forum.opennet.ru

Составление сообщения

Исходное сообщение

"как настроить адсл на 857w ?? неделю бьюсь.."
Отправлено Assorted, 15-Апр-08 11:26

>[оверквотинг удален]
>я знаю реальные айпишники, а настройки вот:
>
>pvc 0/67
>ecapsulation aal5snap
>
> и айпишник 123.123.123.123 это пусть WAN будет, и маска 255.255.255.224, и
>у него есть теперь шлюз 123.123.123.124
>
>вот в принципе и все, только я не могу понять как прописать
>шлюз...
123.123.123.123 на BVI1 пропиши
и маршрут по-умолчанию - ip route 0.0.0.0 0.0.0.0 123.123.123.124
на vlan1 внутренние адреса, которые у тебя в локальной сети.
после на vlan1 добавь ip nat inside
на bvi1 добавь ip nat outside
создай аксесс лист:
access-list 1 permit 192.168.1.0 255.255.255.0
где 192.168.1.0 - это я взял как твою внутреннюю сеть. Подставь свою.
и само включение ната
ip nat inside source list 12 interface BVI1 overload
у тебя циска wifi?
вывод команды no Virtual-Dot11Radio0 покажи
далее для чистоты - уберем лишнее из конфига. это я бы сделал в первую очередь
no ip http server
no ip http authentication local
no ip http secure-server
no ip http timeout-policy idle 60 life 86400 requests 10000
это мы выключим веб-интерфейс. Это циска, её настраивают с командной строки. Веб-интерфейс создает много мусора.
line vty 0 4
no access-class 23 in
такого аксесс листа у нас нет, поэтому уберем ограничение по нему на коннект по ссш и телнету к циске.
interface Vlan1
no description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
этот дескрипшн создает веб-конфигурилка(SDM) для себя. Для человека это кажется бредом - зачем оно нам?
с остальным пока все ок

Исходное сообщение
"как настроить адсл на 857w ?? неделю бьюсь.." Отправлено Assorted, 15-Апр-08 11:26
>[оверквотинг удален] >я знаю реальные айпишники, а настройки вот: > >pvc 0/67 >ecapsulation aal5snap > > и айпишник 123.123.123.123 это пусть WAN будет, и маска 255.255.255.224, и >у него есть теперь шлюз 123.123.123.124 > >вот в принципе и все, только я не могу понять как прописать >шлюз... 123.123.123.123 на BVI1 пропиши и маршрут по-умолчанию - ip route 0.0.0.0 0.0.0.0 123.123.123.124 на vlan1 внутренние адреса, которые у тебя в локальной сети. после на vlan1 добавь ip nat inside на bvi1 добавь ip nat outside создай аксесс лист: access-list 1 permit 192.168.1.0 255.255.255.0 где 192.168.1.0 - это я взял как твою внутреннюю сеть. Подставь свою. и само включение ната ip nat inside source list 12 interface BVI1 overload у тебя циска wifi? вывод команды no Virtual-Dot11Radio0 покажи далее для чистоты - уберем лишнее из конфига. это я бы сделал в первую очередь no ip http server no ip http authentication local no ip http secure-server no ip http timeout-policy idle 60 life 86400 requests 10000 это мы выключим веб-интерфейс. Это циска, её настраивают с командной строки. Веб-интерфейс создает много мусора. line vty 0 4 no access-class 23 in такого аксесс листа у нас нет, поэтому уберем ограничение по нему на коннект по ссш и телнету к циске. interface Vlan1 no description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ этот дескрипшн создает веб-конфигурилка(SDM) для себя. Для человека это кажется бредом - зачем оно нам? с остальным пока все ок

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>>я знаю реальные айпишники, а настройки вот: 
>> 
>>pvc 0/67 
>>ecapsulation aal5snap 
>> 
>> и айпишник 123.123.123.123 это пусть WAN будет, и маска 255.255.255.224, и 
>>у него есть теперь шлюз 123.123.123.124 
>> 
>>вот в принципе и все, только я не могу понять как прописать 
>>шлюз...

> 123.123.123.123 на BVI1 пропиши 
> и маршрут по-умолчанию - ip route 0.0.0.0 0.0.0.0 123.123.123.124 
> на vlan1 внутренние адреса, которые у тебя в локальной сети.
> после на vlan1 добавь ip nat inside 
> на bvi1 добавь ip nat outside 
> создай аксесс лист: 
> access-list 1 permit 192.168.1.0 255.255.255.0 
> где 192.168.1.0 - это я взял как твою внутреннюю сеть. Подставь свою. 
 
> и само включение ната 
> ip nat inside source list 12 interface BVI1 overload

> у тебя циска wifi?
> вывод команды no Virtual-Dot11Radio0 покажи

> далее для чистоты - уберем лишнее из конфига. это я бы сделал 
> в первую очередь

> no ip http server 
> no ip http authentication local 
> no ip http secure-server 
> no ip http timeout-policy idle 60 life 86400 requests 10000

> это мы выключим веб-интерфейс. Это циска, её настраивают с командной строки. Веб-интерфейс 
> создает много мусора.

> line vty 0 4 
> no access-class 23 in

> такого аксесс листа у нас нет, поэтому уберем ограничение по нему на 
> коннект по ссш и телнету к циске.

> interface Vlan1 
> no description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$

> этот дескрипшн создает веб-конфигурилка(SDM) для себя. Для человека это кажется бредом 
> - зачем оно нам?

> с остальным пока все ок

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру