Помоги настроить cisco 1941

@dima-z04 · Регистрация: 16.01.2013

Author24 — интернет-сервис помощи студентам

cisco не разу не настраивал. Не знаю

Проблема в следующем

есть данные провайдера: ip address, mask, getway, и 2 dns сервера

Вопрос, как настроить так, чтоб она раздавала внутренний ip c интернетом. При этом чтобы можно было так же зайти и через vpn?

Буду раз любому совету

@MonaxGT · 16.01.2013, 23:06

Тут как бы не объяснит то сходу. Люди учатся этому месяцами и книги читают)

Какой VPN ?
Вам надо сконфигурировать порты/пат/простую безопасность/ и бла бла бла бла ....

@dima-z04 · 17.01.2013, 11:04 **[ТС]**

Самый простой через протокол PPTP. Но бог с этим VPN ту наверно сложно будет реализовать

Хотя если подскажете буду рад

Больше интересует хотя бы кусочек кода. Как сделать, чтоб входящий интернет от провайдера начал раздаваться.
Например заводим ip 201.45.16.12 dns 8.8.8.8 gatwey 1.1.1.1 раздает локалку например с ip 192.168.10.1 c интернетом

Или это не возможно на ней реализовать?

Извиняюсь заранее за глупые вопросы.

@SwkIrgups · 17.01.2013, 18:01

Сообщение от dima-z04

Самый простой через протокол PPTP. Но бог с этим VPN ту наверно сложно будет реализовать

Хотя если подскажете буду рад

Больше интересует хотя бы кусочек кода. Как сделать, чтоб входящий интернет от провайдера начал раздаваться.
Например заводим ip 201.45.16.12 dns 8.8.8.8 gatwey 1.1.1.1 раздает локалку например с ip 192.168.10.1 c интернетом

Или это не возможно на ней реализовать?

Извиняюсь заранее за глупые вопросы.

я не знаком с 1941, но если бы это был 1841, то я настроил бы его так
en
conf ter
inter fa0/1
ip add A.B.C.D 255.Q.W.E
no shu
(A.B.C.D - адрес, который дал вам провайдер, 255.Q.W.E - маска подсети) в этот момент можно попробовать пинговать шлюз провайдера.
Настраиваем LAN, если нам надо одну подсеть создать, то настраиваем второй интерфейс, а если много, то на этом интерфейсе надо подинтерфейсы настраивать. Создадим одну:
inter fa0/1
ip add 192.168.10.1 255.255.255.0
no shu
на данном этапе можно подцеплять на этот порт свич, тыкать в него компы, назначать им адреса в данной подсети и пинговать их между собой, так же должен пинговаться внешний адрес и адрес провайдера.
теперь нам надо настроить маршрутизацию за пределы шлюза провайдера
exit
ip route 0.0.0.0 0.0.0.0 A.B.C.D
этой командой мы указываем, что все неизвестные нам пакеты слать на ip A.B.C.D - основной шлюз провайдера.
ну и днс:
ip name-server A.B.C.D
дале пишем
end
wri mem
вроде бы минимум мы реализовали. По остальному только RTFM))

Добавлено через 1 минуту
ах да, 1941 - гигабит езернет порты имеет, поэтому в текст конфига вместо fa надо gi вводить

@MonaxGT · 17.01.2013, 20:18

Код

ip dhcp pool 1
network 192.168.10.0 255.255.255.0
gateway 192.168.10.1
dns-server 8.8.8.8

Код

ip dhcp excluded-address 192.168.10.1

Добавлено через 23 минуты
запускается ПАТ

Код

ip nat inside source list 1 interface gi 0/0 overload
ip acc  1 permit 192.168.10.0 0.0.0.255
int gi 0/0 
ip nat outside
int gi 0/1
ip nat inside

Уважаемый SwkIrgups, описался. В 3ей строчке его кода цифры 0/0, а не 0/1

В итоге DHCP раздает компам IP. Пат пускает их в инет.

@SwkIrgups · 18.01.2013, 04:28

"Уважаемый SwkIrgups, описался. В 3ей строчке его кода цифры 0/0, а не 0/1"
ну да, это правда

@dima-z04 · 21.01.2013, 13:28 **[ТС]**

Ребят, огромное спасибо. Очень помогли!

Вот запрограммировал, локалку раздает. А с инетом проблемы. Привожу конфиг мой. Сильно не ругайте. Понимаю что большинство не верно. Может беглым взглядом скажете где ошибка.
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname fgup-ohrana
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$..ml$h7LwqKuBCEtDr5OiwRdBw.
!
no aaa new-model
!
!
no ipv6 cef
no ip source-route
ip cef
!
!
!
ip dhcp excluded-address 192.168.100.1 192.168.100.99
!
ip dhcp pool LAN
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
dns-server 192.168.100.1
!
!
no ip bootp server
no ip domain lookup
ip domain name fgup.ohrana
ip name-server 195.14.X.X
ip name-server 8.8.8.8
ip inspect name INSPECT_OUT dns
ip inspect name INSPECT_OUT icmp router-traffic
ip inspect name INSPECT_OUT ntp
ip inspect name INSPECT_OUT tcp router-traffic
ip inspect name INSPECT_OUT udp router-traffic
!
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO1941/K9 sn FCZ143690R4
license boot module c1900 technology-package securityk9
!
!
!
redundancy
!
!
interface GigabitEthernet0/0
ip address 78.107.X.X 255.255.255.X
ip access-group FIREWALL in
no ip redirects
no ip proxy-arp
ip verify unicast reverse-path
ip inspect INSPECT_OUT out
ip virtual-reassembly in
duplex auto
speed auto
no cdp enable
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/0/0
description === Internet ===
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Vlan1
description ===LAN ===
ip address 192.168.100.1 255.255.255.0
ip accounting output-packets
!
ip default-gateway 78.107.X.X
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip dns server
ip route 0.0.0.0 0.0.0.0 78.107.X.X
!
ip access-list extended FIREWALL
permit tcp any any eq 22
!
!
no cdp run

!
!
control-plane
!
!
line con 0
password 7 061718245E5A100A1C04060E01252E262D260C60
login
line aux 0
line vty 0 4
password 7 01021101491F1F1C385F5A0C1424131F02023B7F
login
transport input all
!
scheduler allocate 20000 1000
end

@MonaxGT · 21.01.2013, 18:36

Вы в сторон Nat'а не смотрели?

@dima-z04 · 21.01.2013, 20:29 **[ТС]**

Сообщение от MonaxGt

Вы в сторон Nat'а не смотрели?

Только начал разбираться с cisco. Там столько всего. Пока еще не дошел до Nat'a. Что осилил привел в конфиге. По большей части разбираюсь методом тыка. Буду раз если подскажите где поправить. Сейчас вот пытаюсь разобраться с этим.

@MonaxGT · 21.01.2013, 21:02

Читай те про нат. Он необходим, чтобы компьютеры могли выходить в интернет.
Ссылки давать не могу по правилам форму (вроде).
Ищите Динамический NAT и PAT. Настраивается в 3и строчки.

@dima-z04 · 21.01.2013, 21:51 **[ТС]**

Спасибо, сейчас буду читать
А в целом конфиг верен? Дело только в Пат и Нат?

@MonaxGT · 22.01.2013, 07:58

При пате или нате, маршрут по умолчанию не нужен будет.
Вы два раза указали маршрут по умолчанию. ip route 0.0.0.0 и default-gateway.
Я бы на вашем месте - начал заново, и оставил тока dhcp и pat, а после всего тока вешал бы акцесс листы..

@dima-z04 · 23.01.2013, 11:49 **[ТС]**

Огромное всем спасибо. Благодаря советам кое что смог настроить.

Теперь при подключении к лан порту раздается локалка и даже из локальной сети пингуется шлюз провайдера. Но интерната почему то нет.

Привожу конфиг. Может подскажете в чем ошибка

Кликните здесь для просмотра всего текста

fgup-ohrana#show startup-config
Using 2306 out of 262136 bytes
!
! Last configuration change at 06:22:13 UTC Wed Jan 23 2013
!
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname fgup-ohrana
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$..ml$h7LwqKuBCEtDr5OiwRdBw.
!
no aaa new-model
!
!
no ipv6 cef
no ip source-route
ip cef
!
!
!
ip dhcp excluded-address 192.168.100.1 192.168.100.99
!
ip dhcp pool LAN
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
dns-server 192.168.100.1
!
!
no ip bootp server
no ip domain lookup
ip domain name fgup.ohrana
ip name-server 195.14.X.X
ip name-server 8.8.8.8
ip inspect name INSPECT_OUT dns
ip inspect name INSPECT_OUT icmp router-traffic
ip inspect name INSPECT_OUT ntp
ip inspect name INSPECT_OUT tcp router-traffic
ip inspect name INSPECT_OUT udp router-traffic
!
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO1941/K9 sn FCZ143690R4
license boot module c1900 technology-package securityk9
!
!
redundancy
!

!
interface GigabitEthernet0/0
ip address 78.107.X.X 255.255.255.X
ip access-group FIREWALL in
no ip redirects
no ip proxy-arp
ip verify unicast reverse-path
ip nat outside
ip inspect INSPECT_OUT out
ip virtual-reassembly in
duplex auto
speed auto
no cdp enable
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/0/0
description === Internet ===
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Vlan1
description ===LAN ===
ip address 192.168.100.1 255.255.255.0
ip accounting output-packets
ip nat inside
ip virtual-reassembly in
!
ip default-gateway 78.107.X.X
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip dns server
ip nat inside source list 1 interface GigabitEthernet0/0 overload
!
ip access-list extended FIREWALL
permit tcp any any eq 22
!
access-list 1 permit 192.168.100.0 0.0.0.255
!
no cdp run

!
control-plane
!
!
line con 0
password 7 061718245E5A100A1C04060E01252E262D260C60
login
line aux 0
line vty 0 4
password 7 01021101491F1F1C385F5A0C1424131F02023B7F
login
transport input all
!
scheduler allocate 20000 1000
end

Заранее огромное спасибо

@MonaxGT · 23.01.2013, 14:29

ACL FIREWALL уберите.

П.С. снесите все ацл, пока делаете...

@dima-z04 0 / 0 / 1 Регистрация: 16.01.2013 Сообщений: 61
		1
	Помоги настроить cisco 1941 16.01.2013, 17:21. Показов 9353. Ответов 13 Метки нет (Все метки) cisco не разу не настраивал. Не знаю Проблема в следующем есть данные провайдера: ip address, mask, getway, и 2 dns сервера Вопрос, как настроить так, чтоб она раздавала внутренний ip c интернетом. При этом чтобы можно было так же зайти и через vpn? Буду раз любому совету 0

@MonaxGT 278 / 278 / 25 Регистрация: 02.08.2012 Сообщений: 1,232
	16.01.2013, 23:06	2
	Тут как бы не объяснит то сходу. Люди учатся этому месяцами и книги читают) Какой VPN ? Вам надо сконфигурировать порты/пат/простую безопасность/ и бла бла бла бла .... 0

@dima-z04 0 / 0 / 1 Регистрация: 16.01.2013 Сообщений: 61
	17.01.2013, 11:04 [ТС]	3
	Самый простой через протокол PPTP. Но бог с этим VPN ту наверно сложно будет реализовать Хотя если подскажете буду рад Больше интересует хотя бы кусочек кода. Как сделать, чтоб входящий интернет от провайдера начал раздаваться. Например заводим ip 201.45.16.12 dns 8.8.8.8 gatwey 1.1.1.1 раздает локалку например с ip 192.168.10.1 c интернетом Или это не возможно на ней реализовать? Извиняюсь заранее за глупые вопросы. 0

@SwkIrgups 11 / 11 / 0 Регистрация: 16.01.2013 Сообщений: 95
	17.01.2013, 18:01	4
	Сообщение от dima-z04 Самый простой через протокол PPTP. Но бог с этим VPN ту наверно сложно будет реализовать Хотя если подскажете буду рад Больше интересует хотя бы кусочек кода. Как сделать, чтоб входящий интернет от провайдера начал раздаваться. Например заводим ip 201.45.16.12 dns 8.8.8.8 gatwey 1.1.1.1 раздает локалку например с ip 192.168.10.1 c интернетом Или это не возможно на ней реализовать? Извиняюсь заранее за глупые вопросы. я не знаком с 1941, но если бы это был 1841, то я настроил бы его так en conf ter inter fa0/1 ip add A.B.C.D 255.Q.W.E no shu (A.B.C.D - адрес, который дал вам провайдер, 255.Q.W.E - маска подсети) в этот момент можно попробовать пинговать шлюз провайдера. Настраиваем LAN, если нам надо одну подсеть создать, то настраиваем второй интерфейс, а если много, то на этом интерфейсе надо подинтерфейсы настраивать. Создадим одну: inter fa0/1 ip add 192.168.10.1 255.255.255.0 no shu на данном этапе можно подцеплять на этот порт свич, тыкать в него компы, назначать им адреса в данной подсети и пинговать их между собой, так же должен пинговаться внешний адрес и адрес провайдера. теперь нам надо настроить маршрутизацию за пределы шлюза провайдера exit ip route 0.0.0.0 0.0.0.0 A.B.C.D этой командой мы указываем, что все неизвестные нам пакеты слать на ip A.B.C.D - основной шлюз провайдера. ну и днс: ip name-server A.B.C.D дале пишем end wri mem вроде бы минимум мы реализовали. По остальному только RTFM)) Добавлено через 1 минуту ах да, 1941 - гигабит езернет порты имеет, поэтому в текст конфига вместо fa надо gi вводить 1

@MonaxGT 278 / 278 / 25 Регистрация: 02.08.2012 Сообщений: 1,232
	17.01.2013, 20:18	5
	Код ip dhcp pool 1 network 192.168.10.0 255.255.255.0 gateway 192.168.10.1 dns-server 8.8.8.8 Код ip dhcp excluded-address 192.168.10.1 Добавлено через 23 минуты запускается ПАТ Код ip nat inside source list 1 interface gi 0/0 overload ip acc 1 permit 192.168.10.0 0.0.0.255 int gi 0/0 ip nat outside int gi 0/1 ip nat inside Уважаемый SwkIrgups, описался. В 3ей строчке его кода цифры 0/0, а не 0/1 В итоге DHCP раздает компам IP. Пат пускает их в инет. 1

@SwkIrgups 11 / 11 / 0 Регистрация: 16.01.2013 Сообщений: 95
	18.01.2013, 04:28	6
	"Уважаемый SwkIrgups, описался. В 3ей строчке его кода цифры 0/0, а не 0/1" ну да, это правда 0

@dima-z04 0 / 0 / 1 Регистрация: 16.01.2013 Сообщений: 61
	21.01.2013, 13:28 [ТС]	7
	Ребят, огромное спасибо. Очень помогли! Вот запрограммировал, локалку раздает. А с инетом проблемы. Привожу конфиг мой. Сильно не ругайте. Понимаю что большинство не верно. Может беглым взглядом скажете где ошибка. version 15.1 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname fgup-ohrana ! boot-start-marker boot-end-marker ! ! enable secret 5 $1$..ml$h7LwqKuBCEtDr5OiwRdBw. ! no aaa new-model ! ! no ipv6 cef no ip source-route ip cef ! ! ! ip dhcp excluded-address 192.168.100.1 192.168.100.99 ! ip dhcp pool LAN network 192.168.100.0 255.255.255.0 default-router 192.168.100.1 dns-server 192.168.100.1 ! ! no ip bootp server no ip domain lookup ip domain name fgup.ohrana ip name-server 195.14.X.X ip name-server 8.8.8.8 ip inspect name INSPECT_OUT dns ip inspect name INSPECT_OUT icmp router-traffic ip inspect name INSPECT_OUT ntp ip inspect name INSPECT_OUT tcp router-traffic ip inspect name INSPECT_OUT udp router-traffic ! multilink bundle-name authenticated ! crypto pki token default removal timeout 0 ! ! license udi pid CISCO1941/K9 sn FCZ143690R4 license boot module c1900 technology-package securityk9 ! ! ! redundancy ! ! interface GigabitEthernet0/0 ip address 78.107.X.X 255.255.255.X ip access-group FIREWALL in no ip redirects no ip proxy-arp ip verify unicast reverse-path ip inspect INSPECT_OUT out ip virtual-reassembly in duplex auto speed auto no cdp enable ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/0/0 description === Internet === ! interface FastEthernet0/0/1 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 description ===LAN === ip address 192.168.100.1 255.255.255.0 ip accounting output-packets ! ip default-gateway 78.107.X.X ip forward-protocol nd ! no ip http server no ip http secure-server ! ip dns server ip route 0.0.0.0 0.0.0.0 78.107.X.X ! ip access-list extended FIREWALL permit tcp any any eq 22 ! ! no cdp run ! ! control-plane ! ! line con 0 password 7 061718245E5A100A1C04060E01252E262D260C60 login line aux 0 line vty 0 4 password 7 01021101491F1F1C385F5A0C1424131F02023B7F login transport input all ! scheduler allocate 20000 1000 end 0

@MonaxGT 278 / 278 / 25 Регистрация: 02.08.2012 Сообщений: 1,232
	21.01.2013, 18:36	8
	Вы в сторон Nat'а не смотрели? 0

@dima-z04 0 / 0 / 1 Регистрация: 16.01.2013 Сообщений: 61
	21.01.2013, 20:29 [ТС]	9
	Сообщение от MonaxGt Вы в сторон Nat'а не смотрели? Только начал разбираться с cisco. Там столько всего. Пока еще не дошел до Nat'a. Что осилил привел в конфиге. По большей части разбираюсь методом тыка. Буду раз если подскажите где поправить. Сейчас вот пытаюсь разобраться с этим. 0

@MonaxGT 278 / 278 / 25 Регистрация: 02.08.2012 Сообщений: 1,232
	21.01.2013, 21:02	10
	Читай те про нат. Он необходим, чтобы компьютеры могли выходить в интернет. Ссылки давать не могу по правилам форму (вроде). Ищите Динамический NAT и PAT. Настраивается в 3и строчки. 0

	23.01.2013, 14:29

@dima-z04 0 / 0 / 1 Регистрация: 16.01.2013 Сообщений: 61
	21.01.2013, 21:51 [ТС]	11
	Спасибо, сейчас буду читать А в целом конфиг верен? Дело только в Пат и Нат? 0

@MonaxGT 278 / 278 / 25 Регистрация: 02.08.2012 Сообщений: 1,232
	22.01.2013, 07:58	12
	При пате или нате, маршрут по умолчанию не нужен будет. Вы два раза указали маршрут по умолчанию. ip route 0.0.0.0 и default-gateway. Я бы на вашем месте - начал заново, и оставил тока dhcp и pat, а после всего тока вешал бы акцесс листы.. 0

@dima-z04 0 / 0 / 1 Регистрация: 16.01.2013 Сообщений: 61
	23.01.2013, 11:49 [ТС]	13
	Огромное всем спасибо. Благодаря советам кое что смог настроить. Теперь при подключении к лан порту раздается локалка и даже из локальной сети пингуется шлюз провайдера. Но интерната почему то нет. Привожу конфиг. Может подскажете в чем ошибка Кликните здесь для просмотра всего текста fgup-ohrana#show startup-config Using 2306 out of 262136 bytes ! ! Last configuration change at 06:22:13 UTC Wed Jan 23 2013 ! version 15.1 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname fgup-ohrana ! boot-start-marker boot-end-marker ! ! enable secret 5 $1$..ml$h7LwqKuBCEtDr5OiwRdBw. ! no aaa new-model ! ! no ipv6 cef no ip source-route ip cef ! ! ! ip dhcp excluded-address 192.168.100.1 192.168.100.99 ! ip dhcp pool LAN network 192.168.100.0 255.255.255.0 default-router 192.168.100.1 dns-server 192.168.100.1 ! ! no ip bootp server no ip domain lookup ip domain name fgup.ohrana ip name-server 195.14.X.X ip name-server 8.8.8.8 ip inspect name INSPECT_OUT dns ip inspect name INSPECT_OUT icmp router-traffic ip inspect name INSPECT_OUT ntp ip inspect name INSPECT_OUT tcp router-traffic ip inspect name INSPECT_OUT udp router-traffic ! multilink bundle-name authenticated ! crypto pki token default removal timeout 0 ! ! license udi pid CISCO1941/K9 sn FCZ143690R4 license boot module c1900 technology-package securityk9 ! ! redundancy ! ! interface GigabitEthernet0/0 ip address 78.107.X.X 255.255.255.X ip access-group FIREWALL in no ip redirects no ip proxy-arp ip verify unicast reverse-path ip nat outside ip inspect INSPECT_OUT out ip virtual-reassembly in duplex auto speed auto no cdp enable ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/0/0 description === Internet === ! interface FastEthernet0/0/1 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 description ===LAN === ip address 192.168.100.1 255.255.255.0 ip accounting output-packets ip nat inside ip virtual-reassembly in ! ip default-gateway 78.107.X.X ip forward-protocol nd ! no ip http server no ip http secure-server ! ip dns server ip nat inside source list 1 interface GigabitEthernet0/0 overload ! ip access-list extended FIREWALL permit tcp any any eq 22 ! access-list 1 permit 192.168.100.0 0.0.0.255 ! no cdp run ! control-plane ! ! line con 0 password 7 061718245E5A100A1C04060E01252E262D260C60 login line aux 0 line vty 0 4 password 7 01021101491F1F1C385F5A0C1424131F02023B7F login transport input all ! scheduler allocate 20000 1000 end Заранее огромное спасибо 0