- 877-K9,
 ShyLion, 07:34 , 23-Май-18 (1)Инет на кису хотите езернетом присунуть или в АДСЛ порт?
- 877-K9, IvanTT, 09:10 , 23-Май-18 (3)
> Инет на кису хотите езернетом присунуть или в АДСЛ порт?в ADSL порт
- 877-K9, ShyLion, 07:38 , 23-Май-18 (2)
На сетевом уровне как подключение к инету подано - статика, пппое, что-то другое?
Какая адресация в локалке? нужен ли сервис DHCP? и т.д. и т.п.Короче прежде чем дать вменяемый пример конфига нужны подробности. Насчет веб-морды - есть конечно любители, но после того как освоишься в CLI, про веб морду и не вспомнишь. Весь конфиг единым файлом в котором все структурировано и наглядно.
- 877-K9, IvanTT, 09:49 , 23-Май-18 (4)
> На сетевом уровне как подключение к инету подано - статика, пппое, что-то
> другое?
> Какая адресация в локалке? нужен ли сервис DHCP? и т.д. и т.п.
> Короче прежде чем дать вменяемый пример конфига нужны подробности.
> Насчет веб-морды - есть конечно любители, но после того как освоишься в
> CLI, про веб морду и не вспомнишь. Весь конфиг единым файлом
> в котором все структурировано и наглядно.Подключение к интернет по PPPoE, что касается DHCP - нужен. Ограничение скорости надо на одной сети, на второй компов мало там не надо, я и не настраивал. На первой у меня настроено ограничение в роутере D-LINK, там к каждому компу присваивал IP адрес, что бы создавать правила для них в роутере.
То есть схема простая :) - провайдер -> Zyxel -> Dlink (с настроенным ограничением) -> User`s это одна сеть, вторая тоже самое только без настройки правил, там DHCP нужен. Что касается первой сети, там у меня постоянный ip внешний адрес (так нужно по работе), писали заявление провайдеру для этого.
Вчера, точнее сегодня ночью, занимался "попытками" что нить сделать :), пока переходники com-usb не приехали, нашел инфу, что в Cisco 851(871) уже есть некие заводские настройки, предположил что и в моих 877 они тоже есть. Скачал putty, попробовал подключиться по ssh к роутеру (через lan порт), вбил ip адрес (из инфы что нашел), подключился, но он мне пишет login as:, и что бы я не писал в ответ, выдает предложение, или скорее какое то описание что надо сменить пароль и логин, и ниже спрашивает пароль, я так понял по умолчанию cisco\cisco, вот набираю пароль, не пускает, после нескольких попыток, соединение отключается. Похоже всё равно придется дождаться этих переходников.
- 877-K9, ShyLion, 11:00 , 23-Май-18 (5)
Вот рыба конфига. Читать внимательно, VPI/VCI, логины/пароли поставить свои.
service nagle
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
no service config
no ip bootp server
!
hostname tvoya_877
!
logging buffered 51200 warnings
enable secret 0 свой enable пароль, задать приличный и забыть, не пригодится
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization console
aaa authorization exec default local
!
aaa session-id common
!
!
! Поменять на свое название зоны и смещение от UTC. Название не имеет принципиального значения
clock timezone MSK 3
!
ip cef
ip arp proxy disable
no ip source-route
!
no ip forward-protocol nd
no ip forward-protocol udp tftp
no ip forward-protocol udp domain
no ip forward-protocol udp time
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
no ip forward-protocol udp tacacs
!
!
no ip domain lookup
ip domain name local
!
! админская учетка. использовать нормальное имя а не admin, root, cisco и т.п. если не хочешь сюрпризов
! использовать нормальный пароль по той-же причине
username vasia priv 15 secret 0 пароль
!
no username cisco
!
crypto key gen rsa usage mod 2048
! подождать генерации ключа!!!!
ip ssh version 2
!
!
!
ip dhcp pool LAN
! подставить свое
network 10.x.x.0 /24
default-router 10.x.x.1
dns-server 8.8.8.8 8.8.4.4
domain-name local
!
interface ATM0
no ip address
no atm ilmi-keepalive
!
! задать свои VPI/VCI
interface ATM0.1 point-to-point
pvc 0/33
pppoe-client dial-pool-number 1
!
!
interface Dialer1
description Inet, PPPoE
ip address negotiated
ip mtu 1470
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username ppp_user password 0 ppp_pass
! еcли у провайдера CHAP
! ppp authentication chap callin
! ppp chap hostname ppp_user
! ppp chap password ppp_pass
ppp ipcp route default
!
!
interface FastEthernet0
description port, LAN
!
interface FastEthernet1
description port, LAN
!
interface FastEthernet2
description port, LAN
!
interface FastEthernet3
description port, LAN
!
interface Vlan1
description LAN
! подставить свое
ip address 10.x.x.1 255.255.255.0
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1400
!
ip flow-top-talkers
top 50
sort-by bytes
cache-timeout 1000
!
!
no ip http server
no ip http secure-server
!
ip access-list extended nat
deny ip any 10.0.0.0 0.255.255.255
deny ip any 192.168.0.0 0.0.255.255
deny ip any 172.16.0.0 0.15.255.255
deny ip any 169.254.0.0 0.0.255.255
! подставить свое
permit ip 10.x.x.0 0.0.0.255 any
!
ip access-list extended vty
! подставить свое
permit ip 10.x.x.0 0.0.0.255 any
!
ip nat inside source list nat interface Dialer1 overload
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class vty in
exec-timeout 600 0
logging synchronous
transport input ssh
transport output all
!
ntp server 193.124.11.11
ntp server 194.149.67.130
ntp server 193.125.143.173
ntp server 193.125.143.172
ntp server 84.204.87.243
ntp server 80.249.135.2
ntp server 80.68.242.188
ntp server 194.87.0.20
ntp server 89.111.168.177
ntp server 194.33.191.69
ntp server 194.87.0.28
ntp server 81.200.8.213
DNS службу держать на этом роутере сильно не рекомендую, поэтому не показываю как настроить.
Начни с базовых настроек через консоль, потом ЛАН часть подними, подцепись по ssh. Потом мучай ADSL и PPPoE.
- 877-K9, ShyLion, 11:02 , 23-Май-18 (7)
Ограничением скорости займешья потом, когда база заработает.
- 877-K9, IvanTT, 19:21 , 23-Май-18 (8)
> Начни с базовых настроек через консоль, потом ЛАН часть подними, подцепись по
> ssh. Потом мучай ADSL и PPPoE.Спасибо. По ssh видимо подключения как такового нет, пишет login as:, что бы я не писал, после предлагает ввести пароль, при вводе дефолтных cisco\cisco пишет доступ закрыт, может я чего недопонимаю), но похоже только после как залогаюсь там, я уже смогу что то посмотреть\изменить\настроить. Видимо без этого переходника на консольный кабель не обойтись, а они приедут в нашу "тутуновку" аж в понедельник :(
Ну вот только не пойму, в этом putty, нужно будет выбрать "serial", я так понял, и проверить настройки com порта, это я по видео с ютуба понял, но боюсь не выдаст ли он мне тоже самое login as, и что потом тогда делать, сбрасывать его полностью кнопкой reset?)
- 877-K9, Pofigist, 08:07 , 24-Май-18 (9)
>[оверквотинг удален]
> бы я не писал, после предлагает ввести пароль, при вводе дефолтных
> cisco\cisco пишет доступ закрыт, может я чего недопонимаю), но похоже только
> после как залогаюсь там, я уже смогу что то посмотреть\изменить\настроить. Видимо
> без этого переходника на консольный кабель не обойтись, а они приедут
> в нашу "тутуновку" аж в понедельник :(
> Ну вот только не пойму, в этом putty, нужно будет выбрать "serial",
> я так понял, и проверить настройки com порта, это я по
> видео с ютуба понял, но боюсь не выдаст ли он мне
> тоже самое login as, и что потом тогда делать, сбрасывать его
> полностью кнопкой reset?) ssh надо сначала настроить.
Если дефолтные пароли не подходят - гуглить по словам cisco password reset, вот например для другого роутера, но он по идее подойдет - https://www.cisco.com/c/en/us/support/docs/routers/2800-seri...
Консольный кабель при работе с любым серьезным сетевым оборудованием не роскошь, а жизненая необходимость. Для кошек стандартные параметры 9600 8-N-1
Пример неплохого конфига под твои задачи - http://blog.irsi.net.ru/2010/10/blog-post.html настройки правда там для стрим/мгтс/мтс, так что в строчке pvc 1/50 у тебя могут быть другие цифры, это VPI/VCI, немного инфы по этим параметрам для ростелекома - http://samnastroyu.ru/rostelecom/znacheniya-dlya-vpi-vci.php и не факт что она верная.
- 877-K9, ShyLion, 10:20 , 24-Май-18 (11)
- 877-K9, Pofigist, 12:35 , 24-Май-18 (19)
>> у тебя могут быть другие цифры, это VPI/VCI, немного инфы по
>> этим параметрам для ростелекома - http://samnastroyu.ru/rostelecom/znacheniya-dlya-vpi-vci.php
>> и не факт что она верная.
> Зачем гадать, когда АДСЛ модем под рукой? Зашел да посмотрел :) Угу, для начала надо будет раздобыть на него пароль :)
- 877-K9, ShyLion, 10:27 , 24-Май-18 (12)
> Пример неплохого конфига под твои задачи - http://blog.irsi.net.ru/2010/10/blog-post.html "Неплохой конфиг" начинается с
! нужно строго наоборот, чтобы пароль не ушел налево при продаже железки например
no service password-encryption
!
! нахрена новичку включать неведомую херню, которая сегодня работает а завтра нет?
service internal
!
! enable secret !!!!
enable password
!
! лишние дыры в безопасности
ip source-route
!
! в момент загрузки роутра ни о каких pool.ntp.org он знать не будет и инета у него еще не будет
ntp server pool.ntp.org
!
! супер-безопасность!
ip ssh version 1
!
и до кучи дырявый телнет включен
- 877-K9, Pofigist, 12:28 , 24-Май-18 (16)
Если ты не заметил там есть VPN-терминатор (рртр). Можно сколько угодно ругать pptp (и за дело), но "бытовые" проблемы с доступом в локальную сеть из любой точки мира он рещшает. От этого 90% странных и потенциально небезопасных строк в конфиге. Правильней конечно настроить l2tp+ipsec с доступом по сертификату и хранением пользователей не локально, а через radius... Но для дома это большинству не надо, да и не осилят имхо.
- 877-K9, Pofigist, 12:31 , 24-Май-18 (17)
> ! в момент загрузки роутра ни о каких pool.ntp.org он знать не
> будет и инета у него еще не будет
> ntp server pool.ntp.org
>Это - работает. Оно при настроенных днс (а они там - настроены) на этапе конкурирования преобразуется в IP.
- 877-K9, IvanTT, 11:23 , 25-Май-18 (20)
- 877-K9, ShyLion, 10:34 , 24-Май-18 (14)
> тоже самое login as, и что потом тогда делать, сбрасывать его
> полностью кнопкой reset?) Вкратце:
при загрузке жамкнешь ctrl-break
роутер вывалится в ROMMON - это загрузчик
командой изменения конф-регистра выключишь загрузку конфига
продолжишь загрузку
роутер загрузится в девственно чистый конфиг по умолчанию
сохранишь конфиг
вернешь регистр как был
перезагрузишься для верности
роутер как новый
- 877-K9, IvanTT, 11:26 , 25-Май-18 (21)
>[оверквотинг удален]
> Вкратце:
> при загрузке жамкнешь ctrl-break
> роутер вывалится в ROMMON - это загрузчик
> командой изменения конф-регистра выключишь загрузку конфига
> продолжишь загрузку
> роутер загрузится в девственно чистый конфиг по умолчанию
> сохранишь конфиг
> вернешь регистр как был
> перезагрузишься для верности
> роутер как новый без консольного кабеля можно такое провернуть?, по ssh как бы подключается, но пишет login as, далее требует пароль.., ну я писал выше., или после такого сброса вообще всё сброситься, и там уже точно только через кабель?
- 877-K9, ShyLion, 13:24 , 25-Май-18 (22)
> без консольного кабеля можно такое провернуть?, по ssh как бы подключается, но нет конечно. так бы все и сбрасывали чужие роутеры.
- 877-K9, IvanTT, 21:38 , 30-Май-18 (23)
> Вкратце:
> при загрузке жамкнешь ctrl-break
> роутер вывалится в ROMMON - это загрузчик
> командой изменения конф-регистра выключишь загрузку конфига
> продолжишь загрузку
> роутер загрузится в девственно чистый конфиг по умолчанию
> сохранишь конфиг
> вернешь регистр как был
> перезагрузишься для верности
> роутер как новый Подскажите пожалуйста, какую команду вписать, просто не знаю списка команд этого rommon`a)
Переходники наконец то приехали, вот сижу пытаюсь подключиться. Такой вопрос возник, одна из Cisco после включения издаёт странный щелчок похожий на звук реле, но при входе в этот режим rommon, щелкать перестаёт, что это за фигня?)
А пароли походу надо сбрасывать на обоих аппаратах, по подробней можете описать процесс сброса конфига?, заранее спасибо :)
- 877-K9, ShyLion, 12:40 , 31-Май-18 (25)
Из гайда:Type confreg 0x2142 at the rommon 1> prompt in order to boot from Flash. This step bypasses the startup configuration where the passwords are stored. Type reset at the rommon 2> prompt. The router reboots, but ignores the saved configuration. Type no after each setup question, or press Ctrl-C in order to skip the initial setup procedure. Type enable at the Router> prompt. You are in enable mode and should see the Router# prompt. дальше пишешь erase /all startup-config перегружаешься
плучаешь девственно чистый роутер (почти)
при конфиге не забудь ввести confreg 0x2102, чтобы потом конфиг считывался.
- 877-K9, IvanTT, 02:55 , 03-Июн-18 (32)
>[оверквотинг удален]
> ntp server 194.87.0.20
> ntp server 89.111.168.177
> ntp server 194.33.191.69
> ntp server 194.87.0.28
> ntp server 81.200.8.213
>
> DNS службу держать на этом роутере сильно не рекомендую, поэтому не показываю
> как настроить.
> Начни с базовых настроек через консоль, потом ЛАН часть подними, подцепись по
> ssh. Потом мучай ADSL и PPPoE.В общем не получается у меня с этим конфигом, и тут кстати какой то глюк вот в этом блоке > interface Dialer1 , видимо не указали encapsulation ppp, потому что без указания энкапсуляции он не даёт установить тип авторизации чап или пап. Так же поробовал вот этот конфиг :
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
###Пропишем имя хоста для нашего маршрутизатора: hostname router
!
boot-start-marker
boot-end-marker
!
### Установим пароль на режим enable: enable password mypassword
!
no aaa new-model
!
resource policy
!
no ip source-route
!
ip cef
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
### Поднимаем DHCP
ip dhcp pool local_net
import all
network 192.168.1.0 255.255.255.0
dns-server 88.147.129.15 88.147.128.17
default-router 192.168.1.1
!
!
ip tcp synwait-time 10
no ip bootp server
ip domain name domain.local
ip name-server 88.147.129.15
ip name-server 88.147.128.17
ip ssh time-out 60
ip ssh authentication-retries 2
!
### Активируем режим irb
bridge irb
!
### Заводим WAN-интерфейс
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
### Так как у нас 1 канал PVC, то и саб-интерфейс будем заводить один
interface ATM0.1 point-to-point
description $WAN$
no snmp trap link-status
!
### Прописываем парамеры канала vpi — 0 и vci — 33
pvc 0/33
pppoe-client dial-pool-number 1
!
!
bridge-group 1
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
### Поднимаем интерфейс, смотрящий во внутреннюю сеть
interface Vlan1
description $INSIDE$
ip address 192.168.1.1 255.255.255.0
ip access-group 101 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
! ###Так как необходимо поднять PPPoE-клиент,то поднимается интерфейс Dialer.
interface Dialer0
description $OUTSIDE$
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip inspect DEFAULT100 out
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
### Указываем типы авторизации
ppp authentication chap pap
### Прописываем логин и пароль на доступ в Интернет для каждого типа
ppp chap hostname my_login
ppp chap password 7 my_password
ppp pap sent-username my_login password 7 my_password
!
### Указываем дефолтовый маршрут
ip route 0.0.0.0 0.0.0.0 Dialer0
!
### Отключаем встроенный HTTP сервер
no ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
!
### Разрешаем всё для нашего аксесс-листа. Если же необходимо ограничить доступ к/от другим сетям, то необходимо будет под каждую из них прописывать правила.
access-list 101 permit ip any any
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
bridge 1 protocol ieee
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
и он тоже не работает, я хз, может я чего не так делаю, но вроде разобрался как конфиги переписывать в роутер, а толку 0(. Что может быть не так в этих конфигах или во мне?), просто команды все принимаются, вон даже ошибку нашел с энкапсуляцией в первом конфиге)). Уже голова начинает болеть, сутками сижу с этой циской. Помогите плз отредактировать конфиг. Насчёт веб интерфейса, забросил я эту тему, потому что столько хлама пришлось поставить на комп, и плюс столько времени потратил на поиски этого хлама, который ещё и не работает.
В общем от этой циски надо, что бы подключение к ADSL Ростелеком (Пензенская область), было в самой циске, что бы она подключалась сама через соответсвенно порт адсл, я так понял это интерфейс ATM0, и раздавала этот adsl интернет в свой встроенный роутер на все 4 порта ethernet, без всяких ip адресов пускай этим dhcp занимается. И в компах, обязательно этот шлюз прописывать?, который присвоен на интерфейс vlan1, можно как нить настроить, что бы не писать никаких шлюзов, что бы комп получал автоматический ip, причем на любом из 4х портов. Просто бывает по работе нужно будет подключать разные компы к этому роутеру, это нужно пока на одной сети как и писал выше. Со второй потом разберусь, первую бы настроить что бы работала. Заранее благодарен за хороший конфиг :)
- 877-K9, Pofigist, 08:16 , 24-Май-18 (10)
> Насчет веб-морды - есть конечно любители, но после того как освоишься в
> CLI, про веб морду и не вспомнишь. Весь конфиг единым файлом
> в котором все структурировано и наглядно.Угу... Но ровно до того момента как не потребуется настроить тот же ZBFW - в нем ОЧЕНЬ захочется аналога asdm...
- 877-K9, ShyLion, 10:28 , 24-Май-18 (13)
>> Насчет веб-морды - есть конечно любители, но после того как освоишься в
>> CLI, про веб морду и не вспомнишь. Весь конфиг единым файлом
>> в котором все структурировано и наглядно.
> Угу... Но ровно до того момента как не потребуется настроить тот же
> ZBFW - в нем ОЧЕНЬ захочется аналога asdm...Для задач домашнего роутера или мелкого офиса там ничего супер-сложного. Смотри тред рядом.
- 877-K9, ShyLion, 10:43 , 24-Май-18 (15)
>>> Насчет веб-морды - есть конечно любители, но после того как освоишься в
>>> CLI, про веб морду и не вспомнишь. Весь конфиг единым файлом
>>> в котором все структурировано и наглядно.
>> Угу... Но ровно до того момента как не потребуется настроить тот же
>> ZBFW - в нем ОЧЕНЬ захочется аналога asdm...
> Для задач домашнего роутера или мелкого офиса там ничего супер-сложного. Смотри тред
> рядом.Хотя для новичка да, сложновато.
- 877-K9, Pofigist, 12:33 , 24-Май-18 (18)
>>>> Насчет веб-морды - есть конечно любители, но после того как освоишься в
>>>> CLI, про веб морду и не вспомнишь. Весь конфиг единым файлом
>>>> в котором все структурировано и наглядно.
>>> Угу... Но ровно до того момента как не потребуется настроить тот же
>>> ZBFW - в нем ОЧЕНЬ захочется аналога asdm...
>> Для задач домашнего роутера или мелкого офиса там ничего супер-сложного. Смотри тред
>> рядом.
> Хотя для новичка да, сложновато.Да там и опытному... легко запутаться. :) Конфиги конечно в разы более читаемы чем ipfw/iptables, но их много и посему - не слишком нагядно.
- 877-K9, NAI, 11:00 , 23-Май-18 (6)
> Доброе время суток. Ребята помогите пожалуйста новичку в оборудовании Cisco.
> Никогда не работал с Cisco, но вот всё же приобрел сие чудо.
> вот с чего начать, как настроить, к сожалению я не знаю, Начать стоит со статей "Сети для самых маленьких" ( http://linkmeup.ru/blog/12.html ), там нет ничего про ADSL, но есть много про настройку цисок (подключение, отключение и пр.) и понимания сетей.
- 877-K9, IvanTT, 12:13 , 31-Май-18 (24)
Ребят, похоже что то не то с прошивкой или с самим роутером, есть ли возможность вернуть\сбросить роутер до заводских настроек\прошивки. Писали об этом вкратце), но по поискам нашел более подробное описание режима rommon, сменил значение, загрузился, и командой dir flash увидел в первой строке которая -rw-, я так понял должна быть дата и т.п. прошивки, так вот там прочерки стоят, это нормально?, тоже самое командой dir nv ram, в первой строке тоже прочерки. Это я так понял сама прошивка c870-advipservicesk9-mz.124-4.T1.bin и как сделать что бы всё было как "новое"?) Извиняюсь конечно, но пока я только осваиваю cisco, в моём случае роутер б\у, просто хотелось бы сбросить его полностью и начать свою конфигурацию.
И вот эти "щелчки", после сброса кнопкой reset (при включении), прекратились, так же прекратилось мигание индикатора CD. По поискам в сети, есть инфа что роутер "загибается", или кривая прошивка.
