ARGOMENTO:

Ciaoo!!

Vi descrivo il mio sccenario:

Router:Cisco 877
ADSL: IP Pubblico Dinamico

vlan1: 192.168.5.x/24
vlan100: 192.168.100.x /24

L'inter vlan routing è funzionante ci sono due cose che non riesco a chiarire:

1) Ho creato 2 acl verso out che discriminano il traffico in uscita, dalle 2 vlan, però come prima riga di ogni ACL ho creato una riga che abiliti l'intero traffico fra le 2 vlan, una cosa del tipo:

a) permit ip 192.168.5.0 0.0.0.255 192.168.100.0 0.0.0.255 (applicata verso out su vlan1)
b) permit ip 192.168.100.0 0.0.0.255 192.168.5.0 0.0.0.255 (applicata verso out su vlan100)

ebbene l'ACL non trova mai match!!Ho presunto che potesse essere un problema di NAT e ho tolto l'IP NAT INSIDE dalle 2 interfacce ma egualmente nessun match viene riscontrato. dove sbaglio ?

2) Problema di cui ho già discusso privatamente con Jody, chiedo qua ad altri se hanno idee, l'inter vlan routing con ACL disattive, funziona perfettamente tranne che per la risoluzione dei nomi NetBIOS è come se questo traffico non venisse instradato nel routing vlan. Quindi per aggirare ho creato un server dns interno per la risoluzione dei nomi, ma vorrei per completezza capire se c'è sistema di far funzionare NetBIOS su più domini di broadcast.

saluti a tutti

E.

Ciao!
Sono contento che continui ad utilizzare il forum anche dopo il corso,
per quanto riguarda il tuo scenario così su due piedi direi che devi semplicemente cambiare il verso di applicazione delle acl, in ogni caso è generalmente preferibile applicarle verso entrante, ma quelle che hai scritto funzionano solo se applicate verso entrante.

Sul secondo punto, il problema del netbios è legato al fatto che funziona con indirizzamento multicast, quindi te la cavi su sulle interfacce vlan aggiungi

Un caro saluto!

Ok per l'helper address, ma se ho un domain controller ho probabilmente anche un server dns e quindi la necessità di risoluzione tramite NETBIOS diventa secondaria. Cosa diversa in ambito workgroup dove a questo punto l'unica soluzione è creare dei file hosts locali sui singoli client (non esiste quindi una soluzione centralizzata).

Mentre per l'ACL come al solito hai ragione, però non capisco perché il traffico in uscita dalla VLAN venga filtrato con un ACL verso IN! Forse sto guardando male il verso del traffico...

E.

Presto detto Emanuele, leggi così la riga
a) permit ip 192.168.5.0 0.0.0.255 192.168.100.0 0.0.0.255

permit ip sorgente appartenente alla: 192.168.5.0/24 verso la destinazione: 192.168.100.0/24

L'interfaccia VLAN 1 è il gateway della 192.168.5.0/24, motivo per il quale se ben ci pensi il traffico con quei sorgenti risulta entrante dal punto di vista del gateway. La destinazione che raggiungi in uscita dalla VLAN 1 è dunque la stessa rete di appartenenza dell'interfaccia, motivo per il quale non troverai mai match con la riga a), ed anche ragione per cui la loro inversione funziona perfettamente

Ci sono!! grazie molte Jody per la chiara esposizione verso un ragazzo un po' tardo!!

E.

Ahahah, ma scherzi? Sono sicuro sia stata giusto un pò di confusione, può capitare ^^
A presto carissimo!