salve, ho bisogno di configurare un cisco 877 k9 con alice business con 8 ip.
dove a.a.a.72/30 punto punto
b.b.b.40/29 ip assegnati(naturalmente b.b.b.41 è il gateway e il b.b.b.42 il primo ip disponibile)
ho bigno di utilizzare l'ip pubblico b.b.b.42 nattato sulla mia rete 192.168.0.x
per far navigare i pc
mentre devo poter utilizzare l'ip pubblico b.b.b.43 su un firewall hardware
ho letto vari forum ma siccome sono alle prime armi ho bisogno almeno di una conf base che funzioni da dove poter cominciare.
grazie
CISCO 877 K9 ALICE BUSINESS
Moderatore: Federico.Lagni
- perteghella
- Cisco enlightened user
- Messaggi: 135
- Iscritto il: mar 20 mar , 2007 10:54 am
- Località: Reggio Emilia
- Contatta:
Ciao Maurizio,mauriziocisco ha scritto:salve, ho bisogno di configurare un cisco 877 k9 con alice business con 8 ip.
dove a.a.a.72/30 punto punto
b.b.b.40/29 ip assegnati(naturalmente b.b.b.41 è il gateway e il b.b.b.42 il primo ip disponibile)
ho bigno di utilizzare l'ip pubblico b.b.b.42 nattato sulla mia rete 192.168.0.x
per far navigare i pc
mentre devo poter utilizzare l'ip pubblico b.b.b.43 su un firewall hardware
il tuo router deve avere sulla interfaccia ATM0 l'indirizzo a.a.a.72/30 e sulla ethernet il b.b.b.41/29.
Alla stessa interfaccia colleghi il firewall con un cavo incrociato e alla sua interfaccia esterna metti il b.b.b.42 e fai fare NAT al tuo firewall sulla cui interfaccia interna metti 192.168.0.x
Qui hai uno schema degli ip http://goo.gl/019fu
Se non è chiaro, chiedi pure
Giovanni Perteghella
CCAI e CCSI#32156 Trainer (R&S, DataCenter, Collaboration, Wireless) - VCI VMware Trainer
CCAI e CCSI#32156 Trainer (R&S, DataCenter, Collaboration, Wireless) - VCI VMware Trainer
-
- n00b
- Messaggi: 9
- Iscritto il: mer 18 giu , 2008 10:51 am
ok perfetto, quindi sull'interfaccia ATM0 va messo sempre il puntopunto!!!!
Siccome per ora il firewall non lo posso installare faccio fare la nat al router.
hai una conf base da potermi inviare su cui iniziare a lavorare?
naturalmente devo poter accedere in https e ssh per l'amministrazione.
inoltre il cisco 877 k9 security, puo' fare da server vpn con altri 7 router?
Grazie in anticipo
Maurizio
Siccome per ora il firewall non lo posso installare faccio fare la nat al router.
hai una conf base da potermi inviare su cui iniziare a lavorare?
naturalmente devo poter accedere in https e ssh per l'amministrazione.
inoltre il cisco 877 k9 security, puo' fare da server vpn con altri 7 router?
Grazie in anticipo
Maurizio
- perteghella
- Cisco enlightened user
- Messaggi: 135
- Iscritto il: mar 20 mar , 2007 10:54 am
- Località: Reggio Emilia
- Contatta:
Ti consiglio di usare il Cisco Configuration Professional http://www.cisco.com/en/US/products/ps9422/index.html che tramite una interfaccia grafica ti fa configurare le varie parti visto che hai dichiarato di essere alle prime armi.
Una configurazione da linea di comando, non avendo ben chiaro i concetti base, sarebbe controproducente a parte il copia/incolla
Un wizard grafico è sicuramente un punto base che poi genera una configurazione con cui "giocare"
Una configurazione da linea di comando, non avendo ben chiaro i concetti base, sarebbe controproducente a parte il copia/incolla
Un wizard grafico è sicuramente un punto base che poi genera una configurazione con cui "giocare"
Giovanni Perteghella
CCAI e CCSI#32156 Trainer (R&S, DataCenter, Collaboration, Wireless) - VCI VMware Trainer
CCAI e CCSI#32156 Trainer (R&S, DataCenter, Collaboration, Wireless) - VCI VMware Trainer
-
- n00b
- Messaggi: 9
- Iscritto il: mer 18 giu , 2008 10:51 am
Innanzi tutto grazuie per il consiglio, l'interfaccia è veramnte utile per chi inizia.
però mi sorge un dubbio.
sull'interfaccia atm0 metto un 'ip della puntupunto oppure metto il primo ip disponibile come ho disegnato in figura allegata?
Grazie arrivederci
però mi sorge un dubbio.
sull'interfaccia atm0 metto un 'ip della puntupunto oppure metto il primo ip disponibile come ho disegnato in figura allegata?
Grazie arrivederci
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
- perteghella
- Cisco enlightened user
- Messaggi: 135
- Iscritto il: mar 20 mar , 2007 10:54 am
- Località: Reggio Emilia
- Contatta:
Metti l'ip della punto-punto, quello /30, il /29 va sulla interfaccia FastEthernet su usi il firewall per fare NAT.
Se il router fa NAT, allora crea una interfaccia Loopback e dagli questo indirizzo /29 e alla FastEthernet il 192.168.0.x/24
GIovanni
Se il router fa NAT, allora crea una interfaccia Loopback e dagli questo indirizzo /29 e alla FastEthernet il 192.168.0.x/24
GIovanni
Giovanni Perteghella
CCAI e CCSI#32156 Trainer (R&S, DataCenter, Collaboration, Wireless) - VCI VMware Trainer
CCAI e CCSI#32156 Trainer (R&S, DataCenter, Collaboration, Wireless) - VCI VMware Trainer
-
- n00b
- Messaggi: 9
- Iscritto il: mer 18 giu , 2008 10:51 am
ho provato, ma quando inserisco del'ip della punto punto mi da' errore sulal subnet e il router mi fà inserire soltanoto /29 e non /30 perche?
le allego uno stralcio della conf
interface Loopback0
description $FW_OUTSIDE$
ip address B.B.B.66 255.255.255.248 (UN IP LIBERO)
zone-member security out-zone
!
interface ATM0
no ip address
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$
ip address A.A.A.28 255.255.255.248 (IP PUNTO PUNTO MA SUBNET ERRATA RISPETTO FOGLIO TELECOM) ip nat outside
ip virtual-reassembly
zone-member security out-zone
pvc 8/35
encapsulation aal5snap
le allego uno stralcio della conf
interface Loopback0
description $FW_OUTSIDE$
ip address B.B.B.66 255.255.255.248 (UN IP LIBERO)
zone-member security out-zone
!
interface ATM0
no ip address
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$
ip address A.A.A.28 255.255.255.248 (IP PUNTO PUNTO MA SUBNET ERRATA RISPETTO FOGLIO TELECOM) ip nat outside
ip virtual-reassembly
zone-member security out-zone
pvc 8/35
encapsulation aal5snap
- ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
non puoi mettere .28 con /30 perche' 28 e' multiplo di 4. puoi usaremauriziocisco ha scritto:ho provato, ma quando inserisco del'ip della punto punto mi da' errore sulal subnet e il router mi fà inserire soltanoto /29 e non /30 perche?
ip address A.A.A.28 255.255.255.248 (IP PUNTO PUNTO MA SUBNET ERRATA RISPETTO FOGLIO TELECOM)
solo .29 o 30. E' immagino che uno di questi non sia tuo.
-
- n00b
- Messaggi: 9
- Iscritto il: mer 18 giu , 2008 10:51 am
forse mi sono espresso male.
Perchè sul foglio telecom c'e scritto 255.255.255.252 e posso inserire soltanto 255.255.255.248 /29?
è normale?
potrebbe dirmi se la conf che ho messo nel post precedente è giusta?
Grazie e Buon Anno!!!
Perchè sul foglio telecom c'e scritto 255.255.255.252 e posso inserire soltanto 255.255.255.248 /29?
è normale?
potrebbe dirmi se la conf che ho messo nel post precedente è giusta?
Grazie e Buon Anno!!!
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
La Telecom ti da l'indirizzo di rete, non quello che devi configurare. Tu devi configurare il l'indirizzo di rete +2 nella p-p.
Ciao
Paolo
Ciao
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 9
- Iscritto il: mer 18 giu , 2008 10:51 am
giustamente lo stesso principio dell'ip pubblico!!!!
ultime 2 info
a: per il discorso NAT basta crearla una dinamica perso la punto punto?
b: conviene agiornare la flash alla c870-advipservicesk9-mz.151-4.M3.bin
Grazie
ultime 2 info
a: per il discorso NAT basta crearla una dinamica perso la punto punto?
b: conviene agiornare la flash alla c870-advipservicesk9-mz.151-4.M3.bin
Grazie
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
per il NAT basta la versione PAT sulla PP.
Invece per l'IOS in generale è sempre meglio averlo aggiornato con una versione stabile.
Leggendo sul forum però ho visto che alcuni hanno avuto qualche problema con alcune versioni della 15.
Di più non so.
Paolo
per il NAT basta la versione PAT sulla PP.
Invece per l'IOS in generale è sempre meglio averlo aggiornato con una versione stabile.
Leggendo sul forum però ho visto che alcuni hanno avuto qualche problema con alcune versioni della 15.
Di più non so.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
- perteghella
- Cisco enlightened user
- Messaggi: 135
- Iscritto il: mar 20 mar , 2007 10:54 am
- Località: Reggio Emilia
- Contatta:
Ti consiglio la regola KISS, per iniziare:
- intanto lascia stare IOS che bacato per bacato, da cosa lo hai dedotto poi ..., funziona
- comprendi come funzionano i pezzi della configurazione ( loopback, /29, /32 , punto-punto, routing statico, NAT, overload ... )
- configurazione base
interface Loopback0
description IP pub per NAT /32
ip address B.B.B.66 255.255.255.255
!
interface ATM0
no ip address
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$
ip address A.A.A.72 255.255.255.252
ip nat outside
ip virtual-reassembly
pvc 8/35
encapsulation aal5snap
int FastEthernet 0
description LAN
ip nat inside
ip address 192.168.0.1 255.255.255.0
acc-list 1 permit 192.168.0.0 0.0.0.255
ip nat inside source list 1 interface loopback 0 overload
- intanto lascia stare IOS che bacato per bacato, da cosa lo hai dedotto poi ..., funziona
- comprendi come funzionano i pezzi della configurazione ( loopback, /29, /32 , punto-punto, routing statico, NAT, overload ... )
- configurazione base
interface Loopback0
description IP pub per NAT /32
ip address B.B.B.66 255.255.255.255
!
interface ATM0
no ip address
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$
ip address A.A.A.72 255.255.255.252
ip nat outside
ip virtual-reassembly
pvc 8/35
encapsulation aal5snap
int FastEthernet 0
description LAN
ip nat inside
ip address 192.168.0.1 255.255.255.0
acc-list 1 permit 192.168.0.0 0.0.0.255
ip nat inside source list 1 interface loopback 0 overload
Giovanni Perteghella
CCAI e CCSI#32156 Trainer (R&S, DataCenter, Collaboration, Wireless) - VCI VMware Trainer
CCAI e CCSI#32156 Trainer (R&S, DataCenter, Collaboration, Wireless) - VCI VMware Trainer