Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
ktoto1



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую друзья.  
Неспешно переходим на ipv6.
Наступил на непонятки с 15 серией иосов и лицензиями.  
 
cisco 800 базовый adv sec . Адреса ipv6 интерфейсам давать дает и даже ipv6 RA работает. Клиенты за ним ipv6 адреса получают. Словом автоконфиг работает, но не целиком. Без поддержки RFC 6106. (т.е dns раздать не получится) потому что циско не снизошла до полной поддержки ipv6 stateless. Ну, думаю, и ладно, сделаю раздачу DNS через dhcp ipv6. А команды ipv6 dhcp нету. Смотрим на циско и читаем что для 800 надо adv ip для полного ipv6.  
 
Но в тоже самое время тут http://www.cisco.com/en/US/prod/collateral/iosswrel/ps8802/ps10587/ps10591/ps10621/qa_c67_561940.html накалякано
 
Cisco will support packaging parity for IPv6 with IPv4, for Cisco Integrated Services Routers Generation 2, starting with Cisco IOS Software Release 15.0(1)M, as well as in future 15 M and 15 T releases. IPv6 feature support for a technology will now be packaged in the same feature set as IPv4.
 
Если я правильно понимаю для любого иоса для ISR2 начиная с 15 полный аналогичный сапорт ipv6 как и ipv4. Смотрю на 1900 и 2900 в ipbase +sec команда ipv6 dhcp есть, хотя справедливости ради для них нет даже сета adv ip. В свете всего этого мне не совсем понятно с чего это ipv6 попал в adv ip для 88x.  
 
Кто-то бился с сапортом по этому поводу ? Или я чего-то не понимаю и обречён закупить adv ip ?  
Сделали как-то не по человечески вроде ipv6 есть, но его как бы нет. Есть конечно вариант прописать всё руками на клиентских ПК, но ipv6 адреса как-то не очень располагают этому.  
 
 
 
Всего записей: 415 | Зарегистр. 15-12-2004 | Отправлено: 17:43 24-09-2012 | Исправлено: ktoto1, 17:47 24-09-2012
OlegROA

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Есть точка доступа Cisco Air-AP1042N
На ней настроены два SSID - один парольный, другой фришный (но с ограничением на кол-во подключений).
 
Подскажите, пожалуйста, какими командами проще всего отключать/включать эту фришную SSID?
Т.е., фришная SSID должна работать только в определенное время.
В http-интерфейсе я не нашел возможности настроить расписание работы SSID.
Поэтому решил использовать скрипт, который будет запускаться по at.
И что-то не могу "врубиться" - как отключать/включать отдельный SSID!?
 
Если такой возможности нет - как, в этом случае, отключать/подключать заданный SSID к радиоинтерфейсу?
 
Спасибо!
Всего записей: 2 | Зарегистр. 04-10-2007 | Отправлено: 03:35 25-09-2012
Leon1978

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нужен совет как правильно организовать структуру предприятия,
Есть маршрутизатор Циско, коммутатор Циско, сервер с Isa 2006 в качестве файрвола.
 
Интернет - маршрутизатор - коммутатор - сервер Isa 2006.
 
1 вариант) интернет приходит на маршрутизатор, уходит на комутатор, с комутатора на Isa 2006. Из локалки шлюз стоит маршрутизатор, если интернет запрос отправляет на Isa 2006 (отсюда NAT идет опять на маршрутизатор), если локалка то на комутатор.  
2 вариант) интернет приходит на маршрутизатор, уходит на Isa 2006, с Isa 2006 на комутатор. Из локалки шлюз стоит Isa 2006, если интернет запрос отправляет на маршрутизатор, если локалка то на комутатор.  
 
Какая из них правильнее или лучше будет? Может есть ссылка хорошая про похожую тему?
 
Всего записей: 342 | Зарегистр. 03-09-2005 | Отправлено: 13:44 25-09-2012
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Leon1978

Цитата:
сервер с Isa 2006 в качестве файрвола.  
 А чем в качестве файрвола не устроила сама циска?

Цитата:
Может есть ссылка хорошая про похожую тему?
Ну, конечно вопрос не для этой темы, поскольку циски тут сбоку и уже настроены. А похожая тема - ну вот, например: Пожалуйста, помогите с организацией архитектуры сети
Либо Как организовать защиту внутренней сети с выходом в инет?


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:24 25-09-2012
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romryn
Цитата:
CISCO 871
имеет порты WAN -1шт, LAN-4шт.
Возможно ли заставить сей девайс работать с портами по другому.
Требуется подключить:  
WAN1 - провайдер 1
WAN2 - провайдер 2
WAN3 - подсеть (vpn средствами провайдера)
LAN1 - локалка
 
Ну и соответственно потом настроить:
NAT из LAN1 в WAN1,
пробросить порты из WAN1 WAN2 в LAN1
маршрутизацию в подсеть WAN3.
Ещё нужно исполнять функцию ВПН-сервера TTPT.  
 
Вопрос (пока) не в том как это сделать, а возможно ли это сделать.  

можно, но нужно иметь IOS Advanced IP Services - будет поддержка до 4 vlan (правда вроде бы иос c870-advipservicesk9-mz.124-4.T8.bin держит 10)
поскольку порты Fa0-Fa3 это встроенный четырех-портовый свич  то виланы будут настраиваться как на коммутаторе
если  "TTPT" это PPTP то тоже можно
и последнее - стоит подумать потянет ли 871 роль маршрутизатора между столькими сетями, из опыта известно что он нормально переваривает не больше 12Мбит "идеального" трафика
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 08:45 26-09-2012
bga83



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и последнее - стоит подумать потянет ли 871 роль маршрутизатора между столькими сетями, из опыта известно что он нормально переваривает не больше 12Мбит "идеального" трафика

мне кажется, что должна все же несколько больше переварить. У меня 831 пропускает без проблем порядка 8,5-9,5 Мбит, но у нее WAN-интерфейс всего десятка.
Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 10:00 26-09-2012
romryn

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
стоит подумать потянет ли 871 роль маршрутизатора между столькими сетями, из опыта известно что он нормально переваривает не больше 12Мбит "идеального" трафика

Объёмы трафика точно не скажу, но предположительно не более 10, т.к. один WAN провайдера = 1Мб/с, на втором обычно сидит 10-12 RDP-клиентов.  
Ещё вопрос, можно ли на 871 на одном интерфейсе ограничить ширину канала? насколько это сложно, или проще попросить провайдера это сделать?
 
И ещё: где/как найти человека который бы всё это настроил. Думаю поискать на сайтах фрилансеров, хотя там 90% веб-разработчики и дизайнеры.
Всего записей: 19 | Зарегистр. 17-09-2012 | Отправлено: 04:35 27-09-2012
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
можно ли на 871 на одном интерфейсе ограничить ширину канала?
можно

Цитата:
насколько это сложно
зависит от уровня подготовки, если есть необходимый минимум то найти на сайте cisco.com или просто в инете готовый пример легко.  
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 09:18 27-09-2012
romryn

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12, bga83, спасибо за ответы!  
Если тут найдется специалист готовый настроить 871 по нужному сценарию - пожалуйста напишите в личку. За вознаграждение.  
сорри, если офтопик (
Всего записей: 19 | Зарегистр. 17-09-2012 | Отправлено: 10:51 27-09-2012
OlegROA

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто нибудь может подсказать ответ про возможность включения/отключения отдельного SSID на точке доступа Cisco Air-AP1042N с помощью команд через telnet?
Т.е., не отключение/включение самой точки доступа или ее радио-интерфейса, а именно отдельного SSID.
Второй SSID при этом должен оставаться в рабочем состоянии.
Всего записей: 2 | Зарегистр. 04-10-2007 | Отправлено: 12:47 27-09-2012
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Господа, помогите с такой проблемой- кагото черта перестал пинговатся мой динднс адрес, с провайдером воюю пока безрезультатно, так вот как сделать чтобы при обновлении ип адреса с динднс

Код:
ip ddns update hostname clientname.dyndns.org

автоматически отправлялось письмо с новым ну или старым адресом на указанное мыло
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 10:54 28-09-2012
DiZka



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите по Аксес листам пожалуйста. Никогда с ними не работал а теперь думаю придется.
 
Дано:
Сеть с VLAN (Router on stick)

 
Access Point не cisco
 
Требуется:
Девайсы из гостевого wifi (wifi-guest) могли ходить только в интеренет через Proxy и получать IP от DHCP Server (нужна полноценная работа в сети интернет т.е. подключился по WiFi получил ip dns и все параметны от DHCP сервера, но без доступа к компьютерам завода).
А пользоватли из wifi-plant имели обычный доступ к сети завода с доступом в инет.  
 
Резюмирую: Пользователи из гостевой WiFi имели только доступ в Интерент через Proxy (10.78.0.2), все остольные спокойно работали в сети.
Всего записей: 374 | Зарегистр. 16-08-2005 | Отправлено: 10:50 05-10-2012
Shaman1978



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Купили Cisco SGE2010-G5. Через web интерфейс доступ есть, но надо конфигурить через ssh как положено командами. Захожу через putty по ssh на него и выскакивает Swith main menu. Как отключить эту дрянь?
Всего записей: 90 | Зарегистр. 14-11-2006 | Отправлено: 11:29 05-10-2012
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проще будет еще одну ар-эшку поставить
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:30 05-10-2012
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый день.
 
Переезжаю с PIX515 + 8 штука удаленных сетей за ASA5505 на cisco1811 + удаленные сети за ASA
 
 
 
В центре  теперь cisco1811 - 192.168.7.0/24
В сети 192.168.7.0/24 есть OVPN сервер к которому прицеплено несколько удаленных сетей. Одна из них 192.168.2.0/24
 
   
 
 
Настроил, но есть проблемы. Из центральной (и удаленной сети за OVPN) сети удаленные сети начинают быть доступны только после того как выполнен какой либо запрос с хоста удаленной сети в центральную сеть.
 
Тобишь пока не выполнена инициализация соединения из удаленной сети - попасть на хосты в удаленной сети нет возможности.  
 
Что можно сделать (помимо скрипта который в удаленной сети будет опрашивать все сетки ))))
 
Построил между ASA5505 и cisco1811 IPSEC  как говорит cisco.com  
 
 
 
в построении отличие, у меня множество сетей а в примере одна.
 
 
на cisco1811 получилось так.
 

Код:
crypto isakmp policy 1
 encr aes
 authentication pre-share
 group 2
!
crypto isakmp policy 2
 encr 3des
 authentication pre-share
 group 2
crypto isakmp key rk.cljcnegf address ccccc36.20
crypto isakmp key rk.cljcnegf address cccccc10.186
crypto isakmp key rk.cljcnegf address ccccc107.34
!
!
crypto ipsec transform-set IPSEC-SET esp-3des esp-sha-hmac  
!
crypto map ipsec-map 1 ipsec-isakmp  
 set peer ccccc
 set peer ccc79.29.71
 set peer cccc236.30
 set peer cccc100.186
 set transform-set IPSEC-SET  
 match address to-ipsec-networks
 
interface FastEthernet1
 ip address eeeeeee.226 255.255.255.248
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
 crypto map ipsec-map
 
ip access-list extended to-ipsec-networks
 permit ip 192.168.2.0 0.0.0.255 192.168.33.0 0.0.0.255
 permit ip 192.168.3.0 0.0.0.255 192.168.33.0 0.0.0.255
 permit ip 192.168.7.0 0.0.0.255 192.168.33.0 0.0.0.255
 permit ip 192.168.72.0 0.0.0.255 192.168.33.0 0.0.0.255
 permit ip 192.168.92.0 0.0.0.255 192.168.33.0 0.0.0.255
 permit ip 192.168.2.0 0.0.0.255 192.168.40.0 0.0.0.255
 permit ip 192.168.3.0 0.0.0.255 192.168.40.0 0.0.0.255
 permit ip 192.168.7.0 0.0.0.255 192.168.40.0 0.0.0.255
 permit ip 192.168.72.0 0.0.0.255 192.168.40.0 0.0.0.255
 permit ip 192.168.92.0 0.0.0.255 192.168.40.0 0.0.0.255
 permit ip 192.168.2.0 0.0.0.255 192.168.54.0 0.0.0.255
 permit ip 192.168.3.0 0.0.0.255 192.168.54.0 0.0.0.255
 permit ip 192.168.7.0 0.0.0.255 192.168.54.0 0.0.0.255
 permit ip 192.168.72.0 0.0.0.255 192.168.54.0 0.0.0.255
 permit ip 192.168.92.0 0.0.0.255 192.168.54.0 0.0.0.255
 permit ip 192.168.2.0 0.0.0.255 192.168.37.0 0.0.0.255
 permit ip 192.168.3.0 0.0.0.255 192.168.37.0 0.0.0.255
 permit ip 192.168.7.0 0.0.0.255 192.168.37.0 0.0.0.255
 permit ip 192.168.72.0 0.0.0.255 192.168.37.0 0.0.0.255
 permit ip 192.168.92.0 0.0.0.255 192.168.37.0 0.0.0.255
 

 
и можно ли делать  суммирование сетей для match удаленных адресов? к примеру вместо двух записей про 2 и 3 сеть сделать одной записью permit ip 192.168.2.0 0.0.1.255 192.168.33.0 0.0.0.255
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 17:39 08-10-2012 | Исправлено: zubastiy, 00:58 09-10-2012
Netw0rk

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помощи.
Имеется CISCO 881 и ADSL модем. Задача: настроить инет на киске. Прописываю
 

Код:
 
interface fastEthernet4
description wan
ip address dhcp client-id FastEthernet4
no shutdown
ip nat outside
interface vlan10
ip nat inside
exit
ip access-list extended nat
permit ip 10.0.14.0 0.0.0.255 any
exit
ip nat inside source list nat interface fastEthernet4 overload
 

 
а как дефолтный маршрут прописать?
 
Прописав только это могу пропинговать с компьютера только сам модем. Инет не поднимается. Где не докрутил?
 
 
Или другими словами как настроить инет получая ip, шлюз и DNS через DHCP клиента?
Всего записей: 54 | Зарегистр. 02-09-2012 | Отправлено: 16:41 09-10-2012 | Исправлено: Netw0rk, 16:48 09-10-2012
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
дефолтный маршрут вы получаете от модема (ибо он dhcp сервер для wan). следовательно нужно именно на модеме настроить правильную раздачу.
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 20:56 09-10-2012 | Исправлено: zubastiy, 22:02 09-10-2012
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Netw0rk
Цитата:
Имеется CISCO 881 и ADSL модем
Причем тогда dhcp? Вроде как через ADSL обычно PPPoE поднимается?


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:06 09-10-2012
Netw0rk

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Причем тогда dhcp? Вроде как через ADSL обычно PPPoE поднимается?

PPPoE модем сам поднимает.
 
Решено. Методом тыка и перебора. Прописал
Код:
ip route 0.0.0.0 0.0.0.0 DHCP
инет в сетке поднялся.
 

Цитата:
дефолтный маршрут вы получаете от модема

Не правда. От модема я получаю только IP, адрес шлюза и DNS.
Всего записей: 54 | Зарегистр. 02-09-2012 | Отправлено: 23:36 09-10-2012 | Исправлено: Netw0rk, 23:47 09-10-2012
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Netw0rk

Цитата:
PPPoE модем сам поднимает
Ну и назачем это? Настраивай модем бриджем, и поднимай  
PPPoE на циске.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:22 10-10-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru