 Нужна помощь в настройке,  D.mon, 04-Авг-05, 10:12 [смотреть все]Всем доброго дня! Очень нуждаюсь в помощи. Приобрел Cisco 1841 и стоит цель настроите ее так что бы Юзвери могли ходить в интернет. Интерфейса два. вот мой конфиг
cisco#sh run
Building configuration...Current configuration : 2171 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 *******************
enable password ******************
!
username cisco privilege 15 secret 5 **************
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
no ip source-route
no ip routing
no ip cef
!
!
!
!
ip domain name yourdomain.com
ip ips po max-events 100
no ip rcmd domain-lookup
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
description ip:office
ip address 192.168.20.179 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache
speed auto
half-duplex
no cdp enable
no mop enabled
!
interface FastEthernet0/1
ip address 213.247.189.202 255.255.255.248
ip nat outside
ip virtual-reassembly
ip route-cache policy
ip policy route-map MAP
duplex auto
speed auto
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 213.247.189.201
!
ip http server
ip http authentication local
ip http secure-server
!
!
no cdp run
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
banner login ^C
-----------------------------------------------------------------------
Cisco Router and Security Device Manager (SDM) is installed on this device. This
feature requires the one time use, initial credentials, of username "cisco"
with password "cisco". Please change these publicly known initial credentials through SDM or IOS CLI.
Here's the Cisco IOS command: no username cisco NOTE: Please add a new username to be able to launch SDM for router management. For more information about SDM please follow the instructions in the QUICK
START GUIDE for your router or at
http://www.cisco.com/go/sdm
-----------------------------------------------------------------------
^C
!
line con 0
login local
line aux 0
line vty 0 4
privilege level 15
password gfnhjyxbr
login local
transport input telnet ssh
line vty 5 15
privilege level 15
password gfnhjyxbr
login local
transport input telnet ssh
!
end Проблема вот в чем пингуется провайдер его шлюз но не ходит она сама в сеть. То есть я пингую страничку или хост какой нить она ругается ...или же даю команду telnet www.ru 80 тоже не хочет.
isco#ping 213.247.189.202 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 213.247.189.202, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
cisco#ping 213.247.189.201 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 213.247.189.201, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/201/1000 ms
cisco#ping 194.186.193.1 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.186.193.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
cisco#ping 194.186.193.10 Прошу вас помочь мне ... только не хотелось бы получать ответы от умников типа иди туда почитай вот это....... Заранее благодарен
|
- Нужна помощь в настройке, Xlor, 10:22 , 04-Авг-05 (1)
- Нужна помощь в настройке, D.mon, 11:28 , 04-Авг-05 (2)
>А трайс почему не показал?
>С каким source address уходят твои пинги?
>Ну и NAT то настрой для 192.168.20.0/24! я не очень много работал с киской ....раскажи подробнее как и что. вот ип провайдера 213.247.189.202 255.255.255.248 это не посредственно его шлюз 213.247.189.201 на первом итерфейсе 192.168.20.0-254 255.255.255.0 это моя локалка. опиши все как настроить буду очень признателен.
- Нужна помощь в настройке, Сайко, 11:50 , 04-Авг-05 (4)
- Нужна помощь в настройке, D.mon, 12:00 , 04-Авг-05 (5)
>Покажи весь конфиг а не его части!
>У тебя же полиси роутинг еще есть ip policy route-map MAP!
cisco#sh conf
Using 2171 out of 196600 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 *********************
enable password ****************
!
username cisco privilege 15 secret 5 *************************
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
no ip source-route
no ip routing
no ip cef
!
!
!
!
ip domain name yourdomain.com
ip ips po max-events 100
no ip rcmd domain-lookup
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
description ip:office
ip address 192.168.20.179 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache
speed auto
half-duplex
no cdp enable
no mop enabled
!
interface FastEthernet0/1
ip address 213.247.189.202 255.255.255.248
ip nat outside
ip virtual-reassembly
ip route-cache policy
ip policy route-map MAP
duplex auto
speed auto
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 213.247.189.201
!
ip http server
ip http authentication local
ip http secure-server
!
!
no cdp run
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
banner login ^C
-----------------------------------------------------------------------
Cisco Router and Security Device Manager (SDM) is installed on this device. This
feature requires the one time use, initial credentials, of username "cisco"
with password "cisco".
Please change these publicly known initial credentials through SDM or IOS CLI.
Here's the Cisco IOS command: no username cisco NOTE: Please add a new username to be able to launch SDM for router management. For more information about SDM please follow the instructions in the QUICK
START GUIDE for your router or at
http://www.cisco.com/go/sdm
-----------------------------------------------------------------------
^C
!
line con 0
login local
line aux 0
line vty 0 4
privilege level 15
password **********
login local
transport input telnet ssh
line vty 5 15
privilege level 15
password ***********
login local
transport input telnet ssh
!
end вот он весь конфиг насчет ip policy route-map MAP я ничего незнаю я это не прописывал ...думаю что кто то до меня пытался это сделать и бросил не доделав.
- Нужна помощь в настройке, Сайко, 12:08 , 04-Авг-05 (6)
- Нужна помощь в настройке, D.mon, 12:35 , 04-Авг-05 (9)
>Тогда удаляй эту строчку нах!
>
>conf t
>interface FastEthernet0/0
> no ip virtual-reassembly
>!
>interface FastEthernet0/1
> no ip virtual-reassembly
> no ip route-cache policy
> no ip policy route-map MAP
>!
>ip nat inside source list 99 interface FastEthernet0/1 overload
>!
>access-list 99 permit 192.168.20.0 255.255.255.0
>
>P.S. А ты с IP адресами ничего не напутал? Все так же прописал все равно
cisco#ping 194.186.193.10 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.186.193.10, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
cisco# с Айпи все ок у меня Юниксовый сервер туда втыкаю инет ходит здесь нет(((((
есть еще какие нить предложения?
- Нужна помощь в настройке, nikl, 12:08 , 04-Авг-05 (7)
- Нужна помощь в настройке, Nailer, 12:19 , 04-Авг-05 (8)
- Нужна помощь в настройке, D.mon, 12:47 , 04-Авг-05 (12)
>>>no ip routing
>>
>>может в этом дело?
>
>
>conf t
>ip routing
>ip cef
>exit
>wri mem
>
>для начала :-) Нееее вся та же история не пингуется ничего даже шлюз...:-(
- Нужна помощь в настройке, sh_, 12:53 , 04-Авг-05 (13)
- Нужна помощь в настройке, D.mon, 13:30 , 04-Авг-05 (14)
>Да, действительно, и вы перестали пингаться. Предлагаю начать с простого:
>
>conf t
>default int fa0/1
>int fa 0/1
>ip add 213.247.189.202 255.255.255.248
>no sh
>exi
>ip route 0.0.0.0 0.0.0.0 213.247.189.201
>end
>
>После этого должны пинговаться шлюз и хосты в интернете... Если не получится,
>приведи трейс до какого-нибудь интернетовского хоста... cisco#ping www.ru Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 194.87.0.50, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
cisco#traceroute www.ru Type escape sequence to abort.
Tracing the route to www.ru (194.87.0.50) 1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
cisco# (((
- Нужна помощь в настройке, sh_, 13:36 , 04-Авг-05 (15)
- Нужна помощь в настройке, D.mon, 13:39 , 04-Авг-05 (16)
>А sh ip ro что выдает? Может у провайдера проблемы? не у провайдера все ок ...потомучто я втыкаю канал из юниксового сервера то есть щас я вам пишу с этого сервака ...потом просто кабель туда перебрасываю....так что все работает...
- Нужна помощь в настройке, Сайко, 14:10 , 04-Авг-05 (17)
- Нужна помощь в настройке, D.mon, 14:20 , 04-Авг-05 (18)
>>>А sh ip ro что выдает? Может у провайдера проблемы?
>>
>>не у провайдера все ок ...потомучто я втыкаю канал из юниксового сервера
>>то есть щас я вам пишу с этого сервака ...потом просто
>>кабель туда перебрасываю....так что все работает...
>
>Тогда на этом серваке покажи netstat -rn
>И всетаки с cisco тоже покажи sh ip route Народ спасиб запинговалось тепеперь последняя просьба нада все это подасть на второй интерфейсь народу у меня сетка из трех подсетей с одной и той же маской...нада ля них настроить акссес листы и прикрыть поты для отельных людей
- Нужна помощь в настройке, toor99, 11:34 , 04-Авг-05 (3)
- Нужна помощь в настройке, Изгой, 14:28 , 04-Авг-05 (19)
- Нужна помощь в настройке, Изгой, 14:36 , 04-Авг-05 (20)
- Нужна помощь в настройке, D.mon, 15:04 , 04-Авг-05 (21)
>Начните с самого простого , настроика внутреннего шлюза, к которой должна коннектиться
>ваша сеть, айпишник шлюза и ваша сеть должны состоять в одной
>подсети, то есть если ваша сетка 172.18.100.0 255.255.255.0 внутренний шлюз должен
>буть 172.18.100.1 255.255.255.0 к примеру
>настройка на шлюзе сделайте максимально простой для начала . как вам советовали
>к примеру int fa0/1
>ip adr 172.18.100.1 255.255.255.0
>duplex avto
>speed avto
>no sh
>wr mem (запись)
>Так проделал все пингую с компов мою киску. 192.168.20.1 255.255.255.0
>Обязательно
>conf t
>ip routing
>wr mem
>
>В конфиге то что не знаете что делает лучше отключить нафиг, начните
>с простого
>Теперь пропингуйте с вашей подсетке внутренний шлюз , пингуется значит внутренний
>шлюз настроен правильно..
>Если пропингуется можно приступать к внешнему шлюзу и настройке NAT
>Отпишите что у вас получилось тут или на мыло cryinburg@narod.ru
>ничего сложного в настройках нет только попроще надо для начала без заморочек.
>
|
Версия для распечатки
