Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ktoto1
Цитата:
Оказывается, если dialer получает айпи динамически. даже если постоянно один и тот же
У меня в одном филиале циска тоже получает интернет по pppoe. Я просто прописал как  tunnel source выдаваемый ей айпи, и все работает без проблем  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 20:27 07-05-2012
Andru75

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня виход в интернет организован так
Интернет ----- Cisco 1921/K9 ---- Zentyal ---- Внутреняя сеть.
 
На Zentyal настроен HTTP proxy, IPS, DHCP, DNS, Антивирус, Samba, настроены пользователи.  
Выход в интернет происходит посредством авторизации на Zentyal.
 
DHCP, DNS, выход в интернет через VPN на Cisco - это все пробывал, настраивал, работает.
 
Возможно ли создать на Cisco HTTP proxy без привлечения дополнительного оборудования.
 

Всего записей: 18 | Зарегистр. 26-04-2012 | Отправлено: 12:22 11-05-2012 | Исправлено: Andru75, 15:22 11-05-2012
ktoto1



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andru75
 
А зачем еще один прокси если на Zentyal  уже есть ?

Всего записей: 415 | Зарегистр. 15-12-2004 | Отправлено: 14:20 11-05-2012
Andru75

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ktoto1
 
Погуглив просторы интернета да и сайте Cisco почитав, понял что организовать  HTTP proxy без  
привлечения дополнительного оборудования (серверов HTTP proxy или
Цитата:
Zentyal  
как в моем случае)
самими средствами машрутизатора не представляется возможным.
 
Поэтому я снимаю свой вопрос.  
 
 
 

Всего записей: 18 | Зарегистр. 26-04-2012 | Отправлено: 15:32 11-05-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andru75
Цитата:
самими средствами машрутизатора не представляется возможным.  
И это правильно. Ибо маршрутизатор трудится на сетевом уровне, а  HTTP proxy - на ровне приложений.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 15:45 11-05-2012
JonJonson



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоит отметить, что сиско системс в своё время выпускало cache engine (может и сейчас выпускает). Это тот же http прокси и даже больше. И их не обязательно нужно было выстраивать описанной выше цепочкой. Достаточно было перенаправить трафик используя протокол wccp. Причём таких проксей могло быть несколько. Для повышения производительности и повышения отказоустойчивости.
 
Кстати, squid так же поддерживает wccp

Всего записей: 135 | Зарегистр. 22-05-2004 | Отправлено: 16:32 11-05-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Стоит отметить, что сиско системс в своё время выпускало cache engine (может и сейчас выпускает)
у них сейчас покруче штука будет IronPort
 

Цитата:
Web-шлюзы Cisco IronPort S-серии защищают ПК сотрудников и серверы компании от заражения вирусами через посещаемые веб-сайты, позволяют контролировать трафик на предмет утечек информации или нарушений правил пользования Интернетом, а также выполняют функции кэширующего прокси-сервера.


Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 20:57 11-05-2012
KabirNovosibirsk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, уважаемые знатоки сетей. Помогите со следующим вопросом.  
Есть три офиса, которые необходимо объеденить в одну сеть через интернет.  
На данный момент в каждом офисе имеется:
1. Подключение к интернету через роутер д-линк, со статическим IP адресом.
2. Прокси-сервер, через который получают доступ в интернет ПК в ЛВС.
Вопрос - как сделать чтобы ПК в каждом офисе видели ПК в удаленных офисах (т.е. была единая сеть) и кроме этого, с каждого ПК был доступ в интернет через прокси-сервер. Интересют решения на базе оборудования Cisco. Прошу знающих людей посоветовать с выбором оборудования (может роутеры серии 28хх?) и если есть возможность, набросать примерную конфигурацию.  
 
Сделал примерную схему. Адресацию можно менять.  
http://img62.imageshack.us/img62/9493/netoffice.jpg

Всего записей: 6 | Зарегистр. 12-05-2012 | Отправлено: 20:09 12-05-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KabirNovosibirsk опыт показывает что понятие прокси трактуют слишком широко, что Вы под этим подразумеваете? В любом случае использование в каждом офисе одинаковой адресации  172.16.1.0/24 очень плохая идея.

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 20:19 12-05-2012
KabirNovosibirsk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
Понятно. Адресацию можно будет сделать в каждом офисе свою, это не проблема.  
Через прокси осуществляется доступ в интернет в офисах и логирование кто куда заходил.

Всего записей: 6 | Зарегистр. 12-05-2012 | Отправлено: 20:25 12-05-2012 | Исправлено: KabirNovosibirsk, 20:32 12-05-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прокси в классическом понимании это "посредник" скажем клиент желает посмотреть страницу яндекса, он может сам послать запрос на сервер яндекса а может послать свой запрос на прокси, который от своего имени обратится к яндексу а полученную страницу потом передаст клиенту. Так вот через такой настоящий прокси сети связать невозможно, он не для того придуман. Но сейчас многие называют "ПРОКСИ" любой фаервол (который иногда может а иногда и нет выполнять функцию прокси).
Короче на первом этапе нужно связать сети так, что бы любой компьютер мог по IP связаться с другим (лучшая проверка пинг) без всяких НАТ и прокси, для этого на границах сетей должны стоять маршрутизаторы с функциями фервола (применительно к cisco - router) либо фаерволы с функциями маршрутизатора (применительно к cisco - ASA) между которыми строятся туннели через интернет для прозрачной связи сетевых сегментов.
На следующем этапе (если "видимость" подразумевает видимость компьютеров windows в сетевом окружении) поднимается домен с минимум одним КД,  а лучше в каждом филиале по КД и сервер WINS, а  все компьютеры вводятся в домен.

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 21:53 12-05-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KabirNovosibirsk На цисках это делается элементарно с помощью GRE туннелей. Если у вас административно центр + филиалы, можно сделать топологию "звезда". Если равноправные подразделения - то "каждый с каждым". При маниакальной тяге к секурности туннели можно зашифровать. Если в каждом офисе по паре провайдеров - зарезервировать, прокинув по туннелю через каждого провайдера.
Прокси лучше иметь в каждом офисе свой, дабы не гонять лишний трафик. Это либо просто NAT, либо его комбинация с  HTTP proxy.
Циска 28хх подойдет. В случае "звезды", и если народу много, в центре лучше поставить 38хх.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 22:11 12-05-2012
KabirNovosibirsk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Да, офис-1 это будет административный центр. Остальные два офиса - это филиалы. Прокси в каждом филиале свой.
Ты не мог бы дать примерную конфигу, как это сделать на цисках 28хх?
А циски надо будет ставить вместо д-линков? Если да, то на цисках надо будет поднимать еще авторизацию для интернета и тогда возникает еще дополнительный вопрос - как это сделать?

Всего записей: 6 | Зарегистр. 12-05-2012 | Отправлено: 22:41 12-05-2012 | Исправлено: KabirNovosibirsk, 22:49 12-05-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KabirNovosibirsk
Цитата:
Ты не мог бы дать примерную конфигу
А еще лучше - все вам настроить?

Цитата:
А циски надо будет ставить вместо д-линков?  
У меня в паре мелких офисов (до 5 чел) работают  D-Link DFL-260E. Они умеют строить GRE туннели с циской.

Цитата:
как это сделать?
Чем мне нравится циска, это что у них на сайте есть вся необходимая документация. И что в отличие от винды тупое клацанье мышью не катит, нужно соображать, что делаешь.
Так что готовьтесь много читать...
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 23:45 12-05-2012
KabirNovosibirsk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
А еще лучше - все вам настроить?  
 
Конечно лучше - приезжай к нам в Новосибирск  
 
Шучу. Буду сам вникать с помощью советов на этом форуме.  
 
Valery12
Сейчас у нас CCProxy под виндой. Это настоящий прокси или нет?

Всего записей: 6 | Зарегистр. 12-05-2012 | Отправлено: 07:26 13-05-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сейчас у нас CCProxy под виндой. Это настоящий прокси или нет?
да это именно прокси сервер

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 14:07 13-05-2012
ktoto1



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мужики. Нужна нестандартная настройка циско оборудования.  
В общем такая проблема. Есть 881W-GN-E-K9 , в ней как вы знаете вентилятор. Ночью падлюко дребезжит и мешает спать. Можно как-то на ночь его в конфиге потише делать или вообще вырубить ? Или я обречен разбирать тушку ? Как бы смешно не звучало , но прошу по возможности к вопросу отнестись серьезно.

Всего записей: 415 | Зарегистр. 15-12-2004 | Отправлено: 17:39 16-05-2012 | Исправлено: ktoto1, 17:39 16-05-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ktoto1 не должен он так шуметь, нужно разобрать и смазать.

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 22:17 16-05-2012
redandsun

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток, есть такая проблема.
ДАНО :  CISCO2911
System image file is "flash:c2900-universalk9-mz.SPA.150-1.M2.bin"
 
Локалка в ней адреса ee.ee.ee.ee/32 , rr.rr.rr.rr/32 и т.д, два провайдера инета по эзернету - основной AA.AA.AA.AA и резервный BB.BB.BB.BB , переключаются автоматом при падении основного. В локалке есть куча железа которая по "своему" ВПН ломится в инет на определенный ресурс XX.XX.XX.XX на порт 4500
 
Диманический нат решено было не юзать, так что вопрос не про него. И его мы не касаемся потому что к делу он не относится.
 
вот такой конфиг
 
interface GigabitEthernet0/1
 description ***TO INTERNET***
 ip address AA.AA.AA.AA 255.255.255.252
 ip access-group OUTSIDE_RULES in
 ip nat outside
 
 
interface GigabitEthernet0/2
 description ***TO INTERNET2***
 ip address BB.BB.BB.BB 255.255.255.252
 ip access-group OUTSIDE_RULES in
 ip nat outside
 
ip nat inside source route-map isp1 interface GigabitEthernet0/1 overload
ip nat inside source route-map isp2 interface GigabitEthernet0/2 overload
 
 
ip nat inside source static udp ww.ww.ww.ww 4500 AA.AA.AA.AA 34500 route-map isp1 extendable
ip nat inside source static udp ee.ee.ee.ee 4500 AA.AA.AA.AA 34501 route-map isp1 extendable
ip nat inside source static udp rr.rr.rr.rr 4500 AA.AA.AA.AA 34502 route-map isp1 extendable
ip nat inside source static udp tt.tt.tt.tt 4500 AA.AA.AA.AA 34503 route-map isp1 extendable
ip nat inside source static udp yy.yy.yy.yy 4500 AA.AA.AA.AA 34504 route-map isp1 extendable
 
и так далее...
 
ip nat inside source static udp ww.ww.ww.ww 4500 BB.BB.BB.BB 34500 route-map isp2 extendable
ip nat inside source static udp ee.ee.ee.ee 4500 BB.BB.BB.BB 34501 route-map isp2 extendable
ip nat inside source static udp rr.rr.rr.rr 4500 BB.BB.BB.BB 34502 route-map isp2 extendable
ip nat inside source static udp tt.tt.tt.tt 4500 BB.BB.BB.BB 34503 route-map isp2 extendable
ip nat inside source static udp yy.yy.yy.yy 4500 BB.BB.BB.BB 34504 route-map isp2 extendable
 
access-list 101 permit ip (локалка в которой железки ww.ww.ww.ww/32 и.т.д) any
access-list 101 deny   ip any any
 
 
route-map isp2 permit 10
 match ip address 101
 match interface GigabitEthernet0/2
!
route-map isp1 permit 10
 match ip address 101
 match interface GigabitEthernet0/1
 
Внимание вопрос  
 
sh ip nat tra | in XX.XX.XX.XX
 
udp AA.AA.AA.AA:34500 ww.ww.ww.ww:4500 XX.XX.XX.XX:4500 XX.XX.XX.XX:4500
udp AA.AA.AA.AA:34501 ee.ee.ee.ee:4500 XX.XX.XX.XX:4500 XX.XX.XX.XX:4500
udp AA.AA.AA.AA:34502 rr.rr.rr.rr:4500 XX.XX.XX.XX:4500 XX.XX.XX.XX:4500
udp AA.AA.AA.AA:34501 tt.tt.tt.tt:4500 XX.XX.XX.XX:4500 XX.XX.XX.XX:4500
udp AA.AA.AA.AA:34501 yy.yy.yy.yy:4500 XX.XX.XX.XX:4500 XX.XX.XX.XX:4500
 
ну и так далее
а стало быть часть железок не работает
ЧТО ЗА ФИГНЯ? скажите чего-нить умное плиз
 
ps: причем трансляции без роут-мапы абсолютно нормально себя ведут , занимают нужные порты, с ними все работает как часы

Всего записей: 5 | Зарегистр. 31-08-2009 | Отправлено: 11:43 18-05-2012
DmitryV



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня, подскажите как реализовать задачу:
Есть клиент (внешний динамический ip) в другом городе - например город В и есть в городе А сервер который обслуживает только по доступу с определенных IP тех кто в городе А,  
есть cisco router в городе А с IP с которого открыт доступ к серверу в городе А,  
как настроить доступ клиенту с города В через этот роутер, чтобы сервер видел IP роутера и соответственно пускал клиента. Спасибо.

Всего записей: 1254 | Зарегистр. 12-01-2003 | Отправлено: 13:23 20-05-2012 | Исправлено: DmitryV, 13:26 20-05-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru