URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12077
[ Назад ]

Исходное сообщение
"Пример конфига Cisco 1710 для раздачи интернета на офис"
Отправлено Илья , 25-Ноя-06 18:36

Здравствуйте!
Встала задача раздать интернет в маленьком офисе. Компы (3 штуки) в локалке. Интернет приходит по ethernet. Все настройки есть. В качестве роутеры выделена Cisco 1710.
Читаю книжки по cisco, изучаю как оно работает...
Очень хотелось бы видеть пример, который делает то, что мне нужно - так было бы разобраться куда легче, я пока не очень силён в протоколах маршрутизации и т.п.
Спасибо!

Содержание

Пример конфига Cisco 1710 для раздачи интернета на офис,Сайко, 11:37 , 26-Ноя-06
- Пример конфига Cisco 1710 для раздачи интернета на офис,Илья, 12:01 , 27-Ноя-06
  - Пример конфига Cisco 1710 для раздачи интернета на офис,Владимир, 13:29 , 27-Ноя-06
    - Пример конфига Cisco 1710 для раздачи интернета на офис,Владимир, 13:32 , 27-Ноя-06
    - Пример конфига Cisco 1710 для раздачи интернета на офис,Илья, 16:53 , 27-Ноя-06
      - Пример конфига Cisco 1710 для раздачи интернета на офис,Владимир, 21:15 , 27-Ноя-06
        
        Пример конфига Cisco 1710 для раздачи интернета на офис,Владимир, 21:16 , 27-Ноя-06
        
        Пример конфига Cisco 1710 для раздачи интернета на офис,Сайко, 21:32 , 27-Ноя-06
        
        Пример конфига Cisco 1710 для раздачи интернета на офис,Владимир, 21:32 , 27-Ноя-06
        
        Пример конфига Cisco 1710 для раздачи интернета на офис,ra, 23:49 , 27-Ноя-06
        
        Пример конфига Cisco 1710 для раздачи интернета на офис,Илья, 01:21 , 28-Ноя-06
        
        Пример конфига Cisco 1710 для раздачи интернета на офис,Ktaru, 15:43 , 01-Фев-12

Сообщения в этом обсуждении

"Пример конфига Cisco 1710 для раздачи интернета на офис"
Отправлено Сайко , 26-Ноя-06 11:37

У тебя что то еще кроме статики?
И вообще "хотелось бы видеть пример, который делает то, что мне нужно" телепатов тут нет!

"Пример конфига Cisco 1710 для раздачи интернета на офис"
Отправлено Илья , 27-Ноя-06 12:01

Есть:
- локалка на 3 компа, соединены через 100 мегабитный свич D-Link.
- ethernet окончание со статическим внешним IP (+ IP шлюза и DNS серверов)
Надо:
- раздавать всем интернет в ограниченных количествах ;-) А точнее - разрешить только ping, smtp и pop3
Пробрасывать порты вовнутрь не надо. VPN не надо... Да вообще ничего больше не надо. Траффик считать тоже не надо.
Какой момент расписать поподробнее?

"Пример конфига Cisco 1710 для раздачи интернета на офис"
Отправлено Владимир , 27-Ноя-06 13:29

Примерный файл с конфигурацией с включенной трансляцией адресов:
INTERNAL
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
EXTERNAL
interface Ethernet1/0
ip address x.x.x.x m.m.m.m
ip nat outside

!--- For NAT, overload on the Dialer1 interface
!--- and add a default route out since dialer IP address can change.
ip nat inside source list 101 interface Ethernet0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet 1/0
!
access-list 101 permit 192.168.1.0 0.0.0.255 (разрешить всем)
Доступ резать 101 листом,он расширенный, там много вариантов.

"Пример конфига Cisco 1710 для раздачи интернета на офис"
Отправлено Владимир , 27-Ноя-06 13:32

!--- For NAT, overload on the Dialer1 interface
!--- and add a default route out since dialer IP address can change.
Это лишнее, забыл обрезать.

"Пример конфига Cisco 1710 для раздачи интернета на офис"
Отправлено Илья , 27-Ноя-06 16:53

>access-list 101 permit 192.168.1.0 0.0.0.255 (разрешить всем)
вот эту строчку он не понимает
Cisco1710(config)#access-list 101 permit 192.168.0.0 0.0.0.255
^
% Invalid input detected at '^' marker.
И еще вопрос - а нигде не надо указывать провайдерский шлюз?

"Пример конфига Cisco 1710 для раздачи интернета на офис"
Отправлено Владимир , 27-Ноя-06 21:15

>>access-list 101 permit 192.168.1.0 0.0.0.255 (разрешить всем)
>вот эту строчку он не понимает
>
>Cisco1710(config)#access-list 101 permit 192.168.0.0 0.0.0.255
>
>
>
>          ^
>
>% Invalid input detected at '^' marker.
>
>И еще вопрос - а нигде не надо указывать провайдерский шлюз?

"Пример конфига Cisco 1710 для раздачи интернета на офис"
Отправлено Владимир , 27-Ноя-06 21:16

Router(config)#ip access-list extended 101
<cr>
ip default-gateway x.x.x.x
Ещё надо правило ната прописать, и DNS сервера.
За такими примерами, на www.cisco.com

"Пример конфига Cisco 1710 для раздачи интернета на офис"
Отправлено Сайко , 27-Ноя-06 21:32

>ip default-gateway x.x.x.x
Вот этого только не нада!!!
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx

"Пример конфига Cisco 1710 для раздачи интернета на офис"
Отправлено Владимир , 27-Ноя-06 21:32

Виноват! Каюсь!

"Пример конфига Cisco 1710 для раздачи интернета на офис"
Отправлено ra , 27-Ноя-06 23:49

А ты на работу на самолёте летаешь ???
Почему сиська, можно поставить что-то в 50 раз дешевле !!!!!!!!!

"Пример конфига Cisco 1710 для раздачи интернета на офис"
Отправлено Илья , 28-Ноя-06 01:21

>А ты на работу на самолёте летаешь ???
>Почему сиська, можно поставить что-то в 50 раз дешевле !!!!!!!!!
Остались в наследство от партнёров, надо же девать куда-то... Вот и решил разобраться, будем ставить в филиалы, где интернет по Ethernet приходит.
Огромное спасибо всем за ответы! После нескольких вечером ковыряния IOS вовсе на кажется такой страшной ;-)

"Пример конфига Cisco 1710 для раздачи интернета на офис"
Отправлено Ktaru , 01-Фев-12 15:43

>[оверквотинг удален]
>>
>>Cisco1710(config)#access-list 101 permit 192.168.0.0 0.0.0.255
>>
>>
>>
>> ^
>>
>>% Invalid input detected at '^' marker.
>>
>>И еще вопрос - а нигде не надо указывать провайдерский шлюз?
access-list 101 permit ip 192.168.1.0 0.0.0.255
|
Пропущен ip в команде, если верить подсказке оси в циске.