Ciao ragazzi ho questo problema:
Ho installato un switch catalyst 3560 mappando una vlan 2 con indirizzo 192.168.2.x, sulla vlan1 è mappata la 192.168.20.x.
Attraverso il comando di routing riesco a far comunicare le due vlan. La vlan 192.168.20.x è configurata su un pix501 con versione ios 6.3(5). Effettuando un ping tra lo switch3560 e il pix va tutto a buon fine, mentre se collego il pc alla lan 192.168.2.x riesco a pingare il pix ma no la rete interna cioè gli altri computer della LAN 192.168.20.3 (esempio) e viceversa.
Vi trasmetto il comando che ho inserito sul pix:
route inside 192.168.2.0 255.255.255.0 192.168.20.244 1
Cosa sbaglio c'è qualcosa da aggiungere.
Grazie
Configurazione di vlan pix e catalyst
Moderatore: Federico.Lagni
-
mulasso
- Cisco power user
- Messaggi: 120
- Iscritto il: dom 11 giu , 2006 8:05 pm
- Località: napoli
Con la configurazione che ho sopra descritto la rete 192.168.2.x riesce a raggiungere solo il cisco pix501 all'indirizzo 192.168.20.1 ma non riesce a raggionegere i client della rete 192.168.20.x
Il mio problema è questo come fare in modo che la rete 192.168.2.x riesca ad accedere a tutti gli indirizzi ip della rete 192.168.20.x
Grazie
Il mio problema è questo come fare in modo che la rete 192.168.2.x riesca ad accedere a tutti gli indirizzi ip della rete 192.168.20.x
Grazie
Tony76
-
valerio1976
- Network Emperor
- Messaggi: 263
- Iscritto il: ven 05 mar , 2010 9:05 am
gli e lo hai detto al catalyst di far ruotare i pachetti ?mulasso ha scritto:Con la configurazione che ho sopra descritto la rete 192.168.2.x riesce a raggiungere solo il cisco pix501 all'indirizzo 192.168.20.1 ma non riesce a raggionegere i client della rete 192.168.20.x
Il mio problema è questo come fare in modo che la rete 192.168.2.x riesca ad accedere a tutti gli indirizzi ip della rete 192.168.20.x
Grazie
-
valerio1976
- Network Emperor
- Messaggi: 263
- Iscritto il: ven 05 mar , 2010 9:05 am
scusa mi fai un disegnino semplicissimo tipo:
pix---ip vlan1----
switch
xxx ---ip vlan2 ---
grazie
pix---ip vlan1----
switch
xxx ---ip vlan2 ---
grazie
-
valerio1976
- Network Emperor
- Messaggi: 263
- Iscritto il: ven 05 mar , 2010 9:05 am
cmq prima di andare a cena...
lo puoi fare con le ACL
con ip route
c'è diversi modi se mi fornisci qualche ip ti scrivo tutto un po + preciso
ciao
lo puoi fare con le ACL
con ip route
c'è diversi modi se mi fornisci qualche ip ti scrivo tutto un po + preciso
ciao
-
mulasso
- Cisco power user
- Messaggi: 120
- Iscritto il: dom 11 giu , 2006 8:05 pm
- Località: napoli
Ciao,
allora il pix ha indirizzo 192.168.20.1 e fino ad oggi mi permetteva di gestire la lan 192.168.2.x
Mi si è presantata l'esigenza di creare una nuova lan con indirizzamento 192.168.2.x. Ho inserito nella rete uno switch catalyst serie 3560 Layer 3.
Su questo switch è stata configurata sulla porta 24 la vlan 1 192.168.20.244 mentre le altre porte appartengono ad una Vlan 2 192.168.2.x. L'indirizzo dello switch assegnato alla vlan 2 è 192.168.2.254. Sullo Switch 3560 è stato abilitato il routing tra le due Vlan.
Se dallo switch 3560 oppure da pc collegati alla vlan 2 effettuao un ping al pix (192.168.20.1) ricevo risposta, stessa cosa se dal pix ping allo switch sulla porta 192.168.2.254 oppure al pc con indirizzo 192.168.2.x.
Il problema nasce quando devo pingare dal pc o dallo switch 3560 con vlan 2 (192.168.2.x) a tutti gli altri pc collegati alla lan 192.168.20.x.
Mi occorre quindi un aiuto su quali comandi inserire nel pix affinchè autorizzi la lan 192.168.2.x a comunicare con la lan 192.168.20.x.
Spero di essere stato abbastanza Chiaro.
Saluti.
allora il pix ha indirizzo 192.168.20.1 e fino ad oggi mi permetteva di gestire la lan 192.168.2.x
Mi si è presantata l'esigenza di creare una nuova lan con indirizzamento 192.168.2.x. Ho inserito nella rete uno switch catalyst serie 3560 Layer 3.
Su questo switch è stata configurata sulla porta 24 la vlan 1 192.168.20.244 mentre le altre porte appartengono ad una Vlan 2 192.168.2.x. L'indirizzo dello switch assegnato alla vlan 2 è 192.168.2.254. Sullo Switch 3560 è stato abilitato il routing tra le due Vlan.
Se dallo switch 3560 oppure da pc collegati alla vlan 2 effettuao un ping al pix (192.168.20.1) ricevo risposta, stessa cosa se dal pix ping allo switch sulla porta 192.168.2.254 oppure al pc con indirizzo 192.168.2.x.
Il problema nasce quando devo pingare dal pc o dallo switch 3560 con vlan 2 (192.168.2.x) a tutti gli altri pc collegati alla lan 192.168.20.x.
Mi occorre quindi un aiuto su quali comandi inserire nel pix affinchè autorizzi la lan 192.168.2.x a comunicare con la lan 192.168.20.x.
Spero di essere stato abbastanza Chiaro.
Saluti.
Tony76
-
valerio1976
- Network Emperor
- Messaggi: 263
- Iscritto il: ven 05 mar , 2010 9:05 am
ciao se il routing trale vlan funziona allora nel pix devi mettere una ACL tipo
access-list internal permit ip 192.168.2.0 255.255.255.0 192.168.20.0 255.255.255.0
access-list internal permit ip 192.168.2.0 255.255.255.0 192.168.20.0 255.255.255.0
