» Настройка Cisco оборудования

ТВ уже отделен на входе он идет от ATM0.2 и ATM0.3, а на выходе на fa1,2 и 3
Для ТВ DSCP 0x20, Class selector 4 ECN 0x00
Это то?

MZN
Если это приходит с TV на циску, то да. Это оно?

Да, это дает снифер

MZN
Скинь пожалуйста полую конфигу циски
sh running-config

Перед выкладыванием, не забудь позабивать приватные данные, типа логинов, паролей, публичных адресов, чем нибудь.

version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot system flash c870-advipservicesk9-mz.150-1.M1.bin
boot-end-marker
!
logging buffered 51200 informational
!
no aaa new-model
!
!
!
clock timezone MSK 3
clock summer-time MSK recurring last Sun Mar 2:00 last Sun Oct 3:00
clock save interval 8
!
crypto pki trustpoint tti
revocation-check crl
rsakeypair tti
!
crypto pki trustpoint TP-self-signed-<cert>
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-<cert>
revocation-check none
rsakeypair TP-self-signed-<cert>
!
!
crypto pki certificate chain tti
crypto pki certificate chain TP-self-signed-<cert>
certificate self-signed 01 nvram:IOS-Self-Sig#E.cer
dot11 syslog
!
dot11 ssid 877W
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 7 <wpapsw>
!
ip source-route
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.2
ip dhcp excluded-address 192.168.1.3
ip dhcp excluded-address 192.168.1.4
ip dhcp excluded-address 192.168.1.5
ip dhcp excluded-address 192.168.1.6
ip dhcp excluded-address 192.168.1.7
ip dhcp excluded-address 192.168.1.8
ip dhcp excluded-address 192.168.1.9
!
ip dhcp pool 877W
network 192.168.1.0 255.255.255.0
dns-server 212.188.4.10 195.34.32.116
default-router 192.168.1.1
!
!
ip cef
ip domain name mtu.ru
ip name-server 212.188.4.10
ip name-server 195.34.32.116
ip inspect name DEFAULT100 cuseeme
ip inspect name DEFAULT100 ftp
ip inspect name DEFAULT100 h323
ip inspect name DEFAULT100 icmp
ip inspect name DEFAULT100 netshow
ip inspect name DEFAULT100 rcmd
ip inspect name DEFAULT100 realaudio
ip inspect name DEFAULT100 rtsp
ip inspect name DEFAULT100 esmtp
ip inspect name DEFAULT100 sqlnet
ip inspect name DEFAULT100 streamworks
ip inspect name DEFAULT100 tftp
ip inspect name DEFAULT100 tcp
ip inspect name DEFAULT100 udp
ip inspect name DEFAULT100 vdolive
ip inspect name DYN_PORTS tcp router-traffic timeout 300
ip ddns update method mike-dyndns
HTTP
add http://<L>:<P>@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>
remove http://<L>:<P>@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>
interval maximum 28 0 0 0
!
no ip igmp snooping
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
username Mike privilege 15 secret 5 <SECPSW>
!
!
!
class-map match-all TV
match ip dscp cs4
class-map match-all SCAV
match ip dscp cs1
class-map match-all P2P
match protocol bittorrent
!
!
policy-map P2P
class P2P
set dscp cs1
policy-map my-LLQ
class TV
priority 4800
class SCAV
class class-default
fair-queue
random-detect dscp-based
!
!
!
!
!
bridge irb
!
!
!
interface ATM0
description WAN
no ip address
no atm ilmi-keepalive
!
!
interface ATM0.1 point-to-point
description Stream Internet
pvc 1/50
pppoe-client dial-pool-number 1
!
!
interface ATM0.2 point-to-point
description VoD
bridge-group 2
bridge-group 2 spanning-disabled
pvc 1/91
encapsulation aal5snap
!
!
interface ATM0.3 point-to-point
description TV
bridge-group 2
bridge-group 2 spanning-disabled
pvc 1/92
encapsulation aal5snap
!
!
interface FastEthernet0
description 2Switch
spanning-tree portfast
!
service-policy output my-LLQ
!
interface FastEthernet1
description Amino
switchport access vlan 2
no keepalive
spanning-tree portfast
!
service-policy output my-LLQ
!
interface FastEthernet2
description 2MikePC
switchport access vlan 2
spanning-tree portfast
!
service-policy output my-LLQ
!
interface FastEthernet3
description 2EugenePC
switchport access vlan 2
spanning-tree portfast
!
service-policy output my-LLQ
!
interface Dot11Radio0
description WiFi Access Point
no ip address
!
encryption mode ciphers tkip
!
ssid 877W
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
world-mode dot11d country RU both
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
!
interface Vlan1
description description Ethernet&WiFi
no ip address
bridge-group 1
!
!
interface Vlan2
description TV
no ip address
bridge-group 2
bridge-group 2 spanning-disabled
!
!
interface Dialer0
bandwidth 10240
ip ddns update hostname <>.homedns.org
ip ddns update mike-dyndns host members.dyndns.org
ip address negotiated
ip access-group 101 in
ip mtu 1492
ip flow ingress
ip flow egress
ip nat outside
ip inspect DYN_PORTS out
ip virtual-reassembly max-reassemblies 128
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname <L>
ppp chap password 7 <P>
no cdp enable
!
service-policy input P2P
!
interface BVI1
description LAN
bandwidth 10240
ip address 192.168.1.1 255.255.255.0
ip access-group 100 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip flow-cache timeout active 1
ip flow-export version 5
ip flow-export destination 192.168.1.2 9999
ip flow-top-talkers
top 5
sort-by bytes
cache-timeout 3600
!
ip dns server
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.9 80 interface BVI1 80
ip nat inside source static tcp 192.168.1.9 443 interface BVI1 443
ip nat inside source static tcp 192.168.1.9 5223 interface BVI1 5223
ip nat inside source static udp 192.168.1.9 3478 interface BVI1 3478
ip nat inside source static udp 192.168.1.9 3479 interface BVI1 3479
ip route 0.0.0.0 0.0.0.0 Dialer0
!
kron occurrence TIME in 2:0 recurring
kron policy-list TIME
cli ntp server nist.time.gov source di0 prefer
!
logging facility local0
logging 192.168.1.2
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 100 remark CCP_ACL Category=17
access-list 100 remark Auto generated by SDM for NTP (123) time.nist.gov
access-list 100 permit udp host 192.43.244.18 eq ntp host 192.168.1.1 eq ntp
access-list 100 deny ip host 255.255.255.255 any
access-list 100 permit ip any any
access-list 100 permit icmp any any
access-list 101 remark CCP_ACL Category=17
access-list 101 remark Auto generated by SDM for NTP (123) time.nist.gov
access-list 101 permit udp host 192.43.244.18 eq ntp any eq ntp
access-list 101 permit udp host 212.188.4.10 eq domain any
access-list 101 permit udp host 195.34.32.116 eq domain any
access-list 101 deny ip 192.168.1.0 0.0.0.255 any
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any time-exceeded
access-list 101 permit icmp any any unreachable
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 deny ip host 255.255.255.255 any
access-list 101 deny ip host 0.0.0.0 any
access-list 101 deny ip any any
dialer-list 1 protocol ip permit
!
!
!
!
snmp-server community mikesnmp RW
snmp-server ifindex persist
snmp-server host 192.168.1.2 <P>
snmp-server host 192.168.1.2 version 2c mikesnmp
!
control-plane
!
!
bridge 1 protocol ieee
bridge 1 route ip
banner login Cisco 877W access router ready

!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
access-class 23 in
login local
length 0
transport input telnet ssh
!
scheduler max-task-time 5000
ntp logging
ntp server time.nist.gov prefer source Dialer0
sntp logging
end

MZN
Тут по ходу и приоритезация никакая не нужна, на первый взгляд, разве что попробовать выключить интерент соединение и проверить, будет ли ходить TV нормально, или останутся те-же лаги.

Выключи интерфейс и проверь, ходит нормально или нет.
interface ATM0.1 point-to-point
shutdown

Включи обратно
no shutdown

Сделал лаги остались. Вы думаете, не хватает полосы?

MZN
Вообще есть несколько причин.
1. Собственно как и написали, нехватает полосы. С другой стороны, на zyxel же ее хватает.
2. Глюкавая прошивка циски, 15-я вообще считается еще очень не стабильной, народ на них ругался. Можно как вариант взять 12.4-22.T4 или 12.4-24.Tx (не помню, какой последний), или 12.4-15.T12 - она считается наиболее стабильной.
3. Возможно плохая связь с провайдером, большой процент потери пакетов.
Проверить можно.
ping 4.2.2.2 size 1400 repeat 100
Заодно и задержки увидеть. Можно так попинговать и сервер TV. Опять же, на zyxel все пашет нормально так что тоже мало вероятно.
4. Еще возможен вариант с MTU. Но это скорее из почти нереального. Выловить почти не реально, точнее я не представляю как. т.е. Фреймы не пролазят в pppoe тунель и дропаются на стороне провайдера. Но такое бы провайдер вряд-ли допустил, и опять же на zyxel все пашет нормально.

На этом идеи иссякли.

Спасибо, буду рыть по Вашим указаниям.
Router#ping 4.2.2.2 size 1400 repeat 100

Type escape sequence to abort.
Sending 100, 1400-byte ICMP Echos to 4.2.2.2, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (100/100), round-trip min/avg/max = 132/165/264 ms
Router#

Добрый вечер всем. Я недавно знаком с Cisco . Соединился через винду Hyper Terminal вижу конфигурацию, помогите как можно его менять через командную строку или копировать конфигурацию и на винду и там менять. Можете написать как пользоваться редактированием через командную строку.?

Цитата:

Добрый вечер всем. Я недавно знаком с Cisco . Соединился через винду Hyper Terminal вижу конфигурацию, помогите как можно его менять через командную строку или копировать конфигурацию и на винду и там менять. Можете написать как пользоваться редактированием через командную строку.?

conf term

virusx
Забыл добавить Enable режим.

Router>enable
Router#conf term
Router(config)#

Хотя это скорее не полное объяснение, а просто как войти в режим конфигурирования, который сам по себе, без понятия что и как делать, вообще мало чем поможет.

Я думаю проще выкачать с сайта cisco, любой command reference guide или configuration guide и почитать
Using the Command-Line Interface in Cisco IOS Software. Там страниц 40 как раз по теме.

denis_a
как изменить конфигурацию?

Secona
Набирая команды в config режиме, конфигурация и меняется сразу же.
т.е. написал, нажал <Enter> и команда включилась/выключилась.
с помощь '?' можно вызывать список доступных команд.

Router#write
или
Router#copy running-config startup-config - сохраняет конфигурацию

Router#show running-config - показывает текущую активную конфигурацию
Router#show startup-config - показывает конфигурацию, которая используется при загрузке

можно еще писать например:
Router(config)#st?
stackmaker stacks standby state-machine

т.е. покажет все команды начинающиеся на на 'st'

Router(config)#int<tab>
Допишет команду до конца т.е., имеется ввиду не всю команду, а только это слово в ней, команда может состоять из нескольких слов
Router(config)#interface

Что-бы выключить или сбросить на состояние по умолчанию, в зависимости от команды, перед командой пишеш 'no'
т.е.
Router(config)#no router rip

Если на пример написал так:
Router(config)#router rip?
<cr>

это значит, что можно наживать <Enter>, т.к. команда может здесь закончиться.

Возможны и такие случаи.
Router#show interfaces status ?
err-disabled Show interface error disabled state
module Limit display to interfaces on module
| Output modifiers
<cr>

т.е. можно завершить команду <Enter>, или продолжить ее одним из вариантов.

Спасибо я понял. Тепер еще один воприсик Telnet как можно настроит что бы на Cisco мог соединится через telnet?

Secona
да, вообщем-то без проблем.

Состоит это из 3 этапов.
1. Настроить IP на интерфейсе смотрящего в локалку или твою машину.
2. Настроить пароль на вход в режим конфигурации.
3. Включить telnet и поставить пароль на вход.

1. Настроить IP на интерфейсе смотрящего в локалку или твою машину.
Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

2. Настроить пароль на вход в режим конфигурации.
Router(config)#enable password 123qwe

3. Включить telnet и поставить пароль на вход.
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password 123qwe
Router(config-line)#transport input telnet
Router(config-line)#exit
Router(config)#

Цитата:

virusx
Забыл добавить Enable режим.

Router>enable
Router#conf term
Router(config)#

может это фича именно моего роутера, но он в режиме enable сразу после логина

virusx
Это не фичя роутера, по дефолту включать enable режим надо. Просто если используется не просто пароль в telnet, а имя пользователя. То в нем есть такой параметр privilege, который указывает уровень доступа, и на него ставят 15, т.е. верхний уровень. В таком случае, когда пользователь входит с этим уровнем, у него автоматом уровень 15, т.е. enable включен. А когда ты заходишь по дефолту через консоль, то у тебя уровень 1, и что-бы перейти на 15-й уровень, ты и вводишь enable.

Цитата:

может это фича именно моего роутера, но он в режиме enable сразу после логина

емнип, это из-за того что в конфиге есть что-то типа

username user privilege 15 secret 5
и
line vty 0 4
privilege level 15

и нет enable secret

denis_a
спасибо телнет подключился

Доброго дня!
Есть веб-сервер в локальной сети, есть cisco 2811, проброс 80-го порта сделан, снаружи сайт доступен. Когда идешь на сайт из локальной сети, то отвечает веб-интерфейс циски. Можно ли изменить порт веб-интерфейса? Использую Cisco SDM.

Доброе время суток.
Помогите разобраться с NAT, все доки перерыл, не знаю, как в данной ситуации быть.

Циска 1841, IOS 12.4 Есть две сети в разных офисах - 192.168.0.1 (местная) и 192.168.1.1(удаленная). Есть еще третья сеть 172.16.0.0(IP телефония провайдера). Маршруты прописаны, и без NAT'a пакеты ходят, компы друг друга видят и т. д.
Два адреса из 192.168.0.1 жестко связаны через NAT с двумя адресами из 172.16.0.0.
Вопрос - как сделать так, чтобы адрес 192.168.0.2 ходил в сеть 192.168.1.0/24 без всякого NAT, а в сеть 172.16.0.0 транслировался как 172.16.0.2?

sunduk4
Вам необходимо изменить ответ ДНС( на сервер делается, например в бинде можно создать внутреннюю зону и отвечать для клиентов внутри ). Изменить порт тоже возможно ip http port( для стандартного веб) и secure-port (для защищенного).
I_Winter_I_I_Wolf_I
На роутере который смотрит к провайдеру надо настроить НАТ для 192.168.0.2.

sunduk4 а ты на сайт внутри сети идешь по внутреннему адресу?

Привет всем.Помогите пожалуйста. У меня такая проблема. 2 локальный подсеть 192.168.5.0 255.255.255.0 , 192.168.30.0 255.255.255.0 и 12 выделенный внешный IP адресс.
Вот моя задача
1. Внешных IP адресов завязать на внутренний адрес примерно так
93.185.х.х на 192.168.5.3
93.185.х.y на 192.168.5.4
//-//-//-//-//-//-//-//-//-//
чтоб когда вести IP внутренний (192.168.5.3, 192.168.5.4,) она работала и как внешний .
2.
Две локальные подсети видели друг друга (192.168.5.0,192.168.30.0)
если можна с примерчиком.

Secona
1.
ip nat inside source static 192.168.5.3 93.185.x.x
ip nat inside source static 192.168.5.4 93.185.x.y

Учти, привязка идет жесткая.

2.
Тут вообще ничего настраивать не нужно, пропиши в качестве default gateway на клиентской машине интерфейс циски и все. У нее роутинг включен по умолчанию.

denis_a
А как мне прописать DNS и шлюз внешного IP в Cisco?

Secona
В смысле перенаправление запросов на внешний DNS и default gateway?

denis_a извини что задаю много вопросов.
можеш пример показать?


Добавлено:
denis_a
да. перенаправление запросов на внешний DNS
извиняюс я не читал твои вопросы внимательно

Secona
Это перенаправление на внешний DNS. Может это и не самый простой вариант, это более сложный вариант, чем тебе требуется, просто я уже не помню как по другому это настраивается. Делал это наверное год назад последний раз. Это более сложный вариант, т.к. изначално заточен разделять dns запросы и перенапралять на разные сервера в зависимости от содержимого запроса.

ip dns view GLOBAL
domain name-server 8.8.8.8
domain name-server 8.8.4.4
ip dns view-list DNS
view GLOBAL 10
ip dns server view-group DNS
ip dns server

По поводу default gateway, то тут все просто, просто статический маршрут.
ip route 0.0.0.0 0.0.0.0 1.1.1.1
1.1.1.1 - это адрес внешнего роутера.

Добавлено:
Нашел более простой вариант
ciscorouter(config)# ip name-server 192.168.1.1 192.168.2.1
список dns серверов.