Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

BoBacTbli Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть вопрос, с которым никак разобраться не могу.   Что за активация у cisco 881? Какие функции она разблокирует и как выполняется? Дело в том, что собираюсь приобрести оный девайс (собирался 871, но по нагрузкам вроде 881 придется). Изучаю рынок б.у. cisco на всяких аукционах и случайно натолкнулся, что в 871 еще нет активации, а начиная с 881 надо через сайт получать ключевой файл и т.п. Так вот вопрос - в худшем сценарии - если приобрету устройство, а ни ключей, ни файлов с ним не будет будет ли работать с новыми версиями ios (ну купленное может уже будет идти с работающей, но покупаю в исслед. целях, так что обновлять придется рано или поздно). Как я понимаю, либо без ключа это NPE (без крипто-технологий, кроме простейших), либо без ключа вобще работать не будет. Вот что из этого, подскажите плиз. Лицензию отдельно видел баксов за 50 - поможет, придется ее покупать или она не поможет(в худшем варианте, учитывая что я не первый владелец)? Всего записей: 52 | Зарегистр. 15-12-2005 | Отправлено: 18:24 29-01-2011

BoBacTbli Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Оказалось что под видом б.у. продавали новую, в заводской упаковке с лицензией npe, так что вопросы не актуальны.   Спасибо за ответ, хотя процесс получения файла ключа на сайте действительно мне был известен, интерестно было что бы я делал, не будь у меня конвертика с ключом (PAK) и файла лицензии .lic .   Как я понимаю, чтобы использовать функционал, недоступный для npe, мало раскошелиться на сертификат от циски, надо еще и лицензироваться в ФСБ? Всего записей: 52 | Зарегистр. 15-12-2005 | Отправлено: 17:12 30-01-2011

ktoto1 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мужики. Есть необходимость сделать немного нетривиальную конфигурацию (хотя возможно и тривиальную)   Дано :     interface FastEthernet4  ip address 10.1.1.1 255.255.255.0  no ip redirects  no ip unreachables  no ip proxy-arp  ip nat outside     interface Vlan1  ip address 192.168.2.1 255.255.255.0  no ip redirects  no ip unreachables  ip nat inside   interface Dialer1  ip address negotiated  ip nat outside  ip virtual-reassembly  encapsulation ppp     хотелось бы настроить NAT следующим образом :     если идем в мир то  - то натимся на interface Dialer1 overload если идём на сети 10.0.0.0/8 или 192.168.0.0/16 - натимся на interface FastEthernet4 overload   обчитался манов аж голова чугунная. По цискам не специалист, потому не пинайне ногами.   PS : совсем забыл. Это колдовство происходит на 851 к9 . Всего записей: 415 | Зарегистр. 15-12-2004 | Отправлено: 23:28 03-02-2011 | Исправлено: ktoto1, 23:30 03-02-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ESX091 Такие вещи правильнее делать  на роут-мапах. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:55 04-02-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Где-то навскидку так: Код: ip nat inside source route-map MAP_TO_LAN interface FastEthernet4 overload ip nat inside source route-map MAP_TO_WAN interface Dialer1 overload   route-map MAP_TO_LAN permit 10  match ip address TO_LAN    match interface FastEthernet4 ! route-map MAP_TO_WAN permit 20  match ip address TO_WAN  match interface Dialer1 ! ip access-list ex TO_LAN   permit ip 192.168.0.0 0.0.255.255 10.0.0.0 0.255.255.55   deny ip any any   ip access-list ex TO_WAN   permit ip 192.168.0.0 0.0.255.255 any   permit ip 10.0.0.0 0.255.255.255 any Поскольку я не совсем понял, что у них за сеть и каковы задачи, если что-то будет не так, пусть поковыряют акцесс-листы ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:07 04-02-2011 | Исправлено: vlary, 12:10 04-02-2011

ktoto1 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary   спасибо   я зделал вот так :     ip nat inside source route-map dial1 interface Dialer1 overload ip nat inside source route-map fast4 interface FastEthernet4 overload   access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.255.255 access-list 101 permit ip 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255 access-list 102 permit ip 192.168.2.0 0.0.0.255 any   route-map dial1 permit 20  match ip address 102 ! route-map fast4 permit 10  match ip address 101 !   Вопрос только по роут мепам permit 20 и permit 10. Правильно ли я понимаю что чем больше число тем меньше приоритет роут мепа ?     плюс у меня вопрос :   если добавить в конфиг :     ip nat inside source route-map backup interface FastEthernet4 overload   route-map backup permit 30  match ip address 102   Пойдет ли весь исходящий трафик через fastethernet если по какой то причине отвалится dialer 1 ? Всего записей: 415 | Зарегистр. 15-12-2004 | Отправлено: 12:43 04-02-2011 | Исправлено: ktoto1, 12:54 04-02-2011

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ktoto1 ESX091 vlary чё-то какое-то сложноватое решение. нельзя одним аксес листом обойтись? ведь пакеты сами пойдут куда нужно, если маршрутизация в норме. Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 14:52 04-02-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ESX091 Цитата: матчиться должен входящий интерфейс, а он один для всех.   Не в этом случае. Кусок взят из реального конфига на циске, где НАТ нормально работает. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:29 04-02-2011

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ESX091 Цитата: какие еще сети за fa4 неизвестно а. ну так то да. Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 17:04 04-02-2011

ktoto1 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую всех жителей нашего замечательного форума.   Сразу предупрежу что возможно я ошибся темой. Но косвенно мой вопрос всё же относится к cisco. Возможно что ответ по существу на этот вопрос будет достоин шапки. Итак корень проблемы : Вознамерился я приобрести сапорт контракт от циско . Хочу иметь возможность иосы скачивать официально.   1)Начал изучать тему и вдруг выяснилось что этих видов сапортов такое количество что чёрт ногу сломит. Какието SMARTnet , Smart care , Smart application , Base , Sp base. Судя по описанию на циско вроде все достаточно похожи. Англичанин из меня неважный.     2)Нигде нет толкового описания, что дает продукт CON-SNT-SMS-1 , что такое CON-SNTP-SMS1, что за CON-SNT-SMS-1000. Что такое CON-SNT-C881 чем он отличается от CON-SW-881. Вобщем чего надо купить чтобы Иосы качать ? Надо под 881-K9 и 881W-GN-E-K9.     3) И еще, можно ли купить купить сапорт для 881W, а иосы качать и для 881W и для 881 ? 4) Надо ли после апгрейда 15 иоса на 15 иос танцы с бубном с лицензией ?   5) Пока писал еще придумал вопрос : Если я физически нахожусь в одной стране, а сапорт покупаю для устройства в другой есть ли какая либо разница или подводные камни?       Ещё раз прошу прощения за мои совершенно тупые вопросы. Всего записей: 415 | Зарегистр. 15-12-2004 | Отправлено: 22:04 17-02-2011 | Исправлено: ktoto1, 22:07 17-02-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ktoto1 Основная разница - в цене. И как говорится в рекламе, если не видишь разницы, то зачем платить больше? Для ваших целей вполне достаточен Cisco Base, позволяющий получить доступ к их техцентру помощи для консультаций  (TAC) и доступ к апдейтам софта в рамках вашей лицензии. Cisco SP Base - это уже для сервис-провайдеров, Cisco Application Support - это апдейт и помощь для их софтверных решений, типа колл-менеджеров и т.п. Cisco Smart Care Service вообще подразумевает мониторинг с их стороны вашего оборудования и устранение возможных неисправностей силами их специалистов. Так что лучше всего обратиться к ближайшему авторизованному партнеру, вам все объяснят, посчитают, и останется только раскрыть лопатник.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:45 17-02-2011 | Исправлено: vlary, 22:47 17-02-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите можно ли где-то нарыть полный перечень команд для IOS? Хотя бы минимальное описание к ним не помешало бы, но хотя голое дерево команд. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 23:48 17-02-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование