Aiutissimo Urgentissimo CISCO 3560V2

[BertocciL]

Buonasera a tutti, premetto che sono un newbie in ambito di apparati CISCO e loro configurazioni, bene cosa fa il mio capo per rovinarmi il Natale, acquista uno plendido apparato CISCO 3560V2 24 porte più 2 porte SFP. Fin qua nulla da ridire ma il problema è che adesso pretende che entro martedi io configuri questo apparato per erogare dei servizi pubblici attraverso 4 server collocati presso il nostro Service provider. Vi illustro brevemente la topologia di questa mini-infrastruttura. Abbiamo detto 4 server (Linux) tutti e 4 con 4 schede di rete (eth0, eth1, eth2 ed eth3). Erogano i servizi di WWW1, WWW2, MAIL ed FTP. Le configurazioni LAN delle 4 macchine sono:

WWW1 - eth0 10.10.1.1/24
eth1 172.16.1.1/24
eth2 192.168.1.1/24
eth3 10.100.1.1/24
WWW2 - eth0 10.10.1.2/24
eth1 172.16.1.2/24
eth2 192.168.1.2/24
eth3 10.100.1.2/24
MAIL - eth0 10.10.1.3/24
eth1 172.16.1.3/24
eth2 192.168.1.3/24
eth3 10.100.1.3/24
FTP - eth0 10.10.1.4/24
eth1 172.16.1.4/24
eth2 192.168.1.4/24
eth3 10.100.1.4/24

I rispettivi default gateway per ogni singola sottorete sono identificati dagli IP privati XXX.XXX.XXX.254. Inoltre il provider ci ha comunicato oggi di averci assegnati 4 indirizzi IP pubblici per i 4 server rispettivamente:

WWW1 - 85.15.1.10/28
WWW2 - 85.15.1.11/28
MAIL - 85.15.1.12/28
FTP - 85.15.1.13/28

e che il nostro router (quindi lato customer) ha assegnato l'IP Pubblico 89.25.15.1/40 mentre il router del provider (quindi lato SP) ha indirizzo IP pubblico 89.25.14.2/40. Adesso viene il difficile. Sempre il capo, quello di prima, vorrebbe che:

1) ogni interfaccia di rete di ogni singola macchina sia attestata su una apposita VLAN del CISCO 3560V2
2) che nell'ambito delle singole VLAN, le macchina, colloquino tra di loro ma siano isolate dalle altre sottoreti
3) che gli IP privati 10.10.1.1-4 siano nattati verso i rispettivi IP pubblci asseganti e che questi escano verso la WAN attraverso una delle porte SFP alla quale deve essere assegnato, almeno così spero, l'IP pubblico (quello lato customer).

A questo punto mi sono perso, sono già due giorni che giro intorno al problema, insomma diciamo che sto facendo noteoli passi in tondo, qualcuni di voi "mostri del campo" può aiutare un povero tecnico sull'orlo del licenziamento?

Grazie anticipate a tutti e scusate per la lungaggine

[paolomat75]

Ciao,
su cosa trovi problemi di preciso?
Da quanto ho capito crei 4 Vlan, la rete 10.10.1.x tramite SFP va al router che fa il NAT.

Però dal dire al fare....
Se riesci ad essere più preciso cerco di aiutarti

[BertocciL]

Ciao Paolo,
innanzitutto grazie per la risposta. Il mio problema è che non so proprio da dove cominciare con un apparato CISCO, nel senso che, so che devo creare delle VLAN, magari meglio se delle Private VLAN (almeno credo), e poi? Sono proprio digiuno, scusami.

Se tu potessi aiutarmi!!!

[paolomat75]

Stasera do un occhiata al libro CCNP Switching, devo ancora studiarlo, e provo a postarti una configurazione.

Ciao

[BertocciL]

Grazie ancora Paolo,
attendo allora un tuo post per procedere.

Sei cortesissimo.

[paolomat75]

Ciao,
ho dato un'occhiata ma penso che per quello che serve a te basta scegliere le porte in che VLAN vuoi con i soliti comandi

Codice: Seleziona tutto

configure terminal
interface FastEthernet x/y
switchport
switchport host
switchport mode access
switchport access vlan n
no shutdown

Tanto prova a fare una configurazione standard, poi puoi sempre ampliare.

[paolomat75]

Sei riuscito a far qualcosa?

Ciao