سلام دوستان.
از اونجایی که من اطلاعات جامعی در مورد AS5300 و الالخصوص Squid ندارم تصمیم گرفتم تا یه چیزایی در موردشون یاد بگیرم. به همین خاطر تو یه محیط آزمایشگاهی شروع به یادگیری کردم و AS5300 رو در حد اطلاعات خودم config کردم. وهمین طور squid رو راه اندازی کردم و ازش جواب گرفتم.
ولی روی AS5300 دیگه قاط زدم و توی این 5-6 روز هرچی document می خونم عقلم به جایی قد نمیده. امیدوارم که شما دوستان هم کمکم کنید.
اول از توضیح وضعیت موجود:
Accounting Server:
Platform Windows 2003 Server R2
NtTacPlus 2.0
Eth : 172.27.1.1
Mask: 255.255.255.0
GW : 172.27.1.9
Cache Server:
Platform Fedora 8
Squid 2.6 Stable 16
Eth0: 172.27.1.5
Mask: 255.255.255.0
GW: 172.27.1.9
Access Server
Platform Cisco ISO12.3
Eth0:172.27.1.9
Mask: 255.255.255.0
Desc: Connected to 3com switch
FaEth0: 192.168.1.2
Mask: 255.255.255.0
Desc: Connected to GW that connected to internet
بزارید بیشتر توضیح بدم :
- پورت eth0 روتر به یک سویچ وصله که ACC و Cache هم به اون وصل شدند.
- پورت FastEth0 روتر به سرور Gateway اینترنت وصل شده.
با این توصیفات اگه تنظیمات روتر و cache من صحیح باشه باید سیستم هایی که توی شبکه زیر روتر (172.27.1.0) هستن هم اینترنت داشته باشن و هم از Cache رد بشن.
ولی الان من از روتر حتی نمی تونم به اینترنت دسترسی داشته باشم. لطفا یه کمکی بکنید.
ضمنا تنظیمات روتر به صورت زیر است:
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname AS5300
!
boot-start-marker
boot-end-marker
!
enable secret 5 ****************
enable password 7 072A2F4D4C051C
!
spe 1/0 2/9
firmware location system:/ucode/mica_port_firmware
!
!
resource-pool disable
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default group radius
aaa authorization network default if-authenticated
aaa accounting update newinfo
aaa accounting network default start-stop group radius
aaa accounting system default start-stop group radius
aaa session-id common
ip subnet-zero
ip rcmd rsh-enable
ip rcmd remote-host SYSTEM 172.27.1.1 SYSTEM enable
ip wccp version 1
ip wccp web-cache redirect-list 150
ip name-server 192.168.10.1
ip name-server 192.9.9.3
ip name-server 4.2.2.4
!
!
isdn switch-type primary-net5
!
!
!
!
!
!
!
!
!
!
fax interface-type modem
username user password 7 **************
username system privilege 15 password 7 ****************
!
!
controller E1 0
clock source line primary
pri-group timeslots 1-31
!
controller E1 1
clock source line secondary 1
pri-group timeslots 1-31
!
controller E1 2
shutdown
clock source line secondary 2
!
controller E1 3
shutdown
clock source line secondary 3
!
controller E1 4
shutdown
clock source line secondary 4
!
controller E1 5
shutdown
clock source line secondary 5
!
controller E1 6
shutdown
clock source line secondary 6
!
controller E1 7
shutdown
clock source line secondary 7
!
!
interface Ethernet0
description Connected To Local LAN
ip address 172.27.1.9 255.255.255.0
!
interface Serial0
no ip address
clock rate 2015232
no fair-queue
!
interface Serial1
no ip address
shutdown
clock rate 2015232
no fair-queue
!
interface Serial2
no ip address
shutdown
clock rate 2015232
no fair-queue
!
interface Serial3
no ip address
shutdown
clock rate 2015232
no fair-queue
!
interface Serial0:15
no ip address
encapsulation hdlc
isdn switch-type primary-net5
!
interface Serial1:15
no ip address
encapsulation hdlc
isdn switch-type primary-net5
!
interface FastEthernet0
description Connected To Internet (Test Lab Gateway)
ip address 192.168.10.2 255.255.255.0
ip access-group 120 in
ip access-group 120 out
ip wccp web-cache redirect out
no ip mroute-cache
duplex auto
speed auto
no cdp enable
!
interface Group-Async1
ip unnumbered Ethernet0
ip access-group 120 in
ip access-group 120 out
no ip unreachables
encapsulation ppp
ip tcp header-compression
ip policy route-map 100
async mode interactive
peer default ip address pool natPool
ppp authentication chap pap
group-range 1 240
!
ip local pool natPool 172.27.1.15 172.27.1.74
ip classless
no ip forward-protocol udp tftp
no ip forward-protocol udp nameserver
no ip forward-protocol udp domain
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
no ip forward-protocol udp tacacs
ip route 0.0.0.0 0.0.0.0 FastEthernet0
no ip http server
!
!
access-list 100 permit ip any any
access-list 120 permit ip any any
access-list 150 permit tcp 192.168.10.0 0.0.0.255 any eq www
no cdp run
!
route-map Cache permit 10
match ip address 100
set ip next-hop 172.27.1.5
!
!
radius-server host 172.27.1.1 auth-port 1645 acct-port 1646
radius-server timeout 10
!
!
!
!
line con 0
logging synchronous
line 1 240
no flush-at-activation
modem Dialin
transport preferred none
transport input all
transport output none
autoselect during-login
autoselect ppp
line aux 0
line vty 0 4
password 7 ***************
!
scheduler interval 1000
end
موضوعات مشابه: