Login

Benvenuto, Ospite
Nome utente: Password: Ricordami
Dimenticato la password? Dimenticato il nome utente?
Forum
Corsi di Preparazione alle Certificazioni Cisco
Cisco Packet Tracer
Packet Tracer: esercizio 9.3.4.5
  • Pagina:
  • 1

ARGOMENTO:

Packet Tracer: esercizio 9.3.4.5 14 Anni 3 Mesi fa #1

  • gica78r
  • Avatar di gica78r Autore della discussione
  • Offline
  • Platinum Member
  • Platinum Member
  • Messaggi: 166
  • Ringraziamenti ricevuti 9
Salve! Non riesco a completare l'esercizio packet tracer 9.3.4.5 (capitolo 9), in cui viene chiesto di risolvere i problemi di connettività di una rete esistente. La massima percentuale di completamento che riesco a raggiungere è 88%. Riporto di seguito quello che ho fatto:
  1. ho impostato il nat statico per il server del cliente sul router R2
  2. ho corretto la configurazione delle interfacce interne ed esterne del nat su R2
  3. ho assegnato il nat/pat dinamico per la access list 1 al NAT_POOL (sempre su R2)
  4. ho corretto la configurazione del dhcp su R1, compresi gli indirizzi da escludere
Alla fine di tutto questo riesco a pingare correttamente tutti gli host interni e l'ISP, raggiungo il server pubblico dagli host della lan e raggiungo il server del cliente dall'host dell'ISP. Sinceramente non so cos'altro ci sia da fare... :roll:
L'unica cosa effettivamente anomala è che dall'host dell'ISP riesco a pingare il server del cliente anche sull'indirizzo privato (pur ricevendo poi la risposta dall'indirizzo outside-global assegnato al server). :|

Aggiungo che ho creato una nuova access list (la numero 2) da nattare dinamicamente sul NAT_POOL, ma questo non ha comportato alcun aumento della percentuale di completamento.

PS: se non sono stato chiaro, cercherò di rifare l'esercizio postando qui tutti i comandi inseriti.

Si prega Accedi a partecipare alla conversazione.

Packet Tracer: esercizio 9.3.4.5 14 Anni 3 Mesi fa #2

  • instructor
  • Offline
  • Administrator
  • Administrator
  • Messaggi: 1385
  • Ringraziamenti ricevuti 172
Ti consiglio di analizzare il check result nel dettaglio per capire in quali sezioni stai perdendo punti, alternativamente puoi inviarmi per posta il file.

Si prega Accedi a partecipare alla conversazione.

Packet Tracer: esercizio 9.3.4.5 14 Anni 3 Mesi fa #3

  • gica78r
  • Avatar di gica78r Autore della discussione
  • Offline
  • Platinum Member
  • Platinum Member
  • Messaggi: 166
  • Ringraziamenti ricevuti 9

vspaziani ha scritto: Ti consiglio di analizzare il check result nel dettaglio per capire in quali sezioni stai perdendo punti, alternativamente puoi inviarmi per posta il file.

Il check result in questo caso non dà informazioni... è in bianco :|
Ora lo rifaccio e se non ne vengo a capo ti mando il file. Grazie!

Si prega Accedi a partecipare alla conversazione.

Packet Tracer: esercizio 9.3.4.5 14 Anni 3 Mesi fa #4

  • gica78r
  • Avatar di gica78r Autore della discussione
  • Offline
  • Platinum Member
  • Platinum Member
  • Messaggi: 166
  • Ringraziamenti ricevuti 9
Questi sono i comandi che eseguo (con relativo cambiamento percentuale di completamento):

Sul router R2
  1. interface serial 0/0/0
    ip nat inside
    (completamento 11%)
  2. interface serial 0/0/1
    ip nat outside
    (completamento 22%)
  3. ip nat inside static 172.16.20.254 209.165.201.30
    (completamento 33%)

Sul router R1
  1. ip dhcp excluded-address 172.16.11.1 172.16.11.3
    (completamento 44%)
  2. ip dhcp pool R1_LAN10
    network 172.16.10.0 255.255.255.0
    (nessun aumento)
    dns-server 172.16.20.254
    (completamento 66%)
  3. ip dhcp pool R1_LAN11
    default-router 172.16.11.1
    (completamento 77%)

Di nuovo su R2
  1. access-list 1 permit 172.16.10.0 0.0.1.255 (comprende tutti gli host delle reti 172.16.10.0 e 172.16.11.0)
    (nessun aumento di percentuale)
  2. ip nat inside source list 1 pool NAT_POOL overload
    (completameto 88%)
Allegati:

Si prega Accedi a partecipare alla conversazione.

Packet Tracer: esercizio 9.3.4.5 14 Anni 3 Mesi fa #5

  • gica78r
  • Avatar di gica78r Autore della discussione
  • Offline
  • Platinum Member
  • Platinum Member
  • Messaggi: 166
  • Ringraziamenti ricevuti 9
Ho capito qual è l'errore! Pensavo che per ciascuna access list fosse possibile esprimere una sola regola, e quindi per effettuare il NAT per le due sottoreti di R1 avevo provato prima con due diverse access list:
access-list 1 permit 172.16.10.0 0.0.0.255
access-list 2 permit 172.16.11.0 0.0.0.255
ip nat inside source list 1 pool NAT_POOL overload
ip nat inside source list 2 pool NAT_POOL overload
sia facendo una sola access list che comprendesse in un solo colpo tutti gli indirizzi da tradurre:
access-list 1 permit 172.16.10.0 0.0.1.255
ip nat inside source list 1 pool NAT_POOL overload

Alla fine invece, risolvendo un esercizio successivo, ho capito che alla stessa access list si possono assegnare più regole:
access-list 1 permit 172.16.10.0 0.0.0.255
access-list 1 permit 172.16.11.0 0.0.0.255

Ora però vorrei verificare se si tratta solo di una questione di metodo diverso ma con identico risultato relativo alla traduzione degli indirizzi, oppure se i primi due metodi sono concettualmente e proceduralmente scorretti.

Ciao :)

io me medesimo ha scritto: Ora però vorrei verificare se si tratta solo di una questione di metodo diverso ma con identico risultato relativo alla traduzione degli indirizzi, oppure se i primi due metodi sono concettualmente e proceduralmente scorretti.

Confermo che tutte e tre le soluzioni portano allo stesso risultato, ma evidentemente il sistema di valutazione delle attività di packet tracer tiene conto dei comandi inseriti e non dell'effetto finale sulla configurazione.

Si prega Accedi a partecipare alla conversazione.

Packet Tracer: esercizio 9.3.4.5 14 Anni 3 Mesi fa #6

  • instructor
  • Offline
  • Administrator
  • Administrator
  • Messaggi: 1385
  • Ringraziamenti ricevuti 172
Di seguito i miei commenti alle solzioni da te proposte:
access-list 1 permit 172.16.10.0 0.0.0.255
access-list 2 permit 172.16.11.0 0.0.0.255
ip nat inside source list 1 pool NAT_POOL overload
ip nat inside source list 2 pool NAT_POOL overload
Questa soluzione funziona ma è da considerarsi poco leggibile e poco sensata, in quanto avere due regole di nat identiche sulla stessa coppia di interfacce è da considerarsi una prassi di configurazione ridondante e ingiustificata. Le regole vengono controllare in ordine di inserimento.
access-list 1 permit 172.16.10.0 0.0.1.255
ip nat inside source list 1 pool NAT_POOL overload
Questa è la soluzione più elegante in quanto una access-list di una sola entry è più performante della stessa scritta con più entry, ma ovviamente a livello CCNA Discovery 2 si pensa che non siate in grado di scrivere una access-list con cognizione di causa in quanto non sono state presentate. Complimenti a gica che ha trovato una così bella soluzione senza il supporto della teoria.
access-list 1 permit 172.16.10.0 0.0.0.255
access-list 1 permit 172.16.11.0 0.0.0.255
Questa è la soluzione che viene reputata corretta dal Packet Tracer perchè un buon compromesso di correttezza e semlicità di scrittura.

Sicuramente questo post chiarisce e stimola molti aspetti che però verranno approfonditi nel CCNA Discovery 3.

Si prega Accedi a partecipare alla conversazione.
  • Pagina:
  • 1
Moderatori: jpalombiSergioDiM
Forum
Corsi di Preparazione alle Certificazioni Cisco
Cisco Packet Tracer
Packet Tracer: esercizio 9.3.4.5