Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 5.00/8: Рейтинг темы: голосов - 8, средняя оценка - 5.00
ivnjavascript
0 / 0 / 0
Регистрация: 13.05.2015
Сообщений: 33
#1

Cisco 881 - разделить (создать) две физические сети для выхода в Интернет

01.06.2017, 21:52. Просмотров 1449. Ответов 46
Метки нет (Все метки)

Добрый день.
Имеется Cisco 881, которая в данный момент работает маршрутизатором для выхода в Интернет.
Хочется сделать наличие двух сеток, которые бы физически были бы разделены, но выходили бы в инет через одного и того же провайдера (т.е. как сейчас рабочая сеть).
Было бы удобно на внутренних портах получить два IP в качестве шлюза для разных сетей, например 192.168.0.1 (как сейчас) и 172.16.0.1. Если это возможно конечно?!

Прошу подсказать, как быть с этим?
Сейчас этой циской управляю через web Cisco CP Express. Там в плане таких настроек как то скудно, но видел, что LAN-intreface в Vlan1.

Спасибо, буду благодарен за совет.
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
01.06.2017, 21:52
Ответы с готовыми решениями:

Cisco 881-K9 не выходит в интернет
Уже 2 день я пытаюсь настроить эту железяку и ничего не получается, настроил...

Cisco Packe Tracer разделить на под сети и настроить
нужно разделить отделы на подсети в сети 192.168.1.0 маска 255.255.255.0 4пк...

Две сети в Cisco Packet Tracer
Здравствуйте! Помогите, пожалуйста, с заданием в Cisco Packet Tracer. В...

Cisco packet tracer обьединить две сети
возник вопрос как обьединить две сетки посредством роутера, некоторое...

Cisco 881 K9 3g
Добрый день. Есть Cisco 881 K9. Планируется резервирование канала наземного...

46
ivnjavascript
0 / 0 / 0
Регистрация: 13.05.2015
Сообщений: 33
06.07.2017, 17:17  [ТС] #41
Цитата Сообщение от insect_87 Посмотреть сообщение
да.
подскажи пример.
как дружат между собой простой и расширенный?
т.е. надо переходить полностью на расширенный?

Добавлено через 14 секунд
Цитата Сообщение от insect_87 Посмотреть сообщение
да.
подскажи пример.
как дружат между собой простой и расширенный?
т.е. надо переходить полностью на расширенный?

Добавлено через 13 минут
у меня расширенный нумерованный

Добавлено через 16 секунд
у меня расширенный нумерованный
0
insect_87
Модератор
Эксперт по компьютерным сетям
4835 / 3921 / 798
Регистрация: 25.12.2012
Сообщений: 16,685
06.07.2017, 18:36 #42
Я же приводил пример в 10 посте.
Погугли "Сети для самых маленьких. Часть пятая. ACL и NAT"
0
ivnjavascript
0 / 0 / 0
Регистрация: 13.05.2015
Сообщений: 33
06.07.2017, 22:07  [ТС] #43
сделал вот так:

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
access-list 100 permit ip 192.168.1.32 0.0.0.3 any
access-list 100 permit ip 192.168.1.0 0.0.0.31 any
access-list 101 permit tcp host 192.168.0.254 eq 445 192.168.1.0 0.0.0.31
access-list 101 permit udp host 192.168.0.254 eq domain 192.168.1.0 0.0.0.31
access-list 101 permit tcp host 192.168.0.254 eq domain 192.168.1.0 0.0.0.31
access-list 101 permit tcp host 192.168.0.253 eq 5222 192.168.1.0 0.0.0.31
access-list 101 deny   ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.31
access-list 101 deny   ip 192.168.0.0 0.0.0.255 192.168.1.32 0.0.0.3
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
access-list 102 deny   ip 192.168.1.32 0.0.0.3 192.168.0.0 0.0.0.255
access-list 102 deny   ip 192.168.1.32 0.0.0.3 192.168.1.0 0.0.0.31
access-list 102 permit ip 192.168.1.32 0.0.0.3 any
access-list 103 permit tcp 192.168.1.0 0.0.0.31 host 192.168.0.254 eq 445
access-list 103 permit udp 192.168.1.0 0.0.0.31 host 192.168.0.254 eq domain
access-list 103 permit tcp 192.168.1.0 0.0.0.31 host 192.168.0.254 eq domain
access-list 103 permit tcp 192.168.1.0 0.0.0.31 host 192.168.0.253 eq 5222
access-list 103 deny   ip 192.168.1.0 0.0.0.31 192.168.1.32 0.0.0.3
access-list 103 deny   ip 192.168.1.0 0.0.0.31 192.168.0.0 0.0.0.255
access-list 103 permit ip 192.168.1.0 0.0.0.31 any
0
ivnjavascript
0 / 0 / 0
Регистрация: 13.05.2015
Сообщений: 33
25.07.2017, 12:06  [ТС] #44
Если вернуться к этой теме, какие еще стандартные мероприятия можно проделать?
Надо сделать, что бы пароль хранился в хеш виде,а не в открытом, в конфиге.
Что еще мб?
0
insect_87
Модератор
Эксперт по компьютерным сетям
4835 / 3921 / 798
Регистрация: 25.12.2012
Сообщений: 16,685
25.07.2017, 14:01 #45
Цитата Сообщение от ivnjavascript Посмотреть сообщение
Надо сделать, что бы пароль хранился в
Код
conf t
service password-encryption
Цитата Сообщение от ivnjavascript Посмотреть сообщение
Что еще мб?
https://www.opennet.ru/base/cisco/cisco_sec_intro.txt.html
1
ivnjavascript
0 / 0 / 0
Регистрация: 13.05.2015
Сообщений: 33
28.09.2017, 12:58  [ТС] #46
еще осталась проблемка, что я на ПК в качестве днс делаю 8.8.8.8, а хотелось бы выбирать в качестве днс сам роутер.?!
0
insect_87
Модератор
Эксперт по компьютерным сетям
4835 / 3921 / 798
Регистрация: 25.12.2012
Сообщений: 16,685
28.09.2017, 13:37 #47
http://www.maxblogs.ru/articles/nastroika-dns-servera-v-cisco
http://www.itspec.org/cisco-dhcp-dns.php
http://ciscomaster.ru/node/6
0
28.09.2017, 13:37
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
28.09.2017, 13:37

Cisco 881 nat
Доброго времени суток! Ребята, сразу оговорюсь я не специалист, обращаюсь к...

Cisco 881 и NAT
Доброго времени суток. Получил 881 кошку. Проблемма следующая рррое конектиться...

Маршрутизатор cisco 881
Доброго времени суток! Пишу сюда с надеждой получить совет. У нас маленький...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
47
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru