OpenForum RSS: Базовая настройка Cisco 2911 https://www.opennet.ru/openforum/vsluhforumID6/1757.html Доброго дня. Свалилась на голову 2911, а что с ней делать никто не знает. Нужно настроить выход в интернет через енту 2911 нескольких компов. Имеется внешний статик IP. А затем настроить МЭ. Помогите!!!<br> Базовая настройка Cisco 2911 (Наталья) https://www.opennet.ru/openforum/vsluhforumID6/1757.html#20 Mon, 21 Aug 2017 16:12:42 GMT Тема конечно устарела) Но у меня тот же вопрос.... Собстно, упростила до нельзя! Но все равно инета нема (<br>hostname Router <br>! <br>boot-start-marker <br>boot-end-marker <br>! <br>! <br>! <br>no aaa new-model <br>! <br>no ipv6 cef <br>ip source-route <br>ip cef <br>! <br>! <br>! <br>! <br>! <br>multilink bundle-name authenticated <br>! <br>! <br>crypto pki token default removal timeout 0 <br>! <br>! <br>license udi pid CISCO2911/K9 sn JTV1843TENK <br>! <br>! <br>vtp mode transparent <br>username cisco privilege 15 secret 4 vamdIKIiBV2LqIQVaEOJwBoFz6TK3UCPl8EwUHgHhK2 <br>! <br>! <br>! <br>! <br>! <br>! <br>interface Embedded-Service-Engine0/0 <br>no ip address <br>shutdown <br>! <br>interface GigabitEthernet0/0 <br>description === LAN === <br>ip address 192.168.1.1 255.255.255.0 <br>ip accounting output-packets <br>ip nat inside <br>ip virtual-reassembly in <br>duplex auto <br>speed auto <br>! <br>interface GigabitEthernet0/1 <br>description === Internet === <br>ip address 192.168.0.254 255.255.255.0 <br>no ip redirects <br>ip nat outside <br>ip virtual-reassembly in <br>ip verify unicast reverse-path <br>duplex a Базовая настройка Cisco 2911 (ShyLion) https://www.opennet.ru/openforum/vsluhforumID6/1757.html#19 Sat, 11 Jul 2015 11:49:41 GMT &gt; это конечно придирка, но все же <br>&gt; interface GigabitEthernet0/1 <br>&gt; ip address 3.3.3.3 255.255.255.0 <br>&gt; ip route 0.0.0.0 0.0.0.0 4.4.4.4 <br><br>:)<br> Базовая настройка Cisco 2911 (crash) https://www.opennet.ru/openforum/vsluhforumID6/1757.html#18 Fri, 10 Jul 2015 16:03:33 GMT &gt;&gt;&gt;&gt;&gt; Всем спасибо. Кто помогал и не очень. Вот конфиг того что получилось.<br>&gt;&gt;&gt;&gt;&gt; Берите кому надо <br>&gt;&gt;&gt;&gt; с вашим конфигом в инет никогда не попадешь.<br>&gt;&gt;&gt;&gt; Скрывать серую сетку это уже вообще как болезнь :) <br>&gt;&gt;&gt; Странно. А почему тогда у меня всё работает?<br>&gt;&gt; наверное потому что настроено правильно, а не как в примере <br>&gt; В котором месте в примере что-то в корне неправильно? Так чтоб прям <br>&gt; не взлетело.<br><br>это конечно придирка, но все же<br><br>interface GigabitEthernet0/1<br>ip address 3.3.3.3 255.255.255.0<br><br><br>ip route 0.0.0.0 0.0.0.0 4.4.4.4<br><br>Ведь даже в примерном шаблоне, надо хоть как-то достоверное писать, а не просто так. Да и автору не нравилось, то что гугл находит, при этом там написано хотя бы из одной подсети в примерах.<br><br> Базовая настройка Cisco 2911 (ShyLion) https://www.opennet.ru/openforum/vsluhforumID6/1757.html#17 Fri, 10 Jul 2015 03:32:02 GMT &gt;&gt;&gt;&gt; Всем спасибо. Кто помогал и не очень. Вот конфиг того что получилось.<br>&gt;&gt;&gt;&gt; Берите кому надо <br>&gt;&gt;&gt; с вашим конфигом в инет никогда не попадешь.<br>&gt;&gt;&gt; Скрывать серую сетку это уже вообще как болезнь :) <br>&gt;&gt; Странно. А почему тогда у меня всё работает?<br>&gt; наверное потому что настроено правильно, а не как в примере <br><br>В котором месте в примере что-то в корне неправильно? Так чтоб прям не взлетело.<br>Кроме того что настройки inspect не до конца (нет запрещающего на вход снаружи правила и фаервол без этого бесполезен)<br> Базовая настройка Cisco 2911 (crash) https://www.opennet.ru/openforum/vsluhforumID6/1757.html#16 Fri, 10 Jul 2015 03:24:40 GMT &gt;&gt;&gt; Всем спасибо. Кто помогал и не очень. Вот конфиг того что получилось.<br>&gt;&gt;&gt; Берите кому надо <br>&gt;&gt; с вашим конфигом в инет никогда не попадешь.<br>&gt;&gt; Скрывать серую сетку это уже вообще как болезнь :) <br>&gt; Странно. А почему тогда у меня всё работает?<br><br>наверное потому что настроено правильно, а не как в примере<br> Базовая настройка Cisco 2911 (maximsaykin) https://www.opennet.ru/openforum/vsluhforumID6/1757.html#15 Thu, 09 Jul 2015 06:58:01 GMT &gt;[оверквотинг удален]<br>&gt; ip inspect - это уже устаревший метод, нынче модно zone-based firewall <br>&gt; авторизационный список проще default использовать если других не будет - меньше путаницы <br>&gt; enable password - не секьюрно <br>&gt; на линиях vty оставить transport input ssh и ssh ключи сгенерить, остальные <br>&gt; сервисы - лишние дыры.<br>&gt; dns сервис на кисе лучше не использовать, он сильно грузит проц и <br>&gt; если его завалят запросами - кисе поплохеет.<br>&gt; proxy arp отключается глобально "ip arp proxy disable" <br>&gt; если сеть построена на роутерах и свичах cisco, то CDP лучше включить <br>&gt; - удобно для обнаружения соседних устройств.<br><br>Благодарю за ценные комментарии, но не все так просто.<br>ZBFW настраивать не охота. За этой кошкой стоят всего два компа. Трафика минимум. VTY думаю вообще прикрыть, ибо не используются. Только console. Ну и соответственно больше кошек нет, поэтому cdp нет.<br><br>А по поводу ZBFW вообще надо подумать. <br> Базовая настройка Cisco 2911 (eRIC) https://www.opennet.ru/openforum/vsluhforumID6/1757.html#14 Thu, 09 Jul 2015 05:59:26 GMT &gt; Всем спасибо. Кто помогал и не очень. Вот конфиг того что получилось. <br>&gt; Берите кому надо <br><br>потом какой нить зеленый школяр возьмет твой конфиг за основу и будем мозги трепать, почему у него не работает и что куда нужно подставлять чтобы заработало<br> Базовая настройка Cisco 2911 (ShyLion) https://www.opennet.ru/openforum/vsluhforumID6/1757.html#13 Thu, 09 Jul 2015 05:17:20 GMT &gt; Всем спасибо. Кто помогал и не очень. Вот конфиг того что получилось. <br>&gt; Берите кому надо <br><br>ip inspect - это уже устаревший метод, нынче модно zone-based firewall<br><br>авторизационный список проще default использовать если других не будет - меньше путаницы<br><br>enable password - не секьюрно<br><br>на линиях vty оставить transport input ssh и ssh ключи сгенерить, остальные сервисы - лишние дыры.<br><br>dns сервис на кисе лучше не использовать, он сильно грузит проц и если его завалят запросами - кисе поплохеет.<br><br>proxy arp отключается глобально "ip arp proxy disable"<br><br>если сеть построена на роутерах и свичах cisco, то CDP лучше включить - удобно для обнаружения соседних устройств.<br> Базовая настройка Cisco 2911 (maximsaykin) https://www.opennet.ru/openforum/vsluhforumID6/1757.html#12 Thu, 09 Jul 2015 04:59:06 GMT &gt;&gt; Всем спасибо. Кто помогал и не очень. Вот конфиг того что получилось.<br>&gt;&gt; Берите кому надо <br>&gt; с вашим конфигом в инет никогда не попадешь.<br>&gt; Скрывать серую сетку это уже вообще как болезнь :) <br><br>Странно. А почему тогда у меня всё работает?<br>