Van egy kis gondom. Van a fent említett jószág, most már factory default-ra törölt állapotban.
Adott egy kábeltévés internet bekötés, és néhány számítógép.
A CISCO kellene hogy játssza a házi TP-LINK router szerepét.
(CATV modem felől egy ip-t kérjen, befelé pedig dhcp és nat gateway a FastEthernet 1-4 portokon)
Ehhez szeretnék konfig tanácsot kapni, mivel nem vagyok CISCO guru, soha nem programoztam még ilyet. Forrasztottam egy konzol kábelt -egy döglött egérből és egy fél utp kábelből-, feldobtam a minicom terminált, és bent vagyok nyakig a készülékben...
- 4465 megtekintés
Hozzászólások
Errefelé nézelődtél már?
http://www.cisco.com/en/US/products/hw/routers/ps221/products_installat…
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Igen, már néztem, de sajnos nem lettem tőle okosabb.
-
"Attempting to crack SpeedLock can damage your sanity"
- A hozzászóláshoz be kell jelentkezni
PM ment! :D
Oykawa Hirohito
- A hozzászóláshoz be kell jelentkezni
Látom, Thx!
-
"Attempting to crack SpeedLock can damage your sanity"
- A hozzászóláshoz be kell jelentkezni
Ez a router már több mint 2 éve SW EOL-os, így biztonságtechnikailag nem igazán ajánlott..
Ráadásul:
http://www.hardware.com/store/cisco/CISCO1711-VPN-K9 (Mbps értékek)
http://www.cisco.com/web/partners/downloads/765/tools/quickreference/ro… (PPS értékek)
És általában ennyit nem elég beállítani, amit kértél.
Például sok ember nem is tudja mennyi minden működik UPnP-vel vagy mennyi protokoll számára kell valamilyen helper a megfelelő működéshez. Az otthoni routerekben ezek alapbeállításból be vannak kapcsolva (így fel sem tűnik, hogy teszik a dolgukat).
- A hozzászóláshoz be kell jelentkezni
Biztonságtechnikailag ne röhögtess :)
Minden annyira biztonságos, amennyire biztonságossá konfigolják, 12.4 IOS-ben igen sok dolgot be lehet kapcsolni, amivel nagyságrendileg "biztonságosabb" lesz, mint az átlag szappantartók.
Abban igazad van, hogy nagyon régi ez a doboz, életszerű használatnál nem sokkal fog több átmenni rajta 4-5 megánál. Szofisztikáltabb beállításoknál meg fog halni 2 megánál is.
- A hozzászóláshoz be kell jelentkezni
nagy vonalakban:
!
conf t
!
username admin secret valamijelszó
ena sec superuserjelszó
no aaa new-model
!
interface $WAN
ip add dhcp
no shut
ip nat outside
load 30
!
interface $LAN !(talán vlan1 lesz?, nem ismerem ezt a dobozt)
ip add 172.17.1.1 255.255.255.0
ip nat inside
no ip redi
no ip proxy-arp
no ip unr
load 30
!
ip route 0.0.0.0 0.0.0.0 $WAN dhcp
!
ip nat inside source list NAT interface $WAN overload
!
access-li ext NAT
permit ip 172.17.1.0 0.0.0.255 any
!
access-l 11 permit ip 172.17.0.0 0.0.0.255
!
line vty 0 4
access-class 11 in
!!!!
control-z -vel kiugrasz a konfigmódból
write-al elmented.
sok-sokat guglizol :)
jaigen, a dhcp belülre:
!
ip dhcp pool DHCP
network 172.17.1.0 255.255.255.0
default-router 172.17.1.1
dns-server 8.8.8.8
!
ip dhcp excluded-address 172.17.1.1 172.17.1.100 !vagy amit ki akarsz hagyni a poolból
- A hozzászóláshoz be kell jelentkezni
Köszönöm szépen!
Beleszerkesztem a konkrét háló adatait, és megpróbálom!
(láma kérdés:a !-eket is ütnöm kell, vagy azt jól tudom hogy csak a visszanézésnél látszik?)
-
"Attempting to crack SpeedLock can damage your sanity"
- A hozzászóláshoz be kell jelentkezni
Próbáld ki, rájössz :)
Amúgy a felkiáltójelet ahhoz lehet hasonlítani, mint a shell scriptekben a #-et.
Ha beírod és utána bármit, a CLI nem dolgozza fel, de a mögéírt dolgokat nem tárolja le a konfigban. Így gyakorlatilag a copy-paste az egész texttel működni fog (kivéve a $INTERFACE neveket, oda be kell helyettesíteni a valós interfészeket).
- A hozzászóláshoz be kell jelentkezni
Jaigen, gugli helyett/mellett a "?" karakter sokat tud segíteni konfigmódban (is).
Ha van kis unix/linux tapasztalatod, elég intuitív lesz a dolog.
- A hozzászóláshoz be kell jelentkezni
érdemes lenne körbenézned a 800 series cisco router-ek környékén vatera-n vagy hardveraprón.
jó esetben bagóért találsz valami 87x vagy 88x-et, ami jóval erősebb az 1700 series-nél és ugyanúgy zéró hangja van.
- A hozzászóláshoz be kell jelentkezni