Поставили задачу настроить Cisco 1841. Она должна получать интернет и раздавать его в локалку. Должен быть настроен NAT и желательно ACL.
Качнул литературы с офф сайта, схватился за голову. Я не сетевик, почти ничего не понимаю в той полезной информации что есть в мануалах К циске подключился через Hyper terminal дальше ступор. Прошу помощи, очень прошу.
1. Не знаю с чего начать настройку. Не знаю даже как оно должно в принципе функционировать.
2. Спецов по Циско в ближайших 300-500км нет и не предвидиться, обратиться не к кому.
Очень надеюсь на помощь отзывчивых людей в данном вопросе. Заранее спасибо.

сомневаюсь, что найдете помощи. на этом форуме все более приземленно к SOHO.

drumboy
На сайте циски же все подробно расписано, с кучей различных примеров
Если не разбираетесь в сетях и недружите с консолью(а подобные железки конфигурятся преимушественно только через консоль), попробуйте через веб на нее зайти, например, обычно вебсервер с SDMом там уже предустановлен.

С консолью я разберусь без проблем. Проблема в том что я не понимаю каков должен быть принцип работы всей этой машины.
Попутно вопрос - можно ли настроить данный роутер так чтобы он мог разным пользователям в сети ограничивать доступ в интернет по времени? К примеру комп с IP 172.x.x.x c 8-ми до 16 не может получить доступ к определенным ресурсам.

drumboy
можно
в extended access-list (те у ктороых номера 100-199, либо 2000-2699) есть параметр time-range
http://www.cisco.com/en/US/docs/ios/12_0t/12_0t1/feature/guide/timerang.html

Добавлено спустя 24 минуты 13 секунд:

принцип работы, как у любого другого роутера
У циски есть старая книжка "основы организации сетей", там, в меру подробно рассказывается и про интерфейс, и про NAT , и про ACL.
В вашем случае, все можно, нагуглить в виде готовых примеров (причем искать не обязательно для с1841, интерфейс ios везде одинаковый, есть только небольшие ньюансы для разных версий), но без понимания сетевого взаимодействия, и используемых технологий, всеравно, будет напряжно.

Вот это и корень всех зол. Кроме того не могу даже примерно понять, какая к примеру готовая шаблонная настройка подойдет к моей ситуации ибо опять же говорю, сети начал изучать основательно совсем недавно, пока практически никаких знаний не имею.

в вашем случае, настроить примерно как в ссылке в из третьего поста
пароль для админа сменить обязательно
настройка для внешнего интерфейса может отличаться, в зависимости от того, по какой технологии вы подключены к интернет
айпишники, естественно те, которые в вашей сети
потом настраиваете правила для NAT:
пишем access list в которогого описываем кто будет иметь дочтуп к сети интернет
правила обрабатываются последовательно, в порядке в котором были добавлены
если пакет попадает под правило, то все последующие правила игнорируются
если захотите удалить одно из правил, то придется удалить весь access list (no ip access-list...) и забить его заново
маски в акцесс листах не прямые, а обратные, например, сеть 192.168.0.0 255.255.255.0 в акцесс листе будет описываться как 192.168.0.0 0.0.0.255
затем настраиваем правило для ната ip nat inside source list номер_акцесс_листа interface внешний_интерфейс overload
на внутреннем интерфейсе пишем ip nat inside
на внешнем ip nat outside

как-то так...

Возник вопрос:
Настраиваем интерфейсы:
Router>enable
Router# conf t
Router(config)# interface FastEthernet0/1
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# description LAN
Router(config-if)# no shutdown
Router(config-if)#exit
Router(config)#
Таким же образом настраивается второй интерфейс
FastEthernet0/0 должен по идее быть как Wan и он должен получать ip автоматически. Что же мне тогда вписывать для второго интерфейса в этой строке?
Router(config-if)# ip address х.х.х.х 255.255.255.0

ip address dhcp

набираете кусок команды, набираете знак символ "?", далее все просто



комманды автоматически дополняются через tab
вводить комманды целиком тоже необязательно

Спасибо за готовность помочь. Странная эта статья в третьей ссылке. вот к примеру:
ip default-gateway 107.23.128.13 опять же Откуда я знаю этот гейтвей? И какой это гейтвей, вы не сможете подсказать? Гейтвей провайдера или это будет шлюз для локальных машин?

это шлюз повайдера
по идее, вы должны получать его по DHCP вместе с адресом
это можено проверить посмотрев таблицу маршрутизации sh ip ro
проверить получил ли интерфейс аддрес можно командой sh ip int brief
обычно шлюзом является первый или последний адрес в подсети, этот адрес скорее всего совпадает с адресом дхцп сервера, выдавшего адрес
Можно еше попробовать в статусе интерфейса это посмотреть sh ip int fa ... , но не факт, что он там будет

вы меня просто в ступор вбили. Даже не знаю что сказать, для меня это почти как китайская грамота. Уровень моих знаний в этом вопросе просто нулевой.
Блин, закончил настройки по той ссылке, перезагрузил циску и получил System Configuration Dialog - ррррр все напрасно делал. хотя копирование текущей конфигурации в стартовую конфигурацию сделал.

Добавлено спустя 2 часа 48 минут 51 секунду:
огромное спасибо всем кто откликнулся, особенно V.V.S который просто отличный человек и помог с настройкой. Теперь все работает.

Могу помочь с настройкой за небольшое вознаграждение
Весь конфиг готов объяснить по шагам в скайпе. Задачка очень простая, в зависимости от версии IOS/установленной лицензии могу предложить варианты посложнее, чтобы максимально использовать встроенные в IOS технологии.