facile - cisco 1841 configurazione ip statico

coteaz · ven 01 mag , 2009 4:09 pm

Salve
ammetto la mia ignoranza in materia, ma sono alle prime armi e sto facendo un po di esperimenti per imparare

ho preso in prestito un 1841 e dovrei configurare la linea adsl con l'ip statico

il router ha una WIC Adsl

ora, tramite la SDM ho PROVATO a configurare la wic adsl per la navigazione (allego immagine)

il router verrà configurato nella wan di un firewall quindi non mi interessa avere un indirizzo locale nattato

ora mi manca una cosa: come faccio a far uscire dall'interfaccia direte (ad esempio) FastEthernet0/0 l'ip pubblico?

grazie e scusate per la domanda banale

saluti

bike70 · sab 02 mag , 2009 12:56 pm

NOn so se riesco a darti una mano, cmq entra tramite cavo seriale(quello blu) e posta uno "sh ru"

coteaz · sab 02 mag , 2009 2:05 pm

bike70 ha scritto:NOn so se riesco a darti una mano, cmq entra tramite cavo seriale(quello blu) e posta uno "sh ru"

ok ok... cmq ho seguito questa guida

http://www.ilpuntotecnicoeadsl.com/inde ... co827.html e ho configurato, per provare il router

poi sono andato via SDM e ho impostato l'ip statico per la navigazione

duinque, nel mio caso penso che la nat non serva, cmq ecco la configurazione

grazie in anticipo

Building configuration...

Current configuration : 3202 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ROUTER-01
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
no ip routing
no ip cef
!
!
!
!
ip name-server 62.94.0.41
ip name-server 62.94.0.42
!
!
crypto pki trustpoint TP-self-signed-3652300284
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3652300284
revocation-check none
rsakeypair TP-self-signed-3652300284
!
!
!
!
!
!
!
!
interface FastEthernet0/0 <- questa è l'interfaccia che dovrebbe avere l'ip statico pubblico - è configurata così come da guida
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/1 <- questa la uso per collegarmi via putty xkè al momento sono sprovvisto di com
description $ETH-LAN$
ip address 192.168.1.254 255.255.255.0
no ip route-cache
speed auto
full-duplex
no mop enabled
!
interface ATM0/0/0
no ip address
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address negotiated <-qui dovrei mettere l'ip pubblico statico
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp authentication chap pap callin
ppp chap hostname [email protected]
ppp chap password 0 xxxxxxxxxx
ppp pap sent-username [email protected] password 0 xxxxxxxxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.2.0 0.0.0.255
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
!
scheduler allocate 20000 1000
end

bike70 · sab 02 mag , 2009 4:53 pm

Allora se ho ben capito :
-La tua fasteth 0 ha come pubblico l' ip xx.xx.xx.177 ed il range di ip disponibili va da 177 a 182 , giusto ??
Se e' cos' togli l' ip fa0/0 e mettila in shut(non sarebbe mai uscita con ip nat inside)
Dai l' ip 177 alla dialer 0 e il router esce con quello, poi
"conf t"
e digiti "ip nat pool INTERNET xx.xx.xx.178 xx.xx.xx.182 netmask 255.255.255.248
ora se non sbaglio dovresti uscire all' esterno con il router e pure con i 5 client dietro al router collegati con uno gli ip pubblici in questione.
Fammi sapere e cmq copia ed incolla lo sh ru

coteaz · sab 02 mag , 2009 5:08 pm

bike70 ha scritto:Allora se ho ben capito :
-La tua fasteth 0 ha come pubblico l' ip xx.xx.xx.177 ed il range di ip disponibili va da 177 a 182 , giusto ??
Se e' cos' togli l' ip fa0/0 e mettila in shut(non sarebbe mai uscita con ip nat inside)
Dai l' ip 177 alla dialer 0 e il router esce con quello, poi
"conf t"
e digiti "ip nat pool INTERNET xx.xx.xx.178 xx.xx.xx.182 netmask 255.255.255.248
ora se non sbaglio dovresti uscire all' esterno con il router e pure con i 5 client dietro al router collegati con uno gli ip pubblici in questione.
Fammi sapere e cmq copia ed incolla lo sh ru

dunque, vediamo se ho capito io...
il nat inside lo devo togliere, nell'esempio era per configurare un indirizzo locale; cancello l'attuale configurazione della 0/0 e la metto in shut, poi do il 177 come indirizzo statico al dialer...
ok
nn ho capito bene, però quella nat, INTERNET a cosa si riferisce?

Building configuration...

Current configuration : 3195 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ROUTER-01
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 $1$SkUD$ATPrZITXMR4ljwnWap0XN.
!
no aaa new-model
no ip routing
no ip cef
!
!
!
!
ip name-server 62.94.0.41
ip name-server 62.94.0.42
!
!
crypto pki trustpoint TP-self-signed-3652300284
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3652300284
revocation-check none
rsakeypair TP-self-signed-3652300284
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
ip virtual-reassembly
no ip route-cache
shutdown
duplex auto
speed auto
!

interface FastEthernet0/1
description porta configurazione-console
ip address 192.168.1.254 255.255.255.0
no ip route-cache
speed auto
full-duplex
no mop enabled
!
interface ATM0/0/0
no ip address
no ip route-cache
no atm ilmi-keepalive
dsl operating-mode auto
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Dialer0
ip address xx.xx.xx.177 255.255.255.248
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp authentication chap pap callin
ppp chap hostname [email protected]
ppp chap password 0 xxxxxx
ppp pap sent-username [email protected] password 0 xxxxxxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
ip http secure-server
!
access-list 1 remark SDM_ACL Category=16
access-list 1 permit 192.168.2.0 0.0.0.255 <- devo toglierle no?
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
!
scheduler allocate 20000 1000
end

faccio anche questa operazione
ip nat pool INTERNET xx.xx.xx.178 xx.xx.xx.182 netmask 255.255.255.248

ma dove dico che la eth0/0 deve avere l'ip statico 177?

bike70 · sab 02 mag , 2009 6:14 pm

nn ho capito bene, però quella nat, INTERNET a cosa si riferisce?

Si riferisce al pool di indirizzi che possono uscire su internet.
IL nome INTERNET non e' importante , potresti anche metterci PIPPO!
L' indirizzo IP del router, con il quale si presenta all' esterno viene di solito assegnato all' interfaccia dialer, in questo caso il 177.
E cmq se fai cosi' dal router pinghi in host all' esterno ?prova ping 193.43.2.1

coteaz · sab 02 mag , 2009 6:17 pm

bike70 ha scritto:
nn ho capito bene, però quella nat, INTERNET a cosa si riferisce?
Si riferisce al pool di indirizzi che possono uscire su internet.
IL nome INTERNET non e' importante , potresti anche metterci PIPPO!
L' indirizzo IP del router, con il quale si presenta all' esterno viene di solito assegnato all' interfaccia dialer, in questo caso il 177.
E cmq se fai cosi' dal router pinghi in host all' esterno ?prova ping 193.43.2.1

grazie ho seguito la tua configurazione però continuo ad avere un dubbio... io la eth0/0 devo metterla nella wan del firewall, e eth0/0 dovrebbe avere lo stesso indirisso del dialer...

questo manca nella configurazione oppure è automatico?

bike70 · sab 02 mag , 2009 6:27 pm

mhh, credo di avere capito ora.. allora diciamo che dai alla dialer il 177 alla fa0/0 il 178 ed alla wan del firewall il 179 . Prova così anche se non avendo molta esperienza potrei avere detto delle vaccate

coteaz · sab 02 mag , 2009 6:34 pm

bike70 ha scritto:mhh, credo di avere capito ora.. allora diciamo che dai alla dialer il 177 alla fa0/0 il 178 ed alla wan del firewall il 179 . Prova così anche se non avendo molta esperienza potrei avere detto delle vaccate

lo sapevo che nn mi ero spiegato! però facendo in questo modo perdo un ip... ad ogni modo ho provato a pingare con quella configurazione ma non esco

Sending 5, 100-byte ICMP Echos to 193.43.2.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

voglio dire, il mio discorso è semplice, configurare un router con ip statico ma senza nat su un indirizzo interno... però forse nn mi spiego

bike70 · sab 02 mag , 2009 6:37 pm

Ovviamente hai verificato la portante ?? Se no postami il risultato di "sh dsl int atm0"

coteaz · sab 02 mag , 2009 6:46 pm

bike70 ha scritto:Ovviamente hai verificato la portante ?? Se no postami il risultato di "sh dsl int atm0"

sono sicuro della portante xkè è la stessa linea che uso dal router dal quale mi collego ora, quando faccio le prove faccio "attacca e stacca"

ROUTER-01#sh dsl interface atm0/0/0
ATM0/0/0
Alcatel 20150 chipset information
ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
DSL Mode: ITU G.992.1 (G.DMT) Annex A
ITU STD NUM: 0x01 0x1
Vendor ID: 'ALCB' 'ALCB'
Vendor Specific: 0x0000 0x0000
Vendor Country: 0x00 0x0F
Capacity Used: 84% 85%
Noise Margin: 16.5 dB 16.0 dB
Output Power: 20.0 dBm 12.0 dBm
Attenuation: 12.0 dB 9.0 dB
Defect Status: None None
Last Fail Code: None
Selftest Result: 0x00
Subfunction: 0x15
Interrupts: 272550 (0 spurious)
PHY Access Err: 0
Activations: 2
LED Status: ON
LED On Time: 100
LED Off Time: 100
Init FW: embedded
Operation FW: embedded
SW Version: 3.8131
FW Version: 0x1A04

Interleave Fast Interleave Fast
Speed (kbps): 7616 0 640 0
Cells: 170 0 173146 0
Reed-Solomon EC: 0 0 0 0
CRC Errors: 0 0 0 0
Header Errors: 0 0 0 0
Bit Errors: 0 0
BER Valid sec: 0 0
BER Invalid sec: 0 0

LOM Monitoring : Disabled

DMT Bits Per Bin
00: 0 0 0 0 0 0 0 4 5 7 9 9 9 A A A
10: A A A A A A 9 9 A 9 8 7 8 7 0 0
20: 0 0 0 0 0 0 3 4 4 5 5 6 7 7 8 9
30: 9 9 A A A B B B B B B B C C C B
40: C C C C C C C C C C C C C C C C
50: C C C C C C C C C C C C 2 C C C
60: C C C C C C C C C C C C C C C C
70: C C C C C C C C B C B C C B B B
80: B C C C B B B B B B B B B B B B
90: B B B B B B B B B B B B B B B B
A0: B B B B B B B B B B B B B B B B
B0: B A B A B A A A A A A A A A A A
C0: A A A A A A A A A A A A A A A 9
D0: A 9 9 9 9 9 9 9 9 9 9 9 9 9 9 9
E0: 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 7
F0: 7 6 6 6 5 4 4 2 2 0 0 0 0 0 0 0

DSL: Training log buffer capability is not enabled

grazie

bike70 · sab 02 mag , 2009 6:49 pm

OK , allora il problema e' proprio la configurazione, ora devo andare cmq fra domenica e lunedì se riesco a trovare qualchecosa te lo posto Ciao

coteaz · sab 02 mag , 2009 6:49 pm

bike70 ha scritto:OK , allora il problema e' proprio la configurazione, ora devo andare cmq fra domenica e lunedì se riesco a trovare qualchecosa te lo posto Ciao

ok grazie il problema è che io son 5 giorni che cerco... ma è strano che una cosa così banale nn si trovi!

bike70 · dom 03 mag , 2009 8:57 am

interface ATM0
no ip address
ip route-cache flow
no ip mroute-cache
atm vc-per-vp 256
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
no fair-queue
!
!
interface FastEthernet0
ip address xx.xxx.xxx.177 255.255.255.248
ip nat outside
no ip mroute-cache
speed auto
!
interface Dialer0
description ** ADSL**
ip address negotiated
encapsulation ppp
dialer pool 1
dialer-group 1
ppp chap hostname [email protected]
ppp chap password 7 xxxxxxxxxxxxxxxxxxxxx
ppp pap sent-username [email protected] password 7 xxxxxxxxxxxxxxxxxxxxx
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0

Allora secondo me potresti provare innanzitutto a vedere se con una config cosi' dal router esci e poi eventualmente mettere la riga "ip nat pool INTERNET xx.xx.xx.177 xx.xx.xx.177 netmask 255.255.255.248" .

A questo punto la fa0/0 (ip 177) e' collegata fisicamente alla wan del firewall.

La wan del firewall ha ad esempio l' ip 178 .

Il precedente comando sul router "ip nat pool ..." dovrebbe permetterti di uscire con qualsiasi indirizzo ip pubblico a tua disposizione , quindi se tu colleghi la fa0/0 ad uno switch , e allo switch ti attacchi con un portatile con l' ip pubblico 179 dovresti poter uscire tranquillamente e così via fino ad esaurimenti del pool di IP.
Fammi sapere

coteaz · dom 03 mag , 2009 9:34 am

giusto, facciamo una cosa alla volta

ho copiato la tua configurazione, solo che ho anche ATM, vedi un po se va bene e dimmi eventualmente cosa cambiare, grazie

forse la differenza è che io ho messo l'ip negoziato sull'atm e non sul dialer?

Codice: Seleziona tutto

interface FastEthernet0/0
 description PUBLIC IP$ETH-LAN$
 ip address xx.xx.xx.177 255.255.255.248
 ip nat outside <- CI VUOLE?
 ip virtual-reassembly
 no ip route-cache
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description CONFIGURATION$ETH-LAN$
 ip address 192.168.1.254 255.255.255.0
 no ip route-cache
 speed auto
 full-duplex
 no mop enabled
!
interface ATM0/0/0
 description ADSL
 no ip address
 no ip route-cache
 no atm ilmi-keepalive
 dsl operating-mode auto 
 pvc 8/35 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface Dialer0
 ip address negotiated
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 ppp authentication chap pap callin
 ppp chap hostname [email protected]
 ppp chap password 0 xxxxxxx
 ppp pap sent-username [email protected] password 0 xxxxxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0

facile - cisco 1841 configurazione ip statico

Login • Iscriviti