URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8772
[ Назад ]

Исходное сообщение
"Конфигурирование Cisco2621XM"

Отправлено GnomS , 23-Сен-05 08:30 
Привет всем обитателям форума.
Вот прикупили Cisco. Попытался ее настроить. Прописал IP на порты Ethernet. А вот что дальше делать не знаю.Раньше с таким оборудованием не работал. Может кто подскажет , что нужно настраивать и как.
Планирую поставить киску на входе в локалку.За ней поставить проксю на основе ASPLinux , а так же Postfix- как шлюз почтовый, а за шлюзом сеть с Exchange 5.5. На Cisco 2 Ethernet порта. Привожу конфу Cisco.
Люди подскажите - что дальше.
x.x.x.x - ip локальной сети
y.y.y.y - ip выданный нам ISP
Current configuration : 818 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname gres22621
!
boot-start-marker
boot-end-marker
!
enable secret 5
enable password 7
!
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
ip cef
!
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
ip address x.x.x.x 255.255.255.0
duplex auto
speed auto
no cdp enable
no mop enabled
!
interface FastEthernet0/1
ip address y.y.y.y 255.255.255.0
speed auto
full-duplex
no cdp enable
no mop enabled
!
ip classless
ip http server
!
dialer-list 1 protocol ip permit
no cdp run
!
line con 0
password 7
login
line aux 0
line vty 0 4
password 7
login
!
!
!
end

Содержание

Сообщения в этом обсуждении
"Конфигурирование Cisco2621XM"
Отправлено ilinav , 23-Сен-05 09:07 
>Может кто подскажет , что нужно настраивать и как.

Эта тема неподъёмна.))))
Книжки начните читать. Хотя бы с этой http://athena.vvsu.ru/net/labs/lab02_cisco.html


"Конфигурирование Cisco2621XM"
Отправлено Сайко , 23-Сен-05 09:47 
Ээээ... это а чё не работает то?

"Конфигурирование Cisco2621XM"
Отправлено GnomS , 23-Сен-05 10:03 
>Ээээ... это а чё не работает то?
Что не работает не знаю. Хочу просто узнать что дальще делать
Вродебы ACL нужны. Как сконфигать защиту и т.д.
Где можно почитать об этом. Дайте ссылки (желательно на русском)



"Конфигурирование Cisco2621XM"
Отправлено Сайко , 23-Сен-05 10:23 
>>Ээээ... это а чё не работает то?
>Что не работает не знаю. Хочу просто узнать что дальще делать
>Вродебы ACL нужны. Как сконфигать защиту и т.д.
>Где можно почитать об этом. Дайте ссылки (желательно на русском)

Выключай её!!! ;)
Т.е. ты даже не знаешь работает у тебя интернет к примеру через неё или нет?


"Конфигурирование Cisco2621XM"
Отправлено GnomS , 23-Сен-05 10:27 
>>>Ээээ... это а чё не работает то?
>>Что не работает не знаю. Хочу просто узнать что дальще делать
>>Вродебы ACL нужны. Как сконфигать защиту и т.д.
>>Где можно почитать об этом. Дайте ссылки (желательно на русском)
>
>Выключай её!!! ;)
>Т.е. ты даже не знаешь работает у тебя интернет к примеру через
>неё или нет?

ну типа того


"Конфигурирование Cisco2621XM"
Отправлено GnomS , 23-Сен-05 10:28 
>>>>Ээээ... это а чё не работает то?
>>>Что не работает не знаю. Хочу просто узнать что дальще делать
>>>Вродебы ACL нужны. Как сконфигать защиту и т.д.
>>>Где можно почитать об этом. Дайте ссылки (желательно на русском)
>>
>>Выключай её!!! ;)
>>Т.е. ты даже не знаешь работает у тебя интернет к примеру через
>>неё или нет?
>
>ну типа того
и еще можно ли конфирурацию сохранить на компе ее корректировать на компе ,а потом загонять в Cisco?


"Конфигурирование Cisco2621XM"
Отправлено Сайко , 23-Сен-05 10:38 
>>>>>Ээээ... это а чё не работает то?
>>>>Что не работает не знаю. Хочу просто узнать что дальще делать
>>>>Вродебы ACL нужны. Как сконфигать защиту и т.д.
>>>>Где можно почитать об этом. Дайте ссылки (желательно на русском)
>>>
>>>Выключай её!!! ;)
>>>Т.е. ты даже не знаешь работает у тебя интернет к примеру через
>>>неё или нет?
>>
>>ну типа того

Так да или нет?

>и еще можно ли конфирурацию сохранить на компе ее корректировать на компе
>,а потом загонять в Cisco?

Да, можно!
По tftp или ftp сливаешь потом редактируешь и заливаешь обратно на cisco.
Хотя все редактируют прямо на cisco/


"Конфигурирование Cisco2621XM"
Отправлено GnomS , 23-Сен-05 11:05 
>>>>>>Ээээ... это а чё не работает то?
>>>>>Что не работает не знаю. Хочу просто узнать что дальще делать
>>>>>Вродебы ACL нужны. Как сконфигать защиту и т.д.
>>>>>Где можно почитать об этом. Дайте ссылки (желательно на русском)
>>>>
>>>>Выключай её!!! ;)
>>>>Т.е. ты даже не знаешь работает у тебя интернет к примеру через
>>>>неё или нет?
>>>
>>>ну типа того
>
>Так да или нет?
>
>>и еще можно ли конфирурацию сохранить на компе ее корректировать на компе
>>,а потом загонять в Cisco?
>
>Да, можно!
>По tftp или ftp сливаешь потом редактируешь и заливаешь обратно на cisco.
>
>Хотя все редактируют прямо на cisco/
Ну мне еще до всех далеко. А вот вопрос- на основе конфы той которую я дал в начале как сделать что бы все машины ходили только через проксю, а прокся в всвою очередь ходила через Cisco и что бы умные лди в сети не могли ходить в нет через Cisco напрямую?


"Конфигурирование Cisco2621XM"
Отправлено Сайко , 23-Сен-05 11:14 
>Ну мне еще до всех далеко. А вот вопрос- на основе конфы
>той которую я дал в начале как сделать что бы все
>машины ходили только через проксю, а прокся в всвою очередь ходила
>через Cisco и что бы умные лди в сети не могли
>ходить в нет через Cisco напрямую?
         ^^^^^^^^^^^^^^
         ^^^^^^^^^^^^^^
         !!!ПЕРЕВЕДИ!!!

"Конфигурирование Cisco2621XM"
Отправлено kaa , 23-Сен-05 13:19 
>>Ну мне еще до всех далеко. А вот вопрос- на основе конфы
>>той которую я дал в начале как сделать что бы все
>>машины ходили только через проксю, а прокся в всвою очередь ходила
>>через Cisco и что бы умные лди в сети не могли
>>ходить в нет через Cisco напрямую?
>         ^^^^^^^^^^^^^^
>         ^^^^^^^^^^^^^^
>         !!!ПЕРЕВЕДИ!!!

:)))))
Пятница..........


"Конфигурирование Cisco2621XM"
Отправлено zazar , 23-Сен-05 13:08 

>Ну мне еще до всех далеко. А вот вопрос- на основе конфы
>той которую я дал в начале как сделать что бы все
>машины ходили только через проксю, а прокся в всвою очередь ходила
>через Cisco и что бы умные лди в сети не могли
>ходить в нет через Cisco напрямую?

Access-lists. Вопросы у тебя глобальные... Начни с малого и читай доки прямо на cisco.com - и задавай вопросы помельче, ответ тебе с радостью подскажут. И не один раз. И не два. Будешь отказываться - подскажут настойчивей и несколько раз. =)))

А так - кнопки "Сделать всё и красиво" пока ещё не привинтили к активному оборудованию. А жалко...


"Конфигурирование Cisco2621XM"
Отправлено Сайко , 23-Сен-05 13:14 
>enable
#conf t
(config)#make all & nice
(config)#^Z
#wr

"Конфигурирование Cisco2621XM"
Отправлено kaa , 23-Сен-05 13:25 
GnomS!
адрес локальной сети, как он есть и прокси сервера напечатайте сюда

"Конфигурирование Cisco2621XM"
Отправлено GnomS , 23-Сен-05 13:27 
>>enable
>#conf t
>(config)#make all & nice
>(config)#^Z
>#wr

Спосибо всем откликнувшимся. Закачал TFTF под винду. Попробовал скачать и закачать конфу. На удивление получилось сразу. На счет хождения в нет только через Cisco и данного примера. Что данное есть?Я хочу что бы все пользователи сети ходили только через шлюз который я настрою (чуть позже)на основе ASPLinux. Но бывает все и поподаются юзера которые захотят в тихомолку попасть в Internet минуя Linux. Вот я и спрашиваю как сие действие сотворить.


"Конфигурирование Cisco2621XM"
Отправлено Сайко , 23-Сен-05 13:35 
>Спосибо всем откликнувшимся. Закачал TFTF под винду. Попробовал скачать и закачать конфу.
>На удивление получилось сразу. На счет хождения в нет только через
>Cisco и данного примера. Что данное есть?Я хочу что бы все
>пользователи сети ходили только через шлюз который я настрою (чуть позже)на
>основе ASPLinux. Но бывает все и поподаются юзера которые захотят в
>тихомолку попасть в Internet минуя Linux. Вот я и спрашиваю как
>сие действие сотворить.

Бить по рукам, в начале юзеров за шалости, а потом себя за кривой дизайн сети!!!


"Конфигурирование Cisco2621XM"
Отправлено zazar , 23-Сен-05 13:42 
>>enable
>#conf t
>(config)#make all & nice
>(config)#^Z
>#wr

Хмм.. make allговоришь.. А какая версия BSDIOS у тебя на ЦЫСКЕ?


"Конфигурирование Cisco2621XM"
Отправлено GnomS , 23-Сен-05 14:18 
>>>enable
>>#conf t
>>(config)#make all & nice
>>(config)#^Z
>>#wr
>
>Хмм.. make allговоришь.. А какая версия BSDIOS у тебя на ЦЫСКЕ?


Как его BSDIOS посмотреть?
А для "Kaa" пишу IP шлюза и Ip на циске смотрющий в локалку
192.168.1.62 на циске
192.168.1.38 на шлюзе


"Конфигурирование Cisco2621XM"
Отправлено Сайко , 23-Сен-05 14:25 
>192.168.1.62 на циске
>192.168.1.38 на шлюзе
А что тогда у тебя шлюзом выступает?
нарисуй что ты хочешь получить в итоге!


"Конфигурирование Cisco2621XM"
Отправлено GnomS , 23-Сен-05 14:37 
>>192.168.1.62 на циске
>>192.168.1.38 на шлюзе
>А что тогда у тебя шлюзом выступает?
>нарисуй что ты хочешь получить в итоге!
Хочу получить следующю схему:
сеть 192.168.1.0\24
ставится машинка под Linux на ней два интерфейса - один в локалку, другой  на один из интерфейсов Cisco.Канал с Internet приходит на второй интерфейс Cisco. На Linux хочу поставить Postfix для приема-передачи почты и дальнейшей ее отбработки в локалке Exchange-ем (так как он у меня уже стоит).Так же на Linux прокся для пользователей. Ну вот наверно и все чего я пока хочу.


"Конфигурирование Cisco2621XM"
Отправлено kaa , 23-Сен-05 15:06 
interface FastEthernet0/0
ip address x.x.x.x 255.255.255.0
ip access-group 21 in
ip nat inside
duplex auto
speed auto
no cdp enable
no mop enabled
!
interface FastEthernet0/1
ip address y.y.y.y 255.255.255.0
ip nat outside
speed auto
full-duplex
no cdp enable
no mop enabled
!
ip nat inside source list 101 interface FastEthernet0/1 overload
!
ip route 0.0.0.0 0.0.0.0 айпиадресшлюзапровайдера
!
access-list 21 permit host 192.168.1.38
access-list 101 permit ip host 192.168.1.38 any
access-list 102 deny   ip host 255.255.255.255 any
access-list 102 deny   ip 127.0.0.0 0.255.255.255 any
access-list 102 deny   ip 224.0.0.0 31.255.255.255 any
access-list 102 deny   ip 10.0.0.0 0.255.255.255 any
access-list 102 deny   ip 172.16.0.0 0.0.31.255 any
access-list 102 deny   ip 192.168.0.0 0.0.255.255 any
access-list 102 deny   ip host 0.0.0.0 any
access-list 102 permit tcp any host 192.168.1.38 established
access-list 102 deny ip any any log-input

Нарисовать то я вам нарисовал,
только нафиг вам два интерфейса на сквиде если у вас всего одна подсеть?


"Конфигурирование Cisco2621XM"
Отправлено kaa , 23-Сен-05 15:08 
как обычно забыл что-то дописать... :)
во так нада:

interface FastEthernet0/0
ip address x.x.x.x 255.255.255.0
ip access-group 21 in
ip nat inside
duplex auto
speed auto
no cdp enable
no mop enabled
!
interface FastEthernet0/1
ip address y.y.y.y 255.255.255.0
ip access-group 102 in
ip nat outside
speed auto
full-duplex
no cdp enable
no mop enabled
!
ip nat inside source list 101 interface FastEthernet0/1 overload
!
ip route 0.0.0.0 0.0.0.0 айпиадресшлюзапровайдера
!
access-list 21 permit host 192.168.1.38
access-list 101 permit ip host 192.168.1.38 any
access-list 102 deny   ip host 255.255.255.255 any
access-list 102 deny   ip 127.0.0.0 0.255.255.255 any
access-list 102 deny   ip 224.0.0.0 31.255.255.255 any
access-list 102 deny   ip 10.0.0.0 0.255.255.255 any
access-list 102 deny   ip 172.16.0.0 0.0.31.255 any
access-list 102 deny   ip 192.168.0.0 0.0.255.255 any
access-list 102 deny   ip host 0.0.0.0 any
access-list 102 permit tcp any host 192.168.1.38 established
access-list 102 deny ip any any log-input


"Конфигурирование Cisco2621XM"
Отправлено zazar , 23-Сен-05 15:07 
>>>192.168.1.62 на циске
>>>192.168.1.38 на шлюзе
>>А что тогда у тебя шлюзом выступает?
>>нарисуй что ты хочешь получить в итоге!
>Хочу получить следующю схему:
>сеть 192.168.1.0\24
>ставится машинка под Linux на ней два интерфейса - один в локалку,
>другой  на один из интерфейсов Cisco.Канал с Internet приходит на
>второй интерфейс Cisco. На Linux хочу поставить Postfix для приема-передачи почты
>и дальнейшей ее отбработки в локалке Exchange-ем (так как он у
>меня уже стоит).Так же на Linux прокся для пользователей. Ну вот
>наверно и все чего я пока хочу.
Запрети соединения на циску для всех адресов, кроме сервера под линуксом. Это access-list на интерфейсе.


"Конфигурирование Cisco2621XM"
Отправлено Сайко , 23-Сен-05 15:16 
>>>192.168.1.62 на циске
>>>192.168.1.38 на шлюзе
>>А что тогда у тебя шлюзом выступает?
>>нарисуй что ты хочешь получить в итоге!
>Хочу получить следующю схему:
>сеть 192.168.1.0\24
>ставится машинка под Linux на ней два интерфейса - один в локалку,
>другой  на один из интерфейсов Cisco.Канал с Internet приходит на
>второй интерфейс Cisco. На Linux хочу поставить Postfix для приема-передачи почты
>и дальнейшей ее отбработки в локалке Exchange-ем (так как он у
>меня уже стоит).Так же на Linux прокся для пользователей. Ну вот
>наверно и все чего я пока хочу.

1. А нафига вот этот лишний хоп(линукс) для пользователей из сети?
Если хочешь чтобы там прокси была то тогда заворачивай на cisco весь трафик от пользователей на этот линукс с помощью PBR'а! А то чтонить с этим серваком случицца и все будут лапу сосать?
2. вообщето для почты, насколько мне известно нужен реальный IP!
3. не плохо бы было посмотреть как ты еще 192.168.1.0/24 поделишь для своей схемы.


"Конфигурирование Cisco2621XM"
Отправлено kaa , 23-Сен-05 15:33 
>2. вообщето для почты, насколько мне известно нужен реальный IP!
да нее..не нужен, во внешнем днсе прописать запись А для почтовика на адрес циски, а MX на неё и в циске статик нат 25 порт на 192.168.1.38
по дизайну конечно стыдно, но работать будет :)
  



"Конфигурирование Cisco2621XM"
Отправлено zazar , 23-Сен-05 16:10 
>1. А нафига вот этот лишний хоп(линукс) для пользователей из сети?
Так в линуксах у нас каждый Большой Специалист, а циску настроить мало кто умеет. Как сделать список-фильтр порносайтов в сквиде описано на каждом втором сайте.

"Конфигурирование Cisco2621XM"
Отправлено Сайко , 23-Сен-05 16:22 
>>1. А нафига вот этот лишний хоп(линукс) для пользователей из сети?
>Так в линуксах у нас каждый Большой Специалист, а циску настроить мало
>кто умеет. Как сделать список-фильтр порносайтов в сквиде описано на каждом
>втором сайте.

Ты видимо не понял мой вопрос - нафига этот хоп если есть PBR?


"Конфигурирование Cisco2621XM"
Отправлено GnomS , 26-Сен-05 07:20 
>>>1. А нафига вот этот лишний хоп(линукс) для пользователей из сети?
>>Так в линуксах у нас каждый Большой Специалист, а циску настроить мало
>>кто умеет. Как сделать список-фильтр порносайтов в сквиде описано на каждом
>>втором сайте.
>
>Ты видимо не понял мой вопрос - нафига этот хоп если есть
>PBR?
Удачного начала трудоваой недели!
Сайко - огромное спосибочки за помощь. Что-то я не совсем понял что данное есть - PBR?


"Конфигурирование Cisco2621XM"
Отправлено kaa , 26-Сен-05 07:58 
>Удачного начала трудоваой недели!
>Сайко - огромное спосибочки за помощь. Что-то я не совсем понял что
>данное есть - PBR?

POLICY BASED ROUTING

пользуйтесь посиком на циско.ком, сохраните много времени и себе и окружающим.



"Конфигурирование Cisco2621XM"
Отправлено GnomS , 26-Сен-05 14:01 
>>Удачного начала трудоваой недели!
>>Сайко - огромное спосибочки за помощь. Что-то я не совсем понял что
>>данное есть - PBR?
>
>POLICY BASED ROUTING
>
>пользуйтесь посиком на циско.ком, сохраните много времени и себе и окружающим.

Спосибо всем! Вот с людьми поговорил. Говорят что гавно я взял, что на нем (2621)нельзя ничего стояжего сделать. Что процессор там слабый и FireWall на нем хороший не сделаешь.Верно ли это или нет?


"Конфигурирование Cisco2621XM"
Отправлено Nailer , 26-Сен-05 15:31 
>>>Удачного начала трудоваой недели!
>>>Сайко - огромное спосибочки за помощь. Что-то я не совсем понял что
>>>данное есть - PBR?
>>
>>POLICY BASED ROUTING
>>
>>пользуйтесь посиком на циско.ком, сохраните много времени и себе и окружающим.
>
>Спосибо всем! Вот с людьми поговорил. Говорят что гавно я взял, что
>на нем (2621)нельзя ничего стояжего сделать. Что процессор там слабый и
>FireWall на нем хороший не сделаешь.Верно ли это или нет?

Сделать можно все и на всем :-)
Процессор действительно не самый сильный, но его хватает на задачи, если 2621 выбирался правильно, а не исходя из "на что денег хватило"


"Конфигурирование Cisco2621XM"
Отправлено Изгой , 27-Сен-05 13:07 
>Привет всем обитателям форума.
>Вот прикупили Cisco. Попытался ее настроить. Прописал IP на порты Ethernet. А
>вот что дальше делать не знаю.Раньше с таким оборудованием не работал.
>Может кто подскажет , что нужно настраивать и как.
>Планирую поставить киску на входе в локалку.За ней поставить проксю на основе
>ASPLinux , а так же Postfix- как шлюз почтовый, а за
>шлюзом сеть с Exchange 5.5. На Cisco 2 Ethernet порта. Привожу
>конфу Cisco.
>Люди подскажите - что дальше.
>x.x.x.x - ip локальной сети
>y.y.y.y - ip выданный нам ISP
>Current configuration : 818 bytes
>!
>version 12.3
>service timestamps debug datetime msec
>service timestamps log datetime msec
>service password-encryption
>!
>hostname gres22621
>!
>boot-start-marker
>boot-end-marker
>!
>enable secret 5
>enable password 7
>!
>no network-clock-participate slot 1
>no network-clock-participate wic 0
>no aaa new-model
>ip subnet-zero
>ip cef
>!
>!
>!
>no ftp-server write-enable
>!
>!
>!
>!
>interface FastEthernet0/0
> ip address x.x.x.x 255.255.255.0
> duplex auto
> speed auto
> no cdp enable
> no mop enabled
>!
>interface FastEthernet0/1
> ip address y.y.y.y 255.255.255.0
> speed auto
> full-duplex
> no cdp enable
> no mop enabled
>!
>ip classless
>ip http server
>!
>dialer-list 1 protocol ip permit
>no cdp run
>!
>line con 0
> password 7
> login
>line aux 0
>line vty 0 4
> password 7
> login
>!
>!
>!
>end
Просили сцылки? во на долго хватит.
http://www.athena.vvsu.ru/net/labs/lab02_cisco.html
http://www.athena.vvsu.ru/net/labs/lab02_cisco_2.html
http://www.athena.vvsu.ru/docs/net_tech/ito_cisco/
http://www.athena.vvsu.ru/docs/
http://www.novacom.ru/tech_support/Cisco/Cisco_tech_support.htm
http://www.opennet.me/guide.shtml
http://www.opennet.me/mp/cisco/
http://www.aspect.spb.ru/library/cisco/faq/sx/art/256912/cp/.../
http://www.xserver.ru/computer/protokol/razn/
http://www.athena.vvsu.ru/net/
http://www.aspect.spb.ru/library/cisco/faq/sx/cp/1/po/256925
http://www.imfi.kspu.ru/opennet/www.opennet.ru/docs/RUS/cisc...
http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/produ...
http://www.medigo.ru
http://www.void.ru/stat/0101/22.html (Защита Роутера)
       http://www.opennet.me/docs/RUS/cisco_basic/index.html
http://telecom.opennet.ru/cisco/news.shtml
http://www.mclone.org.ua/~mclone/doc/netams.com/doc/doc_intr...
http://lib.ru/CISCO/
http://www.bog.pp.ru/work/cisco_ios.html
http://www.bog.pp.ru./work/ios_lab.html