форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"QoS на Cisco 1721"
Сообщение от groomov (ok) on 12-Янв-05, 15:16  (MSK)
- железка CISCO 1721, настроен NAT Помогите решить проблему: Необходимо обеспечить высший приоритет ЛЮБОМУ обмену с некоторым внешним адресом - пусть будет 194.67.57.26. читал все что нашел про QoS - в общих чертах понятно, конкретно config самому придумать слабо :-(   config маршрутизатора: Using 1301 out of 29688 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname HostName ! enable password 7 123 ! username ppgalika password 7 123 ip subnet-zero ip name-server 212.248.0.1 ip name-server 195.210.128.3 ! ! ! ! interface FastEthernet0 ip address 10.1.1.10 255.255.0.0 secondary ip address 212.248.13.225 255.255.255.224 no ip redirects no ip proxy-arp ip nat inside speed auto ! interface Serial0 ip address 212.248.126.50 255.255.255.252 ip nat outside no fair-queue ! ip nat inside source list nat interface Serial0 overload ip classless ip route 0.0.0.0 0.0.0.0 212.248.126.49 no ip http server ! ! ip access-list standard nat permit 10.1.0.0 0.0.255.255 ! access-list 99 permit 195.210.128.0 0.0.0.63 access-list 99 permit 195.210.128.64 0.0.0.31 access-list 99 permit 195.210.131.64 0.0.0.63 access-list 99 permit 212.248.13.224 0.0.0.31 access-list 99 permit 10.1.0.0 0.0.255.255 access-list 99 deny   any access-list 101 deny   ip host 10.1.1.141 any access-list 101 deny   ip host 10.1.1.52 any access-list 101 permit ip any any ! line con 0 login local line aux 0 login local line vty 0 4 login local line vty 5 15 login local ! no scheduler allocate end
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "QoS на Cisco 1721"
Сообщение от Nailer on 12-Янв-05, 15:43  (MSK)
Пароли не забудьте поменять, после того, как всем на обозрение их выложили впридачу к реальному ip-шнику -) class-map match-all PRIORITY match match access-group 101 ! ! policy-map OUTPUT class PRIORITY   set dscp ef   priority 2000 500 class class-default   fair-queue   random-detect   random-detect exponential-weighting-constant 5 access-list 101 permit ip any host 194.67.57.26 interface Serial0 fair-queue service-policy output OUTPUT Но таким образом обеспечиваете только приоритет исходящего от вас траффика. Для приоритезации входящего придется провайдеру забивать в циску аналогичный конифг.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "QoS на Cisco 1721"
	Сообщение от groomov (ok) on 12-Янв-05, 16:08  (MSK)
	спасибо за config, буду пробовоть. >Пароли не забудьте поменять, после того, как всем на > обозрение их выложили впридачу к реальному ip-шнику -) спасибо за такое напоминание... но если это касается только строк enable password 7 123 username ppgalika password 7 123 то конечно 123 - это не пароль.  да и был там указан пароль не в явном виде, а по всей видимости какой-то хэш.  Неужели его так легко восстановить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "QoS на Cisco 1721"
	Сообщение от Nailer on 12-Янв-05, 16:13  (MSK)
	>спасибо за config, буду пробовоть. > >>Пароли не забудьте поменять, после того, как всем на >> обозрение их выложили впридачу к реальному ip-шнику -) > >спасибо за такое напоминание... >но если это касается только строк > >enable password 7 123 >username ppgalika password 7 123 > >то конечно 123 - это не пароль.  да и был там >указан пароль не в явном виде, а по всей видимости какой-то >хэш.  Неужели его так легко восстановить? password 7 расшифровывается в пол-пинка. username xxx secret yyy Вот это уже не хэш, а нормальный крипт..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "QoS на Cisco 1721"
	Сообщение от groomov (ok) on 12-Янв-05, 16:31  (MSK)
	Уважаемый Nailer, >password 7 расшифровывается в пол-пинка. >username xxx secret yyy >Вот это уже не хэш, а нормальный крипт.. поясните хоть чуть-чуть - что к чему, как настраивается и где. и насколько я лох, выложивший свой конфиг, заменив только значение после password 7 на 123 ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "QoS на Cisco 1721"
	Сообщение от Nailer on 12-Янв-05, 16:52  (MSK)
	>Уважаемый Nailer, > >>password 7 расшифровывается в пол-пинка. >>username xxx secret yyy >>Вот это уже не хэш, а нормальный крипт.. > >поясните хоть чуть-чуть - что к чему, как настраивается и где. > >и насколько я лох, выложивший свой конфиг, заменив только значение после password >7 на 123 ? Все правильно сделали :-) Просто обычно там более длинная строка, когда там хэш, вот я и подумал, что вы чистый пароль выложили :-) Если вы задаете enable password, то он хэшируется - защита от подглядывания из-за плеча, и только, если enable secret - то тут уже одностороннее шифрование.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "QoS на Cisco 1721"
	Сообщение от Сайко on 12-Янв-05, 16:33  (MSK)
	Просто откройте доступ только со своих хостов и закройте со всех остальных access-list 1 permit xxx.xxx.xxx.xxx access-list 1 permit yyy.yyy.yyy.yyy ! line vty 0 15 access-class 1 in !
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "QoS на Cisco 1721"
Сообщение от ВОЛКА on 12-Янв-05, 19:29  (MSK)
нельзя...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.