Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

Bock Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Господа, есть ли пользователи 7401 и вопрос: сколько у вас примерно занимает перезагрузка? А то вот ios обновили довольно координально с 12.2 до 12.4.21а, раньше около 115 секунд занимало, сейчас - 225. Всего записей: 103 | Зарегистр. 23-05-2004 | Отправлено: 12:06 21-01-2009

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Bock 7401 не обладаем, но увеличенеи времени загрузки - нормально, образ посложней и покрупней стал. Проверьте наличие фичи warm-reboot, её наличие позволяет перегружать роутер без распаковки ios в nvram. _http://www.cisco.com/en/US/docs/ios/12_3t/12_3t2/feature/guide/gtwrmrbt.html Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 15:14 21-01-2009

Bock Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору спасибо. 27 секунд конечно лучше, чем 227. Но не знаю, на что больше грешить. boot прошивка грузится гораздо дольше, чем обычная потом.   http://paste.org.ru/?qcnw9l - начало лога %SYS-4-CONFIG_NEWER: Configuration from version 12.4 may not be correctly understoodSecondary addresses not allowed without primary addressSecondary addresses not allowed without primary address Вот эти строчки смущают, но я так понимаю, потому что bootflash - версии 12.2. На интерфейсах есть секондари ip, а основной идёт строчкой ниже - сама циска так делает. А boot видимо по порядку считает. В общем - самое долгое что есть - это вот долгое (около 2-2.5 минуты) ожидание после декомпресса бутового иоса. Ну если считать, что это нормальное поведение - тогда ничего странного.   Или можно бутовую флэш тоже обновить с 12.2 до 12.4 и тогда полегче должо быть? flashboot - 8 mb, т.е. если уже и заливать туда, то получится без бэкапа для бутовой. Всего записей: 103 | Зарегистр. 23-05-2004 | Отправлено: 16:35 21-01-2009

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Bock Нужно попробовать обновить boot-имидж, только в 8mb последние  версии уже не влезают на многих платформах. Последняя, которая может влезть - 12.4(8d) Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 09:30 22-01-2009

Lostenigma Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я столкнулся с нестандартной задачей. СИТУАЦИЯ: У меня на циске 871 настроен PAT (nat overload). От провайдера выдан 1 реальный IP.   ВОПРОС:Можно ли настроить одновременное использование статик нат (для доступа к внутреннему веб серверу, с фильтром аксес листами по мак-адресу) вместе с nat overload?   По идее работать они не будут работать одновременно, но должны быть прописаны оба. Или обязательно запрашивать у провайдера второй ай-пишник   почитал статью по нату, http://forum.ru-board.com/topic.cgi?forum=8&topic=1244 но не нашел своего случая. как настраивать по отдельности я представляю, а работает ли в сумме не проверял, и нет динамипса под рукой чтобы протестить. Всего записей: 371 | Зарегистр. 11-11-2005 | Отправлено: 11:01 22-01-2009 | Исправлено: Lostenigma, 11:02 22-01-2009

JonJonson Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lostenigma, так и не понял что нужно, но... 1. Промапить 80-й порт во внутреннюю сеть с внешнего интерфейса легко. ip nat inside source static tcp [внутренний_ip] 80 [внешний_ip] 80 extendable no-alias 2. Прописать соответствие MAC IP тоже не вопрос. arp [IP_аддресс] [MAC_адрес] ARPA 3. Повесить списки доступа на интерфейсы думаю сумеете. Всего записей: 135 | Зарегистр. 22-05-2004 | Отправлено: 02:53 23-01-2009

Bock Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Задам вопрос про pix. Есть пикс: Код: sh ver   Cisco PIX Security Appliance Software Version 7.2(3)   Compiled on Wed 15-Aug-07 16:08 by builders System image file is "flash:/pix723.bin" Config file at boot was "startup-config"   pix515 up 1 hour 20 mins   Hardware:   PIX-515, 64 MB RAM, CPU Pentium 200 MHz Flash i28F640J5 @ 0x300, 16MB BIOS Flash AT29C257 @ 0xfffd8000, 32KB    0: Ext: Ethernet0           : address is 0003.6bf6.ad5b, irq 11  1: Ext: Ethernet1           : address is 0003.6bf6.ad5c, irq 10   Licensed features for this platform: Maximum Physical Interfaces : 3 Maximum VLANs               : 10 Inside Hosts                : Unlimited Failover                    : Disabled VPN-DES                     : Enabled VPN-3DES-AES                : Disabled Cut-through Proxy           : Enabled Guards                      : Enabled URL Filtering               : Enabled Security Contexts           : 0 GTP/GPRS                    : Disabled VPN Peers                   : Unlimited   This platform has a Restricted (R) license.   Т.е. работал под 6.3.4 - и вроде всё хорошо. Обновили до 7.2.3 (всё таки поудобнее для администрирования) - стал перезагружаться. Иногда раз в два дня, иногда через пару часов. Но пока что после перешивки не видел аптайма больше трёх дней. в крэшинфо: An internal error occurred.  Specifically, a programming assertion was violated.  Copy the error message exactly as it appears, and get the Message #91 : output of the show version command and the contents of the configuration file.  Then call your technical support representative.   Message #92 : assertion "0" failed: file "checkheaps.c", line 170   Сначала версия была 7.2.1, на 7.2.3 - тоже самое повторяется.   Код:     sh checkheaps Checkheaps stats from buffer validation runs -------------------------------------------- Time elapsed since last run     : 6 secs Duration of last run            : 10 millisecs Number of buffers created       : 10105 Number of buffers allocated     : 9852 Number of buffers free          : 253 Total memory in use             : 19236200 bytes Total memory in free buffers    : -1896 bytes Total number of runs            : 83   Отрицательное количество памяти в free buffers - я так понимаю, что это не есть очень хорошо. Просто есть другой пикс, у него 128 оперативки и анрестриктед лицензия - с ним такой беды не приключается и Total memory in free buffers    : 7373544 bytes - памяти там побольше.   Как бороться? Откатываться назад на версию, искать где-то 128 памяти или всё таки в 7.2.4 исправили?   Или там есть настройки буфферс, ибо:  sh memory Free memory:        25059352 bytes (37%) Used memory:        42049512 bytes (63%) -------------     ---------------- Total memory:       67108864 bytes (100%)   Память вроде как ещё остаётся.   За помощь спасибо. Всего записей: 103 | Зарегистр. 23-05-2004 | Отправлено: 16:10 26-01-2009

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Bock Слышал что-то такое пару лет назад... Если не ошибаюсь, менять версию 7.x или память бесполезно. Тут особое внимание на изменения в конфигурировании пиксов под версией 6.3 и 7.х. Если есть возможность, то напишите конфиг "с нуля" в соответствие со спецификациями 7.х. Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 22:53 26-01-2009

gbcfkf Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я дико извиняюсь, но отдельной ветки по gns/динамипсу нету Никто не сталкивался с такой ситуацией. Создаем в gns проект. Сохраняем его. Закрываем программу, снова запускаем. Открываем сохраненный проект... и теперь при консольном подключении к любому виртуальному роутеру видно лишь мигающий курсор, никакой реакции на действия нет..   Такая штука у меня на двух компьютерах с двумя версиями Gns3-0.5 и Gns3-0.6 Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 07:25 27-01-2009

Bock Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Просто откатились назад. Посмотрим, что будет. Но до апгрейда больше года аптайм был - так что что-то не ладно с памятью.) Всего записей: 103 | Зарегистр. 23-05-2004 | Отправлено: 15:33 27-01-2009

IgorAl Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите связать по SHDSL Cisco 878 и SOHO 78, канал DSL не поднимается. В чем ошибаюсь? CISCO 878: ! controller DSL 0  mode atm  line-term co  line-mode 2-wire line-zero  dsl-mode shdsl symmetric annex A  line-rate auto ! ! interface ATM0  no ip address  no atm ilmi-keepalive ! interface ATM0.1 point-to-point  ip address 172.18.1.1 255.255.255.252  pvc 8/35   encapsulation aal5snap  ! ------------------------- SOHO 78: ! interface ATM0  no ip address  no atm ilmi-keepalive  dsl equipment-type CPE  dsl operating-mode GSHDSL symmetric annex A  dsl linerate AUTO ! interface ATM0.1 point-to-point  ip address 172.18.1.2 255.255.255.252  pvc 8/35   encapsulation aal5snap  ! Всего записей: 256 | Зарегистр. 16-05-2002 | Отправлено: 08:19 08-02-2009

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору shooter_666 если не ошибаюсь, то snmp-server enable traps cnpd включает NBAR protocol discovery traps Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 17:37 09-02-2009

lionspb1 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день!   Прошу помощи у вас по проблеме аккаутинга пользователей за nat   в наличии cisco 2821, и радиус сервер   необходимо сделать, так, что бы пользователи при выходе в интернет авторизовались на cisco по http, а затем их траффик считался и отправлялся на radius.   авторизацию на циско сделал средствами ip auth-proxy, а вот с аккаутингом никак не выходит - на радиус отправляется только исходящий траффик пользователя.   А хочется то по взрослому - запросил внешний адрес - выскочило окно типа - HTTP-Basic auth, ввел логин пароль и все.   Всего записей: 29 | Зарегистр. 04-03-2007 | Отправлено: 14:04 11-02-2009

SantaFox Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спасите!!! Ничего не понимаю ((   Был у нас старый-старый 2620, работал себе и работал. Прошивка была 12.2(3), размер файла 5449788. Соответственно на флеше всего 8388608 байт. Решил поставит прошивку c2600-io3-mz.123-26.bin, она уже объемом 8098120. При копировании с TFTP роутер предложил очистить flash... и после этого сказал что не хватает места!!! Команда dir выдает 7864320 свободных байт при отсутствии файлов... старую прошивку я конечно вернул, но что за фигня-то??? Где у меня ошибка, кроме как в ДНК? Всего записей: 61 | Зарегистр. 23-07-2007 | Отправлено: 16:44 11-02-2009

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SantaFox всё верно: там флэш не чисто 8 mb в понимании 8192000 bytes, а именно 7864320 bytes, соответственно и нужно подбирать прошиву. Это вопрос не так давно поднимался в топике про ios. Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 17:30 11-02-2009

Maksim2005 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги! Прошу помощи в таком концептуальном вопросе, как выбор IOS для свичей А именно, как выбирать линейку IOS? К примеру, у меня в сети есть каталисты 3750, 4510R c SUPV-10G и 6513 c SUP720. Ориентируясь на Feature Navigator, для 3750 есть линейки IOS 12.2SEE, 12.2SED, 12.2SEC, 12.2SEB, 12.2SEA, 12.2SE, 12.2FZ, 12.2EZ, 12.1EA и 12.1AX. Для 4510R есть 12.2SGA, 12.2SG, 12.2EWA и 12.2EW. Для 6513 12.4, 12.2SXI, 12.2SXH, 12.2SXF, 12.2SXE, 12.2SXD, 12.2SXB, 12.2.SXA и 12.2SX. Какой из них выбирать? И по какому критерию? Сравнивал их между собой, есть ряд иосов, которые сильно различны, но есть и те, разница в которых незначительна. Если есть рекомендации исходя из практической работы, буду рад видеть. ) Всего записей: 7 | Зарегистр. 15-08-2005 | Отправлено: 12:00 13-02-2009

vovanj7 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору вот решил немного подучить cisco . После изучения матчасти, решил поэксперементировать на симуляторе, а именно на RouterSim's Network Visualizer™ 4.0    Надо настроить VLAN-ы   порты   F0/1 Fa0/2 в  VLAN2 порты F0/11 Fa0/12 в VLAN3 VTP в режиме - Сервер далее привожу, что делал switch#vlan database Switch(vlan)#vlan 2 name cisco_vlan_2 SwitchL(vlan)#exit Switch(vlan)#write memory Switch#show vlan   VLAN Name                             Status    Ports ---- -------------------------------- --------- ------------------------------- 1    default                                  active   Fa0/1, Fa0/2, Fa0/3, Fa0/4,                                                              Fa0/5, Fa0/6, Fa0/7, Fa0/8,                                                              Fa0/9, Fa0/10, Fa0/11, Fa0/12 2    cisco_vlan_2                         active         VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1    enet     100001     1500      -      -                -        -       -            1002   1003 2    enet     100002     1500      -       -                -        -       -                 0      0       Switch#configure terminal   далее делаю   Switch(config)#interface vlan 2 Но настроить VLAN 2 он мне не дает, VLAN1(который по умолчанию) -дает   Switch(config)#interface vlan 2                                            ^ % invalid input detected at '^' marker   что не так сделано ?     P.s. делал по http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a008009478e.shtml#confthevlancat ---------- Ваши руки ввели идиотскую команду и будут ампутированы. Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 12:57 13-02-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование