Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zubastiy
а что значит "выровнять"?
если речь о расположению строк... то
сортировка строк (entries) в acl происходит автоматически по номерам вообще-то...  
по крайней мере у меня c версией софта 12.4 никаких проблем нет
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 16:42 27-07-2010 | Исправлено: ESX091, 16:44 27-07-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESX091

Цитата:
zubastiy  
а что значит "выровнять"?  
если речь о расположению строк... то  
сортировка строк (entries) в acl происходит автоматически по номерам вообще-то...  
по крайней мере у меня c версией софта 12.4 никаких проблем нет

 
cisco#sh ver
Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.4(15)T7, RELEASE SOFTWARE (fc3)
 
cisco#sh ip access-lists 80
Standard IP access list 80
    20 deny   192.168.54.3
    5 permit any
    10 permit 192.168.55.0, wildcard bits 0.0.0.248
    30 permit 192.168.80.0, wildcard bits 0.0.0.255
 
в конфиге конечно все ровненько и последовательно.
но есть возможность сделать чтобы номера строк округлились кратно 10 и было бы так
 
cisco#sh ip access-lists 80
Standard IP access list 80
    10 permit any
    20 permit 192.168.55.0, wildcard bits 0.0.0.248
    30 deny   192.168.54.3
    40 permit 192.168.80.0, wildcard bits 0.0.0.255
 
 
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 17:20 27-07-2010
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
интересная командка, я даже про нее и забыл уже =)))
было
например:
R2#show ip access-lists  
Extended IP access list 101
    10 deny ip host 1.1.1.1 any
    11 deny tcp host 1.1.1.1 any
    17 deny icmp any any
    31 deny udp any any
    44 deny tcp host 1.1.1.1 any eq telnet
    46 deny ip host 2.2.2.2 host 3.3.3.3
    49 deny tcp host 1.1.1.1 any eq 26
    50 deny tcp host 1.2.1.1 any eq 26
стало
R2#show ip access-lists  
Extended IP access list 101
    10 deny ip host 1.1.1.1 any
    20 deny tcp host 1.1.1.1 any
    30 deny icmp any any
    40 deny udp any any
    50 deny tcp host 1.1.1.1 any eq telnet
    60 deny ip host 2.2.2.2 host 3.3.3.3
    70 deny tcp host 1.1.1.1 any eq 26
    80 deny tcp host 1.2.1.1 any eq 26
    90 permit icmp any any
 
можно и вот так
R2#show ip access-lists  
Extended IP access list 101
    10 deny ip host 1.1.1.1 any
    110 deny tcp host 1.1.1.1 any
    210 deny icmp any any
    310 deny udp any any
    410 deny tcp host 1.1.1.1 any eq telnet
    510 deny ip host 2.2.2.2 host 3.3.3.3
    610 deny tcp host 1.1.1.1 any eq 26
    710 deny tcp host 1.2.1.1 any eq 26
    810 permit icmp any any
 
команда
ip access-list resequence
 
в Вашем случае
ip access-list resequence 80 10 10
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 18:38 27-07-2010 | Исправлено: ESX091, 18:40 27-07-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESX091  
Сапасибо!
Теперь красота.
 
ЗЫ. все прекрасно работает для расширенных листов
Стандартные не хотят так ловко редактироваться. И как я понял cisco.com проще удалить и создать новый стандартный лист.
 
Частенько вижу советы - заливайте листы через tftp - подскажите каким образом можно загрузить лист?  
copy tftp running-config  
и указываю файл где будет описан access-list (с новым номером)
при этом существующий running-config будет дополнен строками из этого файла?
потом переназначить новый лист, а старый стереть.
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 19:04 27-07-2010 | Исправлено: zubastiy, 10:30 28-07-2010
sashamalets

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как "выровнять" нумерованный список доступа. Была точно )
 
Standard IP access list 80
    20 deny   192.168.54.3
    5 permit any
    10 permit 192.168.55.0, wildcard bits 0.0.0.248
    30 permit 192.168.80.0, wildcard bits 0.0.0.255
 
есть какая то команда, которая сделает "хорошо"
 
 
Standard IP access list 80
    10 permit any
    20 permit 192.168.55.0, wildcard bits 0.0.0.248
    30 deny   192.168.54.3
    40 permit 192.168.80.0, wildcard bits 0.0.0.255
 
 
Как я понял мне нужно на Рутере настроить access list ?
 
подскажите как его настраивать
Всего записей: 21 | Зарегистр. 17-07-2010 | Отправлено: 14:51 28-07-2010
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zubastiy
со стандартными acl такой фокус не проходит.
"выравниваются" acl автоматически и после перегрузки оборудования.
extended как надо, стандартные - НЕкорректно.
 

Цитата:
Частенько вижу советы - заливайте листы через tftp - подскажите каким образом можно загрузить лист?  
copy tftp running-config  
и указываю файл где будет описан access-list (с новым номером)  

может лет 5-7 назад это и было актуально...
если честно, то ни разу не пробовал и не видел, чтобы кто-то вот так заливал acl.  
да и смысл?
предпочитаю ручками.
 
Редактировать можно на живом оборудовании, если acl большой, то можно воспользоваться обычным блокнотом.
Пока этого хватает =)
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 22:38 28-07-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sashamalets
Цитата:
подскажите как его настраивать  
Исключительно методом проб и ошибок.
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:59 29-07-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sashamalets
http://www.opennet.ru/base/cisco/access_list_intro.txt.html
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 07:58 29-07-2010
ginger



Рыжик		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zubastiy

Цитата:
Частенько вижу советы - заливайте листы через tftp - подскажите каким образом можно загрузить лист?  
copy tftp running-config  
и указываю файл где будет описан access-list (с новым номером)
при этом существующий running-config будет дополнен строками из этого файла?
потом переназначить новый лист, а старый стереть.

Первоначально для этого сохраняется текущий файл конфигурации на tftp, далее делается резервная копия данной конфигурации, после чего вносятся изменения и данный файл заливается обратно на оборудование. Но хочу вас предостеречь, любое неверное внесение изменений может сделать ваше оборудование неработоспособным, во избежание этого перед любой правкой и заливкой необходимо воспользоваться командой reload in, благодаря этому устанавливается временной интервал по истечению которого оборудование будет перезагружено.
Список доступа можно создавать как новый так и изменять старый, если речь идет про заливку при помощи tftp, то перед описанием списка-доступа, необходимо дать команду no, затем объявить данный лист по новой с новыми параметрами, например:
no ip access-list extended vlan22-in
ip access-list extended vlan22-in
 remark DNS
 permit udp any gt 1023 host 192.168.205.53 eq 53
 permit udp any gt 1023 host 192.168.205.54 eq 53
 permit tcp any gt 1023 host 192.168.205.53 eq 53
 permit tcp any gt 1023 host 192.168.205.54 eq 53
 permit udp any eq 53 host 192.168.205.53 gt 1023
 permit udp any eq 53 host 192.168.205.54 gt 1023
 permit tcp any eq 53 host 192.168.205.53 gt 1023
 permit tcp any eq 53 host 192.168.205.54 gt 1023
 permit udp any eq 53 host 192.168.205.53 eq 53
 permit udp any eq 53 host 192.168.205.54 eq 53

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...
Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 11:26 29-07-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
спасибо
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 15:12 29-07-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добыр день.
 
Возможно ли команде copy run tftp указывать интерфейс с которого будет исходить трафик?
К примеру для ping можно руками указать source ip
 
Если не очень понятен вопрос - внизу длинное описание для чего это нужно.
 
Офис с кучей подсетей.
Есть сеть за коммутатором 3 уровня.  
192.168.2.0/24  
коммутатор смотрит в сеть 192.168.3.0/24 где есть cisco 1811 к которой по dmvpn подключены удаленные филиалы. ospf раздает всяческие маршруты и все замечательно бегает до удаленных филиалов (адресация филиалов - сети класса С).  
 
захожу на циску в удаленный филиал с хоста из 2 подсети.
пытаюсь скопировать конфиг на tftp (хост из 2 подсети)
не работает.
пингую с циски филиала адрес tftp сервера - не пигуется.
как показал разбор пакетов со стороны tftp сервера - пакеты приходят с 10.0.0.30 (адрес dmvpn со стороны филиала)  
пингую с циски филиала адрес tftp сервера указывая какой интерфейс использовать для пинга - работает.  
 
вообщем то все логично и понятно )  
ближайший интерфейс за которым находится destination ip это адрес тоннеля и потому в source указывается по умолчанию его ip.
 
если прописать на хосте из 3 подсети что сеть 10.0.0.0 находится там то, то все начинает работать - пинги с цисок бегают, tftp работает.  
 
коммутатор (который default gateway для второй подсети) тупой и прописать на нем маршрут до 10.0.0.0 не возможно. да и не хотелось бы. но по tftp обращаться к цискам или с цисок нужно.
 
Поэтому - можно ли команде copy указать source ip ?
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 12:42 30-07-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zubastiy Все это делается через локал полиси раут мапы. Самой tftp по барабану, с какого интерфейса будут идти ее пакеты, этим циска должна рулить.
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:47 30-07-2010
ginger



Рыжик		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zubastiy

Цитата:
Возможно ли команде copy run tftp указывать интерфейс с которого будет исходить трафик?

Это делается при помощи команды:
ip tftp source-interface

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...
Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 13:42 30-07-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
ginger
спасибо. оба совета полезны!
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 16:04 30-07-2010
sashamalets

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребята подскажите пожалуйста.
как подключит к с вичу cisco 3500xl . модем ADSL DLINK Router 4 port. через него я сопствено выхожу в нет.
 
ip адресс модема 192.168.1.1 /24
сетка из 2 ВИЛАНОВ .20.44.с ip 192.168.20.0 и 192.168.44.0
нужно чтоб у всех был доступ в интернет.
Настройка рутера.
 
 
!
memory-size iomem 15
ip subnet-zero
ip cef
!
!
!
ip dhcp pool cisco-ip
!
ip dhcp pool 192.168.20.0
   network 192.168.20.0 255.255.255.0
   default-router 192.168.20.100
!
!
!
!
interface Ethernet0/0
 no ip address
 half-duplex
!
interface Ethernet0/0.1
 encapsulation dot1Q 1 native
 ip address 192.168.1.100 255.255.255.0
!
interface Ethernet0/0.20
 encapsulation dot1Q 20
 ip address 192.168.20.100 255.255.255.0
!
interface Ethernet0/0.44
 encapsulation dot1Q 44
 ip address 192.168.44.100 255.255.255.0
!
interface BRI0/0
 no ip address
 encapsulation hdlc
!
ip classless
no ip http server
!
!
line con 0
line aux 0
line vty 0 4
 login
!
Настройка свичя
 
hostname 3500xl
!
enable secret 5 $1$DNnu$01XjmawXDtUaGXVRp1O5R1
enable password 7 13091E1C0E4C0725256478736025070617475777
!
!
!
!
!
clock timezone utc 4
!
ip subnet-zero
no ip domain-lookup
!
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
 port security max-mac-count 1
 port security action shutdown
 switchport access vlan 20
!
interface FastEthernet0/3
!
interface FastEthernet0/4
 port security max-mac-count 1
 port security action shutdown
 switchport access vlan 44
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface VLAN1
 description 3 level
 ip address 192.168.1.101 255.255.255.0
 no ip directed-broadcast
 no ip route-cache
!
ip default-gateway 192.168.1.100
mac-address-table secure 000d.9dcf.b514 FastEthernet0/2 vlan 20
mac-address-table secure 0024.8155.0363 FastEthernet0/4 vlan 44
banner exec ^C ^C
banner login ^C ^C
banner motd ^CC cisco-home-network ^C
!
line con 0
 transport input none
 stopbits 1
line vty 0 4
 password 7 0253034F0A074B776D
 login
line vty 5 15
 password 7 0253034F0A074B776D
 login
!
end
 
Заранее спасибо !
 
 
 
Добавлено:
модем будет подключатся свичу. так как на рутере у меня только один интерфейс
Всего записей: 21 | Зарегистр. 17-07-2010 | Отправлено: 20:51 03-08-2010
acid0od



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нам хотят приобрести 48 портовый каталист. Выбираю между WS-C3560-48TS-S и CISCO WS-C3750-48TS-S. По описанию они различаются только возможностью стекирования. Если все остальное одинаковое, почему разница в 2000$? Помогите выбрать.
Всего записей: 61 | Зарегистр. 06-01-2006 | Отправлено: 11:37 04-08-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ребята подскажите пожалуйста.  
как подключит к с вичу cisco 3500xl . модем ADSL DLINK Router 4 port. через него я сопствено выхожу в нет.  
 
ip адресс модема 192.168.1.1 /24  
сетка из 2 ВИЛАНОВ .20.44.с ip 192.168.20.0 и 192.168.44.0  
нужно чтоб у всех был доступ в интернет.  
Настройка рутера.  

попробуйте покурить - http://www.lissyara.su/articles/cisco/additional_ports_for_router/
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 12:00 04-08-2010
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acid0od
а что конкретно Вы хотите услышать?
разница в цене известна, разница между устройствами - тоже.
 

Цитата:
почему разница в 2000$?

ценовая политика компании. жопель не смотрел, но если будут скидки, то и разница в цене тоже сократится.
с перспективой развития на будущее, порекомендовал бы 3750
 
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 13:21 04-08-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acid0od
Цитата:
Если все остальное одинаковое, почему разница в 2000$?
Во втором обивка плюшевая .  
Если не видите разницы, зачем платить больше? © Дося
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:29 04-08-2010
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нам хотят приобрести 48 портовый каталист. Выбираю между WS-C3560-48TS-S и CISCO WS-C3750-48TS-S. По описанию они различаются только возможностью стекирования.

 
Пропускная способность     32 Гбит/сек.  или    17,6 Гбит/сек. (разница есть)
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 14:12 04-08-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru