 Базовый конфиг Cisco,  Prhyme, 21-Дек-11, 09:12 [смотреть все]Доброго времени суток.Конфигурировал 891 циску с нуля. Почему-то не раздает интернет. Не могу понять, в чем ошибка. Помогите, пожалуйста, найти, где я накосячил. <code>
version 15.1
service config
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SCC
!
boot-start-marker
boot-end-marker
!
no logging console
enable secret 5 $1$p8FH$bi7GXBYxt9jz8XHJ2ABrS1
enable password qwerty
!
no aaa new-model
!
no process cpu extended history
no process cpu autoprofile hog
clock timezone PCTime 4
no ip source-route
!
ip dhcp excluded-address 192.168.x.1 192.168.x.95
ip dhcp excluded-address 192.168.x.128 192.168.x.254
!
ip dhcp pool Lan
network 192.168.x.0 255.255.255.0
default-router 192.168.x.1
!
ip cef
no ip bootp server
ip name-server x.x.x.4
ip name-server x.x.x.3
no ipv6 cef
!
multilink bundle-name authenticated
!
license udi pid CISCO891-K9 sn FCZ152393RQ
!
!
interface FastEthernet0
no cdp enable
!
interface FastEthernet1
no cdp enable
!
interface FastEthernet2
no cdp enable
!
interface FastEthernet3
no cdp enable
!
interface FastEthernet4
no cdp enable
!
interface FastEthernet5
no cdp enable
!
interface FastEthernet6
no cdp enable
!
interface FastEthernet7
no cdp enable
!
interface FastEthernet8
ip address x.x.x.94 x.x.x.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip verify unicast reverse-path
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface GigabitEthernet0
no ip address
shutdown
duplex auto
speed auto
no cdp enable
!
interface Vlan1
ip address 192.168.x.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting output-packets
ip nat inside
ip virtual-reassembly
!
interface Async1
no ip address
encapsulation slip
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface FastEthernet8 overload
!
access-list 1 permit 192.168.x.0 0.0.0.255
!
control-plane
!
line con 0
exec-timeout 0 0
line 1
modem InOut
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
line vty 0 4
password vterm
login
transport input all
!
end
</code>
|
- Базовый конфиг Cisco, Gromophon, 10:56 , 21-Дек-11 (1)
- Базовый конфиг Cisco, Prhyme, 11:01 , 21-Дек-11 (2)
>[оверквотинг удален]
>> line aux 0
>> line vty 0 4
>> password vterm
>> login
>> transport input all
>> !
>> end
>> </code>
> Интернет не раздается - это как? ип-шники станции получают от dhcp? или
> nat не работает?Простите за такую формулировку. Да, адреса компьютеры от DHCP получают. В этом плане все в порядке. Думаете проблема в NAT? Несколько раз перепроверил те строки, которые за него отвечают. Вроде все в порядке тоже. Или я не прав?
Где-то еще может быть проблема?
- Базовый конфиг Cisco, Prhyme, 11:03 , 21-Дек-11 (3)
>[оверквотинг удален]
>> line aux 0
>> line vty 0 4
>> password vterm
>> login
>> transport input all
>> !
>> end
>> </code>
> Интернет не раздается - это как? ип-шники станции получают от dhcp? или
> nat не работает?От провайдера (помимо внешнего адреса и маски) есть еще дефолт гейтвей. Но я его нигде здесь не прописывал. Раньше вроде без него работало.
- Базовый конфиг Cisco, Gromophon, 11:08 , 21-Дек-11 (4)
- Базовый конфиг Cisco, Prhyme, 12:09 , 21-Дек-11 (5)
>[оверквотинг удален]
>>>> end
>>>> </code>
>>> Интернет не раздается - это как? ип-шники станции получают от dhcp? или
>>> nat не работает?
>> От провайдера (помимо внешнего адреса и маски) есть еще дефолт гейтвей. Но
>> я его нигде здесь не прописывал. Раньше вроде без него работало.
> без строки ip route 0.0.0.0 0.0.0.0 [ip провайдерского шлюза]
> работать не будет. Ну если уж на то пошло, не вижу где
> вы отдаете днс клиентам в дхцп, просто по вашей формулировке вопроса
> совсем не понятно в чем суть вопроса?Вот блин. В старом конфиге, оказывается, была строчка ip route. А я почему-то думал, что и без нее работало. Только она там немного странная: ip route 0.0.0.0 0.0.0.0 FastEthernet8 А этих днс нам разве недостаточно?
ip name-server x.x.x.4
ip name-server x.x.x.3 Или внутри пула надо указать дополнительно? Только там ведь внутренний днс-сервер указывать надо. А у нас его нет. Хотя, возможно, я неправильно понял. Просто первый раз я циску конфигурировал через CCP. Там было все просто. Но создало кучу мусора в конфиге, мне пока неизвестного. Решил попробовать сам с нуля. В итоге, пропишу ip route 0.0.0.0 0.0.0.0 [дефолт гейтвей isp].
Добавлю те же днс в пул. Простите, что отнял глупостями Ваше время. Спасибо за помощь.
Отпишусь, как проверю работоспособность.
- Базовый конфиг Cisco, Prhyme, 12:10 , 21-Дек-11 (6)
>[оверквотинг удален]
>>>> end
>>>> </code>
>>> Интернет не раздается - это как? ип-шники станции получают от dhcp? или
>>> nat не работает?
>> От провайдера (помимо внешнего адреса и маски) есть еще дефолт гейтвей. Но
>> я его нигде здесь не прописывал. Раньше вроде без него работало.
> без строки ip route 0.0.0.0 0.0.0.0 [ip провайдерского шлюза]
> работать не будет. Ну если уж на то пошло, не вижу где
> вы отдаете днс клиентам в дхцп, просто по вашей формулировке вопроса
> совсем не понятно в чем суть вопроса?Суть вопроса в том, что на всех машинах "только локальная сеть, без доступа в Интернет". А хотелось бы, чтобы с Интернетом)
|
Версия для распечатки
