Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ofk9410 Цитата: ip nat outside - тут уже выкидывает - % Invalid input detected at '^' marker Озвучь железку и версию IOS. Может, там и НАТа нет ... kreativ4eg Цитата: Либо туннель не подымается, только сессия,   либо подымается и туннели и сессия, но тут же сбрасывается.   Разбирайся с маршрутами, устанавливаемыми после коннекта. Возможно, весь трафик начинает идти в тоннель, в том числе и тот, который должен идти на внешний адрес.         ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:54 20-04-2017

uncleShi Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FUTURiTY Blinking amber. "PoE is off due to a fault. Noncompliant cabling or powered devices can cause a PoE port fault. Use only standard-compliant cabling to connect Cisco prestandard IP Phones and wireless access points or IEEE 802.3af-compliant devices. You must remove any cable or device that causes a PoE fault." Учитывая что: Цитата: в коммутатор заведены устройства 100% без PoE то можно: "power inline never". Чтоб разобраться: "logging event power-inline-status", "show controllers power inline", "show power inline", ну и про "show logg" не забывайте.   PS правда есть нюанс. "You should not connect a Cisco powered device to a port that has been configured with the power inline never command.", порт может свалиться в err-disab.   Всего записей: 3023 | Зарегистр. 29-05-2003 | Отправлено: 20:43 26-04-2017 | Исправлено: uncleShi, 20:44 26-04-2017

uncleShi Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FUTURiTY Мдя...   Цитата: как отключить PoE на всех портах коммутатора? Код: #conf t #interf rang g1/0/1 -1/0/24(48) #power inline never #exit #wr mem   Цитата: какие могут быть проблемы после отключения PoE, если до Cisco Catalyst 2960-X в сети работал древний коммутатор без PoE.   Ну написано же, ежели вы после отключения poe воткнёте, например cisco ip phone, возможно отключение порта и статус у него будет "err-disable". Цитата: понял что PoE может только давать порты 1-8 на коммутаторе до 370 Вт суммарно, так вот если отключить патчкорды с 1-8 портов коммутатора, то ошибка с PoE не проходит. Чёт вы не так прочли. На пальцах: вы можете воткнуть в коммутатор, например, 10 устройств по 37Вт, даже ежели портов 48 Цитата: И как определить по индикаторам на какой конкретно порт идет PoE ? Даж не задумывался никогда, потыкайте в кнопку "mode" на морде. Вообще я и про это тоже написал же выше: Код: #show controllers power inline   #show power inline   Цитата: Так что теперь гадать нужно? А вы как вообще им "рулите"? Взглядом? Пассами руками? Силой мысли? Через вебморду, CNA, CCP, консоль? У вас какая модель, конкретно? Конфиг?         Всего записей: 3023 | Зарегистр. 29-05-2003 | Отправлено: 19:48 27-04-2017 | Исправлено: uncleShi, 20:18 27-04-2017

vladrise Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всем привет, подскажите плиз, может кто сталкивался с проблемой настройки Cisco ADSL/IPoE (DHCP Mode или как его еще называют?)   Речь идет именно о модуле HWIC-1ADSL, т.е. о его интерфейсе "interface ATM"... конфиг вот в таком виде, поднимает все интерфейсы (и даже ADSL в showtime), а вот BV1 ip не получает... Код:   bridge irb   interface ATM0/0/0  bandwidth 20000  no ip address  logging event atm pvc state  no atm restart timer  no atm ilmi-keepalive  dsl operating-mode adsl2+ ! interface ATM0/0/0.40 point-to-point  no ip redirects  no ip unreachables  bridge-group 1  pvc 0/40   encapsulation aal5snap  ! ! interface BVI1  mac-address 9caf.cab2.58c8  ip address dhcp client-id Port-channel1  no ip redirects  no ip unreachables  no ip proxy-arp !   bridge 1 protocol ieee bridge 1 route ip       Тут пробегал вопрос по части подключения с внешним модемом,.. а это вот - модуль есть...   Буду признателен, за любые наводки по данному вопросу (гугл как-то сурово молчит) Всего записей: 7 | Зарегистр. 02-06-2007 | Отправлено: 10:52 22-05-2017

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ingmar2000   Цитата: Image downloaded, writing to flash...  do CHECK_ME, part1 is active part  tar: write error: No space left on device  sh: write error: No space left on device     Так вроде-ж очевидно что 'No space left on device'. Короче на флешке просто места не хватает дабы залить туда архив (tar) + еще нужно место на распаковку его. ---------- Да помогут Вам те боги, в которых Вы верите Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 09:39 15-06-2017

StaDen Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет, если не затруднит подскажите как сделать:   Есть роутер CISCO 2821, два провайдера (ISP1, ISP2) и маршрутизация сделана на основе local PBR. У первого провайдера появился 2-ой внешний адрес (из той же подсети) и нужно сделать чтобы часть хостов ходила через 1 IP (ISP1) а другая через 2-ой IP (ISP1), второй провайдер остается в резерве.   Добавил второй IP на интерфейс как секондари (не уверен, что так правильно), т.е interface GigabitEthernet0/1 description ISP1 ip address 192.168.1.2 255.255.255.0 secondary  ip address 192.168.1.1 255.255.255.0 ip nat outside   Создал 2 ACL в которых описываю разрешенный адреса для двух групп хостов, т.е ACL1 и ACL2   Далее хотел в настройках NAT при помощи route-map прописать 2 ACL для IP1 и IP2 (ISP1) и в этом оказалась проблема-(… Т.е   route-map RM_FOR_ ISP1 permit 10  match ip address ACL1  match interface    (нужно указать 192.168.1.1  ???))  ! route-map RM_FOR_NAT_ISP1 permit 20  match ip address ACL2 match interface    (нужно указать 192.168.1.2  ???)   ip nat inside source route-map RM _ISP1 interface GigabitEthernet0/1 overload Всего записей: 137 | Зарегистр. 04-10-2006 | Отправлено: 23:20 24-06-2017 | Исправлено: StaDen, 14:14 25-06-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору StaDen Создай пул адресов, помести туда эти 2 адреса, и пропиши его в ip nat inside вместо интерфейса. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:50 25-06-2017

StaDen Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary тоже подумал о пуле, Спасибо   Создаю пул. добавляю в него только один адрес IP2, т.к мне надо чтобы через него ходила 2 группа хостов  ip nat pool poolISP1_IP2 192.168.1.2 192.168.1.2 netmask 255.255.255.0   Далее есть два варианта NAT, какой из них правильный?   1) ip nat inside source list ACL2 pool poolISP1_IP2 overload   2) ip nat inside source route-map RM_ISP1_IP2 pool poolISP1_IP2 overload   И для двух вариантов, для первой группы хостов NAT след:   route-map RM_ISP1_IP1 permit 10  match ip address ACL1  match interface GigabitEthernet0/1   ip nat inside source route-map RM_ISP1_IP1 interface GigabitEthernet0/1 overload   и локальная политика для шлюза:   route-map RM_LOCAL_POLICY permit 10  match ip address ACL_ISP1_IP1_IP2  set ip next-hop <gateISP1> Всего записей: 137 | Зарегистр. 04-10-2006 | Отправлено: 12:43 25-06-2017 | Исправлено: StaDen, 22:02 25-06-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору StaDen Цитата: Далее есть два варианта NAT, какой из них правильный?   Оба правильные, но для разных случаев. Для нескольких провайдеров нужно использовать не source list, а source route-map   http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13739-nat-routemap.html ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:33 25-06-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oldgray ip pim bidir-enable добавить на каждом VLAN не поможет? И на всякий случай поменять на ip pim sparse-dense-mode ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:21 26-07-2017 | Исправлено: vlary, 15:22 26-07-2017

Spartac Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору посоветуйте что с роутером делать плиз:   вчера включал   aaa new-model Router(config)#aaa new-model Router(config)#aaa authentication ppp default local Router(config)#aaa authorization network default local   и вечером сохранился а про login local забыл. ночью сеанс отвалился по таймауту сейчас вместо # как обычно выдает > Если >enable % Error in authentication. Т.е. он пароль даже не спрашивает. пробовал перебирать через view >enable view Password: % Authentication failed Любые пароли, что вспоминаются - не берет строку username admin privilege 15 sec ... - не трогал ena sec или ena pass если и ставил - то лет 10 назад - забыл уже конфига более-менее свежего сохраненного тоже нет - посмотреть в 10-летней давности нашел, что ena sec или ena pass не используется, в секции line vty 0 4  login local  transport input ssh   собственно как вернуть управление? Всего записей: 72 | Зарегистр. 31-03-2005 | Отправлено: 08:24 19-09-2017 | Исправлено: Spartac, 08:28 19-09-2017

Spartac Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ну собственно так и подозревал, что единственный выход.. спасибо Всего записей: 72 | Зарегистр. 31-03-2005 | Отправлено: 10:02 19-09-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование