Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   Cisco 800 нет интернета (http://forum.oszone.net/showthread.php?t=330744)

TwoThrones 24-10-2017 08:41 2772986
Cisco 800 нет интернета
 
Вложений: 1
Доброго времени суток.

Есть маршрутизатор Cisco 881G (первый раз его настраиваю) необходимо его настроить для доступа в интернет. (подробно на скрине)
Проблема что у клиента нет доступа в интернет, максимум пингуется 192.168.1.2 (модем), а дальше не хочет.
Если через консоль Cisco пинговать, то и-нет есть!
Подскажите пожалуйста как правильно настроить Cisco ?

Настройки:

username xxxxx privilege 15 secret xxxx
!
interface Vlan1
ip address 192.168.0.1 255.255.255.0
!
interface FastEthernet4
ip address 192.168.1.1 255.255.255.0
no shutdown
!
interface FastEthernet4
ip nat outside
!
interface Vlan1
ip nat inside
!
ip access-list extended Test1
permit ip 192.168.1.0 0.0.255.255 192.168.0.0 0.0.255.255
!
ip nat inside source list Test1 interface FastEthernet4 overload

freese 24-10-2017 09:04 2772989
Цитата:
Цитата TwoThrones
Настройки:
»
какие то скромные настройки, а как же nat, dhcp?

Настройка Cisco 800 серии с нуля

alex32416 24-10-2017 11:36 2773024
а зачем дополнительный хаб если в cisco есть встроенный

Angry Demon 24-10-2017 11:48 2773030
TwoThrones, а зачем вам ещё один NAT на Cisco, если на модеме уже есть NAT?

TwoThrones 24-10-2017 12:51 2773044
Цитата:
Цитата freese
какие то скромные настройки, а как же nat, dhcp?
Настройка Cisco 800 серии с нуля »
Сейчас попробую настроить как по ссылке, dhcp это потом (не приоритет)

Цитата:
Цитата alex32416
а зачем дополнительный хаб если в cisco есть встроенный »
в cisco 4 порта а клиентов много

Цитата:
Цитата Angry Demon
TwoThrones, а зачем вам ещё один NAT на Cisco, если на модеме уже есть NAT? »
я мог бы модем вставить во второй лан порт и сделать второй влан, но я пока не знаю как настроить чтоб был доступ в и-нет

TwoThrones 24-10-2017 15:01 2773069
так вроде работает!
фильтры пока не настраивал

username xxxxx privilege 15 secret xxxxx

hostname R1

interface Fa 4
ip address 192.168.1.1 255.255.255.0
no shutdown

interface Vlan 1
ip address 192.168.0.1 255.255.255.0
no shutdown

interface Fa 0
switchport access vlan 1
no shutdown

ip route 0.0.0.0 0.0.0.0 192.168.1.2

ip access-list standard ACL1
permit 192.168.0.0 0.0.0.255

interface Vlan 1
ip nat inside

interface Fa 4
ip nat outside

ip nat inside source list ACL1 interface fa4

ip domain-lookup
ip dns server
ip name-server 8.8.8.8
ip name-server 8.8.4.4

nokogerra 28-10-2017 19:58 2774009
Цитата:
Цитата TwoThrones
фильтры пока не настраивал »
Если выпустить в интернет всех без ограничения и на вход извне открыть только ESTABLISHED и RELATED:
Код:
R1(config)#ip access-list ext INTERNET_IN
R1(config-ext-nacl)#deny ip any any log
R1(config-ext-nacl)#exit
R1(config)#ip inspect name EST_REL ftp
R1(config)#ip inspect name EST_REL tcp router-traffic
R1(config)#ip inspect name EST_REL udp router-traffic
R1(config)#ip inspect name EST_REL icmp router-traffic
R1(config)#ip inspect audit-trail
R1(config)#int fa4
R1(config-if)#ip access-group INTERNET_IN in #закрываешь весь трафик извне
R1(config-if)#ip inspect EST_REL out #открываешь пакеты со state ESTABLISHED и RELATED
"log" в "deny ip any any log" и audit-trail - опционально. router-traffic включает инспекцию трафика и учет сессий не только проходяшего трафика, но и трафика, сгенерированного маршрутизатором.
Если потребуется добавить другой протокол - просто добавите в ту же политику (EST_REL).
Если ip inspect в вашей модели/версии ios не поддерживается, то для организации stateful fw можно посмотреть в сторону reflexive acl, хотя этот механизм громоздкий и неудобный. Однако, в 800 серии, вроде, CBAC (ip inspect) есть.

ivan234 19-05-2019 12:12 2872298
Всем доброго времени. Есть cisco 871. Не могу настроить.. собственно, провайдер дает адрес по DHCP, никаких особых заморочек.. маршрутизатор сбросил до заводских настроек "erase startup-config".. Настраиваю vlan1 , настраиваю и поднимаю wan, nat... на морде включается линк wan, то есть интернет есть.. но на vlan его нет.. Помогите разобраться, подправить конфиг. С cisco впервые.




version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login default local
!
aaa session-id common
!
resource policy
!
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.100
ip dhcp excluded-address 192.168.1.200 192.168.1.254
!
ip dhcp pool lan
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1 8.8.8.8
domain-name yandex.ru
!
!
ip name-server 77.88.8.8
!
!
!
username a%%%% privilege 15 secret 5 $1$tK22$Cbk07kb/0R49v4UFmYRRK0
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0
54.0
station-role root
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
!
!
no ip http server
no ip http secure-server
ip dns server
ip nat inside source list nat interface FastEthernet4 overload
!
ip access-list extended nat
permit ip 192.168.1.0 0.0.0.255 any
!
!
!
!
--More--
*May 19 08:50:34.845: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
et4, changed s! p
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end

vaca#
vaca#
vaca#
vaca#
vaca#
vaca#
vaca#
*May 19 08:50:39.965: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
et4, changed state to down


Время: 17:13.

Время: 17:13.
© OSzone.net 2001-