форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение		[ Отслеживать ]

"Помощь в конфигурации Cisco 1921/K9"	+/–
Сообщение от Isuxazm (ok) on 18-Дек-13, 11:43
Добрый день всем гуру. Свалилась на меня проблема в виде данной сиськи(начальство общаясь с кем то из партнеров узнало и сказала купить и сделать, на мое изъявление желания дайте ка курсы,было сказаны что компьютершики должны знать все). В сиськах я новичок, полез в инет и с каждых форумов по чуть чуть вроде бы насобирал правильную конфигурацию, вроде как, ан нет. Обращаюсь к Вам с низким поклоном,помогите найти ошибку в файле конфигурации: ! version 15.3 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname internet ! boot-start-marker boot-end-marker ! ! ! aaa new-model ! ! aaa authentication login default local ! ! ! ! ! aaa session-id common clock timezone Russia 4 0 ! ! ! ! ! ! ! ip domain name internet.mkg.local ip name-server 195.54.192.33 ip name-server 195.54.192.39 ip name-server 8.8.8.8 ip cef no ipv6 cef multilink bundle-name authenticated ! ! ! license udi pid CISCO1921/K9 sn FCZ17369061 ! ! archive log config   logging enable   hidekeys username (скрыл) ! ! ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh version 2 ! ! ! ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 description LOCAL ip address 192.168.1.250 255.255.255.0 ip accounting output-packets ip nat inside ip virtual-reassembly in duplex auto speed auto ! interface GigabitEthernet0/1 description Internet ip address 195.91.195.15 255.255.255.224 ip access-group FIREWALL in no ip redirects no ip proxy-arp ip nat outside ip virtual-reassembly in ip verify unicast reverse-path duplex auto speed auto no cdp enable ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip dns server ip nat inside source list NAT interface GigabitEthernet0/1 overload ip route 0.0.0.0 0.0.0.0 195.91.195.1 ! ip access-list extended FIREWALL permit tcp any any eq 22 ip access-list extended NAT permit ip host 192.168.1.0 any ! ! ! ! ! ! control-plane ! ! ! line con 0 line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 privilege level 15 transport input telnet ssh ! scheduler allocate 20000 1000 ! end
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помощь в конфигурации Cisco 1921/K9"	+1 +/–
Сообщение от anonymous (??) on 18-Дек-13, 11:55
У вас входящие на внешний адрес разрешены только на порт 22, уберите access-list с gi 0/1. Входящие соединения на циску управляются через line vty 0 15 access-group FIREWALL И включать ip verify unicast reverse-path на аплинковом интерфейсе не надо, я подозреваю что вы не совсем понимаете что эта команда делает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Помощь в конфигурации Cisco 1921/K9"	+/–
	Сообщение от Isuxazm (ok) on 18-Дек-13, 12:13
	> У вас входящие на внешний адрес разрешены только на порт 22, уберите > access-list с gi 0/1. > Входящие соединения на циску управляются через > line vty 0 15 > access-group FIREWALL > И включать > ip verify unicast reverse-path > на аплинковом интерфейсе не надо, я подозреваю что вы не совсем понимаете > что эта команда делает. Спасибо тебе добрый человек!!! Все заработало! По поводу незнаю для чего, так и есть, списывал из разных чужих настроек.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Помощь в конфигурации Cisco 1921/K9"	+/–
Сообщение от Isuxazm (ok) on 18-Дек-13, 11:56
Провайдер по маку не контролит. При пинге с циске выдает вот что: internet#ping ya.ru Translating "ya.ru"...domain server (195.54.192.33) (195.54.192.39) (8.8.8.8) % Unrecognized host or address, or protocol not running.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Помощь в конфигурации Cisco 1921/K9"	+/–
Сообщение от fantom (??) on 18-Дек-13, 11:58
>[оверквотинг удален] >  transport input all >  transport output pad telnet rlogin lapb-ta mop udptn v120 ssh >  stopbits 1 > line vty 0 4 >  privilege level 15 >  transport input telnet ssh > ! > scheduler allocate 20000 1000 > ! > end А задача хоть какая?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Помощь в конфигурации Cisco 1921/K9"	+/–
	Сообщение от Isuxazm (ok) on 18-Дек-13, 12:00
	>[оверквотинг удален] >>  transport output pad telnet rlogin lapb-ta mop udptn v120 ssh >>  stopbits 1 >> line vty 0 4 >>  privilege level 15 >>  transport input telnet ssh >> ! >> scheduler allocate 20000 1000 >> ! >> end > А задача хоть какая? Задача просто получить доступ из внутренней сети к интернету.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Помощь в конфигурации Cisco 1921/K9"	+/–
Сообщение от Isuxazm (ok) on 18-Дек-13, 12:14
Спасибо проблема решена.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Помощь в конфигурации Cisco 1921/K9"	+/–
	Сообщение от Аноним (??) on 18-Дек-13, 14:31
	> Спасибо проблема решена. Я надеюсь, вы осознаете, какую свинью подкладываете всем тем, кто столкнется с подобной проблемой в будущем? Вот из-за таких ситуаций и бытует мнение, что "компьютерщики знают все". Потом увольняют сисадминов из-за отказа написать обработку для 1с. Мой личный совет вам - напишите директору служебку, в которой укажите, что произвели настройку устройства по базовой документации, ответственности за стабильность и качество работы не несете, а также отказываетесь производить более тонкие настройки без прохождения соответствующего курса обучения.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Помощь в конфигурации Cisco 1921/K9"	+/–
	Сообщение от Isuxazm (ok) on 18-Дек-13, 14:59
	>> Спасибо проблема решена. > Я надеюсь, вы осознаете, какую свинью подкладываете всем тем, кто столкнется с > подобной проблемой в будущем? Вот из-за таких ситуаций и бытует мнение, > что "компьютерщики знают все". Потом увольняют сисадминов из-за отказа написать обработку > для 1с. > Мой личный совет вам - напишите директору служебку, в которой укажите, что > произвели настройку устройства по базовой документации, ответственности за стабильность > и качество работы не несете, а также отказываетесь производить более тонкие > настройки без прохождения соответствующего курса обучения. Уважаемый Аноним не беспокойтесь это было сказано с самого начала,что пока на курсы не отправит,конфигурация будет сделана по сборкам в инете и безопасность не гарантирована.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Помощь в конфигурации Cisco 1921/K9"	+/–
	Сообщение от Аноним (??) on 18-Дек-13, 16:56
	> Уважаемый Аноним не беспокойтесь это было сказано с самого начала,что пока на > курсы не отправит,конфигурация будет сделана по сборкам в инете и безопасность > не гарантирована. Я понимаю ваше недовольство тем, что, как кажется вам, я лезу не в свое дело, но, поверьте мне, такие ситуации сказываются на всем рынке. Потому что руководители имеют привычку обмениваться между собой опытом, причем даже в тех областях, в которых мало смыслят, вот и ходят потом слухи, что серверы и активное оборудование настраивать - плевое дело, платить за это (как и за повышение квалификации) не нужно. Это раз. Во-вторых, проговорить на словах можно что угодно, для любого управленца словесная договоренность - не аргумент. После любого разговора такого рода директор посмотрит вам вслед и поулыбается, а через минуту все забудет. Вот подписанная служебка для директора - аргумент, ему всегда можно о ней напомнить, когда вдруг понадобится что-то там "чуть-чуть перенастроить". Если служебки нет, а вы отказываетесь выполнять работу - это повод вас уволить. Если же служебка есть, то это повод оплатить вам обучение. Я вообще не понимаю, вам самому повышение квалификации (а значит, и возможность зарабатывать больше) нужны?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Помощь в конфигурации Cisco 1921/K9"	+/–
	Сообщение от Isuxazm (ok) on 18-Дек-13, 17:01
	>[оверквотинг удален] > раз. > Во-вторых, проговорить на словах можно что угодно, для любого управленца словесная договоренность > - не аргумент. После любого разговора такого рода директор посмотрит вам > вслед и поулыбается, а через минуту все забудет. Вот подписанная служебка > для директора - аргумент, ему всегда можно о ней напомнить, когда > вдруг понадобится что-то там "чуть-чуть перенастроить". Если служебки нет, а вы > отказываетесь выполнять работу - это повод вас уволить. Если же служебка > есть, то это повод оплатить вам обучение. > Я вообще не понимаю, вам самому повышение квалификации (а значит, и возможность > зарабатывать больше) нужны? Повышение квалификации всегда нужно, но лимит на год одно обучение. В этом году обучение я уже проходил,жду следующего.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема