facile - cisco 1841 configurazione ip statico

[br00tal]

Oppure una default route che porti il traffico verso l'ip pubblico

[bike70]

Il nat non c' entra allo stato attuale anche perche' lui non riesce nemmeno ad uscire dal router, per cui sembra un problema di autenticazione oppure di errata assegnazioni degli IP pubblici all' interfaccia che genera il traffico

[coteaz]

salve, vi ricordate di me ?
da quel lontano 2009 non ho più utilizzato questo famoso 1841 peer navigare, lasciando l'onere ad un router da 10 euro che fa il suo dovere...

ora, avendo conseguito anche il CCNA2 mi sono incuriosito e ho ripristinato il cisco, per vedere proprio se riesco a risolvere il problema... ma... nulla!

anche il prof dell'uni, al quale ho fatto leggere questo topic, non mi ha saputo aiutare...

posso uppare anche se è una conversazione di anni fa, per provare a configurare questo giocattolino?

grazie

ps ecco la configurazione aggiornata

Codice: Seleziona tutto

Current configuration : 1467 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname ROUTER-01
!
boot-start-marker
boot-end-marker
!
enable password xxx
!
no aaa new-model
no ip routing
no ip cef
!
!
!
!
ip name-server 62.94.0.41
ip name-server 62.94.0.42
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address x.x.x.177 255.255.255.248
 ip nat inside
 ip virtual-reassembly
 no ip route-cache
 no ip mroute-cache
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description CONFIG PUTTY$ES_LAN$
 ip address 192.168.23.100 255.255.255.0
 no ip route-cache
 speed auto
 full-duplex
 no mop enabled
!
interface ATM0/0/0
 no ip address
 no ip route-cache
 no ip mroute-cache
 no atm ilmi-keepalive
 dsl operating-mode auto
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface Dialer0
 description Eutelia ADSL
 ip address negotiated
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp chap hostname [email protected]
 ppp chap password 0 xxx
 ppp pap sent-username [email protected] password 0 xxx
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
no ip http secure-server
ip http path flash
!
dialer-list 1 protocol ip permit
!
!
!
!
control-plane
!
!
!
line con 0
 exec-timeout 0 0
line aux 0
line vty 0 4
 password xxx
 login
!
scheduler allocate 20000 1000

[blublublu]

dovresti fare il punto della situazione, dov'è che ti blocchi?
Comunque con "no ip routing" dubito che possa funzionare.

[coteaz]

dovresti fare il punto della situazione, dov'è che ti blocchi?
Comunque con "no ip routing" dubito che possa funzionare.

incredibile, ma senza no ip routing funziona!

wow grazie!!!

ps x tutti quelli di eutelia che vogliono configurare un cisco con ip pubblico statico... copiate la configurazione

[blublublu]

un po' insolito disabilitare il routing in un router. Visto che mi pare che il router sia stato già sufficientemente mortificato io riabiliterei anche il CEF, cioè comando gloable "ip cef" e sulle interfaccie "ip route-cache cef" e "ip mroute-cache". Poi visto che è una ADSL sarebbe il caso di dare "dialer persistent" su dialer0 in modo che la connessione resta su anche in mancanza di traffico. Rimane poi da configurare tutta la parte sicurezza, nel senso di funzioni di firewall del router.

[coteaz]

un po' insolito disabilitare il routing in un router. Visto che mi pare che il router sia stato già sufficientemente mortificato io riabiliterei anche il CEF, cioè comando gloable "ip cef" e sulle interfaccie "ip route-cache cef" e "ip mroute-cache". Poi visto che è una ADSL sarebbe il caso di dare "dialer persistent" su dialer0 in modo che la connessione resta su anche in mancanza di traffico. Rimane poi da configurare tutta la parte sicurezza, nel senso di funzioni di firewall del router.

grazie!
la parte di sicurezza non mi interessa perchè l'ip pubblico va nella wan del firewall quindi credo sia irrilevante.
ora abilito "dialer persistent" come mi hai consigliato

a cosa servono quei comandi ip route che mi hai consigliato?

ps ip cef si è abilitato in automatico in conf t

grazie

[ghira]

Almeno un access list su line vty 0 4 ci vuole

[blublublu]

oltre a disabilitare il CEF a livello globale, lo avevi fatto anche su ogni singola interfaccia. Le mie erano solo istruzioni per riabilitarlo. Magari non serve. Certo con CEF le prestazioni sono migliori.
Per quanto riguarda la sicurezza, sempre meglio essere prudenti.

[coteaz]

Almeno un access list su line vty 0 4 ci vuole

potresti gentilmente fare un esempio per le ACL su VTY?

accesso da singolo host solo in telnet, ssh si puo anche disattivare

grazie!!!

[ghira]

Almeno un access list su line vty 0 4 ci vuole

potresti gentilmente fare un esempio per le ACL su VTY?

accesso da singolo host solo in telnet, ssh si puo anche disattivare

grazie!!!

access-list 7 permit host 10.11.12.13
line vty 0 4
access-class 7 in

[coteaz]

Almeno un access list su line vty 0 4 ci vuole

potresti gentilmente fare un esempio per le ACL su VTY?

accesso da singolo host solo in telnet, ssh si puo anche disattivare

grazie!!!

access-list 7 permit host 10.11.12.13
line vty 0 4
access-class 7 in

perfetto funziona, ma questa limitazione devo farla anche sull'accesso alla configurazione http/sdm?

[ghira]

perfetto funziona, ma questa limitazione devo farla anche sull'accesso alla configurazione http/sdm?

Boh. Io faccio sempre:

no ip http server
no ip http secure-server
Delete flash:(nomi dei file)

(Ho cambiato questo messaggio per correggere i primi due comandi).

[blublublu]

volendo lo stesso giochetto del vty lo si può fare sull'accesso http con ip http access-class <1-99>