Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Godzie
Цитата:
Пытаюсь обкатать новые версии ASDM и прошивок на оборудовании 5505 ASA  
Тебе туда: Настройка Cisco PIX Firewall / ASA


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 11:44 17-12-2018
Godzie

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тебе туда: Настройка Cisco PIX Firewall / ASA  

Думал написать туда, но потом решил что вопрос более общий и не касается непосредственно фаервольных функций. Хорошо, перенесу туда.

Всего записей: 250 | Зарегистр. 11-09-2015 | Отправлено: 14:12 17-12-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
C 3560
Privelege level
В ограниченной УЗ, возврат команды show running-config, в куске, ответственном за ip интерфейсы в vlan выглядит как

Код:
interface Vlan100
 description PHISICAL SERVERS
!
interface Vlan101
 description VIRTUAL machines
тогда как полный вывод выглядит как

Код:
interface Vlan100
 description PHISICAL SERVERS
 ip address 10.110.0.3 255.255.255.0
!
interface Vlan101
 description VIRTUAL machines
 ip address 10.110.1.3 255.255.255.0

не хватает ip интерфейсов.
Настроено так

Код:
privilege interface level 3 shutdown
privilege interface level 3 switchport
privilege interface level 3 description
privilege interface level 3 no shutdown
privilege interface level 3 no switchport
privilege interface level 3 no description
privilege interface level 3 no
privilege configure level 3 interface
privilege exec level 3 write memory
privilege exec level 3 write
privilege exec level 3 configure terminal
privilege exec level 3 configure
privilege exec all level 3 show ip
privilege exec all level 3 show vlan
privilege exec all level 3 show running-config
privilege exec all level 3 show interfaces vlan
privilege exec all level 3 show interfaces
privilege exec level 3 show
Что добавить, чтоб отображались ip поднятые в vlan?

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 14:56 26-12-2018
peten

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа цискари и сетевики, добрый день! Помогите не понимаю логики  и разницы между BVI и SVI, почему иногда требуется "сбриджевать" два вилана, и в чем логика бриджов и соответсвующих логических интерфейсов  

Всего записей: 74 | Зарегистр. 03-03-2009 | Отправлено: 22:49 01-01-2019
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://forum.ru-board.com/topic.cgi?forum=8&topic=81699#1

Цитата:
Помогите не понимаю логики  и разницы между BVI и SVI, почему иногда требуется "сбриджевать" два вилана    
SVI – это Switch Virtual Interface.  
Интегрированные свитч-порты не имеют L3 функциональности.
Чтобы добавить портам ее некоторые элементы, необходимо создать виртуальный интерфейс

Код:
! create SVI interface for VLAN10
SW(config-if)#interface vlan 10
SW(config-if)#ip address 10.1.1.1 255.255.255.0
SW(config-if)#no shutdown
! add physical interfaces to the VLAN10
SW(config-if)#interface f0/0
SW(config-if)#no shutdown
SW(config-if)# switchport mode access
SW(config-if)# switchport access vlan 10

BVI – это Bridged Virtual Interface
Пример: у тебя имеется проводной и беспроводной интерфейсы.
Ты хочешь,  чтобы проводные и беспроводные сетевые устройства были в одной сети,
и чтобы .циска была их  шлюзом.
Объединяешь проводной и беспроводной интерфейсы в бридж,
создаешь BVI, присваеваешь ему айпи - и вперед.
А объединять в бридж виланы - это чушь полная. Бриджуются интерфейсы.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 22:55 01-01-2019
peten

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо, за пояснение! А зачем бриджевать интерфейсы разных влан, разве это не нарушает изоляцию сегментов на втором уровне? Тоесть компы этих вилан после бриджевания интерфейсов, начинаю видеть друг друга?

Всего записей: 74 | Зарегистр. 03-03-2009 | Отправлено: 23:00 01-01-2019 | Исправлено: peten, 23:05 01-01-2019
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
peten
Есть книжка Основы организации сетей Cisco.  В двух томах.
Каждый довольно толстый,  и у меня нет ни времени, ни желания
пересказывать их тебе своими словами.
Найди, скачай и изучай.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 00:44 02-01-2019
peten

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пересказывать не надо, хотел понять в общем, спасибо за ответ.

Всего записей: 74 | Зарегистр. 03-03-2009 | Отправлено: 01:21 02-01-2019
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
хотел понять в общем
Тоже в общем-то хотелось бы понять, говоря о сущности BVI, мы говорим о свитче (канальный уровень), повышенном до сетевого уровня (очевидно, что это будет SVI) или о сущности более высокого, транспортного уровня?
В последнем случае бридж вполне уместен.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 05:50 02-01-2019
peten

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В связи с этим ещё один вопрос возникает, в чем принципиальная разница между коммутатором третьего уровня и роутером в режиме бриджа, понятно что у один на аппаратном уровне работает благодаря asic’ас, другой маршрутизирует и это больше программное решение, но до конца не осознаю этот момент, очень хочеться знать мнение профессионалов сетевиков.

Всего записей: 74 | Зарегистр. 03-03-2009 | Отправлено: 13:30 02-01-2019
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
peten
Вопрос для Флейма, ибо он не предполагает конкретной настройки. Там и надо обсудить, если надо.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 21:53 02-01-2019
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
peten
Нет четкой границы между роутером и L3 коммутатором. Asic'и есть и у тех, и у других
Bridge group - объединение разнородных интерфейсов в один l2 домен

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 23:01 02-01-2019
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
peten
Цитата:
разниц а между коммутатором третьего уровня и роутером в режиме бриджа
Мне как-то трудно представить роутер Cisco в режиме бриджа
Я такое применение видел в домашних "мыльницах" эпохи ADSL,
когда хотели получить выдаваемый провайдером белый айпи не на
интерфейсе роутера, а непосредственно на ПК.
Что касается здешнего Флейма, то и там такие вопросы не к месту.
Здешний раздел вообще не для ликбеза.  
Пущай товарисч в глобальном Флейме или в "Тестировании"
создает себе персональную тему, типа "Вопросы от Контрафак".
Может, найдутся желающие удовлетворить его любопытство.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 17:58 03-01-2019
peten

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хорошо, я хотел услышать ответы местных асов в области сетевых технологий по этим вопросам, нашел статью старую с сайта циско https://www.cisco.com/c/en/us/support/docs/lan-switching/integrated-routing-bridging-irb/17054-741-10.html , изучаю, если кому будет не трудно посмотреть и помочь с ее пониманием, был бы признателен, дальнейшее обсуждение перенесу в соответствующую тему.  
Насчет роутера циско в режиме бриджа я имел ввиду это:
"In order for a VLAN to span a router, the router must be capable of forwarding frames from one interface to another, while maintaining the VLAN header. If the router is configured for routing a Layer 3 (network layer) protocol, it will terminate the VLAN and MAC layers at the interface a frame arrives on. The MAC layer header can be maintained if the router is bridging the network layer protocol. However, regular bridging still terminates the VLAN header. Using the IRB feature in Cisco IOS® Release 11.2 or greater, a router can be configured for routing and bridging the same network layer protocol on the same interface. This allows the VLAN header to be maintained on a frame while it transits a router from one interface to another. IRB provides the ability to route between a bridged domain and a routed domain with Bridge Group Virtual Interface (BVI). The BVI is a virtual interface within the router that acts like a normal routed interface that does not support bridging, but represents the comparable bridge group to routed interfaces within the router. The interface number of the BVI is the number of the bridge group that the virtual interface represents. The number is the link between the BVI and the bridge group.
 
When you configure and enable routing on the BVI, packets that come in on a routed interface, which are destined for a host on a segment in a bridge group, are routed to the BVI. From the BVI, the packet is forwarded to the bridging engine, which forwards it through a bridged interface. This is forwarded based on the destination MAC address. Similarly, packets that come in on a bridged interface, but are destined for a host on a routed network, first go to the BVI. Next, the BVI forwards the packets to the routing engine before it sends them out of the routed interface. On a single physical interface, the IRB can be created with two VLAN sub-interfaces (802.1Q tagging); one VLAN sub-interface has an IP address that is used for routing, and the other VLAN sub-interface bridges between the sub-interface used for routing and the other physical interface on the router.
 
Since the BVI represents a bridge group as a routed interface, it must be configured only with Layer 3 (L3) characteristics, such as network layer addresses. Similarly, the interfaces configured for bridging a protocol must not be configured with any L3 characteristics."
 
Дальнейшее обсуждение прошу перенести сюда http://forum.ru-board.com/topic.cgi?forum=29&topic=15825
 
Добавлено:
Прошу помочь пояснить  в теме

Всего записей: 74 | Зарегистр. 03-03-2009 | Отправлено: 20:21 03-01-2019 | Исправлено: peten, 20:46 03-01-2019
peten

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что-то обсуждение встало, после моего последнего поста, прошу ответить людей знающих

Всего записей: 74 | Зарегистр. 03-03-2009 | Отправлено: 12:51 07-01-2019
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
peten
Написал в твою тему.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 17:11 07-01-2019
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
C3560
show logging
Вижу
Buffer logging:  level debugging, 122535 messages logged, xml disabled,
                    filtering disabled
Похоже, что в буфере 122535 записей.
Как их посмотреть?

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 14:33 14-01-2019
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
Цитата:
Похоже, что в буфере 122535 записей.  Как их посмотреть?
А они поместятся все в тот буфер, который выделен под level debugging?
Если нет, то более ранние будут затерты.  
В режиме конфига у logging куча параметров, в том числе размер буфера.
Но более правильно настроить циске внешний сервер логов,
и пусть она пишет их туда, а не засоряет ими свою память,
которая не столь большая для этого.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:36 14-01-2019
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Ну, то есть - не увидеть. ОК. Другой вопрос. Из области проведения следственных действий.
Вечером, в 21 час, 11.01 с.г. пятница, был скопирован кусочек из running-config

Код:
!
! Last configuration change at 14:28:28 MSK Wed Dec 26 2018 by admin
! NVRAM config last updated at 14:30:55 MSK Wed Dec 26 2018 by admin
!
С декабря ничего не менялось.
Сегодня, у понедэльник посмотрел еще разочек. Странно, менялось... в память не ушло, но менялось...

Код:
!
! Last configuration change at 11:49:57 MSK Fri Jan 11 2019 by admin
! NVRAM config last updated at 14:30:55 MSK Wed Dec 26 2018 by admin
!
В ту же пятницу и менялось, до полудня.
Вопрос. Как же так? Вечером пятницы не было видно изменений, произведённых еще до полудня?
Могут временнЫе зоны влиять?
Часы по NTP выставляются.
Или, если умышленно. Допустим, зная пароль admin, я захотел бы добиться подобного эффекта. Что надо сделать?

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:01 14-01-2019
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
Цитата:
Что надо сделать?
Поменять что-нибудь в конфиге, но изменения не сохранять.
Можешь, кстати, сравнить со startup config, и посмотреть, что менялось


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 17:45 14-01-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru