Перейти к содержанию

Кто рулит в Cisco

Dodge550

От Dodge550
в Программирование

Рекомендуемые сообщения

Dodge550 Proficient

Dodge550

Опубликовано
Опубликовано

Есть Циска 1841

к Циске с одной стороны подходит витая пара с инетом(прямой канал) (на порт FE0/1)

с другой стороны нс внутреней сети (на порт FE0/0)

то что сделано:

на порт FE0/1 прописан инет адрес сети 79.133.xxx.xxx

на порт FE0/0 прописан внутренний адрес сети 10.3.xxx.xxx

С самой Циски пингуется в обе стороны

скока с ней не воевал, не могу настроить маршрутизацию, чтоб компы внутренней сети выходили в инет

Ссылка на комментарий
Поделиться на другие сайты
Dodge550 Proficient

Dodge550

Опубликовано
  • Автор
Опубликовано 
Building configuration...

Current configuration : 2514 bytes
!
version 12.4
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
service udp-small-servers
service tcp-small-servers
service sequence-numbers
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 debugging
logging console critical
enable secret 5 xxxxxxxxxxxxxxxxx
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 3
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip gratuitous-arps
ip cef
!
!
ip finger
ip tcp synwait-time 10
no ip dhcp use vrf connected
!
!
ip domain name yourdomain.com
ip name-server 195.54.xxx.xxx
ip name-server 195.161.xxx.xxx
ip ddns update method sdm_ddns1
DDNS both
!
ip ddns update method sdm_ddns2
DDNS both
!
!
username Admin privilege 15 secret 5 xxxxxxxxxxxxxxxx
!
!
!
interface FastEthernet0/0
description $ETH-SW-LAUNCH$$INTF-INFO-FE 0$$ES_LAN$$FW_INSIDE$$ETH-LAN$
ip address 10.3.xxx.xxx 255.255.255.xxx
ip access-group open in
ip access-group open out
ip mask-reply
ip directed-broadcast
duplex auto
speed auto
!
interface FastEthernet0/1
description $FW_OUTSIDE$$ES_WAN$$ETH-WAN$
ip ddns update sdm_ddns1
ip address 79.133.xxx.xxx 255.255.255.xxx
ip access-group open in
ip access-group open out
ip mask-reply
ip directed-broadcast
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 79.133.xxx.xxx permanent
!
ip http server
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
ip identd
!
ip access-list extended open
remark SDM_ACL Category=1
permit udp host 195.161.xxx.xxx eq domain any
permit udp host 195.54.xxx.xxx eq domain any
remark ALL
permit ip any any
!
logging trap debugging
access-list 191 remark permit DNS traffic
access-list 191 remark SDM_ACL Category=1
access-list 191 permit tcp any any eq domain
access-list 191 permit udp any any eq domain
no cdp run
!
control-plane
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet
line vty 5 15
privilege level 15
login local
transport input telnet
!
scheduler allocate 4000 1000
end

Ссылка на комментарий
Поделиться на другие сайты
Флэйм Enthusiast

Флэйм

Опубликовано
Опубликовано

Сорри за долгий ответ - дел было по горло.

1. Как я и думал, надо включить натирование адресов.Навскидку должно получиться так:

 

interface FastEthernet0/0

ip nat inside

 

interface FastEthernet0/1

ip nat outside

 

ip nat pool no-overload 79.133.92.118 255.255.255.240

 

ip nat inside source list 10 pool no-overload

 

access-list 10 permit 10.3.35.2 255.255.255.0

 

Почитать можно например тут http://www.opennet.ru/base/cisco/

2. Пароли поменяй:) И в своем сообщении выше потри:) И в будущем, пароли и адреса лучше скрывать:)

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

Перейти к списку тем
×
×
  • Создать...