Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
Tek1l0v1ch

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет Всем!
Нужен совет.
  Каким оборудованием и как можно организовать шифрование данных, передаваемых по оптоволокну!
  Тобись, есть два здания, которые объедены между собой оптоволоконной линией идущей по канализациям... Есть теоретический риск с помощью специальных делителей и ответвителей, получения доступа злоумышленником к передаваемым данным. Какие есть способы защиты?

Всего записей: 6 | Зарегистр. 31-01-2012 | Отправлено: 00:55 11-07-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tek1l0v1ch Своим вопросом ты ставишь меня в гугол...
Первая же ссылка на запрос


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 13:23 11-07-2015
GuzenkoAN

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Вот в первые столкнулся с циской один на один так сказать. Покурив форумы я взломал таки её и сбросив конфиг(т.к. пароль я увы не знал) начал настраивать. Вообщем-то пока что, она должна просто пропускать трафик с интернета, хотя до появления сервера DHCP и DNS она выполняла и эти роли. Но вот такая беда произошла практически сразу: провайдер мой раздаёт настройки по DHCP без привязки по макадресу(то есть включай что хочешь на шнурок всё получит настройки), у меня реальный IP-адрес, и вот когда я подключаю на шнурок Cisco 1811 то она настройки в упор не получает и даже если вручную внести все параметры, то соединения с инетом нет. Я подумал и решил проверить Cisco - включил интернет в D-Link DIR-615(настроен DHCP-сервер)и подождал пока он получит настройки и доступ в интернет, а затем подключил к нему Cisco 1811 и о чудо циска получила адрес от длинка и доступ в интернет. Т.к. нужно было работать я оставил такую конфигурацию, но ведь нельзя же так работать постоянно. Провайдер беседует неохотно на эту тему потому решил обратитьс к Вам подскажите что могло бы мешать Cisco выходить в инет напрямую?
В инет нашёл только одну тему с похожей проблемой, но там не было нормального ответа и единственное указание на то что провайдер может в DНСP слать имя хоста которое циска не принимает и отказывается от настроек.

Всего записей: 1 | Зарегистр. 23-06-2015 | Отправлено: 12:13 23-07-2015
mxtvbk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GuzenkoAN
покажите конфигурацию WAN интерфейса на 1811 и то, что происходит во время подключения линка от провайдера можно узнать включив дебаг dhcp.
Вообще первым делом приходит на ум как раз привязка к mac адресу, раз вы говорите dlink получает адрес на ура..точнее в дебаге смотрите. Или кидайте сюда дебаг dhcp.

Всего записей: 64 | Зарегистр. 10-03-2007 | Отправлено: 13:08 27-07-2015
Nickola



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Коллеги, прошу помощи!
 
Есть роутер Cisco 2901  
 
На нем поднят VPN Server по протоколу L2TP. Я пока еще чайник в администрировании Цисок, настраивал этот функционал по примерам и мануалам, найденным в Интернет. Но вроде все получилось, и работало. Клиенты подключались, и входили в сеть. Настраивалось изначально на прошивке 15.1М. Все было прекрасно, до тех пор пока на роутере стояли прошивки IOS вплоть до версии 15.3М. Но, стоило мне поменять прошивку на версию 15.4М (а теперь уже есть и 15.5М) - VPN перестает принимать подключения! Винда у клиентов выдает ошибку подключения 720. При откате прошивки на 15.3М все снова начинает работать как надо.
 
Я понимаю, что вы попросите конфиг. Но для начала, может быть кто-то в курсе, что такого поменялось в IOS начиная с 15.4, что может повлиять на работу VPN-сервера? Ткните меня носом, в каком направлении копать? Шифрование, аутентификация, или еще что? заранее спасибо за ответы! Можно в личку, если тут неудобно.

Всего записей: 1263 | Зарегистр. 20-07-2001 | Отправлено: 16:13 10-08-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nickola На цискодроме имеется багрепорт касаемо L2TP/IPsec  
http://tools.cisco.com/bugsearch/bug/CSCul52326
Возможно, ваш случай. А поскольку лечится даунгрейдом прошивки, скорее так оно и есть.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:30 10-08-2015
Nickola



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
спасибо за ответ, но это не мой вариант.  
 
там проблема описана для внешнего аппаратного ISM-VPN модуля, а у меня его нет, только Onboard-VPN.
 
В багрепорте, вроде как раз советуют переключиться на onboard модуль с внешнего для решения проблемы, так что никак не подходит для меня.

Всего записей: 1263 | Зарегистр. 20-07-2001 | Отправлено: 17:35 10-08-2015
Ruslanych



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! Прошу помочь со следующей задачей:
На предприятии появилась необходимость WIFI инета для гостей.
Для этого уже имеется следующее оборудование: cisco 2801, asus WL-500GP v2 и прокси.
 
На данный момент выход в инет по ethernet через прокси сервер.  
 
Схема подключения к инету выглядит следующим образом:
Cisco подымает инет, который раздается только на прокси. Юзеры ходят в нет с фиксированными настройками прокси.
Все IP в сетке фиксированные.
 
В asus WL-500GP нет возможности прописать прокси. Поэтому, как я думаю, есть 2 возможности: 1) Прописать в конфигурации циски маршрутизации или создать новый интерфейс; 2) Каким то образом научить asus ходить через прокси.
 
Что будет проще и как это реализовать?

Всего записей: 51 | Зарегистр. 02-11-2005 | Отправлено: 18:20 12-08-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruslanych
Цитата:
В asus WL-500GP нет возможности прописать прокси
А ты покажи мне хоть один роутер, маршрутизирующий через прокси!
Роутеры работают на уровне L3(сетевой), прокси на уровне L7(приложений).
И вместе им никогда не встретиться.
А посему настраивай на циске НАТ для WL-500GP, втыкай его WAN портом в LAN свитч или циску,
а гостям по вайфай пусть он раздает  по DHCP левые адреса.
Клиенты будут ходить через два НАТа, первый на асусе, второй на циске.
Примерно так: 192.168.10.100 (клиент) - 192.168.10.1 ( LAN асуса) - 10.10.10.10 (WAN асуса)
- 10.10.10.1 ( LAN циски) - 1.2.3.4 (WAN циски) - 1.2.3.1 (шлюз провайдера).
Про прокси забудь, это для локальных юзеров.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 19:08 12-08-2015
Ruslanych



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я так понимаю, что на циске нужно для НАТ для WL-500GP создать новый интерфейс и настроить под него НАТ?

Всего записей: 51 | Зарегистр. 02-11-2005 | Отправлено: 20:37 12-08-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruslanych
Цитата:
Я так понимаю, что на циске нужно для НАТ для WL-500GP создать новый интерфейс
 Если есть на циске свободный порт, можно и отдельный,
а если нет, можно обойтись и тем, что идет в локалку.
А доступ гостей в местную сеть запретить фаерволом асуса


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 22:55 12-08-2015
Ruslanych



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Простите за глупый вопрос, но в циске только начал разбираться...
 
Что нужно добавить в конфиге циски для добавления НАТ для WL-500GP?

Всего записей: 51 | Зарегистр. 02-11-2005 | Отправлено: 09:48 13-08-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что нужно добавить в конфиге циски для добавления НАТ для WL-500GP?
Ну, исходя из гипотетической сети, что я написал выше, грубо как-то так:

Код:
interface FastEthernet0/0
 ip address 10.10.10.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 
interface FastEthernet0/1
 ip address 1.2.3.4 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 
ip nat inside source list 111 interface FastEthernet0/1 overload
 
access-list 111 permit ip host10.10.10.10 any
access-list 111 deny   ip any any


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 12:03 13-08-2015
Ruslanych



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что то сильно заколдовано...
Никак не работает НАТ для WL-500GP
 
192.168.8.10 - Прокси, для которого НАТ работает
192.168.8.20 - WL-500GP - нат не работает
77.90.xxx.xxx - провайдер
 
кусок конфигурации:

Код:
 
no ip domain lookup
ip domain name yyy.com.ua
ip host yyyfBHcme.yyy.com.ua 192.168.8.10
ip host yyy.com.ua 192.168.8.10
...
interface FastEthernet0/0
 ip address 192.168.8.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 speed auto
 full-duplex
...
interface FastEthernet0/1
 ip address 77.90.xxx.xxx 255.255.255.252
 ip access-group 199 in
 ip access-group 198 out
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip inspect INTERNET out
 ip virtual-reassembly
 ip tcp adjust-mss 1452
 duplex auto
 speed auto
....
ip nat inside source list 110 interface FastEthernet0/1 overload
ip nat inside source static tcp 192.168.8.10 21 77.90.xxx.xxx 21 extendable
access-list 110 permit ip host 192.168.0.1 any
access-list 110 permit ip host 192.168.0.101 host 195.248.93.152
access-list 110 permit ip host 192.168.0.60 any
access-list 110 permit ip host 192.168.8.20 any
access-list 110 permit ip 192.168.8.0 0.0.0.255 any
 
 

 
особо смущает  

Код:
 ip nat inside source static tcp 192.168.8.10 21 77.90.xxx.xxx 21 extendable  

 
что не так?

Всего записей: 51 | Зарегистр. 02-11-2005 | Отправлено: 16:22 13-08-2015 | Исправлено: Ruslanych, 16:54 13-08-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruslanych
Цитата:
что не так?

Цитата:
ip nat inside source static tcp 192.168.8.10 21 77.90.xxx.xxx 21 extendable  
Откуда взялась эта хрень? Я такого явно не советовал.  
В данном случае просто
ip nat inside source list 111 interface FastEthernet0/1 overload  
access-list 111 permit ip host 192.168.8.20 any  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 18:13 13-08-2015
Ruslanych



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary Спасибо!  
Все вышло. К неправильной конфигурации на циске были глюки на WL-500GP - пришлось перепрошить на заводскую пошивку, сбросить настройки на дефолтные, после чего все настроить заново...

Всего записей: 51 | Зарегистр. 02-11-2005 | Отправлено: 20:37 13-08-2015
sVIVs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
 
Есть Cisco 881 и Zyxell USG 300.
Нужно пробросить между ними ipsec.
Возможно ли это?
Просто очень давно с цисками не общался и искать кошку в темной комнате, без надежды на результат очень тяжко)  

Всего записей: 170 | Зарегистр. 12-10-2009 | Отправлено: 16:30 21-08-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sVIVs
Цитата:
Возможно ли это?  
Открой (для себя) базу знаний Зухеля. Очень полезный ресурс
для имеющих их железяки. Ну и с гуглом неплохо бы подружиться,
чтобы совершать и другие открытия.
VPN-туннель между шлюзом ZyWALL и маршрутизатором Cisco


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 23:44 21-08-2015
sVIVs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Спасибо большое!
 

Всего записей: 170 | Зарегистр. 12-10-2009 | Отправлено: 10:21 24-08-2015
cRYSMAS

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, подскажите знатоки DNS на cisco 881  
прописал на циске  
ip domain-lookup
ip name server 10.2.10.3
на клиенте поставил днс первичный 10.2.10.3
пингую 10.2.10.3 гуд пингую по имени ADSRV. При проверке связи не удалось обнаружить узел ADSRV.
 
на циске когда делаю пинг по имени пишет  
 
Translating "adsrv"...domain server (213.179.249.137)
% Unrecognized host or address, or protocol not running.
 
 
настройки днс  
ip domain name kirgas.com
ip name-server 213.179.249.137
ip name-server 213.179.249.138
ip name-server 8.8.8.8
ip name-server 10.2.30.253
ip name-server 10.2.10.3
 
включил дебаг  
*Aug 26 11:50:34.167: search_nametype_index: adsrv
*Aug 26 11:50:34.167: search_nametype_index: adsrv.kirgas.com
*Aug 26 11:50:34.167: search_nametype_index: adsrv.kirgas.com
*Aug 26 11:50:34.167: Domain: query for adsrv.kirgas.com type 1 to 213.179.249.137 Reply received no such name
*Aug 26 11:50:34.207: delete_nametype_from_index: searching adsrv to delete
*Aug 26 11:50:34.207: delete_nametype_from_index: name adsrv not found to del
*Aug 26 11:50:34.207: delete_nametype_from_index: also found 0 entries to delete directly
*Aug 26 11:50:34.207: add_nametype_to_index: added adsrv
*Aug 26 11:50:34.211: search_nametype_index: adsrv
*Aug 26 11:50:34.211: search_nametype_index: found adsrv for adsrv
 
он спросил у 1 днс сервера тот ответил что не знаю и отвалил и все ... хотя должно переберать сверху к низу нам нужен днс 10.2.10.3 последний
 

Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 14:31 26-08-2015 | Исправлено: cRYSMAS, 15:01 26-08-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru