Equivalente di ifconfig linux su CISCO

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
monk
Cisco fan
Messaggi: 36
Iscritto il: ven 02 nov , 2012 11:23 am

Salve a tutti ho un 2600 che ha la et0/1 sulla 192.168.0.0 e la et0/0 prende in dhcp l'indirizzo pubblico da un modem. Il modem ha gateway 192.168.1.1 e vorrei sapere come fare su Cisco a creare una interfaccia virtuale che abbia l'indirizzo 192.168.1.2 in modo che poi si possa in qualche modo nattare per poi riuscire ad accedere a 192.168.1.1 da un pc che ha gateway 192.168.0.1.
Su ddwrt utilizzo il comando seguente per creare l'interfaccia virtuale
ifconfig `nvram get wan_ifname`:0 192.168.1.2 netmask 255.255.255.0
e poi
iptables -t nat -I POSTROUTING -o `nvram get wan_ifname` -j MASQUERADE
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Dopo aver verificato che l'ip 192.168.1.2 non è in uso da nessun altro apparato poi dare il comando

Codice: Seleziona tutto

conf t
int loopback 1
ip address 192.168.1.2 255.255.255.0
per quanto riguarda il nat sei sicuro che ti serva? Perchè da quello che scrivi ti potrebbe essere sufficiente accedere con il semplice routing.

Rizio
Si vis pacem para bellum
monk
Cisco fan
Messaggi: 36
Iscritto il: ven 02 nov , 2012 11:23 am

Mmh forse si, quindi nel caso del routing come si potrebbe fare?
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Non hai postato nulla della conf e si sà poco del resto perciò non riesco a darti indicazioni precise però a suon di traceroute e di ping dovresti riuscire a capire dove vengono instradati i pacchetti da una rete all'altra e in caso devi correggere il routing dove c'è bisogno.
Considera anche che senza un routing corretto non c'è nat che ti aiuti.

Se vuoi provare a postare qualcosa possiamo darci un'occhiata insieme altrimenti verifica e facci sapere il risultato.

Rizio
Si vis pacem para bellum
monk
Cisco fan
Messaggi: 36
Iscritto il: ven 02 nov , 2012 11:23 am

La conf è questa, in più ho aggiunto l'interfaccia di loopback che mi ha scritto su.

CISCO-2600#sh conf
Using 1539 out of 29688 bytes
!
! Last configuration change at 16:37:56 cet Fri Nov 23 2012
! NVRAM config last updated at 16:38:10 cet Fri Nov 23 2012
!
version 12.3
service config
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname CISCO-2600
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxx
!
clock timezone cet 1
clock summer-time ROMA recurring last Sun Mar 2:00 last Sun Oct 2:00
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
!
!
ip dhcp excluded-address 192.168.0.60 192.168.0.254
!
ip dhcp pool insideDHCP
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 62.101.93.101 83.103.25.250
!
ip cef
ip audit po max-events 100
!
!
!
!
username xxxx password 7 xxxx
!
!
interface FastEthernet0/0
ip address dhcp
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.0.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.0.2 5760 interface FastEthernet0/0 5760
ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
!
line con 0
line aux 0
line vty 0 4
access-class 1 in
login
transport input ssh
!
ntp clock-period 17208169
ntp server 193.204.114.232
ntp server 193.204.114.233
!
end
monk
Cisco fan
Messaggi: 36
Iscritto il: ven 02 nov , 2012 11:23 am

Rizio hai per caso dato un'occhiata alla configurazione?
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Scusa ma non capisco perchè già così non dovrebbe andare.
Il tuo PC è sulla rete 192.168.0.x ?
Se da lì fai un traceroute verso il 192.168.1.1 dovresti vederlo con un hop al massimo, se non è così c'è qualcosa o sul pc o sul modem perchè dalla conf del router che hai postato è tutto lineare pulito e spoglio.
Se non è così prova a rispiegare perchè non ho capito.

Rizio
Si vis pacem para bellum
monk
Cisco fan
Messaggi: 36
Iscritto il: ven 02 nov , 2012 11:23 am

Io nemmeno riesco a capire il perchè, comunque per chiarire meglio quando lo attacco al pc e metto la scheda di rete in dhcp, il computer prende come indirizzo l'ip pubblico e come gateway un gateway che non è 192.168.1.1 ma un gateway di fastweb peró comunque l'interfaccia del modem (192.168.1.1) è accessibile.
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Si ok, ma questo cosa centra con il fare nat?
Fastweb ha tutta la sua rete nattata e comunque il modem che ti rilascia l'ip può fare da proxy arp o reindirizzare le chiamate dirette al 192.168.1.1 verso dove vuole.
Scusami ma non capisco cosa vuoi fare, non capisco che problema stai cercando di risolvere.
Stai continuando a chiedere come fare per attuare una soluzione che hai in testa ma non hai scritto il problema qual'è.

Rizio
Si vis pacem para bellum
monk
Cisco fan
Messaggi: 36
Iscritto il: ven 02 nov , 2012 11:23 am

In allegato c'è l'immagine della pagina di conf del modem a cui voglio accedere, in più ho fatto gli screen a tutta la configurazione del modem.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Rispondi