всех приветствую.
начал осваивать циску но пока на начальном этапе
настроил интернет, но почему то странички тормозят при открытие у юзеров в локкалке
в чем проблемка подскажите
и еще вопрос каким образом мне определенным ip запрещать некоторые сайты
если моно то пример
а то я еще не совсем разобрался со списками допуска
вот конфа
Building configuration...Current configuration : 4562 bytes
!
! Last configuration change at 10:14:38 PCTime Tue Aug 25 2009 by root
! NVRAM config last updated at 22:29:57 PCTime Mon Aug 24 2009 by root
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname root
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 3
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
!
no ip domain lookup
ip domain name yourdomain.com
ip name-server 10.10.100.100
ip ddns update method sdm_ddns1
DDNS both
!
!
!
crypto pki trustpoint TP-self-signed-1436110978
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1436110978
revocation-check none
rsakeypair TP-self-signed-1436110978
!
!
crypto pki certificate chain TP-self-signed-1436110978
certificate self-signed 01
3082024B 308201B4 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31343336 31313039 3738301E 170D3039 30383231 31373434
31305A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 34333631
31303937 3830819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100E856 3BD69A89 1E68741C A9CCC1A4 4B5A952C 176B32D3 D264A5CD F0EAFEA8
916F49FE D8C54D5B 17959336 18515314 601F3160 64FA8F74 0BC02E17 A3B5F1E7
E056EE89 4982F11F 7C64D277 551C547C 48BFD2BF 83FD72DB 3427710D DF4A2A52
3626D51F 11F3B349 AF13874F FB7FEBF4 18FA9565 BBAB0F67 3E1D15F5 98BBF94A
8DE50203 010001A3 73307130 0F060355 1D130101 FF040530 030101FF 301E0603
551D1104 17301582 13726F6F 742E796F 7572646F 6D61696E 2E636F6D 301F0603
551D2304 18301680 14CEE021 22E110E0 F191CF07 C68CCB47 61568CA3 D9301D06
03551D0E 04160414 CEE02122 E110E0F1 91CF07C6 8CCB4761 568CA3D9 300D0609
2A864886 F70D0101 04050003 81810078 9DB1BDA2 49AD4947 1A50A43E 8D2A2C51
D1CD68DE 6C957FFA E56EA941 B48AC81A A572E689 E35EFAD8 4A3B5319 C590544C
655BB9EA 20BE2467 FDB0C7AE 78E77E3C 16C5D53F FD408085 5EC36A3B 4FF2DABF
0A3B56B8 29F25440 B3CFB1B4 FEFCD2CA 77F9F5A6 2BAC3C07 0A252A5E 09971044
21497933 75AF6561 D9F3DC5A 7C30E6
quit
username root privilege 15 secret 5 $1$4bsS$sGkd4lKl5cBsqPQ3kwNj/1
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description $ETH-WAN$
ip address 30.30.30.66 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.54.252 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 30.30.30.65
!
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat pool internet 30.30.30.66 30.30.30.66 netmask 255.255.255.252
ip nat inside source list 20 interface FastEthernet4 overload
!
access-list 1 remark SDM_ACL Category=16
access-list 1 permit 192.168.54.0 0.0.0.255 log
access-list 20 remark SDM_ACL Category=3
access-list 20 permit any
access-list 103 remark SDM_ACL Category=2
access-list 103 permit ip any any
no cdp run
!
!
control-plane
!
banner login ^C
>настроил интернет, но почему то странички тормозят при открытие у юзеров в
>локкалкестранички тормозят - слишком уж неопределённо.
медленно качает или пинг большой?
сделайте sh proc cpu sorted и покажите несколько первых строчек>и еще вопрос каким образом мне определенным ip запрещать некоторые сайты
у вас не файрволл, навешивать аксесс листы пачками нерекомендуется, будет тормозить
access-list 101 deny tcp any host www.google.com eq www
access-list 101 permit tcp any any eq wwwтолько опять таки, фильтрация идёт по ИП, а не по имени, роутер запоминает ИП.
многие сайты имеют много ИП и они меняются, например однокласники