Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

EgenNik285 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спасибо все заработало Всего записей: 12 | Зарегистр. 07-12-2005 | Отправлено: 15:04 07-07-2011

sarti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Немного непрофильный вопрос: нужно набить голову "с нуля" теорией для дальнейшей сдачи экзаменов (практика есть, но она как у Тарзана с его английским: правильно и вовремя говорить - говорю, а что именно говорю - не понимаю, т.к. говорю по "мышечной памяти"). Короче, выбрал несколько АУЦ, но у них разный статус: CLP, CLSP и LPA. В АУЦ с каким статусом мне будет предпочтительнее пойти? Т.е. на статус АУЦ можно смело плевать или история обучения будет где-то храниться?   Самостоятельное обучение, кстати, не предлагать - сейчас в стадии закрытия MCSE (как раз посредством самообучения), так что оба полушария нуждаются в принудительной загрузке данных извне, и из-под палки Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 08:25 13-07-2011

sav069 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, попробовал сегодня накатить новый иос c3900-universalk9-mz.SPA.151-3.T.bin и такой c3900-universalk9-mz.SPA.151-4.M1.bin  Проблема в том, что после этого перестают регистрироваться телефоны на CCME выдают превышено количество возможных телефонов. Откатился назад все работает. Никто не сталкивался?? Такое ощущение, что лицензия слетает... Всего записей: 35 | Зарегистр. 14-12-2005 | Отправлено: 10:09 18-07-2011

Neptunas Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую всех! Помогите, пожалуйста настроить Cisco1841, подключенный к beeline l2tp. За основу взят конфиг отсюда:Ссылка, но в Интернет выйти так и не получилось подключение l2tp устанавливается на некоторое время...и обрывается running-config: Код:   ! version 15.1 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Cisco1841 ! boot-start-marker boot-end-marker ! ! logging buffered 4096 errors enable secret 5 xxxxxxxxxxxxxxx ! aaa new-model ! ! aaa authentication login default local aaa authorization network default none   ! ! aaa session-id common ! dot11 syslog ip source-route ! ! ip cef no ip bootp server ip domain name corbina.ru ip name-server 85.21.192.3 ip name-server 213.234.192.8 ip name-server 213.234.192.7 no ipv6 cef l2tp-class class1 ! ! multilink bundle-name authenticated ! crypto pki token default removal timeout 0 ! ! redundancy ! ! ip tcp synwait-time 10 ip tcp path-mtu-discovery ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh version 2 pseudowire-class class1  encapsulation l2tpv2  ip local interface FastEthernet0/0 ! ! interface FastEthernet0/0  ip address dhcp  ip nat outside  ip virtual-reassembly in  ip tcp adjust-mss 1452  speed auto  full-duplex  no mop enabled ! interface FastEthernet0/1  ip address 192.168.2.1 255.255.255.0  ip broadcast-address 192.168.2.0  ip nat inside  ip virtual-reassembly in  duplex auto  speed auto ! interface Serial0/0/0  no ip address  shutdown  clock rate 2000000 ! interface Virtual-PPP5  ip address negotiated  no ip proxy-arp  ip flow ingress  ip nat outside  ip virtual-reassembly in  ip tcp adjust-mss 1460  no peer neighbor-route  ppp pfc local request  ppp pfc remote apply  ppp encrypt mppe auto  ppp authentication chap callin  ppp chap hostname 089xxxxxxx  ppp chap password 7 xxxxxxxxxxxxxxxxxxxx  no ppp chap wait  ppp ipcp route default  no cdp enable  pseudowire 85.21.0.253 10 pw-class class1 ! ip forward-protocol nd ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! ! ip dns server ip nat inside source list lan interface FastEthernet0/0 overload ip nat inside source list wan interface Virtual-PPP5 overload ip route 0.0.0.0 0.0.0.0 Virtual-PPP5 permanent ip route 10.0.0.0 255.0.0.0 FastEthernet0/0 dhcp ip route 83.102.146.96 255.255.255.224 FastEthernet0/0 dhcp ip route 85.21.0.0 255.255.0.0 FastEthernet0/0 dhcp ip route 89.179.135.67 255.255.255.255 FastEthernet0/0 dhcp ip route 195.14.0.0 255.255.0.0 FastEthernet0/0 dhcp ! ip access-list extended lan  permit ip 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255  permit ip 192.168.2.0 0.0.0.255 195.14.0.0 0.0.255.255  permit ip 192.168.2.0 0.0.0.255 85.21.0.0 0.0.255.255  permit ip 192.168.2.0 0.0.0.255 83.102.146.0 0.0.0.31 ip access-list extended wan  permit ip 192.168.2.0 0.0.0.255 any ! logging esm config logging trap errors no cdp run ! ! control-plane ! banner login ^CTHIS SYSTEM IS RESTRICTED TO AUTHORIZED USERS FOR AUTHORIZED USE ONLY.^C ! line con 0  transport output telnet  speed 57600 line aux 0  transport output telnet line vty 0 4  transport input telnet ssh ! scheduler allocate 20000 1000 ntp update-calendar ntp server 85.114.26.194 prefer source FastEthernet0/0 end   P.S. заодно вопрос - как посмотреть логи по этому интерфейсу? Всего записей: 304 | Зарегистр. 31-10-2006 | Отправлено: 23:54 18-07-2011

zubastiy Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день.     Подскажите какой вариант отказоусточивости передачи данных выгоднее.         Центральный офис, удаленный офис, два провайдера предоставляют L3, в центральном офисе CORE ROUTER разгребает всякий трафик из других сетей.   В центральном офисе стоят два рутера от провайдеров. На CORE прописан маршрут до удаленного офиса через первого провайдера.   В случае аварии на первом провайдере руками меняем маршрут на CORE и маршрут по умолчанию на удаленной циске.   Нужна какая либо автоматизация процесса. Пока вижу два пути. route-map с двумя next-hop   или трекинг состояния (пинг внешнего интерфейса удаленной циски) с event manager applet для перезаписи маршрутов.   Какой путь более выгодный - идеологически правильный? Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 14:49 22-07-2011 | Исправлено: zubastiy, 14:50 22-07-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zubastiy Цитата: AS не подходит - ибо это просто каналы передачи данных от двух разных провайдеров. Без какого либо интернета. Читай хотя бы википедию: Автономная система (Интернет) ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:44 24-07-2011

BalovNick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! Я совсем новичок в цисках. Подскажите, пожалуйста, как сделать вот такое: Есть catalyst 3750 допустим буду использовать 8 портов (или они кажется правильнее интерфейсы называются). 1-ый порт должен уметь обмениваться трафиком только со 2-м. А также со 2-го по 8-ой все между собой должны уметь "общаться", но не с 1-ым!   Завтра уже нужно настроить так, никак не могу найти в и-нете решения. Помогите! Всего записей: 101 | Зарегистр. 19-05-2006 | Отправлено: 02:24 26-07-2011

flipside Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток, имеется Cisco 506e (pix 6.3) настроен VPN, клиент подключается но не может пинговать внутреннюю сеть, подскажите в чем может быть проблема. Спасибо.     Код: PIX Version 6.3(5) interface ethernet0 auto interface ethernet1 auto nameif ethernet0 outside security0 nameif ethernet1 inside security100 enable password syqm/Nlg.ZeQeSqf encrypted passwd 2KFQnbNIdI.2KYOU encrypted hostname pixfirewall domain-name ciscopix.com fixup protocol dns maximum-length 512 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol tftp 69 names access-list vpnpool permit ip 192.168.0.0 255.255.255.0 192.168.1.0 255.255.255.0   pager lines 24 mtu outside 1500 mtu inside 1500 ip address outside 79.120.**.** 255.255.255.248 ip address inside 192.168.0.250 255.255.255.0 ip audit info action alarm ip audit attack action alarm ip local pool vpnpool 192.168.1.1-192.168.1.250 mask 255.255.255.0 pdm logging informational 100 pdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 0 access-list vpnpool route outside 0.0.0.0 0.0.0.0 79.120.38.209 1 timeout xlate 0:05:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout sip-disconnect 0:02:00 sip-invite 0:03:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+   aaa-server TACACS+ max-failed-attempts 3   aaa-server TACACS+ deadtime 10   aaa-server RADIUS protocol radius   aaa-server RADIUS max-failed-attempts 3   aaa-server RADIUS deadtime 10   aaa-server LOCAL protocol local   http server enable http 79.120.**.*** 255.255.255.248 outside http 192.168.0.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable sysopt connection permit-ipsec crypto ipsec transform-set myset esp-des esp-md5-hmac   crypto dynamic-map dynmap 10 set transform-set myset crypto map mymap 10 ipsec-isakmp dynamic dynmap crypto map mymap interface outside isakmp enable outside isakmp identity address isakmp nat-traversal 20 isakmp policy 10 authentication pre-share isakmp policy 10 encryption des isakmp policy 10 hash md5 isakmp policy 10 group 2 isakmp policy 10 lifetime 86400 vpngroup mskdig address-pool vpnpool vpngroup mskdig dns-server 192.168.0.1 vpngroup mskdig wins-server 192.168.0.1 vpngroup mskdig default-domain digmsk.local vpngroup mskdig split-tunnel vpnpool vpngroup mskdig idle-time 1800 vpngroup mskdig password ******** telnet timeout 5 ssh timeout 5 console timeout 0 terminal width 80         Route print   Код:   Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрик           0.0.0.0          0.0.0.0      192.168.3.1     192.168.3.22     20     79.120.**.***  255.255.255.255      192.168.3.1     192.168.3.22    100         127.0.0.0        255.0.0.0         On-link         127.0.0.1    306         127.0.0.1  255.255.255.255         On-link         127.0.0.1    306   127.255.255.255  255.255.255.255         On-link         127.0.0.1    306       192.168.0.0    255.255.255.0      192.168.1.2      192.168.1.1    100       192.168.1.0    255.255.255.0         On-link       192.168.1.1    276       192.168.1.1  255.255.255.255         On-link       192.168.1.1    276     192.168.1.255  255.255.255.255         On-link       192.168.1.1    276       192.168.3.0    255.255.255.0         On-link      192.168.3.22    276       192.168.3.1  255.255.255.255         On-link      192.168.3.22    100      192.168.3.22  255.255.255.255         On-link      192.168.3.22    276     192.168.3.255  255.255.255.255         On-link      192.168.3.22    276         224.0.0.0        240.0.0.0         On-link         127.0.0.1    306         224.0.0.0        240.0.0.0         On-link      192.168.3.22    276         224.0.0.0        240.0.0.0         On-link       192.168.1.1    276   255.255.255.255  255.255.255.255         On-link         127.0.0.1    306   255.255.255.255  255.255.255.255         On-link      192.168.3.22    276   255.255.255.255  255.255.255.255         On-link       192.168.1.1    276   Всего записей: 12 | Зарегистр. 01-06-2006 | Отправлено: 16:11 28-07-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование