|
Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - Cisco 800 нет интернета |
|
Cisco - Cisco 800 нет интернета
|
Пользователь Сообщения: 73 |
Профиль | Отправить PM | Цитировать
Доброго времени суток.
Есть маршрутизатор Cisco 881G (первый раз его настраиваю) необходимо его настроить для доступа в интернет. (подробно на скрине) Проблема что у клиента нет доступа в интернет, максимум пингуется 192.168.1.2 (модем), а дальше не хочет. Если через консоль Cisco пинговать, то и-нет есть! Подскажите пожалуйста как правильно настроить Cisco ? Настройки: username xxxxx privilege 15 secret xxxx ! interface Vlan1 ip address 192.168.0.1 255.255.255.0 ! interface FastEthernet4 ip address 192.168.1.1 255.255.255.0 no shutdown ! interface FastEthernet4 ip nat outside ! interface Vlan1 ip nat inside ! ip access-list extended Test1 permit ip 192.168.1.0 0.0.255.255 192.168.0.0 0.0.255.255 ! ip nat inside source list Test1 interface FastEthernet4 overload |
|
Отправлено: 08:41, 24-10-2017 |
Ветеран Сообщения: 6678
|
Профиль | Отправить PM | Цитировать Цитата TwoThrones:
Настройка Cisco 800 серии с нуля |
|
Отправлено: 09:04, 24-10-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 636
|
Профиль | Отправить PM | Цитировать а зачем дополнительный хаб если в cisco есть встроенный
|
Отправлено: 11:36, 24-10-2017 | #3 |
Крылатый ужас Сообщения: 26377
|
Профиль | Отправить PM | Цитировать TwoThrones, а зачем вам ещё один NAT на Cisco, если на модеме уже есть NAT?
|
------- Отправлено: 11:48, 24-10-2017 | #4 |
Пользователь Сообщения: 73
|
Профиль | Отправить PM | Цитировать Цитата freese:
Цитата alex32416:
Цитата Angry Demon:
|
||||
Отправлено: 12:51, 24-10-2017 | #5 |
Пользователь Сообщения: 73
|
Профиль | Отправить PM | Цитировать так вроде работает!
фильтры пока не настраивал username xxxxx privilege 15 secret xxxxx hostname R1 interface Fa 4 ip address 192.168.1.1 255.255.255.0 no shutdown interface Vlan 1 ip address 192.168.0.1 255.255.255.0 no shutdown interface Fa 0 switchport access vlan 1 no shutdown ip route 0.0.0.0 0.0.0.0 192.168.1.2 ip access-list standard ACL1 permit 192.168.0.0 0.0.0.255 interface Vlan 1 ip nat inside interface Fa 4 ip nat outside ip nat inside source list ACL1 interface fa4 ip domain-lookup ip dns server ip name-server 8.8.8.8 ip name-server 8.8.4.4 |
Последний раз редактировалось TwoThrones, 27-10-2017 в 09:11. Причина: Изменена конфигурация Отправлено: 15:01, 24-10-2017 | #6 |
Старожил Сообщения: 498
|
Профиль | Сайт | Отправить PM | Цитировать Цитата TwoThrones:
R1(config)#ip access-list ext INTERNET_IN R1(config-ext-nacl)#deny ip any any log R1(config-ext-nacl)#exit R1(config)#ip inspect name EST_REL ftp R1(config)#ip inspect name EST_REL tcp router-traffic R1(config)#ip inspect name EST_REL udp router-traffic R1(config)#ip inspect name EST_REL icmp router-traffic R1(config)#ip inspect audit-trail R1(config)#int fa4 R1(config-if)#ip access-group INTERNET_IN in #закрываешь весь трафик извне R1(config-if)#ip inspect EST_REL out #открываешь пакеты со state ESTABLISHED и RELATED Если потребуется добавить другой протокол - просто добавите в ту же политику (EST_REL). Если ip inspect в вашей модели/версии ios не поддерживается, то для организации stateful fw можно посмотреть в сторону reflexive acl, хотя этот механизм громоздкий и неудобный. Однако, в 800 серии, вроде, CBAC (ip inspect) есть. |
|
Последний раз редактировалось nokogerra, 28-10-2017 в 20:18. Отправлено: 19:58, 28-10-2017 | #7 |
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Всем доброго времени. Есть cisco 871. Не могу настроить.. собственно, провайдер дает адрес по DHCP, никаких особых заморочек.. маршрутизатор сбросил до заводских настроек "erase startup-config".. Настраиваю vlan1 , настраиваю и поднимаю wan, nat... на морде включается линк wan, то есть интернет есть.. но на vlan его нет.. Помогите разобраться, подправить конфиг. С cisco впервые.
version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! aaa new-model ! ! aaa authentication login default local ! aaa session-id common ! resource policy ! ip cef ! ! no ip dhcp use vrf connected ip dhcp excluded-address 192.168.1.1 192.168.1.100 ip dhcp excluded-address 192.168.1.200 192.168.1.254 ! ip dhcp pool lan import all network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.1.1 8.8.8.8 domain-name yandex.ru ! ! ip name-server 77.88.8.8 ! ! ! username a%%%% privilege 15 secret 5 $1$tK22$Cbk07kb/0R49v4UFmYRRK0 ! ! ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address dhcp ip nat outside ip virtual-reassembly duplex auto speed auto ! interface Dot11Radio0 no ip address shutdown speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 station-role root ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ! ! no ip http server no ip http secure-server ip dns server ip nat inside source list nat interface FastEthernet4 overload ! ip access-list extended nat permit ip 192.168.1.0 0.0.0.255 any ! ! ! ! --More-- *May 19 08:50:34.845: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern et4, changed s! p control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 ! scheduler max-task-time 5000 end vaca# vaca# vaca# vaca# vaca# vaca# vaca# *May 19 08:50:39.965: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern et4, changed state to down |
Отправлено: 12:12, 19-05-2019 | #8 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
VPN - Cisco 800, Cisco SRP527W GRE Tunnel | illznn | Сетевые технологии | 0 | 17-06-2013 10:03 | |
VPN - Cisco VPN Client Нет пинга | bombording | Сетевые технологии | 0 | 08-02-2013 23:38 | |
Cisco - Cisco 800 серии. Требуется с аналогичной циски загрузить конфиг! | Brainiacs | Сетевое оборудование | 4 | 10-12-2012 16:33 | |
Cisco - функционал IP телефона Cisco - возможности, которых нет | PolarElf | Сетевое оборудование | 0 | 18-01-2011 15:50 | |
Cisco - cisco sfp glc-fe-100fx Нет команды Duplex. | Orgalit | Сетевое оборудование | 5 | 02-02-2009 13:16 |
|