Buongiorno a tutti!!
Mi scuso in anticipo se farò domande idiote ma non ho grossa esperienza nel campo e in azienda mi è stata posta una problematica in questi giorni che devo risolvere in fretta e non sono sicuro della teoria (ne della pratica!)
Preambolo:
in azienda abbiamo una connessione internet tramite un router fornito dal provider, questo router è collegato ad un piccolo switch cosi da poter fornire piu porte di accesso ad internet; il nostro contratto internet prevede un tot di indirizzi pubblici, ho gia provato a connettere un PC diretto sullo switch, configurando la scheda di rete con i debiti IP pubblico, subnet, GW e DNS si riesce a navigare bene.
Il problema è che dovrei portare questa connessione in degli uffici al secondo piano e distribuirla in Wireless. Per arrivare al secondo piano nessun problema, ci sono arrivato con delle fibre e media converter, per attuare la connessione ho a disposizione solo un Cisco 877 e un AP 1242AG.
Quello che pensavo di fare è configurare una delle 4 porte switch dell'877 con i parametri di connessione della linea internet, quindi IP pubblico, subnet, gw e DNS, dopodichè impostare un DHCP con Nat in overload che punta verso quella porta, successivamente mi occuperei dell'AP.
Secondo voi questa configurazione potrebbe funzionare?
Il fatto è che sto gia avendo dei problemi in quanto il router mi dice che non posso assegnare IP alle interfacce L2 e leggendo in giro pare che debba dare il comandao "no switchport" per attivare la porta in routing, il problema è che anche questo comando mi viene rigettato dicendo che è incompleto (% Incomplete command)
la versione di IOS è: Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(15)T7, RELEASE SOFTWARE (fc3)
e purtroppo non ho modo di scaricarne una nuova dal sito Cisco in quanto non abbiamo nessun contratto di manutenzione attivo
pensate sarebbe possibile fare qualcosa anche con le vlan?
Grazie mille!!
Aiuto per configurazione Cisco 877 con internet via ethernet
Moderatore: Federico.Lagni
-
- Cisco fan
- Messaggi: 27
- Iscritto il: dom 17 gen , 2010 3:37 pm
- Contatta:
Hoc unum scio, me nihil scire
- dinukro
- Cisco fan
- Messaggi: 28
- Iscritto il: mar 08 mar , 2011 4:36 pm
Buongiorno,
la cosa giusta sarebbe che sul roter del provider fai configurare una porta per la rete privata (192.168.1.0 /24 ), dove ti colleghi il router 877, dopo di che sul 877 ti configuri la vlan con indirizzo privato e i AP li assegnano ip privati , dopo fai il NAT verso in solo indirizzo pubblico.
Fammi sapere
Ciao
la cosa giusta sarebbe che sul roter del provider fai configurare una porta per la rete privata (192.168.1.0 /24 ), dove ti colleghi il router 877, dopo di che sul 877 ti configuri la vlan con indirizzo privato e i AP li assegnano ip privati , dopo fai il NAT verso in solo indirizzo pubblico.
Fammi sapere
Ciao
-
- Cisco fan
- Messaggi: 27
- Iscritto il: dom 17 gen , 2010 3:37 pm
- Contatta:
Ti ringrazio del consiglio, purtroppo però non ho modo di contattare il provider per chiedere una modifica simile.
Riguardo il problema del comando no switchport ho letto alcuni consigliano di aggiornare IOS ma non posso scaricare la versione nuova in quanto non ho un contratto di manutenzione associato all'account cisco
Riguardo il problema del comando no switchport ho letto alcuni consigliano di aggiornare IOS ma non posso scaricare la versione nuova in quanto non ho un contratto di manutenzione associato all'account cisco
Hoc unum scio, me nihil scire
- dinukro
- Cisco fan
- Messaggi: 28
- Iscritto il: mar 08 mar , 2011 4:36 pm
Ciao, nessun problema , sul tuo router tuo 877 ti configuri la vlan 1 con l'IP publico, la vlan 2 con IP privato e fai NAT
interface Vlan1
ip address XX.XX.XX.XX XXX.XXX.XXX.XXX <----------- PUBLICO
!
interface Vlan2
ip address 192.168.0.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 Vlan1
!
!
ip nat inside source list 1 interface Vlan1 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
La porta verso provider in Vlan 1 e le altre 3 in Vlan 2 (dove colleghi i AP)
interface Vlan1
ip address XX.XX.XX.XX XXX.XXX.XXX.XXX <----------- PUBLICO
!
interface Vlan2
ip address 192.168.0.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 Vlan1
!
!
ip nat inside source list 1 interface Vlan1 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
La porta verso provider in Vlan 1 e le altre 3 in Vlan 2 (dove colleghi i AP)
-
- Cisco fan
- Messaggi: 27
- Iscritto il: dom 17 gen , 2010 3:37 pm
- Contatta:
Ciao!
Scusa il ritardo nella risposta ma sono stato fuori ufficio... con la configurazione che mi hai consigliato funziona il DHCP ma qualcosa non va nella connessione verso internet, ti incollo la cfg attuale:
Una cosa che mi domandavo, riguardo alla Vlan1, io conosco il gateway che dovrei usare nella subnet pubblica, quello stesso gateway usato sulla cfg del PC ha funzionato, non so onestamente come applicarlo qui a livello della Vlan1
L'interfaccia è su e il collegamento con lo switch pubblico dovrebbe essere ok:
Ho provato a pingare degli IP pubblici dal router stesso, ma non pinga per nulla quindi mi viene da pensare che sia un problema di gateway sulla configurazione della vlan 1 che dovrebbe mandarmi su internet
Scusa il ritardo nella risposta ma sono stato fuori ufficio... con la configurazione che mi hai consigliato funziona il DHCP ma qualcosa non va nella connessione verso internet, ti incollo la cfg attuale:
Codice: Seleziona tutto
Router#sh run
Building configuration...
Current configuration : 1398 bytes
!
! Last configuration change at 18:13:54 UTC Wed Mar 6 2002
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
crypto pki token default removal timeout 0
!
dot11 syslog
ip source-route
!
ip dhcp excluded-address 192.168.178.1
!
ip dhcp pool FLPublic
network 192.168.178.0 255.255.255.0
domain-name FlPublic.lan
dns-server 208.67.222.222 (questo è un dns pubblico che ho provato a mettere con il PC e funziona)
default-router 192.168.178.1
lease 7
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
switchport access vlan 2
no ip address
!
interface FastEthernet2
switchport access vlan 2
no ip address
!
interface FastEthernet3
switchport access vlan 2
no ip address
!
interface Vlan1
ip address 194.242.xxx.xxx 255.255.255.0 (pubblico)
!
interface Vlan2
ip address 192.168.178.1 255.255.255.0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Vlan1 overload
ip route 0.0.0.0 0.0.0.0 Vlan1
!
access-list 1 permit 192.168.178.0 0.0.0.255
!
control-plane
!
line con 0
logging synchronous
no modem enable
line aux 0
line vty 0 4
login
transport input all
!
end
L'interfaccia è su e il collegamento con lo switch pubblico dovrebbe essere ok:
Codice: Seleziona tutto
Router#sh int fastEthernet 0
FastEthernet0 is up, line protocol is up
Hardware is Fast Ethernet, address is 0024.14da.cc4a (bia 0024.14da.cc4a)
Hoc unum scio, me nihil scire
- dinukro
- Cisco fan
- Messaggi: 28
- Iscritto il: mar 08 mar , 2011 4:36 pm
Ciao, devi inserire ip nat inside/outside soto le vlan
interface Vlan1
ip nat outside
ip address 194.242.xxx.xxx 255.255.255.0 (pubblico)
!
interface Vlan2
ip nat inside
ip address 192.168.178.1 255.255.255.0
!
interface FastEthernet0
switchport
switchport mod access
switchport access vlan 1
Fammi sapere
Ciao
interface Vlan1
ip nat outside
ip address 194.242.xxx.xxx 255.255.255.0 (pubblico)
!
interface Vlan2
ip nat inside
ip address 192.168.178.1 255.255.255.0
!
interface FastEthernet0
switchport
switchport mod access
switchport access vlan 1
Fammi sapere
Ciao
-
- Cisco fan
- Messaggi: 27
- Iscritto il: dom 17 gen , 2010 3:37 pm
- Contatta:
Grande grazie mille!!
Mi sa che ho un problemino con questo router :\
Mi sa che ho un problemino con questo router :\
Codice: Seleziona tutto
Router(config)#interface vlan 1
Router(config-if)#ip nat outside
NBAR ERROR : due to memory problem, parsing stopped
% NBAR Error : Activation failed due to insufficient dynamic memory
% NBAR Error: Stile could not add protocol node
%NAT: Error activating CNBAR on the interface Vlan1
Router(config-if)#
*Mar 2 01:21:42.080: %SYS-2-MALLOCFAIL: Memory allocation of 10260 bytes failed from 0x81EABB98, alignment 0
Pool: Processor Free: 10728 Cause: Memory fragmentation
Alternate Pool: None Free: 0 Cause: No Alternate pool
-Process= "Exec", ipl= 0, pid= 3
-Traceback= 80B87144z 81FD92B4z 81FFB84Cz 82DA9240z 81EABB9Cz 81EABCD8z 81E8B450z 81E8B4F0z 81E8B65Cz 81E8C2F4z 81EC06CCz 81ECCFC8z 81EB4DD0z 81ED9BDCz 81EDA280z 813BAAD0z
*Mar 2 01:21:42.080: %NBAR-2-NOMEMORY: No memory available for StILE lmalloc
-Traceback= 80B87144z 81EABC20z 81EABCD8z 81E8B450z 81E8B4F0z 81E8B65Cz 81E8C2F4z 81EC06CCz 81ECCFC8z 81EB4DD0z 81ED9BDCz 81EDA280z 813BAAD0z 813BCDFCz 80ADE0E0z 80AE4780z
Router(config-if)#
Hoc unum scio, me nihil scire
-
- Network Emperor
- Messaggi: 337
- Iscritto il: sab 30 ott , 2010 5:33 pm
a questo link forse c'è la soluzione per l'errore:
http://www.routerie.com/cgi-bin/ultimat ... 0;t=004927
da notare che nella config dal solo sh run non si vede il comando iomem, la vedi da
sh run all
http://www.routerie.com/cgi-bin/ultimat ... 0;t=004927
da notare che nella config dal solo sh run non si vede il comando iomem, la vedi da
sh run all
CCNA Security,CCDP, CCNP R&S
-
- Cisco fan
- Messaggi: 27
- Iscritto il: dom 17 gen , 2010 3:37 pm
- Contatta:
Grazie mille ad entrambi, ho risolto il problema dell'errore dopo l'ip nat "downgradando" la versione di iOS alla 12.4, leggendo in giro ho visto che poteva essere dovuto a dei requisiti di memoria superiori a quelli attualmente sul router, in questo modo il problema è andato via ma comunque non funziona
Nel frattempo ho anche cambiato router, riesumando un vecchio 3600 dove posso assegnare IP alle interfacce, ma ancora non va
La cosa che ancora mi pare manchi ma non so come implementare è il gateway pubblico, io ho un IP pubblico che so andare come gateway, se lo imposto su un PC navigo, come lo imposto a livello di interfaccia (?) sul router qui sotto?
vi posto la cfg:
Nel frattempo ho anche cambiato router, riesumando un vecchio 3600 dove posso assegnare IP alle interfacce, ma ancora non va
La cosa che ancora mi pare manchi ma non so come implementare è il gateway pubblico, io ho un IP pubblico che so andare come gateway, se lo imposto su un PC navigo, come lo imposto a livello di interfaccia (?) sul router qui sotto?
vi posto la cfg:
Codice: Seleziona tutto
Router#sh run
Building configuration...
Current configuration : 1064 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
!
ip subnet-zero
!
!
no ip finger
!
ip dhcp pool FLPublic
network 192.168.178.0 255.255.255.0
default-router 192.168.178.1
dns-server 208.67.222.222
domain-name FLPublic.lan
lease 3
!
call rsvp-sync
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address [i]ippubblico[/i] 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
clockrate 2000000
!
interface FastEthernet0/1
ip address 192.168.178.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat pool IPPub [i]ippubblico[/i] [i]ippubblico[/i] netmask 255.255.255.0
ip nat inside source list 1 pool IPPub overload
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
no ip http server
!
access-list 1 permit 192.168.178.0 0.0.0.255
!
dial-peer cor custom
!
!
!
!
line con 0
transport input none
line aux 0
line vty 0 4
login
!
end
Hoc unum scio, me nihil scire
-
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: gio 01 set , 2011 8:43 pm
se lo imposti su fast ethernet, non va??
-
- Cisco fan
- Messaggi: 27
- Iscritto il: dom 17 gen , 2010 3:37 pm
- Contatta:
è andato, alla fine ho trovato il problema che stava nella fibra, in qualche modo mi dava il link su, ma non comunicava a dovere
Hoc unum scio, me nihil scire