>[оверквотинг удален] > ntp server 194.87.0.20 > ntp server 89.111.168.177 > ntp server 194.33.191.69 > ntp server 194.87.0.28 > ntp server 81.200.8.213 > > DNS службу держать на этом роутере сильно не рекомендую, поэтому не показываю > как настроить. > Начни с базовых настроек через консоль, потом ЛАН часть подними, подцепись по > ssh. Потом мучай ADSL и PPPoE.В общем не получается у меня с этим конфигом, и тут кстати какой то глюк вот в этом блоке > interface Dialer1 , видимо не указали encapsulation ppp, потому что без указания энкапсуляции он не даёт установить тип авторизации чап или пап. Так же поробовал вот этот конфиг : version 12.4 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers !
###Пропишем имя хоста для нашего маршрутизатора: hostname router ! boot-start-marker boot-end-marker ! ### Установим пароль на режим enable: enable password mypassword ! no aaa new-model ! resource policy ! no ip source-route ! ip cef ! no ip dhcp use vrf connected ip dhcp excluded-address 192.168.1.1 ! ### Поднимаем DHCP ip dhcp pool local_net import all network 192.168.1.0 255.255.255.0 dns-server 88.147.129.15 88.147.128.17 default-router 192.168.1.1 ! ! ip tcp synwait-time 10 no ip bootp server ip domain name domain.local ip name-server 88.147.129.15 ip name-server 88.147.128.17 ip ssh time-out 60 ip ssh authentication-retries 2 ! ### Активируем режим irb bridge irb ! ### Заводим WAN-интерфейс interface ATM0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow no atm ilmi-keepalive dsl operating-mode auto ! ### Так как у нас 1 канал PVC, то и саб-интерфейс будем заводить один interface ATM0.1 point-to-point description $WAN$ no snmp trap link-status ! ### Прописываем парамеры канала vpi — 0 и vci — 33 pvc 0/33 pppoe-client dial-pool-number 1 ! ! bridge-group 1 ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! ### Поднимаем интерфейс, смотрящий во внутреннюю сеть interface Vlan1 description $INSIDE$ ip address 192.168.1.1 255.255.255.0 ip access-group 101 in no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip route-cache flow ip tcp adjust-mss 1452 ! ###Так как необходимо поднять PPPoE-клиент,то поднимается интерфейс Dialer. interface Dialer0 description $OUTSIDE$ ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1452 ip nat outside ip inspect DEFAULT100 out ip virtual-reassembly encapsulation ppp ip route-cache flow dialer pool 1 dialer-group 1 no cdp enable ### Указываем типы авторизации ppp authentication chap pap ### Прописываем логин и пароль на доступ в Интернет для каждого типа ppp chap hostname my_login ppp chap password 7 my_password ppp pap sent-username my_login password 7 my_password ! ### Указываем дефолтовый маршрут ip route 0.0.0.0 0.0.0.0 Dialer0 ! ### Отключаем встроенный HTTP сервер no ip http server no ip http secure-server ip nat inside source list 1 interface Dialer0 overload ! ### Разрешаем всё для нашего аксесс-листа. Если же необходимо ограничить доступ к/от другим сетям, то необходимо будет под каждую из них прописывать правила. access-list 101 permit ip any any dialer-list 1 protocol ip permit no cdp run ! control-plane ! bridge 1 protocol ieee ! line con 0 login local no modem enable transport output telnet line aux 0 login local transport output telnet line vty 0 4 privilege level 15 login local transport input telnet ssh ! и он тоже не работает, я хз, может я чего не так делаю, но вроде разобрался как конфиги переписывать в роутер, а толку 0(. Что может быть не так в этих конфигах или во мне?), просто команды все принимаются, вон даже ошибку нашел с энкапсуляцией в первом конфиге)). Уже голова начинает болеть, сутками сижу с этой циской. Помогите плз отредактировать конфиг. Насчёт веб интерфейса, забросил я эту тему, потому что столько хлама пришлось поставить на комп, и плюс столько времени потратил на поиски этого хлама, который ещё и не работает. В общем от этой циски надо, что бы подключение к ADSL Ростелеком (Пензенская область), было в самой циске, что бы она подключалась сама через соответсвенно порт адсл, я так понял это интерфейс ATM0, и раздавала этот adsl интернет в свой встроенный роутер на все 4 порта ethernet, без всяких ip адресов пускай этим dhcp занимается. И в компах, обязательно этот шлюз прописывать?, который присвоен на интерфейс vlan1, можно как нить настроить, что бы не писать никаких шлюзов, что бы комп получал автоматический ip, причем на любом из 4х портов. Просто бывает по работе нужно будет подключать разные компы к этому роутеру, это нужно пока на одной сети как и писал выше. Со второй потом разберусь, первую бы настроить что бы работала. Заранее благодарен за хороший конфиг :)
|