Cisco 800 series SB101 методом тыка.

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
whitediver
рядовой
Сообщения: 35
Зарегистрирован: 2010-04-06 22:47:24

Cisco 800 series SB101 методом тыка.

Непрочитанное сообщение whitediver » 2011-10-02 11:28:23

Вот наконец настал тот горестный час (вообще говоря он настал в пятницу в 14:00 по Москве, но не суть) когда мой домашний роутер ASUS WL-500gP V2 не выдержал непосильной нагрузки на офисном фронте и накрылся медным тазом! :(

В связи с этим происшествием я обрёл цель в жизни, на ближайшие сутки (если быть точным, до наступления 9:00 утра, понедельника).
Мне нужно заставить мой cisco раздать в офис интернет и локальную сеть провайдера и при этом в интернет пускать только сервер, но не рядовых пользователей сети.
Так же нужно прокинуть 53 порт на DNS сервер, дабы оживить нашу корпоративную почту и сайт, а то интернеты не знают где они :(

На данный момент мне удалось законектиться к киске по COM порту, сбросить пароль и собственно конфиг который был там когда-то.
Задать IP адрес на локальных интерфейсах и получить от dhcp провайдера IP на внешнем интерфейсе.

Код: Выделить всё

cisco(config)#interface Ethernet0
cisco(config-if)ip address 192.168.1.251 255.255.255.0
cisco(config-if)no suhtdown
cisco(config)interface Ethernet1
cisco(config-if)ip address dhcp
cisco(config-if)no shutdown
В результате этого cisco видит офисную локалку и сама она оттуда тоже видна (тоесть пингуется и по ssh на неё зайти можно), также cisco видит локалку провайдера, пинугет доменные имена локальных ресурсов без проблем.

Если на Локальной машине указать в качестве шлюза и dns сервера cisco то она покажет локальной машине фигу и не даст пинговать с неё ресурсы провайдера :( Что нужно сделать чтобы она давала это делать? Это вопрос номер 1.

Интернет мой злобный провайдер раздаёт по средствам pptp, я знаю что у cisco есть не документированная (во всяком случае таковой она была в 200*-бородатом году) возможность поднимать pptp и это очень мне нужно! Вопрос номер 2!

Если в понедельник интернета не будет меня повесят за всё что только можно и вообще всё будет плохо =\ Прошу советов и руководства к действию!

Вот что я имею:
sh ver

Код: Выделить всё

Cisco IOS Software, SB101 Software (SB101-K9OY6-M), Version 12.3(8)YG4, RELEASE SOFTWARE (fc1)
Synched to technology version 12.3(10.3)T2
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Thu 04-May-06 00:56 by ealyon

ROM: System Bootstrap, Version 12.2(11r)YV5, RELEASE SOFTWARE (fc1)
ROM: Cisco IOS Software, SB101 Software (SB101-K9OY6-M), Version 12.3(8)YG4, RELEASE SOFTWARE (fc1)

Router uptime is 54 minutes
System returned to ROM by error - a Software forced crash, PC 0x801A3168 at 12:12:13 YEKST Mon Aug 11 2008
System image file is "flash:sb101-k9oy6-mz.123-8.YG4.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco SB101 (MPC857DSL) processor (revision 0x400) with 58983K/6553K bytes of memory.
Processor board ID FHK103613HT (2226706695), with hardware revision 0000
CPU rev number 7
2 Ethernet interfaces
128K bytes of NVRAM.
12288K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2142
sh config

Код: Выделить всё

Using 883 out of 131072 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$vFz2$CTQE1KuOQLuSvWG8Hp5dr0
!
username wds privilege 15 password 7 04070300162D1C55020A0619
no aaa new-model
ip subnet-zero
!
!
ip domain name uba.ru
!
!
!
!
!
!
!
interface Ethernet0
 ip address 192.168.1.251 255.255.255.0
!
interface Ethernet1
 ip address dhcp
 shutdown
 duplex auto
!
ip classless
no ip http server
no ip http secure-server
!
!
no cdp run
!
control-plane
!
!
line con 0
 password 7 045802150C2E
 login
 no modem enable
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
 login local
 transport preferred all
 transport input ssh
 transport output all
!
scheduler max-task-time 5000
end
Сделать то что сделано мне помогала вот эта статья и гугл http://www.lissyara.su/articles/cisco/cisco_adsl/

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
rnd
мл. сержант
Сообщения: 112
Зарегистрирован: 2007-11-06 20:36:25
Откуда: RonDon

Re: Cisco 800 series SB101 методом тыка.

Непрочитанное сообщение rnd » 2011-10-02 14:02:46

_http://www.ifm.net.nz/cookbooks/800-isr-wizard.html Вот тут попробуй собрать себе конфиг, может заработает.

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Cisco 800 series SB101 методом тыка.

Непрочитанное сообщение lap » 2011-10-02 16:31:08

По моим последним воспоминаниям цыска умела быть только пптп сервером.
Насчет цыски в качестве ДНС-а - "ip dns server".
Не сломалось - не чини.


lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Cisco 800 series SB101 методом тыка.

Непрочитанное сообщение lap » 2011-10-02 16:57:34

И как? удалось по тамошнему мануалу настроить? Я просто на эту тему не заморачивался совсем сильно, и когда поставил цыцку, настрил пппое и было мне щасье.
Не сломалось - не чини.

Аватара пользователя
whitediver
рядовой
Сообщения: 35
Зарегистрирован: 2010-04-06 22:47:24

Re: Cisco 800 series SB101 методом тыка.

Непрочитанное сообщение whitediver » 2011-10-02 17:13:15

Тема о том что я в циско не бум,бум :) По этому к тому руководству я пока даже не притронулся...

Мне нужна помощь для начала в самой примитивной настройке.

Как было сказано выше я получил ip от провайдера по dhcp, а так же назначил ip на интерфес смотрящий в офисную сеть, но офисные машины не видят того что за циско :(
Хотелось бы раздать локальные ресурсы порвайдера в офисную сеть. (Не хочется ещё раз периписывать первое своё сообщение честно говоря)

Вопрос. Что делать О_О?

Аватара пользователя
whitediver
рядовой
Сообщения: 35
Зарегистрирован: 2010-04-06 22:47:24

Re: Cisco 800 series SB101 методом тыка.

Непрочитанное сообщение whitediver » 2011-10-02 17:27:27

Там в конфиге кстати написано что Ethernet1 - shutdown, так это не так, он поднят, просто тут нельзя предыдущие сообщения править :(

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Cisco 800 series SB101 методом тыка.

Непрочитанное сообщение lap » 2011-10-02 18:36:04

чтоб локалка видела чтото за цыской, надо настроить NAT. Так как у тебя планируется что будет и и-нет и провайдерская локалка то конфиг будет примерно как у меня (только с пппое вместо твоего пптп):

Код: Выделить всё

version 12.4
service timestamps debug datetime msec localtime show-timezone year
service timestamps log datetime msec localtime show-timezone year
service password-encryption
!
hostname home-gw-0
!
!
logging snmp-authfail
logging buffered 128000 debugging
no logging console
!
aaa new-model
!
!
aaa authentication login default local enable
aaa authentication enable default line enable
!
aaa session-id common
clock timezone MSK 4
ip cef
!
!
ip flow-cache entries 524288
!
ipv6 unicast-routing
ipv6 cef
ipv6 flow-cache entries 524288
!
!
!
interface Tunnel0
 no ip address
 ipv6 address ХХХХ::2/112
 ipv6 enable
 tunnel source Dialer0
 tunnel destination <IPv4>
 tunnel mode ipv6ip
!
interface FastEthernet0/0
 descr To_ISP_LAN
 mac-address 0002.a5ХХ.ХХХХ
 ip dhcp client route track 50
 ip dhcp client update dns
 ip address dhcp
 ip policy route-map LAN
 duplex auto
 speed auto
 ntp disable
 pppoe enable group global
 pppoe-client dial-pool-number 1
 no cdp enable
!
interface FastEthernet0/1
 no ip address
 load-interval 30
 duplex auto
 speed auto
!
interface FastEthernet0/1.21
 descr To_LAN
 encapsulation dot1Q 21
 ip address 172.21.0.1 255.255.255.0
 ip nat inside
 ipv6 address YYYY::1/64
 ipv6 enable

!
interface Dialer0
 ip address negotiated
 ip mtu 1492
 ip nat outside
 ip virtual-reassembly max-fragments 64
 encapsulation ppp
 ip policy route-map INET
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp chap hostname <username>
 ppp chap password <password>
 ppp ipcp dns request
 ppp ipcp route default
 ppp ipcp address accept
!
ip forward-protocol nd
ip route profile
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 10.1.21.254 250
ip route 10.0.0.0 255.0.0.0 FastEthernet0/0 10.1.21.254
!
ip dns server
!
no ip http server
no ip http secure-server
ip nat translation timeout 30
ip nat translation tcp-timeout 43200
ip nat inside source route-map INET interface Dialer0 overload
ip nat inside source route-map LAN interface FastEthernet0/0 overload
!
ip access-list standard VTY
 permit 172.21.0.0 0.0.0.255
!
!
access-list 1 permit 172.21.0.0 0.0.0.255
ipv6 route ::/0 ХХХХ::1
!
route-map INET permit 10
 match ip address 1
 match interface Dialer0
!
route-map LAN permit 10
 match ip address 1
 match interface FastEthernet0/0
!
!
!
ipv6 access-list VTY-v6
 permit ipv6 XXXX::/32 any
 deny ipv6 any any
!
control-plane
!
!
!
line con 0
 history size 256
 transport preferred none
 transport output telnet ssh
line aux 0
 transport input all
 transport output all
line vty 0 4
 session-timeout 600  output
 access-class VTY in vrf-also
 exec-timeout 600 0
 ipv6 access-class VTY-v6 in
 history size 256
 transport preferred none
 transport input telnet ssh
 transport output telnet ssh
!
ntp server 172.21.0.254
end
Роутмапы нужны для ната, чтоб знать во что натить, в зависимости от исходящего интерфейса.
на локальных интерфейсах - ip nat inside, на внешних ip nat outside.
Не сломалось - не чини.