Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
slut



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sterh88
во, попробуйте прописать c6msfc2-boot-mz.121-7.E в BOOTLDR
Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 15:51 06-10-2009
Fae1ar

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С cisco первый раз, помогите пожалуйста:  
Имею такую схему:  
 
интернет (dsl modem)внешний IP XXX.XXX.XXX.246 >> Cisco ASA 5505 (192.168.1.1) >> к ней подключен DC (win server 2008) 192.168.1.2 и свич, к свичу локальные машинки и сетевое оборудование  
 
dhcp на dc выключен  
 
Задача:  
1. сделать возможным хождение любого трафика по внутренне сети  
2. раздать интернет в простейшем виде  
3. сделать порт форвардинг из инета на одно сетевое строуйство внутри (192.168.1.140)  
 
вот что смог навоять:  
 
Result of the command: "show running-config"  
 
: Saved  
:  
ASA Version 7.2(4)  
!  
hostname cisco  
domain-name MYDOMAIN.ru  
enable password 8Ry2YjIyt7RRXU24 encrypted  
passwd 2KFQnbNIdI.2KYOU encrypted  
multicast-routing  
names  
name 192.168.1.2 s-dc01 description server  
name 192.168.1.254 DSLModem description provider  
!  
interface Vlan1  
nameif office  
security-level 100  
ip address 192.168.1.1 255.255.255.0  
ospf cost 10  
!  
interface Vlan2  
nameif Internet  
security-level 0  
ddns update hostname 192.168.1.2  
dhcp client update dns  
ip address XXX.XXX.XXX.246 255.255.255.252  
ospf cost 10  
!  
interface Ethernet0/0  
switchport access vlan 2  
!  
interface Ethernet0/1  
!  
interface Ethernet0/2  
!  
interface Ethernet0/3  
!  
interface Ethernet0/4  
!  
interface Ethernet0/5  
!  
interface Ethernet0/6  
!  
interface Ethernet0/7  
!  
ftp mode passive  
clock timezone MSK/MSD 3  
clock summer-time MSK/MDD recurring last Sun Mar 2:00 last Sun Oct 3:00  
dns server-group DefaultDNS  
domain-name MYDOMAIN.ru  
dns server-group s-dc01  
domain-name MYDOMAIN.ru  
same-security-traffic permit intra-interface  
object-group protocol TCPUDP  
protocol-object udp  
protocol-object tcp  
access-list inside_access_in extended permit ip any any  
access-list inside_access_out extended permit ip any any  
access-list outside_access_in extended permit ip any any  
access-list outside_access_out extended permit ip any any  
access-list acl_out extended permit icmp any any  
access-list acl_out extended permit ip any any  
access-list 111 extended permit udp any any eq 10000  
access-list 111 extended permit tcp any any eq 10000  
access-list Office_access_in extended permit ip any any  
access-list Office_access_out extended permit ip any any  
access-list Internet_access_in extended permit ip any any  
access-list Internet_access_out extended permit ip any any  
pager lines 24  
logging enable  
logging asdm informational  
mtu office 1500  
mtu Internet 1500  
icmp unreachable rate-limit 1 burst-size 1  
asdm image disk0:/asdm-524.bin  
no asdm history enable  
arp timeout 14400  
global (Internet) 1 interface  
nat (office) 1 0.0.0.0 0.0.0.0  
access-group inside_access_in in interface office  
access-group inside_access_out out interface office  
access-group acl_out in interface Internet  
access-group outside_access_out out interface Internet  
route office 0.0.0.0 0.0.0.0 XXX.XXX.XXX.245 1  
route Internet XXX.XXX.XXX.246 255.255.255.254 XXX.XXX.XXX.245 1  
timeout xlate 3:00:00  
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02  
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00  
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00  
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute  
http server enable  
http s-dc01 255.255.255.254 office  
no snmp-server location  
no snmp-server contact  
snmp-server enable traps snmp authentication linkup linkdown coldstart  
telnet timeout 5  
ssh timeout 5  
console timeout 0  
dhcpd address 192.168.1.10-192.168.1.100 office  
dhcpd dns s-dc01 interface office  
dhcpd domain MYDOMAIN.ru interface office  
dhcpd option 69 ip s-dc01 interface office  
dhcpd option 70 ip s-dc01 interface office  
dhcpd enable office  
!  
 
!  
class-map inspection_default  
match default-inspection-traffic  
!  
!  
policy-map type inspect dns preset_dns_map  
parameters  
  message-length maximum 512  
policy-map global_policy  
class inspection_default  
  inspect dns preset_dns_map  
  inspect ftp  
  inspect h323 h225  
  inspect h323 ras  
  inspect rsh  
  inspect rtsp  
  inspect esmtp  
  inspect sqlnet  
  inspect skinny  
  inspect sunrpc  
  inspect xdmcp  
  inspect sip  
  inspect netbios  
  inspect tftp  
!  
service-policy global_policy global  
prompt hostname context  
Cryptochecksum:ba1899eb291b604c74b9c2d313908cff  
: end  
 
заранее благодарен
Всего записей: 9 | Зарегистр. 06-10-2009 | Отправлено: 17:24 06-10-2009
Sterh88



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fae1ar
 
надо полагать что в порт 0/0 втыкается провайдер?
а вот в какие порты втыкается свич и DC?
у Вас настроено 2 влана на цыске...а на портах видно тока один. vlan 2 - для провайдера, vlan 1 для офиса. Соответственно на тех портах куда втыкаются DC и свич надо поставить vlan 1.
 
conf t
int Ethernet0/номер порта где свич
switchport access vlan 1
 
тоже самое для DC
 
порт форвардинг для сниффера надо полагать?
приблизительно так делается
conf t
monitor session 2 source interface Ethernet0/номер порта куда воткнут свич
monitor session 2 destination interface Ethernet0/любой свободный порт - допустим 4
Тогда в 4-й порт можно втыкать комп со сниффером.
Всего записей: 17 | Зарегистр. 06-04-2007 | Отправлено: 18:26 06-10-2009
Fae1ar

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет, все нормально: все присвоено как надо, в логе почемуто только не пишет.
Сделано вот так:
 
Switch Ports (Ethernet0/1,Ethernet0/2,Ethernet0/3,Ethernet0/4,Ethernet0/5,Ethernet0/6,Ethernet0/7) : vlan1
 
 
Switch Ports (Ethernet0/0) : vlan2
 
в инет не пускает никого, и не пингует ничто кроме 192.168.1.1, 192.168.1.2, 192.168.1.10-192.168.1.100
Всего записей: 9 | Зарегистр. 06-10-2009 | Отправлено: 18:50 06-10-2009
Sterh88



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fae1ar
А на цыске самой инет есть?  
ping 213.180.204.8 или гейт провайдера
 
Собстна никаких ограничений не стоит:
access-list inside_access_in extended permit ip any any    
access-list inside_access_out extended permit ip any any    
access-list outside_access_in extended permit ip any any    
access-list outside_access_out extended permit ip any any    
access-list acl_out extended permit icmp any any    
access-list acl_out extended permit ip any any    
access-list 111 extended permit udp any any eq 10000    
access-list 111 extended permit tcp any any eq 10000    
access-list Office_access_in extended permit ip any any    
access-list Office_access_out extended permit ip any any    
access-list Internet_access_in extended permit ip any any    
access-list Internet_access_out extended permit ip any any  
 
permit ip any any - кому угодно куда угодна.
Всего записей: 17 | Зарегистр. 06-04-2007 | Отправлено: 19:39 06-10-2009 | Исправлено: Sterh88, 19:40 06-10-2009
Fae1ar

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Result of the command: "ping 213.180.204.8"
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 213.180.204.8, timeout is 2 seconds:
No route to host 213.180.204.8
 
Success rate is 0 percent (0/1)
 
странно очень (
 
Добавлено:
Вот что выдает Latest ASDM Syslog Messages:
 
6    Oct 06 2009    19:49:54    110002             Failed to locate egress interface for UDP from office:s-dc01/64731 to 194.85.128.10/53
6    Oct 06 2009    19:50:07    110002             Failed to locate egress interface for TCP from office:s-dc01/21821 to 217.69.128.52/80
6    Oct 06 2009    19:50:22    110002             Failed to locate egress interface for TCP from office:s-dc01/21826 to 217.69.128.52/80
6    Oct 06 2009    19:50:33    110002             Failed to locate egress interface for UDP from office:s-dc01/58202 to 194.85.128.10/53
и т.д.
 
вот обновленный конфиг я навоял заново от заводских настроек, только мне кажется если я сохранял во флэш память у меня теперь заводские настройки другие(
 
Result of the command: "show running-config"
 
: Saved
:
ASA Version 7.2(4)  
!
hostname cisco
domain-name мойдомен.ru
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
multicast-routing
names
name 192.168.1.2 s-dc01 description server
name 192.168.1.254 DSLModem description provider
!
interface Vlan1
 nameif office
 security-level 100
 ip address 192.168.1.1 255.255.255.0  
 ospf cost 10
!
interface Vlan2
 nameif Internet
 security-level 0
 ddns update hostname 192.168.1.2
 dhcp client update dns
 ip address XXX.XXX.188.246 255.255.255.252  
 ospf cost 10
!
interface Ethernet0/0
 switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
ftp mode passive
clock timezone MSK/MSD 3
clock summer-time MSK/MDD recurring last Sun Mar 2:00 last Sun Oct 3:00
dns domain-lookup office
dns domain-lookup Internet
dns server-group DefaultDNS
 domain-name мойдомен.ru
dns server-group s-dc01
 name-server s-dc01
 domain-name мойдомен.ru
same-security-traffic permit inter-interface
same-security-traffic permit intra-interface
object-group protocol TCPUDP
 protocol-object udp
 protocol-object tcp
access-list office_access_out extended permit ip any any  
access-list Internet_access_in extended permit icmp any any  
access-list Internet_access_in extended permit ip any any  
access-list Internet_access_out extended permit ip any any  
access-list office_access_in extended permit ip any any  
pager lines 24
logging enable
logging asdm informational
mtu office 1500
mtu Internet 1500
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-524.bin
no asdm history enable
arp timeout 14400
global (Internet) 1 interface
nat (office) 1 0.0.0.0 0.0.0.0
access-group office_access_in in interface office
access-group office_access_out out interface office
access-group Internet_access_in in interface Internet
access-group Internet_access_out out interface Internet
route Internet XXX.XXX.188.246 255.255.255.254 XXX.XXX.188.245 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
http server enable
http s-dc01 255.255.255.254 office
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet timeout 5
ssh timeout 5
console timeout 0
dhcpd address 192.168.1.10-192.168.1.100 office
dhcpd dns s-dc01 interface office
dhcpd domain мойдомен.ru interface office
dhcpd option 69 ip s-dc01 interface office
dhcpd option 70 ip s-dc01 interface office
dhcpd enable office
!
 
!
class-map inspection_default
 match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
 parameters
  message-length maximum 512
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map  
  inspect ftp  
  inspect h323 h225  
  inspect h323 ras  
  inspect rsh  
  inspect rtsp  
  inspect esmtp  
  inspect sqlnet  
  inspect skinny  
  inspect sunrpc  
  inspect xdmcp  
  inspect sip  
  inspect netbios  
  inspect tftp  
!
service-policy global_policy global
prompt hostname context  
Cryptochecksum:2ecdc0fb916e6fff082cbce3ca12cb2a
: end
 
И кстати, я нигде не нашел где указать ДНСы провайдера, т.е. роут стоит Мой внешний ИП - Шлюз провайдера и Маска провайдера, а днсы?
 
Добавлено:
6    Oct 06 2009    19:49:54    110002             Failed to locate egress interface for UDP from office:s-dc01/64731 to 194.85.128.10/53  
Вот это кстати мой ДНС!!!
 
Добавлено:
Мне кажется проблема вот здесь  
route Internet XXX.XXX.188.246 255.255.255.254 XXX.XXX.188.245 1
раз он так ругается что не может определить взаимодействие внутренней сети
Всего записей: 9 | Зарегистр. 06-10-2009 | Отправлено: 19:44 06-10-2009
Sterh84

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fae1ar
замените nat (office) 1 0.0.0.0 0.0.0.0 на nat (office) 1 192.168.1.0 255.255.255.0
Всего записей: 320 | Зарегистр. 03-10-2006 | Отправлено: 20:24 06-10-2009
Fae1ar

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сейчас попробую
 
Добавлено:
Безрезультатно!
 
Добавлено:
гейт провайдера пингует..
 
Добавлено:
подскажите а где у меня PAT настроен?
 
Добавлено:
теперь я точно не знаю в чем тут трабл (
 
Добавлено:
решил проблему прописав роут:
 
route Internet 0.0.0.0 0.0.0.0 XXX.XXX.XXX.245 1
 
где XXX.XXX.XXX.245 - шлюз провайдера
Всего записей: 9 | Зарегистр. 06-10-2009 | Отправлено: 20:32 06-10-2009 | Исправлено: Fae1ar, 20:43 06-10-2009
gbcfkf



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый
 
Все никак не могу разобраться, у cisco официальный GPL в свободном доступе есть?
на цискокоме перекрестные ссылки уже напрягают
Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 03:47 07-10-2009
slut



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gbcfkf
нет, он даже не по каждому смартнету доступен.
Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 09:29 07-10-2009
Sterh84

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fae1ar
не заметил что не было маршрута.
проблема было в неправильном нате  
global (Internet) 1 interface
nat (office) 1 0.0.0.0 0.0.0.0  
а вот это тот самы пат
Всего записей: 320 | Зарегистр. 03-10-2006 | Отправлено: 11:57 07-10-2009
Fae1ar

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А подскажите теперь, пожалуйста, как мне заставить ходить почту которая у меня на серваке 192.168.1.2, киска на 192.168.1.1  
 
я попробовал вот так:
 
global (Internet) 1 interface
nat (Office) 1 0.0.0.0 0.0.0.0
static (Office,Internet) tcp interface smtp access-list Office_nat_static_1  
static (Office,Internet) tcp interface pop3 access-list Office_nat_static_2  
 
после:
telnet s-dc01.МойДомен.ru 25      #(с удаленной машинки)
пишет:
421 4.3.2 Service not available, closing transmission channel
Подключение к узлу утеряно.
 
PS
у регистратора я сделал две записи:
Субдомен   Класс   Приор.     Адрес  
@                MX          1         s-dc01.МойДомен.ru.  
s-dc01          A                      XXX.XXX.XXX.246 (мой внешний ип)
 
 
 
Добавлено:
Забыл сказать, у меня Exchange 2007
Всего записей: 9 | Зарегистр. 06-10-2009 | Отправлено: 22:01 07-10-2009
gbcfkf



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slut

Цитата:
нет, он даже не по каждому смартнету доступен

Блин.. жаль. Ладно, product id можно найти и так, а по ценам ориентировться можно в прайсах поставщиков.
 
ps slut, хотел поинтересоваться, у вас сертификат CCIE?
Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 01:56 08-10-2009 | Исправлено: gbcfkf, 02:03 08-10-2009
Ixxtiander

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть сеть из 16 ip адресов, выданная провайдером. 3 сервера за натом. Надо их высунуть наружу по 3 разным глобальным ip адресам.
 
сеть - 92.46.x.0 255.255.255.240
шлюз - 92.46.x.1
сервер1 - 92.46.x.7 (опубликовать по порту 1433), локальный ip - 192.168.0.60
сервер2 - 92.46.x.8 (опубликовать по порту 1433), локальный ip - 192.168.0.133
сервер3 - 92.46.x.13 (опубликовать по порту 8080), локальный ip - 192.168.0.103
 
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip nat inside
 
interface FastEthernet2/0
ip address 92.46.x.13 255.255.255.240
ip nat outside
 
ip route 0.0.0.0 0.0.0.0 92.46.x.1
ip nat inside source list 1 interface FastEthernet2/0 overload
access-list 1 permit 192.168.0.0 0.0.0.255
 
Подскажите каким образом грамотно развесить глобальные адреса по лупбэкам? Я что-то туплю...
Всего записей: 80 | Зарегистр. 07-11-2005 | Отправлено: 09:59 08-10-2009
Sterh84

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fae1ar покажите access-list ы.
Сколько у Вас внешних ИП ?
 
 
Добавлено:
Ixxtiander
А можно уточнить что за железка у Вас?
Судя по куску конфы маршрутизатор. Тогда что то вроде
ip nat inside source static внутренний ip внешний ip  
а затем на вход навесить аксес листы с разрешением прохождения траффика на порты. На мой взгляд так правельнее
Всего записей: 320 | Зарегистр. 03-10-2006 | Отправлено: 13:28 08-10-2009 | Исправлено: Sterh84, 13:58 08-10-2009
Fae1ar

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1 внешний ip
 
Добавлено:
ну что, никто не знает как почту трассировать?
 
Добавлено:
Всего записей: 9 | Зарегистр. 06-10-2009 | Отправлено: 21:37 08-10-2009
usertum



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста как на ip телефонию загрузить мелодии звонка?
Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 07:25 09-10-2009
guard



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
есть сеть из 16 ip адресов, выданная провайдером. 3 сервера за натом. Надо их высунуть наружу по 3 разным глобальным ip адресам.
 
сеть - 92.46.x.0 255.255.255.240
шлюз - 92.46.x.1
сервер1 - 92.46.x.7 (опубликовать по порту 1433), локальный ip - 192.168.0.60
сервер2 - 92.46.x.8 (опубликовать по порту 1433), локальный ip - 192.168.0.133
сервер3 - 92.46.x.13 (опубликовать по порту 8080), локальный ip - 192.168.0.103
 

 
А зачем лупбэки? Как снаружи будут знать, что эти айпи именно на Вашей киске.  
 
Попробуйте на FastEthernet2/0 алиасы повесить для этих адресов:
interface FastEthernet2/0
ip address 92.46.x.7 255.255.255.240 secondary
ip address 92.46.x.8 255.255.255.240 secondary
ip address 92.46.x.13 255.255.255.240 secondary
 
Затем сделайте пробросы внутрь:
 ip nat inside source static tcp 192.168.0.60 1433 92.46.x.7 1433 extendable
 ip nat inside source static tcp 192.168.1.133 1433 92.46.x.8 1433 extendable
 ip nat inside source static tcp 192.168.0.103 8080 92.46.x.13 8080 extendable
 
Если надо, чтоб серваки выходили со "своими" адресами-
 
Делаете пул для каждого из серверов:
ip nat pool srv1 92.46.x.7 92.46.x.7 netmask 255.255.255.240 type rotary
ip nat pool srv2 92.46.x.8 92.46.x.8 netmask 255.255.255.240 type rotary
ip nat pool srv3 92.46.x.13 92.46.x.13 netmask 255.255.255.240 type rotary
 
Указываете для какого направления, какой пул юзать
ip nat inside source route-map srv1 pool srv1 overload
ip nat inside source route-map srv2 pool srv2 overload
ip nat inside source route-map srv3 pool srv3 overload
 
Листы, в которых прописано куда серваки могут выходить по tcp, в нашем случае any:
ip access-list extended srv1
 permit tcp host 192.168.0.60 any
ip access-list extended srv2
 permit tcp host 192.168.1.133 any
ip access-list extended srv3
 permit tcp host 192.168.1.103 any
 
Карты направлений, необходимые для NATа
route-map srv1 permit 10
 match ip address srv1
route-map srv2 permit 11
 match ip address srv2
route-map srv3 permit 12
 match ip address srv3
 
Не пинайте помидоры, не спал пару дней
Может замудрено, но навскидку должно пахать )))
Всего записей: 144 | Зарегистр. 25-04-2002 | Отправлено: 11:05 09-10-2009 | Исправлено: guard, 11:45 09-10-2009
Sterh84

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
usertum
Режете файл в 8kHz моно  g711 mulaw raw pcm, размер не более 65 кб. Затем ложишь на тфтп, тудае файл ringtones.dat (вроедеб могу сказть чуть позже точно) где описаны твои кастомные звонки те название имя файла. например:
ringtone 1 ring.raw  
Вот вроде и все , если чего не запямятывал
 
Добавлено:
Fae1ar
А гдеже аксес листы ? без них я не скажу чего не работает Ваша схема. Вообще направление правельное выбрано
Всего записей: 320 | Зарегистр. 03-10-2006 | Отправлено: 10:04 10-10-2009
usertum



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sterh84 буду очень признателен.
Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 10:26 10-10-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru