Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mxtvbk
нет не на астериксе  
а нет файликов конфигурации??
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 16:34 08-02-2013
onetosx

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlh
Насколько я знаю, автоматически не разблокируется порт. Логика в этом есть, т.к. если на порту появился шторм, то админу нефига прохлаждаться, а надо разбираться с ситуацией откуда он взялся.
Всего записей: 88 | Зарегистр. 24-09-2007 | Отправлено: 17:30 08-02-2013
vlh

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а надо разбираться с ситуацией откуда он взялся.

и это на порту абонента? вы о чем? это проблема абонента, его только надо об этом известить и предложить решения, но что бы потом включать порт когда он что то там у себя сделает, зачем? а через 10 минут что то опять и т.д., а абонентов не один десяток кил, есть такая поговорка - хорош тот администратор который сидит и ни чего не делает, а тот который постоянно что то включает проверяет и т.д., значит у него не все хорошо, потому как есть система автоматизации например пинговалки удаленных хостов или вы сами пингуете удаленное оборудование для проверки не отвалилось ли оно и т.д.
Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 18:29 08-02-2013
onetosx

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отправьте ваше видение ситуации коммпании CISCO SYSTEMS.  
Я так понял, что этот коммутатор стоит на доступе. И к нему подключена непонятная сетка абонентов, которую вы не администрируете. Может в ваших словах и есть правда, но лениться не стоит в любом случае.
Всего записей: 88 | Зарегистр. 24-09-2007 | Отправлено: 18:47 08-02-2013
vlh

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Отправьте ваше видение ситуации коммпании CISCO SYSTEMS.

может проще вендора поменять? а то эта модель даже auto mdi/mdi-x на портах не может. наверно компания cisco когда выпускала этот коммутатор думала как Вы, а что монтажникам делать, подключили к этому коммутатору абонента с ПК который тоже древний и не умеет auto mdi/mdi-x, обжали кабель прямым, потом абонент поставил себе такой же древний свитч и поехали монтажники ему кабель пере обжимать на крос, случайно закоротили колечко, звонят админу что бы тот порт им включил, вообщем все при деле, одни кабеля обжимаю другие порты поднимают.

Цитата:
И к нему подключена непонятная сетка абонентов

о какой сетки вы говорите? к нему подключены абоненты, каждый к своему порту.
Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 19:31 08-02-2013
onetosx

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тогда о каком БродкастШторме может быть речь? Если со стороны абонента конечное устройство?
Всего записей: 88 | Зарегистр. 24-09-2007 | Отправлено: 23:06 08-02-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ты когда переводишь в spanning-tree portfast она ж тебе русским язык говорит - пиши такое, только если ты уверен, что с той стороны стоит компьютер и это твоя сетка, иначе - зась.
 
У меня свитч ложился, пока не экранировал от провайдерской сетки. Подозреваю, что возможна и обратная ситуация.
 
interface FastEthernet0/2
 switchport access vlan 3
 switchport mode access
spanning-tree bpdufilter enable
 spanning-tree bpduguard enable
 spanning-tree link-type shared
 
 
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 23:19 08-02-2013
vlh

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тогда о каком БродкастШторме может быть речь? Если со стороны абонента конечное устройство?

сетевая карточка может флудить? может, абонент может дома поставить свитч и подключить к нему второй ПК для своих нужд? может, а если он на этом свиче сделает перемычку между портами? вот вы и получите петлю (а это и есть бродкаст шторм) у себя на порту в виде зависшего коммутатора, если защиту не настроите.
 

Цитата:
ты когда переводишь в spanning-tree portfast она ж тебе русским язык говорит - пиши такое, только если ты уверен, что с той стороны стоит компьютер и это твоя сетка, иначе - зась.

уже не имеет значение, подсказали где почитать - http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_22ea/SCG/swtrafc.html#wp1063295 и там говорится:

Цитата:
If you configure the action to be taken when a packet storm is detected as shutdown (the port is error-disabled during a storm), you must use the no shutdown interface configuration command to bring the interface out of this state.

что порт после блокировки (шторм) поднимать придется вручную, все как то очень печально, петлю ловить не может, после блокировки штормом поднять интерефейс сам не может. как не очень хорошо для оборудования такого класса, я бы еще понял если это оборудование предназначалось на агрегацию, в ядро а тут на доступ где как бы нужна защита от шаловливых абонентов нужна как не когда и то устройство этого не умеет.
печалька, вопрос закрыт
Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:58 09-02-2013
mxtvbk

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol
эти файлы, которые вы видите в логе tftp сервера, генерируются роутером (cme) автоматически
Всего записей: 64 | Зарегистр. 10-03-2007 | Отправлено: 09:37 12-02-2013 | Исправлено: mxtvbk, 09:40 12-02-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlh
я ж тебе про stp говорю - не про сторм-контрол, с контролом все как-бы ясно.
 
Что касается конкретно твоего вопроса - то циска классифицирует возникновение шторма как серьезное нарушение, и не просто так. Я в своей жизни с подобным сталкивался только один раз - когда умник запустил локалку на 70 машин в свитч, который инет раздавал. И циска очень даже правильно уложила интерфейс, и мы с инженером техподдержки проясняли стуация где-то минут 15, пока я не увидел на внешнем интерфейсе пакеты из локалки.
 
Так что за 11 лет моего опыта это было всего один раз.
 
 
Так что включай stp, настраивай сторм-контрол и спи спокойно. Иначе зачем включать сторм-контрол, если ты его хочешь автоматически включать, т.е. игнорировать.
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:24 12-02-2013
JonJonson



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlh, включите логирование и засветите сообщение по которому кладётся порт. У меня есть сомнения, что вы понимаете что у вас происходит.
Всего записей: 135 | Зарегистр. 22-05-2004 | Отправлено: 11:09 12-02-2013
vlh

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так что включай stp

это для чего на абонентском порту? можно конечно предположить, что абоненты из разных квартир воткнут свои провода в один свитч, и тем самым сделают петлю между портами на cisco.

Цитата:
Иначе зачем включать сторм-контрол, если ты его хочешь автоматически включать

не включать его, а проверять или дропать как это реализовано например в DLink, через определенное время проверяется порт если флуд отсутствует то порт включаем если присутствует, то продолжаем блокировать, или режем все что выше определенного порога.
я уже разобрался с тем что хотел сделать, петлю на порту (не между портами, а именно на одном порту) эта модель 2950 ловить не может, эта старая модель и в ней не заложен такой функционал, флуд контроль в виде мультикаста или бродкаста она может только заблокировать в виде отключения порта который поднимается вручную, в более свежих коммутаторах можно выставить значения при которых порт будет отключаться а при которых включаться снова.
то есть вся проблема в том, что модель 2950 устарела, хотя не понятно, что в те времена когда она выпускалась, что не было проблем с петлей на порту абонент, не было проблем с флудом, в новых же моделях они это добавили.
Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 12:01 12-02-2013
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mxtvbk

Цитата:
эти файлы, которые вы видите в логе tftp сервера, генерируются роутером (cme) автоматически

в том и проблема что нет у меня cme
 
 
 
Добавлено:
Проблема в том что у меня нет свободного компа чтобы раскрутить CME, есть 2012 сервак с 8 гагами озу, но  
CME там не ставиться, VMWare sphere  на гипер-в ставиться не хочет, не нравиться виртуальная сетевуха - при инстале пишет а нету сетевой
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 10:11 14-02-2013
mxtvbk

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol
вы видимо имели в виду CUCM?  
дело в том что CME это часть функционала софта роутера, и насколько мне известно, она не эмулируется.  
А CUCM прекрасно ставится и работает в виртуализированном окружении, cisco сама распространяет шаблоны под VmWare.
P.S. посмотрите в варезнике, там есть рецепты для запуска СUCM-а.
Всего записей: 64 | Зарегистр. 10-03-2007 | Отправлено: 15:29 14-02-2013 | Исправлено: mxtvbk, 15:31 14-02-2013
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
если я подыму дшсп на роутере cisco 1800 для IP телефона, роутер сам сгенерит необходимые файлики? и как мне добраться к ним, чтобы сконфигурировать?
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 16:15 14-02-2013
mxtvbk

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol
ну раз CME нет как такового, то действительно все равно, на чем держать сервисы DHCP и TFTP.
Файлы там не особо замороченные, могу поделиться а вы их можете отредактировать под ваши MAC адреса. Только это все равно не поможет, т.к. для регистрации телефона нужен CME. На 1801 он не работает, на всех остальных - легко.
Какая точная модель маршрутизатора и софта на нем?
 
Роутер генерит файлы конфигурации после включения на нем функционала CME.
Всего записей: 64 | Зарегистр. 10-03-2007 | Отправлено: 16:23 14-02-2013
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mxtvbk  
Cisco 1800
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(25), RELEASE SOFTWARE (fc2)
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 17:02 14-02-2013
mxtvbk

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol
увы, телефон 6921 на этом железе не зарегистрировать.
Всего записей: 64 | Зарегистр. 10-03-2007 | Отправлено: 18:20 14-02-2013
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
блин,вот обломы, ну а файлики конфогурации можно как-то згенерить, я уже через TFTP подкину?
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 10:13 15-02-2013
mxtvbk

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol
файлы в принципе не особо замороченные, можно от другого телефона отредактировать (mac адрес, ip cme и прочие параметры) и подсунуть.
Помню мы 6941 (с SIP прошивкой) на asterisk так регистрировали
 
Только это не спасет - телефон все равно не зарегистрируется.
Впрочем для русификации достаточно файлов прошивки и/или локали.
Всего записей: 64 | Зарегистр. 10-03-2007 | Отправлено: 16:49 15-02-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru