Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mxtvbk

Цитата:
Только это не спасет - телефон все равно не зарегистрируется.

а чего не зарегистрируется? мне как раз к астериксу его и надо прикрутить.

Цитата:
можно от другого телефона отредактировать  

можно, но у меня их нет вот и почему прошу, другие мои телефоны совсем из другой серии
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 10:26 18-02-2013
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
И по ходу такой вопрос - можно на 1800 циске замутить функционал как к примеру на Cerio Control -  
разбить юзеров на группы - одним можно в нет кругом, другим только в определенное время, третьим только на определенные сайты + ограничение скорости как по конкретному пользователю так и по группе, ну и фильтрация загружаемого контента - запрет на закачку фильмов, музыки и тд. ??
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 15:40 18-02-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol
Цитата:
можно на 1800 циске замутить функционал как к примеру на Cerio Control  
Судя по всему, у тебя мутные представления о роли циски.
Циска - это в первую очередь маршрутизатор (OSI Level 3), и оперирует она главным образом на этом уровне. Посему для нее нет юзеров и групп в смысле трафика, а есть MAC и IP адреса, TCP и UDP порты, на основе чего составляются акцесс-листы.
Так же у нее есть технология Network-Based Application Recognition (NBAR), могущая по имеющимся шаблонам классифицировать тип трафика и на основе его класса выполнить определенные действия.
А идея заменить роутером специализированные приложения вполне бредовая.
Подробнее можешь почитать это: Cisco IOS ACLs
И это: Курс молодого бойца: защищаемся маршрутизатором

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:47 18-02-2013
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
И можно как-то закоментировать строку в конфигурации, или надо только удалять???
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 16:50 18-02-2013
Andru75

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помощи по access-list 30. Хочу ограничить  входящий  трафик  с   адресов,  которые  фактически  не  могут быть источниками для пакетов,   приходящих  из  интернета
 
Вот привожу часть своего конфига. При применении к внешнему интерфейсу Dialer0 трафик полностью блокируется.
 
!
interface GigabitEthernet0/1/0
!
interface GigabitEthernet0/1/1
!
interface GigabitEthernet0/1/2
!
interface GigabitEthernet0/1/3
!
interface ATM0/0/0
 description Connectet
 no ip address
 logging event atm pvc state
 load-interval 30
 no atm ilmi-keepalive
 bridge-group 1
 pvc 1/25  
  encapsulation aal5snap
  pppoe-client dial-pool-number 1
 !
!
interface Vlan1
 ip address 192.168.10.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly in
 load-interval 30
 no mop enabled
!
interface Dialer0
 description ISP PPPoE
 ip address negotiated
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip mtu 1492
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap pap callin
 ppp pap sent-username xxxxx@xxxxxxx password xxxxxxxxxx
 ppp ipcp dns request
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 0.0.0.0 0.0.0.0 Null0 255
!
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 30 deny   255.255.255.255
access-list 30 deny   10.0.0.0 0.255.255.255
access-list 30 deny   172.16.0.0 0.15.255.255
access-list 30 deny   169.254.0.0 0.0.255.255
access-list 30 deny   127.0.0.0 0.255.255.255
access-list 30 deny   0.0.0.0 0.255.255.255
access-list 30 deny   1.0.0.0 0.255.255.255
access-list 30 deny   2.0.0.0 0.255.255.255
access-list 30 deny   5.0.0.0 0.255.255.255
access-list 30 deny   14.0.0.0 0.255.255.255
access-list 30 deny   23.0.0.0 0.255.255.255
access-list 30 deny   27.0.0.0 0.255.255.255
access-list 30 deny   31.0.0.0 0.255.255.255
access-list 30 deny   36.0.0.0 0.255.255.255
access-list 30 deny   37.0.0.0 0.255.255.255
access-list 30 deny   39.0.0.0 0.255.255.255
access-list 30 deny   42.0.0.0 0.255.255.255
access-list 30 deny   46.0.0.0 0.255.255.255
access-list 30 deny   49.0.0.0 0.255.255.255
access-list 30 deny   50.0.0.0 0.255.255.255
access-list 30 deny   100.0.0.0 0.255.255.255
access-list 30 deny   101.0.0.0 0.255.255.255
access-list 30 deny   102.0.0.0 0.255.255.255
access-list 30 deny   103.0.0.0 0.255.255.255
access-list 30 deny   104.0.0.0 0.255.255.255
access-list 30 deny   105.0.0.0 0.255.255.255
access-list 30 deny   106.0.0.0 0.255.255.255
access-list 30 deny   107.0.0.0 0.255.255.255
access-list 30 deny   108.0.0.0 0.255.255.255
access-list 30 deny   109.0.0.0 0.255.255.255
access-list 30 deny   110.0.0.0 0.255.255.255
access-list 30 deny   111.0.0.0 0.255.255.255
access-list 30 deny   112.0.0.0 0.255.255.255
access-list 30 deny   113.0.0.0 0.255.255.255
access-list 30 deny   175.0.0.0 0.255.255.255
access-list 30 deny   176.0.0.0 0.255.255.255
access-list 30 deny   177.0.0.0 0.255.255.255
access-list 30 deny   178.0.0.0 0.255.255.255
access-list 30 deny   179.0.0.0 0.255.255.255
access-list 30 deny   180.0.0.0 0.255.255.255
access-list 30 deny   181.0.0.0 0.255.255.255
access-list 30 deny   182.0.0.0 0.255.255.255
access-list 30 deny   183.0.0.0 0.255.255.255
access-list 30 deny   184.0.0.0 0.255.255.255
access-list 30 deny   185.0.0.0 0.255.255.255
access-list 30 deny   197.0.0.0 0.255.255.255
access-list 30 deny   223.0.0.0 0.255.255.255
access-list 30 permit any
!
!
end
Всего записей: 18 | Зарегистр. 26-04-2012 | Отправлено: 16:59 18-02-2013
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary

Цитата:
а есть MAC и IP адреса

ето я понимаю

Цитата:
А идея заменить роутером специализированные приложения вполне бредовая

ну почему же - часть функционала я уже нашел как реализовать  
временные интервалы через time-range
шейпер - rate-limit input
остальное пока не нарыл.
У меня сейчас впн идет через циску, доступ всем. Пара человек имеют полный доступ в нет, и 20 человек идет в нет через проксешник Юзер Гейт. Он глюкнутый на всю голову.
Раньше, когда не было циски , было две сетевухи и я юзал Керио контрол.
Настроить Керио на одной сетевой не могу в упор, вот я и подумал как бы все ето реализовать на циске, хотя с точки зрения администрирования на циске все будет очень не удобно - иногда приходится перекидать пользователя, временно, из группы в группу  
 
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 17:08 18-02-2013
Andru75

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При создании access-list 30  использовал статейку на сайте  
http://www.opennet.ru/base/cisco/cisco_sec_intro.txt.html
Всего записей: 18 | Зарегистр. 26-04-2012 | Отправлено: 17:10 18-02-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol
Цитата:
И можно как-то закоментировать строку в конфигурации, или надо только удалять???
Ну вообще то в конфиге строка начинающаяся с восклицательного знака считается комментарием.
Но в циске изменения в конфиге вступают в силу сразу после ввода команды, поэтому чтобы что-то отменить, нужно ввести эту же команду поставив вначале no
Некоторые строки с no в running-config  не хранятся, но в startup-config  можешь их поместить, равно как и комментарии.

Цитата:
ну почему же - часть функционала я уже нашел как реализовать  
Часть безусловно можно, но сделать все то, что возможно с помощью спецсофта, работающего на всех уровнях - нет.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:20 18-02-2013
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary

Цитата:
нужно ввести эту же команду поставив вначале no

ето я знаю
просто если сделать ету команду для строки аксес листа, к примеру 170, то удалятся все 170 аксесы ,
но ето мелочи

Цитата:
Часть безусловно можно, но сделать все то, что возможно с помощью спецсофта, работающего на всех уровнях - нет.

а ето уже плохо - разработать такое мощное оборудование и не иметь возможности нормально управлять раздачей интернета, - ето конечно недоработка, хотя конечно со своей первостепенной задачей - маршрутизацией циска справляется на ура,но ведь можна поставить все тот же Керио Контрол и сделать все тоже самое
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 10:20 19-02-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol

Цитата:
ето я знаю  
просто если сделать ету команду для строки аксес листа, к примеру 170, то удалятся все 170 аксесы ,  
Ты просто не умеешь их готовить!
Вот, скажем, у тебя есть акцесс-лист:
access-list 100 permit tcp any host 10.10.10.10 eq www
access-list 100 permit udp any host 10.10.10.10 eq dns
access-list 100 permit icmp any any echo-reply
access-list 100 deny any any log
Делаешь так:
sho access-list 100
имеешь:

Код:
10 access-list 100 permit tcp any host 10.10.10.10 eq www
20 access-list 100 permit udp any host 10.10.10.10 eq dns
30 access-list 100 permit icmp any any echo-reply
40 access-list 100 deny any any log
conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#ip access-list extended 100
(config-ext-nacl)#no 30
(config-ext-nacl)#15 permit ip any any eq bootp
(config-ext-nacl)#exit
(config)#exit

Опять даешь команду
sho access-list 100
и удивляешься!

Цитата:
разработать такое мощное оборудование и не иметь возможности нормально управлять раздачей интернета, - ето конечно недоработка
Полная чушь. Циска вполне справляется со своими задачами, и делает это очень хорошо.
А всякие хотелки, свистелки и перделки прикладного уровня каждый реализовывает сам как хочет. Ты еще потребуй, чтобы циску можно было в виндузовый домен ввести и управлять ею через групповые политики
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:55 19-02-2013 | Исправлено: vlary, 12:01 19-02-2013
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary

Цитата:
Циска вполне справляется со своими задачами, и делает это очень хорошо.

я и не спорю

Цитата:
Ты еще потребуй, чтобы циску можно было в виндузовый домен ввести и управлять ею через групповые политики

было бы круто
Ладно сейчас меня все таки интересует настройка моего телефона 6921 - поднял виртуальный маршрутизатор 7200 - подскажите или киньте статью как его настроить через маршрутизатор, встречал очень доходчивую статью - теперь в упор не могу найти
 
 
Добавлено:
то есть мне надо на эмуляторе настроить а потом впихнуть в реальную сетку с подключением к астериксу
мои параметры такие, для реальной картины
шлюз 10.31.4.1
адрес астерикса 10.31.0.9
телефон № 98401
пароль тот же  
аудио кодек G729
ну и желательно чтобы фейс у телефона был русским
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 14:48 19-02-2013
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите какой образ IOS точно поддерживает телефон 6921?
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 13:31 20-02-2013
sasha_hard

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. С циской сталкиваюсь впервые, поэтому вопрос.
 
Есть коммутатор SG 300-10MP за ним стоят пару серверов (подсеть 192.168.10.0)
Из этой же подсети сервера и циска пигуются.
Из любой другой подсети пингуется только циска, на сервера доступа нет.  
Значит режет циска, как разрешить весь трафик для всех подсетей?
Всего записей: 44 | Зарегистр. 01-03-2011 | Отправлено: 15:18 20-02-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sasha_hard
Цитата:
Значит режет циска,
Циска ничего не режет, она не хирург, И не телепат, посему не может угадать, чего ты хочешь.
Железка эта является коммутатором 3 уровня. поэтому может маршрутизировать пакеты между VLAN-ами. Надо только эту маршрутизацию явно и правильно настроить.
Скачивай и читай доки, и настраивай.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:35 20-02-2013
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Господа, у кого есть железный  роутер 2800 или любой, который поддерживает 6921 телефон? А то на емуляторах только 79хх серии
Скиньте пож. файлы конфигурации для 6921 телефончика
SEP<...>.cnf.xml
XMLDefault.xml
Заранее очень признателен.
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 18:54 20-02-2013
mxtvbk

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите какой образ IOS точно поддерживает телефон 6921?  

CME 8.0 и выше:
15.0(1)XA
15.1(1)T
А начиная с CME 9 поддерживаются SIP firmware: 15.2(2)T
И для скрещивания с * я бы советовал прошить 6921 на SIP
 
P.S. Конф.файлы для регистрации телефона могу сгенерировать, только определитесь - Вам SCCP или SIP?
Всего записей: 64 | Зарегистр. 10-03-2007 | Отправлено: 09:55 21-02-2013
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mxtvbk

Цитата:
Вам SCCP или SIP?

SIP - у нас астерикс на сипе

Цитата:
Конф.файлы для регистрации телефона могу сгенерировать

буду очень признателен
 А у Вас нету случайно образа ИОС для роутера 7200 15.2(2)T - так для експерементов с эмулятором GNS3
Спасибо
 
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 12:44 21-02-2013
mxtvbk

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol

Цитата:
А у Вас нету случайно образа ИОС для роутера 7200 15.2(2)T - так для експерементов с эмулятором GNS3  

нет, спросите/поищите в соседней ветке
P.S. файлы для * придется немного отредактировать.
Всего записей: 64 | Зарегистр. 10-03-2007 | Отправлено: 14:55 21-02-2013 | Исправлено: mxtvbk, 14:56 21-02-2013
MagistrAnatol



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mxtvbk

Цитата:
P.S. файлы для * придется немного отредактировать.

ну ето понятно
а сами файлики где? или ещо не выложили ?
Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 16:42 21-02-2013
mxtvbk

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol
файлов возможно больше, чем нужно
ориентируйтесь на tftp лог загрузки телефона
файлы hxxp://zalil.ru/34282322
Всего записей: 64 | Зарегистр. 10-03-2007 | Отправлено: 17:12 21-02-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru