Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Я кажется понял - вы хотите воткнуть стандартный патчкорд (T568B) в консольный порт циски и в свитч в серверной (или допускается только патч панель, что бы не было коммутации?) дальше с другой стороны (всё-таки видимо куда выходит провод от патч панели) воткнуть уже хитро обжатый RJ45-DB9 (розетка со стороны рабочей станции тоже разведена стандартно?).
Или же от циски к патчкроду тоже надо переобжать по другому кабель с одной стороны?
 
Добавлено:
Думаю что не буду так извращаться с дотягиванием до рабочего места) У меня в серверной имеются обычные старенькие машины - тот же шлюз с Debian. Да и сервер с win2k8 имеет com порт вроде как.
А после разовой настройки уже доступ по ssh открою.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:20 10-10-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Вы уверены про распиновку? Я видел другую.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:25 10-10-2011
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Покупать почти за 3к жаба душит

Будешь во Владимире подарю, у меня их десятка два.
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 21:26 10-10-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
Эх.. Раньше каждый год ездил( Сейчас вряд ли выберусь...
Распиновку не подскажешь какая, всё-таки правильная?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:23 10-10-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd

Цитата:
Вы уверены про распиновку?  
Вполне могу ошибаться. Поскольку этих кабелей у меня, хоть не 20, как у Valery12, но пяток имеется, то их распиновкой я никогда не заморачивался. Посему взял в сети первую попавшуюся ссылку на переходник RJ45 - DB9.
Видимо, это именно переходник, а нам нужен нуль-модемный.
Вот из другого источника, там явно упомянуто, что это именно консольный для циски.
RJ45                  DB9
RTS    1    8    CTS
DTR    2    6    DSR
TXD    3    2    RXD
GND    4    5    GND
GND    5    5    GND
RXD    6    3    TXD
DSR    7    4    DTR
CTS    8    7    RTS
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:47 10-10-2011 | Исправлено: vlary, 23:56 10-10-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Да, именно такую распиновку я видел по последней найденной ссылке, которую вам и привёл...
 
p.s. Завтра на работу поеду через магазин деталей... Попробуемс) Или можно старый отрезать и зачистить разъем?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 00:26 11-10-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
Или можно старый отрезать и зачистить разъем?
Можно и так. Отрезать кусок старого сетевого кабеля вместе с разъемом, разобрать DB9-маму, и припаять ее согласно схеме.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:48 11-10-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Цитата:
Отрезать кусок старого сетевого кабеля вместе с разъемом
ну это перебор - бухта и RJ45 коннекторы в наличии в достаточном количестве... Я имел ввиду только про разобрать и зачистить DB9-маму взятую с DB9-DB9 провода от UPS'ки...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 01:10 11-10-2011
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я имел ввиду только про разобрать и зачистить DB9-маму взятую с DB9-DB9 провода от UPS'ки...
Если это кабель от APC лучше не стоит. Я помню искал схему, что бы самому такой для смарта сделать и оказалось что хрен получится это сделать просто распиновкой - там чуть ли не встроенные резисторы. Самый надежный вариант взять модемный
 
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 08:03 11-10-2011
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
Возможно ли решение подобной задачи на cisco1811 и если да, то как архитектурно реализовывать?
bridge irb (Integrated Routing and Bridging)  

 
Спасибо за комментарий, но что я получу от бриджа? Как его применить для решения моей проблемы?
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 16:06 11-10-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вай-вай-вай
Кабель собрал - работает... В HyperTerminal вышел лог загрузки циски.
Настройки трогать пока не дают - шеф бунтует(((
Мб договорюсь...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 17:40 11-10-2011 | Исправлено: Alukardd, 18:06 11-10-2011
Bock



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вопрос - если обновить до c3750-ipservicesk9-mz.150-1.SE.bin с 12.2(50)SE5           C3750-IPBASE-M, то не будет там утраты функционала?
Точнее так, не будет ли там таких косяков, как с universal прошивкой? То есть вливаю нужный иос и наслаждаюсь. Или не мучаться и залить последний из 12.2?
Всего записей: 103 | Зарегистр. 23-05-2004 | Отправлено: 19:33 11-10-2011
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Спасибо за комментарий, но что я получу от бриджа? Как его применить для решения моей проблемы?

скажем fa0/0 смотрит на провайдера, fa0/1 в локалку
создаем в локалке два VLAN, 10 внутренняя "серая" сетка, 20 машины с "белыми" адресами
создаем для каждого VLAN сабинтерфейс fa0/1.10 и fa0/1.20
делаем бридж между fa0/0 и fa0/1.20
делаем BVI интерфейс самого роутера в этом бридже
service policy на таких интерфейсах вроде работает
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 21:11 11-10-2011
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
Спасибо за комментарий, но что я получу от бриджа? Как его применить для решения моей проблемы?
 
скажем fa0/0 смотрит на провайдера, fa0/1 в локалку  
создаем в локалке два VLAN, 10 внутренняя "серая" сетка, 20 машины с "белыми" адресами  
создаем для каждого VLAN сабинтерфейс fa0/1.10 и fa0/1.20  
делаем бридж между fa0/0 и fa0/1.20  
делаем BVI интерфейс самого роутера в этом бридже  
service policy на таких интерфейсах вроде работает

 
не допонимаю.
"создаем для каждого VLAN сабинтерфейс fa0/1.10 и fa0/1.20 "
понятно как сделать подинтерфейс на f0.10 )
но как сделать Vlan и включить туда L3 сабинтерфейсы? )
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 22:33 11-10-2011
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но как сделать Vlan и включить туда L3 сабинтерфейсы? )  

fa0/1 должен быть подключен к транковому порту коммутатора на котором созданы нужные виланы.
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 23:01 11-10-2011
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
*fa0/1 должен быть подключен к транковому порту коммутатора на котором созданы нужные виланы*
 
от провайдера обычный эзернет из медиаконвертера )
с коммутатором былобы проще. но его пока нет )
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 23:04 11-10-2011 | Исправлено: zubastiy, 23:06 11-10-2011
Auxilium

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день
Есть 2 подсети друг друга не видят (10.1.10.0 и 10.1.12.0)
Суть проблемы
На одной стороне сеть 10,1,10,0 - на другой 10,1,12,0
Соединены между собой по VPN каналу через шлюз 10,1,10,15
если прописать на компе, допустим 10.1.10.5, роут на этот шлюз, вторая подсеть пингуется (10.1.12.1)
Задача прописать роут, что бы весь трафик на 10,1,12,0 шел через шлюз 10,1,10,15.
 
//------------------
PIX Version 6.3(5)
interface ethernet0 100full
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
domain-name xxxxx
fixup protocol dns maximum-length 512
no fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
no fixup protocol http 80
fixup protocol pptp 1723
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
no fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list out_acl permit icmp any any
access-list out_acl permit tcp any eq domain any eq domain
access-list out_acl permit tcp any eq smtp any eq smtp
access-list out_acl permit tcp any eq www any eq www
access-list out_acl permit tcp any eq ssh any eq ssh
access-list out_acl permit tcp any interface outside eq smtp
access-list out_acl permit tcp any interface outside eq domain
access-list out_acl permit udp any interface outside eq domain
access-list out_acl permit tcp any interface outside eq www
access-list out_acl permit tcp any interface outside eq ftp
access-list out_acl permit tcp any interface outside eq ftp-data
access-list out_acl permit tcp any interface outside eq 3389
access-list out_acl permit tcp any interface outside eq ssh
access-list out_acl permit tcp any interface outside eq pptp
access-list out_acl permit udp any interface outside eq 1723
access-list in_acl permit ip host 10.1.10.140 any
access-list in_acl permit ip host 10.1.10.225 any
access-list in_acl permit ip host 10.1.10.233 any
access-list in_acl permit ip host 10.1.10.194 any
access-list in_acl permit ip host 10.1.10.124 any
access-list in_acl permit ip host 10.1.10.150 any
access-list in_acl permit ip host 10.1.10.13 any
access-list in_acl permit ip 10.1.10.0 255.255.255.0 198.7.0.0 255.255.255.0
access-list in_acl permit ip any any
access-list in_http remark Block direct http access
access-list in_http permit ip host 10.1.10.227 any
access-list in_http permit ip host 10.1.10.233 any
access-list in_http permit ip host 10.1.10.158 any
access-list in_http permit ip host 10.1.10.13 any
access-list in_http permit ip host 10.1.10.150 any
access-list in_http permit ip host 10.1.10.250 any
access-list in_http permit tcp any host 10.1.10.20 eq domain
access-list in_http permit udp any host 10.1.10.20 eq domain
access-list in_http permit ip host 10.1.10.15 any
access-list in_http permit ip host 10.1.10.16 any
access-list in_http permit ip host 10.1.10.17 any
access-list in_http permit ip host 10.1.10.18 any
access-list in_http permit ip host 10.1.10.19 any
access-list in_http permit ip host 10.1.10.20 any
access-list in_http permit ip host 10.1.10.21 any
access-list in_http permit ip host 10.1.10.22 any
access-list in_http permit ip host 10.1.10.23 any
access-list in_http permit ip host 10.1.10.24 any
access-list in_http permit ip host 10.1.10.25 any
access-list in_http permit ip host 10.1.10.26 any
access-list in_http permit ip host 10.1.10.27 any
access-list in_http permit ip host 10.1.10.28 any
access-list in_http permit ip host 10.1.10.29 any
access-list in_http permit ip host 10.1.10.66 any
access-list in_http permit tcp any host 10.1.10.20 eq www
access-list in_http permit tcp any host 10.1.10.20 eq pptp
access-list in_http permit udp any host 10.1.10.20 eq 1723
access-list in_http deny tcp any any eq www
access-list in_http deny tcp any any eq https
access-list in_http deny tcp any any eq 8080
access-list in_http deny tcp any any eq ftp
access-list in_http deny tcp any any eq telnet
access-list in_http deny tcp any any eq ftp-data
access-list in_http deny udp any any eq 20
access-list in_http deny udp any any eq 21
access-list in_http deny tcp any any eq 82
access-list in_http deny tcp any any eq 107
access-list in_http deny udp any any eq 107
access-list in_http deny tcp any any eq 115
access-list in_http deny udp any any eq 115
access-list in_http deny udp any any eq netbios-ns
access-list in_http deny tcp any any eq 137
access-list in_http deny tcp any any eq 138
access-list in_http deny udp any any eq netbios-dgm
access-list in_http deny tcp any any eq netbios-ssn
access-list in_http deny udp any any eq 139
access-list in_http deny udp any any eq 25
access-list in_http deny tcp any any eq pptp
access-list deb permit ip host 80.71.33.2 any
pager lines 24
icmp permit any outside
icmp permit any inside
mtu outside 1500
mtu inside 1500
ip address outside 192.168.11.2 255.255.255.0
ip address inside 10.1.10.1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) tcp 192.168.11.2 smtp 10.1.10.13 smtp netmask 255.255.255.255 0 0
static (inside,outside) tcp 192.168.11.2 3389 10.1.10.233 3389 netmask 255.255.255.255 0 0
static (inside,outside) udp 192.168.11.2 domain 10.1.10.250 domain netmask 255.255.255.255 0 0
static (inside,outside) tcp 192.168.11.2 domain 10.1.10.250 domain netmask 255.255.255.255 0 0
access-group out_acl in interface outside
access-group in_http in interface inside
routing interface inside
route outside 0.0.0.0 0.0.0.0 192.168.11.1 1
route inside 10.1.12.0 255.255.255.0 10.1.10.15 1
route inside 198.7.0.0 255.255.0.0 10.1.10.2 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server TACACS+ max-failed-attempts 3
aaa-server TACACS+ deadtime 10
aaa-server RADIUS protocol radius
aaa-server RADIUS max-failed-attempts 3
aaa-server RADIUS deadtime 10
aaa-server LOCAL protocol local
aaa authentication ssh console LOCAL
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
dhcpd address 10.1.10.5-10.1.10.200 inside
dhcpd dns *.*.*.* *.*.*.*.*
dhcpd lease 3600
dhcpd ping_timeout 750
: end
Всего записей: 30 | Зарегистр. 06-04-2011 | Отправлено: 10:39 17-10-2011
misteric



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите настроить Cisco SRP541W-E-K9
Не могу найти меню, для настройки обычного ВПН тунеля на впн сервер.
Где указать PPTP, IP и логин с паролем? Чтобы войти в сеть....
Всего записей: 4 | Зарегистр. 15-02-2010 | Отправлено: 11:27 17-10-2011
NskRonin



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем здрасти, нужна помощь зала )
 
У меня есть Cisco 1811 есть ли у кого нибудь полный мануал (будет супер если русский)?
 
И еще есть ли вообще какие нибудь приколы в настройке? Мне кстати она досталась уже настроенная и я не могу понять как нужно загружать конфиг? какой фаил является файлом конфига (на съемной флешке там 3 конфига)?
 
В общем если чего то не написал - готов дополнить чего не хватает

----------
Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
/Конфуций/
Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 06:17 01-11-2011
slut



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
misteric
А нигде, официально циско не умеет быть pptp-клиентом, только сервером.
Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 12:08 01-11-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru