Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
vlh

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У циски нет ограничений на размер акцесс-листов, кроме имеющейся свободной памяти  и допустимой загрузки процессора.

мое первое оборудование от cisco и такая хорошая новость
я так понимаю памяти и процессора у него хватит прожевать 500 листов?
Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 14:02 03-04-2012
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlh
Цитата:
я так понимаю памяти и процессора у него хватит прожевать 500 листов?
Не листов, а правил в листе (листах). У циски такой порядок их нумерации:  

Код:
Cisco1(config)#access-list ?
  <1-99>            IP standard access list
  <100-199>         IP extended access list
  <1000-1099>       IPX SAP access list
  <1100-1199>       Extended 48-bit MAC address access list
  <1200-1299>       IPX summary address access list
  <1300-1999>       IP standard access list (expanded range)
  <200-299>         Protocol type-code access list
  <2000-2699>       IP extended access list (expanded range)
  <2700-2799>       MPLS access list
  <300-399>         DECnet access list
  <600-699>         Appletalk access list
  <700-799>         48-bit MAC address access list
  <800-899>         IPX standard access list
  <900-999>         IPX extended access list
  dynamic-extended  Extend the dynamic ACL absolute timer
  rate-limit        Simple rate-limit specific access list



----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:49 03-04-2012
vlh

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не листов, а правил в листе (листах)

я понял, не правильно выразился.

Цитата:
#access-list ?

а вот этого у меня нет в конфигурации.
есть только:

Код:
console(config)# management access-list  
  WORD<1-32>           Specifies the access list name.

я так понимаю можно создать от 1-32 access-listов с неорганиченным количеством правил в каждом, ограничены они только количеством памяти и производительностью процессора?
 
P.S.
еще нашел:

Код:
console(config)# ip access-list  
  WORD<0-32>           Specify the ACL name.
Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 17:04 03-04-2012 | Исправлено: vlh, 17:10 03-04-2012
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlh
Цитата:
я так понимаю можно создать от 1-32 access-listов с неорганиченным количеством правил в каждом
  Правильно.

Цитата:
а вот этого у меня нет в конфигурации
Естественно. У тебя же просто коммутатор, а я показал акцесс-листы роутера.
Но вообще-то твое занятие мне непонятно. Делать из свитча фаервол  - это бред.
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:11 03-04-2012
vlh

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но вообще-то твое занятие мне непонятно. Делать из свитча фаервол  - это бред.  

ну как бэ не совсем firewall, хочу ограничивать доступ к локальным ресурсам абонентам не оплатившим доступ в глобальную сеть, то есть скрипт проверят баланс абонента в биллинге и если он отрицательный заносит правило в коммутатор на запрет прохождения пакетов к локальному FTP, баланс стал положительным скрипт удаляет правило с сетевого оборудования.
в данный момент на месте cisco стоит 3526, но он имеет ограничения всего 100 правил, как бы после уплаты всех абонентов их конечно хватает, но в начале месяца большая часть не платит и правил нужно больше чем 100, в этот момент не все абоненты с отрицательным балансом заблокированы.
я понимаю что лучше всего это делать на коммутаторах доступа, загонять абонента например в гостивой vlan в котором он имеет доступ только в личный кабинет, но сеть построена можно сказать на не управляемом оборудовании, поэтому по нормальному пока сделать не получится.
Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:03 04-04-2012 | Исправлено: vlh, 00:06 04-04-2012
alespopov



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlh
Ну а почему-б тогда не заплативших не добавлять в один, блокирующий, ACL ?
Ну а вообще я-б рассмотрел блокирование, если нужен только FTP, в самом FTP сервере, который умеет работать с базами данных. И там уже блокировать доступ динамически по IP. Для win: ws_ftp server например, а для юниксов думаю полно их.


----------
Да помогут Вам те боги, в которых Вы верите
Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 08:34 04-04-2012 | Исправлено: alespopov, 17:27 04-04-2012
JonJonson



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну а почему-б тогда не заплативших не добавлять в один, блокирующий, ACL ?

Вообще-то ACL сиско системс разрешающие и последнее (не отображаемое правило) deny any any. Как-то принято разрешать дозволенное и об остальном не думать.
Всего записей: 135 | Зарегистр. 22-05-2004 | Отправлено: 09:24 04-04-2012
alespopov



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
JonJonson
Вероятно я не совсем понятно выразился про блокирующий ...
Никто не запрещает последним записать правило allow any any
А вот блокируемые IP, явно прописать как deny.
 
Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 10:17 04-04-2012
vlh

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну а почему-б тогда не заплативших не добавлять в один, блокирующий, ACL ?  

так я не спорю, конечно в один лист, а не для каждого IP свой лист.
 

Цитата:
Ну а вообще я-б рассмотрел блокирование, если нужен только FTP, в самом FTP сервере, который умеет работать с базами данных. И там уже блокировать доступ динамически по IP. Для win: ws_ftp server например, а для юниксов думаю полно их.  

этот сервер умеет делать альянсы дисков? то есть например имеется два физических диска, а клиент подключившись к такому FTP серверу и зайдя в корневой каталог видит все каталоги с двух дисков как будто они расположены на одном диске, и так же как управлять таким сервером? он понимает работу скриптов? который берет с биллинга информацию о балансе и отправляет например через телнет заблокировать данный IP.
Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 16:19 04-04-2012
junkware



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ESX091
 
Нашел решение: на ISG настраивается radius–proxy (для 7200 или ASR) или dhcp–radius–proxy (для ASR), а на WLC в качестве radius сервера указывается ISG. В итоге вся аутентификация идет централизованно от ISG и имеем полноценный IPoE без необходимости подымать портал.
Всего записей: 56 | Зарегистр. 11-09-2002 | Отправлено: 17:06 06-04-2012 | Исправлено: junkware, 17:07 06-04-2012
mirba

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем!
Прошу помочь прикрутить QoS к ЦИСКЕ 2811!
дело в том что начальство решило запустить айпи телефон по локальной сети нашей организации, без QoS сразу дает о себе знать очередь пакетов VoIP (застревают )что не дает нормально говорить по телефону(софтфоны через программу p2p VoIP)!
схема и сервисы сети:
центральный роутер-2811(выход в инет, причем через два провайдера, и свитчи к нему локалка головного), 4 филиала на циске  C850 Software (C850-ADVSECURITYK9-M), Version 12.4(4)T7, REL -топология звезда
центральный циско с филиалами через VPNL2 подключены(местный провайдер такую услугу предоставляет, 5 точек телефонных линий)
 
по мимо айпи телефона работают по приоритету:
1) бизнес приложение фирмы
2) прокси сервер через которую выходят филиалы в инет
3) джаббер опенфае
3) сервер почтовик керио
4)...  
так собственно вопрос в каком участке нужно QoS настроить на центарльном циске или на филиальских и самое главное как это все настраивается??? я новичок в цисках!
Всего записей: 39 | Зарегистр. 06-04-2011 | Отправлено: 17:24 12-04-2012 | Исправлено: mirba, 17:42 12-04-2012
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
настраивать надо там, где проблемы с работой войса.
 
что касается самой настройки - то как-бы гугль никто не отменял
 
Добавлено:
P/S/ чето мне кажется, что уже все давно за тебя сделано
 
interface FastEthernet0/0  
 auto qos
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 17:39 12-04-2012
mirba

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
включил аутокуос
вот, и что это означает? мне бы для UDP пакетов включить, а здесь как бе к DNS пакетоам разрешен?
 
c2811#sh auto qos
 !
 policy-map AutoQoS-Policy-Fa0/1
  class AutoQoS-Management-Fa0/1
   bandwidth remaining percent 1
   set dscp cs2
  class class-default
   fair-queue
 !
 class-map match-any AutoQoS-Management-Fa0/1
  match protocol dns
 
FastEthernet0/1 -
 !
 interface FastEthernet0/1
  service-policy output AutoQoS-Policy-Fa0/1
c2811#
 
 
 
Добавлено:
но проблема в том что это авто квос не хочет на интерфейсе который на филиалы смотрит не делает
кода добавляю пишет
 
no autoqos data discovered
 
вот лог:
 
c2811(config)#interface Fa0/2/2
c2811(config-if)#auto discovery qos
c2811(config-if)#auto qos
No AutoQoS data discovered
c2811(config-if)#
Всего записей: 39 | Зарегистр. 06-04-2011 | Отправлено: 11:58 13-04-2012
Neptunas

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
уважаемые знатоки, подскажите, пожалуйста, - что за херь с моей железкой (надеюсь ни с головой и не руками)! Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 15.1(4)M1, RELEASE SOFTWARE (fc1) нет доступа извне по https, исключительно по дефолтному. 443 порту! (если ставить, к примеру, ip http secure-port 4430, то все прекрасно работает).
из-за этой байды не могу опубликовать web-сервер в локальной сети по протоколу https!
 
мой конфиг:
Всего записей: 304 | Зарегистр. 31-10-2006 | Отправлено: 11:40 20-04-2012
halsser



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как правильно настроить DNS сервер на cisco?
Всего записей: 8 | Зарегистр. 29-07-2011 | Отправлено: 21:51 22-04-2012
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
halsser

Цитата:
Как правильно настроить DNS сервер на cisco?
Правильно будет поднять в сети нормальный DNS сервер, оставив кесарю кесарево, а слесарю слесарево.
Ибо циска имеет весьма рудиментарный DNS сервер.
Но если месье предпочитает нетрадиционный секс, то где-то так:

Код:
ip dns server
ip dns primary website.com soa ns.website.com admin.website.com 86400 3600 1209600 86400
ip host website.com ns ns.website.com
ip host website.com mx 10 mail.website.com
ip host ns.website.com 192.168.0.1 ! router's IP address
ip host www.website.com 192.168.0.2
ip host website.com 192.168.0.2 ! alternate for www.website.com
ip host mail.website.com 192.168.0.3
 



----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 22:26 22-04-2012 | Исправлено: vlary, 22:29 22-04-2012
suzzzzzz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть cisco 1921  
у нее есть usb console, подключаю к компу через mini usb  
Ставлю дрова, в системе определяется как com3  
подключаю через putty и тишина...
 
ps Все дело в кабеле, проблема не актуальна. Спасибо
Всего записей: 19 | Зарегистр. 04-09-2007 | Отправлено: 12:50 25-04-2012 | Исправлено: suzzzzzz, 14:18 25-04-2012
Andru75

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
Всего записей: 18 | Зарегистр. 26-04-2012 | Отправлено: 14:29 26-04-2012
alespopov



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Andru75
Зачем все-то скрывать, можно было только сам конфиг. И хоть-бы написали кто чего куда подключена, в какие порты. Ну да ладно, а по делу:
interface GigabitEthernet0/0
shutdown
и аналогичный на 0/1 вероятно, как я смог догадаться, и есть проблема.
Надо выполнить:
#conf t
)interface GigabitEthernet0/0
)no shutdown
)exit
...
 
 


----------
Да помогут Вам те боги, в которых Вы верите
Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 14:39 26-04-2012
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alespopov
Цитата:
Зачем все-то скрывать, можно было только сам конфиг
Это нубам автоматически такой цих с гвоздями. Ибо тегом  more сами они практически никогда не пользуются.
Andru75 Ты думаешь, с такой строчкой в конфиге
Код:
no ip routing  
у тебя интернет когда-нибудь появится?
И что это еще за зверь?
Код:
 ip route 0.0.0.0 0.0.0.0 Null0 255  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:05 26-04-2012 | Исправлено: vlary, 15:11 26-04-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru