1841 con 2 VLANs e 2 HWIC ADSL

Configurazioni per connettività ADSL, ISDN e switch per privati e piccole network

Moderatore: Federico.Lagni

Rispondi
Avatar utente
z3n0
Cisco fan
Messaggi: 56
Iscritto il: ven 22 giu , 2012 9:09 pm

Ciao a tutti,
ho un 1841 con 2 HWIC ADSL ed ho la necessita di separare il traffico internet con due VLANs.
Cioè fare in modo che:
  • VLAN 10 (10.0.10.1) esca tramite ADSL 1
  • VLAN 20 (10.0.20.1) esca tramite ADSL 2
In questo modo potrei utilizzare un solo apparato piuttosto che due router/modem separati.

Con questa soluzione il router riesce a pingare 8.8.8.8 con la source impostata ma la navigazione è impossibile, tant'è che il traceroute rimbalza da una connessione all'altra:

Codice: Seleziona tutto

interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 no mop enabled
!
interface FastEthernet0/0.10
 description VLAN 10 per CONNESSIONE 1
 encapsulation dot1Q 10
 ip address 10.0.10.1 255.255.255.252
 ip nat inside
 ip virtual-reassembly in
!
interface FastEthernet0/0.20
 description VLAN 20 per CONNESSIONE 2
 encapsulation dot1Q 20
 ip address 10.0.20.1 255.255.255.252
 ip nat inside
 ip virtual-reassembly in
!
ip nat inside source route-map 112 interface ATM0/0/0.1 overload
ip nat inside source route-map 113 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 ATM0/0/0.1 GATEWAY_WAN1 100
ip route 0.0.0.0 0.0.0.0 Dialer1 GATEWAY_WAN2 100
ip route GATEWAY_WAN1 255.255.255.255 ATM0/0/0.1
ip route GATEWAY_WAN2 255.255.255.255 Dialer1
!
access-list 112 remark TRAFFICO PER NAVIGAZIONE TRAMITE ATM0/0/0.1
access-list 112 permit ip 10.0.10.0 0.0.0.3 any
access-list 113 remark TRAFFICO PER NAVIGAZIONE TRAMITE Dialer1
access-list 113 permit ip 10.0.20.0 0.0.0.3 any
!
!
!
route-map 112 permit 10
 match ip address 112
 match interface ATM0/0/0.1
!
route-map 113 permit 10
 match ip address 113
 match interface Dialer1
Ho provato anche ad utilizzare il next-hop nelle route map ma la situazione peggiora:

Codice: Seleziona tutto

route-map 112 permit 10
 match ip address 112
 match interface ATM0/0/0.1
 set ip next-hop GATEWAY_WAN1
!
route-map 113 permit 10
 match ip address 113
 match interface Dialer1
 set ip next-hop GATEWAY_WAN2
Avete suggerimenti/idee?
Grazie mille.
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao.
Cambia così

Codice: Seleziona tutto

route-map 112 permit 10
 match ip address 112
 set ip next-hop GATEWAY_WAN1
!
route-map 112 permit 20
 match ip address 113
 set ip next-hop GATEWAY_WAN2
no route-map 113 permit 10
Non cade foglia che l'inconscio non voglia (S.B.)
Avatar utente
z3n0
Cisco fan
Messaggi: 56
Iscritto il: ven 22 giu , 2012 9:09 pm

paolomat75 ha scritto:Ciao.
Cambia così

Codice: Seleziona tutto

route-map 112 permit 10
 match ip address 112
 set ip next-hop GATEWAY_WAN1
!
route-map 112 permit 20
 match ip address 113
 set ip next-hop GATEWAY_WAN2
no route-map 113 permit 10
Non ho ancora provato perché nel frattempo sono riuscito a farla funzionare così, ma devo fare altri test per averne la certezza:

Codice: Seleziona tutto

interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 no mop enabled
!
interface FastEthernet0/0.10
 description VLAN 10 per ADSL1
 encapsulation dot1Q 10
 ip address 10.0.10.1 255.255.255.252
 ip nat inside
 ip virtual-reassembly in
 ip policy route-map 112
!
interface FastEthernet0/0.20
 description VLAN 20 per ADSL 2
 encapsulation dot1Q 20
 ip address 10.0.20.1 255.255.255.252
 ip nat inside
 ip virtual-reassembly in
 ip policy route-map 113
!
ip nat inside source route-map 112 interface ATM0/0/0.1 overload
ip nat inside source route-map 113 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 ATM0/0/0.1 GATEWAY_WAN1
ip route 0.0.0.0 0.0.0.0 Dialer1 GATEWAY_WAN2
!
access-list 112 remark TRAFFICO PER NAVIGAZIONE TRAMITE ATM0/0/0.1
access-list 112 deny   ip 10.0.10.0 0.0.0.3 10.0.20.0 0.0.0.3
access-list 112 permit ip 10.0.10.0 0.0.0.3 any
access-list 113 remark TRAFFICO PER NAVIGAZIONE TRAMITE Dialer1
access-list 113 deny   ip 10.0.20.0 0.0.0.3 10.0.10.0 0.0.0.3
access-list 113 permit ip 10.0.20.0 0.0.0.3 any
!
!
!
route-map 112 permit 10
 match ip address 112
 match interface ATM0/0/0.1
 set ip next-hop GATEWAY_WAN1
!
route-map 113 permit 10
 match ip address 113
 match interface Dialer1
 set ip next-hop GATEWAY_WAN1
Cosa ne pensate? Praticamente ho:
  • Aggiunto il next-hop alla "ip route"
  • Aggiunto il next-hop alla "route-map"
  • Aggiunto le "ip policy route-map" alle "sub-interface VLAN"
Sembra valida, o ci sono errori?
Rispondi