Configurazione ACL

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
iKstraX
n00b
Messaggi: 4
Iscritto il: sab 15 giu , 2013 2:34 pm

Salve a tutti!
Ho bisogno di un grande favore!

Sto configurando su Packet Tracer una piccola rete per un ufficio "domestico" per la tesina di maturità, solo che mi trovo alquanto incasinato con la configurazione delle ACL..

La mia configurazione è questa:
Immagine

Lo Switch0 ha questa configurazione:

Codice: Seleziona tutto

Switch> enable
Switch# configure terminal
Switch(config)# enable secret password
Switch(config)# line console 0
Switch(config-line)# password password
Switch(config-line)# login
Switch(config-line)# exit
Switch(config)# line vty 0 4
Switch(config-line)# password password
Switch(config-line)# login
Switch(config-line)# exit
Switch(config)# vlan 10
Switch(config-vlan)# name Office
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Home
Switch(config-vlan)# exit
Switch(config)# vlan 99
Switch(config-vlan)# name Trunk
Switch(config-vlan)# exit
Switch(config)# interface range fastethernet0/2-12
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit
Switch(config)# interface range fastethernet0/13-24
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan 99
Switch(config-if)# exit
mentre il Router1 questa:

Codice: Seleziona tutto

Router> enable
Router# configure terminal
Router#(config) hostname Gateway
Gateway#(config) enable secret password
Gateway#(config) line console 0
Gateway#(config-line) password password
Gateway#(config-line) login
Gateway#(config-line) exit
Gateway#(config) line vty 0 4
Gateway#(config-line) password password
Gateway#(config-line) login
Gateway#(config-line) exit
Gateway#(config) interface serial0/0
Gateway#(config-if) ip address 212.15.17.193 255.255.255.248
Gateway#(config-if) ip nat outside
Gateway#(config-if) ip access-group 101 in
Gateway#(config-if) no shutdown
Gateway#(config-if) exit
Gateway#(config) interface fastethernet1/0
Gateway#(config-if) ip address 10.0.99.1 255.255.255.252
Gateway#(config-if) ip nat inside
Gateway#(config-if) no shutdown
Gateway#(config-if) exit
Gateway#(config) interface fastethernet1/0.10
Gateway#(config-subif) encapsulation dot1Q 10
Gateway#(config-subif) ip address 192.168.1.1 255.255.255.0
Gateway#(config-subif) ip nat inside
Gateway#(config-subif) no shutdown
Gateway#(config-subif) exit
Gateway#(config) interface fastethernet1/0.20
Gateway#(config-subif) encapsulation dot1Q 20
Gateway#(config-subif) ip address 192.168.2.1 255.255.255.0
Gateway#(config-subif) ip nat inside
Gateway#(config-subif) no shutdown
Gateway#(config-subif) exit
Gateway#(config) ip dhcp excluded-address 192.168.1.250
Gateway#(config) ip dhcp pool Office
Gateway#(config-dhcp) network 192.168.1.0 255.255.255.0
Gateway#(config-dhcp) default-route 192.168.1.1
Gateway#(config-dhcp) exit
Gateway#(config) ip dhcp pool Home
Gateway#(config-dhcp) network 192.168.2.0 255.255.255.0
Gateway#(config-dhcp) default-route 192.168.2.1
Gateway#(config-dhcp) exit
Gateway#(config) access-list 1 permit 192.168.1.0 0.0.0.255
Gateway#(config) access-list 1 permit 192.168.2.0 0.0.0.255
Gateway#(config) access-list 101 permit tcp any host 212.15.17.195 eq 80
Gateway#(config) access-list 101 permit tcp any host 212.15.17.195 eq 443
Gateway#(config) access-list 101 permit tcp any any established
Gateway#(config) access-list 101 permit ip any any
Gateway#(config) ip nat inside source list 1 interface serial0/0 overload
Gateway#(config) ip nat inisde source static 192.168.2.250 212.15.17.195
Però non riesco ne ad uscire dalla LAN ne ad entrare dall'esterno nel server WEB..

Potete aiutarmi??

Grazie mille, e mi scuso per il disturbo!
Top
Lucake
n00b
Messaggi: 18
Iscritto il: dom 02 dic , 2012 8:26 pm

dando un occhiata veloce,perchè l'ACL è sulla serial?
Top
Lucake
n00b
Messaggi: 18
Iscritto il: dom 02 dic , 2012 8:26 pm

credo che non sia comunque un problema di acl...
Top
iKstraX
n00b
Messaggi: 4
Iscritto il: sab 15 giu , 2013 2:34 pm

Lucake ha scritto:credo che non sia comunque un problema di acl...
Dagli esercizi fatti a scuola ricordo che la configuravamo sull'interfaccia in ingresso al router.. Comunque quale sarebbe il problema?
Top
iKstraX
n00b
Messaggi: 4
Iscritto il: sab 15 giu , 2013 2:34 pm

iKstraX ha scritto:

Codice: Seleziona tutto

Gateway#(config) ip nat inisde source static 192.168.2.250 212.15.17.195
Scusate questa riga è sbagliata, errore di copiatura.. Ma nel .pkt era giusta..
Quella giusta è:

Codice: Seleziona tutto

Gateway#(config) ip nat inisde source static 192.168.1.250 212.15.17.195
Top
iKstraX
n00b
Messaggi: 4
Iscritto il: sab 15 giu , 2013 2:34 pm

Lucake ha scritto:dando un occhiata veloce,perchè l'ACL è sulla serial?
Avevi ragione! Ho controllato è, oltre ad averlo impostato sull'interfaccia sbagliata (l'ho impostato sulla Fa1/0) avevo dimenticato anche di configurare l'ip route :oops:

Grazie mille dell'aiuto :D

Risolto e perfettamente funzionante!
Top
Rispondi

Torna a “Configurazioni End User”