Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
kreativ4eg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня!
Подскажите по ошибке  %IP-4-DUPADDR: Duplicate address. Две ночи подряд появляется данное сообщение в течении 1 часа, потом все нормально. То что конфликт адресов это я понял, но пугает то что это происходит на WANе. Собственно чтобы это могло быть?
Сильно не пинайте, ибо в данной теме не силен  ((. Заранее спасибо.

Всего записей: 37 | Зарегистр. 24-04-2012 | Отправлено: 09:10 18-08-2014 | Исправлено: kreativ4eg, 09:11 18-08-2014
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kreativ4eg Поглядеть  
show arp
show mac-address-table | inc мак_адрес
Набрать в гугле - база мак адресов, походить по ссылкам, попробовать определить вендора сетевухи
например тут http://ru.adminsub.net/mac-address-finder
Поскольку на WAN интерфейсе, то подумать, кто в твоей IP сети мог присваивать этот адрес, если  тебе пров выдал подсеть. Если wan интерфейс чисто линковочный до прова, то сообщить прову, чтобы принял меры.

----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 10:21 18-08-2014 | Исправлено: ipmanyak, 10:25 18-08-2014
kreativ4eg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в мак таблице не получится так как дело было в выходные, а заметил сейчас, но в ошибке он указан как 0024.1ddd.6587-gigabyte.  Возможно ли запретить просто данный мак на этот порт?

Всего записей: 37 | Зарегистр. 24-04-2012 | Отправлено: 10:34 18-08-2014
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kreativ4eg wan интерфейс включен куда? в свич или сразу к прову (у прова свич или что?). Если свич твой то кто еще в него включен? Сначала подумай о проблеме в твоей сети. Если проблема со стороны прова, то запрет мака на твоей стороне тебе может не помочь. По идее Инет  у тебя должен пропадать, так как пров будет слать пакеты не  на тот мак.  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 11:41 18-08-2014
kreativ4eg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
далее идет в свич прова, на него у меня доступа нет, сейчас опять проскакивают сообщения.А если через ACL попробовать, вот только не знаю как правильно это сделать

Всего записей: 37 | Зарегистр. 24-04-2012 | Отправлено: 11:45 18-08-2014 | Исправлено: kreativ4eg, 11:47 18-08-2014
mrNewman



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После неудачной записи конфига cisco 2621 грузиться в Rommon.  
Пробую залить ios через TFTP по мануалу http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/12714-76.html
 
rommon 24 > tftpdnld
 
          IP_ADDRESS: 192.168.5.2
      IP_SUBNET_MASK: 255.255.255.0
     DEFAULT_GATEWAY: 192.168.5.254
         TFTP_SERVER: 192.168.5.135
           TFTP_FILE: c2600-advsecurityk9-mz.123-8.T11.bin
 
Receiving c2600-advsecurityk9-mz.123-8.T11.bin from 192.168.5.135 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ARP: Error. Maximum ARP table size reached (4)
ARP failed with failure code 0.  TFTP transfer aborted.
 
TFTP: Operation terminated prematurely.
 
rommon 25 > dir flash:
         File size           Checksum   File name
      2241 bytes (0x8c1)      0x2ca0    startup.config
rommon 26 >
 
 
Добавлено:
Извините разобрался сам.  
TFTP сервер и cisco были подключены к разным свичам

Всего записей: 101 | Зарегистр. 04-10-2007 | Отправлено: 12:27 27-08-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrNewman Странная ошибка. А если просто взять комп с виндой/линуксом и TFTP сервером.
соединить патчкордом напрямую, и загрузить прошивку? Тогда точно лишних ARP быть не должно.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 12:48 27-08-2014
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поодерживаю, попробовать кроссовер кабелем  соединить циску и комп.  
 c2600-advsecurityk9-mz.123-8.T11.bin  требует  96/28  (DRAM/FLASH ). У вас именно столько?
Стандартная комплектация: шасси с2621 с 8Mb Flash, 32Mb Dram
По описанию - Маршрутизаторы серии Cisco 2600 могут содержать до 64Мб оперативной памяти (DRAM) и до 16 Мб флеш-памяти. Если так, то ваша железка не подходит для этого иоса.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 13:36 27-08-2014 | Исправлено: ipmanyak, 13:41 27-08-2014
mrNewman



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
c2600-advsecurityk9-mz.123-8.T11.bin  требует  96/28  (DRAM/FLASH ). У вас именно столько?

Нет, у меня  64/16. И  этот ios уже долго работает на такой же на филиале.
 
А какой бы вы рекомендовали?

Всего записей: 101 | Зарегистр. 04-10-2007 | Отправлено: 13:54 27-08-2014
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrNewman Странно. Вот официальная инфа  
http://software.cisco.com/download/release.html?mdfid=277801011&softwareid=280805680&release=12.3.8T11&rellifecycle=ED&relind=DEFERRED&reltype=deferred
Description:    ADVANCED SECURITY
Release:    12.3.8T11
Release Date:    22/Aug/2005
File Name:    c2600-advsecurityk9-mz.123-8.T11.bin
Min Memory:    DRAM 96 MB Flash 32 MB
Size:    14.29 MB (14981480 bytes)
MD5 Checksum:    166d2e03f907a776f8faf02db9970243
 
Рекомендовать ничего не могу, иосы выбираются исходя из необходимых фич и устраненных багов.
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 15:51 27-08-2014 | Исправлено: ipmanyak, 16:00 27-08-2014
sky418

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не понятная ситуация творится на wifi контролере 5508
Software Version    6.0.199.4
С периодичностью раз в две недели, отказывается выдавать адреса по DHCP
При этом и ARP таблица - пустая, и пул чист (все в пределах разумного)
Ресет из розетки помогает, все остальное - нет, никакими командами не лечится.
Но после такого ресета, может перестать подключать точки, как бог на душу пошлет,
причем в логах пишет что уже подключена и ассоциирована, но на деле - нет.
И может начать путать маки точек, т.е менять местами AP MAC Address и Base Radio MAC
Может кто сталкивался?
 

Всего записей: 133 | Зарегистр. 22-12-2011 | Отправлено: 11:53 06-09-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sky418 Рекомендую отключить DHCP сервер на точке, и использовать основной
DHCP сервер стоящий в локальной сети. Если такового нет - установить
на любом имеющемся линуксе, реальном или виртуальном.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 12:57 06-09-2014
sky418

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Рекомендую отключить DHCP сервер на точке,

На контролере, в смысле, такая идея была.
Из 3 сидов один так и работает, но с ним такие же грабли происходят. Хотя, возможно, только не понимаю как, влияет что-то на контролере. В любом случае - спасибо, переведу все сиды на внешний DHCP и посмотрим, что будет.

Всего записей: 133 | Зарегистр. 22-12-2011 | Отправлено: 13:25 06-09-2014 | Исправлено: sky418, 11:04 07-09-2014
obtim



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите последовательность действий для сбрасывания на дефалт SG300-28.
Пробовал зажимать кнопку reset на 40 секунд при старте по питанию - не помогает
В документации ничего не нашел.

----------
Дьявол коварен - он может явиться к нам просто в образе дьявола

Всего записей: 8930 | Зарегистр. 03-03-2002 | Отправлено: 14:56 12-09-2014
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
obtim http://www.voipsupply.com/downloads/dl/file/id/151/cisco_300_series_switches_quick_start_guide.pdf
страница 12.

Код:
To restore the managed switch configuration to the factory default settings:
1. Disconnect the managed switch  from the network or disable all DHCP servers on your network.
2. With the power on, press-and-hold the Reset button for more than 10 seconds
 



----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 15:13 12-09-2014
obtim



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Проблема в том, что не срабатывает
Там при данном действии должна быть какая-либо световая индикация(помимо мигающей System)?

Всего записей: 8930 | Зарегистр. 03-03-2002 | Отправлено: 15:38 12-09-2014
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
obtim Я этот рутер в руках не держал. Отруби кабели эзернет от него, включи питание, затем нажми и держи кнопку ресета больше 10 сек. Или включи, подожди минуты 2-3, потом жми ресет больше 10 сек.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 15:45 12-09-2014 | Исправлено: ipmanyak, 15:47 12-09-2014
obtim



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ньюбовский вопрос, что на sg300 значит строчка
%LINK-I-Up: fa12, aggregated (10)
fa12 и %LINK-I-Up: fa12, - это понятно

----------
Дьявол коварен - он может явиться к нам просто в образе дьявола

Всего записей: 8930 | Зарегистр. 03-03-2002 | Отправлено: 12:08 16-09-2014
AnReykfi



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте все!
 
Поставило тут задачку начальство сделать так, чтобы пользователи авторизировались с помощью AD и ходили в интернет.
Дано Cisco ASA 5505. На контроллере домена стоит AD agent (который говорит что dc - up и client - up), АСА спокойно забирает логины пользователей.
IP-адреса в сети раздаются по DHCP, который поднят на контроллере домена.
 
Суть проблемы такова, что после ауторизации пользователя интернет отваливается спустя некоторое время. То есть Пользователь зашел на комп, потом открыл браузер, открыл пару сайтов, потом прошло от 5 и 7 минут простоя и далее интернет недоступен. Интернет появляется тогда, когда пользователь заново перезайдёт на компьютер, либо на некоторое время выключит "Сетевое подключение по локальной сети" на 1 минуту. Куда тут копать?
 
Конфиг сего безобразия на АСЕ таков:
 
 
Код:    

Код:
 
object-group user ACTIVE_ALLOW
 user-group DCU\\CASA61_Allow
 user DCU\User1
 user DCU\User2
 
access-list inside_access_in_1 extended permit ip object-group-user ACTIVE_ALLOW 192.168.1.0 255.255.255.0 any log debugging
 
aaa-server ADA protocol radius
 ad-agent-mode
 interim-accounting-update
 reactivation-mode depletion deadtime 1
 merge-dacl after-avpair
aaa-server ADA (inside) host dc61-01
 key *****
 radius-common-pw *****
 no mschapv2-capable
aaa-server AD protocol ldap
 reactivation-mode depletion deadtime 1
aaa-server AD (inside) host dc61-01
 ldap-base-dn dc=DCU,dc=local
 ldap-scope subtree
 ldap-naming-attribute sAMAccountName
 ldap-login-password *****
 ldap-login-dn CN=CISCOASA61,OU=Users_MC,dc=DCU,dc=local
 server-type microsoft
user-identity domain DCU aaa-server AD
user-identity domain DC61-01 aaa-server AD
user-identity default-domain DCU
user-identity action domain-controller-down DCU disable-user-identity-rule
no user-identity action mac-address-mismatch remove-user-ip
no user-identity inactive-user-timer
user-identity logout-probe netbios local-system probe-time minutes 60 retry-interval seconds 5 retry-count 5 match-any
user-identity poll-import-user-group-timer hours 12
user-identity ad-agent active-user-database full-download
user-identity ad-agent aaa-server ADA
user-identity user-not-found enable
 

 
 
В данный момент времени пока писала это сообщение сюда (20 мин), 1 раз из интернета вышвернуло.

Всего записей: 5 | Зарегистр. 28-02-2009 | Отправлено: 11:55 17-09-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnReykfi
Цитата:
Дано Cisco ASA 5505
Ты ошибся темой. По Асе есть своя.
Настройка Cisco PIX Firewall / ASA


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 12:31 17-09-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru