Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
uncleShi



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Залил старый иос
так какой же, раскройте тайну.
Всего записей: 3023 | Зарегистр. 29-05-2003 | Отправлено: 00:20 21-05-2016
ya1



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uncleShi
Этот
Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M), Version 12.2(25)SEB, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Thu 17-Mar-05 22:58 by yenanh
 
ROM: Bootstrap program is C3750 boot loader
BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(44)SE5, RELEASE SOFTWARE (fc1)
System image file is "flash:/c3750-ipservices-mz.122-25.SEB.bin"
 
cisco WS-C3750G-24TS (PowerPC405) processor (revision F0) with 118784K/12280K bytes of memory.
Processor board ID CAT0834Y1HT
Last reset from power-on
1 Virtual Ethernet interface
28 Gigabit Ethernet interfaces
 
Model revision number           : F0
Motherboard revision number     : A0
Model number                    : WS-C3750G-24TS-S
System serial number            : CAT0834Y1HT
Hardware Board Revision Number  : 0x09
 
 
Switch   Ports  Model              SW Version              SW Image
------   -----  -----              ----------              ----------
*    1   28     WS-C3750G-24TS     12.2(25)SEB             C3750-IPSERVICES-M
Всего записей: 92 | Зарегистр. 02-12-2003 | Отправлено: 09:07 23-05-2016
Brockan

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
 
Нубский вопрос конечно, не могу сообразить что не так делаю.
 
Провайдер предоставляет выделенный канал. С обоих сторон у него D-Link свичи с прописанными тегированными портами, VLAN 1615.
 
С обоих сторон подключаю ноутбуки, они пингуют друг друга. Все супер.
 
С обоих сторон вешаю cisco 2911.
 
Офис1:  
 
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
 
interface GigabitEthernet0/0.1615
encapsulation dot1Q 1615
ip address 10.1.1.69 255.255.255.252
 
Офис2:
 
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
 
interface GigabitEthernet0/1.1615
encapsulation dot1Q 1615
ip address 10.1.1.70 255.255.255.252
 
Циски не пингуются.  
 
Что еще нужно прописать?
 
Подключаю ноутбук в офисе2 вместо циски ноутбук прописываю ему 10.1.1.70 пинги на 10.1.1.69 идут
 
Возвращаем в офисе 2 циску на место, в офисе 1 подключаем ноут прописываем 10.1.1.69 - затык, пинги на 10.1.1.70 не идут.
 
Значит проблема в циске в офисе 2.
 
В офисе2:
 
access-list 111 permit ip any any
 
в sh ip route
 
C 10.1.1.68/30 is directly connected, GigabitEthernet0/1.1615
L 10.1.1.70/32 is directly connected, GigabitEthernet0/1.1615
Всего записей: 29 | Зарегистр. 17-12-2005 | Отправлено: 13:35 23-05-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Brockan
Попробуй в офис 2 команду
sh interface GigabitEthernet0/1  
Возможно он в дауне или не может с дедлинком
договориться о скорости и дуплексе.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:02 23-05-2016
cRYSMAS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет ребят подскажите имеется cisco 881w-k9 все работает настроил вайфай раздает все норм. 2 вопроса как с веб  или консоли скрыть вай-фай точку. как зайти с консоли на вай-фай адаптер? Захожу на сам роутер в режим привилегий, а дальше не знаю как зайти на инт. вай-фая подскажите плиз
Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 07:33 30-05-2016 | Исправлено: cRYSMAS, 07:39 30-05-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cRYSMAS
Цитата:
как с веб  или консоли скрыть вай-фай точку
ap(config)# dot11 guest-ssid 1 guestssid1
ap(config-ssid)# hide-ap
Цитата:
как зайти с консоли на вай-фай адаптер?
Router# service-module wlan-ap0 session
По-моему, ты уже созрел прочесть наконец-то инструкцию: Ссылка
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:51 30-05-2016
cRYSMAS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
vlary
 

и на том спасибо. Привязал айпи к данному девайсу к вай-фаю в смысле. Требует аунтификацию пользователя. Ввожу свой логин и пароль не подходит, локальный логин который при входе по ссш к циске. Логин по дефолту также не подходит так какой логин вводить?А на веб морде где искать скрыть SSID вай-фая?
Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 10:56 01-06-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cRYSMAS
Цитата:
Требует аунтификацию пользователя. Ввожу свой логин и пароль не подходит
Чего ты там понастраивал? Какой логин/пароль?
Настраивай WPA2/PSK и вводи ключ шифрования.
А если нужен логин/пароль, то это через сторонний RADIUS сервер настраивается.
Вебмордой для цисок не пользуюсь.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:03 01-06-2016
cRYSMAS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чего ты там понастраивал? Какой логин/пароль?
Настраивай WPA2/PSK и вводи ключ шифрования.
А если нужен логин/пароль, то это через сторонний RADIUS сервер настраивается.
Вебмордой для цисок не пользуюсь.  

та в том то и дело что я все сделал но попасть из консоли на вай-фай модуль не могу логин/пароль не подходит перепробовал все доступные авторизации.
А почему не через веб-морду грят что раньше была криво написана. А сейчас как бы профи юзают вебморду и все гуд ... как считаете что луче консоль или веб?
 
Все забежал под логином пароль не тот указівал для учетки
вопрос конфиг  
Building configuration...
 
Current configuration : 3188 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname TEST
!
logging rate-limit console 9
enable secret 5 111111
!
no aaa new-model
!
!
dot11 syslog
!
dot11 ssid TEST
   vlan 120
   authentication open
   authentication key-management wpa version 2
   infrastructure-ssid
   wpa-psk ascii 0 12345678A
   information-element ssidl advertisement wps
!
!
!
username cRYSMAS privilege 15 secret 5 ********
!
!
bridge irb
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption vlan 120 mode ciphers aes-ccm tkip
 !
 ssid Centrgas
 !
 antenna gain 0
 station-role root
!
interface Dot11Radio0.120
 encapsulation dot1Q 120 native
 no ip route-cache
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
!
interface GigabitEthernet0
 description the embedded AP GigabitEthernet 0 is an internal interface connecting AP with the host router
 no ip address
 no ip route-cache
!
interface GigabitEthernet0.120
 encapsulation dot1Q 120 native
 no ip route-cache
 bridge-group 1
 no bridge-group 1 source-learning
 bridge-group 1 spanning-disabled
!
interface BVI1
 ip address 10.2.120.3 255.255.255.0
 no ip route-cache
!
ip default-gateway 10.2.120.2
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
bridge 1 route ip
!
!
banner exec ^CC
% Password change notice.
-----------------------------------------------------------------------
 
Default username/password setup on AP is cisco/cisco with privilege level 15.
It is strongly suggested that you create a new username with privilege level
15 using the following command for console security.
 
username <myuser> privilege 15 secret 0 <mypassword>
no username cisco
 
Replace <myuser> and <mypassword> with the username and password you want to
use. After you change your username/password you can turn off this message
by configuring  "no banner login" and "no banner exec" in privileged mode.
 
-----------------------------------------------------------------------
^C
banner login ^CC
% Password change notice.
-----------------------------------------------------------------------
 
Default username/password setup on AP is cisco/cisco with privilege level 15.
It is strongly suggested that you create a new username with privilege level
15 using the following command for console security.
 
username <myuser> privilege 15 secret 0 <mypassword>
no username cisco
 
Replace <myuser> and <mypassword> with the username and password you want to
use. After you change your username/password you can turn off this message
by configuring  "no banner login" and "no banner exec" in privileged mode.
 
-----------------------------------------------------------------------
^C
!
line con 0
 privilege level 15
 login local
 no activation-character
line vty 0 4
 login local
!
cns dhcp
end
 
захожу на нужный SSID а там команды нет скрыть SSID
Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 10:17 02-06-2016 | Исправлено: cRYSMAS, 11:33 02-06-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cRYSMAS
Цитата:
захожу на нужный SSID а там команды нет скрыть SSID
А так? Ссылка
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:52 02-06-2016
cRYSMAS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А так? Ссылка

как раз так я и сделал, спасибо =) проверю отпишу, так как работаю тестю удаленно
Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 12:56 02-06-2016
cRYSMAS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
vlary

все спасибо для скрытия SSID нужно было убрать команду guest-mode, хоть и веб-морде эта функция отключена. я думаю я сам ответил на свой вопрос косательно консоль & веб-морда.  
Спасибо Вам!!!
Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 08:37 06-06-2016
JekaRus

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Приобрели коммутатор SG300-52P Месяц работал хорошо. Сейчас начались проблемы. Периодически отваливается и перестает пинговаться. Приходится перезагружать питанием. Сам пинг очень странный - задержки внутри сети иногда до 150мс.
Почему такое может быть? Как посмотреть логи?
Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 10:18 17-06-2016
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Почему такое может быть? Как посмотреть логи?

Кольцо. В гугле забанили?
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 09:05 18-06-2016
JekaRus

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Кольцо. В гугле забанили?  

Первое что я сделал - это обратился к поисковым системам. Но по какому запросу искать решение? Запросы "cisco пропадает пинг" "cisco отваливается" не дают результата.
И даже по Вашей подсказке по запросу "cisco кольцо" в выдаче топология кольцо, а не проблемы с доступностью.
Каждый день в 9 утра сотрудники включают свои рабочие станции и они не могут получить IP от DHCP сервера на CISCO. После перезагрузки коммутатора по питанию, он начинает пинговаться и компы получают IP и работают. Но примерно в 16-00, судя по датчикам PRTG, коммутатор CISCO опять перестает пинговаться и открываться через веб браузер. При этом вся сеть работает, и у сотрудников полноценный доступ в Интернет. Но стоит только перезагрузить рабочую станцию, как вновь проблема с сетью - IP не присваивается.
Отключил DHCP на CISCO и установил другой DHCP сервер. Проблема та же - через 6-7 часов работы CISCO перестает пинговаться.
Как можно решить проблему? Перепрошить? Сбросить все на заводские настройки? Есть ли техподдержка Cisco на русском?
Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 17:59 18-06-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JekaRus
Цитата:
И даже по Вашей подсказке по запросу "cisco кольцо" в выдаче топология кольцо
Более распространенный термин данного явления не кольцо (ring),
а петля (loop). И поиск с этими параметрами тут же дает нужные результаты.
Усиление протокола STP с помощью функций защиты от петель и обнаружения отклонений BPDU  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:54 18-06-2016
JekaRus

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
Как могла образоваться такая петля, если к коммутатору подключены рабочие станции пользователей? Целый месяц все работало ведь нормально.
Через веб интерфейс поставил галочку STP Loopback Guard Enable.
Достаточно ли этого для защиты от петель?
Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 19:13 18-06-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JekaRus
Я не утверждаю, что дело именно в петле.  
Просто уточнил ответ уважаемого tankistua
А симптом такой, что свитч что-то очень сильно грузит.
Это может быть результатом и петли, и проблемы с железом, и глюк софта.
Поскольку в момент возникновения проблемы по сети к нему не пробиться,
можно попробовать подключиться через сериал порт,
и посмотреть загрузку процессора.
Если даже через порт не удастся соединиться, тогда настроить его
писать логи на внешний сервер, и пытаться вычислить по логам,
что предшествовало проблеме.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:02 18-06-2016
JekaRus

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
Галочка не помогла. Свич опять отвалился.
 
Добавлено:
vlary
Вот что вспомнил. Есть сервер Supermicro с 2мя сетевыми карточками. Обе карточки подключены в Cisco. По идее должна быть скорость между сервером и коммутатором 2Гб. Но никаких дополнительных настроек портов на Cisco для этого не делал. Просто воткнул два патчкорда. Нужно ли делать какие-то настройки для объединения 2х портов? Могут ли из-за этого быть проблемы?
Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 21:10 18-06-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JekaRus
Цитата:
Нужно ли делать какие-то настройки для объединения 2х портов?  
Конечно нужно: Ссылка


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:43 19-06-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru