OpenForum RSS: Настройка Cisco asa 5505 ver 9.1(3) https://opennet.dev/openforum/vsluhforumID6/1025.html Доброго времени суток.<br>Прошу помощи в связи с полным провалом поиска решения в поисковых системах.<br>Требуется настроить Cisco asa 5505 ver. 9.1(3) таким образом:<br><br>В сети не хватает ip адресов на все компы, приняли решение, что ASA Сможет нам помочь.<br>Прогресс встал на настройке Nat. Инет входит в АСУ через порт 0/0 но только там и остается.<br><br>sh run<br>: Saved<br>:<br>ASA Version 9.1(3)<br>!<br>hostname ciscoasa<br>domain-name cisco.local<br>enable password 8Ry2YjIyt7RRXU24 encrypted<br>names<br>!<br>interface Ethernet0/0<br> description router network<br> switchport access vlan 22<br>!<br>interface Ethernet0/1<br>!<br>interface Ethernet0/2<br> switchport access vlan 2<br>!<br>interface Ethernet0/3<br> switchport access vlan 2<br>!<br>interface Ethernet0/4<br>!<br>interface Ethernet0/5<br>!<br>interface Ethernet0/6<br>!<br>interface Ethernet0/7<br>!<br>interface Vlan1<br> nameif uprav<br> security-level 100<br> ip address 10.10.0.1 255.255.255.0<br>!<br>interface Vlan2<br> nameif people<br> security-level 0<br> ip address 10.10.10.1 255.255.255.0<br>!<br>interface Vlan22<br> nameif out Настройка Cisco asa 5505 ver 9.1(3) (root0) https://opennet.dev/openforum/vsluhforumID6/1025.html#7 Wed, 06 Nov 2013 11:58:58 GMT Вообще если не имеете вообще никакого понятия в настройке ASA в CMD чего вообще туда лезть - зайдите через ASDM - запустите мастер настройки и все заработает :)<br> Настройка Cisco asa 5505 ver 9.1(3) (tuxgood) https://opennet.dev/openforum/vsluhforumID6/1025.html#6 Tue, 22 Oct 2013 07:11:39 GMT &gt;[оверквотинг удален]<br>&gt; ...<br>&gt; dhcpd address 10.10.0.2-10.10.0.33 uprav <br>&gt; dhcpd enable uprav <br>&gt; !<br>&gt; dhcpd address 10.10.10.2-10.10.10.33 people <br>&gt; dhcpd enable people <br>&gt; (всё что умею) <br>&gt; Заранее прошу понять и простить и сильно не пинать, поскольку Вы и <br>&gt; сами уже должно быть догадались, что перед вами сильно "чайник".<br>&gt; Заранее всем спасибо.<br><br>Дааа, в общем ставте IOS 8.4. Для вашей задачи вполне хватит темболее IOS 9.1 использует больше памяти а на asa 5505 её всго 512MB. Я так понимаю, что Ваша задача просто занатить подсеть? <br><br>&gt; В сети не хватает ip адресов на все компы, приняли решение, что <br>&gt; ASA Сможет нам помочь. <br><br>Улыбнуло, хотя вполне можно было обойтись и без asa просто поменяв маску сети, ну да ладно.<br><br>В вашем случае это должно выглядеть примерно так:<br>interface Ethernet0/0<br> switchport access vlan 2<br>!<br>interface Ethernet0/1<br> switchport access vlan 1<br>!<br>interface Ethernet0/2<br> shutdown<br>!<br>interface Ethernet0/3<br> shutdown<br>!<br>interface Ethernet0/4<br> shutdown<br>!<br>interface E Настройка Cisco asa 5505 ver 9.1(3) (Shikarito) https://opennet.dev/openforum/vsluhforumID6/1025.html#5 Tue, 22 Oct 2013 05:57:06 GMT &gt; Ну Вы перебрали <br>&gt; Почему access-group 101 in interface outside привязан к outside?<br><br>Честно говоря ... ничего не понял.<br>Если не трудно, то объясните на пальцах (желательно цитируя конкретные строки конфига) где косяк и как нме это исправить (опять же желательно используя конкретные команды).<br><br>А по поводу не присвоенного Vlan 1 - присвоил отдельно 0/1 порт к 1 влану - так и осталось. Порты, у которых не подписан Vlan (на сколько я понимаю) автоматически присваивается к vlan 1.<br>Вот что выдаёт команда Show swit vlan:<br>ciscoasa(config)# sh sw vlan<br>VLAN Name Status Ports<br>---- -------------------------------- --------- -----------------------------<br>1 inside down Et0/1, Et0/2, Et0/3, Et0/4<br> Et0/5, Et0/6, Et0/7<br>2 outside down Et0/0<br><br>И они "down" потому что к ним сейчас ничего не подключено. Видать дело не в этом.<br> Настройка Cisco asa 5505 ver 9.1(3) (Renat) https://opennet.dev/openforum/vsluhforumID6/1025.html#4 Mon, 21 Oct 2013 11:06:18 GMT <br> Почему access-group 101 in interface outside привязан к outside?<br>Это первое второе у вас внутреняя сеть VLAN 1 не привязн к интерфейсу второй привязан<br>:<br>interface Ethernet0/0<br> switchport access vlan 2<br><br>а первый vlan нет<br><br><br><br> Настройка Cisco asa 5505 ver 9.1(3) (Renat) https://opennet.dev/openforum/vsluhforumID6/1025.html#3 Mon, 21 Oct 2013 10:59:02 GMT &gt;[оверквотинг удален]<br>&gt; NAT policies on Interface inside: <br>&gt; match ip inside 192.168.1.0 255.255.255.0 outside any <br>&gt; dynamic translation to pool 1 (192.168.5.10 [Interface PAT]) <br>&gt; translate_hits = 5, untranslate_hits = 0 <br>&gt; match ip inside 192.168.1.0 255.255.255.0 inside any <br>&gt; dynamic translation to pool 1 (No matching global) <br>&gt; translate_hits = 0, untranslate_hits = 0 <br>&gt; match ip inside 192.168.1.0 255.255.255.0 _internal_loopback any <br>&gt; dynamic translation to pool 1 (No matching global) <br>&gt; translate_hits = 0, untranslate_hits = 0 <br><br>Ну Вы перебрали<br>Почему access-group 101 in interface outside привязан к outside? <br> Настройка Cisco asa 5505 ver 9.1(3) (Shikarito) https://opennet.dev/openforum/vsluhforumID6/1025.html#2 Mon, 21 Oct 2013 09:47:28 GMT &gt; Я не уведел у вас правил ната. Выложете show nat <br><br>К глубочайшему сожалению за выходные было принято решения просто напросто залить более старую прошивку, к которой уже есть более или менее подходящий конфиг, однако получилось "из огня да в полымя". Теперь инет не доходит даже до порта 0/0 ... вот конфиг<br>: Saved<br>:<br>ASA Version 7.2(4)<br>!<br>hostname ciscoasa<br>domain-name local.local<br>enable password 8Ry2YjIyt7RRXU24 encrypted<br>passwd 2KFQnbNIdI.2KYOU encrypted<br>names<br>!<br>interface Vlan1<br> nameif inside<br> security-level 100<br> ip address 192.168.1.1 255.255.255.0<br>!<br>interface Vlan2<br> nameif outside<br> security-level 0<br> ip address 192.168.5.10 255.255.255.0<br>!<br>interface Ethernet0/0<br> switchport access vlan 2<br>!<br>interface Ethernet0/1<br>!<br>interface Ethernet0/2<br>!<br>interface Ethernet0/3<br>!<br>interface Ethernet0/4<br>!<br>interface Ethernet0/5<br>!<br>interface Ethernet0/6<br>!<br>interface Ethernet0/7<br>!<br>ftp mode passive<br>dns server-group DefaultDNS<br> domain-name local.local<br>access-list 101 extended permit ip any any<br>ac Настройка Cisco asa 5505 ver 9.1(3) (Renat) https://opennet.dev/openforum/vsluhforumID6/1025.html#1 Mon, 21 Oct 2013 05:40:36 GMT Я не уведел у вас правил ната. Выложете show nat<br><br>&gt;[оверквотинг удален]<br>&gt; ...<br>&gt; dhcpd address 10.10.0.2-10.10.0.33 uprav <br>&gt; dhcpd enable uprav <br>&gt; !<br>&gt; dhcpd address 10.10.10.2-10.10.10.33 people <br>&gt; dhcpd enable people <br>&gt; (всё что умею) <br>&gt; Заранее прошу понять и простить и сильно не пинать, поскольку Вы и <br>&gt; сами уже должно быть догадались, что перед вами сильно "чайник".<br>&gt; Заранее всем спасибо.<br><br>