Cisco Wap300N Настройка
Как настроить на Cisco NAT. Что такое NAT и для чего он вообще нужен, так как этот функционал. Недавно заказали в компанию две точки доступа Cisco WAP4410n. По характеристикам точка вроде бы самый раз для небольшого офиса. Все характеристики можно посмотреть на Официальном сайте. По настройкам достаточна простая, по этому сложностей не возникло. Проработав меньше месяца, начались проблемы, точки доступа начали зависать, коллеги жаловались на отсутствие интернета, но при этом связь с wifi была.
Материалы, размещенные на сайте, опубликованы посетителями нашего портала и могут не совпадать с мнением редакции. D-link dsl-2650u инструкция.
Начинаем курс статей под кодовым названием Cisco для новичков Собственно сабжект говорит о том что я постараюсь описать в данной статье Имеем Cisco 2911 поехали начну с того, что на 18XX 28XX и почих маршрутизаторах 8 серии подключение и первоначальная настройка оборудования осуществляется через консольный порт с разъемом RJ-45, обычно, кабель для настройки идет в комплекте, представляет из себя RJ-45 на RS-232 голубого цвета. Оборудование 19XX 29XX серий помимо консольного порта RJ 45 имеет консольный порт MiniUSB (Что значительно удобнее при настройке оборудования имея под рукой ноутбук с отсутствующим COM портом). Для настройки оборудования через MiniUSB нам понадобится Далее в Device Manager появится Cisco Serial где можно настроить номер порта. Установка соединения осуществляется со стандартными значениями – 9600 бод/8 бит данных/1 стоп бит/без проверки четности и контроля прохождения. В Windows – системах вы можете использовать putty, в Linux cu или minicom. В дальнейшем, когда маршрутизатору будет присвоен IP-адрес для настроек будем использовать ssh, но первый раз без консольного подключения не обойтись.
↓. Иван Добрый день. Прошу помочь.
Крекотень золота книга. Изначально получил настроенный роутер и теперь сам пытаюсь разобраться и внести корректировки. Была поставлена задача заблокировать smtp порт (кроме 192.168.1.221) для отправки из внутр.сети и запретить доступ к внешним фтп серверам для адреса 192.168.1.150. Создал Acl withoutspam(применил его к внутреннему интерфейсу vlan 1).
С сервером ftp как соединялся так и соединяюсь.(такое ощущение что acl не работает, тоже самое с почтой). На роутере настроен впн туннель с др.организацией (ip address.193.236). Crypto isakmp policy 10 encr aes 256 authentication pre-share group 2 lifetime 28800 crypto isakmp key. address.193.236! Crypto ipsec transform-set UA esp-aes 256 esp-sha-hmac! Crypto map IPSEC 10 ipsec-isakmp set peer.193.236 set transform-set UA set pfs group2 match address CRYPTO! Interface FastEthernet8 no ip address duplex auto speed auto!
Interface GigabitEthernet0 ip address.123.121 255.255.255.0 ip flow egress ip nat outside ip virtual-reassembly in duplex auto speed auto crypto map IPSEC! Interface Vlan1 ip address 192.168.1.200 255.255.255.0 ip access-group withoutspam in ip flow ingress ip flow egress ip nat inside ip virtual-reassembly in! Ip forward-protocol nd! Ip flow-export destination 192.168.1.11 2055 ip flow-top-talkers top 30 sort-by bytes cache-timeout 30000! Ip http server ip http authentication local ip http secure-server ip nat inside source list NAT interface GigabitEthernet0 overload ip route 0.0.0.0 0.0.0.0.123.1! Ip access-list extended CRYPTO permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ip access-list extended NAT deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 permit ip 192.168.1.0 0.0.0.255 any. ip access-list extended withoutspam remark CCPACL Category=17 permit tcp host 192.168.1.221 eq smtp any eq smtp deny tcp any eq smtp any eq smtp deny tcp host 192.168.1.150 eq ftp any eq ftp permit ip 192.168.1.0 0.0.0.255 any permit ip 192.168.2.0 0.0.0.255 any.!
Access-list 1 remark CCPACL Category=2 access-list 1 permit 192.168.1.0 0.0.0.255 access-list 99 permit.61.32.130 access-list 99 permit.86.62.248 access-list 99 permit 192.168.1.0 0.0.0.255! Route-map noNAT permit 10 match ip address NAT! Mgcp profile default!! Ощадбанк коммунальные платежи задолженность донецк.
Line con 0 line 1 modem InOut stopbits 1 speed 115200 flowcontrol hardware line aux 0 line vty 0 4 access-class 99 in exec-timeout 20 0 password 7. logging synchronous login local transport input telnet ssh line vty 5 15 access-class 99 in exec-timeout 20 0 logging synchronous login local transport input telnet ssh!
Кто среди системных администраторов не знает про компанию Cisco? Ведь это одна из крупнейших компаний, которая специализируется на высоких технологиях. На начальном этапе своего пути, а это было почти 30 лет назад, Cisco Systems занималась только маршрутизаторами и сейчас является лидером профессионального сегмента сетевых технологий. Однако этого компании было мало и вот уже около 10 лет Cisco предлагает сетевые продукты для дома и небольшого бизнеса под брендом Linksys. Рассмотрим подробнее продукцию компании на примере роутера Linksys WRT54GL, настройка и возможности которого будут описаны далее. Подключение к ПК ↑ Распаковав коробку с роутером вы найдете необходимый блок питания, сетевой кабель и компакт-диск.
Все это понадобиться прямо сейчас. Осуществив простые манипуляции, подключаем устройство к блоку питания и соединяем с компьютером с помощью сетевого кабеля. Далее прибегнем к помощи компакт-диска, который поместим в привод. Запустившийся мастер установки займется корректировкой сетевых настроек компьютера. Следуя подсказкам, даже без выдающихся знаний английского языка, можно легко разобраться, поэтому рассмотрим детальнее web-интерфейс Linksys WRT54GL. Для входа в интерфейс нужно перейти по адресу 192.168.1.1, желательно сделать это предварительно выставив значения маски подсети на своем компьютере 255.255.255.0. Авторизация происходит только по паролю, который по умолчанию – admin.
Первая вкладка «Setup» позволяет произвести базовую настройку маршрутизатора. Закладка «Basic Setup» предоставляет на выбор несколько вариантов подключения, среди которых вам нужно найти тип подключения используемый вашим провайдером. Следующее, что необходимо выполнить — это позволить роутеру использовать ваш MAC-адрес при соединении с провайдером.
Для этого нужно войти в закладку «MAC Adress Clone». Настройка точки доступа ↑ Перейдем на вкладку «Wireless» для настройки беспроводной сети. Закладка «Basic Wireless Settings» предоставляет основные пункты настройки:. Wireless Network Mode – выбор режима работы Wi-Fi сети (выбирайте режим поддерживаемый всеми вашими беспроводными устройствами или смешанный (Mixed);. SSID – введите необходимое название сети;. Wireless Channel – выбор канала частот (следует ориентироваться на действующие рядом с вами Wi-Fi сети, поскольку некоторые каналы могут пересекаться и создавать помехи друг другу);. SSID Broadcast — опция, при отключении которой, для подключения к сети будет необходимо вручную указывать ее SSID.
Следующая закладка web-интерфейса Linksys WRT54GL — «Wireless Security» позволяет управлять настройками шифрования, среди которых доступны WPA2/WPA и WEP. Шифрование позволяет защитить вашу сеть. Вкладка «Management» позволяет осуществлять изменения лоигна и пароля к web-интерфейсу. Здесь же присутствует закладка «Factory Defaults», обеспечивающая сброс настроек, и «Firmware Upgrade» — для обновления прошивки. Прошивка ↑ Для расширения возможностей роутера может использоваться Linksys WRT54GL прошивка DD-WRT, которая представляет собой уменьшенную версию операционной системы на ядре Linux.
Первоначально следует прошивать устройство из web-интерфейса версиями «MICRO or MINI build» и только после этого можно будет установить стандартную VOIP или VPN версию. Последовательность действий для перепрошивки через web-интерфейс:. Скачать с сайта проекта DD-WRT соответствующую устройству версию прошивки;. Во вкладке интерфейса «Administration» перейти на закладку «Firmware Upgrade»;. Нажать «Обзор» и выбрать файл с прошивкой (расширение bin);. Выполнить сброс настроек роутера при помощи кнопки Reset.
Если после перезапуска устройство откажется функционировать, то нужна помощь специалистов из сервисного центра. Процесс прошивки требует некоторого времени. Во время прошивки нельзя отключать питание и прерывать процесс. По окончанию, Linksys WRT54GL сообщит о завершении установки. Новый логин для доступа в web-интерфейс — root, пароль остается прежний. При необходимости вернуться к стандартной прошивке, скачать ее можно по ссылке.
Процедура установки аналогична. Настройка IPTV ↑ Прошивка DD-WRT несет в себе множество дополнительных функций, среди которых появляется более детальная настройка Linksys WRT54GL. С этой прошивкой можно с легкостью настроить IP-телевидение. Для его просмотра в настройках роутера необходимо активировать функцию Multicast (транзит трафика).
Настройка Cisco Wap300n
Заходим в web-интерфейс на вкладку «Securiry», закладку «Firewall» и ищем пункт «Filter Multicast». Галочку с него нужно снять и после сохранения настроек, при достаточной скорости соединения, IP-телевидение должно работать.
Однако, стоит заметить, что для полноэкранного отображения подходит только проводное соединение, беспроводная сеть же не в силах справиться с такой задачей. Как найти правильный размер MTU Оптимальный размер MTU для сети Triolan равен 1500 байт, однако один из простых и наиболее точных способов определения оптимального размера MTU – MTU пинг тест. Команда для данного пинг-теста – www. Com - f - l xxxx. При тестировании вы можете использовать широко известный домен ping www.
Com - f - l xxxx вместо www. Com. Между каждой командой пробел. '- l ' – строчная буква L, а не цифра один. последние четыре цифры – размер тестового пакета Шаг 1 Откройте диалоговое окно DOS, нажав ПускПрограммы MSDOS - PROMPT. Также вы можете использовать команду Выполнить нажав ПускВыполнить, затем наберите ' cmd ', если вы используете Windows 2000/ XP / Vista, или ' command ' в Windows 95/98/ ME. Шаг 2 В диалоговом окне DOS наберите ping www.
Com - f - l 1500 и нажмите Enter. Имейте в виду, что пакет должен быть фрагментирован.
Шаг 5 Как только вы отправите пакет, который не будет фрагментирован, увеличьте немного размер пакета и отправьте запрос заново, вы таким образом сможете найти максимальный размер пакеты, который не будет фрагментирован. Шаг 6 Возьмите максимальный размер пакета, который вы вычислили в ходе тестирования, прибавьте 28. Вы прибавляете 28 байт потому, что 20 байт зарезервировано для заголовка IP -адреса и 8 байт выделяется для заголовка запроса протокола ICMP ( ICMP Echo Request ). Помните: Вы должны прибавить 28 к вашему результату, полученному в результате пинг-теста!
Cisco Wap300n Настройка
Пример: 1472 – максимальный размер пакета в пинг-тесте + 28 – заголовки IP и ICMP 1500 – оптимальный размер вашего MTU.