Vi premetto che non sono nuovo solo di questo forum, ma degli apparati cisco in generale. Vorrei preparare il CCNA e per questo mi sono dotato di un Cisco 877 per fare delle prove. E' mia convinzione, sicuramente discutibile, che si impara meglio mettendo subito la teoria in pratica e "sporcandosi" un po' le mani. In questo modo è possibile cominciare la teoria conoscendo già un po' la piattaforma che si sta usando.
Ma non mi dilungo oltre... Ho un problema con il mio Cisco e la connessione ADSL di NGI, una F5 con una classe di 4 ip statici. E' qualche giorno che spulcio in tutto il forum (e non solo) ma non ho trovato alcuna configurazione per un caso come il mio: sono tutte point2point o con nat. Credo che la configurazione che ho impostato non funzioni perchè viziata di qualche errore logico da parte mia.
Ho pensato quindi di postare la configurazione "passo passo" commentando il perchè ho fatto così, nella speranza che voi, più esperti di me, possiate aiutarmi a correggere il mio vizio di forma.
La rete dovrebbe essere così composta:
Inet --- Cisco --- ISAServer --- Lan
Isa server deve detenere il secondo indirizzo pubblico.
Secondo il servizio di assistenza di F5, il router deve essere configurato per ottenere un indirizzo dinamico nella parte WAN, mentre nella parte FA0 gli deve essere assegnato l'indirizzo di netreferral+1. (qui la conf http://www.ngi.it/f5/guide/cisco_837.asp)
Quindi se la mia classe è X.X.X.112/30, l'indirizzo del router dovrà essere X.X.X.113 e quello del mio firewall X.X.X.114. Ad ogni modo, ho fatto come dicono loro, ma non riesco a far parlare la vlan ethernet con l'esterno.
Ho cominciato con il configurare l'interfaccia Dialer0 e ATM0 come segue (praticamente uguale alla configurazione sulla guida, a parte il no shutdown sull'atm0... non ho ben capito perchè nella guida manca, ma vabbeh):
Codice: Seleziona tutto
!
interface ATM0
description Interfaccia ATM ADSL
mtu 1500
no ip addr
no ip mroute-cache
no atm ilmi-keepalive
no shutdown
pvc 8/35
encapsulation aal5snap
protocol ppp dialer
dialer pool-member 1
!
!
dsl operating-mode auto
hold-queue 224 in
!
!
interface Dialer0
description Dial Interface F5 7M NGI
ip address negotiated
ip access-group 10 in
ip access-group 10 out
encapsulation ppp
dialer pool 1
dialer-group 1
ppp pap sent-username F5login password F5Pwd
!NB: non sono affatto convinto che le ACL vadano definite anche sul dialer0, comunque ho provato a metterle.
A questo punto, si trattava solo di configurare la parte FA0, che ho dovuto modificare, in quanto l'877 ha un L2 e non un L3, usando le vlan:
Codice: Seleziona tutto
!
interface Vlan1
description Public Interface
ip address x.x.x.113 255.255.255.252
ip access-group 10 in
ip access-group 10 out
!
!
interface FastEthernet1
switchport access Vlan 1
no shutdown
! Quindi ho configurato le access list ed il protocollo da far passare sul dialer0. Ho lasciato tutto aperto, perchè certi esperimenti vorrei farli dopo.
Codice: Seleziona tutto
!
access-list 10 permit any
dialer-list 1 protocol ip permit
! Codice: Seleziona tutto
!
ip classless
no ip http server
ip route 0.0.0.0 0.0.0.0 Dialer0
line vty 0 4
login local
!Il risultato è che riesco a far parlare il router con ISA, che la portante è agganciata e mi viene assegnato un ip, ma non c'è verso di far passare i dati tra la FA0 ed il Dialer0.
Dov'è che non ho capito?
NB: non ho messo nat in giro, in quanto non dovrebbe essere necessario per la mia configurazione.
Ho il terribile dubbio che non sia possibile configurare il mio firewall ISA con un IP pubblico, in quanto il secondo IP pubblico deve essere dato al router. Però mi sembra strano. Il mio attuale router Linksys è configurato con l'ip 113 e isa con il 114.
Ripeto, potrei anche non aver capito un tubo, anzi, sicuramente è così.. Non mi offendo assolutamente se me lo dite, so di essere alle prime armi: magari... ditemelo con garbo, ecco..
Per una lettura più consistente, vi posto anche la configurazione in toto.
Vi ringrazio molto, sia per l'aiuto, sia per eventuale documentazione.
Codice: Seleziona tutto
ip subnet-zero
ip domain name ngi.it
!
!
hostname routername
!
!
interface ATM0
description Interfaccia ATM ADSL
mtu 1500
no ip addr
no ip mroute-cache
no atm ilmi-keepalive
no shutdown
pvc 8/35
encapsulation aal5snap
protocol ppp dialer
dialer pool-member 1
!
!
dsl operating-mode auto
hold-queue 224 in
!
!
interface Dialer0
description Dial Interface F5 7M NGI
ip address negotiated
ip access-group 10 in
ip access-group 10 out
encapsulation ppp
dialer pool 1
dialer-group 1
ppp pap sent-username f5username password f5password
!
!
interface Vlan1
description Public Interface
ip address x.x.x.113 255.255.255.252
ip access-group 10 in
ip access-group 10 out
!
!
interface FastEthernet1
switchport access Vlan 1
no shutdown
!
!
access-list 10 permit any
dialer-list 1 protocol ip permit
!
!
ip classless
no ip http server
ip route 0.0.0.0 0.0.0.0 Dialer0
line vty 0 4
login local
!
! 
