Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PeterPG Плодим посты? Читать прежде чем писать не пробовали?
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:11 16-06-2010
rakis

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Есть проблема (?) с NAT.
Локалка с несколькими серверами, выход в интернет через маршрутизатор, 1 глобальный IP адрес
 
interface GigabitEthernet0/0
 ip address 217.x1.x2.x3 255.255.255.248
 ip nat outside
interface GigabitEthernet0/1
 ip address 192.168.255.1 255.255.255.0
 ip nat inside
ip nat pool pool1 217.x1.x2.x3 217.x1.x2.x3 netmask 255.255.255.248
ip nat inside source list 20 pool pool1 overload
ip nat inside source static tcp 192.168.255.164 80 217.x1.x2.x3 80 extendable
access-list 20 permit 192.168.255.0 0.0.0.255
 
Проблема следующая: при обращении локальных клиентов к веб-серверу на интернет адрес 217.x1.x2.x3:80, получаю отбой.
 
В принципе, проблема решается обращением по имени, а не по адресу, и разруливанием уже на стороне DNS сервера (если клиент внутренний, отдавать ему внутренний адрес).
 
Возможно ли решить эту проблему средствами маршрутизатора?
Всего записей: 379 | Зарегистр. 17-01-2006 | Отправлено: 22:19 11-07-2010 | Исправлено: rakis, 22:20 11-07-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rakis Зачем вам циску зря мучить, тратить ее ресурсы на перенаправление туда-сюда чисто локальных пакетов? Либо используйте DNS сервер с "разруливанием", либо просто пропишите всем в хостс айпишник 192.168.255.164 как адрес вебсевера.
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:17 11-07-2010 | Исправлено: vlary, 23:18 11-07-2010
rakis

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Зачем вам циску зря мучить, тратить ее ресурсы на перенаправление туда-сюда чисто локальных пакетов?

Там 3845 и 5 серверов за ним. Он этих мучений даже не заметит.

Цитата:
Либо используйте DNS сервер с "разруливанием"

Это хочу оставить на крайний случай
причина вопроса банальна: в случае каких либо изменений, правки проще вносить на одном маршрутизаторе, а не на нескольких серверах в куче мест.
Всего записей: 379 | Зарегистр. 17-01-2006 | Отправлено: 09:58 12-07-2010 | Исправлено: rakis, 09:58 12-07-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rakis
Цитата:
правки проще вносить на одном маршрутизаторе, а не на нескольких серверах в куче мест.  
А вносить правки на одном ДНС - еще проще.
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 10:49 12-07-2010
rakis

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
А вносить правки на одном ДНС - еще проще.  

хех. DNS администрировать приходилось?
1 х маршрутизатор Cisco 3845, 1 конфиг
2 х DNS сервера, 4 файла (2хnamed.conf (для добавления зоны, притом в двух view, для локальных клиентов и глобальных), 4хфайл_зоны (2-а комплекта локальная_зона/глобальная_зона, на каждом сервере по комплекту)). И это только для одного домена, а их там будет далеко не один.
 
P.S. Флейм все это. Есть проблема. Если ее можно решить средствами Cisco IOS, прошу подсказать ссылку где про это можно почитать (чтение How NAT Works на cisco.com'е и поиск по существу вопроса ясности не принесли).
Всего записей: 379 | Зарегистр. 17-01-2006 | Отправлено: 12:13 12-07-2010 | Исправлено: rakis, 12:18 12-07-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rakis Боюсь вас разочаровать, но ни в одном примере конфигурации НАТа для циски я такой феньки не встречал.  
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:22 12-07-2010
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rakis
 
Попробуйте использовать destination NAT для внешнего IP адресу и транслировать его во внутренний после DNS lookup.
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 14:40 12-07-2010
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rakis сейчас появилась технология Cisco NVI NAT, похоже это то что может помочь.
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 15:07 12-07-2010
astraw

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята выручайте.
есть Catalyst 2960. Одно "чудо" стерла полностью Flash и теперь она не грузится.
Войти в rommon не получается никак Долблю Ctrl + Break но реакции никакой. Программа HyperTerminal под XP.
Всего записей: 3 | Зарегистр. 25-05-2010 | Отправлено: 17:50 13-07-2010
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Войти в rommon не получается никак Долблю Ctrl + Break но реакции никакой

