vlan1 nat inside e vlan2 nat outside
Inviato: sab 29 apr , 2017 12:56 am
sto configurando un 877, mi serviva una interface per l'ip nat inside un'altra per l'ip nat outside, ma pare che con l'877 non si puo' fare
allora ho messo la fastethernet 3 nella vlan 2, e stavo configurando la vlan1 come inside e la vlan2 come outside
non capisco perche', ma non funziona
praticamente sulla vlan1 imposto un ip privato tipo 192.168...., sulla vlan2 un ip pubblico statico e poi devo impostare il nat per far navigare i pc con ip privato
su altri router che hanno la possibilita' di configurare per esempio fastethernet 0/0 e 0/1 riesco a fare la configurazione senza problemi.. qui con le vlan mi sto incartando
datemi una mano
questa e' una configurazione che non va, cioe' dal router pare che riesco a pingare per es. l'ip 8.8.8.8 e a fare anche traceroute, ma i pc non riescono a navigare
dove sto sbagliando??
inoltre:
allora ho messo la fastethernet 3 nella vlan 2, e stavo configurando la vlan1 come inside e la vlan2 come outside
non capisco perche', ma non funziona
praticamente sulla vlan1 imposto un ip privato tipo 192.168...., sulla vlan2 un ip pubblico statico e poi devo impostare il nat per far navigare i pc con ip privato
su altri router che hanno la possibilita' di configurare per esempio fastethernet 0/0 e 0/1 riesco a fare la configurazione senza problemi.. qui con le vlan mi sto incartando
datemi una mano
questa e' una configurazione che non va, cioe' dal router pare che riesco a pingare per es. l'ip 8.8.8.8 e a fare anche traceroute, ma i pc non riescono a navigare
dove sto sbagliando??
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco877-240
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxx
!
no aaa new-model
crypto pki token default removal timeout 0
!
!
dot11 syslog
ip cef
!
!
!
!
ip domain name xxx.it
ip name-server 151.99.0.100
ip name-server 151.99.125.1
!
multilink bundle-name authenticated
!
!
username cccc privilege 15 secret 5 xxxx
!
archive
log config
hidekeys
!
!
ip ssh version 2
!
!
!
interface ATM0
no ip address
shutdown
no atm ilmi-keepalive
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
switchport access vlan 2
!
interface Vlan1
description lan interna
ip address 192.168.10.240 255.255.0.0
ip nat inside
ip virtual-reassembly
!
interface Vlan2
description lan pubblica
ip address 70.60.50.76 255.255.255.248
ip nat outside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 70.60.50.78
!
!
no ip http server
ip http authentication local
no ip http secure-server
ip nat inside source list 10 interface Vlan2 overload
!
access-list 10 permit 192.168.0.0 0.0.255.255
no cdp run
!
!
!
!
control-plane
!
!
line con 0
exec-timeout 1440 0
no modem enable
line aux 0
line vty 0 4
exec-timeout 240 0
login local
transport input all
!
scheduler max-task-time 5000
end
inoltre:
cisco877-240#sh vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0, Fa1, Fa2
2 VLAN0002 active Fa3
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
2 enet 100002 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
cisco877-240#