cisco 2801 - 2 adsl e vlan

[damko]

ciao a tutti, è il mio primo post e sono alla mia prima esperienza con cisco.
ho un cisco 2801 (ios 12.4) con 3 wic adsl e un catalyst 2960.

per farla semplice diciamo che ho 2 vlan e 2 wic adsl connesse a 2 provider diversi. l'obiettivo è che la vlan 1 esca su internet attraverso l' ATM0/1 e la vlan 2 esca su internet attraverso l'ATM0/2. non mi interessa il load balancing.

al momento attuale ho verificato che posso uscire sulla adsl1 o sulla adsl2 specificando una delle due default route:

ip route 0.0.0.0 0.0.0.0 62.123.202.254
oppure
ip route 0.0.0.0 0.0.0.0 Dialer0 1

ora mi rendo conto che mi mancano molti concetti e non riesco ad ottenere la config desiderata. ho gia guardato un po di post precedenti tipo questo
http://www.ciscoforums.it/viewtopic.php?p=11842 ed ho consumato tutto il sito di cisco a furia di cercare ma mi perdo nella miriade di terminologie e concetti che stanno alla base del routing.

quindi la prima domanda è:
1.) <teoria> come è possibile definire delle route statiche se non so a priori quale è la rete di destinazione? </teoria>
2.) mi date una mano a uscire dalla situazione?

vi ringrazio anticipatamente

enjoy -- Dam

[Wizard]

Policy routing!

Devi creare 2 policy map

[damko]

policy routing .. ok adesso mi informo .. che non sia già questo?...

nel frattempo mi sono andato un po da fare ed ho fatto degli esperimenti

ho scritto le seguenti acl:

access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 192.168.2.0 0.0.0.255 access-list 3 permit 192.168.3.0 0.0.0.255
access-list 4 permit 192.168.4.0 0.0.0.255
access-list 5 permit 192.168.5.0 0.0.0.255
access-list 6 permit 192.168.6.0 0.0.0.255
access-list 7 permit 192.168.7.0 0.0.0.255
access-list 8 permit 192.168.8.0 0.0.0.255
access-list 9 permit 192.168.9.0 0.0.0.255
access-list 10 permit 192.168.10.0 0.0.0.255
access-list 11 permit 192.168.11.0 0.0.0.255
access-list 12 permit 172.1.0.0 0.0.255.255

e le seguenti route map (giusto per test ho consentito l'accesso a 4 sole vlan)

route-map ngi permit
match ip address 12
set ip default next-hop 88.174.0.1
!

route-map siadsl permit
match ip address 2
match ip address 3
match ip address 5
set ip default next-hop 62.123.202.254
!

poi ho associato le interfaccie alla route-map

Ex.
interface FastEthernet0/0
description $FW_INSIDE$$ETH-LAN$
ip address 172.1.2.3 255.255.0.0
ip access-group 103 in
ip virtual-reassembly
ip policy route-map ngi
speed auto
half-duplex
no mop enabled
!

interface FastEthernet0/1.2
description $FW_INSIDE$$ETH-LAN$
encapsulation dot1Q 2
ip address 192.168.2.1 255.255.255.0
ip policy route-map siadsl
ip access-group 100 in
ip virtual-reassembly
!

(stessa cosa per le altre due interfaccie)

poi ho abilitato il nat per le interfaccie
access-list 15 remark SDM_ACL Category=2
access-list 15 permit 192.168.3.0 0.0.0.255
access-list 15 permit 192.168.5.0 0.0.0.255
access-list 15 permit 192.168.2.0 0.0.0.255
interface FastEthernet0/1.5
ip nat inside
exit
interface FastEthernet0/1.3
ip nat inside
exit
interface FastEthernet0/1.2
ip nat inside
exit
ip nat inside source list 15 interface ATM0/1/0.2 overload

access-list 16 remark SDM_ACL Category=2
access-list 16 permit 172.1.0.0 0.0.255.255
interface FastEthernet0/0
ip nat inside
exit
ip nat inside source list 16 interface Dialer0 overload


e poi infine ho scritto di nuovo le due regoli di routing generali
(che sono sicuramente sbagliate ma non so che altro scrivere)

ip route 0.0.0.0 0.0.0.0 Dialer0 1

ip route 0.0.0.0 0.0.0.0 62.123.202.254 1

in questo modo va solo la vlan 12

le altre 3 non riescono ad uscire
se cancello la prima route allora vanno le altre 3 vlan ma smette di funzionare la vlan 12


aiutoo!!! sto impazzendo

[zot]

2xPAT......al volo e prima di addormentarmi(sono col note sul letto ) penso che avrai un sacco di problemi........infatti non penso si possa fare PAT su due interfacce contemporaneamente....O ti prende una o ti prende l'altra.......