это не маршрутизатор,  
выключаешь питание
нажимаешь кнопку mode (на передней панели) и не отпуская включаешь питание
держишь некоторое время (по моему пока не будет постоянно гореть индикатор первого порта.)
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 20:49 13-07-2010
astraw

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я пробую через консольный кабель заново залить образ прошивки.
Тогда вопрос в догонку, кто может по русски пошагово описать что нужно сделать чтобы в нее залить прошивку и запустить чтобы работала.
Сори, с Циской первый раз столкнулся и такой косяк
Всего записей: 3 | Зарегистр. 25-05-2010 | Отправлено: 23:41 13-07-2010
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на гипертерминале должны быть настройки
 
Bits per second: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow control: None
 
делаешь как я сказал раньше
должно появиться приглашение
switch:
даешь команды
flash_init
load_helper
потом смотришь что на флеш командой
dir flash:
если ios действительно нет можно заливать новый, если есть но битый сначала удалить его
delete flash:имя_файла.bin
потом заливаешь новый
copy xmodem: flash:имя_файла.bin
после этого в меню самого гипертерминала
передача -> отправить файл -> выбираешь свой иос и протокол xmodem
идешь покурить и попить чайку (процесс долгий)
когда файл загрузится
boot flash:имя_файла.bin
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 08:38 14-07-2010 | Исправлено: Valery12, 08:39 14-07-2010
astraw

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
 
Супер. Спасибо.
Всего записей: 3 | Зарегистр. 25-05-2010 | Отправлено: 14:54 14-07-2010
sashamalets

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. друзья подскажите пожалуйста, купил для изучения рутер цыско2600 .и свичь 3500XL. только вот беда у рутера кроме fa0/0 .AUX. CON . и ISDN modul.
подскажите как можно настроить на рутере IP route если у него только один fa0/0.  
а у меня на свиче 2 вилана с разными под сетями. подскажите что можно сделать. заранее спасибо!
Всего записей: 21 | Зарегистр. 17-07-2010 | Отправлено: 19:55 17-07-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sashamalets Циска прекрасно понимает виланы, так что делай на fa0/0 (fе0/0?) субинтерфейсы с разными виланами.
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:46 17-07-2010
sashamalets

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажи какими командами поднимается субинтерфейс.спасибо
 
Добавлено:
субинтерфейсы создаются на рутере. или свиче? просто у меня свиь  второго уровня. и поддерживает только один активный айпи интерфейс.
Всего записей: 21 | Зарегистр. 17-07-2010 | Отправлено: 22:14 17-07-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sashamalets
Цитата:
подскажи какими командами поднимается субинтерфейс.

Вот тут все хорошо написано. И даже по-русски.
VLAN в Cisco
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:44 17-07-2010
sashamalets

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо почитал. только вот в моём случае не подходит. там говорится о девайсах 3 тего уровня. у меня свитч 2 второго. и на рутере на интерфейсе Router(config-if)#interface ethernet 0/0 не могу включить (config-if)#encapsulation dot1q {vlan-id} такой команды там нет..
она применяется только на субинтерфейсах
 
Добавлено:
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable secret 5 $1$DOdl$xWLCItUo/8Ir.xC28jOkp/
enable password 7 15470C18052B6F7209
!
memory-size iomem 15
ip subnet-zero
!
ip dhcp pool 192.168.44.0/24
   network 192.168.44.0 255.255.255.0
   default-router 192.168.44.177
   domain-name cisco
!
!
!
 !
 !
 !
 !
 interface Ethernet0/0
 ip address 192.168.44.177 255.255.255.0
 no ip directed-broadcast
!
interface Ethernet0/0.20
 encapsulation dot1Q 20
 ip address 192.168.20.1 255.255.255.0
 no ip directed-broadcast
!
interface BRI0/0
 no ip address
 no ip directed-broadcast
!
ip classless
no ip http server
!
!
line con 0
 transport input none
line aux 0
line vty 0 4
 login
!
no scheduler allocate
end
 
Router#
Всего записей: 21 | Зарегистр. 17-07-2010 | Отправлено: 00:49 18-07-2010
rakis

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Valery12
Перенастроил через NVI. Все заработало.
Спасибо.
Всего записей: 379 | Зарегистр. 17-01-2006 | Отправлено: 01:35 18-07-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru