Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
potapale

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И так, решил сеть бить на Vlan -точнее создать ещё одну подсеть.
 
Имеем - isa 2006 (ip 10.10.1.7) воткнута в роутер cisco 1811 (ip 10.10.1.3).
В cisco воткнуты так же остальные серверы  и свитчи с пользователями.
Так как на сервере isa некуда уже всталять сетевые карточки, решил прибегнуть к делению сети на cisco.
В циско сделал два Vlan.
Первый vlan 1 связан с портами fastethernet 2-8
Второй vlan 2 свзяан с портом fastethernet 9
У первого vlan ip 10.10.1.3
У второго vlan ip 10.10.2.3
 
Далее делаю у себя шлюзом циско чтобы с начала разобраться с vlan.
Пингую интефейс vlan 2 (10.10.2.3) - пингуется. Интерфейс Vlan 1 пингуется так же.
Далее пингую свитч, который имеет адрес 10.10.2.1 и подключен к vlan 2 - не пингуется.
с самой циски пинги проходят
 
Ниже конфиг циско.
Внимание вопросы.
1. Как сделать так чтобы обе подсети были доступны для пользователей обеих подсетей?
 
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname NSOFRT01
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 $1$5xxs$BZX2AvFosVzALBrWKh6F2.
!
no aaa new-model
!
resource policy
!
clock timezone Moscow 3
clock summer-time Moscow date Mar 30 2003 2:00 Oct 26 2003 3:00
!
!
no ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.1.61 10.10.1.254
ip dhcp excluded-address 10.10.1.1 10.10.1.20
ip dhcp excluded-address 10.10.2.1 10.10.2.5
ip dhcp excluded-address 10.10.2.20 10.10.2.254
!
ip dhcp pool Vlan1
   network 10.10.1.0 255.255.255.0
   domain-name nanosystem.local
   dns-server 10.10.1.4 10.10.1.5  
   default-router 10.10.1.7  
   lease 8
!
ip dhcp pool nosfd01
   host 10.10.1.21 255.255.255.0
   client-identifier 0100.1d7d.43e7.00
!
ip dhcp pool Vlan2
   network 10.10.2.0 255.255.255.0
   domain-name nanosystem.local
   dns-server 10.10.1.4 10.10.1.5  
   default-router 10.10.1.7  
   lease 8
!
!
ip domain name nanosystem.local
ip name-server 10.10.1.4
ip name-server 10.10.1.5
!
!
crypto pki trustpoint tti
 revocation-check crl
 rsakeypair tti
!
crypto pki trustpoint TP-self-signed-791461412
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-791461412
 revocation-check none
 rsakeypair TP-self-signed-791461412
!
!
crypto pki certificate chain tti
crypto pki certificate chain TP-self-signed-791461412
 certificate self-signed 01
  3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030  
  30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274  
  69666963 6174652D 37393134 36313431 32301E17 0D303830 39303431 32333031  
  335A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F  
  532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3739 31343631  
  34313230 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100  
  DB7B18BD CFB327D2 B3E80F25 1EBCA7E6 CC9318FD DCAEEC1D 07604C4A 712C3BCE  
  3E27519B 6C492605 354E4DDB 0E2584A5 7E7786B7 16069B2A BC1A7111 9F832DD9  
  D82EB7F6 E995718E ABF00231 28C6B1CF 722207DA B3B91201 5C4D025C 13C1C618  
  8D78265A 95E072BA F94E5FDE A34C9369 DAFFEC26 3366FE58 D4EEAAC4 AD9C1421  
  02030100 01A37930 77300F06 03551D13 0101FF04 05300301 01FF3024 0603551D  
  11041D30 1B82194E 534F4652 5430312E 6E616E6F 73797374 656D2E6C 6F63616C  
  301F0603 551D2304 18301680 1483C281 35B20711 AD9D8823 26DF413D 0386860B  
  DA301D06 03551D0E 04160414 83C28135 B20711AD 9D882326 DF413D03 86860BDA  
  300D0609 2A864886 F70D0101 04050003 81810007 3EFE79BF 4780F4E2 6F1A9C97  
  BA523D68 B8019227 6E7CD929 9504624C 0FF4D170 C2634010 9B9CFD00 B0BFCE71  
  30625ED8 8041B3BB F96CB147 09F47921 E2D403E3 E36D363F 07855A09 57CEB9C3  
  48F49BBA ED168604 4FA80D8F 4CA07EE5 84CD9556 96AE283E 108E4F47 4C9E3EBE  
  A467988D BA4B54F3 79628C03 DEAF8E27 1D2A4B
  quit
username root privilege 15 secret 5 $1$Ne5X$6nh/tvIubPYow3uafSaPH1
!
!  
!
!
!
!
interface FastEthernet0
 no ip address
 ip nat outside
 ip virtual-reassembly
 no ip route-cache
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet1
 no ip address
 no ip route-cache
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
   switchport access vlan 2
!
interface Vlan1
 description NSOF
 ip address 10.10.1.3 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 no ip route-cache
!
interface Vlan2
 description NSOF
 ip address 10.10.2.3 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 no ip route-cache
!
interface Async1
 no ip address
 encapsulation slip
 no ip route-cache
 shutdown
!
!
!
no ip http server
ip http secure-server
!
access-list 23 permit 10.10.0.0 0.0.255.255
access-list 23 deny   any
dialer-list 1 protocol ip permit
!
!
!
!
!
!
control-plane
!
!
line con 0
line 1
 modem InOut
 stopbits 1
 speed 115200
 flowcontrol hardware
line aux 0
line vty 0 4
 access-class 23 in
 login local
 transport input ssh
 transport output none
!
!
webvpn context Default_context
 ssl authenticate verify all
 !
 no inservice
!
end
 
