Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
ESX091

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andryas
3500 - Это что за железка такая? show ver можете показать?

Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 17:52 29-10-2010
andryas



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.mark-itt.ru/CISCO/adv/c3500xl.htm
 

Цитата:
 
Cisco Internetwork Operating System Software
IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)WC17, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by cisco Systems, Inc.
Compiled Tue 13-Feb-07 15:04 by antonino
Image text-base: 0x00003000, data-base: 0x00352924
 
ROM: Bootstrap program is C3500XL boot loader
 
Switch uptime is 10 hours, 37 minutes
System returned to ROM by power-on
System image file is "flash:c3500xl-c3h2s-mz.120-5.WC17.bin"
 
 
cisco WS-C3524-PWR-XL (PowerPC403) processor (revision 0x01) with 8192K/1024K by
tes of memory.
Processor board ID , with hardware revision 0x00
Last reset from power-on
 
Processor is running Enterprise Edition Software
Cluster command switch capable
Cluster member switch capable
24 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)
 
32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address:  
Motherboard assembly number:
Power supply part number:  
Motherboard serial number:  
Power supply serial number:  
Model revision number: A0
Motherboard revision number: B0
Model number: WS-C3524-PWR-XL-EN
System serial number:  
Configuration register is 0xF

Всего записей: 40 | Зарегистр. 14-04-2003 | Отправлено: 00:02 30-10-2010 | Исправлено: andryas, 00:05 30-10-2010
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Тоесть помимо получения адреса по DHCP, свитч ещё должен получить копию настроек с tftp сервера?  Другого пути для банального автоконфигурирования не предусмотрено?  
Спасибо за ответ.

 
Не обязательно. Только если присутствует service config - свитч будет ждать конфига с tftp (естетственно, предварительно получив от DHCP host/mask/gateway)

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 00:09 30-10-2010
andryas



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slut,
но и без service config тоже не получает почему-то...

Всего записей: 40 | Зарегистр. 14-04-2003 | Отправлено: 00:25 30-10-2010
ESX091

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andryas
функционал поддерживается с версии IOS 12.0(5)XW
что необходимо сделать для настройки можно посмотреть здесь
http://www.cisco.com/en/US/docs/switches/lan/catalyst2900xl_3500xl/release12.0_5_wc_1_/swg/swgsyst.html#wp1027913
и по командам здесь:  
http://www.cisco.com/en/US/docs/switches/lan/catalyst2900xl_3500xl/release12.0_5_wc_1_/cli/clicmds.html#wp1078135

Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 15:43 30-10-2010
ESX091

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
данное оборудование не застал, поэтому подсказать вряд ли что смогу.
попробуйте локализовать проблему - при включении коммутатора посмотреть - отправляет ли он dhcp-запросы.

Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 17:09 31-10-2010
mrmarvin

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
извиняюсь за глупый вопрос)
 
свитч 3560 подключаюсь  к нему терминалом, даю команду show arp и выводится таблица мак адресов нескольких хостов(2-х из 48), если с терминала пингануть какой то определенный хост и затем повторить команду show arp то в таблице будет мак адрес этого хоста... вопрос, как посмотреть таблицу мак адресов всех подключенных хостов?

Всего записей: 92 | Зарегистр. 26-04-2005 | Отправлено: 16:49 02-11-2010 | Исправлено: mrmarvin, 16:50 02-11-2010
Raifeg



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mrmarvin
show mac address-table

Всего записей: 358 | Зарегистр. 07-03-2008 | Отправлено: 16:57 02-11-2010
mrmarvin

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Raifeg
спасибо
 
еще вопрос из той же серии...
 
свитч 3560 как посмотреть на каком порту какой ip или mac висит ?

Всего записей: 92 | Зарегистр. 26-04-2005 | Отправлено: 09:08 03-11-2010
NumberNot



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASA 5505  
Планируется использовать как внешний брандмауэр. Внутренний реализован на MS TMG
Необходимо сделать PAT PPTP поступающих на ASA на интерфейс TMG. Правила проброса написал, но клиенты отваливаются на проверке пароля, т.е., по моему нет выхода для ответа TMG. Выход для GRE разрешал - всеравно не айс.  
Как полечить?

Код:
 
!
interface Vlan1
 nameif inside
 security-level 100
 ip address 175.55.5.5 255.255.255.0  
!
interface Vlan2
 description 82.111.234.23
 nameif outside
 security-level 0
 ip address 82.111.234.23 255.255.255.252  
!
interface Vlan5
 no forward interface Vlan2
 nameif dmz
 security-level 50
 ip address 192.168.200.204 255.255.255.248  
 
access-list outside_access_in extended permit tcp any any eq 11111  
access-list outside_access_in extended permit tcp any any eq pptp  
access-list dmz_access_in extended permit tcp any any eq pptp  
access-list inside_access_in extended permit ip any any  
 
icmp unreachable rate-limit 1 burst-size 1
icmp deny any outside
icmp deny any dmz
 
global (outside) 1 interface
global (dmz) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
static (inside,outside) tcp interface pptp 175.55.5.3 pptp netmask 255.255.255.255  
static (inside,dmz) tcp interface pptp 175.55.5.3 pptp netmask 255.255.255.255  
static (inside,outside) tcp interface 11111 175.55.5.3 11111 netmask 255.255.255.255  
access-group inside_access_in in interface inside
access-group outside_access_in in interface outside
access-group dmz_access_in in interface dmz
route outside 0.0.0.0 0.0.0.0 212.119.207.185 1
route dmz 0.0.0.0 0.0.0.0 192.168.200.203 2
 
dhcpd dns 194.85.129.80 194.85.128.10
dhcpd auto_config outside
!
dhcpd address 175.55.5.9-175.55.5.254 inside
 

Всего записей: 99 | Зарегистр. 23-01-2006 | Отправлено: 15:17 03-11-2010
Chemberlek

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrmarvin

Цитата:
еще вопрос из той же серии...  
 свитч 3560 как посмотреть на каком порту какой ip или mac висит ?

 
Смотрим встроенную помощь:
 

Код:
Switch#show mac-address-table ?        
  address       Address to lookup in the table
  aging-time    MAC address table aging parameters
  count         Number of MAC addresses in the table
  dynamic       List dynamic MAC addresses
  interface     List MAC adresses on a specific interface
  move          MAC Move information
  multicast     List multicast MAC addresses
  notification  MAC notification parameters and history table
  secure        List secure MAC addresses
  static        List static MAC addresses
  vlan          List MAC addresses on a specific vlan

 
Поэтому, чтобы посмотреть на какой порт приписан конкретный MAC-адрес, используем

Код:
 show mac-address-table address AAAA.BBBB.CCCC

 
Можно сделать проще - вывести всю таблицу, скопировать ее в текстовый редактор и там уже смотреть

Код:
show mac-address-table  

 
Добавлено:

Цитата:
свитч 3560 подключаюсь  к нему терминалом, даю команду show arp и выводится таблица мак адресов нескольких хостов(2-х из 48), если с терминала пингануть какой то определенный хост и затем повторить команду show arp то в таблице будет мак адрес этого хоста... вопрос, как посмотреть таблицу мак адресов всех подключенных хостов?
mrmarvin

Цитата:
свитч 3560 подключаюсь  к нему терминалом, даю команду show arp и выводится таблица мак адресов нескольких хостов(2-х из 48), если с терминала пингануть какой то определенный хост и затем повторить команду show arp то в таблице будет мак адрес этого хоста... вопрос, как посмотреть таблицу мак адресов всех подключенных хостов?

Цитата:
свитч 3560 подключаюсь  к нему терминалом, даю команду show arp и выводится таблица мак адресов нескольких хостов(2-х из 48), если с терминала пингануть какой то определенный хост и затем повторить команду show arp то в таблице будет мак адрес этого хоста... вопрос, как посмотреть таблицу мак адресов всех подключенных хостов?

 

Цитата:
еще вопрос из той же серии...  
свитч 3560 как посмотреть на каком порту какой ip или mac висит ?

 
Я надеюсь вы понимаете откуда беруться MAC-адреса пропингованных IP-адресов. Просто хочу внести ясность. Коммутатор это устройство уровня L2 (канального), т.е. про IP-адреса он ничего не знает. Мы сейчас не рассматриваем вопрос о коммутаторах третьего уровня. Поэтому получается, что в общем случае, с коммутатора нельзя определить соответствие между IP-адресами - MAC-адресами - Port подключения к коммутатору. В вашем случае, если вы можете с коммутатора сделать успешный ping к ПК, скорее всего, все устройства принадлежат либо одному VLAN, либо есть еще маршрутизатор. Во втором случае вы для всех IP-адресов клиента будете получать одинаковый MAC-адрес (это будет адрес маршрутизатора). В первом случае определить соответствие между IP-адресом ПК и его MAC-адресом можно будет после ping-а нужного ПК. Однако, хочу заметить, что обычно VLAN управления коммутатором отличается от VLAN используемого для подключения ПК.

Всего записей: 39 | Зарегистр. 12-01-2007 | Отправлено: 16:13 03-11-2010 | Исправлено: Chemberlek, 16:16 03-11-2010
ESX091

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to NumberNot
 
а если убрать асу - работает?
 
вот эта команда зачем?
access-list inside_access_in extended permit ip any any  
 
и не увидел в acl и нате правил для gre.
 

Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 14:14 04-11-2010
NumberNot



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESX091
да без асы все ok
 
про gre точно, скинул сохраненный конфиг без этой строки
 
вот
access-list outside_access_in extended permit gre any any  
и эту добавлял
access-list inside_access_in extended permit gre any any
 
access-list inside_access_in extended permit ip any any - разрешает выход из внутренней сети куда угодно, живет пока настраиваю аса.

Всего записей: 99 | Зарегистр. 23-01-2006 | Отправлено: 16:22 04-11-2010
ESX091

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to NumberNot
1. вот это можно выкинуть
access-list inside_access_in extended permit ip any any  
access-group inside_access_in in interface inside
 
2. если добавляете acl для gre, то надо добавить и статический нат. он есть?

Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 12:14 05-11-2010
NumberNot



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
2. если добавляете acl для gre, то надо добавить и статический нат. он есть?

Нету.
Буду признателен за пример для моей конфигурации

Всего записей: 99 | Зарегистр. 23-01-2006 | Отправлено: 15:04 10-11-2010
zubastiy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бобр день.
 
Есть cisco2901 c несколькими линками до провайдеров. (4 наружу сети, локалка и dmz)  
Используется для публикации web сервисов.
Возникла надобность на на одном внешнем интерфейсов поднять dhcp сервер.  
Как правильно и безопасно сделать так, чтобы dhcp запросы обрабатывались только в нужной подсети?
Достаточно ли указать диапазон ip из интересующей подсети?
На cisco.com примеры только для обработки запросов из inside (

Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 18:07 10-11-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zubastiy Зачем вам dhcp сервер, работающий наружу?

Цитата:
Как правильно и безопасно сделать так, чтобы dhcp запросы обрабатывались только в нужной подсети?  
Делать виланы.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 22:17 10-11-2010
zubastiy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
zubastiy Зачем вам dhcp сервер, работающий наружу?  

для пользователей модемного пула, к сожалению даже сейчас инет есть не везде.  

Цитата:
Делать виланы.  

как сообщить циске, что бы dhcp работал только в определенной вилане?
 

Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 22:34 10-11-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zubastiy
Цитата:
для пользователей модемного пула
Первый раз слышу, чтобы адреса в дайлапе раздавались по dhcp.

Цитата:
как сообщить циске, что бы dhcp работал только в определенной вилане?
Например, повесив на субинтерфейсы, соответствующий другим  виланам, акцесс-лист, блокирующий dhcp запросы.
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 22:47 10-11-2010
ESX091

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to zubastiy
dhcp запросы бегают локально, т.е  
1. будет дан ip-адрес из подсетки интерфейса маршрутизатора, на котором получен пакет.
2. либо используете dhcp-релей, тогда маршрутизатор будет выдавать ip клиентам в зависимости от ip адреса релея.
inside или outside - для dhcp без разницы.
 
to NumberNot
вместо
static (inside,outside) tcp interface pptp 175.55.5.3 pptp netmask 255.255.255.255  
static (inside,dmz) tcp interface pptp 175.55.5.3 pptp netmask 255.255.255.255  
static (inside,outside) tcp interface 11111 175.55.5.3 11111 netmask 255.255.255.255  
используйте
static (inside,outside) interface 175.55.5.3
static (inside,dmz) interface 175.55.5.3
а нужные порты откройте acl.  

Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 06:32 12-11-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru