Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 2 subscribers
  • Views 7149 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

additional nic for Cisco addition?

chugger93
Hi,

I currently am still running version 8, but would like to introduce a Cisco router in my network. I have an initial idea in drawing form below. I basically wanna have a Cisco lab segmented from my home network. I want the Cisco router behind the astaro. Would I be needing another NIC for this design??

Can anyone recommend a different setup?




This thread was automatically locked due to age.
Parents
  • 0
    Hi, as long as the switch isn't doing any routing, then the gateway for the LAB should be the Cisco.

    The Cisco should then be using the UTM for it's gateway/default route.

    I don't think the Cisco needs any special routes defined.

    The static route on the UTM should specify that the LAB network (10.10.10.0/24 or similar) is reachable via the Cisco's EXT/WAN interface (192.168.1.x)

    Barry
Reply
  • 0
    Hi, as long as the switch isn't doing any routing, then the gateway for the LAB should be the Cisco.

    The Cisco should then be using the UTM for it's gateway/default route.

    I don't think the Cisco needs any special routes defined.

    The static route on the UTM should specify that the LAB network (10.10.10.0/24 or similar) is reachable via the Cisco's EXT/WAN interface (192.168.1.x)

    Barry
Children
  • 0 in reply to BarryG
    Thanks Barry!!


    I feel like I'm almost there! I just can't get out to the internet, nor ping 192.168.1.1 from my cisco.  My static or return route is in the screenshot below.  

    Cisco 1841 config:
    The Cisco's 0/0 interface is configured for IP 10.10.10.1/24
    and I also put in an ip route statement.

    ip route 0.0.0.0 0.0.0.0 10.10.10.2  (which is the VLAN 2 CISCO lab IP address on the procurve)



    Procurve Config:

    ip default-gateway 192.168.1.1
    vlan 1
       name "LAN"
       untagged 1-30,32-37,39-48
       ip helper-address 192.168.1.1
       ip address 192.168.1.15 255.255.255.0
       no untagged 31,38
       exit
    vlan 2
       name "CISCOLAB"
       untagged 31,38
       ip address 10.10.10.2 255.255.255.0
       exit


    Untagged Ports Definition in vlan 2
    31 is the cisco router 0/0 interface. 38 is just a host (netbook) configured with the IP 10.10.10.100/255.255.255.0, 10.10.10.1 gateway

    Also on another note; I can't ping 192.168.1.1 if I source it from VLAN 2.  So if that's the case, then the Cisco wont be able to hit 192.168.1.1 either.  I wonder if I do in fact NEED IP ROUTING enabled on the switch??