Cisco 871 - Помогите чайнику, Exulted, 06-Мрт-07, 21:22 [смотреть все]Пытаюсь настроить Cisco 871 через SDM. Сделал все по рук-ву, но после установки ноутбук не может подключиться к Cisco.Что делать для диагностики проблемы? Должна ли Cisco быть подключена к WAN-сети во время установки или достаточно, чтобы она только была связь по локалке с компом, с которого настраиваю? Вопрос непраздный, потому что провод от провайдера приходит в серверную арендодателя, а доступ в нее очень ограничен. Поэтому пытаюсь настроить сейчас, чтобы завтра, когда будет доступ в течение 30 минут, уже все "летало". Заранее приношу извинения за ламерские вопросы. Спасибо, Владислав |
- Cisco 871 - Помогите чайнику, WRF, 22:58 , 06-Мрт-07 (1)
Скорее всего в настройке через SDM в настройках безопасности (я точно не помню как там это называется, но там запускается какой то визард и степ бай степ идет настройка) так вот там на каком то шаге спрашивает разрешить управление через вэб с локальный/заданных ипов или нет, скорее всего ты запретил управление... исправить можно ресетнув девайс кнопочкой или зайти через консоль и там настроить доступ или ваще настраивать через CLI
- Cisco 871 - Помогите чайнику, Exulted, 00:23 , 07-Мрт-07 (2)
>Скорее всего в настройке через SDM в настройках безопасности (я точно не >помню как там это называется, но там запускается какой то визард >и степ бай степ идет настройка) так вот там на каком >то шаге спрашивает разрешить управление через вэб с локальный/заданных ипов или >нет, скорее всего ты запретил управление... >исправить можно ресетнув девайс кнопочкой или зайти через консоль и там настроить >доступ или ваще настраивать через CLI Проблема в том, что после установки девайс не пингуется вообще. Вопрос: провайдер выдал два IP адреса: Router IP Address и Access Server IP Address. Я правильно понимаю, что первый адрес - должен смотреть на мою локалку, а второй адрес на сеть провайдера? В настройках Cisco последний называется WAN IP адрес. Я выбрал установку со статическими адресами без поддержки NAT (нам нужны компы с IP-адресами, видными во внешней сети), но нигде не забивал ни отдельные адреса, ни диапазон адресов. Может быть проблема кроется в этом? Хотя я уже перепробовал и DHCP, и DHCP с поддержкой NAT. Спасибо, Владислав
- Cisco 871 - Помогите чайнику, GolDi, 09:59 , 07-Мрт-07 (3)
>>Скорее всего в настройке через SDM в настройках безопасности (я точно не >>помню как там это называется, но там запускается какой то визард >>и степ бай степ идет настройка) так вот там на каком >>то шаге спрашивает разрешить управление через вэб с локальный/заданных ипов или >>нет, скорее всего ты запретил управление... >>исправить можно ресетнув девайс кнопочкой или зайти через консоль и там настроить >>доступ или ваще настраивать через CLI > >Проблема в том, что после установки девайс не пингуется вообще. > >Вопрос: провайдер выдал два IP адреса: Router IP Address и Access Server >IP Address. Я правильно понимаю, что первый адрес - должен >смотреть на мою локалку, а второй адрес на сеть провайдера? >В настройках Cisco последний называется WAN IP адрес. > >Я выбрал установку со статическими адресами без поддержки NAT (нам нужны компы >с IP-адресами, видными во внешней сети), но нигде не забивал ни >отдельные адреса, ни диапазон адресов. Может быть проблема кроется в >этом? Хотя я уже перепробовал и DHCP, и DHCP с >поддержкой NAT. > >Спасибо, > >Владислав Ты выложи конфиг.
- Cisco 871 - Помогите чайнику, Exulted, 10:35 , 07-Мрт-07 (4)
> >Ты выложи конфиг. Я так понимаю: show configuration show configuration Using 2706 out of 131072 bytes ! version 12.4 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname orbrm_cisco ! boot-start-marker boot-end-marker ! logging buffered 51200 debugging logging console critical enable secret 5 $1$hZE/$Rvh5BwXh/rYaesT3XawxA1 ! no aaa new-model ! resource policy ! clock timezone PCTime 3 clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00 ip subnet-zero no ip source-route ip cef no ip dhcp use vrf connected ip dhcp excluded-address 89.175.99.30 ! ip dhcp pool sdm-pool1 import all network 89.175.99.0 255.255.255.0 default-router 89.175.99.30 ! ! ip tcp synwait-time 10 no ip bootp server ip domain name orbrm.ru ip name-server 83.242.139.10 ip name-server 83.242.140.10 ip ssh time-out 60 ip ssh authentication-retries 2 ! ! crypto pki trustpoint TP-self-signed-3757374482 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-3757374482 revocation-check none rsakeypair TP-self-signed-3757374482 ! ! crypto pki certificate chain TP-self-signed-3757374482 certificate self-signed 01 nvram:IOS-Self-Sig#3203.cer username exulted privilege 15 secret 5 $1$/Gbw$QwlRQALScbEBL0rTH3igs0 ! ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 description $ES_WAN$$FW_OUTSIDE$ ip address 89.175.99.29 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly ip route-cache flow duplex auto speed auto ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$ no ip address no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip route-cache flow ip tcp adjust-mss 1452 ! ip classless ip route 0.0.0.0 0.0.0.0 FastEthernet4 ! ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip nat inside source list 1 interface FastEthernet4 overload ! logging trap debugging access-list 1 remark INSIDE_IF=Vlan1 access-list 1 remark SDM_ACL Category=2 access-list 1 permit 89.175.99.0 0.0.0.255 no cdp run ! control-plane ! banner login ^CAuthorized access only! Disconnect IMMEDIATELY if you are not an authorized user!^C ! line con 0 login local no modem enable transport output telnet line aux 0 login local transport output telnet line vty 0 4 privilege level 15 login local transport input telnet ssh ! scheduler max-task-time 5000 scheduler allocate 4000 1000 scheduler interval 500 end
- Cisco 871 - Помогите чайнику, krymov2005, 20:40 , 07-Мрт-07 (5)
какой IOS поподробней, циска езернетовская, что приходит физически от прова и что дает за адреса какая маска к примеру? у меня в сети и 871 и 877 и 2801 пиши в почту, чем смогу помогу (сам недавно занимаюсь, и знаю что редко кто поможет) на форуме я редко (krymov@arm.kes.ru)
- Cisco 871 - Помогите чайнику, Nikolai, 11:20 , 18-Июл-08 (6)
>какой IOS поподробней, >циска езернетовская, что приходит физически от прова и что дает за адреса >какая маска к примеру? >у меня в сети и 871 и 877 и 2801 >пиши в почту, чем смогу помогу (сам недавно занимаюсь, и знаю что >редко кто поможет) >на форуме я редко (krymov@arm.kes.ru) Вот тут еще неплохой ресурс: http://learncisco.ru Мне помогли, во всяком случае.
|