Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cRYSMAS Вы вообще читали что овеквотили или нет ? Ваша вся задача решается ТРЕМЯ строчками описанными выше ! Или это такой тонкий троллинг ?     Цитата: Имеем 3560 int gi 0/3 ip 10.2.10.1 Влан 10-> PC 10.2.10.10   И с какого перепугу PC в VLAN10 затесался ? Все PC должны быть в 192 влане. Не морочте себе и другим голову.   Он для танкового соединения между 2921 и 3560 и все ! Цитата: А как мне сказать 3560 что если пинг с 10.2.10.10 (ПК за 3560) на айпи 192.168.1.х ходи через 192.168.1.27 Как в PC так и в цисках  есть понятие default routing (gateway), - это типа "если не знаешь куда отправлять и кому - отправляй на этот IP" PC тут:     К маршрутизаторе описывается как:   (config)#ip route 0.0.0.0 0.0.0.0 1.2.3.4 В коммутаторах так может выглядеть: (config)ip default-gateway 1.2.3.4   Цитата: пишу на 3560 ip route 192.168.0.0 255.255.248.0 192.168.1.27   И на кой это ? Он и так знает про эту сеть, да и еще на него-же самого себя пытаетесь указать. Конечно она против, зачем ей кольцо ? Я разве где-то это советовал ? Я только это: Цитата: 3560(config)#ip route 10.2.30.0 255.255.255.0 10.2.10.2     ---------- Да помогут Вам те боги, в которых Вы верите Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 17:44 04-02-2015

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите решить проблему. Есть циска 1841 Локальная сеть 10.91.67.0 ВПН канал 10.91.4.0 И на вышестоящую организацию поднят тунель , в ней локалка 10.91.15.0 С ВПН в свою локалку захожу без проблем, а как перебросить ВПН в локальную сеть вышестоящей организации - 10.91.4.0->10.91.15.0 Спасибо Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 13:53 11-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol А что за тип VPN у тебя?  EasyVPN? WebVPN? L2TP/IPSec? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 16:31 11-02-2015

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary Цитата: L2TP/IPSec Код: interface Virtual-Template1  ip unnumbered FastEthernet0/0  ip virtual-reassembly  ip tcp adjust-mss 1400  autodetect encapsulation ppp  peer default ip address pool vpn_pool  no keepalive  ppp encrypt mppe 128 required  ppp authentication ms-chap ms-chap-v2   Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 22:20 11-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol Собственно, L2TP/IPSec как разновидность  ppp не раздает маршруты. А вот если использовать родные цискины EasyVPN или WebVPN, там это без проблем. Прописываешь все, что нужно либо в crypto isakmp client configuration group (первый вариант) либо  в  policy group (   svc split include 10.91.4.0 255.255.255.0 второй вариант) Я к примеру цепляюсь эниконнектом к своей циске, и спокойно хожу по всем филиалам. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 14:13 12-02-2015

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary а можно для второго варианта подробнее как для идиота у меня нет policy group какие надо команды для циски, что бы все организовать Спасибо Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 16:17 12-02-2015

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary а нельзя подшаманить мою конфигурацию ВПН? может через аксес листы или маршруты? Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 19:57 12-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol Цитата: а можно для второго варианта подробнее как для идиота Ну, с идиотами в этом разделе у меня вообще разговор короткий.   Многа букав писать не люблю, потому вот тебе популярная статейка. Если ее будет недостаточно. то уже будешь знать, что искать на цискодроме. Про виртуальные сети. Внедряем WebVPN (SSLVPN)   Кстати, последнее время для своих сотрудников употребляю именно его, Cisco System VPN Client как-то не прижился.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 23:14 12-02-2015 | Исправлено: vlary, 23:20 12-02-2015

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary , мне с циской приходится разбираться по ходу, ето слегка не мое. А за статейку спасибо, почитаем. Ты мне не первый раз помогаеш Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 00:45 13-02-2015

iron9999 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день!   У меня есть два коммутатора SF220-48 с VLAN1 (по-умолчанию) и VLAN2 & VLAN3 (которые создал я) на каждом коммутаторе.   Коммутаторы находятся в разных комнатах и соединены Ethernet кабелем, который подключен в 481 порт каждого коммутатора.   Как я должен настроить 48й порт чтобы сделать транк (по которому должны ходить VLAN1,2,3) между двумя коммутаторами?   Заранее благодарен! Всего записей: 56 | Зарегистр. 15-11-2007 | Отправлено: 14:44 14-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iron9999 Цитата: ак я должен настроить 48й порт чтобы сделать транк А что, этот вариант  не помогает? interface fastethernet48   switchport trunk allowed vlan add 1-3 ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 15:27 14-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Romach1 Ты наворотил в циске туеву кучу правил, в которых, похоже, сам запутался. С твоими настройками клиент должен видеть всех и быть виден всем. И если этого не происходит, то проблема в кривой настройке фаервола либо на циске, либо на хостах локальной сети. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:21 16-02-2015

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Romach1 В конфиг не вникал, но обычно самая распространенная ошибка - отсутствие маршрута из твоих локальных сетей на пул адресов vpn. Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 12:58 17-02-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slut Не, тут не этот случай. У Romach1 пул клиентских адресов в маске локалки, связь с ними не через маршрутизацию, а через прокси-арп. Думаю, тут косяки в настройке правил, поэтому я бы посоветовал сбэкапить конфиг, создать минималистский, без запрещений, и проверить работу. Если заработает, потихоньку добавлять правила, и смотреть, где заткнется.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 14:10 17-02-2015

andreypodlec Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Как мониторить все потоки E1 по SNMP на ISR-1 и ISR-2?   Ищу OID который будет показывать количество активных звонков на каждом потоке маршрутизатора. Железки разные, есть и 28ХХ, и 39ХХ. На данный момент пользуюсь: "Object    cpmDS1ActiveDS0s OID    1.3.6.1.4.1.9.10.19.1.1.9.1.3 MIB CISCO-POP-MGMT-MIB", но данный OID показывает активные тайм слоты только на первой плате маршрутизатора. Вычитал в интернете, что нужно искать OIDы в CISCO-ISDN-MIB, но к сожалению не увидел там нужных. Ещё пользуюсь: "Object    cvCallActiveDS0s OID    1.3.6.1.4.1.9.9.63.1.3.3 MIB CISCO-VOICE-DIAL-CONTROL-MIB", но данный OID показывает общее количество занятых тайм слотов на всём маршрутизаторе и всех платах. Заранее спасибо за любую информацию.   Ссылка на обсуждение с другого форума.   Всего записей: 41 | Зарегистр. 29-10-2014 | Отправлено: 16:07 20-02-2015 | Исправлено: andreypodlec, 16:08 20-02-2015

vgalanov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем бодрого!   Подскажите, кто в теме http://forum.ru-board.com/topic.cgi?forum=8&topic=52568#1 Всего записей: 121 | Зарегистр. 19-04-2014 | Отправлено: 04:30 21-02-2015

essesdv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые спецы! Помогите с выбором или советом. В общем компания давно уперлась в предельные возможности простеньких микротиков. Нужна модернизация. Что имеем: завод с администрацией(100 раб мест)+удаленный склад офис магазин(30 рм)+еще 2 точки по городу(10 рм в каждой). 3 равноправных AD, 3 asterisk, перемещаемые профили пользователей, l2tp+ipsec, почтовик, внутренний сайт(sharepoint), резервные каналы. Вобщем нагрузки хватает.   Какое железо предназначено для решения этих задач? И там еще и лицензии какие то нужно докупать? От обилия инфы уже крыша едет. К завтраму нежен ответ а у меня, чем больше читаю тем больше вопросов. Помогите пожалуйста. Возможно есть фирмы которые смогут проконсольтировать? (Русские) Всего записей: 7 | Зарегистр. 05-12-2012 | Отправлено: 11:17 23-02-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование