VLAN su Router Cisco 877

[mik.linux]

Ciao a tutti.

Ho configurato sul mio 877 due VLAN per separare la rete cablata da quella wireless. Ho anche configurato il dhcp del router in modo che sulla Vlan10 (LAN) fornisse ip 192.168.10.0/24 e sulla Vlan20, dove c'è attaccato un Access Point, ip 192.168.11.0/24.

Il mio problema è far comunicare queste due VLAN: dalla rete wireless voglio raggiungere i pc sulla lan cablata e viceversa.

Ho provato a fare (visto che sono un niubbo):

Codice: Seleziona tutto

ip route 192.168.10.0 255.255.255.0 Vlan 10
ip route 192.168.11.0 255.255.255.0 Vlan 20

ma ovviamente questo non ha funzionato.



Vi posto la mia configurazione corrente:

Codice: Seleziona tutto

Current configuration : 4138 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Cisco877
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-1533452713
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1533452713
 revocation-check none
 rsakeypair TP-self-signed-1533452713
!
!
crypto pki certificate chain TP-self-signed-1533452713
 certificate self-signed 01
 <INFO CERTIFICATO> 
        quit
dot11 syslog
ip cef
!
!
no ip dhcp use vrf connected
!
ip dhcp pool VLAN10
   network 192.168.10.0 255.255.255.0
   default-router 192.168.10.10
   dns-server 212.216.112.112
!
ip dhcp pool VLAN20
   network 192.168.11.0 255.255.255.0
   default-router 192.168.11.10
   dns-server 212.216.112.112
!
!
no ip domain lookup
!
multilink bundle-name authenticated
!
!
username <USERNAME> privilege 15 secret 5 <SECRET>
!
!
archive
 log config
  hidekeys
!
!
!
!
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 pvc 8/35
  encapsulation aal5snap
  protocol ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto
!
interface FastEthernet0
 switchport access vlan 10
!
interface FastEthernet1
 switchport access vlan 10
!
interface FastEthernet2
 switchport access vlan 10
!
interface FastEthernet3
 switchport access vlan 20
!
interface Vlan1
 no ip address
 ip tcp adjust-mss 1452
!
interface Vlan10
 description Rete interna - Cablata
 ip address 192.168.10.10 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
interface Vlan20
 description Rete interna - Wireless
 ip address 192.168.11.10 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
interface Dialer0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 no cdp enable
 ppp authentication pap callin
 ppp pap sent-username aliceadsl password 7 070E2D454D0C1801041E
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
no ip http server
no ip http secure-server
ip nat inside source list 100 interface Dialer0 overload
!
access-list 10 permit 192.168.10.0 0.0.0.255
access-list 10 permit 192.168.11.0 0.0.0.255
access-list 10 deny any
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
access-list 100 permit ip 192.168.11.0 0.0.0.255 any
access-list 100 deny ip any any
no cdp run
!
!
!
!
control-plane
!
!
line con 0
 login local
 no modem enable
line aux 0
line vty 0 4
 access-class 10 in
 privilege level 15
 login local
 transport preferred ssh
 transport input ssh
 transport output ssh
!
scheduler max-task-time 5000
end

e anche uno show version:

Codice: Seleziona tutto

Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(15)T7, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Thu 14-Aug-08 07:43 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE

Cisco877 uptime is 38 minutes
System returned to ROM by reload
System image file is "flash:c870-advipservicesk9-mz.124-15.T7.bin"
Last reload reason: Reload Command

Cisco 877 (MPC8272) processor (revision 0x300) with 118784K/12288K bytes of memory.
Processor board ID FHK123629YW
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
128K bytes of non-volatile configuration memory.
28672K bytes of processor board System flash (Intel Strataflash)

Configuration register is 0x2102

Grazie in anticipo

[xanio]

scusa posso capire che vuoi separare le due reti (ecco il motivo delle vlan), posso capire che vuoi che un particolare ip possa raggiungere la vlan, ma se poi alla fine li vuoi fare comunicare entrambe, perchè fare una vlan?

Secondo me non ha senso.

Poi se a te serve per sperimentare, ok un'altro discorso, ma ripeto, usare le vlan, per poi farle comunicare tranquillamene non ha senso, imho.

Ciao.

[mik.linux]

Mi aspettavo una risposta del genere...

Ho creato queste due vlan perchè avevo fatto queste considerazioni:
1. In questo modo ho due indirizzi di rete distinti per rete wireless e wired (e sulla rete wireless non posso mettermi un ip della rete wired e viceversa)
2. Posso gestire il traffico proveniente dalle due reti con le ACL.

Comunque sia, si, sto sperimentando.. Era più che altro per capire come gestire le VLAN dal router e come far comunicare le due vlan (anche in parte, che so: dalla vlan10 devo riaggiungere solamente un pc dietro la vlan20...)

Si può fare quello che chiedo? Ha un po' più senso ora?

Sennò uso una sola sottorete per wired e wireless, e finisce qua..

[Helix]

il comando da digitare dovrebbe essere:

Codice: Seleziona tutto

ip routing

in global

[mik.linux]

Grande