allora ho messo la fastethernet 3 nella vlan 2, e stavo configurando la vlan1 come inside e la vlan2 come outside
non capisco perche', ma non funziona
praticamente sulla vlan1 imposto un ip privato tipo 192.168...., sulla vlan2 un ip pubblico statico e poi devo impostare il nat per far navigare i pc con ip privato
su altri router che hanno la possibilita' di configurare per esempio fastethernet 0/0 e 0/1 riesco a fare la configurazione senza problemi.. qui con le vlan mi sto incartando
datemi una mano
questa e' una configurazione che non va, cioe' dal router pare che riesco a pingare per es. l'ip 8.8.8.8 e a fare anche traceroute, ma i pc non riescono a navigare
dove sto sbagliando??
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco877-240
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxx
!
no aaa new-model
crypto pki token default removal timeout 0
!
!
dot11 syslog
ip cef
!
!
!
!
ip domain name xxx.it
ip name-server 151.99.0.100
ip name-server 151.99.125.1
!
multilink bundle-name authenticated
!
!
username cccc privilege 15 secret 5 xxxx
!
archive
log config
hidekeys
!
!
ip ssh version 2
!
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
switchport access vlan 2
!
interface Vlan1
description lan interna
ip address 192.168.10.240 255.255.0.0
ip nat inside
ip virtual-reassembly
!
interface Vlan2
description lan pubblica
ip address 70.60.50.76 255.255.255.248
ip nat outside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 70.60.50.78
!
!
no ip http server
ip http authentication local
no ip http secure-server
ip nat inside source list 10 interface Vlan2 overload
!
access-list 10 permit 192.168.0.0 0.0.255.255
no cdp run
!
!
!
!
control-plane
!
!
line con 0
exec-timeout 1440 0
no modem enable
line aux 0
line vty 0 4
exec-timeout 240 0
login local
transport input all
!
scheduler max-task-time 5000
end
inoltre:
cisco877-240#sh vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0, Fa1, Fa2
2 VLAN0002 active Fa3
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
2 enet 100002 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
cisco877-240#