routing cisco 1721 cosa sbaglio?

[elctron]

PERDONATE LA MIA INCOMPETENZA , MA SONO GIORNI CHE
CERCO DI FAR FUNZIONARE IL SISTEMA , MA L'UNICA COSA CHE VA E' L'ACCESSO A INTERNET DEI PC COL L'IP PUBBLICO , QUALCUNO PUO' AIUTARMI A CAPIRE QUALCOSA DI PIU'!!!???


Oggetto: routing su cisco 1721

--------------------------------------------------------------------------------

chi mi puo' dare qualche informazione ed aiuto a risolvere dei problemi con un router cisco 1721,


sto tentando di realizzare piu' lan che non si vedono tra loro
ma che utilizzano il gateway della eth0 del router per uscire su internet

di seguito mostro la configurazione

!This is the running config of the router: xxx.xxx.xxx.xxx
!----------------------------------------------------------------------------
!version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname ****************
!
boot-start-marker
boot-end-marker
!
logging buffered 16000 debugging
enable password **************
!
username xxxxxxxxx privilege 15 password yyyyyyyyyyyyyyyyyyyy
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
no aaa new-model
ip subnet-zero
!
!
!
!
no ip domain lookup
ip cef
no scripting tcl init
no scripting tcl encdir
!
!
!
!
interface FastEthernet0
description Connection to public LAN$ETH-WAN$
ip address 192.168.1.1 255.255.255.0 secondary
ip address 151.xxx.xxx.1 255.255.255.224
ip nat inside
no ip route-cache
speed auto
!
!
!
interface Serial0
description CVP HDSL *********
no ip address
encapsulation frame-relay IETF
no ip route-cache
load-interval 30
no fair-queue
frame-relay traffic-shaping
!
interface Serial0.1 point-to-point
description "Accesso Internet"
ip address 151.yyy.yyy.13 255.255.255.192
ip nat outside
no ip route-cache
frame-relay class 1024
frame-relay interface-dlci 140
!
ip nat inside source list 1 interface Serial0.1 overload
ip nat inside source static 192.168.1.1 151.xxx.xxx.1 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1
ip http server
ip http authentication local
!
!
!
map-class frame-relay 1024
frame-relay adaptive-shaping becn
frame-relay cir 784000
frame-relay bc 98000
frame-relay be 0
frame-relay mincir 1024000
logging trap notifications
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.169.1.0 0.0.0.255
!
control-plane
!
banner motd ^CCCC

***********************************
* Router 1721 *

***********************************
@@ ACCESS DENIED TO THE PERSONAL @@
@@@@@ NOT AUTHORIZED @@@@@
***********************************



^C
!
line con 0
exec-timeout 60 0
password zzzzzzzzzzzzz
logging synchronous
line aux 0
line vty 0 4
exec-timeout 60 0
logging synchronous
login local
!
!
end

il mio desiderio sarebbe quello di configurare una o piu' lan parallele che non si vedono tra loro ma che utilizzano il gateway per uscire su internet
ho una sola eth0 disponibile sul cisco 1721


cosa sto sbagliando e trascurando???

aiuto!!!!!!!!!!!!!!!!!!!!!!!!!!!

ciao alessandro
_________________
alex

[porkyHTTP]

E' normale che gli unici ad uscire sulla WAN sono i pc con ip pubblico, dato che nella ACL hai scritto access-list 1 permit 192.169.1.0 0.0.0.255, mentre sotto la FastEthernet 0/0 hai messo ip address 192.168.1.1 255.255.255.0 secondary. E' ovvio che la Fa0 ha un IP di una rete mentre l'ACL ne consente un'altra. Correggi l'ACL con access-list 1 permit 192.168.1.0 0.0.0.255.

Per il discorso di avere più LAN che escano usando il c1721, puoi usare delle VLAN, ti occorre solo uno switch come un cat2924xl-en, configuri le vlan, e poi sul router inserendo delle ACL oppurtune consenti loro di uscire sulla WAN ma non di "parlarsi" tra loro.
Se come switch hai o prendi un cat2924 assicurati che sia equipaggiato con Software Enterprise, altrimenti il discorso VLAN salta

P.S. il c1721 supporta solo 802.1Q come protocollo per il trunking
il cat 2924xl-en supporta ISL e 802.1Q
il cat 2950 supporta solo 802.1Q