Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
 
Если посмотреть документацию, то Forwarding rate у обоих железок одинакова.
А если посмотреть на архитектуру 3750, то пакеты на 3560 будут бегать быстрее, чем по 3750, объединенных в стек даже в пределах одного коммутатора =)
можно поинтересоваться откуда такие циферки?

Цитата:
Пропускная способность     32 Гбит/сек.  или    17,6 Гбит/сек. (разница есть)  

 
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 15:41 04-08-2010 | Исправлено: ESX091, 15:45 04-08-2010
acid0od



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESX091
В описании железа я разницы не увидел. И там и там 32-Gbps switching fabric. И там и там Forwarding rate 13.1 mpps. Поэтому я и спрашиваю, может у кого есть опыт работы с таким железом - что посоветуют. Я не могу аргументированно убедить свое руководство купить WS-C3750-48TS-S, а само руководство склоняется к уменьшению затрат. Вот !
Всего записей: 61 | Зарегистр. 06-01-2006 | Отправлено: 17:32 04-08-2010
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acid0od
неправильно вопрос ставите. Посоветовать могут, что угодно, и каждый по-своему будет прав.
Надо исходить из того, что нужно.
Стекирование = отказоустойчивость/распределение нагрузки.
в некоторых случаях обеспечивает масштабируемость + более простое управление несколькими коммутаторами.
Если это не требуется, берите, на что выделяют финансы =)
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 20:48 04-08-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESX091
Цитата:
Я не могу аргументированно убедить свое руководство купить WS-C3750-48TS-S
Ну а чего же вы тогда от них хотите? Какой им резон непонятно за что выбрасывать два штукаря? А может вам циска и вообще не нужна, а вполне хватит более дешевых Nortel или Allied Telesys?
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:38 04-08-2010
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у самого используются С3560 (и не жалуюсь) поэтому зашел на Cisco Feature Navigator
и сравнил две платформы, так вот исключая стекирование в остатке остаются фичи доступные только С3750
 
Filter-ID Based ACL Application
IGMP throttling
PSG (IP Source Guard) for Static Hosts
Per-User ACL Support for 802.1X/MAB/Webauth users.
 
боюсь что этим руководство не убедить
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 10:30 05-08-2010
sashamalets

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята подскажите как мне дать интернет в мою сеть из 2  вланов.
не могу настроить Dlink 2640U + cisco2600 + cisco3500xl
на рутере поднял субинтерфейс с IP 192 168 2 100. dlink IP 192.168.2.1 . рутер подключён к сичу в 22 орт который сконфигурирован так  
interface FastEthernet0/22
 switchport access vlan 22
 switchport trunk encapsulation dot1q
 
а вот саб интерфейс
 
interface Ethernet0/0.22
 encapsulation dot1Q 22
 ip address 192.168.2.100 255.255.255.0
 
 
!компьютер с сконфигурирован так
 
ip 192.168.20.200/24
getway 192.168.20.100
 
Рутур пингует Dlink 192.168.2.1
компьютер пингует суб интерфейс 192.168.2.100. а 192.168.2.1 пинг не пашет ..
 
Собственно мне нужно предоставить интернет обоим виланам.
 
и ещё одно почемто я немогу пинговать свичь. с адресом 192.168.1.101
 
вот полные   show run
 
router
Router#sh run
Building configuration...
 
Current configuration : 1085 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable secret 5 $1$DOdl$xWLCItUo/8Ir.xC28jOkp/
enable password 7 15470C18052B6F7209
!
memory-size iomem 15
ip subnet-zero
ip cef
!
!
!
ip dhcp pool cisco-ip
!
ip dhcp pool 192.168.20.0
   network 192.168.20.0 255.255.255.0
   default-router 192.168.20.100
!
ip dhcp pool 192.168.44.0/24
   network 192.168.44.0 255.255.255.0
   default-router 192.168.44.100
!
!
!
!
interface Ethernet0/0
 no ip address
 half-duplex
!
interface Ethernet0/0.1
 encapsulation dot1Q 1 native
 ip address 192.168.1.100 255.255.255.0
!
interface Ethernet0/0.20
 encapsulation dot1Q 20
 ip address 192.168.20.100 255.255.255.0
!
interface Ethernet0/0.22
 encapsulation dot1Q 22
 ip address 192.168.2.100 255.255.255.0
!
interface Ethernet0/0.44
 encapsulation dot1Q 44
 ip address 192.168.44.100 255.255.255.0
!
interface BRI0/0
 no ip address
 encapsulation hdlc
!
ip default-gateway 192.168.2.1
ip classless
no ip http server
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end
 
Router#
 
Switch
hostname 3500xl
!
enable secret 5 $1$DNnu$01XjmawXDtUaGXVRp1O5R1
enable password 7 13091E1C0E4C0725256478736025070617475777
!
!
!
!
!
clock timezone utc 4
!
ip subnet-zero
no ip domain-lookup
!
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
 port security max-mac-count 1
 port security action shutdown
 switchport access vlan 20
!
interface FastEthernet0/3
!
interface FastEthernet0/4
 port security max-mac-count 1
 port security action shutdown
 switchport access vlan 44
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
 switchport access vlan 22
 switchport trunk encapsulation dot1q
!
interface FastEthernet0/23
!
interface FastEthernet0/24
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface VLAN1
 description 3 level
 ip address 192.168.1.101 255.255.255.0
 no ip directed-broadcast
 no ip route-cache
!
ip default-gateway 192.168.2.100
 
Помогите пожалуйста !!!
 
 
 
 
Всего записей: 21 | Зарегистр. 17-07-2010 | Отправлено: 15:31 08-08-2010
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Рутур пингует Dlink 192.168.2.1
компьютер пингует суб интерфейс 192.168.2.100. а 192.168.2.1 пинг не пашет ..
 
скорее всего потому что Dlink не знает что сеть 192.168.20.0 находится за роутером, решение - на Dlink нужно прописать статические маршруты ко всем локальным сегментам за роутером через 192.168.2.100

Цитата:
и ещё одно почемто я немогу пинговать свичь. с адресом 192.168.1.101  

потому что у свича неправильно прописан default-gateway  
должен быть 192.168.1.100
 
и еще смущает настройка 22 порта на свиче если этот порт действительно подключен к роутеру то зачем там
 
 switchport access vlan 22
 
вот минимум команд, которые там должны быть
 
 switchport trunk encapsulation dot1q
 switchport mode trunk
 spanning-tree portfast trunk
 
 
 
 
 
Добавлено:
и еще в догонку, я смотрю в настройках свича кроме транковых ни один порт не настроен, а если на портах к которым подключены рабочие станции не будет команды "spanning-tree portfast" включение/выключение любого компьютера будет блокировать весь трафик в сети на период работы протокола STP
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 10:16 09-08-2010
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! 1-ый раз в жизни взял в руки циску... как вообще к ней подключится для настройки? Имею Cisco SLM224G - полагаю что он не был настроен вообще ни как... Если он всё-таки был настроен, то хотелось посмотреть, что там сделано и как...
 
Но первая проблема я не понимаю как к нему подключится? Консольного порта нету. Вообще вроде как по умолчанию у него 192.168.1.254 ip, но на него он не отзывается... Подключаться вообще к нему надо через один из 24 портов? 2 гигабитных служат только для стэкирования??? Обращение идет вообще по обычному кабелю или надо как к консольному через COM-порт?
В общем 1-ый раз и я не понимаю что да как пока что... Поможите плз - хоть документацией, хотя что-то я читал с оф сайта, смотрел какие-то ролики с рускоязычного сайта, но пока для меня всё это ново и не понятно...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:18 10-08-2010
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
если не отзывается на указанный ip, то попробуйте поднять dhcp, может по нему коммутатор получит адрес.
если на коммутаторе ничего нужного/интересного нет, то лучше обнулить конфиг - reset в течение 10 секунд после включения.
документацию можете посмотреть здесь:
http://www.cisco.com/en/US/docs/switches/lan/csbss/sf20x_sg20x/quick_start/guide/78-19501-01.pdf
в конце документа есть ссылки на другие гайды.
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 23:01 10-08-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd Блин, это цискари начали Линксис под таким названием выпускать?
По теме. Жмешь на ресет секунд 15. Девайс сбрасывается на заводские установки.
Аддрес 192.168.1.254, default user  admin,  default password  admin.
Дальше все тривиально и пошло настраивается мышкой через вебморду, как мелкософт. Если мануал затерялся, скачать можешь отсюда
 
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:10 10-08-2010
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary, ESX091
про reset и гайды всё и так нашёл, как уже писал выше... просто хотелось бы узнать мб что-то в них настраивали когда ставили... Сбросить-то думаю так щас и сделаю... DHCP не дал результатов...
 

Цитата:
Блин, это цискари начали Линксис под таким названием выпускать?  
ну что-то типа того... я считал, что это практически одна фирма... на самом коммутаторе крупными буквами Linksys® и наклейка "Linksys to Cisco, trade-up program"... Так что как-то так!
 
А про порты я правильно понимаю?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 23:22 10-08-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
А про порты я правильно понимаю?
В принципе они позиционируются как аплинк порты, но я думаю, что при необходимости на  гигабитный порт и сервачок  можно повесить.
 
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:38 10-08-2010
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот блин!
Походу мог и не нажимать reset((( Так хотелось блин узнать было ли там что-то настроено или нет... После мучений и даже проверки кабеля я вдуплил что дело не только в моих сетевых настройках но и его((( Я себе-то на компе маску расширил до /16 а он мне на пинги все равно ответить не мог со своей сети /24((( пришлось на сетевуху 2 адреса вешать...
 
Теперь по делу: зашёл по адресу 192.168.1.254 admin:admin и вот что вижу...
Adblock стоит, но как видите отключен для этого адреса...
пробовал telnet 192.168.1.254 (так ведь можно?) - Connection refused
 
Добавлено:
вот блин!
открывал с Ubuntu 10.04 + FF 3.6.8 -- кто ж знал
потом попробовал Windows XP + Opera -- туда же...
решился на IE -- о чудо оно работает!!! но какого хрена так??? хочу хотя бы FF не важно уже ubuntu или windows...
 
Добавлено:
попробовал только что так - wine iexplore (у меня там 6-ка стоит) -- результат примерно такой же как и в FF...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 00:41 11-08-2010 | Исправлено: Alukardd, 00:44 11-08-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd Я часто сталкивался с таким эффектом на нортеловских свичах, то ли там апплеты под мелкософтовскую жаву настроены, то ли еще что...
А насчет ресета  не расстраивайся, если его раньше путные ребята конфигурили, то и дефолтный пароль они наверняка сменили.
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 01:04 11-08-2010
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
The Smart Switch's simplified user interface is an intuitive management tool enabling you to quickly utilize the comprehensive feature-set of the switch. resulting in a better optimized network. The user interface is a web based application that uses Microsoft Internet Explorer 6.0 or later, or Firefox 5.0 or later.
как показывает практика для web доступа к кошкам лучше использовать IE причем 7-ку. А еще лучше почитать доки =)
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 08:31 11-08-2010
alyce

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
А по выбору оборудования тут можно спросить?
 
Нужен маршрутизатор. По следующим параметрам:
1. 3 провайдера окончание - Ethernet.
2. NAT
3. Load balancing
4. VPN - 150 клиентов.
5.  В перспективе IP телефония.
 
Из того что я посмотрел - мне видится Cisco ISR 2911 + модуль HWIC-1FE
Для таких задач его будет достаточно?
Быть может нужны еще какие-то модули?
 
Возможно в будущем возьмем у провайдеров BGP, Потянет ли этот маршрутизатор?
 
Спасибо.
Всего записей: 41 | Зарегистр. 26-10-2004 | Отправлено: 09:43 11-08-2010
ginger



Рыжик		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alyce

Цитата:
Из того что я посмотрел - мне видится Cisco ISR 2911 + модуль HWIC-1FE

Ввиду того что, вы планируете по мимо VPN-концентратора, использовать данный маршрутизатор еще и для доступа в сеть Интернет (NAT), а так же VoIP, необходимо ориентироваться на 2921, а то и вовсе на 2951, для того что бы в будущем обмениваться с провайдерами информацией по BGPv4,  вам понадобиться расширить ОЗУ вашего маршрутизатора, в таком режиме работы ваш маршрутизатор будет загружен на все 100%, поэтому правильнее было бы использовать 2911 только для VPN и VoIP, для связи с провайдерами, можно использовать обычный ПК (у нас например это DELL MT360 4ГБ ОЗУ/2хHDD Seagate ES.2/4NIC Intel100/1000Pro) с операционной системой *nix и демоном Zebra/Quagga, для доступа в сеть Интернет (NAT) можно использовать, например Cisco 1841, либо PIX535, либо опять же ПК, например с m0n0wall, или же nanowall (ПК+m0n0wall интегрированный вариант).

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...
Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:45 11-08-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESX091
Цитата:
The user interface is a web based application that uses Microsoft Internet Explorer 6.0 or later, or Firefox 5.0 or later.  
А это что за зверь такой,  Firefox 5.0 ? У меня стоит последний релиз, но он 3.6.8  
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:03 11-08-2010
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
открываем Вашу ссылку
http://www.cisco.com/en/US/docs/switches/lan/csbss/slm2024/administration/guide/SLM_Admin_Guide_Publish.pdf
глава Getting Started =)
 
 
Добавлено:
alyce
ginger
Почему если 3 провайдера, то обязательно должны быть 3 физических интерфейса?
Можно поднять на одном порту + коммутатор с .1q
 
Если всё хотите поднять на одной железке, тогда встречные вопросы:
 
1. bandwidth к каждому провайдеру?
2. ip-телефония что именно и на сколько народу?
3. VPN - 150 клиентов. - каких? ipsec или ssl?
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 12:54 11-08-2010 | Исправлено: ESX091, 12:55 11-08-2010
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, не выходит каменный цветок... Сейчас включил его(вчера настройки не трогал) и в общем-то всё... Постоянно мигает индикатор system, индикаторы на порте куда воткнут единственный кабель горят(мигают) адекватно, и самый шик это то, что он каждые 42-43секунды перезагружается(ну в общем одиночный миг всех индикаторов сразу). Соответственно к нему не достучаться -- reset мб и решит проблему, но хотелось бы понять что происходит...
 
p.s. у меня создаётся впечатление, что этот коммутатор в шкафу был не запасной, а уже поменянный именно с таким же диагнозом...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 14:01 11-08-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru