Новые ответы

Cisco2600+ISA2004,

codered, 26-Дек-05, 11:14 [смотреть все]

Доброго времени суток!
Ситуация следующая: есть корпоративная сеть 192.168.x.x Доступ в инте по ADSL-модему через проксю ISA2004 (c NAT на борту). Встала задача, поставить перед Исой роутер Cisco2600. Я решил реализовать это таким образо:
ISA server
Eth1 192.168.x.x (LAN)
Eth0 10.1.0.1 Gate 10.1.0.2(CISCO eth1)
Cisco2600
Eth1 10.1.0.2 NAT inside
Eth0 81.191.x.x (ISP Addr) NAT outside

Сразу же оговорюсь, что опыта большего работы с Cisco у меня нет. Я поднимал роутер лишь однажды(в средней конфигурации), но там не нужно было за ней ставить проксю.
На данном этапе у меня эта вышеобозначенная схема не хочет работать (подозреваю, что не добил всех команд).
На Cisco я предполагал использовать протокол RIP2
Подскажите, пожалуйста, как настроить роутер в данном контексте? Опишите подробнее компанды и подскажите, нужно ли использовать RIP2 в качестве протокола маршрутизации в данной связке Cisco+ISA server?
Буду вам очень признателен за помощь!

Ответить | Сообщить модератору

Cisco2600+ISA2004, Lacunacoil, 16:26 , 27-Дек-05 (1)
>Доброго времени суток!
>Ситуация следующая: есть корпоративная сеть 192.168.x.x Доступ в инте по ADSL-модему через
>проксю ISA2004 (c NAT на борту). Встала задача, поставить перед Исой
>роутер Cisco2600. Я решил реализовать это таким образо:
>
>ISA server
>Eth1 192.168.x.x (LAN)
>Eth0 10.1.0.1 Gate 10.1.0.2(CISCO eth1)
>
>Cisco2600
>Eth1 10.1.0.2 NAT inside
>Eth0 81.191.x.x (ISP Addr) NAT outside
>
>
>Сразу же оговорюсь, что опыта большего работы с Cisco у меня нет.
>Я поднимал роутер лишь однажды(в средней конфигурации), но там не нужно
>было за ней ставить проксю.
>
>На данном этапе у меня эта вышеобозначенная схема не хочет работать (подозреваю,
>что не добил всех команд).
>
>На Cisco я предполагал использовать протокол RIP2
>
>Подскажите, пожалуйста, как настроить роутер в данном контексте? Опишите подробнее компанды и
>подскажите, нужно ли использовать RIP2 в качестве протокола маршрутизации в данной
>связке Cisco+ISA server?
>
>Буду вам очень признателен за помощь!

Думаю РИП2 Вам здесь не нужен. Покажите sh run. Прокси для цыски просто хост, если без wccp.
Ответить | Сообщить модератору

Cisco2600+ISA2004, codered, 20:57 , 27-Дек-05 (2)
Как Вы и просили:
cisco2600#sh run
Building configuration...
Current configuration : 787 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco2600
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.1.0.2 255.255.252.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 81.195.x.x 255.255.255.240
ip nat outside
duplex auto
speed auto
!
interface Ethernet1/0
no ip address
shutdown
half-duplex
!
router rip
version 2
network 10.0.0.0
network 81.0.0.0
!
ip http server
no ip http secure-server
ip classless
!
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
!
end
Ответить | Сообщить модератору

Cisco2600+ISA2004, Lacunacoil, 19:15 , 28-Дек-05 (3)
>Как Вы и просили:
>
>cisco2600#sh run
>Building configuration...
>
>Current configuration : 787 bytes
>!
>version 12.3
>service timestamps debug datetime msec
>service timestamps log datetime msec
>no service password-encryption
>!
>hostname cisco2600
>!
>boot-start-marker
>boot-end-marker
>!
>!
>no aaa new-model
>ip subnet-zero
>!
>!
>!
>ip audit notify log
>ip audit po max-events 100
>no ftp-server write-enable
>!
>!
>!
>!
>!
>!
>!
>!
>!
>!
>!
>!
>!
>!
>!
>!
>!
>!
>interface FastEthernet0/0
> ip address 10.1.0.2 255.255.252.0
> ip nat inside
> duplex auto
> speed auto
>!
>interface FastEthernet0/1
> ip address 81.195.x.x 255.255.255.240
> ip nat outside
> duplex auto
> speed auto
>!
>interface Ethernet1/0
> no ip address
> shutdown
> half-duplex
>!
>router rip
> version 2
> network 10.0.0.0
> network 81.0.0.0
>!
>ip http server
>no ip http secure-server
>ip classless
>!
>!
>!
>!
>!
>!
>!
>!
>!
>!
>line con 0
>line aux 0
>line vty 0 4
>!
>!
>!
>end
добавь еще.
ip nat pool имяпула первый.адрес.внешний последнийадресвнешный(он может быть одинаковым с первым)prefix-length 28(бит маски)
ip nat inside source list 10(номер аксес листа с той подсетью которую надо натить) pool имяпула overload
Ответить | Сообщить модератору