Ma le VLAN sono necessarie ? ( 857 IOS 12.4 )

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
rebQQtz
n00b
Messaggi: 8
Iscritto il: mer 14 mag , 2008 11:22 am
Località: Forli'

Salve a tutti,

Mi trovo ( mio malgrado :x ) a dover configurare un router 857 per l'accesso a NGI F5 ADSL.

Purtroppo la mia Cisco-cultura (che ai tempi della serie 760, ha raggiunto apici degni di Reinhold Messner ... ) e' ferma alla programmazione copia e incolla di qualche 8[23]7, quindi ho trovato abbastanza difficolta' nell' impatto con l' IOS dell' 857.

Superato lo choc ho pensato che, dopo tutto, un piccolo aumento di intelligenza non mi avrebbe fatto male e ho deciso :evil: di buttarmi nell' impresa dal lato piu complicato: ... capire :wink:

Quindi, dopo essermi sciroppato tutto il googgolabile, aver vagato come lo hobbit nei meandri di vuvvuvvuciscocom e aver mandato in fiamme la funzione di ricerca di questo (impareggibile!!!) sito, inizio con la prima domanda "bovina", sperando che qualcuno abbia la pazienza e la gentilezza di rispondere ...

Credo di aver capito che le VLAN hanno a che fare con la gestione dello switching, piuttosto che del routing (si?) e quindi mi chiedo: se devo usare il mio "instradatore" per fargli fare giusto giusto quello che il suo nome suggerisce, e non anche il caffirewall e simili, non mi basta definire (old style) una interfacca ATM-qualcosa, una Dialer-xyx, una Ethernet-locale e passare "paro paro" gli IP pubblici che il provider, graziosamente, mi fornisce, senza NAT, filtri, ACL e ammennicoli vari, direttamente al firewall, che non aspetta altro ?

Devo per forza definire una VLAN ?

Devo per forza usare la VLAN 1 che Cisco gentilmente mi predefinisce ?

Si, ma come .... ehehehehe ...

Saluti!
Paolo
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Su 857 si, devi x forza usare la vlan!
Sulle eth non puoi neppure configurare l'ip!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:
Contatta Helix

Questa è una di quelle situazioni in cui la VLAN di management serve davvero!!!
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
Top
rebQQtz
n00b
Messaggi: 8
Iscritto il: mer 14 mag , 2008 11:22 am
Località: Forli'

Molte grazie per le risposte, ne approfitto per un piccolo rilancio ...
Se ho ben capito la VLAN1 e' un "aggeggio" predefinito nel quale tutte
le interfacce che ho definito (Dialer, ATM, Ethernet ...) si vedono.

Una specie di hub software ?

Questo pero' solo a condizione (come in un hub vero, coi fili)
che gli indirizzi associati alle interfacce siano "compatibili" ...

Dico bene ?

nel frattempo sono riuscito a pescare le pagine di manuale dell'857
sul sito cisco,
(magari erano sul cd di installazione e io non ci ho guardato ...)

Grazie ancora per le risposte ...
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Sul 857 con la vlan1 gestisci l'indirizzamento delle macchine collegate alle 4 porte dello switch interno al router.

Sul 877 con licenza plus invece puoi creare anche una vlan2 per configurare una dmz ad esempio
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
rebQQtz
n00b
Messaggi: 8
Iscritto il: mer 14 mag , 2008 11:22 am
Località: Forli'

Allora cerco di indovinare (o meglio, di avere una visione ;) ) visto che il router "incriminato" non l'ho sotto mano:
Configuro ATM e Dialer secondo le indicazioni dell ISP
(che nel caso specifico mi da 8 IP ma "pretende" di negoziare quello che mi assegna, e cioe' il piu basso degli 8, speriamo bene !)
Assegno alla Vlan1 il secondo IP del pool assegnato, e poi do qualcosa del tipo:
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip route 0.0.0.0 0.0.0.0 Dialer0
e poi incrocio le dita ...

Acc! mi rispondo da solo:
Se faccio cosi', di sicuro, mi gioco un indirizzo,
Se assegno alla Vlan l'ip assegnato, mi dice "ciccia quell' ip esiste gia"

OK, metto le mani sul morto e poi provo a postare la configurazione,
sempre al buon cuore di chi risponde ;-)
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Ma perchp devi dare un ip pubblico alla vlan1?
Non puoi configurare un ip privato e poi nattare il tutto?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
rebQQtz
n00b
Messaggi: 8
Iscritto il: mer 14 mag , 2008 11:22 am
Località: Forli'

Eh! questa e' una bella domanda:

"Storicamente" ho sempre lavorato in situazioni in cui il provider mi portava la connessione, e quindi gli IP pubblici, sulla ethernet del router, che non era mio, ma gestito dall' ISP.

Il resto lo ho sempre fatto tramite un firewall software (FreeBSD) con tutte le "gambe" che mi servivano.

Nel caso specifico, ho tutto in mano io, e mi hanno buttato sul tavolo l'857
("AH, questo si che e' buono !!! :wink: ) ma nessuno lo sa configurare,
(me compreso .... ehehe)

Tutto qui ...

Mi stai forse dicendo:

"UOMO TU NATTERAI !" ... Parola di Cisco ?

Grazie per la cortese attenzione!
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

NAT al 100%

Sulla vlan1 metti un ip privato che sarà il gw della tua rete (senza ip pubblici secondari)!

L'ip del pat lo metti in una bella loopback

Le pubblicazioni le gestisci tramite nat statici e acl
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Rispondi

Torna a “Configurazioni”