forum.opennet.ru

Составление сообщения

Исходное сообщение

"877-K9"
Отправлено IvanTT, 10-Июн-18 10:51

Если Вам не нужен веб-интерфейс, то вот готовая рабочая конфигурация, но она настроена через веб-интерфейс, с некоторыми правками, которые мне тут подсказали на этом форуме,
за что огромное спасибо ещё раз. Эти правки я делал через putty.
!version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Cisco199
!
boot-start-marker
boot-end-marker
!
logging buffered 51200
logging console critical
enable secret ХХХХХХХХХХХХХХХХХ
!
no aaa new-model
clock timezone PCTime 3
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-2678466572
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2678466572
revocation-check none
rsakeypair TP-self-signed-2678466572
!
!
crypto pki certificate chain TP-self-signed-2678466572
certificate self-signed 01
  3082024E 308201B7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ
  D290DD2C 53B2F695 07A02AD8 F2619C5E 311C10EE B321F6AC 83532C44 47426BAB
  FDED0FDC B8E5E94E D304894B D6515126 464B0819 126467C2 9C34F1FC 630C35D0
  C711B99A 880AD668 C79197DA C25513B0 93A4
      quit
dot11 syslog
no ip source-route
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool sdm-pool1
   import all
   network 192.168.1.0 255.255.255.0
   dns-server 80.95.37.230 80.95.37.232
   default-router 192.168.1.1
!
!
no ip bootp server
ip domain name Cisco199.home
ip name-server 80.95.37.230
ip name-server 80.95.37.232
!
!
!
username ХХХХХХХ privilege 15 secret ХХХХХХХХХХХХХХХХХХХ
!
!
archive
log config
  hidekeys
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $ES_WAN$$FW_OUTSIDE$
pvc 0/33
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1412
!
interface Dialer0
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname ХХХХХХХХХХХ
ppp chap password ХХХХХХХХХХХ
ppp pap sent-username ХХХХХХХХХ password ХХХХХХХХХХХХ
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
control-plane
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------

Cisco Router and Security Device Manager (SDM) is installed on this device and
it provides the default username "cisco" for  one-time use. If you have already
used the username "cisco" to login to the router and your IOS image supports the
"one-time" user option, then this username has already expired. You will not be
able to login to the router with this username after you exit this session.

It is strongly suggested that you create a new username with a privilege level
of 15 using the following command.

username <myuser> privilege 15 secret 0 <mypassword>

Replace <myuser> and <mypassword> with the username and password you want to
use.

-----------------------------------------------------------------------
^C
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
login local
no modem enable
transport output telnet
line aux 0
login local
transport output telnet
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end
Опять же XXXXX это Ваши логин и пароль, и dns сервера, смотрите сами, указывайте те которые будут лучше, можно хоть гугловские указать 8.8.8.8 и 8.8.4.4,
просто я узнавал их у провайдера.
Если всё сделать правильно, то всё будет работать.
Мои скажем так, впечатления о работе Cisco 877-K9, сайты открываются быстро, видео грузит хорошо, но к сожалению пинг в онлайн играх выше чем например
в Zyxel P660-й серии, не знаю почему, но выше, напрмер в World of Warcraft, через Zyxel пинг у меня 65-70 через Cisco 80-100, по этому, любителям оналйн игр
наверно эта Cisco не подойдёт, может я ошибаюсь, но к сожалению это так :(.
Да, и не забудьте потом в свойствах сетевой карты компьютера, установить на получение ip адресов автоматически.

Исходное сообщение
"877-K9" Отправлено IvanTT, 10-Июн-18 10:51
Если Вам не нужен веб-интерфейс, то вот готовая рабочая конфигурация, но она настроена через веб-интерфейс, с некоторыми правками, которые мне тут подсказали на этом форуме, за что огромное спасибо ещё раз. Эти правки я делал через putty. !version 12.4 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname Cisco199 ! boot-start-marker boot-end-marker ! logging buffered 51200 logging console critical enable secret ХХХХХХХХХХХХХХХХХ ! no aaa new-model clock timezone PCTime 3 clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00 ! crypto pki trustpoint TP-self-signed-2678466572 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-2678466572 revocation-check none rsakeypair TP-self-signed-2678466572 ! ! crypto pki certificate chain TP-self-signed-2678466572 certificate self-signed 01 3082024E 308201B7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ D290DD2C 53B2F695 07A02AD8 F2619C5E 311C10EE B321F6AC 83532C44 47426BAB FDED0FDC B8E5E94E D304894B D6515126 464B0819 126467C2 9C34F1FC 630C35D0 C711B99A 880AD668 C79197DA C25513B0 93A4 quit dot11 syslog no ip source-route ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.1.1 ! ip dhcp pool sdm-pool1 import all network 192.168.1.0 255.255.255.0 dns-server 80.95.37.230 80.95.37.232 default-router 192.168.1.1 ! ! no ip bootp server ip domain name Cisco199.home ip name-server 80.95.37.230 ip name-server 80.95.37.232 ! ! ! username ХХХХХХХ privilege 15 secret ХХХХХХХХХХХХХХХХХХХ ! ! archive log config hidekeys ! ! ip tcp synwait-time 10 ip ssh time-out 60 ip ssh authentication-retries 2 ! ! ! interface ATM0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow no atm ilmi-keepalive dsl operating-mode auto ! interface ATM0.1 point-to-point description $ES_WAN$$FW_OUTSIDE$ pvc 0/33 encapsulation aal5snap pppoe-client dial-pool-number 1 ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$ ip address 192.168.1.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip route-cache flow ip tcp adjust-mss 1412 ! interface Dialer0 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1452 ip nat outside ip virtual-reassembly encapsulation ppp ip route-cache flow dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname ХХХХХХХХХХХ ppp chap password ХХХХХХХХХХХ ppp pap sent-username ХХХХХХХХХ password ХХХХХХХХХХХХ ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer0 ! ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip nat inside source list 1 interface Dialer0 overload ! logging trap debugging access-list 1 remark INSIDE_IF=Vlan1 access-list 1 remark SDM_ACL Category=2 access-list 1 permit 192.168.1.0 0.0.0.255 dialer-list 1 protocol ip permit no cdp run ! ! ! control-plane ! banner exec ^C % Password expiration warning. ----------------------------------------------------------------------- Cisco Router and Security Device Manager (SDM) is installed on this device and it provides the default username "cisco" for one-time use. If you have already used the username "cisco" to login to the router and your IOS image supports the "one-time" user option, then this username has already expired. You will not be able to login to the router with this username after you exit this session. It is strongly suggested that you create a new username with a privilege level of 15 using the following command. username <myuser> privilege 15 secret 0 <mypassword> Replace <myuser> and <mypassword> with the username and password you want to use. ----------------------------------------------------------------------- ^C banner login ^CAuthorized access only! Disconnect IMMEDIATELY if you are not an authorized user!^C ! line con 0 login local no modem enable transport output telnet line aux 0 login local transport output telnet line vty 0 4 privilege level 15 login local transport input telnet ssh ! scheduler max-task-time 5000 scheduler allocate 4000 1000 scheduler interval 500 end Опять же XXXXX это Ваши логин и пароль, и dns сервера, смотрите сами, указывайте те которые будут лучше, можно хоть гугловские указать 8.8.8.8 и 8.8.4.4, просто я узнавал их у провайдера. Если всё сделать правильно, то всё будет работать. Мои скажем так, впечатления о работе Cisco 877-K9, сайты открываются быстро, видео грузит хорошо, но к сожалению пинг в онлайн играх выше чем например в Zyxel P660-й серии, не знаю почему, но выше, напрмер в World of Warcraft, через Zyxel пинг у меня 65-70 через Cisco 80-100, по этому, любителям оналйн игр наверно эта Cisco не подойдёт, может я ошибаюсь, но к сожалению это так :(. Да, и не забудьте потом в свойствах сетевой карты компьютера, установить на получение ip адресов автоматически.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Если Вам не нужен веб-интерфейс, то вот готовая рабочая конфигурация, но она 
> настроена через веб-интерфейс, с некоторыми правками, которые мне тут подсказали на 
> этом форуме, 
> за что огромное спасибо ещё раз. Эти правки я делал через putty.

> !version 12.4 
> no service pad 
> service tcp-keepalives-in 
> service tcp-keepalives-out 
> service timestamps debug datetime msec localtime show-timezone 
> service timestamps log datetime msec localtime show-timezone 
> service password-encryption 
> service sequence-numbers 
> !
> hostname Cisco199 
> !
> boot-start-marker 
> boot-end-marker 
> !
> logging buffered 51200 
> logging console critical 
> enable secret ХХХХХХХХХХХХХХХХХ 
> !
> no aaa new-model 
> clock timezone PCTime 3 
> clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00 
 
> !
> crypto pki trustpoint TP-self-signed-2678466572 
>  enrollment selfsigned 
>  subject-name cn=IOS-Self-Signed-Certificate-2678466572 
>  revocation-check none 
>  rsakeypair TP-self-signed-2678466572 
> !
> !
> crypto pki certificate chain TP-self-signed-2678466572 
>  certificate self-signed 01 
>   3082024E 308201B7 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
>   ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ ХХХХХХХХ 
>   D290DD2C 53B2F695 07A02AD8 F2619C5E 311C10EE B321F6AC 83532C44 47426BAB 
>   FDED0FDC B8E5E94E D304894B D6515126 464B0819 126467C2 9C34F1FC 630C35D0 
>   C711B99A 880AD668 C79197DA C25513B0 93A4 
>    quit 
> dot11 syslog 
> no ip source-route 
> ip cef 
> no ip dhcp use vrf connected 
> ip dhcp excluded-address 192.168.1.1 
> !
> ip dhcp pool sdm-pool1 
>    import all 
>    network 192.168.1.0 255.255.255.0 
>    dns-server 80.95.37.230 80.95.37.232 
>    default-router 192.168.1.1 
> !
> !
> no ip bootp server 
> ip domain name Cisco199.home 
> ip name-server 80.95.37.230 
> ip name-server 80.95.37.232 
> !
> !
> !
> username ХХХХХХХ privilege 15 secret ХХХХХХХХХХХХХХХХХХХ 
> !
> !
> archive 
>  log config 
>   hidekeys 
> !
> !
> ip tcp synwait-time 10 
> ip ssh time-out 60 
> ip ssh authentication-retries 2 
> !
> !
> !
> interface ATM0 
>  no ip address 
>  no ip redirects 
>  no ip unreachables 
>  no ip proxy-arp 
>  ip route-cache flow 
>  no atm ilmi-keepalive 
>  dsl operating-mode auto 
> !
> interface ATM0.1 point-to-point 
>  description $ES_WAN$$FW_OUTSIDE$ 
>  pvc 0/33 
>   encapsulation aal5snap 
>   pppoe-client dial-pool-number 1 
>  !
> !
> interface FastEthernet0 
> !
> interface FastEthernet1 
> !
> interface FastEthernet2 
> !
> interface FastEthernet3 
> !
> interface Vlan1 
>  description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$ 
>  ip address 192.168.1.1 255.255.255.0 
>  no ip redirects 
>  no ip unreachables 
>  no ip proxy-arp 
>  ip nat inside 
>  ip virtual-reassembly 
>  ip route-cache flow 
>  ip tcp adjust-mss 1412 
> !
> interface Dialer0 
>  ip address negotiated 
>  no ip redirects 
>  no ip unreachables 
>  no ip proxy-arp 
>  ip mtu 1452 
>  ip nat outside 
>  ip virtual-reassembly 
>  encapsulation ppp 
>  ip route-cache flow 
>  dialer pool 1 
>  dialer-group 1 
>  no cdp enable 
>  ppp authentication chap pap callin 
>  ppp chap hostname ХХХХХХХХХХХ 
>  ppp chap password ХХХХХХХХХХХ 
>  ppp pap sent-username ХХХХХХХХХ password ХХХХХХХХХХХХ 
> !
> ip forward-protocol nd 
> ip route 0.0.0.0 0.0.0.0 Dialer0 
> !
> ip http server 
> ip http access-class 23 
> ip http authentication local 
> ip http secure-server 
> ip http timeout-policy idle 60 life 86400 requests 10000 
> ip nat inside source list 1 interface Dialer0 overload 
> !
> logging trap debugging 
> access-list 1 remark INSIDE_IF=Vlan1 
> access-list 1 remark SDM_ACL Category=2 
> access-list 1 permit 192.168.1.0 0.0.0.255 
> dialer-list 1 protocol ip permit 
> no cdp run 
> !
> !
> !
> control-plane 
> !
> banner exec ^C 
> % Password expiration warning.
> -----------------------------------------------------------------------

> Cisco Router and Security Device Manager (SDM) is installed on this device 
> and 
> it provides the default username "cisco" for  one-time use. If you 
> have already 
> used the username "cisco" to login to the router and your IOS 
> image supports the 
> "one-time" user option, then this username has already expired. You will not 
> be 
> able to login to the router with this username after you exit 
> this session.

> It is strongly suggested that you create a new username with a 
> privilege level 
> of 15 using the following command.

> username <myuser> privilege 15 secret 0 <mypassword>

> Replace <myuser> and <mypassword> with the username and password you want to 
 
> use.

> ----------------------------------------------------------------------- 
> ^C 
> banner login ^CAuthorized access only!
>  Disconnect IMMEDIATELY if you are not an authorized user!^C 
> !
> line con 0 
>  login local 
>  no modem enable 
>  transport output telnet 
> line aux 0 
>  login local 
>  transport output telnet 
> line vty 0 4 
>  privilege level 15 
>  login local 
>  transport input telnet ssh 
> !
> scheduler max-task-time 5000 
> scheduler allocate 4000 1000 
> scheduler interval 500 
> end

> Опять же XXXXX это Ваши логин и пароль, и dns сервера, смотрите 
> сами, указывайте те которые будут лучше, можно хоть гугловские указать 8.8.8.8 
> и 8.8.4.4, 
> просто я узнавал их у провайдера.
> Если всё сделать правильно, то всё будет работать.
> Мои скажем так, впечатления о работе Cisco 877-K9, сайты открываются быстро, видео 
> грузит хорошо, но к сожалению пинг в онлайн играх выше чем 
> например 
> в Zyxel P660-й серии, не знаю почему, но выше, напрмер в World 
> of Warcraft, через Zyxel пинг у меня 65-70 через Cisco 80-100, 
> по этому, любителям оналйн игр 
> наверно эта Cisco не подойдёт, может я ошибаюсь, но к сожалению это 
> так :(.
> Да, и не забудьте потом в свойствах сетевой карты компьютера, установить на 
> получение ip адресов автоматически.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру