Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AMuHb Цитата: Кто как борется  с пропажей ntp  в новых иосах 857 циски?   В вашем случае наверное доступна команда sntp. ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:16 02-06-2011

lexapass Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужна консультация знающих людей. Проблема с передачей GRE и/или фрагментацией пакетов. Интернет-подключение подается по локалке (через цепочку коммутаторов 3750 - 3750 -  2940 - 2940).   Клиент использует стандартный инструментарий WinXP для поднятия VPN-подключения (PPTP), но получает ошибку 721. « You receive an "Error 721" error message when you try to establish a VPN connection. This issue may occur if the network firewall does not permit Generic Routing Encapsulation (GRE) protocol traffic. GRE is IP Protocol 47. PPTP uses GRE for tunneled data.»   С интернетом проблем нет, прямое подключение клиента к оборудованию провайдера также ошибок не вызывает, поэтому однозначно что-то в Cisc'ах. Просьба сориентировать в нужном направлении, куда копать. Всего записей: 566 | Зарегистр. 11-10-2004 | Отправлено: 20:20 02-06-2011

AndreySergeevich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lexapass на L3 коммутаторах могут быть ACL. Посмотрите их. IP протокол 47 должен быть открытым. А в ACL наверное TCP, UDP фигурирует. Всего записей: 178 | Зарегистр. 21-02-2007 | Отправлено: 20:49 02-06-2011

m0tif Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. возникла проблема: имеется cisco 2621 залил новый образ ios на нее из rommon'a по tftp и изменил confreg в беспамятстве на 0x1202 после чего перезагрузил. теперь маршрутеризатор отказывается загружаться вообще и реагирует на break только добавлением "----" уже к существующим как на картинке http://img862.imageshack.us/img862/8080/74133574.jpg Люди добрые,помогите побороть циску!   Добавлено: *fixed* создам лучше тему,сорри за флуд Всего записей: 4 | Зарегистр. 02-06-2008 | Отправлено: 20:57 02-06-2011

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору m0tif Да просто вы выставили скорость консольного порта в 1200 baud rate. Соответственно и соединяйтесь терминалом на этой скорости и будет вам счастье. Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 08:16 03-06-2011

kolia20 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору                 вопрос отпал Всего записей: 6 | Зарегистр. 11-10-2008 | Отправлено: 11:44 07-06-2011 | Исправлено: kolia20, 14:50 07-06-2011

miant Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, пожалуйста, как для Cisco 871 настроить удаленный доступ для управления по SSH. Само SSH у меня настроено и работает, но подключиться я могу только изнутри (из LAN). Я пробовал добавить в список ACL внешние адреса, с которых хочу управлять удаленно, но толку никакого.   Если кто ткнет меня в мануал, где это хорошо расписано, буду очень благодарен. А то у меня есть неплохая книжка по ASA - но часть команд не работает, смотрю команды IOS - там тоже есть различия. Вконец запутался в обилии доков и не могу понять, какой из них надо пользоваться.   Всего записей: 242 | Зарегистр. 10-05-2002 | Отправлено: 12:34 08-06-2011 | Исправлено: miant, 12:35 08-06-2011

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Имхо, лучше вешать acl непосредственно на line vty, что-то типа: ip access-list standard VTY-ACCESS-IN  permit 172.16.0.0 0.0.255.255  permit 88.66.44.22  deny   any log + line vty 0 15  transport input ssh  ip access-class VTY-ACCESS-IN in   Только точно описывайте подсети и узлы, с которых должен быть доступ Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 13:20 08-06-2011

miant Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я делал примерно так же, но не уверен в синтаксисе     access-list 103 remark VTY Access-class list access-list 103 remark SDM_ACL Category=1 access-list 103 permit ip 192.168.10.0 0.0.0.255 any access-list 103 permit ip xxx.ууу.116.0 0.0.0.255 any   line vty 0 4  access-class 103 in  privilege level 15   Но в циске через SDM был включен базовый файервол, может он не пускает входящий трафик. Всего записей: 242 | Зарегистр. 10-05-2002 | Отправлено: 15:23 08-06-2011

miant Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я попробовал настроить циску заново, не включая файервол - удаленный доступ заработал (все настройки и ACL остались те же, я загрузил их по tftp из старого конфига). Спасибо всем за помощь.   Нашел в инете Cookbook по IOS 12.4, вроде самое то - буду разбираться дальше. Главное, что железка уже стоит на месте, и экспериментировать по вечерам есть возможность. Но как-то неудобно работать с конфигом - особенно при корректировке списков ACL. Есть какие-нибудь online/offline редакторы с подсветкой и проверкой синтаксиса? Всего записей: 242 | Зарегистр. 10-05-2002 | Отправлено: 17:51 09-06-2011 | Исправлено: miant, 18:39 09-06-2011

ktoto1 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую мужики. Не выходит что-то каменный цветок.     Дано :     ! object-group network trusted    host 1.1.1.1 !   access-list 102 permit ip object-group trusted any access-list 102 deny   ip any any   interface GigabitEthernet0/1  ip access-group 102 in   пытаюсь пинговаться с 1.1.1.1 и парадоксально попадаю deny.   c2900-universalk9-mz.SPA.150-1.M5.bin.     подскажите плиз где туплю или паламатые обж группы ?     PS : причем если добавляю между ними   15 access-list 102 permit ip host 1.1.1.1 any , то сразу-же всё хорошо прекрасная маркиза.   Вывод : 1) я дурак 2) не пашут обж группы.   Если пункт первый плиз как их правильно применять, если второй как покрасивее решить вопрос гибкого администрирования большого количества аклов Всего записей: 415 | Зарегистр. 15-12-2004 | Отправлено: 21:46 09-06-2011 | Исправлено: ktoto1, 21:49 09-06-2011

miant Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ktoto1 Restrictions for Object Groups for ACLs: You can use object groups only in extended named and numbered ACLs. Всего записей: 242 | Зарегистр. 10-05-2002 | Отправлено: 23:44 09-06-2011

ktoto1 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ESX091   Странно однако.... Я сделал таки как советовал miant. Перебросил на неймед аклы   ip access-list extended policy  permit ip object-group trusted any  deny   ip any any   И заработало. Если у Вас работает, то таки глюк. А последнего иоса кавеиты чего-то найти не могу. Всего записей: 415 | Зарегистр. 15-12-2004 | Отправлено: 20:37 10-06-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование