Как настроить cisco 5505

А что тогда дальше? На этот вопрос однозначного ответа нет. Чтобы не тратить Ваше время на распросы, нарисуйте схемку от руки, укажите интерфейсы, сети и что хотите получить. Работаю учителем в школе и по совместительству инженером. У нас в новой школе поставили новое оборудование. Не могли бы Вы помочь советом, как его настроить. Бьюсь уже который день.

Но знаний не очень хватает к моему сожалению, по этому и обращаюсь за помощью. Можете подсказать, как организовать отдельные vlan-ы для камер и компьютеров.

Нужно пробросить один порт, например, 80 до сервера в dmz: Просто добавив новое правило nat к уже существующему, вы перепишете им первое правило, поэтому нужно всё продублировать для каждого порта: Пробрасываем все порты, на внутренний сервер завернуть что-либо на второй сервер уже не получится: Тестирование прохождения пакетов Можете тестировать настройки так: Генерируем пакет из внутренней сети от пользователя во внешнюю: Оставить комментарий Отменить ответ Ваш e-mail не будет опубликован.

Проверить наличие более свежих версий ПО и их поддержку вашей циской можно на официальном сайте: По умолчанию Cisco ASA будет пропускать трафик из зоны с более высоким значением security-level в зону с более низким.

Сеть была не очень большой и он все тянул. Вроде как роутер он хороший, но я побаиваюсь, что нагрузка на него довольна большая. ASUS pppoe, dhcp Камеры подключены к Edge с POE. Все это он бедный один тянет и все в одной подсети. Есть в наличии Cisco asa Я читал по форумам, что было бы лучше модем использовать в бридже с cisco, а он уже был бы dhcp для компьютеров и хотелось бы загнать в отдельный vlan камеры.

Ваш e-mail не будет опубликован. Немного облегчить жизнь тому, кто будет разгребать конюшни после меня. Копилка IT-рецептов для себя и всех. Тестирование прохождения пакетов 1. Перейдите в привилегированный режим командой enable можно использовать сокращение en: В списках команд у меня имеются комментарии, начинающиеся с символа , их вводить НЕ надо, они для вас, циска их не поймет… 2.

Настройка NAT снаружи во внутреннюю сеть до сервера 8. Настройки порта обычно такие: Перейдите в привилегированный режим командой enable можно использовать сокращение en:. Можно приступать к настройке: Все остальные команды вводятся в режиме конфигурации, если не указано другое.

Итак, вам достался в наследство межсетевой экран Cisco ASA. Руки чешутся подключить, настроить и заставить выполнять своё предназначение. С какой стороны к нему подойти и с чего начать? При написании данной статьи использовался межсетевой экран Cisco ASA с версией системы 9. Настройка Cisco ASA с нуля: Подключение через COM-порт 2. Настройка интерфейса управления и доступа по ssh 3. Настройка доступа через ASDM 4. Обновление системы и ASDM 5. Настройка NAT во внешнюю сеть и ping 7.

Настройка интерфейса управления и доступа по ssh Cisco ASA имеет специальный интерфейс для управления. Address or name of remote host []? Настройка интерфейсов Для образца возьмём самую распространённую схему сети: Чтобы их сэкономить можно создать несколько подинтерфейсов: Настройка NAT во внешнюю сеть и ping Доступ во внешнюю сеть разрешен согласно выставленным security-level, но чтобы всё заработало вы должны сделать NAT: Если нужно разрешить использование icmp, то выполните следующее: Настройка NAT снаружи во внутреннюю сеть до сервера Вариант 1.

ASA в школе с небольшой сетью это конечно перебор. Тем более что в школе задач для него придумать сложно но можно. Для настройки VLAN нужно создать подинтерфейс: Ну вот как то так. Не зря же стоит в стойке, пусть пашет, раз купили. В принципе наверное можно и без Vlan-ов обойтись. Я их воткнул в Edge Switch, как мне его настроить? Все можно настроить, нужно только много читать и пробовать. Жирный минус тому, кто выбирал оборудование… необоснованные траты.

Пробрасываем все порты, на внутренний сервер завернуть что-либо на второй сервер уже не получится:. Можете тестировать настройки так: Более правильный подход, более быстрый и информативный — packet-tracer! Данный инструмент генерирует пакет и поэтапно показывает порядок его обработки. Генерируем пакет из внутренней сети от пользователя во внешнюю:. Для начала работы выполненных настроек вполне достаточно… но только для начала.

Почесав затылок, распределяем значения security-level: Причем сами цифры значения не имеют, главное — их отношения больше, меньше. Порты на оборудовании — очень ценная вещь, особенно на таком.

Команда exit, выполненная в режиме конфигурирования, вернет вас назад. В списках команд у меня имеются комментарии, начинающиеся с символа , их вводить НЕ надо, они для вас, циска их не поймет…. Cisco ASA имеет специальный интерфейс для управления. Рекомендуется иметь отдельную сеть для управления и контроля всего оборудования и серверов, недоступную для простых пользователей. Кроме настройки Cisco ASA через консоль, имеется альтернативный вариант: Рассмотрите оба варианта, выберите наиболее подходящий под ваши задачи.

Чтобы их сэкономить можно создать несколько подинтерфейсов:. Доступ во внешнюю сеть разрешен согласно выставленным security-level, но чтобы всё заработало вы должны сделать NAT:. Готово, ваши пользователи и сервера получили доступ к Интернет. Если нужно разрешить использование icmp, то выполните следующее:. Нужно пробросить два порта или больше. Просто добавив новое правило nat к уже существующему, вы перепишете им первое правило, поэтому нужно всё продублировать для каждого порта:.