Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - Cisco 800 нет интернета

Ответить
Настройки темы
Cisco - Cisco 800 нет интернета

Пользователь


Сообщения: 73
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png 1.png
(19.3 Kb, 8 просмотров)
Доброго времени суток.

Есть маршрутизатор Cisco 881G (первый раз его настраиваю) необходимо его настроить для доступа в интернет. (подробно на скрине)
Проблема что у клиента нет доступа в интернет, максимум пингуется 192.168.1.2 (модем), а дальше не хочет.
Если через консоль Cisco пинговать, то и-нет есть!
Подскажите пожалуйста как правильно настроить Cisco ?

Настройки:

username xxxxx privilege 15 secret xxxx
!
interface Vlan1
ip address 192.168.0.1 255.255.255.0
!
interface FastEthernet4
ip address 192.168.1.1 255.255.255.0
no shutdown
!
interface FastEthernet4
ip nat outside
!
interface Vlan1
ip nat inside
!
ip access-list extended Test1
permit ip 192.168.1.0 0.0.255.255 192.168.0.0 0.0.255.255
!
ip nat inside source list Test1 interface FastEthernet4 overload

Отправлено: 08:41, 24-10-2017

 

Аватара для freese

Ветеран


Contributor


Сообщения: 6675
Благодарности: 1296

Профиль | Отправить PM | Цитировать


Цитата TwoThrones:
Настройки:
»
какие то скромные настройки, а как же nat, dhcp?

Настройка Cisco 800 серии с нуля

Отправлено: 09:04, 24-10-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 636
Благодарности: 80

Профиль | Отправить PM | Цитировать


а зачем дополнительный хаб если в cisco есть встроенный

Отправлено: 11:36, 24-10-2017 | #3


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26367
Благодарности: 4434

Профиль | Отправить PM | Цитировать


TwoThrones, а зачем вам ещё один NAT на Cisco, если на модеме уже есть NAT?

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 11:48, 24-10-2017 | #4


Пользователь


Сообщения: 73
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата freese:
какие то скромные настройки, а как же nat, dhcp?
Настройка Cisco 800 серии с нуля »
Сейчас попробую настроить как по ссылке, dhcp это потом (не приоритет)

Цитата alex32416:
а зачем дополнительный хаб если в cisco есть встроенный »
в cisco 4 порта а клиентов много

Цитата Angry Demon:
TwoThrones, а зачем вам ещё один NAT на Cisco, если на модеме уже есть NAT? »
я мог бы модем вставить во второй лан порт и сделать второй влан, но я пока не знаю как настроить чтоб был доступ в и-нет

Отправлено: 12:51, 24-10-2017 | #5


Пользователь


Сообщения: 73
Благодарности: 2

Профиль | Отправить PM | Цитировать


так вроде работает!
фильтры пока не настраивал

username xxxxx privilege 15 secret xxxxx

hostname R1

interface Fa 4
ip address 192.168.1.1 255.255.255.0
no shutdown

interface Vlan 1
ip address 192.168.0.1 255.255.255.0
no shutdown

interface Fa 0
switchport access vlan 1
no shutdown

ip route 0.0.0.0 0.0.0.0 192.168.1.2

ip access-list standard ACL1
permit 192.168.0.0 0.0.0.255

interface Vlan 1
ip nat inside

interface Fa 4
ip nat outside

ip nat inside source list ACL1 interface fa4

ip domain-lookup
ip dns server
ip name-server 8.8.8.8
ip name-server 8.8.4.4

Последний раз редактировалось TwoThrones, 27-10-2017 в 09:11. Причина: Изменена конфигурация


Отправлено: 15:01, 24-10-2017 | #6


Старожил


Сообщения: 498
Благодарности: 44

Профиль | Сайт | Отправить PM | Цитировать


Цитата TwoThrones:
фильтры пока не настраивал »
Если выпустить в интернет всех без ограничения и на вход извне открыть только ESTABLISHED и RELATED:
Код: Выделить весь код
R1(config)#ip access-list ext INTERNET_IN
R1(config-ext-nacl)#deny ip any any log
R1(config-ext-nacl)#exit
R1(config)#ip inspect name EST_REL ftp
R1(config)#ip inspect name EST_REL tcp router-traffic
R1(config)#ip inspect name EST_REL udp router-traffic
R1(config)#ip inspect name EST_REL icmp router-traffic
R1(config)#ip inspect audit-trail
R1(config)#int fa4
R1(config-if)#ip access-group INTERNET_IN in #закрываешь весь трафик извне
R1(config-if)#ip inspect EST_REL out #открываешь пакеты со state ESTABLISHED и RELATED
"log" в "deny ip any any log" и audit-trail - опционально. router-traffic включает инспекцию трафика и учет сессий не только проходяшего трафика, но и трафика, сгенерированного маршрутизатором.
Если потребуется добавить другой протокол - просто добавите в ту же политику (EST_REL).
Если ip inspect в вашей модели/версии ios не поддерживается, то для организации stateful fw можно посмотреть в сторону reflexive acl, хотя этот механизм громоздкий и неудобный. Однако, в 800 серии, вроде, CBAC (ip inspect) есть.

Последний раз редактировалось nokogerra, 28-10-2017 в 20:18.


Отправлено: 19:58, 28-10-2017 | #7


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Всем доброго времени. Есть cisco 871. Не могу настроить.. собственно, провайдер дает адрес по DHCP, никаких особых заморочек.. маршрутизатор сбросил до заводских настроек "erase startup-config".. Настраиваю vlan1 , настраиваю и поднимаю wan, nat... на морде включается линк wan, то есть интернет есть.. но на vlan его нет.. Помогите разобраться, подправить конфиг. С cisco впервые.




version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login default local
!
aaa session-id common
!
resource policy
!
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.100
ip dhcp excluded-address 192.168.1.200 192.168.1.254
!
ip dhcp pool lan
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1 8.8.8.8
domain-name yandex.ru
!
!
ip name-server 77.88.8.8
!
!
!
username a%%%% privilege 15 secret 5 $1$tK22$Cbk07kb/0R49v4UFmYRRK0
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0
54.0
station-role root
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
!
!
no ip http server
no ip http secure-server
ip dns server
ip nat inside source list nat interface FastEthernet4 overload
!
ip access-list extended nat
permit ip 192.168.1.0 0.0.0.255 any
!
!
!
!
--More--
*May 19 08:50:34.845: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
et4, changed s! p
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end

vaca#
vaca#
vaca#
vaca#
vaca#
vaca#
vaca#
*May 19 08:50:39.965: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern
et4, changed state to down

Отправлено: 12:12, 19-05-2019 | #8



Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - Cisco 800 нет интернета

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - Cisco 800, Cisco SRP527W GRE Tunnel illznn Сетевые технологии 0 17-06-2013 10:03
VPN - Cisco VPN Client Нет пинга bombording Сетевые технологии 0 08-02-2013 23:38
Cisco - Cisco 800 серии. Требуется с аналогичной циски загрузить конфиг! Brainiacs Сетевое оборудование 4 10-12-2012 16:33
Cisco - функционал IP телефона Cisco - возможности, которых нет PolarElf Сетевое оборудование 0 18-01-2011 15:50
Cisco - cisco sfp glc-fe-100fx Нет команды Duplex. Orgalit Сетевое оборудование 5 02-02-2009 13:16




 
Переход