Просмотр темы - Cisco 1700 series

[Anubis Профиль]

Требуется переконфигурировать маршрутизатор cisco 1760 для доступа пользователей в интернет. Где бы почитать?

[biruk Профиль]

www.cisco.com

или запость конфигу сюда, авось поможем...

[Anubis Профиль]

Это начальный конфиг. Голос ф топку. Провайдер выдал внешний адрес, скажем: 213.213.213.123/32 по V.35
router#sh conf
Using 881 out of 29688 bytes
!
version 12.3
service config
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$WuJ4$q68/py41n4KlxbBVZhrX3.
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
voice-card 3
!
no aaa new-model
ip subnet-zero
no ip routing
!
no ip cef
!
interface FastEthernet0/0
ip address 192.168.200.250 255.255.255.0
no ip route-cache
speed auto
full-duplex
no cdp enable
!
interface Serial0/0
no ip address
no ip route-cache
shutdown
!
ip classless
no ip http server
speed auto
full-duplex
no cdp enable
!
interface Serial0/0
no ip address
no ip route-cache
shutdown
!
ip classless
no ip http server
!
snmp-server community public RO
snmp-server enable traps tty
!
voice-port 3/0
!
voice-port 3/1
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password ghjvfrfirf
login
!
end

[biruk Профиль]

а почему у тебя два интерфейса serial 0/0 ?
и маршрутизация выключена 8)
не написал какая инкапсуляция...

добавь что-то вроде этого:

[Anubis Профиль]

пока ждал ответа, развлекался с курением доки и конфигураций, вот что у меня получилось:

!
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname router
!
enable password xxxxxxxxxxx
!
no ip name-server
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface FastEthernet 0/0
no shutdown
description connected to cot
ip address 192.168.200.250 255.255.255.0
ip nat inside
keepalive 10
!
interface Serial 0/0
no shutdown
description connected to Internet
ip address 213.213.213.123 255.255.255.252
ip nat outside
encapsulation ppp
!
! Access Control List 1
!
no access-list 1
access-list 1 permit 192.168.200.0 0.0.0.255
!
! Dynamic NAT
!
ip nat translation timeout 86400
ip nat translation tcp-timeout 86400
ip nat translation udp-timeout 300
ip nat translation dns-timeout 60
ip nat translation finrst-timeout 60
ip nat inside source list 1 interface Serial 0/0 overload
!
ip classless
!
! IP Static Routes
ip route 0.0.0.0 0.0.0.0 Serial 0/0
no ip http server
snmp-server community public RO
no snmp-server location
no snmp-server contact
!
line console 0
exec-timeout 0 0
password xxxxxxxxxx
login
!
line vty 0 4
password xxxxxxxx
login
!
end

[biruk Профиль]

работает?
ну и отлично!

[Anubis Профиль]

как прилепить access-list к интерфейсу?

[biruk Профиль]

[Anubis Профиль]

Все сдаюсь... Не могу поднять ни почту ни ДНС.
Сервера провайдера должны забирать почту с моего днс, а сервиса на моем внешнем адресе такого нету (53), всякие acl уже перепробовал, подскажите неумному куда смотреть, очень надо!!!!

Исходная информация:

Локльная сеть: 192.168.200.0/24
Домен: domain.local

Внешний адрес: 123.123.123.321/30
Домен: domain.ru

Cisco 1760-V, Encapsulation HDLC

До кошки маршрутизатором бала соляра 10 с двумя сетевыми и все ездило как по маслу.

[biruk Профиль]

нужно static nat поднимать

типа вот так: