Как правильно настроить Cisco 2600 раутер?

[leonski]

Так как я не очень знаком с железяками от Cisco, нужен совет Cisco инжинера или по крайней мере спеца по cisco router-ам. Значит, история такая. В связи с трудностями "загребания денег лопатой" и всё большыми финансовыми проблемами уплаты за 2Mb fibra-optik связь с ISP провайдером, компания в срочном порядке разсматривает вариант перехода на гораздо дешовый(по сравнению c опто-волокном) 1.5Mb ADSL связь с ISP. На данный момент компания имеет зарегестрированный public IP адрес который "привязан" к ethernet порту Cisco 2600 раутера. Второй ethernet порт cisco раутера подключен к firewall. Как говориться, типичная топология сети с применением cisco роутера в роли perimeter border-а. Теперь непосредственно прилюдия к вопросу. Так как предпочтение отдается тому что уже налажено и есть, планируется ADSL/Roter модем поставляемый новым ISP провайдером отконфигурировать в bridging mode(есть такая возможность) и весь интернет трафик просто направить на тод-же входящий ethernet порт cisco раутера. Проблема заключается в том что ADSL линия будет имееть динамический IP адрес который будет меняется несколько раз в неделю а то и чаще. Вопрос заключается в том что, можно ли отконфигурировать входящий ethernet порт Cisco 2600 раутера что бы он имел и понимал динамический IP адресс или нет? Если да то как? Где в конфигурации cisco раутера нужно будет вписывать user name и password нового ISP првайдера? На крайний случай, что очень для нас не желательно по многим причинам, ADSL/Router модем будет отконфигурирован в обычном стандартном "router" режыме где user и pass будут вписаны через веб интерфэйс ADSL модема. Буду очень признателен за помощь и совет.

[noname]

чтоб интерфейс получал динамический ip на интерфейсе должен быть сконфигурирован например ppp протокол , который и будет заниматься раздачей ip , а так получается (если я правильно понял) -adslпорт ethernet----- -port ethernetcisco- . тоесть на ethernet порту циски должен быть сконфигурирован ppp , а вот этого помоему не выйдет.

здесь я думаю ответят точнее.
http://forum.nag.ru/
http://www.opennet.ru/cgi-bin/openfo...mID6&conf=misc

[noname]

leonski
если узнаешь что и как сообши пожалуйста в этот топ ,интересно.

[leonski]

Цитата:

Сообщение от noname

leonski
если узнаешь что и как сообши пожалуйста в этот топ ,интересно.

Задал этот же вопрос на других форумах, жду ответы. Время поджимает, неужели здесь cisco инжинеров нет?! Сказали бы сразу что да, мол можно так зделать а я бы уже начал глубже копать в доках. Или нет, нельзя..., так я бы своего боса начал бы ковырять на статический IP адресс или начал бы прикручивать и открывать нужные мне port-ы на самом ADSL/Router модеме. Сижу пока читаю все менюалы по cisco 2600-му, всё что ты хочешь на нём можно делать при наличии дополнительных модулей а вот PPPoE нигде не описан?! Звонил местным Cisco диллерам, узнать цену за ADSL модуть для cisco 2600. Чуть не обалдел, почти $1000!!! Короче завал.

[noname]

а что начальство сечет в настроиках роутеров ? не его это дело imho

статический ip не должен дорого стоить .
imho самый простой вариант - adsl в режим моста и на eth циски вешаешь статический ip .

[XoxoL]

Сделать можно, это однозначно. Главное что бы позволяла версия прошивки и уровень авторизации у провайдера соответствовал тому, что Cisco умеет.(просто сей час столько всего развилось).
Другой вариант - на Cisco используешь статический фейковый адрес, и через него рулишь на модем, который как раз для того и предназначен что бы по PPP соеденяться и динамический подхватывать (это решение более стандартно).
Кстати - а почему так не желательно второе решение, я так и не понял?
Вобще то приятнее иметь статический IP. (это и свой мейловый сервер, и свой DNS, сайт в конечном итоге). А цена статического IP сей час ну никак не может быть выше 5 долларов в месяц.

[leonski]

Цитата:

Сообщение от noname

leonski
если узнаешь что и как сообши пожалуйста в этот топ ,интересно.

Здесь как будто то что мне нужно, сижу разбираюсь. Дам знать если получиться.
http://cisco.com/en/US/tech/tk175/tk...dc0.shtml#conf
Как я понял на Cisco2600 должен стоять 12.2(2)T1 IOS image. У меня, как я понял, стоит 12.1 На www.cisco.com нужно иметь специальный доступ которого у меня нет что бы скачать новые IOS images . Кто нибуть знает где эти новые IOS image для с2600 можно слить? Кто нибуть знает или имеет смысл и можно ли ставить IOS 12.3 на с2600 с 8MB памяти?

Цитата:

Сообщение от XoxoL

Другой вариант - на Cisco используешь статический фейковый адрес, и через него рулишь на модем, который как раз для того и предназначен что бы по PPP соеденяться и динамический подхватывать (это решение более стандартно).

Спасибо за совет. Где можно почитать как делать этот "фейковый адрес"? Как обычно, к большому моему сожалению начальник уже заплатил и выбрал план ADSL подключения с динамически изменяющимся IP не посоветовшись с технарями. По крайней мере первые три месяца IP будет меняться а уже потом получим статический IP. Не спрашивайте, я блин сам психовал когда узнал об очередной "генеальной" идеии от начальства.

[noname]

XoxoL

Цитата:

Другой вариант - на Cisco используешь статический фейковый адрес, и через него рулишь на модем, который как раз для того и предназначен что бы по PPP соеденяться и динамический подхватывать (это решение более стандартно).

я так понял на adsl модеме nat поднять ?

[XoxoL]

noname - абсолютно правельно понял.

leonski - делаешь так:

ровайдер с динамик IP <-> (Динамический IP) ADSL в режиме роутера(статический IP из не интернет сетей, например 192.168.254.1/24) <-> (192.168.254.2/24) Cisco (IP из твоей сети) <-> твоя сеть.

[leonski]

Цитата:

Сообщение от XoxoL

noname - абсолютно правельно понял.

leonski - делаешь так:

ровайдер с динамик IP <-> (Динамический IP) ADSL в режиме роутера(статический IP из не интернет сетей, например 192.168.254.1/24) <-> (192.168.254.2/24) Cisco (IP из твоей сети) <-> твоя сеть.

Как я уже сказал в моём самои первом посте "...На крайний случай, что очень для нас не желательно по многим причинам, ADSL/Router модем будет отконфигурирован в обычном стандартном "router" режыме где user и pass будут вписаны через веб интерфэйс ADSL модема..." Теперь почему не желательно. Во первых мы используем Win2000 VPN сервер с L2TP/IPsec в DMZ. Всё нужные firewall правила и порты уже отконфигурированны на firewall-е. Я делаю предположение (ещё не пробовал) что если мы ставим ADSL/Router впереди всего, NAT будет резать IPSec(только NAT-T транслирует правильно IPSec), тунели не будут открываются.

[XoxoL]

Резать не должно, по крайней мере у меня работает.

[leonski]

Цитата:

Сообщение от XoxoL

Резать не должно, по крайней мере у меня работает.

Спасибо за советы. Посоветовали проверить cisco.com/go/fn/ (там хватает бесплатной регистрации). Делаю "Search by Feature" выбираю PPPoE Client(так как думаю это то что мне нужно для решения моей проблемы), выбираю platform-у 2610-2613 и результат поиска даёт мне 613 результатов. Теперь, как определить что из всего этого мне больше всего подходит?!?! Изходя из того что мой с2611 имеет всего 32M RAM/8MB Flash и опираясь на свой недельный опыт работы с cisco2600 делаю предположение что нужно смотреть только те images которые зделаны для роутеров с памятью 32/8 Теперь, отцы cisco технологий, пожалуйста скажите умопомрачённому всеми этими безчисленными версиями IOS-ов какой же всё таки мне выбрать имидж для моей железяки? Упираясь на http://cisco.com/en/US/tech/tk175/tk...80126dc0.shtml в котором сказано что для PPPoE Client-а нужно иметь 12.2(2)T1 IOS image делаю заключение что мне больше всего подходит(хотя не уверен) c2600-c-mz.12.2-2.T1 (32/8) Теперь роковой вопрос, как и где можно скачать этот файл? Заранее благодарен.