Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi, SergioDiM
Benvenuto,
Ospite
|
|
Salve! Non riesco a completare l'esercizio packet tracer 9.3.4.5 (capitolo 9), in cui viene chiesto di risolvere i problemi di connettività di una rete esistente. La massima percentuale di completamento che riesco a raggiungere è 88%. Riporto di seguito quello che ho fatto:
L'unica cosa effettivamente anomala è che dall'host dell'ISP riesco a pingare il server del cliente anche sull'indirizzo privato (pur ricevendo poi la risposta dall'indirizzo outside-global assegnato al server). Aggiungo che ho creato una nuova access list (la numero 2) da nattare dinamicamente sul NAT_POOL, ma questo non ha comportato alcun aumento della percentuale di completamento. PS: se non sono stato chiaro, cercherò di rifare l'esercizio postando qui tutti i comandi inseriti. |
Si prega Accedi a partecipare alla conversazione. |
|
Ti consiglio di analizzare il check result nel dettaglio per capire in quali sezioni stai perdendo punti, alternativamente puoi inviarmi per posta il file.
|
Si prega Accedi a partecipare alla conversazione. |
|
Il check result in questo caso non dà informazioni... è in bianco Ora lo rifaccio e se non ne vengo a capo ti mando il file. Grazie! |
Si prega Accedi a partecipare alla conversazione. |
|
Questi sono i comandi che eseguo (con relativo cambiamento percentuale di completamento):
Sul router R2
Sul router R1
Di nuovo su R2
|
Si prega Accedi a partecipare alla conversazione. |
|
Ho capito qual è l'errore! Pensavo che per ciascuna access list fosse possibile esprimere una sola regola, e quindi per effettuare il NAT per le due sottoreti di R1 avevo provato prima con due diverse access list:
access-list 1 permit 172.16.10.0 0.0.0.255
access-list 2 permit 172.16.11.0 0.0.0.255
ip nat inside source list 1 pool NAT_POOL overload
ip nat inside source list 2 pool NAT_POOL overload access-list 1 permit 172.16.10.0 0.0.1.255
ip nat inside source list 1 pool NAT_POOL overload Alla fine invece, risolvendo un esercizio successivo, ho capito che alla stessa access list si possono assegnare più regole: access-list 1 permit 172.16.10.0 0.0.0.255
access-list 1 permit 172.16.11.0 0.0.0.255 Ora però vorrei verificare se si tratta solo di una questione di metodo diverso ma con identico risultato relativo alla traduzione degli indirizzi, oppure se i primi due metodi sono concettualmente e proceduralmente scorretti. Ciao Confermo che tutte e tre le soluzioni portano allo stesso risultato, ma evidentemente il sistema di valutazione delle attività di packet tracer tiene conto dei comandi inseriti e non dell'effetto finale sulla configurazione. |
Si prega Accedi a partecipare alla conversazione. |
|
Di seguito i miei commenti alle solzioni da te proposte:
access-list 1 permit 172.16.10.0 0.0.0.255
access-list 2 permit 172.16.11.0 0.0.0.255
ip nat inside source list 1 pool NAT_POOL overload
ip nat inside source list 2 pool NAT_POOL overload access-list 1 permit 172.16.10.0 0.0.1.255
ip nat inside source list 1 pool NAT_POOL overload access-list 1 permit 172.16.10.0 0.0.0.255
access-list 1 permit 172.16.11.0 0.0.0.255 Sicuramente questo post chiarisce e stimola molti aspetti che però verranno approfonditi nel CCNA Discovery 3. |
Si prega Accedi a partecipare alla conversazione. |