rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:hardware:cisco_router_2600

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
doc:appunti:hardware:cisco_router_2600 [2014/04/18 15:29] – [Port forward (DNAT)] niccolodoc:appunti:hardware:cisco_router_2600 [2015/07/10 17:19] – [NAT dinamico (SNAT classico)] niccolo
Line 96: Line 96:
  
 ===== enable password ===== ===== enable password =====
 +
 +Vedere anche il paragrafo [[#gestione_password|Gestione password]].
  
 Per impostare la password di //enable// (viene chiesta quando si usa tale comando per ottenere i permessi di amministratore): Per impostare la password di //enable// (viene chiesta quando si usa tale comando per ottenere i permessi di amministratore):
Line 284: Line 286:
 <code> <code>
 Router#configure terminal Router#configure terminal
-Router(config)#ip nat pool NAT-POOL E.F.G.H E.F.G.H netmask 255.255.255.252+Router(config)#ip nat pool NAT-POOL E.F.G.H E.F.G.H prefix-length 1
 Router(config)#access-list 1 permit A.B.C.0 0.0.0.255 Router(config)#access-list 1 permit A.B.C.0 0.0.0.255
 Router(config)#ip nat inside source list 1 pool NAT-POOL overload Router(config)#ip nat inside source list 1 pool NAT-POOL overload
Line 298: Line 300:
 </code> </code>
  
-FIXME La ''netmask'' del comando **''ip nat pool''** a cosa serve? Il valore minimo è 22 bitimpostarla a 24 bit cosa significa?+Nel comando **''ip nat pool''** invece di ''prefix-length'' si può usare ''netmask''che però va intesa alla rovescia, cioè per indicare un solo indirizzo IP si mette 0.0.0.0. 
 + 
 +Nel caso in cui l'IP pubblico sia dinamico, si può utilizzare il **nome dell'interfaccia** invece che definire un pool di indirizzi IP: 
 + 
 +<code> 
 +access-list 1 permit 10.11.12.0 0.0.0.255 
 +ip nat inside source list 1 interface Dialer1 overload 
 +</code>
  
 Per rimuovere la configurazione: Per rimuovere la configurazione:
Line 339: Line 348:
 </code> </code>
  
-==== Source routing e NAT ====+==== Doppio PVC DSL con destination routing e NAT ====
  
-Scenario: router ADSL con **due canali PVC** (connessione PPP), il primo usato come rotta predefinita, senza NAT. Il secondo utilizzato solo per raggiungere uno specifico host (server VoIP), ma con NAT con indirizzo punto-punto.+Scenario: router ADSL con **due canali PVC** (connessione PPP), il primo usato come rotta predefinita, senza NAT. Il secondo utilizzato solo per raggiungere uno specifico host (server VoIP), ma con SNAT usando l'indirizzo punto-punto; su questo PVC infatti solo l'indirizzo punto-punto è pubblicamente raggiungibile.
  
 Anzitutto la configurazione delle due interfacce dial-up: Anzitutto la configurazione delle due interfacce dial-up:
Line 367: Line 376:
  ppp pap sent-username MyLogin2 password 0 MySecret2  ppp pap sent-username MyLogin2 password 0 MySecret2
 ! !
 +</file>
 +
 +Con le seguenti impostazioni si definisce il NAT quando la **destinazione** è il server VoIP (213.251.147.16) e l'**interfaccia d'uscita** è **Dialer2**
 +
 +<file>
 +ip nat inside source route-map VOIP-MAP interface Dialer2 overload
 +access-list 100 permit ip any host 213.251.147.16
 +
 +route-map VOIP-MAP permit 10
 + match ip address 100
 + match interface Dialer2
 +!
 +</file>
 +
 +Infine con una semplice **regola di routing** si instrada opportunamente il traffico verso il server VoIP:
 +
 +<file>
 +ip route 213.251.147.16 255.255.255.255 Dialer2
 </file> </file>
  
doc/appunti/hardware/cisco_router_2600.txt · Last modified: 2022/01/27 08:32 by niccolo