 
 
 
вот ещё sh ip route
 
10.0.0.0/24 is subnetted, 2 subnets
C       10.10.1.0 is directly connected, Vlan1
C       10.10.2.0 is directly connected, Vlan2

Всего записей: 6 | Зарегистр. 12-09-2008 | Отправлено: 10:05 27-10-2008
Felix



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
potapale
А на свиче шлюз указан?

----------
In My Opinion!

Всего записей: 965 | Зарегистр. 20-01-2002 | Отправлено: 11:03 27-10-2008
potapale

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нет шлюз не указан....
а смысл его указывать?(строго не ругайте - просто объясните)....если к примеру я подключаю комп к этому свитчу....пытаюсь пингануть сеть 10.10.1.0 и ничего.при этом у меня на компьютере прописан шлюз 10.10.2.3.
 
 
При этом второй свит - так же не указан шлюз и всё ок.

Всего записей: 6 | Зарегистр. 12-09-2008 | Отправлено: 11:22 27-10-2008
Felix



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
нет шлюз не указан....  
а смысл его указывать?

 
возможно я не совсем правильно понял схему сети. В кратце - шлюз не нужен, если обмен идёт в пределах одного вилана. Если нужен обмен между виланами, то тут уже нужно маршрутизировать пакеты.

Всего записей: 965 | Зарегистр. 20-01-2002 | Отправлено: 11:55 27-10-2008
potapale

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хм.....на свитче влан вообще в принципе не настроен.
Как жетогда сидя подключённым ко второму Влан (10.10.2.0) я свободно пингую шлюз 10.10.2.3?

Всего записей: 6 | Зарегистр. 12-09-2008 | Отправлено: 12:18 27-10-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
potapale
добавьте на свитче
ip default-gateway 10.10.2.3

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 12:31 27-10-2008
potapale

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если бы свитч был бы cisco, то добавил бы....а так 3com - там вэб морда....ща попробую)
 
Добавлено:
опа.....из другой сети запинговался

Всего записей: 6 | Зарегистр. 12-09-2008 | Отправлено: 13:15 27-10-2008
SergeyReutov



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем. Возник такой вопрос. Известны ip-адрес свитча, имя пользователя и пароль. Можно ли написать командный файл, чтобы при запуске его на компе, имеющем доступ к свитчу, автоматически происходило соединение со свитчем по телнету и открывались или закрывались нужные порты.  
Я создал файл enable.cmd, в нем прописал:
telnet 192.168.0.1
Соединение есть, далее доходит до запроса имени и пароля. Как теперь сделать, чтобы имя и пароль вносились автоматически и далее продолжали выполняться определенные команды?

Всего записей: 170 | Зарегистр. 23-01-2003 | Отправлено: 16:10 28-10-2008
tanzhy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
I'm from china and I can not speak Russian . I need download "CWLMS-3.x-1.5K-K9.lic" at "ftp://212.48.153.19/pub/cisco/cw/LMS/3.1/license/", What should I can do?

Всего записей: 1 | Зарегистр. 06-11-2008 | Отправлено: 04:10 06-11-2008
nbpnvkz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
Ситуация в следующем: есть два интернет-канала - основной и резервный. Есть Cisco Catalyst 2950, в которую эти каналы подключены. На текущий момент при падении основного канала ручками шатдаунится порт с основным каналом и поднимается порт с каналом резервным. Подскажите, каким образом можно это дело автоматизировать? Заранее благодарен!

Всего записей: 139 | Зарегистр. 04-07-2006 | Отправлено: 08:31 06-11-2008
lim



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tanzhy
Ask your question in private message to user slut
(простите за мой французский)
 
nbpnvkz
К сожалению Catalyst 2950 это всего лишь качественный коммутатор, хоть и производства Cisco Systems. В твоей ситуации необходим маршрутизатор.

Всего записей: 97 | Зарегистр. 13-01-2003 | Отправлено: 09:21 06-11-2008
nbpnvkz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lim
Т.е., данная железка не может автоматически отключить один порт и включить другой в случае отсутствия того же пинга? Хм... Ну а если добавить участие стороннего ПК? Например, проверяем по крону раз в три минуты доступность хотя бы гугла, и, если он недоступен, то через телнет шатдауним один порт, а второй поднимаем. Единственное, как реализовать обратное переключение, когда основной канал оживёт? Никто не реализовывал подобное?

Всего записей: 139 | Зарегистр. 04-07-2006 | Отправлено: 09:43 06-11-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
nbpnvkz
Это надо реализовывать на L3-устройстве, например, посредством ip sla

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 10:36 06-11-2008
gbcfkf



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую
Чисто теоретический вопрос:  
Есть роутер 1700 серии, у него физически есть только 1 интерфейс Fa0/0.
Что будет, если по tftp залить конфиг, в котором будет упоминаться интерфейс Fa0/1?
а) Маршрутизатор сгорит?
б) Маршрутизатор перезагрузится?
в) Маршрутизатор не позволит залить в память такой конфиг?
г) Или маршрутизатор просто проигнорирует "левые" строки в конфигурации?
Проверять на рабочем роутере как-то не охота..

Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 02:17 07-11-2008
lim



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ответ естественно
г)

Всего записей: 97 | Зарегистр. 13-01-2003 | Отправлено: 04:41 07-11-2008
zubastiy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый день.
 
есть cisco 2811
подключил в консоли выполнил setup
выставил пароли и назначил ip на внутренний интерфейс
wr  
reload
 
теперь при подключении спрашивает логин ... логин я не устанавливал, какой указывать - не понимаю.
перепробовал cisco Cisco admin - все время пишет login invalid
чего делать? )
....  
кстати, если логин будет верен, но неверен пароль - будет писать отказанно в доступе?

Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 13:38 07-11-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zubastiy
если железка новая, то там сейчас по умолчанию l/p идет cisco/cisco

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 13:35 08-11-2008
zubastiy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
железка новая.
cisco/cisco использовал для первого подключения. после выполнения setup и перезагрузки - не подходят.
 
Добавлено:
cisco/cisco - это логин пароль при включении.
после включения выполнил setup (в пунктах которого не было упоминаний о логинах вообще) после перезагрузки требует логин .... cisco Cisco admin в сочетании с cisco и установленным паролем не подошел.
смущает так же, что при попытке авторизации утверждает что login invalid даже на cisco, следовательно это какой то другой логин.
пустой логин выставить не получается.

Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 20:28 08-11-2008
lim



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zubastiy
 
Насколько я понимаю из диалога конфигурации был установлен только пароль на привилегированный режим.
Ну тогда прямая дорога тебе в ROMMON>
Здесь можешь посмотреть процедуру восстановления пароля:
http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml
Ну а потом нужно ввести логин и пароль на доступ либо в  
AAA NEW MODEL, либо в line vty 0 4 и т.д.

Всего записей: 97 | Зарегистр. 13-01-2003 | Отправлено: 11:02 10-11-2008
zubastiy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да, спасибо, confreg 0x2142 помог.
хотелось обойтись без сброса (на выходных хотел сконфигурить пока никто не работает, ... никто не работает - нет никого ктобы питание дернул )))

Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 12:04 10-11-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru