Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору se111 Что-то типа этого попробуй: Код:   ip access-list extended eight_acl   permit gre host 10.200.7.54 host 10.200.8.1   А то там обычные пакеты не ждут, а только ipsec.   Добавлено Из моих шпаргалок... Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 08:29 11-08-2009 | Исправлено: alespopov, 12:22 13-08-2009

mmt Junior Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору se111  Хм. А в чем проблема то? Если только в пинге, так ты же когда с циски идешь - идешь адресом интерфейса F0/0 - а он не прописан в acl, насколько я вижу.    s cry isa sa - обмен ключами проходит? добавь log после каждой строчки в acl и последней сделай deny ip any any log  - поймешь сразу что и как режет Либо поточней опиши, что именно не получается ---------- Все страньше и страньше... Всего записей: 1058 | Зарегистр. 25-09-2001 | Отправлено: 10:09 11-08-2009

Sn0wer Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток. Не знаю может обсуждалось раннее, но не нашел подобного случая. Вообщем есть Cisco 2811, настроена для раздачи инета в локальную сеть, инет Адсл , модем настроен в режиме бриджинга. Проблема в том что в СДМ когда смотрю статус интерфейсов в мониторинге, интерфейс Dialer0 всегда загружен на 100%, при этом инет периодически рвет( т е пинги нормальные, но хттп сессии периодически сбрасываются) подскажите кто нибудь что у меня не так настроено Всего записей: 42 | Зарегистр. 11-06-2009 | Отправлено: 11:07 13-08-2009

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sn0wer Приведи '#sh ip nat stat' и '#sh ver' для начала за тегом 'more'.   А то тут телепатов нема. Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 11:33 13-08-2009

Sn0wer Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору привёл     Подробнее...   Подробнее... Всего записей: 42 | Зарегистр. 11-06-2009 | Отправлено: 11:53 13-08-2009

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sn0wer ИМХО немного староват ISO, а так пока ничего криминального пока нету вроде. 1) проверьте историю нагрузки циски:  '#sh processes cpu history' 2) проверьте историю памяти у процессов и IO: '#sh memory statistics history' 3) наличие строчки с cef: '#sh run | in cef' 4) Приведите статистику по Dialer: '#sh int Dialer 0' тока IP замаскируйте.   Кстати а давно так работать стала ? Или с самого начала, как запустили ?     Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 14:24 13-08-2009

Sn0wer Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alespopov 1.Подробнее... т е по моему не сильно критично.   2.Подробнее... 3. ip cef   - вот что она ответила 4.  Подробнее... изначально как запустил месяца 3 проблем вообще не было, а вот последние месяца 2 - периодически рвет сесси, что показывает 100 нагрузку - обнаружил месяц назад, до этого (по моему) не показывал. Через неё в инет бегает около 20 машин. IPS включен на оба интерфейса - но как посмотрел он особо ни на что не повлиял.   Всего записей: 42 | Зарегистр. 11-06-2009 | Отправлено: 15:00 13-08-2009

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 1) На Dialer-е: MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec Вот поэтому и показывает у Вас что 100% загрузка. Выполняем типа так: #conf t Enter configuration commands, one per line.  End with CNTL/Z. (config)#int Dialer0 (config-if)#bandw 2048 (config-if)#exit И перепускаем SDM - должно нормально показывать. Правда врять-ли у Вас 2 мегабита реальных, потери всегда присутствуют ... Но направление надеюсь понятно. 2) По поводу сессий: Возможно дело в 'Processor Mempool' - думаю утечка памяти в данном IOS в Вашей конфигурации. У меня было подобное на 124-15.T9 - откатился на 124-15.T8 и все как рукой сняло, - стабильно держиться на 64-и и перестало рвать сессии. Конфиг естественно не менялся.   Если в этом деле не сильны, по совет: записываете новый IOS на отдельную флешку CF которую желательно отформатировать в самой циске: 1) #copy run start 1) #copy run flash:BackupConfig.txt 2) Достаем старую и вставляем новую. 3) #format flash: 4) Достаем ее и на компе уже своем пишем на нее IOS новый. 5) Новую флешку вставляем в циску. 6) #reload /verify Смотрим внимательно на консоль (надеюсь что это не удаленно все проводите), т.к. где-то может измениться формат команд. Если не сможете справиться - возвращаем старую на место и '#reload' Предложить сохранит конфиг - отказываемся.   Если все путем то старую - в сейф.  У нас как-то сдохла молча при перезагрузке ....   Добавлено   Для 2811 официальный максимальный размер CF - 256 Mb ---------- Да помогут Вам те боги, в которых Вы верите Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 16:48 13-08-2009 | Исправлено: alespopov, 14:11 14-08-2009

Sn0wer Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alespopov Большое спасибо, теперь нормально показывает загрузку. а вот по поводу апдейта - буду крутить на выходных. Всего записей: 42 | Зарегистр. 11-06-2009 | Отправлено: 09:19 14-08-2009

naem Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору помогите найти старый иос c3560-i5k2-mz.121-19.EA1b.bin Всего записей: 9 | Зарегистр. 27-05-2008 | Отправлено: 00:31 15-08-2009

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору naem а чем вызван интерес именно к этому иосу???   может другой какой сгодится?   например c3560-i5-mz.122-25.SE.bin или   c3560-i5k91-mz.122-25.SE.bin Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 07:56 15-08-2009

naem Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fantome Цитата: naem   а чем вызван интерес именно к этому иосу???     может другой какой сгодится?   например c3560-i5-mz.122-25.SE.bin   или   c3560-i5k91-mz.122-25.SE.bin   все дело в том, что я хочу поднять между коммутатором 3560g и сервером linux агрегированный канал, состоящий из двух гигабитный физических каналов, по идее должно получиться 1 виртульный на 2 гигабита. сетевую использую intel 1000/PRO MT Dual port server. Так вот при создании агрегированного канала на 3560g канал не поднимается, пробовал этим же сервером с той же сетевой но на 2950 канал поднялся сразу же, причем вводимые настройки и там и там одинаковые. единственной разница между 2950 и 3560g в том, что 2950 порты 100 мегабит от природы, а 3560g гигабитные порты. пробовал вручную понижать скоростя, на 3560g до 100 Мб и на сервере до 100 Мб, пробовал одновременно и чередовал, эффект один и тот же агрегированный канал не встает смотрел по фичасету cisco.com нашел интересную фичу, 'Link Aggregation Control Protocol (LACP) (802.3ad) for Gigabit Interface...' причем для 3560g эта фича есть только в иосе c3560-i5k2-mz.121-19.EA1b.bin, всего же их 4 разновидности иосов с этой фичей и подходящие для 3560g. Вот поэтому и интересует именно этот иос... Спрашивайте отвечу хочу победить Всего записей: 9 | Зарегистр. 27-05-2008 | Отправлено: 00:12 16-08-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование