Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexnov66  
cisco_collection_support
https://t.me/+dDkgC6YKCss1NjY0
Спрашивай там. Там в основном сидят профи, потому сразу обозначь, что с цисками ранее дел не имел. Не все возьмутся тебе помочь, потому без обид.


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12246 | Зарегистр. 10-12-2003 | Отправлено: 06:55 15-11-2024 | Исправлено: ipmanyak, 06:56 15-11-2024
alexnov66



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Я уже перепрошил сам и на половину настроил, всё оказалось банально просто чем думалось.
 

Цитата:
Не все возьмутся тебе помочь, потому без обид

а таким помощникам я бы сказал если бы рядом стояли пару слов.
Всего записей: 1592 | Зарегистр. 29-08-2005 | Отправлено: 14:22 15-11-2024 | Исправлено: alexnov66, 14:27 15-11-2024
vfgrod

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
 
Подскажите кто знает, есть Cisco C2960X с разными прошивками 15.2(2)E7 и 15.2(4)E10.
 
Добавляю Vlan10, задаю IP 192.168.10.1, добавляю на порт команды:
interface range GigabitEthernet1/0/1 - 48
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast
exit
 
Все поднимается, и из сети 192.168.0.0/24 есть пинг на IP 192.168.10.1.
 
Делаю все то же самое на новой прошивке и пинга нет.
При прописывании интерфейсов добавляется edge
spanning-tree portfast edge.
 
Подскажите как в новой прошивке сделать:
Vlan1, IP 192.168.0.1
Vlan10 IP 192.168.10.1
Включаем ip routing и что бы из сети 192.168.0.0/24 стал доступен IP 192.168.10.1.
 
Ниже не работающий конфиг на прошивке 15.2(4)E10

Код:
 
version 15.2
no service pad
service tcp-keepalives-in
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname C2960X
!
boot-start-marker
boot-end-marker
!
logging buffered 655350
no logging console
!
username cisco privilege 15 secret 5 $1$cWY8$RQQeP51FSnAVOX/V/FMfI0
no aaa new-model
switch 1 provision ws-c2960x-48lps-l
!
ip routing
!
ip domain-name lan.local
login on-failure log
login on-success log
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
port-channel load-balance src-dst-ip
!
vlan internal allocation policy ascending
!
interface FastEthernet0
 no ip address
 no ip route-cache
 shutdown
!
interface GigabitEthernet1/0/1
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/2
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/3
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/4
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/5
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/6
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/7
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/8
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/9
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/10
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/11
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/12
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/13
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/14
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/15
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/16
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/17
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/18
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/19
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/20
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/21
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/22
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/23
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/24
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/25
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/26
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/27
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/28
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/29
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/30
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/31
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/32
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/33
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/34
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/35
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/36
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/37
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/38
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/39
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/40
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/41
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/42
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/43
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/44
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/45
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/46
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/47
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/48
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast edge
!
interface GigabitEthernet1/0/49
!
interface GigabitEthernet1/0/50
!
interface GigabitEthernet1/0/51
!
interface GigabitEthernet1/0/52
!
interface Vlan1
 description DATA
 ip address 192.168.0.2 255.255.255.0
!
interface Vlan10
 description VOIP
 ip address 192.168.10.1 255.255.255.0
!
!
no ip http server
ip http access-class 1
ip http authentication local
ip http secure-server
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip ssh authentication-retries 2
ip ssh version 2
!
access-list 1 permit 192.168.0.0 0.0.255.255
!
line con 0
 login local
line vty 0 4
 login local
 transport input all
line vty 5 15
 login local
 transport input all
!
ntp server pool.ntp.org
!
end
 
Всего записей: 50 | Зарегистр. 22-10-2014 | Отправлено: 20:27 15-12-2024 | Исправлено: vfgrod, 20:45 15-12-2024
jSergey

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Маршрутизатор Cisco 881-SEC-K9. К Vlan20 (IP-адрес 10.84.69.2) привязан порт FastEthernet0, к которому подключен неуправляемый коммутатор локальной сети. К Vlan30 (IP-адрес 172.34.12.160) привязан порт FastEthernet1, к которому подключен VPN-модем. С компьютеров локальной сети пингуются и открываются в веб-браузере некоторые IP-адреса VPN-сети. Хочу спросить: как сделать, чтобы из одного из компьютеров локальной сети (например, с IP-адресом 10.84.69.17) открывался только один определённый IP-адрес VPN-сети, например, 10.267.41.55, открытие всех других IP-адресов было бы запрещено? Причём это должно касаться только одного из компьютеров локальной сети (с IP-адресом 10.84.69.17), на других компьютерах локальной сети должны открываться все доступные IP-адреса VPN-сети.
Всего записей: 30 | Зарегистр. 21-02-2004 | Отправлено: 19:43 05-03-2025
Rediska454545

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, настраиваю телефоны cisco 7942/7911 на астериске, прошиты под sip , все работает, но хотелось бы чтобы при наборе внутреннего номера условно 105 - отображалось бы чей это номер. когда мне идет входящий от этого 105 я вижу то это "Petrov 105".  есть ли возможность так сделать?
Всего записей: 2 | Зарегистр. 15-02-2023 | Отправлено: 13:15 30-05-2025
digital422

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Типичная конфигурация, при обращении к внешнему порту 80 пробрасываем его на внутренний сервер. Что не хватает, чтобы запрос с внутреннего сервера (на который идет проброс-192.168.123.2) при обращении к внешнему IP:80 вернулся назад? В данной конфигурации от обращается к 123.123.123.2 80 и dnat не работает.
 

Код:
 
interface Vlan1
 ip address 192.168.123.2 255.255.255.224
 ip nat inside
 ip virtual-reassembly in
!
interface FastEthernet8
 description Internet
 ip address 123.123.123.2 255.255.255.0
 ip nat outside
 ip inspect CBAC out
!
ip nat inside source static tcp 192.168.123.2 80 123.123.123.2 80 extendable
ip nat inside source list SNAT interface FastEthernet8 overload
!
ip access-list extended SNAT
 permit ip host 192.168.123.2 any
 
Всего записей: 381 | Зарегистр. 19-04-2003 | Отправлено: 12:24 18-08-2025 | Исправлено: digital422, 12:25 18-08-2025
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
digital422,
   Это не баг, а фича, называется NAT loopback
Вместо nat inside/outside настраивай nat enable,
и все должно получиться.
Либо используй вьюшки в локальном ДНС.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 10:51 19-08-2025
digital422

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Сделал на сервере через iptables -t nat -A OUTPUT, пусть сам на себя ходит по короткому пути, а не через маршрутизатор. Через вьюшки в локальном ДНС нельзя, это проверка сертификата, адрес обращения должен быть реальным.
Всего записей: 381 | Зарегистр. 19-04-2003 | Отправлено: 18:22 20-08-2025
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Через вьюшки в локальном ДНС нельзя, это проверка сертификата, адрес обращения должен быть реальным.
Сертификат выдается не на адрес, а на имя.
Никто не мешает во внутренней вьюшке присвоить локальному адресу
имя и домен те же, что внешнем интерфейсе.
У меня так годами работал почтовик и прочие хосты с двумя интерфейсами.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 13:32 24-08-2025
sergio147



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья, подскажите, по возможности, как докопаться до проблемы  
 
доступ до корп. ресурсов через Cisco AnyConnect (4.08.03025 у нас, если что) с домашнего компа.
 
С недавнего времени пропал доступ к корп.ресурсам, хотя логинится нормально
 
Можно с помощью клиента какие-нибудь логи собрать, чтобы понять, почему нету доступа до ресурсов? Или это только со стороны сервера можно посмотреть нормально?
 


----------
Есть многое на свете, друг Гораций,
что неподвластно нашим мудрецам
Всего записей: 2448 | Зарегистр. 28-10-2006 | Отправлено: 17:22 26-08-2025
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sergio147 Кроме пинга и снятия трассы ничего на клиенте не сделать, тем более, что коннект есть. Проверять маршрутизацию и правила фаерволов на пограничном рутере и на корп.ресурсах.  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12246 | Зарегистр. 10-12-2003 | Отправлено: 04:49 27-08-2025
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru