Gå til innhold

[Løst] Cisco 1841 - ny ruter i heimen

toreae

Av toreae
i Hjemmenettverk

Anbefalte innlegg

toreae

toreae

Skrevet
  • Forfatter
Skrevet

Routeren er ikke en brannmur! Er ikke ment å skulle være det.. Det nærmeste du kommer, er ACL (access lists)..

 

Hvis du tenker på typisk port-forwarding (Wan - Lan) så nei, det må du legge til..

 

ip nat inside source static <protokoll> <intern IP> <inside port> interface fa0/0 <outside port>

 

Mulig jeg som må korriger brannmursaken. Jeg tenker som så: Når en ruter stenger ute uønsket trafikk er den en brannmur. Så all trafikk må startes på LAN. Så kan man åpne port etter behov. Men selvfølgelig kan en ordentlig brannmur gjøre mye mere.

(Skulle egentlig legge meg, men dette ble for interessangt.)

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
toreae

toreae

Skrevet
  • Forfatter
Skrevet

Man vil vel gjerne ha CEF aktivert, for å ikke kvele CPU på ruteren under høy throughput med mange IP-er.

 

Angående pris er det drømmenivåer dere snakker om. Man får jo en ny 1921 for noe rundt 4000,- på nettet, med bedre specs. Eventult en 892FSP til noe rundt 5000,- om jeg må tippe, som har mangegangen med båndbredde/prosesseringskraft.

 

Ang. SSH: google it. Ser mange som har spurt etter det på nettet. Du må generere krypteringsnøkler og enable SSH.

 

Har googlet dette. Det er mange som skriver at de ikke får det til.

Lenke til kommentar
ChrisCo

ChrisCo

Skrevet
Skrevet (endret)

 

 

Jeg tenker som så: Når en ruter stenger ute uønsket trafikk er den en brannmur

 

Veldig, veldig vagt utsagn egentlig.... :p Ikke korrekt, men ikke direkte feil heller.... :p Skjønner hva du mener... ;)

 

Det som er noe herk egentlig med ACL, er at hvis du skal gjøre endringer, så må du fjerne lista og legge til alt på nytt, med endringene på korrekt linje i ACL'en... Routeren leser den fra linje 1 og nedover, og avviker ikke fra den rekkefølgen, uansett...

 

Du kan f.eks lage en som godtar alt TCP og UPD trafikk inn på WAN interfacet ditt og blokkerer alt annet... Er relativt fleksibelt, men du må holde tunga rett i munn....

 

 

Men kan ta mer i morgen, skal kvelde selv...;)

Endret av ChrisCo
Lenke til kommentar
j--

j--

Skrevet
Skrevet (endret)

CEF kan gjerne være av når det snakk om et lite hjemmenettverk, men du har rett i utganspunktet....

 

 

 

Cisco Express Forwarding (CEF) is advanced, Layer 3 IP switching technology. CEF optimizes network performance and scalability for networks with large and dynamic traffic patterns, such as the Internet, on networks characterized by intensive Web-based applications, or interactive sessions.

 

Fant min ny på nettet for noen uker siden til $9700, så nei da, er ikke drømmepriser... Har også sett den til under $5000..... Jeg ga $115 (ca 750kr) på Ebay ink. frakt og importavgifter... ;) Helt kurrant pris.... :p

Kan jo sammenligne det litt med å kjøpe f.eks DDR1-RAM i dag. Koster mye fordi det ikke blir produsert lenger, men er på ingen måte bang for the bucks. Misforstå meg rett, 1841 er en fin og morsom boks å leke med, og om man ikke har høye båndbreddekrav så vil den fungere finfint.

 

Er straks tre år siden det var mulig å bestille Cisco 1841 fra Cisco - det som selges nå er nytt utstyr som har ligget lenge på lager.

 

End-of-Sale and End-of-Life Announcement for the Cisco 1841 Integrated Services Router: http://www.cisco.com/c/en/us/products/collateral/routers/1800-series-integrated-services-routers-isr/eol_c51-625662.html

 

Litt om ytelsen/throughput på 1841: http://www.cisco.com/web/strategy/docs/gov/IPv6perf_wp1f.pdf - hopp ned til "1841 Throughput Rate (100M bidirectional traffic)". Dette er uten accesslister/NAT-ing etc som vil dra ned båndbredden ytterligere.

 

Ved gjennomsnittlig forbruk på nettet (pakkestørrelse/protokoller) kan du bli begrenset av Cisco 1841 med en båndbredde på over ca. 50Mbit.

 

Mener å huske vi på jobb har godkjent Cisco 1841 til 20Mbit med flere tjenester kjørende på ruteren. På linjer med høyere båndbredder er det blitt brukt kraftigere rutere.

Endret av j--
Lenke til kommentar
toreae

toreae

Skrevet
  • Forfatter
Skrevet

Har i kveld testet litt mere:

Prøv å oppdatere med filen fra post# 10.

 

firewall#copy tftp: flash:
Address or name of remote host [192.168.2.85]?
Source filename [c1841-adventerprisek9-mz.151-4.M8.bin]?
Destination filename [c1841-adventerprisek9-mz.151-4.M8.bin]?
Accessing tftp://192.168.2.85/c1841-adventerprisek9-mz.151-4.M8.bin...
Loading c1841-adventerprisek9-mz.151-4.M8.bin from 192.168.2.85 (via FastEtherne
t0/0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 47453032 bytes]

47453032 bytes copied in 220.748 secs (214965 bytes/sec)
firewall#

Etter Accessing tftp://192.168.2.85 skal det komme en linje med:

Erase flash: befor copying? [conform]

Det gjør det ikke, og det blir ikke oppdater.

Hva er feil ifremgangsmåten min?

Lenke til kommentar
ChrisCo

ChrisCo

Skrevet
Skrevet (endret)

Bare hvis du overskriver den bin fila som eventuelt er der fra før...

 

Etter du har kopiert bin fila over til flash, så skriver du (Global Config Mode):

 

boot system flash c1841-adventerprisek9-mz.151-4.M8.bin

do wr

do reload

 

Når routeren booter opp igjen, så skal den bruke den fila.. Sjekk med sh ver

Endret av ChrisCo
Lenke til kommentar
toreae

toreae

Skrevet
  • Forfatter
Skrevet

Gjorde:

 

boot system flash c1841-adventerprisek9-mz.151-4.M8.bin
do wr
end
do reload

fikk feilmelding på do reload. Litt fram og tilbake, men fikk omstart på reload.

 

Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 15.1(4)M8,
RELEASE SOFTWARE (fc2)

Suksess!

 

Har prøvd å få dhcp til å gi ut ip-adresser etter mac-adresse:

!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.10.1 192.168.10.10
!
ip dhcp pool dhcppool1
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
lease 0 1
!
ip dhcp pool Tore-Kabel
host 192.168.10.77 255.255.255.0
hardware-address 0023.5a51.d6c3
!

Brukte Cisco Configuration Professional (post #12) for å lage. Men får bare tildelt 192.168.10.11. Skal kanskje ikke lage en ny dhcp pool her?

Lenke til kommentar
ChrisCo

ChrisCo

Skrevet
Skrevet (endret)

For å sette statiske IP adresser på enheter, så må du lage en DHCP pool for hver enkel IP adresse...

 

conf t

ip dhcp pool <navn>

host <IP adressen> <maske>

client-identifier <MAC-adresse> Her er formatet litt annerledes enn vanlig.. Alle adresser må begynne med 01.. Og resten skrives sånn: 01aa.bbcc.ddee.ff... Ergo så blir det: AA:BB:CC:DD:EE:FF = 01AA.BBCC.DDEE.FF

default-router <IP adresse>

dns-server <IP adresse>

lease infinite

Endret av ChrisCo
Lenke til kommentar
toreae

toreae

Skrevet
  • Forfatter
Skrevet

Har prøvd å nedgrader flere ganger, men det vil seg ikke.

 

Heller ikke å binde mac vs ip:

firewall#conf t
Enter configuration commands, one per line. End with CNTL/Z.
firewall(config)#ip dhcp pool dhcppool1
firewall(dhcp-config)#host 192.168.10.77 255.255.255.0
% This command may not be used with network, origin, vrf, or relay pools.
firewall(dhcp-config)#client-identifier 0100:235A:51D6:C3
% This command may not be used with network, origin, vrf, or relay pools.
firewall(dhcp-config)#default-router 192.168.10.1
firewall(dhcp-config)#dns-server 8.8.8.8
firewall(dhcp-config)#lease 0 1
firewall(dhcp-config)#

 

sh run viste ikke noen forandringer angående dhcp. Derimot:

!
boot-start-marker
boot system flash c1841-adventerprisek9-mz.151-4.M8.bin
boot system flash c1841-advsecurityk9-mz.124-15.T12.bin
boot-end-marker
!

 

?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...