Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Elenada По  вашей  фразе Цитата: Для подключения UTM UG я прописала IP на сервере 10.5.253.46/30 на локального адреса, 10.5.253.49/30 для внешнего адреса, на ASA interface GigabitEthernet0/1 получил адрес 10.5.253.50/30 и маршрутизацию route inside 10.5.0.0 255.255.0.0 10.5.253.50 1 однако, центральный маршрутизатор не стал посылать пакеты на 10.5.253.46/30 Ничего не понять.  Нарисуйте небольшую схему со всеми линковочными IP адресами и их масками.     P.S.  10.5.253.46/30 ,  надеюсь вы помните, что при такой маске пакеты от этого адреса пойдут  только на адрес  10.5.253.45 и более ни на какой, так как сеть на 4 адреса, начало сети 10.5.253.44, бродкаст 10.5.253.47           ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 09:08 22-11-2017

zhudionis Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору прошу помощи!!! Ситуация: на одной стророне Cisco isr 4321 с платами NIM-2FXS Voice Analog Module и NIM-1CE1T1-PRI - T1/E1 Serial Module на другой Cisco 2811 с платой Е1 к сожалению точнее подсказать не могу (не моя) Соединяемся через оператора по потоку Е1 (оператор выдает нам с 1 по 8 ts) Задача: 1)прогнать телефонию - 1 телефон с сигнализацией R2 (это как раз без проблем по первому таймслоту) 2)по четырем таймслотам передать данные.   что получается: отдельно по каждому слоту связь есть Serial0/2/0:1 is up, line protocol is up , если собирать таймслоты, channel-group 1 timeslots 2,3,4 - связь есть, дальше - загадка channel-group 1 timeslots 2,3,4,5 - Serial0/2/0:1 is up, line protocol is down еще интересней: группа из 6 и 7 таймслотов работает скажите, может кто-то сталкивался с подобной проблемой?   ps: специально возил ISR4321 к клиенту и соединяли по Е1 с 2811 - все 4 таймслота в группе и проблем нет   рабочий конфиг Cisco: config sh controller E1 0/2/0 sh int serial 0/2/0:1 Всего записей: 116 | Зарегистр. 25-05-2009 | Отправлено: 11:26 23-11-2017

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Попробуй так: ip nat inside source static tcp 192.168.0.5 555 171.68.1.1 555 extendable ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 14:22 23-11-2017

alexis69 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да. Да. Попробовал. Получилось. Надеюсь что и мобильный клиент после этого к регистратору привяжется Спасибо всем кто помог. Всего записей: 49 | Зарегистр. 05-06-2009 | Отправлено: 14:51 23-11-2017

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Никто не подскажет, на NEXUS 3000 серии возмжно ли сегментировать трафик портов\вланов на определенную группу портов? Аналог traffic-segmentation на других железках Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 16:55 23-11-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexis69 Цитата: а коды здесь не работают? Работают. [mоre] [/mоre]     Добавлено: alexis69 Чего-то ты понакрутил... Нужно использовать не ip nat inside source list а ip nat inside source route-map Теперь, что касаемо route-map для НАТ: route-map LAN_TO_INET permit 10    match ip address LAN_TO_DSL   set match interface Dialer1     route-map LAN_TO_INET permit 20    match ip address LAN_TO_FIBER   set match interface Dialer2     Ну и маршрут через Dialer1 прописать надо бы, хоть и с большей метрикой  ip route 0.0.0.0 0.0.0.0 Dialer1 10 Или нужна балансировка нагрузки?   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:57 26-11-2017

alexis69 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Чего-то ты понакрутил...   Да не я накрутил. Нам роутер конфигурировал человек. Сейчас он недосягаем. Вот и приходится крутиться самому. А в Cisco я понимаю чуть больше, чем свинья в апельсинах. Только по "учебникам" готовые решения. А статьи по Cisco это та еще вещь. Из четырех образцов (в разных статьях) одной команды - один правильный.   Цитата: Нужно использовать не ip nat inside source list   а ip nat inside source route-map   Ничего не могу сказать. Возможно  ip nat inside source list чем то удобнее если надо добавлять хосты не специалисту? Ведь в конфиге прописано разграничение доступа. Кому все. Кому почта. А кто вообще не вписан - только локалка. А может человек - не крутой профи. Знаю что при отладке конфига были ошибки. Возможно route-map не работал правильно? Цитата: Ну и маршрут через Dialer1 прописать надо бы, хоть и с большей метрикой    ip route 0.0.0.0 0.0.0.0 Dialer1 10   Или нужна балансировка нагрузки?   Что я могу сказать? Без комментариев.       Давайте я расскажу что удалось накопать сегодня утром. Я сперва думал, что как то криво прошла команда   no ip nat inside source static tcp 192.168.100.157 8080 185.1х.хх.ххх 8080 extendable   раз при попытке ввести   ip nat inside source static tcp 192.168.100.85 8080 185.1х.хх.ххх 8080 extendable   Выходит ошибка: https://yadi.sk/i/Hwqg6RoJ3Pyow9 Оказывается нет. Повторно ввел ip nat inside source static tcp 192.168.100.157 8080 185.1х.хх.ххх 8080 extendable   и она сработала без ошибок. А с адресом 192.168.100.85 - ошибка Получается это проблема адреса 192.168.100.85 А в чем разница между 192.168.100.85 и 192.168.100.157?   Вижу только один вариант. Адреса сидят на разных интерфейсах. 157й сидит на ADSL с серым/динамическим адресом, а 85й на оптике с белым адресом. Правда, что мне дает этот вывод? Как правильно пробросить 8080 и 555 порты для адреса 192.168.100.85?   Если удалить 157 адрес из ip access-list extended INET_ACCESS_ANY - это может помочь? Сам и отвечу. Сперва перезагрузил видеорегистратор. Ну мало ли чего... Затем в роутере удалил адрес 192.168.100.157 из списка доступа (INET_ACCESS_ANY) Как я понимаю, никакого упоминания о 157м адресе в роутере не осталось. Но при вводе ip nat inside source static tcp 192.168.100.85 8080 185.15.89.160 8080 extendable та же самая ошибка: https://yadi.sk/i/Hwqg6RoJ3Pyow9 с тем же самым 157м адресом. ???   Добавлено: Может попробовать   ip nat inside source static tcp 192.168.100.85 8080 interface FastEthernet0/0 8080 extendable ? Чего то начинаю побаиваться, что что нибудь может расстроится. Поэтому прошу подтверждения   Добавлено: Раз Translation not dynamyc - попробовал для удаления проброса команду no ip nat inside source static 192.168.100.157 185.1х.хх.ххх extendable   Меня предупредили static entry in use. - уверен ли я? Сказал - да. И в ответ ошибка  static entry still in use, cannot remove Нигде нет 157го адреса. В том числе и в списке доступа, а  он - in use... И как же мне это дело выкорчевать? Всего записей: 49 | Зарегистр. 05-06-2009 | Отправлено: 08:12 27-11-2017 | Исправлено: alexis69, 12:24 27-11-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexis69 Блин, ты мои  [mоre] [/mоre] что ли скопипастил, поленился сам руками ввести? Я же, чтобы их было видно в тексте, специально русскую "о" там ввел! Цитата: А в чем разница между 192.168.100.85 и 192.168.100.157?   Тебе лучше знать, это твои хосты. Ты можешь мапить на любой локальный хост и порт свой внешний айпи и порт. Но комбинация локал айпи:локл порт глобал айпи:глобал порт должна быть уникальной. Ты не можешь смапить 192.168.100.85:8080 и  192.168.100.157:8080 на 185.1х.хх.ххх 8080 одновременно.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:03 27-11-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование