Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Osnovna konfiguracija Cisco 1700 rutera

[es] :: Enterprise Networking :: Osnovna konfiguracija Cisco 1700 rutera

Strane: 1 2

[ Pregleda: 8260 | Odgovora: 23 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

ventura

Član broj: 32
Poruke: 7781
*.adsl.static.sezampro.yu.



+6455 Profil

icon Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 11:32 - pre 217 meseci
Da li bi neko mogao da mi pomogne da izmenim par stavki u konfiguraciji Cisco 1700 rutera jer ja nemam blage veze sa tim...

Dakle, prištekao sam Console kabal, otišao u HyperTerminal i konektovao se na COM1, i dobio sledeće:

Code:

User Access Verification                        

Password:         
ELBET-LNS>   


Ovo su konfigurisali neki tipovi iz uprave za igre na sreću, ali sada nakon promene zakona to više ne služi svrsi (da uprava skuplja podatke preko njega), pa bih ja da ga upotrebim za sebe. Dakle iskonfigurisan je dialin preko 042 linije, moguće je se konektovati na taj ruter i to sve fino šljaka, međutim kada se ukonektujem preko dialina ja ne mogu da vidim svoj subnet (255.0.0.0) već samo IP adresu servera na koji se poreska uprava ranije kačila, a koji sada nije aktivan..

Dakle, kako da promenim to u konfiguraciji, da ja sa tog rutera mogu da pristupam drugoj mreži na kojoj mi se nalaze neki bitni računari (DBServer, SharePoint, MSProject Server), i da isto tako koristeći internet link koji se nalazi na istom tom subnetu, da mogu da dobijem dalje izlaz ka internetu, odnosno meni potrebnim računarima dalje...

Kapiram da je negde u konfiguraciji rutera podešen taj subnet koji meni ne odgovara, a ja ne znam kako da ga setujem na 255.0.0.0.

Hvala unapred..
 
Odgovor na temu

Marcony
Network security inzenjer
Beograd

Član broj: 10486
Poruke: 1853
*.bg.wifi.vline.verat.net.



+18 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 12:14 - pre 217 meseci
A da ti za pocetak resetujes kompletnu konfiguraciju rutera? Pa onda da lepo krenemo iz pocetka sa konfigurisanjem.
YU2MP
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.adsl.static.sezampro.yu.



+6455 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 12:26 - pre 217 meseci
Plašim se da time ne sjebem ostatak konfiguracije, pa da ne znam da namestim to... Pošto je to nešto povezano sa nekim Keymile Music 200 uređajem koji je povezan sa Telekomom...
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
..taman-bg.customer.sbb.co.yu.



+101 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 12:46 - pre 217 meseci
Pa onda postavi celu konfiguraciju ovde, sh run je komanda, (izvadi sifre i javne ip adrese), i reci sta ti sve konkretno treba.

Ako se plasis da ne izgubis trenutnu, digni tftp server na racunaru i sa rutera prebaci config komandom: copy running-config tftp

[Ovu poruku je menjao optix dana 30.06.2006. u 14:20 GMT+1]
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651



+165 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 13:35 - pre 217 meseci
Ne moze da vidi running config ako nema enable password, a sudeci po promptu ono sto dobije (">") nije privileged mode. A ventura rece da nije dalje od toga isao?

Hajde u stvari konkretno pitanje - imas li enable password ili mora da se radi password recovery?
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
..taman-bg.customer.sbb.co.yu.



+101 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 13:41 - pre 217 meseci
Naravno, al valjda ima password
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.adsl.static.sezampro.yu.



+6455 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 13:52 - pre 217 meseci
"sh run" mi vraća sledeće:

Code:

ELBET-LNS>sh run
               ^
% Invalid input detected at '^' marker.

ELBET-LNS>



A kad ukucam ? da mi izlista komande, dobijem ovo:
Code:

Exec commands:              
  access-enable    Create a temporary Access-List entry                                                       
  access-profile   Apply user-profile to interface                                                  
  clear            Reset functions                                  
  connect          Open a terminal connection                                             
  crypto           Encryption related commands.                                               
  disable          Turn off privileged commands                                               
  disconnect       Disconnect an existing network connection                                                            
  enable           Turn on privileged commands                                              
  exit             Exit from the EXEC                                     
  help             Description of the interactive help system                                                             
  lock             Lock t                        
  login            Log in as a particular user                                              
  logout           Exit from the EXEC                                     
  modemui          Start a modem-like user interface                                                    
  mrinfo           Request neighbor and version information from a multicast                                                                            
                   router                         
  mstat            Show statistics after multiple multicast traceroutes                                                                       
  mtrace           Trace reverse multicast path from destination to source                                                                          
  name-connection  Name an existing network connection                          
  pad              Open a X.29 PAD connection
  ping             Send echo messages
  ppp              Start IETF Point-to-Point Protocol (PPP)
  release          Release a resource
  renew            Renew a resource
  resume           Resume an active network connection
  rlogin           Open an rlogin connection
  set              Set system parameter (not config)
  show             Show running system information
  slip             Start Serial-line IP (SLIP)
  ssh              Open a secure shell client connection
  systat           Display information about terminal lines
  tclquit          Quit Tool Command Language shell
  telnet           Open a telnet connection
  terminal         Set terminal line parameters
  traceroute       Trace route to destination
  tunnel           Open a tunnel connection
  udptn            Open an udptn connection
  where            List active connections
  x28              Become an X.28 PAD
  x3               Set X.3 parameters on PAD
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.adsl.static.sezampro.yu.



+6455 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 13:57 - pre 217 meseci
Ne znam koji mi je mod enableovan, kada kucam "enable ?" dobijam sledece:

Code:
ELBET-LNS>enable ?
  <0-15>  Enable level
  view    Set into the existing view
  <cr>

ELBET-LNS>enable



I password imam, tj. ovaj tip iz uprave što je nameštao to mi je dao password, i sa njim ulazim u ovaj prompt...
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
..taman-bg.customer.sbb.co.yu.



+101 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 13:57 - pre 217 meseci
Nisi presao u privilegovani (administratorski) mod. To radis sa enable komandom, posle cega ti trazi sifru. Ako nju ne znas, moraces password recovery da radis, pa tek onda sva ostala podesavanja.

P.S. enable password je obicno drugaciji nego password za pristup preko konzole
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.adsl.static.sezampro.yu.



+6455 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 14:02 - pre 217 meseci

Usao sam u taj admin mode, i "sh run" mi je dao sledeće:

Code:
ELBET-LNS>enable                 
Password:         
ELBET-LNS#sh run                 
Building configuration...                         

Current configuration : 1762 bytes                                  

version 12.4            
service timestamps debug uptime                               
service timestamps log uptime                             
no service password-encryption                              

hostname ELBET-LNS                   

boot-start-marker                 
boot system flash:c1700-ipbasek9-mz.124-5.bin                                             
boot-end-marker               

enable secret 5 $1$6sLW$N5Eqyc9Hir7Kr5EUCOWbS/                                              

no aaa new-model                

resource policy               

mmi polling-interval 60                       
no mmi auto-configure                     
no mmi pvc          
mmi snmp-timeout 180                    
ip cef      




vpdn enable           

vpdn-group 1            
 accept-dialin              
  protocol l2tp               
  virtual-template 1                    
 terminate-from hostname tunelcvx                                 
 source-ip 212.200.21.122                         
 local name tunelcvx                    
 l2tp tunnel password 0 XXXXX                               




username uprava password 0 XXXXX                                     
username mds password 0 XXXXXX                               



interface Loopback1                   
 ip address 192.168.2.1 255.255.255.255                                       
 no ip route-cache cef                      
 no ip route-cache                  
 no ip mroute-cache                   

interface FastEthernet0                       
 ip address 192.168.1.1 255.255.255.0                                     
 speed auto           

interface Serial0                 
 description VEZA KA TELEKOMU                             
 no ip address              
 encapsulation frame-relay IETF                               
 frame-relay lmi-type ansi                          

interface Serial0.1 point-to-point                                  
 ip address 212.200.21.122 255.255.255.252                                          
 no cdp enable              
 frame-relay interface-dlci 100                               

interface Virtual-Template1                           
 ip unnumbered Loopback1                        
 peer default ip address pool UPRAVA                                    
 ppp authentication pap chap                            

ip local pool UPRAVA 192.168.2.2 192.168.2.14                                             
ip route 0.0.0.0 0.0.0.0 212.200.21.121                                       
ip route 212.200.19.16 255.255.255.255 212.200.21.121
ip route 212.200.20.12 255.255.255.255 212.200.21.121
ip route 212.200.20.13 255.255.255.255 212.200.21.121
ip route 212.200.20.14 255.255.255.255 212.200.21.121
ip route 212.200.20.15 255.255.255.255 212.200.21.121
!
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
 password XXXXXX
 login
line aux 0
line vty 0 4
 password XXXXXX
 login
!
end

ELBET-LNS#


To je sad ta konfiguracija... Znaci ja želim da podesim taj ruter sada, kad dialinujem na njega, da me ubaci u lokalnu mrežu subnet 255.0.0.0 i da mogu da koristim internet gateway na 10.0.0.2, kako sad to da izvedem?
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
..taman-bg.customer.sbb.co.yu.



+101 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 14:50 - pre 217 meseci
Ovde je dosta toga iskonfigurisano. Medjutim, sve imam utisak da si ti taj uredjaj skinuo sa jednog okruzenja i sad ocekujes da radi na tvom merznom okruzenju. Koliko se toga promenilo? Kazes da je povezan sa keymile modemom, da li koristite taj link za izlaz na internet ili neki drugi (gateway 10.0.0.2 ??) Neki mali dijagram trenutne mreze bi pomogao.
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.adsl.static.sezampro.yu.



+6455 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 15:20 - pre 217 meseci
Evo i attachovana šema mreže.



Dakle, taj ruter je postavljen zimus zajedno sa tim serverom, to je sve iskonfigurisano od strane nekih likova iz uprave za igre na sreću/telekoma, međutim to nikada nije ni bilo u upotrebi jer je taj zakon promenjen, i to sada zvrlji bez veze... Meni je ideja da iskoristim u ulaznu 042 liniju, i taj ruter da mogu da dialinujem na mrežu ida se kačim na project/sharepoint/db/application server koji mi se nalaze na subnetu 255.0.0.0 ... Ja sam pokušao da ethernet port iz ovog rutera spojim direktno na ADSL ruter, ali nisam mogao da vidim nijedan računar iz 255.0.0.0 subneta, verovatno jer to nije ni namešteno...

Moj problem se sada sastoji u tome, kako ovo namestiti da kada dialinujem da vidi lokalne IP adrese koje su povezane na ADSL ruteru...
Prikačeni fajlovi
ElbetMreza.gif ElbetMreza.gif - 35.41k
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
..taman-bg.customer.sbb.co.yu.



+101 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 19:55 - pre 217 meseci
OK, ajd probaj ovako, da ne pisemo celu konfiguraciju iz pocetka. (sve radis iz admin moda)

Prvo sacuvaj trenutnu konfiguraciju kao backup.
Code:

ELBET-LNS#cd nvram: 
ELBET-LNS#copy startup-config backup


(proveris sa dir da li je sve ok)

Ukaci FastEthernet interfejs u ADSL ruter i dodeli mu neku slobodnu adresu iz 10.0.0.x opsega npr 10.0.0.10, dodela ide sa:
Code:

ELBET-LNS#configure terminal
ELBET-LNS(config)#interface FastEthernet0
ELBET-LNS(config-if)#ip address 10.0.0.10 255.0.0.0

izadjes sa ctrl+z


Podesis pool adrese koje cisco dodeljuje, postavi neki opseg koji se ne koristi, ili samo jednu adresu ako pristupa samo jedan racunar preko dialin-a (opseg npr 10.0.0.11-15)

Code:

ELBET-LNS#configure terminal
ELBET-LNS(config)#no ip local pool UPRAVA 192.168.2.2 192.168.2.14
ELBET-LNS(config)#ip local pool UPRAVA 10.0.0.11 10.0.0.15


izadjes sa ctrl+z


Namestis da pakete rutuje preko ADSL rutera 10.0.0.2, pre toga izbrises trenutnu rutu.

Code:

ELBET-LNS#configure terminal
ELBET-LNS(config)#no ip route 0.0.0.0 0.0.0.0 212.200.21.121
ELBET-LNS(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2

izadjes sa ctrl+z


Sacuvas konfiguraciju...
Code:

ELBET-LNS#write


Ovo prepisuje running-config kao startup-config

Na ADSL ruteru pogledas da li ce da propusta 10.0.0.10 ako imas neke access liste.

Mislim da ce ovo da ti odradi posao, iako nije bas najelegantinije, neke stvari se mogu i izbrisati...



[Ovu poruku je menjao optix dana 01.07.2006. u 17:56 GMT+1]
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651



+165 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 20:23 - pre 217 meseci
Angažuj optixa da sredi to ako ne uspeš sam, zaslužio je za trud stvarno!
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
85.222.171.*



+6455 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera30.06.2006. u 21:15 - pre 217 meseci
Citat:
Gojko Vujovic: Angažuj optixa da sredi to ako ne uspeš sam, zaslužio je za trud stvarno! ;)


O tome sam već razmišljao :)

Bojim se da ja ovo neću uspeti sam da izvedem ... :)
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.adsl.static.sezampro.yu.



+6455 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera03.07.2006. u 08:47 - pre 216 meseci
Podesio sam ruter ovako kao što je napisano, i kada dialinujem dobijem adresu 10.0.0.51, što je ok, međutim subnet mi je 255.255.255.255 i gateway je 10.0.0.51, što znači da ne mogu da koristim izlaznu internet konekciju... Subnet i gateway treba da budu 255.0.0.0 i 10.0.0.2, međutim on tu konfiguraciju kao da ne vidi... Palio/Gasio router nekoliko puta međutim uvek ista stvar...


SH RUN mi daje sledeće sada kad sam izmenio konfiguraciju:
(izbacio sam i one ostale adrese iz routing tabele ne samo prvu)
Code:
User Access Verification                        

Password:         
ELBET-LNS>enable                 
Password:         
ELBET-LNS#sh run                 
Building configuration...                         

Current configuration : 1465 bytes                                  

version 12.4            
service timestamps debug uptime                               
service timestamps log uptime                             
no service password-encryption                              

hostname ELBET-LNS                   

boot-start-marker                 
boot system flash:c1700-ipbasek9-mz.124-5.bin                                             
boot-end-        

enable secret 5 $1$6sLW$N5Eqyc9Hir7Kr5EUCOWbS/                                              

no aaa new-model                

resource policy               

mmi polling-interval 60                       
no mmi auto-configure                     
no mmi pvc          
mmi snmp-timeout 180                    
ip cef      




vpdn enable           

vpdn-group 1            
 accept-dialin              
  protocol l2tp               
  virtual-template 1                    
 terminate-from hostname tunelcvx                                 
 source-ip 212.200.21.122                         
 local name tunelcvx                    
 l2tp tunnel password 0 XXXX                               




username uprava password 0 XXXX                                     
username mds password 0 XXXX                               



interface Loopback1                   
 ip address 192.168.2.1 255.255.255.255                                       
 no ip route-c            
 no ip route-cache Set system parame
 no ip mroute-cache                   

interface FastEthernet0  
  setup            R
 ip address 10.0.0.50 255.0.0.0                               
 speed auto   
  show 

interface Serial0ing system inform
 description VEZA KA TELEKOMU                         
  s
 no ip address Start Serial-
 encapsulation frame-relay IETF                            
  
 frame-relay lmi-type ansifilesystem                

interface Serial0.1 point-to-point     Open a secure shell cl       
 ip address 212.200.21.122 255.255.255.252chat       Start a chat-script on a line  
 no cdp enable              
 peer default ip address pool UPRAVA
 ppp authentication pap chap
!
ip local pool UPRAVA 10.0.0.51
ip route 0.0.0.0 0.0.0.0 10.0.0.2
!
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
 password XXXX
 login
line aux 0
line vty 0 4
 password XXXX
 login
!
end

ELBET-LNS#
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651



+165 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera04.07.2006. u 08:08 - pre 216 meseci
Posto je point to point konekcija u pitanju (dialup i ppp preko njega), ne treba ni da dobijes .2 kao gateway, tako da su maska i gateway ok tako kako si ih dobio. Oni zapravo nisu ni bitni - na point to point linku, gde god da posaljes paket, moze da stigne samo do jedne destinacije - bitno je samo da ode na pravi interfejs.

Output koji si kopirao je malo pobrljavio, pa se neke komande ne vide. Moguce problem sa kablom, ili ako je usb-to-serial konverzija onda do tog usb konvertera, oni su obicno losi.

Kada se uspostavi dial konekcija, imas: 'show vpdn', 'show vpdn sessions', 'show users', 'show vpdn tunnel', pa nadji adresu i interfejs ka korisniku i vidi da li mozes da ga pingas sa rutera, da li se nalazi u ruting tabeli (show ip route) i tako to. Onda sa kompjutera koji je zvao vidi da li pingas bilo sta na ruteru, da li postoji default ruta preko ppp interfejsa (moze da pokazuje ili na interfejs ili na adresu koja ti je dodeljena, svejedno - ne mora da pokazuje na neki udaljeni gateway zbog onoga sto sam vec pomenuo u prvom paragrafu).

'route print' na windowsu lista ruting tabelu, mozes i to da posaljes, i opet ako moze konfiguraciju celu posto je ova necitljiva. Ako te zeza konzola, digni tftp server i uradi 'copy run tftp' - tako ces imati neostecenu i kompletnu konfiguraciju koju mozes okaciti uz poruku ovde.
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.adsl.static.sezampro.yu.



+6455 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera04.07.2006. u 09:39 - pre 216 meseci
Ja kada se ukacim na dialin ja mogu da pingujem sve racunare na lokalnoj mrezi i da pristupam lokalnom serveru, dakle taj deo sam resio :)

Ostaje mi problem da izadjem na internet sa tim, odnosno da koristim tu staticku IP adresu radi pristupa nekim drugim serverima...
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651



+165 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera04.07.2006. u 10:10 - pre 216 meseci
Cisco vec ima default rutu ka adsl ruteru za te potrebe, tako da bi trebalo da radi. Sta si probao da pingujes van svoje mreze? Pingaj ES npr. 217.26.67.165.

Mozda nemas setovan dns na masini sa koje si zvao?

Podesi na ruteru dns:

ip name-server ip.servera

Pa se opet konektuj.
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.adsl.static.sezampro.yu.



+6455 Profil

icon Re: Osnovna konfiguracija Cisco 1700 rutera04.07.2006. u 11:33 - pre 216 meseci
Sa ovim nikad kraja..

Sad neće da me pusti da dialinujem, a show vpdn mi javlja:

Code:

%No active L2F tunnels.

%No active L2TP tunnels.

%No active PPTP tunnels.


sad cu da dignem tftp pa cu da prekopiram config
 
Odgovor na temu

[es] :: Enterprise Networking :: Osnovna konfiguracija Cisco 1700 rutera

Strane: 1 2

[ Pregleda: 8260 | Odgovora: 23 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.