Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

ktoto1 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Квик вопрос.     Имеет ли право на жизнь такой QOS или я туплю ? Идея была такая : маркируем на Vlan 1 , жмём на дайлере то что намаркировали на Влане. Поприорить хочу только исходящий.     class-map match-any MAX_PRIO  match protocol sip  match protocol rtp class-map match-any MIN_PRIO  match protocol bittorrent  match access-group name ACL_QOS_QNAP   class-map match-any QOS_VOIP  match dscp cs1 class-map match-any QOS_TORRENT  match dscp cs7   policy-map QOS_MARKING  class MAX_PRIO   set dscp cs1  class MIN_PRIO   set dscp cs7   policy-map QOS_OUTGOING  class QOS_VOIP   priority percent 15  class QOS_TORRENT   priority percent 10  class class-default   fair-queue   interface Vlan1 service-policy input QOS_MARKING interface Dialer0 service-policy output QOS_OUTGOING     Всего записей: 415 | Зарегистр. 15-12-2004 | Отправлено: 17:27 07-01-2013

mospmax Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вроде как решил вчера проблему... Нет, DHCP сервера нигде не были запущены... Проблема исчезла после удаления собственного IP адреса(10.100.11.249) из vlan 10 на 2960 и замены default-gateway 10.100.11.253 на ip routing и 0.0.0.0 0.0.0.0 10.100.5.253 на 3560.   Странно все это как-то... в эмуляторе все и так работает, да и за все время с цисками с таким не сталкивался. Причем самое удивительное, что два гейта получали ТОЛЬКО тонкие клиенты. Принтера, телефоны, ноутбуки, обычные компы - все получали нормально и без проблем. Специально даже грузил компы и ноуты по pxe - все в порядке, получают нормально. Эти же тонкие клиенты в похожей конфигурации сети в старом офисе работали без проблем... Все-таки мистика... Всего записей: 3 | Зарегистр. 01-08-2012 | Отправлено: 11:34 11-01-2013

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Господа, реально разрулить ситуацию - есть Cisco 1800, подключение идет через ADSL модем ZTE ZXV10. Модем настроен в режиме бриджа, циска дозванивается, локалный нет отлично работает. На моднме поднял WIFI, зона есть.Андроид к сети подключается, но интернета нету. В свойствах WIFI подключения на андроиде пишет айпишник 192.168.1.2 Реально настроить работу WIFI при такой конфигурации?? или надо модем переводить в роутер? Если модем будет с режиме роутера - как будет віглядеть конфигурация циски? На данный момент   interface Dialer1  mtu 1492  ip ddns update hostname host.dyndns.org  ip ddns update dyndns  ip address negotiated  ip nat outside  ip virtual-reassembly  encapsulation ppp  no ip mroute-cache  dialer pool 1  dialer-group 1  ppp authentication pap callin  ppp pap sent-username bgf_gnb@dsl.ukrtel.net password 0 12345678 !   Добавлено: Переводить модем в режим роутера и пихать его в локалку не хочется с точки зрения безопасности Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 11:48 15-01-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol Цитата: В свойствах WIFI подключения на андроиде пишет айпишник 192.168.1.2   А айпи 192.168.1.1 чей? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:39 15-01-2013

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary модема, локалка у меня идет 10.31.4.0, циска 10.31.4.1 Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 13:11 15-01-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol Можно попробовать потанцевать с бубном. Присвоить айпи тому интерфейсу, который идет к модему. Скажем, 192.168.1.254. Попробовать пинговать 192.168.1.254 с андроида, а модем и андроид с циски. Если все окей, поднять на этом интерфейсе НАТ, на андроиде каким нибудь образом сменить дефолт шлюз на 192.168.1.254 и ДНС на провайдерский. Все должно работать. Если с андроидом затык, попробовать второй вариант. WiFi на модеме сконфигурить как точку доступа. На циске создать DHCP сервер для интерфейса 192.168.1.Х, прописать там пул адресов, дефолт шлюз 192.168.1.254, нужный ДНС. Тогда по идее точка доступа должна DHCP запросы с клиента бросать на этот интерфейс, клиент будет получать от циски айпи и все дела, и все опять же должно быть хокей. Но все зависит, конечно, от реализации беспроводки в этом модеме, версия которого не озвучена. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:31 15-01-2013 | Исправлено: vlary, 14:33 15-01-2013

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary модем ZTE ZXV10 Такой нюанс - по второму варианту -   локальная сеть 10,31,4,0 модем 192,168,1,1 если я на циске пропишу ip dhcp pool WiFiLAN            network 192.168.1.0 255.255.255.0            default-router 192.168.1.1            ip dhcp excluded-addresses 192.168.1.1   не будет несоответствий.Винда ругается если адрес шлюза не в том же ай-пи диапазоне что локальный адрес?                 Добавлено: и если я правильно понимаю на модеме надо запретить dhcp   Добавлено: или   default-router - адрес циски тогда наверное надо поменять адрес модема к примеру на 10,31,4,254 Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 15:10 15-01-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol Цитата: и если я правильно понимаю на модеме надо запретить dhcp Совершенно верно для второго варианта. Цитата: Винда ругается если адрес шлюза не в том же ай-пи диапазоне что локальный адрес А с чего ей ругаться? Сеть и шлюз будут в одной сети 192.168.1.0. А вот шлюз и ДНС надо указать не модем, а циску. 192.168.1.254, как я писал, либо любой другой. И присвоить его тому интерфейсу, через который подключен модем. На поднятии PPPoE это не скажется. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:57 15-01-2013

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня адрес циски 10.31.4.1   interface FastEthernet0/0  description Eth-Link-BR-network  ip address 10.31.4.1 255.255.255.0 ....   interface FastEthernet0/1  description Link-to-ADSL-Internet-modem  ip address 192.168.201.5 255.255.255.252 .........   тогда default-router 10.31.4.1 ?   и надо ли на модеме менять адрес из 192.168.1.1 на 192.168.201.1 ?     Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 16:05 15-01-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol Цитата: тогда   default-router 10.31.4.1 ?   Нет. Цитата:  и надо ли на модеме менять адрес из 192.168.1.1 на 192.168.201.1 ? Наверное, проще на циске сменить с 192.168.201.5 на 192.168.1.Х. Он же, по идее, ни к чему в вашей сети не привязан? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:18 15-01-2013

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору и в списке доступа к нету надо указывать access-list permit ip host адрес модема или диапазон адресов из дшсп?   Добавлено: Цитата: Он же, по идее, ни к чему в вашей сети не привязан? да вроде нет , надо попробовать   default-router 192.168.1.1 ? - сам на себя? Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 16:20 15-01-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol   Код: interface FastEthernet0/1    ip address 192.168.1.254 255.255.255.0    ip nat inside ....................... interface FastEthernet0/0    description Eth-Link-BR-network    ip address 10.31.4.1 255.255.255.0     ip nat inside ....   interface Dialer1    mtu 1492    ip nat outside ..............   ip nat inside source list 120 interface Dialer1 overload .............. access-list 120 deny ip 192.168.1.0 0.0.0.255 10.31.4.0 0.0.0.255 access-list 120 deny ip 10.31.4.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 120 permit ip 192.168.1.0 0.0.0.255 any access-list 120 permit ip 10.31.4.0 0.0.0.255 any ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:44 15-01-2013

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору access-list 120 deny ip 192.168.1.0 0.0.0.255 10.31.4.0 0.0.0.255   access-list 120 deny ip 10.31.4.0 0.0.0.255 192.168.1.0 0.0.0.255 что делают ети две строки? по отдельности  access-list 120 permit ip 192.168.1.0 0.0.0.255 any - разрешаю всем WiFi клиентам доступ в нет ??  access-list 120 permit ip 10.31.4.0 0.0.0.255 any - доступ всей моей локалке в нет?- нельзя и повторюсь  default-router 192.168.1.1 - правильно ?   Добавлено: я возможно задаю глупые вопросы - с циской только начинаю разбираться   Добавлено: и у меня уже есть строка access-list 23 permit 10.31.4.0 0.0.0.255     Добавлено: ip nat inside source list 170 interface Dialer1 overload у меня раздача для локалки кому моно в нет а куму нельзя реализована в 170 листе Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 16:52 15-01-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol Цитата: что делают ети две строки? по отдельности   Две верхние строки запрещают НАТить обращение беспроводных клиентов к проводным и обратно. Эти пакеты будут просто маршрутизироваться.   Цитата: и повторюсь  default-router 192.168.1.1 - правильно ? Нет. Для вайфайных клиентов дефолт будет циска 192.168.1.254 или какой адрес ты ей назначишь. Для проводных дефолт будет 10.31.4.1. А у циски дефолт будет тот адрес, что ей даст провайдер. Так что 192.168.1.1 (айпи модема) здесь вообще не при делах. Если проводным клиентам инет не нужен, то строчки   access-list 120 permit ip 10.31.4.0 0.0.0.255 any из акцесс-листа и    ip nat inside из интерфейса можно убрать. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:02 15-01-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование