Salve,
ho in 2610XM con 8 ip puhbblici da 2 anni ( frame relay).
Ho richiesto a telecom altri 8 ip, e mi hanno dato una classe totalmente differente da quella che avevo.
Mi chiedo se è possibile configurare due classi da 8 ip pubblici su una seriale con un unico punto-punto ed aventualmente come fare.
Ad oggi sulla eth ho conf. la prima classe. Ho provato a mettere la seconda come secondary ma dall'esterno non va.
Ho anche notato che il trace da fouri verso la classe assegnatami si perde sui router telecom.
Grazie a tutti anticipatamente.
Saluti
Giuseppe Piazza
Classi IP pubblici diverse su cisco 26xx
Moderatore: Federico.Lagni
-
gpiazza
- n00b
- Messaggi: 8
- Iscritto il: sab 21 giu , 2008 11:55 am
Eccola.
Building configuration...
Current configuration : 1916 bytes
version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
hostname XXXXXXXXXXXXXX
boot-start-marker
boot system flash c2600-i-mz.123-20.bin
boot-end-marker
logging buffered 4096 debugging
aaa new-model
aaa session-id common
ip subnet-zero
ip cef
ip name-server 88.149.128.12
isdn switch-type basic-net3
interface FastEthernet0/0
description CONNESSIONE WAN SWITCH
ip address 82.190.225.73 255.255.255.248
no ip mroute-cache
speed auto
full-duplex
no cdp enable
interface Serial0/0
no ip address
encapsulation frame-relay
!interface Serial0/0.1 point-to-point
description CONNESSIONE AD INTERNET
backup delay 5 10
backup interface Dialer1
ip address 82.190.216.41 255.255.255.252
frame-relay interface-dlci 173 IETF
!
interface BRI0/0
description connected to Internet
no ip address
ip nat outside
encapsulation ppp
dialer rotary-group 1
dialer-group 1
isdn switch-type basic-net3
isdn point-to-point-setup
no cdp enable
!
interface Ethernet1/0
ip address 85.37.242.105 255.255.255.248
half-duplex
interface Dialer1
description CONNESSIONE BACKUP INTERNET
ip address negotiated
ip nat outside
encapsulation ppp
no ip split-horizon
dialer in-band
dialer string 7000019555
dialer hold-queue 10
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xxxxxxxxx
ppp chap password 7 04082E5F3D76145A5B
ppp multilink
!
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0.1
access-list 1 permit 82.190.225.72 0.0.0.7
access-list 1 permit 192.168.101.0 0.0.0.255
access-list 1 permit 85.37.242.104 0.0.0.7
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password 7 141C17061C0D24382F2162
end
Building configuration...
Current configuration : 1916 bytes
version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
hostname XXXXXXXXXXXXXX
boot-start-marker
boot system flash c2600-i-mz.123-20.bin
boot-end-marker
logging buffered 4096 debugging
aaa new-model
aaa session-id common
ip subnet-zero
ip cef
ip name-server 88.149.128.12
isdn switch-type basic-net3
interface FastEthernet0/0
description CONNESSIONE WAN SWITCH
ip address 82.190.225.73 255.255.255.248
no ip mroute-cache
speed auto
full-duplex
no cdp enable
interface Serial0/0
no ip address
encapsulation frame-relay
!interface Serial0/0.1 point-to-point
description CONNESSIONE AD INTERNET
backup delay 5 10
backup interface Dialer1
ip address 82.190.216.41 255.255.255.252
frame-relay interface-dlci 173 IETF
!
interface BRI0/0
description connected to Internet
no ip address
ip nat outside
encapsulation ppp
dialer rotary-group 1
dialer-group 1
isdn switch-type basic-net3
isdn point-to-point-setup
no cdp enable
!
interface Ethernet1/0
ip address 85.37.242.105 255.255.255.248
half-duplex
interface Dialer1
description CONNESSIONE BACKUP INTERNET
ip address negotiated
ip nat outside
encapsulation ppp
no ip split-horizon
dialer in-band
dialer string 7000019555
dialer hold-queue 10
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xxxxxxxxx
ppp chap password 7 04082E5F3D76145A5B
ppp multilink
!
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0.1
access-list 1 permit 82.190.225.72 0.0.0.7
access-list 1 permit 192.168.101.0 0.0.0.255
access-list 1 permit 85.37.242.104 0.0.0.7
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password 7 141C17061C0D24382F2162
end
-
andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Quando metti il nuovo pool aggiorna questa:
Fammi sapere.
gpiazza ha scritto: access-list 1 permit 82.190.225.72 0.0.0.7
access-list 1 permit 192.168.101.0 0.0.0.255
access-list 1 permit 85.37.242.104 0.0.0.7
Fammi sapere.
Manipolatore di bit.
-
gpiazza
- n00b
- Messaggi: 8
- Iscritto il: sab 21 giu , 2008 11:55 am
Scusa se sono stato poco chiaro,
interface Ethernet1/0
ip address 85.37.242.105 255.255.255.248
half-duplex
sono gli IP AGGIUNTIVI CHE NON RIESCO A raggiugere dall'asterno.
la access-list 1 permit 85.37.242.104 0.0.0.7 l'ho aggiunta apposta per la nuova net.
Se provi riesci a pingare 82.190.225.73, ma assolutamente no 85.37.242.105
Saluti
Giuseppe
interface Ethernet1/0
ip address 85.37.242.105 255.255.255.248
half-duplex
sono gli IP AGGIUNTIVI CHE NON RIESCO A raggiugere dall'asterno.
la access-list 1 permit 85.37.242.104 0.0.0.7 l'ho aggiunta apposta per la nuova net.
Se provi riesci a pingare 82.190.225.73, ma assolutamente no 85.37.242.105
Saluti
Giuseppe
-
andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Allora, ricominciamo da capo, quante interfacce ha questo router, quali sono quelle di entrata, quali quelle di uscita.
Posta la configurazione completa funzionante e poi quella non funzionante con i pool aggiunti e soprattutto non mi dire che non fai NAT quando ci sono i comandi sotto le interfacce
Posta la configurazione completa funzionante e poi quella non funzionante con i pool aggiunti e soprattutto non mi dire che non fai NAT quando ci sono i comandi sotto le interfacce
Manipolatore di bit.
-
gpiazza
- n00b
- Messaggi: 8
- Iscritto il: sab 21 giu , 2008 11:55 am
ascolta un cretino,
il nat era conf. sulla bri per il backup ISDN: non viene più utilizzato.
Se leggi la conf. ti rendi conto che non potrebbe mai funzionare con gli ip pubblici sulle eth.
In ogni caso il router ha una seriale per la FR, due ETH per le LAN e una BRI per il backup (che non viene più utilizzata).
Se pensi di parlare con un neofita ti sbagli: se possiamo cerchiamo di venirne a capo, altrimenti evitiamo di perdere tempo entrambi.
Giuseppe
il nat era conf. sulla bri per il backup ISDN: non viene più utilizzato.
Se leggi la conf. ti rendi conto che non potrebbe mai funzionare con gli ip pubblici sulle eth.
In ogni caso il router ha una seriale per la FR, due ETH per le LAN e una BRI per il backup (che non viene più utilizzata).
Se pensi di parlare con un neofita ti sbagli: se possiamo cerchiamo di venirne a capo, altrimenti evitiamo di perdere tempo entrambi.
Giuseppe
-
gpiazza
- n00b
- Messaggi: 8
- Iscritto il: sab 21 giu , 2008 11:55 am
Andrea,
grazie comunque per la disponibiità.
Credo uscirò comunque vivo da questo problema, convinto che anche i guru di cisco, o supposti tali, altre ad essere particolarmente suscettibili e presuntuosi, talvolta non sanno far altro che lavarsi le mani.
Saluti
Giuseppe
grazie comunque per la disponibiità.
Credo uscirò comunque vivo da questo problema, convinto che anche i guru di cisco, o supposti tali, altre ad essere particolarmente suscettibili e presuntuosi, talvolta non sanno far altro che lavarsi le mani.
Saluti
Giuseppe
-
andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Prego.gpiazza ha scritto:Andrea,
grazie comunque per la disponibiità.
Tarallucci e vino.gpiazza ha scritto:Credo uscirò comunque vivo da questo problema
Graziegpiazza ha scritto:convinto che anche i guru di cisco
Neanche i cani mordono la mano di chi li aiuta.gpiazza ha scritto:o supposti tali, altre ad essere particolarmente suscettibili e presuntuosi, talvolta non sanno far altro che lavarsi le mani.
Saluti
Giuseppe
Manipolatore di bit.