- 877-K9, IvanTT, 21:03 , 31-Май-18 (26)
Подскажите плз уважаемые цисковеды, ковыряюсь целый день)). Конечно инфы много в сети, но вот интересует такой вопрос, можно ли просто включить\настроить web интерфейс, и настроить роутер cisco под себя так как нужно именно в этом веб интерфейсе, как я делал это на Zyxel`е или D-link, или вот обязательно терминал - это основа настроек?
Одна из цисок походу полудохлая (щелкает там чёто, подвисает при вводе команд иногда) :(, ну б\у есть б\у. Но вторая новенькая, конфиг похоже чистый, хоть одну настроить правильно), а потом ковырять дохлую, может прошить заново, не знаю, но пока цель - настроить хоть одну, что бы работала, и желательно, очень желательно, черев веб интерфейс. Спасибо.
- 877-K9, IvanTT, 03:19 , 01-Июн-18 (27)
В общем добрался я до веб интрефейса (ну почти), всё описывать не буду, в итоге в netscape 9.0 когда я набираю ip адрес роутера, что бы попасть в веб интерфейс, открывается окно с надписью что SDM Express грузится, пожалуйста погодите, и в общем на этом походу всё, грузится грузится..., и ничего не происходит. блин. ну вот немного осталось до веб интерфейса)
- 877-K9, Иван, 05:29 , 01-Июн-18 (28)
> В общем добрался я до веб интрефейса (ну почти), всё описывать не
> буду, в итоге в netscape 9.0 когда я набираю ip адрес
> роутера, что бы попасть в веб интерфейс, открывается окно с надписью
> что SDM Express грузится, пожалуйста погодите, и в общем на этом
> походу всё, грузится грузится..., и ничего не происходит. блин. ну вот
> немного осталось до веб интерфейса) сомневаюсь что тут кто-то юзает вебинтерфейс...
- 877-K9, ShyLion, 08:41 , 01-Июн-18 (29)
> В общем добрался я до веб интрефейса (ну почти), всё описывать не
> буду, в итоге в netscape 9.0 когда я набираю ip адрес
> роутера, что бы попасть в веб интерфейс, открывается окно с надписью
> что SDM Express грузится, пожалуйста погодите, и в общем на этом
> походу всё, грузится грузится..., и ничего не происходит. блин. ну вот
> немного осталось до веб интерфейса) Я же тебе выше дал почти котовый конфиг. Веб морда там заточена под определенный браузер, не помню какой, и вставляет в конфиг кучу ненужного г-на, поэтому ей мало кто пользуется.
- 877-K9, IvanTT, 09:54 , 01-Июн-18 (30)
> Я же тебе выше дал почти котовый конфиг.
> Веб морда там заточена под определенный браузер, не помню какой, и вставляет
> в конфиг кучу ненужного г-на, поэтому ей мало кто пользуется.Спасибо. Сегодня попытаюсь понять, как его правильно переписать в cisco, так как пока ещё не совсем понимаю, вот что то в подобном плане: это "кусок", скажем так, конфига с описанием что и куда писать:)
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
____________________________________________________________
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
____________________________________________________________ Задаем имя роутера и доменное имя и добавляем пользователя:
____________________________________________________________
Router(config)#hostname R1
R1(config)#ip domain-name mydomain
R1(config)#username user privilege 15 password mypass
____________________________________________________________ Теперь необходимо обеспечить элементарную безопасность роутера включив шифрование паролей, установив пароли на терминальное подключение и привилегированный режим а также включив ssh, который понадобиться в дальнейшем для управления маршрутизатором через сеть.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ То есть, есть описание, что бы не ошибиться. Кстати пробовал я этот конфиг вписать, но не подключается к интернет, попытался совместить его с Вашим, что дали выше, в общем итог - пока к сожалению не могу освоить терминальные команды cisco, может быть есть возможность как то создать файл, скопировать конфиг в него, и потом уже переписать его в циску каким то образом?, и ещё его там надо наверно отредактировать\активировать.
- 877-K9, IvanTT, 21:32 , 01-Июн-18 (31)
>> Я же тебе выше дал почти котовый конфиг.Кажется начинаю немного "въезжать", установил Cisco configuration pro, настроил роутер, подключился, в проге роутер успешно определился, и вот там немного поудобней с ним управляться чем через этот страшный putty.
Ну по крайне мере, кажется понимаю теперь как скопировать готовый конфиг в роутер, точнее импортировать. Но вот теперь вопросик по самой конфигурации, что Вы мне дали выше, там Вы отключаете http и https сервера, которые нужны для работы с этой программой, вот может быть как то кусками скопировать конфиг можно?, или надо полностью его переделывать?, хотел просто попробовать его скопировать, подставить всё своё как Вы писали, а тут такая проблемка).
И ещё такой вопрос, в сети много конфигов под adsl, но вот например в одном из конфигов есть такая запись "bridge irb", которая говорит (я так думаю) о режиме работы роутера в brige, но мне не надо в бридж, мне надо роутер, что бы он сам подключался к провайдеру).
Ну и ещё вопросик :), вот через эту прогу, смотрю есть файл менеджер, там можно посмотреть что в роутере на flash имеется, и там есть файл прошивки c870-advipsecurity и т.п., вот можно его как то через эту прогу скопировать на ПК, а затем во вторую "полудохлую" циску, попробовать "запихать"?, ну и соответственно, в дальнейшем, если со второй циской всё норм будет, то залить туда конфиг с рабочей циски (если настрою когда ни будь)), только пароли и логины сменить, и всё ок будет)
- 877-K9, ShyLion, 09:39 , 04-Июн-18 (33)
>>> Я же тебе выше дал почти котовый конфиг.
> Кажется начинаю немного "въезжать", установил Cisco configuration pro, настроил роутер,
> подключился, в проге роутер успешно определился, и вот там немного поудобней Блин, чувак, тут тебе не школа :)
Возьми, прочитай хотябы материалы к курсу ICND, а лучше посети его лично. Чуствую узнаешь много нового и полезного.
- 877-K9, IvanTT, 12:32 , 04-Июн-18 (34)
>>>> Я же тебе выше дал почти котовый конфиг.
>> Кажется начинаю немного "въезжать", установил Cisco configuration pro, настроил роутер,
>> подключился, в проге роутер успешно определился, и вот там немного поудобней
> Блин, чувак, тут тебе не школа :)
> Возьми, прочитай хотябы материалы к курсу ICND, а лучше посети его лично.
> Чуствую узнаешь много нового и полезного.да добрался да вебинтерфейса, всё настроил как положено, нашел даже инструкцию на турецком языке как настраивать))). Но дело не в этом, к провайдеру роутер подключается, но интернета всё равно нет, о подключении говорит индикатор CD, так же загорается индикатор PPP и так же иногда помаргивают индикаторы TXD и RXD, я так понял, что интернет не раздаётся на интерфейс vlan1, то есть за несколько дней\ночей поисков, могу предположить что что с интерфейсам ATM, может надо ещё один создать 0.1 или 0.2?, в общем запарился я с этой циской, всё конечно понимаю, но конфиг не работает Ваш :(, и так же не работает мой конфиг, который я сам настроил в веб интерфейсе, там всё тоже самое практически получилось что и Вы писали. Я хз, вот в чём может быть трабл?
Ну вот ласт конфиг "проконфиганный" в веб интерфейсе, я хз, ну вот чё там не так ?:(, гляньте плз, подскажите, чего там исправить надо?)
!version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
service sequence-numbers
!
hostname XXXXX
!
boot-start-marker
boot-end-marker
!
no logging buffered
logging console critical
enable secret 5 XXXXXXX
!
no aaa new-model
clock timezone PCTime 3
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-2678466572
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2678466572
revocation-check none
rsakeypair TP-self-signed-2678466572
!
!
crypto pki certificate chain TP-self-signed-2678466572
certificate self-signed 01
3082024E 308201B7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32363738 34363635 3732301E 170D3138 30363034 30363132
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
Эта фигня на самом деле большая) это от https сервера кракозябры какие то))
8E280CAB DEC3BABE CC624B04 F423FEBA 9A96
quit
dot11 syslog
no ip source-route
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool sdm-pool1
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
!
ip dhcp pool LAN
import all
dns-server 213.177.96.1 213.177.97.1
default-router 192.168.1.1
!
!
no ip bootp server
ip domain name XXXXXXX
!
!
!
username XXXXX privilege 15 secret 5 XXXXXXXXX
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$$ES_WAN$
ip nat outside
ip virtual-reassembly
pvc 0/33
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1412
!
interface Dialer0
description $FW_OUTSIDE$
ip address dhcp
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname XXXXXXXXX
ppp chap password XXXXXXXXX
ppp pap sent-username XXXXXXXXX password XXXXXXXXXXXXX
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 5 life 86400 requests 10000
ip nat inside source list 1 interface ATM0.1 overload
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
control-plane
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end Заранее очень благодарен :)
- 877-K9, ShyLion, 12:48 , 04-Июн-18 (35)
У тебя нат настроен почему-то на ATM а не на Dialer
- 877-K9, IvanTT, 14:28 , 04-Июн-18 (36)
> У тебя нат настроен почему-то на ATM а не на Dialer Там в веб интерфейсе, галочка есть и написано Dialer(ATM 0.1), может как то через путти это можно переписать ?
interface ATM0.1 point-to-point
description $FW_OUTSIDE$$ES_WAN$
ip nat outside
ip virtual-reassembly
pvc 0/33
pppoe-client dial-pool-number 1
но только без ip nat?, правильно капаю ?), просто сравнил с Ваши листингом, вроде всё норм кроме этого куска )
- 877-K9, IvanTT, 22:03 , 04-Июн-18 (37)
!version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname ХХХХХХХХ
!
boot-start-marker
boot-end-marker
!
logging buffered 51200
logging console critical
enable secret ХХХХХХХХХХХХХХХХ
!
no aaa new-model
clock timezone PCTime 3
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-2678466572
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2678466572
revocation-check none
rsakeypair TP-self-signed-2678466572
!
!
crypto pki certificate chain TP-self-signed-2678466572
certificate self-signed 01
3082024E 308201B7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32363738 34363635 3732301E 170D3138 30363034 30373234
35355A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 36373834
ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ
0D06092A 864886F7 0D010104 05000381 810071E6 E152A98E EC45F5C2 68E7B734
653B969A 56BF185F 5424ECD2 F8320826 D821708B 534F53AC 4925B0DC 7496635E
85A04C5C C9A1EB4C 26F27AFC 7505C71C 7A9DCE7F 5AE3F2BD F1EB2DCA CECDEFAC
5609B8AE ABC878F0 5231246D 8B2B9D16 27CEF79F 53C4084A AAD26504 18E126E1
B2599304 6A19DA25 A5CB9EE5 A0320F03 7D98
quit
dot11 syslog
no ip source-route
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool sdm-pool1
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
!
!
no ip bootp server
ip domain name Cisco199.home
ip name-server 213.177.96.1
ip name-server 213.177.97.1
!
!
!
username ХХХХХХХХХХХХ privilege 15 secret ХХХХХХХХХХХХХХХХХХХХХ
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$$ES_WAN$
ip nat outside
ip virtual-reassembly
pvc 0/33
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1412
!
interface Dialer0
ip address dhcp
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username ХХХХХХХХХХХ password ХХХХХХХХХХХХ
!
ip forward-protocol nd
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 5 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
control-plane
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end
Переделал нат на дилер0 вместо атм, всёравно интернета нет :(, подключение проходит в циске, а на компе ничё нет. Может ещё чего не так?)
- 877-K9, IvanTT, 05:09 , 05-Июн-18 (38)
Да и нат убрал с атм0.1 переделал на дилер0.
Конфиг выкладывать смысла наверно нет) А так эта sdm очень даже удобная штуковина), там есть express версия и полная версия, вот в експресс версии там вобще всё просто, как в zyxel`е примерно, даже мастер настройки есть, только вот толку от этих настроек, почему на компе нет интернета, я уж и шлюз указывал в на сетевой карте.., проьлема в том что циска подключается, видно по индикаторам, но на портах vlan`а интернета нет(. Всёже гляньте пожалуйста конфиг, если можно, что там ещё можно переделать кроме ната?), и если можно, напишите в виде листинга, ато ведь опять придётся капать сеть). Заранее спасибо.
- 877-K9, ShyLion, 07:59 , 05-Июн-18 (39)
show ip route
show ip int dial0
ping 8.8.8.8
- 877-K9, IvanTT, 14:10 , 05-Июн-18 (40)
> show ip route
> show ip int dial0
> ping 8.8.8.8 результаты команд, я так понял не пингуется гугловский днс
Cisco199#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set C 192.168.1.0/24 is directly connected, Vlan1
Cisco199#show ip int dial0
Dialer0 is up, line protocol is up
Internet address will be negotiated using DHCP
Broadcast address is 255.255.255.255
MTU is 1452 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is disabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are never sent
ICMP unreachables are never sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is enabled
IP Flow switching is enabled
IP CEF switching is enabled
IP CEF Flow Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, Flow cache, CEF, Full Flow
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is enabled, interface in domain outside
BGP Policy Mapping is disabled
Cisco199#ping 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
- 877-K9, IvanTT, 14:13 , 05-Июн-18 (41)
и вот конфиг, который сейчас, переделал нат, вернул роутинг, убрал нат с атм0 и сделал его на дилер. И не работает(!version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Cisco199
!
boot-start-marker
boot-end-marker
!
logging buffered 51200
logging console critical
enable secret XXXXXXX
!
no aaa new-model
clock timezone PCTime 3
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-2678466572
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2678466572
revocation-check none
rsakeypair TP-self-signed-2678466572
!
!
crypto pki certificate chain TP-self-signed-2678466572
certificate self-signed 01
3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ
300D0609 2A864886 F70D0101 04050003 8181001D 4EF6E44E 2D81C043 8DB1FCB8
835DD198 DDD7ECE2 EACA185D 5A529364 19522ACB 7D0F1AF1 C3F13299 E4D6C04D
0DFF71D6 124A0145 CAE1F888 7CF7F22C E3499C12 DE35360C E1CCAC6B 7F5BC987
F42F8DFF 3BFC6578 E3E2026A 5104CD3A 5F228A03 5213C11B D421954E 5B4A4752
E11A8D51 1CF238CF 816EE17E BDED4400 057845
quit
dot11 syslog
no ip source-route
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool sdm-pool1
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
!
!
no ip bootp server
ip domain name Cisco199.home
ip name-server 80.95.37.230
ip name-server 80.95.37.232
!
!
!
username XXXXXXXX privilege 15 secret XXXXXXXXXXXXXXXXXXX
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $ES_WAN$$FW_OUTSIDE$
pvc 0/33
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1412
!
interface Dialer0
ip address dhcp
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname XXXXXXXXX
ppp chap password XXXXXXXX
ppp pap sent-username XXXXXXXXX password XXXXXXXXXXX
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
control-plane
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------
Cisco Router and Security Device Manager (SDM) is installed on this device and
it provides the default username "cisco" for one-time use. If you have already
used the username "cisco" to login to the router and your IOS image supports the
"one-time" user option, then this username has already expired. You will not be
able to login to the router with this username after you exit this session.
It is strongly suggested that you create a new username with a privilege level
of 15 using the following command.
username <myuser> privilege 15 secret 0 <mypassword>
Replace <myuser> and <mypassword> with the username and password you want to
use.
-----------------------------------------------------------------------
^C
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end
- 877-K9, IvanTT, 21:06 , 05-Июн-18 (42)
УУУУРРРААААА!!!!)))) ЗАРАБОТАЛО!!!!))))))))Вот конфиг !version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Cisco199
!
boot-start-marker
boot-end-marker
!
logging buffered 51200
logging console critical
enable secret ХХХХХХХХХХХХХХХХХ
!
no aaa new-model
clock timezone PCTime 3
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-2678466572
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2678466572
revocation-check none
rsakeypair TP-self-signed-2678466572
!
!
crypto pki certificate chain TP-self-signed-2678466572
certificate self-signed 01
3082024E 308201B7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ
D290DD2C 53B2F695 07A02AD8 F2619C5E 311C10EE B321F6AC 83532C44 47426BAB
FDED0FDC B8E5E94E D304894B D6515126 464B0819 126467C2 9C34F1FC 630C35D0
C711B99A 880AD668 C79197DA C25513B0 93A4
quit
dot11 syslog
no ip source-route
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool sdm-pool1
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
!
!
no ip bootp server
ip domain name Cisco199.home
ip name-server 80.95.37.230
ip name-server 80.95.37.232
!
!
!
username ХХХХХХХ privilege 15 secret ХХХХХХХХХХХХХХХХХХХ
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $ES_WAN$$FW_OUTSIDE$
pvc 0/33
encapsulation aal5snap
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1412
!
interface Dialer0
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname ХХХХХХХХХХХ
ppp chap password ХХХХХХХХХХХ
ppp pap sent-username ХХХХХХХХХ password ХХХХХХХХХХХХ
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
control-plane
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------
Cisco Router and Security Device Manager (SDM) is installed on this device and
it provides the default username "cisco" for one-time use. If you have already
used the username "cisco" to login to the router and your IOS image supports the
"one-time" user option, then this username has already expired. You will not be
able to login to the router with this username after you exit this session.
It is strongly suggested that you create a new username with a privilege level
of 15 using the following command.
username <myuser> privilege 15 secret 0 <mypassword>
Replace <myuser> and <mypassword> with the username and password you want to
use.
-----------------------------------------------------------------------
^C
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end Но работает, при условии если прописать эти днс сервера ip name-server 80.95.37.230
ip name-server 80.95.37.232 в компе, можно их как то вписать в роутер, что бы не прописывать их в компе?, подскажите пожалуйста), просто например в зухеле стоит автополучение днсов, и один из них был указан этот 80.95.37.230, видимо он меняется при переподключении, второй днс сам нашёл, может лучше провайдеру позвонить, узнать какие лучше днсы прописать?
если правильно понимаю то нужно их вписать вот в этот кусок
ip dhcp pool sdm-pool1
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1 Подскажите плз:) Пока пусть поработает, может ресурсы какие открываться не будут, посмотрю пока, но если всё гуд, то напишу гайдик, как "нуб" настраивал циску, может кому пригодится)))
И ещё такой туповатый вопросик)), насчёт отключения циски, если просто выключать как например зухель, ничего там с конфигом не случится?, или надо как то специфически выключать?)
- 877-K9, Иван, 06:39 , 06-Июн-18 (43)
> УУУУРРРААААА!!!!)))) ЗАРАБОТАЛО!!!!)))))))) .
.
.
> Подскажите плз:) Пока пусть поработает, может ресурсы какие открываться не будут, посмотрю
> пока, но если всё гуд, то напишу гайдик, как "нуб" настраивал
> циску, может кому пригодится)))
> И ещё такой туповатый вопросик)), насчёт отключения циски, если просто выключать как
> например зухель, ничего там с конфигом не случится?, или надо как
> то специфически выключать?) Конфиг сохраняешь командами write или copy running-config startup-config
Ну а выключать "тумблером" )
Касательно DNS
ip dhcp pool sdm-pool1
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 80.95.37.230 80.95.37.232
- 877-K9, ShyLion, 08:18 , 06-Июн-18 (44)
> ip dhcp pool sdm-pool1
> import all
ip dhcp pool sdm-pool1
no import all
нефиг тащить что попало из глобала
- 877-K9, IvanTT, 10:50 , 10-Июн-18 (45)
Добрый день, как я и обещал, вот мини-гайд, точнее описание, как не опытному, не разбирающемуся в Cisco человеку, настроить Cisco 877-K9
под ADSL интернет Ростелеком.
Для начала, скажу Вам, так как я не разбираюсь в Cisco, мне нужно было попасть в веб-интерфейс данного аппарата.
Для этого нужно скачать такие программы:
1. Cisco Configuration Professional версии 2.8
2. Скачать и установить Java для win10 (у меня просто win10X64).
3. Так же скачать java jre-1_5_0_06 это для winXP.
4. Скачать cisco-sdm-v25.
5. Скачать и установить VirtualBox, у меня стоит версия 5.2.8
6. Скачать Putty.
Так же, нужно что бы в компьютере был com-порт, если такового нет, то можно использовать переходник USB-COM, но о том как его настроить, тоже можно найти в сети,
так как у меня есть com-порт на материнке asus sabertooth 990fx r2.0, мне это не потребовалось :).Итак, вот есть все необходимые программы, приступаю :).
Устнавливаем и создаем виртуальную машину, о том как её установить, я описывать не буду, в сети очень много гайдов как это сделать. Устанавливаем winXP на
эту самую виртуальную машину (у меня установлено XP SP3 X86), далее настраиваем общую папку, что бы можно было обмениваться файлами между компьютером и
виртуальной машиной. Закидываем в эту общую папку программы из списка выше, это java jre-1_5_0_06 это для winXP, и cisco-sdm-v25, затем установим эти программы
на виртуальной машине. Так же в свойтвах IE6 (это в XP виртуальной машины), во вкладке "Конфиденциальность", передвинуть ползунок параметров на минимум (принимать
все "cookie"), и снять галочку "Блокировать всплывающие окна", жмём применить.
Далее, устанавливаем java в win10, затем установим Cisco Configuration Professional, и так же установим Putty.
На этом установка программа завершена, теперь приступим к самому роутеру.
Подключаем роутер к компьютеру через консольный кабель к com-порту, запускаем Putty, ставим голачку (там их 4 RAW, Telnet, Rlogin, SSH и Serial) на Serial,
ничего больше настраивать не нужно, (но если используете переходник usb-com то тогда нужно произвести настройки, про это можно посмотреть в youtube), так как там всё настроено по умолчанию, жмём кнопку open откроется терминал. Включаем роутер, в открывшемся окне, увидим
загрузку роутера, после загрузки, появится приглашение в виде Router>. Если требует пароль, можно его сбросить, для этого, выключаем роутер,
затем включаем снова, в момент загрузки жмём CTRL+Break, жмём как на компе del, если хотим зайти в биос. Появится приглашение rommon>, тут пишем confreg 0X2142
далее роутер напишет что надо перезагрузится, в следующей строке rommon пишем reset и жмём enter, загружаемся в чистую конфигурацию роутера, на вопрос мастера
настройки отвечаем no (он спросит об этом в момент загрузки), далее появится приглашение Router>, нам нужно зайти в привелигированный режим, для этого пишем enable
жмём enter, появится приглашение Router#, далее нам надо сохранить эту текущую конфигурацию роутера, для этого пишем write mem (можно просто wr), жмём enter,
далее нам надо перезагрузить роутер, и вернуть конфигурационный регистр, для этого пишем reload, жмём enter, и снова, в момент загрузки жмём CTRL+Break, так же
появится приглашение rommon>, там пишем confreg 0X2102, так же он затребует перезагрузку, пишем reset, жмём enter, перезагружаемся в нашу чистую конфигурацию.
Иногда бывает, что при вводе confreg 0X2142 или 0X2102, появляется надпись мол unknown command, ничего страшного, пишем команду ещё раз, странно, но у меня так было.
Итак, сбросили пароль, если он был, в любом случае, теперь нужно проверить конфигурационный регистр, на месте он или нет), для этого пишем в приглашении Router>enable,
далее в приглашении Router#sh ver, и смотрим в самом конце должна быть надпись 0X2102, что означает - всё гуд.
Приступим к конфигурированию роутера для того что бы зайти в веб-интерфейс, для этого пишем команды:
Router> enable
Router# conf t
Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local
Router(config)# username ХХХХХХХ privilege 15 password 0 ХХХХХХХ
Router(config)# line vty 0 4
Router(config?line)# privilege level 15
Router(config?line)# login local
Router(config?line)# transport input telnet
Router(config?line)# transport input telnet ssh
Router(config?line)# exit
Router(config)# interface Vlan1
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# exit
Router(config)# logging buffered 51200 warning
Router(config)# exit
Router#wr
Вместо ХХХХХХ вписываем Ваши логин и пароль (придумайте сами), которые нам потребуются при входе в веб-интерфес роутера.
После этого, в свойствах сетевого адаптера на компьютере, пропишем адрес нашего роутера 192.168.1.1 и маска 255.255.255.0.
Идем дальше, нам потребуется загрузить файлы веб интерфейса на flash память роутера, для этого
запускаем программу Cisco Configuration Professional, при первом запуске появится окно с добавлением нового роутера, итак, добавляем, в строке
IP address пишем адрес роутера 192.168.1.1, в строке Username пишем логин что придумали вместо ХХХХХ, ну и соответственно, в строке Password пишем наш ХХХХХ пароль.
Жмём OK, роутер подключится и появится в программе (будет ip нашего роутера), далее в окне программы выбираем наш роутер (192.168.1.1),
и нажимаем кнопку Discover, ждём когда программа подключится к роутеру, об этом станет известно когда слева в строке
"Select Community Member" появится ip адрес нашего роутера, и так же станут доступны Utilities (это снизу слева), вот в этих Utilities выбираем Flash File Manager.
Справой стороны в программе, появится этот файл менеджер, и мы увидим все файлы, хранящиеся на flash памяти роутера, нажимаем кнопку Upload, и идём в каталог
cisco-sdm-v25, и копируем из этого каталога следующие файлы на роутер
es.tar
common.tar
128MB.sdf
home.tar
sdmconfig-8xx.cfg
home.shtml
Примечание* Если такие файлы уже есть в роутере, то надо их удалить, но ТОЛЬКО эти файлы, смотрите по названию файлов выше, то есть их надо заменить на файлы
из списка выше, так как возможно в роутере они другой версии.
Так, скопировали, можно закрывать Cisco Configuration Professional, и преходить к виртуальной машине.
На виртуальной машине, открываем браузер IE, пишем адрес нашего роутера 192.168.1.1, появится окно с вводом логина и пароля (это наши ХХХХХ), пишем их, жмём ok,
разрешаем всё что спросит, жмём ok, спросит ещё раз логин и пароль, так же пишем, появятся всякие окна (они могут быть за окном браузера, смотрите внимательно, просто
из за этого, что не нажали ok в каком то окне, интерфейс не откроется), жмём везде ok, и вуаля вот он наш веб-интерфейс, по умолчанию откроется Cisco SDM Express, это
скажем так, обычный вид интерфейса, что бы перейти в расширенный вид, нужно слева внизу в этом Cisco SDM Express, нажать на Cisco SDM, снова будут всякие окна, в которых
жмём ok (смотрите внимательно, они могут быть за окном браузера), откроется расширенный веб-интерфейс. Далее, можно приступать к настройке, если конечно разберётесь там:)
В общем, это всё для того что бы попасть в веб-интерфейс роутера :)), покрайне мере я делал так).
- 877-K9, IvanTT, 10:51 , 10-Июн-18 (46)
Если Вам не нужен веб-интерфейс, то вот готовая рабочая конфигурация, но она настроена через веб-интерфейс, с некоторыми правками, которые мне тут подсказали на этом форуме,
за что огромное спасибо ещё раз. Эти правки я делал через putty.!version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Cisco199
!
boot-start-marker
boot-end-marker
!
logging buffered 51200
logging console critical
enable secret ХХХХХХХХХХХХХХХХХ
!
no aaa new-model
clock timezone PCTime 3
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-2678466572
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2678466572
revocation-check none
rsakeypair TP-self-signed-2678466572
!
!
crypto pki certificate chain TP-self-signed-2678466572
certificate self-signed 01
3082024E 308201B7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ
D290DD2C 53B2F695 07A02AD8 F2619C5E 311C10EE B321F6AC 83532C44 47426BAB
FDED0FDC B8E5E94E D304894B D6515126 464B0819 126467C2 9C34F1FC 630C35D0
C711B99A 880AD668 C79197DA C25513B0 93A4
quit
dot11 syslog
no ip source-route
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool sdm-pool1
import all
network 192.168.1.0 255.255.255.0
dns-server 80.95.37.230 80.95.37.232
default-router 192.168.1.1
!
!
no ip bootp server
ip domain name Cisco199.home
ip name-server 80.95.37.230
ip name-server 80.95.37.232
!
!
!
username ХХХХХХХ privilege 15 secret ХХХХХХХХХХХХХХХХХХХ
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $ES_WAN$$FW_OUTSIDE$
pvc 0/33
encapsulation aal5snap
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1412
!
interface Dialer0
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname ХХХХХХХХХХХ
ppp chap password ХХХХХХХХХХХ
ppp pap sent-username ХХХХХХХХХ password ХХХХХХХХХХХХ
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
control-plane
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------
Cisco Router and Security Device Manager (SDM) is installed on this device and
it provides the default username "cisco" for one-time use. If you have already
used the username "cisco" to login to the router and your IOS image supports the
"one-time" user option, then this username has already expired. You will not be
able to login to the router with this username after you exit this session.
It is strongly suggested that you create a new username with a privilege level
of 15 using the following command.
username <myuser> privilege 15 secret 0 <mypassword>
Replace <myuser> and <mypassword> with the username and password you want to
use.
-----------------------------------------------------------------------
^C
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end Опять же XXXXX это Ваши логин и пароль, и dns сервера, смотрите сами, указывайте те которые будут лучше, можно хоть гугловские указать 8.8.8.8 и 8.8.4.4,
просто я узнавал их у провайдера.
Если всё сделать правильно, то всё будет работать.
Мои скажем так, впечатления о работе Cisco 877-K9, сайты открываются быстро, видео грузит хорошо, но к сожалению пинг в онлайн играх выше чем например
в Zyxel P660-й серии, не знаю почему, но выше, напрмер в World of Warcraft, через Zyxel пинг у меня 65-70 через Cisco 80-100, по этому, любителям оналйн игр
наверно эта Cisco не подойдёт, может я ошибаюсь, но к сожалению это так :(.
Да, и не забудьте потом в свойствах сетевой карты компьютера, установить на получение ip адресов автоматически.
- 877-K9, ShyLion, 13:54 , 10-Июн-18 (47)
Cisco роутеры _не для дома_. Это энтерпрайз сегмент, 800 серия используется в малонаселенных узлах единой корпоротивной сети и служит для подключения филиала в общую сеть. Тунели там всякие, протоколы маршрутизации и все остальное.
Они не предназначены для настройки неопытными админами.
- 877-K9, IvanTT, 14:03 , 10-Июн-18 (48)
> Cisco роутеры _не для дома_. Это энтерпрайз сегмент, 800 серия используется в
> малонаселенных узлах единой корпоротивной сети и служит для подключения филиала в
> общую сеть. Тунели там всякие, протоколы маршрутизации и все остальное.
> Они не предназначены для настройки неопытными админами.Да понятно, но ведь таких людей как я наверно не мало, да и в деревнях adsl лучший вариант наверно, но есть конечно альтернатива в виде мобильной связи, но это крайне не стабильная вещь, в городе ещё может быть. Так же пробовал асинхронный спутник, там вобще молчу, не знаю как это объяснить..))
На самом деле, я очень долго искал конфиг, и вот ну ни один из конфигов не работал, а я их перепробовал штук 5 точно, а вот этот, пускай он дырявый, но он работает) Конечно, это не выход, но может кому пригодится, хотя бы как некий дырявый шаблон)))
- 877-K9, ShyLion, 18:43 , 10-Июн-18 (49)
> точно, а вот этот, пускай он дырявый, но он работает) Конечно,
> это не выход, но может кому пригодится, хотя бы как некий
> дырявый шаблон))) В таких вещах нужно разбираться последовательно от простого к сложному. А подбирать конфиги - антинаучно :)
- 877-K9, IvanTT, 03:40 , 11-Июн-18 (50)
> Мои скажем так, впечатления о работе Cisco 877-K9, сайты открываются быстро, видео
> грузит хорошо, но к сожалению пинг в онлайн играх выше чем
> например
> в Zyxel P660-й серии, не знаю почему, но выше, напрмер в World
> of Warcraft, через Zyxel пинг у меня 65-70 через Cisco 80-100,
> по этому, любителям оналйн игр
> наверно эта Cisco не подойдёт, может я ошибаюсь, но к сожалению это
> так :(.Играть можно и ещё как, перенастроил роутер через веб интерфейс, ничего не трогал, и включил фаерволл, настраивал с помощью мастера настройки в веб интерфейсе после того как там же перезагрузил роутер до заводских настроек после этого пинг например в том же wow стал 70-75. Теперь надо подумать о безопасности, что можно добавить в этот новый конфиг?), подскажите пожалуйста, только поконкретней, ато ведь опять буду целый день искать в сети :), заранее благодарен, вот конфиг с фаерволлом: !This is the running config of the router: 192.168.1.1
!----------------------------------------------------------------------------
!version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Cisco038
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200
logging console critical
enable secret XXXXXXXXXXXXXXXXXXXXXXXXXX
!
no aaa new-model
clock timezone PCTime 3
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-246611640
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-246611640
revocation-check none
rsakeypair TP-self-signed-246611640
!
!
crypto pki certificate chain TP-self-signed-246611640
certificate self-signed 01
3082024C 308201B5 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
032307F7 3122A5D6 F9A3CF4F 7F9815F5 89425441 CBE5127D 7BBED11B 20684386
08DBD390 E1A6CA1C B086BFAE 1B93495C 97710F98 6942909C 2CF885DD 35BE994B
938A90D9 906DD9A6 2EDB2B0A 8BD3C287
quit
no ip source-route
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool sdm-pool1
import all
network 192.168.1.0 255.255.255.0
dns-server 80.95.37.230 80.95.37.232
default-router 192.168.1.1
!
!
no ip bootp server
ip domain name Cisco038.home
ip name-server 80.95.37.230
ip name-server 80.95.37.232
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
!
!
username XXXXXXXXXXX privilege 15 secret XXXXXXXXXXXXXXXXX
!
!
archive
log config
hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
class-map type inspect match-any sdm-cls-insp-traffic
match protocol cuseeme
match protocol dns
match protocol ftp
match protocol h323
match protocol https
match protocol icmp
match protocol imap
match protocol pop3
match protocol netshow
match protocol shell
match protocol realmedia
match protocol rtsp
match protocol smtp extended
match protocol sql-net
match protocol streamworks
match protocol tftp
match protocol vdolive
match protocol tcp
match protocol udp
class-map type inspect match-all sdm-insp-traffic
match class-map sdm-cls-insp-traffic
class-map type inspect match-any sdm-cls-icmp-access
match protocol icmp
match protocol tcp
match protocol udp
class-map type inspect match-all sdm-invalid-src
match access-group 100
class-map type inspect match-all sdm-icmp-access
match class-map sdm-cls-icmp-access
class-map type inspect match-all sdm-protocol-http
match protocol http
!
!
policy-map type inspect sdm-permit-icmpreply
class type inspect sdm-icmp-access
inspect
class class-default
pass
policy-map type inspect sdm-inspect
class type inspect sdm-invalid-src
drop log
class type inspect sdm-insp-traffic
inspect
class type inspect sdm-protocol-http
inspect
class class-default
policy-map type inspect sdm-permit
class class-default
!
zone security out-zone
zone security in-zone
zone-pair security sdm-zp-self-out source self destination out-zone
service-policy type inspect sdm-permit-icmpreply
zone-pair security sdm-zp-out-self source out-zone destination self
service-policy type inspect sdm-permit
zone-pair security sdm-zp-in-out source in-zone destination out-zone
service-policy type inspect sdm-inspect
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $ES_WAN$$FW_OUTSIDE$
pvc 0/33
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
zone-member security in-zone
ip route-cache flow
ip tcp adjust-mss 1412
!
interface Dialer0
description $FW_OUTSIDE$
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip virtual-reassembly
zone-member security out-zone
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname XXXXXXXXX
ppp chap password XXXXXXXXX
ppp pap sent-username XXXXXXXXXX password XXXXXXXXXXXX
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 remark SDM_ACL Category=128
access-list 100 permit ip host 255.255.255.255 any
access-list 100 permit ip 127.0.0.0 0.255.255.255 any
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
control-plane
!
banner exec ^C
% Password expiration warning.
----------------------------------------------------------------------- Cisco Router and Security Device Manager (SDM) is installed on this device and
it provides the default username "cisco" for one-time use. If you have already
used the username "cisco" to login to the router and your IOS image supports the
"one-time" user option, then this username has already expired. You will not be
able to login to the router with this username after you exit this session. It is strongly suggested that you create a new username with a privilege level
of 15 using the following command. username <myuser> privilege 15 secret 0 <mypassword> Replace <myuser> and <mypassword> with the username and password you want to
use. -----------------------------------------------------------------------
^C
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end
|
Версия для распечатки
877-K9, 
