Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
sure777

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавлено:
alespopov
Спасибо за гуманный текс))
vlary
Спасибо
 
 
 
Еще вопрос такой.
 
А asa management interface может работать как обычный интерфейс?
Всего записей: 141 | Зарегистр. 25-03-2008 | Отправлено: 19:11 31-03-2011 | Исправлено: sure777, 19:16 31-03-2011
alespopov



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sure777
Ну извините если обидел. Думал Вы хотели разобраться. Конфига не было, а я не телепат. Если подсказка vlary Вам помогла, ну и отлично. Я про неё упустил.
...

Цитата:
Да, все именно так, треки обычно вешаются на маршруты, а раут-мапы зависят чисто от провайдера, ибо чужие айпи провайдер будет брить

Ну ситуации разные бывают...  
Например есть три разных провайдера, с разными ценами/шириной/задержками/и т.п.
И есть две удаленные точки, в другом городе, на разных провайдерах, с разным качеством каналов до наших провайдеров, - в зависимости от этого можно к одной трафик отправлять, по дефолту, через одного провайдера, а к другой, через второго. (Собственно у нас именно так сейчас ).  
Или например весь интернет трафик, обычный, идет через одного провайдера, а он безлимитный но задержки за сотню, а один ноут со скайпом можно пустить через другово провайдера у которого дороже за тафик но задержки в 4мс т.к. по оптике подключен
При этом желательно отлавливать падение канала, ну и 'выключать' эти маршруты. В моем случае, с настроенной VRF и динамикой, так вполне работоспособно, делов-то  в ACL нужных добавить ...
 
Кстати, еще одно чудное применение треков - отлавливать состояние интерфейсов, и в зависимости от этого делать переконфигурацию системы
 
Пример типа так:

Код:
 
interface Loopback23
 no ip address
 no ip redirects
 no ip proxy-arp
end
track 23 interface Loopback23 line-protocol
 delay down 1 up 1
event manager applet ISP2_RouteDown  
 event track 23 state down
 action 1 cli command "en"
 action 2 cli command "conf t"
 action 3 cli command "int tunnel 21"
 ...
 action 3.4 cli command "exit"
 action 4 cli command "end"
 action 5 syslog msg "Example Track 23 Action OFF"
event manager applet ISP2_RouteUp  
 event track 23 state up
 action 1 cli command "en"
 action 2 cli command "conf t"
 action 3 cli command "int tunnel 21"
 ....
 action 3.4 cli command "exit"
 action 4 cli command "end"
 action 5 syslog msg "Example Track 23 Action ON"
...
 

Уходя в отпуск можно составить инструкцию короткую, что если что - во вам пара строчек как интерфейс поднять/уронить и циска сама все остальное выполнит Можно даже на меню это выполнить ...

----------
Да помогут Вам те боги, в которых Вы верите
Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 09:36 01-04-2011
sure777

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alespopov
Какая обида? Наоборот поблагодарил за столь понятное объяснение)))
Всего записей: 141 | Зарегистр. 25-03-2008 | Отправлено: 16:51 01-04-2011
DmitryV



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Собственно вопрос: приехал новый зверек CISCO 1921 и USB 5-pin mini USB Type-B to USB Type-A console cable, собственно как через этот кабель приконнектиться для конфигурации к CISCO? Консольного на RJ45 пока нет. Спасибо.
PS: Пожалуйста подскажите литературу или электронные издания, желательно в переводе на русский по настройке и 15 IOS, спасибо
Сам спросил сам ответил...
USB кабель ничем не отличаеться от обычного кабеля USB Type-B to USB Type-A - для его работы нужно с сайта cisco скачать драйвера на данный момент Cisco_usbconsole_driver_3_1.zip, устанавливаем под нужную нам OS и затем как обычно коннектимся через терминал при соединении CISCO через USB создаеться виртуальный COM порт соотвественно по нему и работаем.
Всего записей: 1254 | Зарегистр. 12-01-2003 | Отправлено: 17:58 01-04-2011 | Исправлено: DmitryV, 14:11 03-04-2011
JekaRus

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
С некоторого времени начали наблюдаться проблемы с ДНС. Очень долго пингуются сервера в интернете по имени. По айпишнику пинг нормальный. У провайдера проблем нет так как пинг по имени в обход исы идет нормально. Пробовал на исе прописывать и ДНС провайдера и гугловские ДНС все то же самое. Такое чувство что неправильная маршрутизация в сети. На циске прописаны IP шлюза
ip default-gateway 192.168.2.5
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.2.5
ip http server
В чем может быть проблема?
Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 08:17 04-04-2011
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 JekaRus
 
DNS локальные есть?  
при выполнении nslookup кто имена разрешает?
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 09:58 04-04-2011
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JekaRus

Цитата:
ip default-gateway 192.168.2.5
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.2.5  

либо 1 строка, либо 3.
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 15:24 07-04-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JekaRus
Цитата:
пинг по имени в обход исы идет нормально.
Видимо, где-то режутся пакеты запросов ДНС или ответов на них. Ищи, кто у тебя их может резать.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:48 07-04-2011
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кстати, при поставленной галочке "использовать вебпрокси" разрешением имен для вебзапросов занимается isa
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 17:56 07-04-2011
DmitryV



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос какие модели внешних USB Flash подойдут к CISCO 1921, пробовал разные подключать на горячую выдает:
 
%USBFLASH-5-CHANGE: usbflash1 has been inserted!
%USB_HOST_STACK-6-USB_FLASH_READY_TEST_TIME: USB flash 'Ready' test time over 2 seconds.
%USB_HOST_STACK-3-USB_FLASH_READY_TEST_FAILED: USB flash failed to pass 'Ready' test.
%USBFLASH-3-DEVSTARTSTOP: usbflash1 MSCD_StartStop failure in usbflash_mscd_scsi_listener!
 
Спасибо за указание моделей на которых нет такой проблемы, IOS обновлен до последней версии, если воткнуть USB Flash на холодную и загрузиться Flash нормально читаеться и работает.
Всего записей: 1254 | Зарегистр. 12-01-2003 | Отправлено: 21:27 08-04-2011
vicwanderer

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Где найти поcледнюю версию на cisco 1841. Правила лицензирования версиЙ IOS.
 
Есть cisco 1841. C Cisco работаю впервые. Ниже версия
 
#sh ver
Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version 15.0(1)M2, RELEASE SOFTWARE (fc2)
...
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
...
 
Хотел задать несколько вопросов:
1) Где искать последнюю версию прошивки и GUIшного интерфейса(SDM) на cisco 1841? Т.е. как узнать какя версия последняя на текущий момент? На сайте Cisco не смог найти.
2) Может версия IPBASE-M быть выше чем advsecurityk9-m? Или версии у прошивок одинаковые и отличаются только Feature Set?
3) Если я купил cisco 1841, то версию прошивки (IPBASE-M -> IPBASE-M) я могу бесплатно обновлять пожизнено или в течении нескольких лет?
4) Что такое ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)? Его нужно обновлять?
 
#dir
Directory of flash:/
 
    1  -rw-        2746  Aug 26 2008 13:39:46 +03:00  sdmconfig-18xx.cfg
    2  -rw-      931840  Aug 26 2008 13:40:08 +03:00  es.tar
    3  -rw-     1505280  Aug 26 2008 13:40:32 +03:00  common.tar
    4  -rw-        1038  Aug 26 2008 13:40:52 +03:00  home.shtml
    5  -rw-      112640  Aug 26 2008 13:41:12 +03:00  home.tar
    6  -rw-    28604208  Dec 10 2010 15:35:08 +03:00  c1841-ipbase-mz.150-1.M2.bin
 
31932416 bytes total (761856 bytes free)
 
5) Что в себе содержат файлы?
sdmconfig-18xx.cfg - конфиг GUIшного интерфейса к cisco 1841
es.tar - ?
common.tar - ?
home.shtml - ?
home.tar - ?
c1841-ipbase-mz.150-1.M2.bin - ?
Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 11:39 12-04-2011
Chemberlek

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vicwanderer
1) Страница программы
www.cisco.com -> PRODUCTS & SERVICES -> NETWORK MANAGEMENT AND AUTOMATION -> Cisco Router and Security Device Manager  
http://www.cisco.com/en/US/customer/products/sw/secursw/ps5318/index.html
 
Здесь есть все необходимые ссылки:
- DATA SHEETS - описание и поддерживаемое оборудование (http://www.cisco.com/en/US/customer/prod/collateral/routers/ps5318/product_data_sheet0900aecd800fd118.html)
- Download Software - скачать (нужны соответствующие права)
- Install and Upgrade - как устанавливать/обновлять
- Release and General Information - (http://www.cisco.com/en/US/customer/products/sw/secursw/ps5318/prod_release_notes_list.html). Судя по всему, последняя версия SDM 2.5 31/Oct/2008  
и самое интересное
- End-of-Sale and End-of-Life Announcement for the Cisco Router and Security Device Manager (http://www.cisco.com/en/US/customer/prod/collateral/routers/ps5318/eol_c51-620445.html). Т.е. вместо SDM теперь будет "Cisco Config Professional"
 
2) IOS имеет версию и "Feature Set", могут быть разные версии для разных "Feature Set". У Cisco, насколько я понимаю, есть "старая" схема именования и "новая". (см. http://www.cisco.com/en/US/customer/products/sw/iosswrel/ps5460/products_qanda_item09186a00801af2c6.shtml).
 
3) это точно не скажу. Знаю, что должен быть контракт на обслуживание, после этого регистрируешься на их сайте и вводишь номер контракта, после этого появляется доступ к соотвствующим возможностям, в частности, скачивание нужных IOS.
 
4) Последовательность загрузки маршрутизатора примерно следующая: ROMmon, Bootstrap, IOS.
Для 1841 на вскидку не нашел, но для примера (2600, 1600) см.:
http://www.cisco.com/en/US/products/hw/routers/ps214/products_tech_note09186a0080094eb4.shtml#topic9
http://www.cisco.com/en/US/products/hw/routers/ps259/products_tech_note09186a0080094e92.shtml#bootseq
 
5) Я так понимаю, это нужно для SDM и набор может, в общем-то, меняться от версии к версии. Так, что знание "чего там есть" в общем-то ни к чему. Это ИМХО.
Всего записей: 39 | Зарегистр. 12-01-2007 | Отправлено: 12:39 12-04-2011
aamen



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
доброе времени суток,  
вопрос к знатокам - под wlc 4xxx, как через снмп мониторить активные подключения? то есть, тех у кого статус "associated". интересует только цыфра - сколько их.
Всего записей: 90 | Зарегистр. 14-10-2002 | Отправлено: 18:34 05-05-2011
zander82



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу прощения, если не в тему!
 
Имеется сетка, сервер с Win 2008 R2 с поднятым DHCP.
Шлюзом в инет выступает CISCO 2901.
DHCP раздает ip адреса и адрес шлюза.
 
Поднимаю домен.
Как сделать так, чтобы не члены домена не получали доступ в интернет?
Возможно ли это сделать на циске? Или надо копать в сторону винды?
В общем сильно не пинайте, ткните носом, если существует решение.
 
Спасибо.
Всего записей: 26 | Зарегистр. 14-04-2008 | Отправлено: 11:40 13-05-2011 | Исправлено: zander82, 11:40 13-05-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zander82
Цитата:
Прошу прощения, если не в тему!  
Это точно!
Цитата:
Как сделать так, чтобы не члены домена не получали доступ в интернет?  
Поставить на Win 2008 прокси-сервер с авторизацией через домен. Прокси для Windows
 
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:19 13-05-2011
DiZka



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Делаю сеть с VLAN-ами. Если настраиваешь на компе ип руками все работает все пингуется все отлично вижу все части сети.
 
Часть сети:
 

 
Настраиваю на routertnk2 на интерфейсе gi0/1.783 ip helper-address 10.78.1.2
 
На серваке поднимаю вторую область 10.78.3.0 пытаюсь получить компом IP не получается.  
 
debug ip udp     c роутера
 

Код:
*May 12 09:12:55.334: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=311
*May 12 09:12:55.334: UDP: forwarding packet 255.255.255.255(68) to 10.78.1.2(67)
*May 12 09:12:55.334: UDP: forwarded broadcast 67 from 0.0.0.0 to 10.78.1.2 on GigabitEthernet0/1
-----Cut-----
*May 12 09:12:58.330: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=311
*May 12 09:12:58.330: UDP: forwarding packet 255.255.255.255(68) to 10.78.1.2(67)
*May 12 09:12:58.330: UDP: forwarded broadcast 67 from 0.0.0.0 to 10.78.1.2 on GigabitEthernet0/1
-----Cut-----
*May 12 09:13:05.330: UDP: forwarding packet 255.255.255.255(68) to 10.78.1.2(67)
*May 12 09:13:05.330: UDP: forwarded broadcast 67 from 0.0.0.0 to 10.78.1.2 on GigabitEthernet0/1
 

 
вроде как роутер пересылает брудкаст на сервак  
но сервак не выдает ип из скоупа.
 
Где что не правильно в настройках? Что то с настрйоками у кисок? или с настройками win2003?
 
конфиг routertnk2
 

Код:
 
routertnk2#sh run
Building configuration...
 
Current configuration : 3722 bytes
!
! Last configuration change at 11:28:10 msd Thu May 12 2011 by root
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname routertnk2
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 $1$K1YW$NGtoelDbhw17l7ZmoixV0/
enable password 7 1159105545425B55
!
no aaa new-model
clock timezone msk 3
clock summer-time msd recurring last Sun Mar 2:00 last Sun Oct 2:00
!
no ipv6 cef
ip source-route
ip cef
!
!
!
!
no ip domain lookup
ip name-server 10.78.0.2
multilink bundle-name authenticated
!
!
!
crypto pki trustpoint TP-self-signed-1181593704
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1181593704
 revocation-check none
 rsakeypair TP-self-signed-1181593704
!
!
!
!
username root privilege 15 secret 5 $1$sly6$Gl4zRTYJM7voseccPDFQm0
!
!
!
!
!
!
interface GigabitEthernet0/0
 description LAN 10.78.0.0$ETH-LAN$
 ip address 10.78.0.10 255.255.255.0
 ip nbar protocol-discovery
 ip flow ingress
 ip flow egress
 duplex auto
 speed auto
 no mop enabled
!
!
interface GigabitEthernet0/1
 description LAN 10.78.1.0$ES_LAN$$ETH-LAN$
 ip address 10.78.1.1 255.255.255.0
 ip nbar protocol-discovery
 ip flow ingress
 ip flow egress
 duplex auto
 speed auto
 no mop enabled
!
interface GigabitEthernet0/1.783
 description vlan 783
 encapsulation dot1Q 783
 ip address 10.78.3.1 255.255.255.0
 ip helper-address 10.78.1.2
!
router rip
 version 2
 network 10.0.0.0
 no auto-summary
!
ip forward-protocol nd
!
ip http server
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip flow-top-talkers
 top 25
 sort-by bytes
 cache-timeout 120000
!
ip route 0.0.0.0 0.0.0.0 10.78.0.1
!
!
!
!
control-plane
!
!
line con 0
 login local
line aux 0
line vty 0 4
 password 7 075F281C1C59495C
 login local
 transport input telnet ssh
line vty 5 15
 password 7 101E004957474252
 login local
 transport input telnet ssh
!
scheduler allocate 20000 1000
ntp update-calendar
ntp server 10.78.1.13 source GigabitEthernet0/1
ntp server 10.78.0.100 prefer source GigabitEthernet0/0
end

 
Где то читал что вроде надо дабавить роут на серваке в сеть 10.78.3.0 типа сервак не знает о существовании сети 10.78.3.0. Но роут в подсеть 10.78.3.0 он написать не дает.
 
На серваке шлюзом указал интерефейс routertnk2 (10.78.1.1)
 
Вот такое светится на вайлшарке:
 
вайршарк
 

 
конфиг sw1

Код:
 
 
sw1(config)#do sh run
Building configuration...
 
Current configuration : 2481 bytes
!
! Last configuration change at 11:20:16 Moscow Fri May 13 2011
! NVRAM config last updated at 12:45:07 Moscow Wed May 4 2011
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log datetime
service password-encryption
service sequence-numbers
!
hostname sw1
!
enable secret 5 $1$aNt1$PDc9qcEG3u2L2p1eTfsu2.
enable password 7 1159105545425B55
!
clock timezone Moscow 3
clock summer-time Moscow recurring last Sun Mar 2:00 last Sun Oct 2:00
errdisable recovery cause link-flap
errdisable recovery interval 60
ip subnet-zero
!
ip domain-name blablabla.ru
ip name-server 10.78.1.2
ip name-server 10.78.0.2
vtp domain [smartports]
vtp mode transparent
udld aggressive
 
!
!
spanning-tree mode rapid-pvst
spanning-tree loopguard default
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
macro global description cisco-global | cisco-global
!
!
vlan 783
!
interface FastEthernet0/1
!
interface FastEthernet0/2
 switchport mode trunk
!
interface FastEthernet0/3
 description SERVER2003
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
 description wsp
 switchport mode trunk
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface Vlan1
 ip address 10.78.1.3 255.255.255.0
 no ip route-cache
!
ip default-gateway 10.78.1.1
ip http server
snmp-server community public RO
snmp-server trap-source Vlan1
snmp-server location SR-TNK FL3 R3 BU23
snmp-server host 10.78.0.102 public
!
line con 0
line vty 0 4
 password 7 1159105545425B55
 login
line vty 5 15
 password 7 055B0F5F731C1E50
 login
!
ntp clock-period 17179766
ntp server 10.78.0.100
ntp server 10.78.1.11 prefer
!
end
 

 
sw2
 

Код:
 
 
sw2#sh run
Building configuration...
 
Current configuration : 3367 bytes
!
! Last configuration change at 12:12:27 Moscow Fri May 13 2011
! NVRAM config last updated at 14:32:18 Moscow Wed May 4 2011
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service sequence-numbers
!
hostname sw2
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$YEXY$9NkIci.aPSjr/UCy0tZRo1
enable password 7 0354525B545F7115
!
no aaa new-model
clock timezone Moscow 3
clock summer-time Moscow recurring last Sun Mar 2:00 last Sun Oct 2:00
system mtu routing 1500
ip subnet-zero
!
!
cluster enable cluster 0
!
mls qos srr-queue output cos-map queue 1 threshold 3  5
mls qos srr-queue output cos-map queue 2 threshold 3  3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3  2 4
mls qos srr-queue output cos-map queue 4 threshold 2  1
mls qos srr-queue output cos-map queue 4 threshold 3  0
mls qos
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface FastEthernet0/25
!
interface FastEthernet0/26
!
interface FastEthernet0/27
!
interface FastEthernet0/28
!
interface FastEthernet0/29
!
interface FastEthernet0/30
 description comp vlan 783
 switchport access vlan 783
!
interface FastEthernet0/31
!
interface FastEthernet0/32
!
interface FastEthernet0/33
!
interface FastEthernet0/34
!
interface FastEthernet0/35
!
interface FastEthernet0/36
!
interface FastEthernet0/37
!
interface FastEthernet0/38
!
interface FastEthernet0/39
!
interface FastEthernet0/40
!
interface FastEthernet0/41
!
interface FastEthernet0/42
!
interface FastEthernet0/43
!
interface FastEthernet0/44
!
interface FastEthernet0/45
!
interface FastEthernet0/46
!
interface FastEthernet0/47
!
interface FastEthernet0/48
 switchport mode trunk
!
interface GigabitEthernet0/1
 description to ROUTER 10.78.1.1
 switchport mode trunk
!
interface GigabitEthernet0/2
!
interface Vlan1
 ip address 10.78.1.17 255.255.255.0
 no ip route-cache
!
ip http server
!
snmp-server community public RO
snmp-server community public@es0 RO
snmp-server trap-source Vlan1
snmp-server location SR-TNK FL3 R3 BU37
snmp-server host 10.78.0.102 public
!
control-plane
!
!
line con 0
line vty 0 4
 password 7 1542025C567A7B7D
 login
line vty 5 15
 password 7 02560D0B59565F78
 login
!
ntp clock-period 36029068
ntp server 10.78.0.100
ntp server 10.78.0.108
end
 
Всего записей: 374 | Зарегистр. 16-08-2005 | Отправлено: 14:05 13-05-2011 | Исправлено: DiZka, 14:08 13-05-2011
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как сделать так, чтобы не члены домена не получали доступ в интернет?
Возможно ли это сделать на циске?  

Ну можно и поизвращаться:
на сервере поставить IAS
поднять на маршрутизаторе сервер доступа  
прикрутить RADIUS и настроить аутентификацию MS-CHAP
Членам домена создать VPN подключения
прямой выход в интернет из локальной сети запретить
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 14:14 13-05-2011 | Исправлено: Valery12, 14:15 13-05-2011
denis_a

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DiZka
И включи сервис DHCP, на роутере, т.к. dhcp-relay это тоже он
service dhcp
 
добавь на роутере
ip dhcp relay information option
ip dhcp relay information trust-all
 
Попробуй сначало хотя-бы это.
Всего записей: 214 | Зарегистр. 16-08-2004 | Отправлено: 12:34 14-05-2011 | Исправлено: denis_a, 12:36 14-05-2011
DiZka



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
denis_a
Спасибо, помогло!
Всего записей: 374 | Зарегистр. 16-08-2005 | Отправлено: 08:16 16-05-2011
JekaRus

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ядро сети на cisco3750. Создаю vlan на cisco2950 и конфигурю под него порт и все работает.
configure terminal
vlan 5
name NET
interface Gi0/2
switchport access vlan 5
exit
exit
wri
 
То же самое на cisco3560 не работает. Как правильно создать VLAN и настроить порт чтоб он был единый с 3750?
Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 12:52 16-05-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru