Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DmitrySP
Цитата:
Я бы сказал по другому: а зачем вобще нужны записи ip route, если включена опция ip routing ...  
Дело в том, что подобными идиотскими настройками можно вообще похерить нормальную работу  девайса. Поэтому они не просто  бесполезны, они вредны.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 22:15 12-07-2012
andre13161

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем.  
Столкнулся с проблемой, оставил офис на растерзания одному админу (он сказал что он админ) на две недельки по я буду на море. А он гад, решил внести коррективы в нашу сеть. И что то сделал с Cisco WS-C2948G что он даже не включается. Внутри горит два зелёных светодиода. Загрузки в терминале не вижу. По его словах он просто хотел сбросить пароль (мог просто спросить)  
   
Собственно прошу помощи  
   
Он даже сохранил код последних операций в терменале  
   
   
rommon 8 > promrestore  
Are you sure you want to restore the PROM (y/n) [n]? y  
Restoring PROM: copying 524288 bytes from 0x71000000 to 0x74300000  
Erasing 524288 bytes at 0x74300000... Done!  
Starting write of 524288 bytes to 0x74300000.(This will take a minute.)  
PROM successfully restored!  
rommon 9 > version  
WS-C2948G bootrom version 6.1(4), built on 2001.07.30 14:43:26  
H/W Revisions:    Fin: 2    Head: 11    Board: 1  
Supervisor MAC addresses: 00:09:44:36:58:00 through 00:09:44:36:5b:ff (1024 addr  
esses)  
Installed memory: 64 MB  
rommon 10 > reset  
   
Очень нужна Ваша помощь, а то не знаю что делать...  
   
Забыл сказать что все кулера крутятся и на плате горят два зелёных диода CR5, CR6    
В коммутаторе есть разьем PLCC-32 - но он пуст, нет микрухи, и о ней инфы тоже (была, или нет).

Всего записей: 3 | Зарегистр. 04-09-2009 | Отправлено: 22:35 12-07-2012
vlh

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
Собираемся взять на пробу Catalyst 2950T-24 от нее интересует пока блокировка трафика между портами и разрешение работать только с одним или двумя и т.д.
то есть например порты с 1 по 22 могут работать только с 23-24 у и обратно порты 23-24 могут работать с 1-24
на DLink есть такая функция как - Traffic Segmentation в cisco этого нет, настроить Vlan не подходит так как а 23-24 портах стоит оборудование которое не может работать с Vlan, привязка ip к порту тоже не подходит так как на некоторых портах находятся целые подсети.
Что есть в этом коммутаторе что бы изолировать порты и разрешить им работать по определенному алгоритму?

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 23:29 27-07-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlh
Цитата:
Vlan не подходит так как а 23-24 портах стоит оборудование которое не может работать с Vlan
Что за чепуха? На практически любом коммутаторе, не обязательно Cisco, ты можешь настроить один или несколько port based VLAN, включить туда нужные порты, и они будут работать в полной изоляции. Причем для девайсов, туда подключенных, это будет выглядеть как отдельный физический свитч, и поддерживать тегирование им совершенно необязательно.  
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 11:11 28-07-2012
vlh

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что за чепуха?

я не утверждаю, я только учусь

Цитата:
 и поддерживать тегирование им совершенно необязательно.  

то есть, нужно на 23 и 24 портах сделать port based VLAN и включить туда 1-24 порт, тогда порты будут между собой изолированы и смогут работать: 1-22 с 23-24? далее подключенные к портам 23-24 ПК без настройки тегирования смогут обмениваться данными с ПК подключенными к портам 1-24?

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 12:22 28-07-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlh

Цитата:
то есть, нужно на 23 и 24 портах сделать port based VLAN
VLAN создается не на  порту, а на устройстве. Затем к нему добавляются нужные порты.
В зависимости от специфики коммутатора, порт может находиться или только в одном VLAN, либо в нескольких одновременно.
Тегирование нужно для того, чтобы объединить одноименные VLAN на разных физических коммутаторах через транки. Если все делается на одном девайсе, тегирование не нужно.

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:52 28-07-2012
vlh

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
покурил я это, - VLAN но до конца не понял, нужен пинок в правильном направлении.
создал vlan 2, vlan 3, vlan 4 и добавил порт fa0/1, fa0/2, fa0/3 соответственно, теперь какие vlan нужно сделать что бы порты 23 и 24 могли работать с vlan 2,3,4 а так же между собой? настройки  port based VLAN я не нашел, вроде это как Native VLAN но не уверен, так же понял, что 23 и 24 порты не нужно делать транками.
пока пробую с Cisco Packet Tracer может в нем не все команды есть.

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 22:25 28-07-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlh Почитай для начало это: VLAN в Cisco Там с картинками и на русском.
Когда  наступит понимание базовых  вещей, кури оригинальный документ Creating Ethernet VLANs on Catalyst Switches

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 23:53 28-07-2012
vlh

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Почитай для начало это: VLAN в Cisco Там с картинками и на русском.

это я вам и в своем посте приводил, но там нет подходящего для меня примера, что бы можно было сообразить как это работает. На примере работы с транком вроде все понятно даже на пальцах.

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 09:32 29-07-2012
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2950 не умеет порб-базед влан, так что если тебе надо чтобы один порт входил в несколько вланов либо менять на XL-серию, либо брать 3-его левела и настраивать маршрутизацию.
 
З.Ы. я вышел из ситуации тем, что запихнул сервер в транк и впихнул его в кажду сетку

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:00 29-07-2012
vlh

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
то есть вот - Этот не умеет? блин а мы уже заказали. Неужели в Cisco все так плохо с этим, вроде простая вещь изолировать порты, и уже нужно выбирать какие то особые модели коммутаторов.

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 10:25 29-07-2012
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не - умеют только коммутаторы фирмы каталист, которую циска купила. Циска забрала имя Catalist , а коммутаторы компании выделила в отдельную линейку XL. 2924Xl например.
 
называется данная опция multi vlan.
так что 2950 - это изобретение Циски, а 2924XL - это изобретение компании каталист. Может и не точно верно, но примерно такие расклады

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:22 29-07-2012 | Исправлено: tankistua, 11:25 29-07-2012
vlh

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
умеют только коммутаторы фирмы каталист

это каталист?

Цитата:
так что 2950 - это изобретение Циски

это 2950?
то есть то что мы выбрали не может сделать изолированные порты? как в DLink Traffic Segmentation. замечательно... и это хваленая компания Cisco. ну значит воткнем его куда нибудь в незначительное место как тупая мыльница на 24 порта.

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 12:06 29-07-2012
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и ламборджини застрянет в наших сугробах :)
 
Была фирма Каталист, ее купила циска и всю серию свитчей обозвала каталист. Так что в этой серии есть две разные железки. Порты то она может изолировать - она не может добавить один порт в несколько вланов. Если нужен именно такой функционал - надо покупать 2924XL

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 23:56 29-07-2012
vlh

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и ламборджини застрянет в наших сугробах  

 
согласен, но imxo такой простой функционал должен поддерживаться всеми линейками.
вот Cisco Catalyst WS-C3548-XL-EN думаю мне подойдет? И то что мне в нем нужно:
 

Цитата:
На каждый из коммутаторов может быть установлено программное обеспечение стандартного (Standard Edition) и расширенного типа (Enterprise Edition). Расширенная редакция дополнительно поддерживает транкинг (ISL/802.1Q), протокол TACACS+ для регламентации доступа к коммутаторам, модифицированную технологию ускоренного выбора Spanning Tree (Cisco Uplink Fast) и др.

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 01:24 30-07-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlh тот функционал что вы ищете, правда в более продвинутом виде у cisco называется private vlan, зайдите на http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp там ссылка "Search by Feature" выбираете все нужные фичи и получаете список возможных моделей  

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 08:22 30-07-2012
vlh

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
выбрал private vlan и получил нечто вроде какие IOS это поддерживают, список большой но полазив по нему вроде как эта функция доступна начиная с 3560, может я чего не понял.

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 08:59 30-07-2012
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да
 
http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a008009478e.shtml#xl
 
Configure the Fast Ethernet 0/1 port in multi-VLAN mode, and add assigned VLANs to the multi-VLAN port.
 
6-3512xl#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
6-3512xl(config)#interface fastethernet 0/1
6-3512xl(config-if)#switchport mode multi
!--- This command changes the port Fast Ethernet 0/1 mode to multi.
6-3512xl(config-if)#switchport multi vlan ?
  LINE    VLAN IDs of VLANs to be used in multi-VLAN mode
  add     add VLANs to the current list
  remove  remove VLANs from the current list
6-3512xl(config-if)#switchport multi vlan 1,2,3
!--- This command assigns VLANs 1, 2, and 3 to multi-VLAN port Fast Ethernet 0/1.
6-3512xl(config-if)#^Z
6-3512xl#
 
Но все же договорись если что на возврат или замену.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:12 30-07-2012
vlh

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
значит мне нужен multi vlan, а что такое private vlan? это не подойдет?
если какие добавочные библиотеки что ли к Cisco Packet Tracer что бы там было побольше оборудования, потому как этого там нет что бы попробовать функционал.
спасибо

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 10:34 30-07-2012
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я не знаю что такое приват влан - у меня 11 штук 2950, а там такого насколько я понял нет.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:47 30-07-2012 | Исправлено: tankistua, 10:48 30-07-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru