تحليل كامل دستورات و تنظيمات روتر

[U_Satan]

دوستان سلام:
نميدونم از امروز صبح بعد از اون خطا هاي خيلي زياد crc حالا از كنسول يه چيزايي روي روتر مي بينم كه براي من زياد قابل فهم نيست...
خواهشا راهنمايي بفرماييد ...در ضمن با restart روتر تا 10 دقيقه اين مشكل حل مي شه و باز شروع مي كنه!!!!!
اينم يه قسمت كوچيك از اون چيزهايي كه من زياد سر در نياوردم:

--------------------
سلام
فكر ميكنم كه اولا بايد IOS رو روي روترتون Update كنين ولي براي اينكه يه فرصتي گيرتون بياد تا بتونين اين كار رو بكنين روي Interface هاتون يه NO IP PROXY ARP بزنين . فكر ميكنم كمكتون كنه . قديما اين مشكل از باگ روتر روي IOS پيش مي اومد و حافظه رو نميتونست آزاد كنه بعد كه شما پروسس حافظه بر رو خاموش ميكردين يه كم بيشتر عمر ميكرد. احتمالا وقتي روترتون هنگ ميكنه يوزاتون ميمونن رو خط تا اعتبارشون تموم بشه و اونوقته كه دعا به جون شما ميكنن !!!

 

[srcoms]

aryagohar سلام و خسته نباشيد
براي بستن telnet در روتر اگر ممكن است به من بگوييد چطور بايد اين كار را انجام دهم . من در تنظيمات روتر access list دارم . حالا داخل آن بايد چه دستوري براي بستن تل نت بنويسم .
در همان access list زير كه دارم ايا دستور زير را بنويسم كافي است .
ip access-list extended s
deny 23 any any

و سپس در group async ها و يا serial دستور زير را بنويسم .
ip access-group s in
ip access-group s out
كافي است يا بايد در خط vty كاري انجام دهم .
لطفا به من كمك كنيد .

 

[arpa_2004]

سلام
براي بستن telnet به access list اين خط رو اضافه كن
deny tcp any any eq 23
و در vty كاري را انجام نده چون اين telnet به خود روتر را فعال ميكنه

 

[arpa_2004]

آقا من يه مشكل دارم
روي as5350 نميتونم از nttac كاربرام و kill كنم ولي روي 3600 و 2600 مشكلي ندارم
چه تنظيم اضافه داره

 

[golbahar]

دوست خوبم اين تنظيمات رو به تنظيمات قبلي خودت اضافه كن. شما وقتي روترت داره كار مي كنه كه نياز نداري دوباره بهش IP بدي
با اين تنظيمات مي توني به سرور ها valid IP و هم Invalid بدي با هر 2 تا كتر مي كنن.

باسلام
ایا دستور ip unnumber را در s0 بردارم.
یک سوال داشتم اگر ip invalid بدهم یوزرها در voice chat وdownloadدچار مشکل نمی شوند؟

 

[srcoms]

سلام
براي بستن telnet به access list اين خط رو اضافه كن
deny tcp any any eq 23
و در vty كاري را انجام نده چون اين telnet به خود روتر را فعال ميكنه

دوست عزيز من طبق فرمايش شما آن دستور را در access list قرار دادم . ولي باز هم مي توانم به روتر تل نت كنم .
مگر نه اينكه با اين كار نبايد به ان روتر نتوانم تل نت كنم ؟ پس چرا هنوز اين كار شدني است ؟

 

[aryagohar]

باسلام
ایا دستور ip unnumber را در s0 بردارم.
یک سوال داشتم اگر ip invalid بدهم یوزرها در voice chat وdownloadدچار مشکل نمی شوند؟

نه هيچ چيزي رو نبايد تغيير بدي.
براي سوال دوم هم نه مشكلي پيش نمي ياد

 

[_arash_]

سلام
براي بستن telnet به access list اين خط رو اضافه كن
deny tcp any any eq 23
و در vty كاري را انجام نده چون اين telnet به خود روتر را فعال ميكنه

براي بستن Telnet بايد access_class تعريف كنيد نه access_list
آنهم درست بر رويvty 0 4 !

 

[arpa_2004]

براي بستن Telnet بايد access_class تعريف كنيد نه access_list
آنهم درست بر رويvty 0 4 !

سوال چيه؟
بستن telnet به روتر يا بستن port 23 براي جلوگيري از telnet به يك سري سرور

اگر بستن telnet به خود روتر يا محدود كردن اونه بله ولي از سوال دوست ما بستن telnet به يك سري ip خاص به نظر ميرسيد
اما براي محدود كردن telnet به خود روتر تابلو كه بايد access-class تعريف كرد
اول اين دستور را تو config mode بزن
access-list 10 permit IP MASK

اين range ip كه مشخص ميكني دستگاههايي كه ميخواي از اونها telnet كني و به غير از اونها هيچ دستگاهي نميتونه telnet كنه
بعد تو vty 0 4
اين دستور رو بزن
access-class 10 in

 

[mehrdotcom]

سلام به جميع دوستان .
ميخواستم ببينم راهي است كه وقتي با telnet به router وصل ميشيم دستور و يا فرماني براي reset كردن پورت خاصي بديم ؟

ممنون از مطالب عنوان شده در انجمن كه خيلي به درد بخوره

 

[srcoms]

مي خواهم بدونم line aux 0 درروتر به چه معنيست و چه كاربردي دارد ؟
اگر ممكن است منو راهنمايي كنيد .

 

[aryagohar]

مي خواهم بدونم line aux 0 درروتر به چه معنيست و چه كاربردي دارد ؟
اگر ممكن است منو راهنمايي كنيد .

پورت Auxulary پورت اتصال مودم براي سرويس دهنده هاي اينترنت هست.
به اين صورت كه براي انصال به روتر نياز به كامپيوتر نيست و از طريق مودم مي شه به خط فرمان روتر دسترسي پيدا كرد

 

[_arash_]

يك استفاده ديگر درگاه AUX در DDR هست
Dial on Demand Routing=DDR

كه جهت Back Up خطوط leased lines استفاده مي شود

 

[mam2531]

يك استفاده ديگر درگاه AUX در DDR هست
Dial on Demand Routing=DDR

كه جهت Back Up خطوط leased lines استفاده مي شود

جناب آريا گوهر - آقای کورش بسيار متشکر از اطلاعاتی که در اختيار ما قرار ميديد -
اگه ممکنه نحوه وارد کردن دستورات نصب AS5300 را كه در چند خط اول پيكربندي روتر اورده بوديد رو بگيد

 

[aryagohar]

http://www.persiannetworks.com

در صورت نياز به راهنمايي سوال خودتون رو در سايت http://www.pwersiannetworks.com در قسمت Cisco System مطرح كنيد.
من خودم در خدمت شما هستم.

 

[hpxyz]

با عرض معذرت از اساتيد
ميشه بگيد تنظيمات روتر را كجا انجام مي دهند.والا روترهايي كه من ديدم كه جايي براي نوشتن ندارن(cisco 800 &intel 9100)
لطفا خيلي ساده بگيد تا من بفهمم

 

[hpxyz]

آخه يكي نيست جواب بده؟

 

[h_ashori]

سلام بر همه دوستان
من يك مشكل دارم و اون اينكه ميخوام روي روتر فايروال راه اندازي كنم.
ما يك روتر 2600 داريم و شنيدم بايد IOS روتر را عوض کرد ولی نمیدونیم چطور.
در ضکن یکسری فایل با پسوند BIN. هم از دوستان کرفتیم .
اگر کمکم کنید ممنون میشم.
حمید .ع

 

[srcoms]

سلام بر همه دوستان
من يك مشكل دارم و اون اينكه ميخوام روي روتر فايروال راه اندازي كنم.
ما يك روتر 2600 داريم و شنيدم بايد IOS روتر را عوض کرد ولی نمیدونیم چطور.
در ضکن یکسری فایل با پسوند BIN. هم از دوستان کرفتیم .
اگر کمکم کنید ممنون میشم.
حمید .ع

منظورتون از فايروال اينه كه يكسري پورت ها و پينگ و . . . را در روتر ببنديد ؟

 

[h_ashori]

منظورتون از فايروال اينه كه يكسري پورت ها و پينگ و . . . را در روتر ببنديد ؟

بله .
البته فقط اين نيست
هدف این است که مثلا شبکه 192.168.30.0 نتواند به شبکه 172.16.0.0 دسترسی پیدا کند ولی شبکه 172.16.0.0 بتواند از اینترنت شبکه 192.168.30.0 استفاده کند

اینترنت ----------- روتر دوم -------- شبکه 192.168.30.0 ----------روتر 2600 ---------- شبکه 172.16.0.0