Ciao ragazzi
premetto che mi sono appena iscritto a questo forum e da poco avvicinato al networking.
Mi hanno commissionato di configurare un cisco 851 per creare una vpn(ma questo verrà dopo).
Ora sono a casa e volevo provare a configurare il cisco per navigare e basta.
La rete è questa INTERNET----MODEM/ROUTER(wag54g2)-------CISCO 851
al modem/ROUTER ho disabilitato il dhcp e ho collegato ad una porta ethernet il cisco 851 tramite la porta WAN. poi ho provato a collegare un pc ad una ethernet del cisco 851 ma niente...
ho il primo nat sul MODEM/ROUTER che ha come indirizzo il 192.168.1.1 con rete 192.168.1.0/24 e ho provato a configurare un dinamic NAT con sottore 10.10.10.0 sul cisco 851.
posto la configurazione..c'è qualcuno che mi può aiutare gentilmente?
router#show running-config
Building configuration...
Current configuration : 5344 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-1306176428
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1306176428
revocation-check none
rsakeypair TP-self-signed-1306176428
!
!
crypto pki certificate chain TP-self-signed-XXXXXX......
quit
dot11 syslog
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.7 10.10.10.254
!
ip dhcp pool ccp-pool
import all
network 10.10.10.0 255.255.255.0
default-router 192.168.1.120!! è giusto come dg o devo mettere l indirizzo del primo router?
dns-server 213.205.32.70 213.205.36.70 ok mettere i dns del provider?
lease infinite
!
!
ip cef
no ip domain lookup
ip domain name yourdomain.com
!
!
!
username simone privilege 15 secret 5 XXXXXXXX
username admin privilege 15 password 0 XXXXXXXXX
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description $ETH-LAN$ int WAN
ip address 192.168.1.120 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 10.10.10.1 255.255.255.248
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet4 permanent
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list permetti-tutto interface FastEthernet4 overload
!
ip access-list standard permetti-tutto
remark CCP_ACL Category=2
permit 10.10.10.0 0.0.0.255
!
access-list 23 permit 10.10.10.0 0.0.0.7
no cdp run
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 23 in
transport input telnet ssh
!
scheduler max-task-time 5000
end
vi ringrazio anticipatamente
M
cisco 851 + cisco wag54g2 conf
Moderatore: Federico.Lagni
-
marco.petri
- n00b
- Messaggi: 3
- Iscritto il: mar 01 giu , 2010 12:39 pm
c'è qualcuno che mi può dare qualche dritta per capire dove sbaglio.. un suggerimentomarco.petri ha scritto:Ciao ragazzi
premetto che mi sono appena iscritto a questo forum e da poco avvicinato al networking.
Mi hanno commissionato di configurare un cisco 851 per creare una vpn(ma questo verrà dopo).
Ora sono a casa e volevo provare a configurare il cisco per navigare e basta.
La rete è questa INTERNET----MODEM/ROUTER(wag54g2)-------CISCO 851
al modem/ROUTER ho disabilitato il dhcp e ho collegato ad una porta ethernet il cisco 851 tramite la porta WAN. poi ho provato a collegare un pc ad una ethernet del cisco 851 ma niente...
ho il primo nat sul MODEM/ROUTER che ha come indirizzo il 192.168.1.1 con rete 192.168.1.0/24 e ho provato a configurare un dinamic NAT con sottore 10.10.10.0 sul cisco 851.
posto la configurazione..c'è qualcuno che mi può aiutare gentilmente?
router#show running-config
Building configuration...
Current configuration : 5344 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-1306176428
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1306176428
revocation-check none
rsakeypair TP-self-signed-1306176428
!
!
crypto pki certificate chain TP-self-signed-XXXXXX......
quit
dot11 syslog
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.7 10.10.10.254
!
ip dhcp pool ccp-pool
import all
network 10.10.10.0 255.255.255.0
default-router 192.168.1.120!! è giusto come dg o devo mettere l indirizzo del primo router?
dns-server 213.205.32.70 213.205.36.70 ok mettere i dns del provider?
lease infinite
!
!
ip cef
no ip domain lookup
ip domain name yourdomain.com
!
!
!
username simone privilege 15 secret 5 XXXXXXXX
username admin privilege 15 password 0 XXXXXXXXX
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description $ETH-LAN$ int WAN
ip address 192.168.1.120 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 10.10.10.1 255.255.255.248
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet4 permanent
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list permetti-tutto interface FastEthernet4 overload
!
ip access-list standard permetti-tutto
remark CCP_ACL Category=2
permit 10.10.10.0 0.0.0.255
!
access-list 23 permit 10.10.10.0 0.0.0.7
no cdp run
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 23 in
transport input telnet ssh
!
scheduler max-task-time 5000
end
vi ringrazio anticipatamente
M
ciao
-
marco.petri
- n00b
- Messaggi: 3
- Iscritto il: mar 01 giu , 2010 12:39 pm
risolto grazie a tutti.
ho tirato su pure la vpn
ciao
ho tirato su pure la vpn
ciao
