Cisco 887 - 3 VLan & 3 IP pubblici

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
NigelIrvine
n00b
Messaggi: 2
Iscritto il: lun 17 nov , 2014 9:21 pm

Ciao a tutti,

ho un contratto telecom che mi offre 4 indirizzi IP pubblici e un Cisco 887. Devo creare 3 VLan differenti e ognuna di queste VLan avrà il suo indirizzo IP pubblico con il quale uscire su internet.

VLan 1: 192.168.101.0 - 255.255.255.0 indirizzo interno 192.168.101.254 indirizzo esterno 10.10.10.101 - 255.255.255.248
VLan 2: 192.168.102.0 - 255.255.255.0 indirizzo interno 192.168.102.254 indirizzo esterno 10.10.10.102 - 255.255.255.248
VLan 3: 192.168.103.0 - 255.255.255.0 indirizzo interno 192.168.103.254 indirizzo esterno 10.10.10.103 - 255.255.255.248

secondo voi è praticabile una soluzione di questo tipo? I consigli sono più che benvenuti!

Codice: Seleziona tutto

interface Vlan1
 ip address 192.168.101.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
interface Vlan2
 ip address 192.168.102.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
interface Vlan3
 ip address 192.168.103.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
ip nat inside source list 1 interface Vlan1 overload
ip nat inside source list 2 interface Vlan2 overload
ip nat inside source list 3 interface Vlan3 overload
!
ip nat inside source static udp 192.168.101.254 1194 10.10.10.101 1194 extendable
ip nat inside source static udp 192.168.102.254 1194 10.10.10.102 1194 extendable
ip nat inside source static udp 192.168.103.254 1194 10.10.10.103 1194 extendable
!
ip route 192.168.101.0 255.255.255.0 10.10.10.101
ip route 192.168.102.0 255.255.255.0 10.10.10.102
ip route 192.168.103.0 255.255.255.0 10.10.10.103
Vi ringrazio
Top
CiscoEVPN
Cisco power user
Messaggi: 76
Iscritto il: sab 08 nov , 2014 11:12 am

Ciao Nigel,

C'è qualcosa da correggere:

ip nat inside source list 1 interface Vlan1 overload
ip nat inside source list 2 interface Vlan2 overload
ip nat inside source list 3 interface Vlan3 overload

Non vanno bene in quanto tu natti delle Subnet Interne su una unica interfaccia WAN, quindi:

ip nat inside source list 101 interface atm0.1 overload
ip nat inside source list 102 interface atm0.1 overload
ip nat inside source list 103 interface atm0.1 overload

dove le acl 101,102,103 sono:

ip access-list extended 101
permit ip 192.168.101.0 0.0.0.255 any

etc....

altra cosa
la rotta statica permette di raggiungere una rete tramite un'interfaccia/gateway quindi:

ip route 0.0.0.0 0.0.0.0 atm0.1 overload

oppure

ip route 0.0.0.0 0.0.0.0 10.10.10.101 overload


nel tuo caso non è corretto il comando che dai:

ip route 192.168.101.0 255.255.255.0 10.10.10.101
ip route 192.168.102.0 255.255.255.0 10.10.10.102
ip route 192.168.103.0 255.255.255.0 10.10.10.103

perché le network di destinazione sono proprio le tue Vlan
Top
CiscoEVPN
Cisco power user
Messaggi: 76
Iscritto il: sab 08 nov , 2014 11:12 am

Opss la stanchezza mi frega :!:

nel comando che ho indicato:
ip route 0.0.0.0 0.0.0.0 interface atm0.1 overload

togli overload alla fine! :P
Top
NigelIrvine
n00b
Messaggi: 2
Iscritto il: lun 17 nov , 2014 9:21 pm

CiscoEVPN,

provo oggi pomeriggio,

ti ringrazio per i suggerimenti! :)
Top
Rispondi

Torna a “Configurazioni”