Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zubastiy
вариантов масса, в твоем примере по этому кусочку сразу не скажешь, вот к примеру я строю туннель между двумя роутерами и второй мне доступен сразу через два интерфейса (для отказоустойчивости) Но если я привяжу туннель к физическому интерфейсу при его падении упадет и туннель, а вот Loopback упадет только если умрет сам роутер.
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 16:49 20-08-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
кусочек конфига попался совсем про другую тему (на хоботе обсуждали связку vyatta и cisco) там только он и указан.
про тоннели оченно интересно.
 
подскажите по ситуации - есть у меня два канала, между двумя объектами, один инет, другой линк от провайдера (L2), то есть на интерфейсах соединенных этим кабелем просто указанны ip из одной подсети без какого либо маршрута по умолчанию. с инет каналом все как обычно.  
в destination для тоннеля в этом случае что указывать, ip loopback интерфейса другой циски? если да, то каким образом одна циска узнает о том где этот ip (удаленный loopback) находится?
 
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 17:56 20-08-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zubastiy
Цитата:
в destination для тоннеля в этом случае что указывать
По любому внешние адреса другой циски.  
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:23 20-08-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
По любому внешние адреса другой циски.  

 
у тоннеля может быть два destinaton?  
 
nterface Tunnel0  
    ip address 172.17.1.1 255.255.255.252  
    tunnel mode gre ip  
    tunnel source Loopback1  
    tunnel destination 193.22.22.22 195.24.24.24  
 
Так?  
 
 
или может указывать loopback циски 2, указывая в маршрутах на циске 1 что этот ip находится за ее внешними интерфейсами и на циске 2 разрешить трафик до loopback от внешних ip  циски 1 ?
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 08:05 21-08-2010 | Исправлено: zubastiy, 09:01 21-08-2010
Artur2005

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Братцы подскажите, никак не могу разобраться с IOS firewall (ака ACL) на 850-м.
Собственно не пойму как в правилах АСЛ задается трафик на саму Циску (ну чтоб с нее допустим можно было пингавать). Собственно конфиг простой внутри один Vlan1 с присвоеным адресом 192.168.0.1, снаружи PPPoE на Dialer0 (ip динамические), работает NAT. Поднял Firewall  из SDM (он навоял какие-то правила). на локальной машинке в ручную забил ип, шлюз 192.168.0.1, днс провайдера, в результате: на компе вроде усе работает, пинг в инет идет и по днс и по ip. Но с самой циски можно пингануть (по ип) тока локалку ..., в нет доступа НЕТ !! Собственно вся карусель ради того чтоб поднять на ней ДНС сервер (пробовал но безрезультатно, чувствую фаер режет ......)  
А для чего нужны списки апликейшен ?
Всего записей: 244 | Зарегистр. 04-10-2005 | Отправлено: 11:27 21-08-2010
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zubastiy
если есть белые пятна по маршрутизации, то loopback-и лучше пока нет трогать. с ними еще больше будет путаницы.  
loopback - это еще один интерфейс. их используют в основном для отказоустойчивости.
у туннеля может быть много destinaton-ов, но в Вашем конкретном случае только один.
 
Artur2005
конфиг, потом вопросы.
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 13:05 21-08-2010
resetsa

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите пожалуйста, есть cisco 857 очень хочется на ней еще один влан получить
знаю. что офифциально - нет, но может есть какой хитрый финт ушами? ))  
или это аппаратно не возможно
Всего записей: 195 | Зарегистр. 11-01-2007 | Отправлено: 21:53 23-08-2010
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
может есть какой хитрый финт ушами? )

есть но понадобится еще свич с поддержкой виланов,
"переворачиваешь" роутер - делаешь vlan1 внешним интерфейсом а fa4 внутренним и на нем добавляешь нужные сабинтерфейсы
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 11:33 24-08-2010
resetsa

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
есть но понадобится еще свич с поддержкой виланов,  
"переворачиваешь" роутер - делаешь vlan1 внешним интерфейсом а fa4 внутренним и на нем добавляешь нужные сабинтерфейсы

не получится, 857- это та, которая с ADSL
Всего записей: 195 | Зарегистр. 11-01-2007 | Отправлено: 18:58 24-08-2010
zukker2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, коллеги. У меня такой вопрос, как настроить cisco 3750, так что-бы она хранила запись в arp-таблице даже если порт ушел в shutdown? Задача была такая: "Нужно найти номер порта, с которого осуществлялся НСД, по его MAC-у". Если порт включен, то железка хранит записи 4 часа, а если грубо говоря дернули пачкорд, то вытерает запись. Заранее благодарен.
Всего записей: 6 | Зарегистр. 20-08-2009 | Отправлено: 12:25 25-08-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
схожу уже с ума )
 
есть cisco 1811  
Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 12.4(6)T11, RELEASE SOFTWARE (fc2)
 
наблюдаю разнообразные глюки с маршрутами. при этом то работает все как надо, то не работает.
сейчас работает и трогать ее (cisco) страшно )
 
поискал в инете насчет багов в используемом иосе, не нашел ничего толкового.  
никто с таким иос не общался?
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 00:08 26-08-2010
slut



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zubastiy
по этой версии сейчас 61 opencases, если нужен именно train, то уходите на 12.4(15)Txx, либо на 12.4(25d)
 
Добавлено:
zukker2
возможно такое и есть, надо вникать в спецификацию вашей версии IOS, но IMHO правильнее снимать необходимые события на какой-нить внешний коллектор и там уже разгребать.
Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 02:22 26-08-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slut
спасибо. остановился на 12.4 (15)Т13  
 
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 00:12 30-08-2010 | Исправлено: zubastiy, 00:31 30-08-2010
rakis

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Дано: CCM 6.1(5), Cisco 2811 (ADVENTERPRISEK9_IVS, 12.4(24)T3)
Топология: IP Phone -> SCCP -> CCM -> SIP -> C2811 -> SIP -> ITSP
Задача: настроить SIP транк с провайдером
 
Вроде и задача простая, но есть несколько нюансов:
1. C2811 имеет "серый" адрес, через Static NAT анонсируется в интернет с адресом 1.1.1.1
2. Любой хост при попытке обратиться к SIP серверу провайдера транслируется также в адрес 1.1.1.1
Конфиг фаервола
 
3. На C2811 настроено 8-ку заворачивать в транк
Конфиг маршрутизатора
 
Вроде все просто. Проблема одна - не работает. При звонке минуту-две тишина, затем короткие гудки.
Лог звонка
 
Ошибка в логе есть, но как ее исправить пока не знаю.
 
Вопрос простой - что я не доделал?
 
P.S. Печаль в том, что если заменить C2811 на Asterisk, то все отлично работает.
Конфиг Asterisk'а
Всего записей: 379 | Зарегистр. 17-01-2006 | Отправлено: 16:49 31-08-2010 | Исправлено: rakis, 17:00 31-08-2010
riwtoptouc

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прощение. Применение в правильном разделе.
Всего записей: 5 | Зарегистр. 28-08-2010 | Отправлено: 23:51 31-08-2010 | Исправлено: riwtoptouc, 01:16 01-09-2010
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
riwtoptouc  правила читали? а ветку Варез  не юзаем? Поиск иосов и запросы сюда
http://forum.ru-board.com/topic.cgi?forum=35&topic=42271&start=1080#lt  
 
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 01:07 01-09-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добр день.
 
Взыскую помощи по cisco 2901 ios 15 и static nat
 
Хочу сделать доступ до внутреннего ресурса (ssh)
Делал нат и 80 порт и тд - никаких пакетов на 192.168.2.172 не вижу
Не работает. Конфиг ниже
 
Подробнее...
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 13:15 03-09-2010 | Исправлено: zubastiy, 13:18 03-09-2010
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zubastiy
 
interface GigabitEthernet0/0
ip address 172.19.22.253 255.255.255.0 secondary
 ip address 172.19.22.254 255.255.255.0  
 
ip nat inside source list 2 interface GigabitEthernet0/0 overload
ip nat inside source static tcp 192.168.2.172 22 172.19.22.253 22 extendable  
 
у меня большое подозрение что пакеты отправленные на 22 порт 172.19.22.253 доходят до 192.168.2.172, а вот ответные от 192.168.2.172 натятся с адресом 172.19.22.254  
поэтому сессия не устанавливается.
 
зачем вообще понадобился secondary адрес?
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 15:24 03-09-2010
cacao2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый, господа.
Сразу прошу не пинать и не тыкать в сторону поиска...
 
Прошу подсказать по такой теме:
есть Cisco 1811, на которой настроен NAT для выпуска пользователей в инет. Есть статические трансляции с локалки на внешний IP.. Так вот, из локальной сети невозможно подключиться к сервисам, проброшенным статической трансляцией, по внешнему IP адресу..  
Прошу помочь в решении данной проблемы, т.к. в офисе довольно много людей, путешествующих по всей России с различными беспроводными "интернетами", и настраивать им по два подключения (на внешний ип и на локальный) - не айс..
 
Конфига следующая:
Конфа
Всего записей: 6 | Зарегистр. 22-10-2009 | Отправлено: 16:53 08-09-2010 | Исправлено: cacao2, 17:08 08-09-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cacao2 Используй тег more, дабы твой пост был удобочитаем.

Цитата:
т.к. в офисе довольно много людей, путешествующих по всей России с различными беспроводными "интернетами", и настраивать им по два подключения (на внешний ип и на локальный) - не айс..  
Для таких целей люди используют ВПН подключение, две вьюшки в ДНС (для локальных и внешних запросов), и т.д.  
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:05 08-09-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru