Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
Drron

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Модемы работают в режиме моста? Какое значение MTU и MSS на модемах?
 
Скорей всего модемы не пропускают пакеты большого размера, т.к. использование 802.1q увеличивает размер MTU.
 
 

Цитата:
 
System MTU
The default system MTU for traffic on the Catalyst 3550 switch is 1500 bytes. You can configure the switch to support frames larger than 1500 bytes by using the system mtu global configuration command. Because the 802.1Q tunneling feature increases the frame size by 4 bytes when the metro tag is added, you must configure all switches in the service-provider network to be able to process maximum frames by increasing the switch system MTU size to at least 1504 bytes. The maximum allowable system MTU for Catalyst 3550 Gigabit Ethernet switches is 2000 bytes; the maximum system MTU for Fast Ethernet switches is 1546 bytes.
 

 
 
 
 

Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 09:45 05-12-2008
hda0



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Модемы работают в режиме моста? Какое значение MTU и MSS на модемах?  

да, зюхи работают в режиме моста.
 
и что мне теперь делать?
я просто новичёк в цисках
изучаю потихоньку...
 
Добавлено:

Цитата:
Не совсем всё понятно...  

Вот схема сети где стоят циски:
   
две циски связаны по двум прямым проводам через модемы зюксель. порты включены в порт-чанел. зюхи в режиме бриджей. все порты имеют вилан 100 вместо дефолтного 1.
 
1. АТС А видит АТС В кроме офиса
2. АТС В видит и офис и АТС А
3. офис не видит ни чего, т.к. дефоулт роутинг находиться аж на стороне АТС А на самом PC-Router.
из мира конечно же не видно офис (в офисе пара серверов имеют реалки).
примечание: т.к. SDSL модемы "нетопиа" в режиме рутеров, на PC router используеться транспортная сеть для "нетопий" на алиасе.
 

Цитата:
channel-group 1 mode desirable  

что даёт эта команда?
в доке от циско по порт-чанелу скзано что надо сделать только:
switchport mode trunk
channel-group 1 mode on
 

Цитата:
Если всё ОК и не видно некоторых сетей, то проблема L3, надо смотреть маршрутизацию.

тут такая штука, что если я выкидываю из портов чанел-груп, то сразу то что не виделось начинает прекрасно видеться.
 
что же может быть не то?
может связано с загадочным MTU?

Всего записей: 158 | Зарегистр. 28-02-2005 | Отправлено: 14:47 05-12-2008 | Исправлено: hda0, 10:44 18-12-2008
franco64

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hi  
 
My friend has been able to log me in to this forum. So apologies that Russian is not my native tongue.  
 
I would like to request (apologies for asking this straight away) for the  ftp://212.48.153.19/pub/cisco access especially the ciscoworks lic file as I would like to get familiar with ciscoworks during my training  
 
if you could send me and email to francocos@gmail.com i would be very grateful  
 
many thanks

Всего записей: 2 | Зарегистр. 05-12-2008 | Отправлено: 15:47 05-12-2008
Bonifaci



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите плззз....имеется Cisco 7206 которая не сохраняет конфиг, вернее я ей подсунул startup-config в nvram, а она один фиг загружается чистой!
Сохраняю командой WR.

Всего записей: 16 | Зарегистр. 29-08-2006 | Отправлено: 09:45 09-12-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Bonifaci
посмотри по sh ver значение config-register. Он должен быть 2102 либо бывает еще 3922.
Если не совпадает, то выстави из режима конфигурации config-register 0x2102

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 09:54 09-12-2008
Bonifaci



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня выдало Configuration register is 0x142
 
Добавлено:
сменил на 0x2102, перезагрузил, а он ругнулся:
%SYS-4-CONFIG_NEWER: Configuration from version 12.4 may not be correctly understood
%SYS-6-BOOT_MESSAGES: Messages above this line are from the boot loader
У меня System Bootstrap, Version 12.1, а основная Version 12.4(22)T

Всего записей: 16 | Зарегистр. 29-08-2006 | Отправлено: 10:08 09-12-2008
hda0



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
никто получаеться не знает почему у меня сетка при порт-чанел не видиться? аууу, спецы! отзовитесь!
 
з.ы. а что, в каталисте 2950 не работает bandwith ?
поставил ba 900 на оди н из портов, железка как хавала на всю дурь так и хавает...

Всего записей: 158 | Зарегистр. 28-02-2005 | Отправлено: 10:57 09-12-2008
lim



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2 hda0
 
bandwith команда описательная и на скорость порта никоим образом не влияет. На маршрутизаторах, если я правильно понимаю, она ещё может влиять на цену пути (cost) в динамических протоколах маршрутизации.

Всего записей: 97 | Зарегистр. 13-01-2003 | Отправлено: 12:41 09-12-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Bonifaci
Ну это уже другие события, не мешало бы проапгрейдить загрузчик (c7200-boot).
А конфиг теперь сохраняется? Что теперь показывает по sh ver ?
 
0х142 - в вашем случае важен третий бит, который "4" (causes system software to ignore NVRAM contents). Соответственно, пока в третьем октете "4" - игнорируется NVRAM, т.е. фактически присутствующий в нем конфиг.
 
Добавлено:
hda0
Еще раз:  
вопрос "port-channel" - коммутация.
вопрос "сеть Х не видит сеть Y" - маршрутизация.
 
Соотвественно,  
по первому вопросу: Что по sh eth port-c видно?
по второму вопросу: адресация сетей, настройки маршрутизатора.

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 13:08 09-12-2008
Bonifaci



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всё работает...спасибо!!!

Всего записей: 16 | Зарегистр. 29-08-2006 | Отправлено: 13:59 09-12-2008
kraj

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто подскажет.
После прошивки IOS с 12.4(15)Т5 на 12.4(22)Т на 2821 циске перестал работать IPSEC на туннелях и vpn клиенты Cisco не подключаются. Ошибок много пишет, разбираемся. Может кто уже сталкивался с такой проблемой?

Всего записей: 55 | Зарегистр. 17-02-2006 | Отправлено: 14:06 10-12-2008
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Странно, я менял 12.4(15)Т5 на 12.4(22)Т на 3625, IPSEC  и vpn клиенты работают как работали.

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 02:23 11-12-2008
hda0



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
возвращаясь к написанному выше - по поводу порт-чанел (см. схему выше)
заменил в сторону офиса модемы нетопиа на shdsl  бриджи. офисная сторона увиделась, порт транк поднялся между двумя 2950, но мне не нравиться что он работает как то коряво. если передавать файло в качестве теста, то на мртг графиках видно что работает один из портов, второй порт как бы и не передаёт инфу. передавал с АТС А на АТС В киношки. Так же тестировал нагрузкой диалапщиков.
на порту 23 нагрузка максимум составила: 1367.2 kb/s приём, 401.0 kb/s передача, а на 22 порту: 1288.0 b/s приём, и 102.6 kb/s пеередача. по мртг графику "порт чанела" суммарная максимальная загрузка составила: 1368.1 kb/s приём, 433.2 kb/s передача.
почему нагрузка не распределяеться поровну по обоим портам в порт-чанеле? может надо что нибудь ещё донастроить? ведь у меня скорость должна была подняться до 3 мегабит!? или не так? если не так, поясните принцип работы порт-чанела.
 
вот с железок:
2950:
sw234-1#sh cdp ne
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
 
Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
sw233-1.ххх.uz
                 Fas 0/23           170          S I      WS-C2950T-Fas 0/23
sw233-1.ххх.uz
                 Fas 0/22           170          S I      WS-C2950T-Fas 0/22
 
sw234-1#sh eth port-c
Group: 2  
----------
                Port-channels in the group:  
                ---------------------------
 
Port-channel: Po2
------------
 
Age of the Port-channel   = 14d:20h:19m:12s
Logical slot/port   = 1/1          Number of ports = 2
GC                  = 0x00000000      HotStandBy port = null
Port state          = Port-channel Ag-Inuse  
Protocol            =    -
 
Ports in the Port-channel:  
           
Index   Load   Port     EC state        No of bits
------+------+------+------------------+-----------
  0     00     Fa0/22   On/FEC             0
  0     00     Fa0/23   On/FEC             0
 
Time since last port bundled:    1d:20h:42m:46s    Fa0/23
Time since last port Un-bundled: 6d:02h:48m:51s    Fa0/24
 
2950Т:
sw233-1#sh cdp ne
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
 
Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
sw234-1.ххх.uz
                 Fas 0/23           142          S I      WS-C2950-2Fas 0/23
sw234-1.ххх.uz
                 Fas 0/22           142          S I      WS-C2950-2Fas 0/22
 
sw233-1#sh eth port-c
                Channel-group listing:  
                ----------------------
 
Group: 1  
----------
                Port-channels in the group:  
                ---------------------------
 
Port-channel: Po1
------------
 
Age of the Port-channel   = 48d:19h:52m:21s
Logical slot/port   = 1/0          Number of ports = 2
GC                  = 0x00000000      HotStandBy port = null
Port state          = Port-channel Ag-Inuse  
Protocol            =    -
 
Ports in the Port-channel:  
 
Index   Load   Port     EC state        No of bits
------+------+------+------------------+-----------
  0     00     Fa0/22   On/FEC             0
  0     00     Fa0/23   On/FEC             0
 
Time since last port bundled:    1d:21h:11m:03s    Fa0/23
Time since last port Un-bundled: 14d:19h:35m:26s    Fa0/23

Всего записей: 158 | Зарегистр. 28-02-2005 | Отправлено: 10:37 18-12-2008
PhilipPMorris

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нашёл много инфы насчёт обновления ИОС. единственно что не ясно - можно ли накатывать новую версию на ЛЮБУЮ старую? есть 2 свича 3750. на них версия  12.1(19)EA1d. нашёл 122-46.SE. вроде на сайте циски пишут, что надо обновлятся до промежуточных версий или я не так понял...

Всего записей: 4 | Зарегистр. 18-03-2007 | Отправлено: 12:24 18-12-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hda0
В 2950 канал EtherChannel балансирует нагрузку трафика в физических каналах логического канала путем произвольного связывания нового МАС-адреса с одним из физических каналов в канале EtherChannel. Для балансировки нагрузки в канале EtherChannel можно использовать пересылку на MAC-адрес источника или назначения.
Делается это командой port-channel load-balance {dst-mac | src-mac}

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 12:28 18-12-2008
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PhilipPMorris

Цитата:
Нашёл много инфы насчёт обновления ИОС. единственно что не ясно - можно ли накатывать новую версию на ЛЮБУЮ старую? есть 2 свича 3750. на них версия  12.1(19)EA1d. нашёл 122-46.SE. вроде на сайте циски пишут, что надо обновлятся до промежуточных версий или я не так понял...

если данная прошивка идет для данной кошки - то в принципе не обязательно обновлять до промежуточных...

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 02:07 19-12-2008
hda0



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slut
можно поподробнее?
мне эту команду надо применить к порт-чанел1  или на порты 22 и 23 соотвественно? и надо делать на обоих цисках или достаточно на одной?

Всего записей: 158 | Зарегистр. 28-02-2005 | Отправлено: 08:53 19-12-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hda0
это делается в глобальном режиме
 
PhilipPMorris
смело обновляйтесь, главное - соответствие flash/dram. Еще есть особенность, касающаяся E-серий 3560/3750 - там введено лицензирование фич. Например, на них вы не сможете обновить ipbase до ipservices без покупки лицензии. Для остальных каталистов проблем не будет.

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 11:57 19-12-2008
PhilipPMorris

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо всем за помощь!

Всего записей: 4 | Зарегистр. 18-03-2007 | Отправлено: 12:18 19-12-2008
hda0



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slut
сделал я в глобальном режиме:
port-channel load-balance dst-mac на обоих цисаках, теперь как то странно эзерчаннел работает. со стороны атс Б качаю(т) - один сервер гоняет данные по 22 порту, а всё остальное железо гоняет данные по 23 порту. но скорость там не резиновая и конечно же в один прекрасный момент линк на 23 порту забивается. как заставить скажем удалённый офис со стороны атс Б ходить через 22й порт а не 23й который всегда забит?

Всего записей: 158 | Зарегистр. 28-02-2005 | Отправлено: 08:33 09-01-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru