نمایش نتایج: از شماره 1 تا 12 از مجموع 12

موضوع: نمی دونم کجا مشکل داره 5300

  
  1. #1


    عضو غیر فعال
    تاریخ عضویت
    Jun 2004
    نوشته
    47
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    نمی دونم کجا مشکل داره 5300

    سلام به همه
    مدتي است كه دارم با سعي و تلاش تنظيمات روتر ياد مي گيرم كه كلي هم از همين جا مطلب ياد گرفتم كه همين جا از همه ممنونم
    بچه ها يك نظري به اين كانفيگ بندازين ببين چرا يوزها وارد نميشن
    اينترنت رو از اينرفيس فاست اترنت داريم
    در ضمن روترينگ و نت رو باهم انجام ميده
    service timestamps debug uptime
    service timestamps log uptime
    no service password-encryption
    !
    hostname as5300
    !
    aaa new-model
    aaa authentication ppp default group radius local
    aaa authorization network default group radius local
    aaa accounting update newinfo
    aaa accounting network default start-stop group radius
    enable secret 5 $1$ehFo$1p6ygCeEXNIgVF2K2E68u1
    enable password 7 15051C1B0A2F2625
    !
    username mhnj password 7 03500E5D5E5A73
    username SYSTEM privilege 15 password 7 13160E011F0909
    spe 1/0 1/9
    firmware location system:/ucode/mica_port_firmware
    !
    !
    resource-pool disable
    !
    call rsvp-sync
    clock timezone irt 3 30
    clock summer-time irt recurring
    ip subnet-zero
    ip rcmd rsh-enable
    ip rcmd remote-host SYSTEM x.x.x.x SYSTEM enable
    ip name-server 4.2.2.4
    ip name-server 192.9.9.3
    ip name-server 195.146.32.1
    ip name-server 195.146.32.65
    !
    isdn voice-call-failure 0
    !
    !
    !
    !
    !
    fax interface-type modem
    mta receive maximum-recipients 0
    !
    controller E1 0
    framing NO-CRC4
    clock source line primary
    line-termination 75-ohm
    ds0-group 1 timeslots 1-15,17-31 type r2-digital
    cas-custom 1
    !
    controller E1 1
    framing NO-CRC4
    clock source line secondary 1
    line-termination 75-ohm
    ds0-group 1 timeslots 1-15,17-31 type r2-digital
    cas-custom 1
    !
    controller E1 2
    framing NO-CRC4
    clock source line secondary 2
    ds0-group 1 timeslots 1-15,17-31 type r2-digital
    cas-custom 1
    !
    controller E1 3
    framing NO-CRC4
    clock source line secondary 3
    ds0-group 1 timeslots 1-15,17-31 type r2-digital
    cas-custom 1
    !
    controller E1 4
    framing NO-CRC4
    line-termination 75-ohm
    ds0-group 1 timeslots 1-15,17-31 type r2-digital r2-compelled
    cas-custom 1
    !
    controller E1 5
    clock source line secondary 5
    !
    controller E1 6
    clock source line secondary 6
    !
    controller E1 7
    clock source line secondary 7
    !
    !
    !
    interface Ethernet0
    ip address 192.168.0.1 255.255.255.0
    ip broadcast-address 0.0.0.0
    ip nat inside
    !
    interface Serial0
    no ip address
    ip broadcast-address 0.0.0.0
    no ip mroute-cache
    shutdown
    no fair-queue
    clock rate 2015232
    !
    interface Serial1
    ip unnumbered FastEthernet0
    ip broadcast-address 0.0.0.0
    no ip mroute-cache
    shutdown
    no fair-queue
    !
    interface Serial2
    no ip address
    ip broadcast-address 0.0.0.0
    no ip mroute-cache
    shutdown
    no fair-queue
    clock rate 2015232
    !
    interface Serial3
    no ip address
    ip broadcast-address 0.0.0.0
    no ip mroute-cache
    shutdown
    no fair-queue
    clock rate 2015232
    !
    interface FastEthernet0
    ip address x.x.x.x y.y.y.y
    ip broadcast-address 0.0.0.0
    ip nat outside
    no ip mroute-cache
    duplex full
    speed 100
    no cdp enable
    !
    interface Group-Async1
    ip unnumbered Ethernet0
    ip broadcast-address 0.0.0.0
    ip nat inside
    encapsulation ppp
    ip tcp header-compression passive
    async default routing
    async mode interactive
    peer default ip address pool pool1
    ppp authentication pap chap
    group-range 1 120
    !
    router rip
    network 217.0.0.0
    !
    ip local pool pool1 192.168.0.40 192.168.0.160
    ip nat inside source list 1 interface FastEthernet0 overload
    ip classless
    ip route 0.0.0.0 0.0.0.0 FastEthernet0
    no ip http server
    no ip pim bidir-enable
    !
    access-list 1 permit 192.168.0.0 0.0.0.255
    access-list 109 deny tcp any any range 135 139
    access-list 109 deny udp any any range 135 netbios-ss
    access-list 109 deny tcp any any eq 1434
    access-list 109 deny udp any any eq 1434
    access-list 109 deny udp any any range 995 999
    access-list 109 deny tcp any any eq 593
    access-list 109 deny tcp any any eq 4444
    access-list 109 deny tcp any any eq 445
    access-list 109 deny udp any any eq ntp
    access-list 109 deny udp any any eq netbios-ns
    access-list 109 deny udp any any eq netbios-dgm
    access-list 109 deny udp any any eq netbios-ss
    access-list 109 permit ip any any
    access-list 110 deny icmp any any echo
    access-list 110 deny icmp any any echo-reply
    snmp-server community robert RW 15
    !
    radius-server configure-nas
    radius-server host x.x.x.x auth-port 1645 acct-port 1646
    radius-server retransmit 5
    !
    !
    line con 0
    line 1 120
    no flush-at-activation
    modem answer-timeout 180
    modem Dialin
    modem autoconfigure discovery
    autocommand ppp
    transport preferred none
    transport input all
    transport output none
    escape-character BREAK
    autoselect during-login
    autoselect ppp
    autohangup
    line aux 0
    line vty 0 4
    password 7 141605180900382D302F2A
    !
    end




    موضوعات مشابه:

  2. #2
    نام حقيقي: Saman Nasrolahi

    عضو عادی شناسه تصویری saman_nn2000
    تاریخ عضویت
    Feb 2004
    محل سکونت
    Tehran
    نوشته
    574
    سپاسگزاری شده
    101
    سپاسگزاری کرده
    28
    دوست من سلام:
    اولین موردی که توجه من رو جلب کرد ACL ی بود که برای SNMP نوشتی...
    snmp-server community robert RW 15
    اما خود Access List 15 رو تعریف نکردی..( البته اگه اینجا اشتباه چاپی نشده باشه!) در این صورت سیستم اکانتینگ اصلا نمی تونه با Access Server در مورد User ها مشورت کنه و ارتباط آنها رو مجاز اعلام کنه...
    پس بالطبع وصل نشدن یوزر هات کاملا طبیعیه..!
    این مورد رو اصلاح کن..ان شا الله مشکلت حل میشه...

    موفق باشی...



  3. #3


    عضو غیر فعال
    تاریخ عضویت
    Jun 2004
    نوشته
    47
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط saman_nn2000
    دوست من سلام:
    اولین موردی که توجه من رو جلب کرد ACL ی بود که برای SNMP نوشتی...


    snmp-server community robert RW 15


    اما خود Access List 15 رو تعریف نکردی..( البته اگه اینجا اشتباه چاپی نشده باشه!) در این صورت سیستم اکانتینگ اصلا نمی تونه با Access Server در مورد User ها مشورت کنه و ارتباط آنها رو مجاز اعلام کنه...
    پس بالطبع وصل نشدن یوزر هات کاملا طبیعیه..!
    این مورد رو اصلاح کن..ان شا الله مشکلت حل میشه...


    موفق باشی...
    با سلام و تشكر از شما
    در مورد اكسس ليست 15چي رو بايستي تعريف كنم



  4. #4
    نام حقيقي: hamed

    عضو عادی شناسه تصویری hamed2
    تاریخ عضویت
    Apr 2005
    محل سکونت
    arak
    نوشته
    68
    سپاسگزاری شده
    31
    سپاسگزاری کرده
    3

    Icon12

    access-list 15 permit "ip account server"
    همچنین اگه از انتی تک پلاس استفتده میکنی باید توجه کنی که
    SNMP String شما بصورت پیش فرض باید Public باشد



    ویرایش توسط hamed2 : 2005-05-17 در ساعت 09:32 AM

  5. #5


    عضو غیر فعال
    تاریخ عضویت
    Jun 2004
    نوشته
    47
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    خطای شماره 678 می ده

    با سلام و تشكر از شما
    در مورد
    snmp public
    بايد بگم بدليل امنيتي بايد اون تغيير داد كه اين تغيير رو نيز در ان تي تك پلاس نيز بايد اعمال كنيم
    در مورد خطاي شماره678 اشكال از كجاست
    اكسس ليست15 رو طبق فرمايش دوستان اضافه كردم

    با سپاس



  6. #6


    عضو غیر فعال
    تاریخ عضویت
    Jun 2004
    نوشته
    47
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    aaa جدید

    سلام به همه اساتيد انجمن

    آخرين تغييرات اعمال شده جهت رفع مشكل طبق جستجو در انجمن





    . aaa new-model

    aaa authentication login default local group radius

    aaa authentication ppp default local group radius

    aaa authorization exec default local group radius

    aaa authorization network default local group radius

    aaa accounting update newinfo

    aaa accounting exec default start-stop group radius

    aaa accounting network default start-stop group radius


    ویرایش توسط nowpa : 2005-05-17 در ساعت 02:37 PM

  7. #7
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    943
    سپاسگزاری کرده
    215
    عزیز دلم این یه config که داره کار می کنه. خودت ببین کجاش مشکل داری



    Current configuration:
    !
    ! No configuration change since last restart
    !
    version 12.0
    service timestamps debug uptime
    service timestamps log uptime
    service password-encryption
    !
    hostname AS5300
    !
    aaa new-model
    aaa authentication login no-rad line
    aaa authentication ppp default group radius local
    aaa authorization network default group radius
    aaa accounting update newinfo
    aaa accounting network default start-stop group radius

    enable password 7 0234257228210478
    !

    spe 1/0 2/9
    firmware location system:/ucode/mica_port_firmware
    !
    !
    resource-pool disable
    !
    !
    !
    !
    !
    clock timezone IST 3 30
    clock calendar-valid
    ip subnet-zero
    ip rcmd rsh-enable
    ip rcmd remote-host system 192.168.0.1 system enable
    no ip finger
    ip name-server 4.2.2.4
    ip name-server 192.9.9.3
    ip name-server 62.32.32.26
    !
    isdn voice-call-failure 0
    mta receive maximum-recipients 0
    !
    !
    controller E1 0
    framing NO-CRC4
    clock source line primary
    ds0-group 1 timeslots 1-15,17-31 type r2-digital
    cas-custom 1
    !
    controller E1 1
    framing NO-CRC4
    clock source line secondary 1
    ds0-group 1 timeslots 1-15,17-31 type r2-digital
    cas-custom 1
    !
    controller E1 2
    shutdown
    framing NO-CRC4
    ds0-group 1 timeslots 1-15,17-31 type r2-digital
    cas-custom 1
    !
    controller E1 3
    shutdown
    framing NO-CRC4
    ds0-group 1 timeslots 1-15,17-31 type r2-digital
    cas-custom 1
    !
    !
    !
    !
    interface Ethernet0
    no ip address
    no ip directed-broadcast
    no ip mroute-cache
    no keepalive
    shutdown
    !
    interface FastEthernet0
    ip address 172.16.88.9 255.255.255.0 secondary
    ip address 192.168.0.2 255.255.255.0
    ip access-group 110 out
    no ip directed-broadcast
    no ip mroute-cache
    no keepalive
    duplex half
    speed auto
    !
    interface Group-Async0
    ip unnumbered FastEthernet0
    ip access-group 110 in
    ip access-group 110 out
    no ip directed-broadcast
    encapsulation ppp
    ip tcp header-compression passive
    no ip mroute-cache
    async mode interactive
    peer default ip address pool pool1
    no fair-queue
    compress mppc
    no cdp enable
    ppp authentication pap
    group-range 1 120
    !
    ip local pool pool1 192.168.0.101 192.168.0.130
    ip local pool my_pool 172.16.1.1 172.16.1.30
    ip classless
    ip route 0.0.0.0 0.0.0.0 192.168.0.254
    no ip http server
    !
    access-list 7 permit 172.16.88.0 0.0.0.255
    access-list 15 permit 192.168.0.1
    access-list 101 deny tcp 172.16.88.0 0.0.0.255 any neq www
    access-list 101 permit tcp any any
    access-list 110 deny icmp any any echo
    access-list 110 deny icmp any any echo-reply
    access-list 110 deny tcp any any range 135 139
    access-list 110 deny tcp any any eq 4444
    access-list 110 deny tcp any any eq 1434
    access-list 110 deny udp any any eq 1434
    access-list 110 deny tcp any any eq 445
    access-list 110 deny tcp any any eq 593
    access-list 110 deny udp any any range 995 999
    access-list 110 deny udp any any eq ntp
    access-list 110 permit ip any any
    route-map vpn permit 101
    match ip address 101
    set ip next-hop 172.16.88.11
    !
    tacacs-server key penta
    snmp-server engineID local 00000009020000E01EA48BA8
    snmp-server community my-snmp RW 15
    !
    radius-server host 192.168.0.1 auth-port 1645 acct-port 1646 key NTTAC
    banner motd ^C************************** RAIN NETWORK *************** ^C
    !
    line con 0
    exec-timeout 0 0
    password 7 0016120F0A
    logging synchronous
    login authentication no-rad
    transport input none
    line 1 120
    autoselect during-login
    autoselect ppp
    modem Dialin
    modem autoconfigure discovery
    autocommand PPP
    transport preferred none
    transport input all
    transport output none
    line aux 0
    line vty 0 4
    password 7 065F5E7219
    login authentication no-rad
    !
    end












  8. #8


    عضو غیر فعال
    تاریخ عضویت
    Jun 2004
    نوشته
    47
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    با سلام به همه دوستان

    ضمن تشكر از مديريت محترم انجمن و ساير دوستاني كه همكاري لازم را مي نمايند

    در كانفيگ داده شده مواردي است كه برايم قابل درك نيست . در صورت امكان راهنمايي فرماييد.

    aaa authentication login no-rad line

    چه كاري را انجام مي دهد و مواردي را در ان تي تك جهت تنظيم لازم دارد؟

    چرا در كانفيگ فرضي شما يوزي بنام سيستم وجود ندارد

    username SYSTEM privilege 15 password 7 13160E011F0909



    چرا در خط زير Tacacs؟

    مگه راديوس نداره ؟اآيا تنظيمش تو ان تي تك پلاس اينجوره كه تو تب سيكرت اي پي و كلمه مورد نظر مي دي و تمام

    در مورد 2 يا سه تا روتر چطوره ؟

    tacacs-server key penta

    فرق بين اينو حالت رو نمي دونم

    اولي - مدي كه در تنظيمات پيش فرض رو انتخاب كنيم

    ppp authentication pap


    دومي - مدي كه در تنظيمات بجايdefault از عبارتي مثلNTTAC استفاده كنيم

    ppp authentication pap nttac

    ppp authorization nttac

    ppp accounting nttac

    كار اين دستور چيه؟
    snmp-server engineID local 00000009020000E01EA48BA8


    عبارت ان تي تك آخر خط زير براي چه منظوري است؟

    radius-server host 192.168.0.1 auth-port 1645 acct-port 1646 key NTTAC


    ویرایش توسط nowpa : 2005-05-19 در ساعت 01:29 PM

  9. #9


    عضو غیر فعال
    تاریخ عضویت
    Jun 2004
    نوشته
    47
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    ما راهم دريابيد



  10. #10
    نام حقيقي: مسعود یارمحمدی

    عضو غیر فعال شناسه تصویری masood_y
    تاریخ عضویت
    Dec 2004
    محل سکونت
    IRAN
    نوشته
    909
    سپاسگزاری شده
    150
    سپاسگزاری کرده
    116
    با پوزش از اساتید بزرگ انجمن

    aaa authentication login no-rad line: دسترسی به پورت کنسول و line vty 0 4 رو محدود کرده.
    Username پیش فرض هم که دیگه از اون سوالاست ...
    در مورد NTTAC هم من اطلاعاتی ندارم اما تو همین انجمن های PN در موردش بسیار بحث شده (یه سرچ کوچک می طلبه).
    در مورد ppp authentication pap هم که مشخصه فلسفش چیه.
    radius-server host 192.168.0.1 auth-port 1645 acct-port 1646 key NTTAC هم پورت و آی پی سرور اکانتینگ رو
    جهت عملیات انتهاری Radius مشخص می کنه.



  11. #11


    عضو غیر فعال
    تاریخ عضویت
    Jun 2004
    نوشته
    47
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط masood_y
    با پوزش از اساتید بزرگ انجمن

    aaa authentication login no-rad line: دسترسی به پورت کنسول و line vty 0 4 رو محدود کرده.
    Username پیش فرض هم که دیگه از اون سوالاست ...
    در مورد NTTAC هم من اطلاعاتی ندارم اما تو همین انجمن های PN در موردش بسیار بحث شده (یه سرچ کوچک می طلبه).
    در مورد ppp authentication pap هم که مشخصه فلسفش چیه.
    radius-server host 192.168.0.1 auth-port 1645 acct-port 1646 key NTTAC هم پورت و آی پی سرور اکانتینگ رو
    جهت عملیات انتهاری
    Radius مشخص می کنه.
    مرسي از لطفتون
    اگه ممكنه سئوالات رو بادقت بيشتر مطالعه كنيد



  12. #12
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    943
    سپاسگزاری کرده
    215
    نقل قول نوشته اصلی توسط nowpa
    با سلام به همه دوستان

    ضمن تشكر از مديريت محترم انجمن و ساير دوستاني كه همكاري لازم را مي نمايند

    در كانفيگ داده شده مواردي است كه برايم قابل درك نيست . در صورت امكان راهنمايي فرماييد.

    aaa authentication login no-rad line

    چه كاري را انجام مي دهد و مواردي را در ان تي تك جهت تنظيم لازم دارد؟

    چرا در كانفيگ فرضي شما يوزي بنام سيستم وجود ندارد

    username SYSTEM privilege 15 password 7 13160E011F0909



    چرا در خط زير Tacacs؟

    مگه راديوس نداره ؟اآيا تنظيمش تو ان تي تك پلاس اينجوره كه تو تب سيكرت اي پي و كلمه مورد نظر مي دي و تمام

    در مورد 2 يا سه تا روتر چطوره ؟

    tacacs-server key penta

    فرق بين اينو حالت رو نمي دونم

    اولي - مدي كه در تنظيمات پيش فرض رو انتخاب كنيم

    ppp authentication pap


    دومي - مدي كه در تنظيمات بجايdefault از عبارتي مثلNTTAC استفاده كنيم

    ppp authentication pap nttac

    ppp authorization nttac

    ppp accounting nttac

    كار اين دستور چيه؟
    snmp-server engineID local 00000009020000E01EA48BA8


    عبارت ان تي تك آخر خط زير براي چه منظوري است؟

    radius-server host 192.168.0.1 auth-port 1645 acct-port 1646 key NTTAC


    کانفیگ فرضی نبود واقعی بود .

    بعضی از خطوط از تنظیمات قبلی باقی مونده بود که حوصله پاک کردنشون رو نداشتم.

    به نظر من اگه این چیزهایی که پرسیدی برات اینقدر گیج کننده هستن بهتره بری یکی رو گیر بیاری که این کارو برات بکنه. ایم جوری یهتره



کلمات کلیدی در جستجوها:

what is mta receive maximum-recipients 0

ppp accounting dialins ان تی تک پلاس روتر

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •