>[оверквотинг удален]
>я знаю реальные айпишники, а настройки вот:
>
>pvc 0/67
>ecapsulation aal5snap
>
> и айпишник 123.123.123.123 это пусть WAN будет, и маска 255.255.255.224, и
>у него есть теперь шлюз 123.123.123.124
>
>вот в принципе и все, только я не могу понять как прописать
>шлюз... 123.123.123.123 на BVI1 пропиши
и маршрут по-умолчанию - ip route 0.0.0.0 0.0.0.0 123.123.123.124
на vlan1 внутренние адреса, которые у тебя в локальной сети.
после на vlan1 добавь ip nat inside
на bvi1 добавь ip nat outside
создай аксесс лист:
access-list 1 permit 192.168.1.0 255.255.255.0
где 192.168.1.0 - это я взял как твою внутреннюю сеть. Подставь свою.
и само включение ната
ip nat inside source list 12 interface BVI1 overload
у тебя циска wifi?
вывод команды no Virtual-Dot11Radio0 покажи
далее для чистоты - уберем лишнее из конфига. это я бы сделал в первую очередь
no ip http server
no ip http authentication local
no ip http secure-server
no ip http timeout-policy idle 60 life 86400 requests 10000
это мы выключим веб-интерфейс. Это циска, её настраивают с командной строки. Веб-интерфейс создает много мусора.
line vty 0 4
no access-class 23 in
такого аксесс листа у нас нет, поэтому уберем ограничение по нему на коннект по ссш и телнету к циске.
interface Vlan1
no description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
этот дескрипшн создает веб-конфигурилка(SDM) для себя. Для человека это кажется бредом - зачем оно нам?
с остальным пока все ок