Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
понятно, бум експерементировать
 
Добавлено:
vlary

Код:
 
ip dhcp pool wifi_dhcp
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.254  
!
...
interface FastEthernet0/1
 description Link-to-ADSL-Internet-modem
 ip address 192.168.1.254 255.255.255.0
 duplex auto
 speed auto
 pppoe enable group global
 pppoe-client dial-pool-number 1
!
ip nat inside source list 120 interface Dialer1 overload
ip nat inside source list 170 interface Dialer1 overload
...
access-list 120 deny   ip 192.168.1.0 0.0.0.255 10.31.4.0 0.0.0.255
access-list 120 deny   ip 10.31.4.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 120 permit ip 192.168.1.0 0.0.0.255 any
 
access-list 170 permit ip host 10.31.4.11 any
access-list 170 permit ip host 10.31.4.12 any
access-list 170 permit ip host 10.31.4.10 any
access-list 170 permit ip host 10.31.4.14 any
 
 

 
c1841br#sh ip dhcp bin                                                          
Bindings from all pools not associated with VRF:                                
IP address          Client-ID/              Lease expiration        Type        
                    Hardware address/                                            
                    User name                                                    
192.168.1.2         5ce2.f4ef.e254          Jan 16 2013 03:26 PM    Automatic    
 
Если я правильно понял циска адрес выдала моему смартфону, а вон интернета нету , - сеть на смартфоне отличная - подключение установлено - но нет не раздается почему-то ???

Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 17:05 15-01-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а на циске инет есть ?

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 17:59 15-01-2013
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tankistua
в локалке есть, как бы я писал сюда ?
на циске яндекс пингую
c1841br#ping 87.250.251.3                                                        
                                                                                 
Type escape sequence to abort.                                                  
Sending 5, 100-byte ICMP Echos to 87.250.251.3, timeout is 2 seconds:            
!!!!!                                                                            
Success rate is 100 percent (5/5), round-trip min/avg/max = 72/76/80 ms  
 
 
Добавлено:
и как мне добраться к веб морде модема если он включен в циску, не прикольно каждый раз переключать его

Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 18:13 15-01-2013
NicNT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
можно сделать, правда нагрузка на процессор будет приличная, ключевые слова "bridge irb"
 

 
Valery12, благодарю за подсказку. На трёх интерфейсах ehwic 1ge-sfp-cu маршрутизатора Cisco 2911k9 создал три субинтерфейса соответственно gi 0/0/0.2, gi 0/1/0.2, gi 0/2/0.2:
 

Код:
 
 
interface gigabitethernet 0/0/0
no ip address
no shutdown
no cdp enable
exit
 
interface gigabitethernet 0/1/0
no ip address
no shutdown
no cdp enable
exit
 
interface gigabitethernet 0/2/0
no ip address
no shutdown
no cdp enable
exit
 
bridge irb
 
interface gigabitethernet 0/0/0.2
encapsulation dot1q native 2
bridge-group 1
exit
 
interface gigabitethernet 0/1/0.2
encapsulation dot1q native 2
bridge-group 1
exit
 
interface gigabitethernet 0/2/0.2
encapsulation dot1q native 2
bridge-group 1
exit
 
bridge 1 protol ieee
bridge 1 route ip
 
interface bvi 1
 
 

 
На этом этапе всё работает нормально. Узлы одной подсети нормально пингуются  между собой при любом подключении на указанных портах. Проблема возникает с модулем es3g-24-p. Насколько я понимаю из документации и логов работы маршрутизатора, этот модуль представляет собой коммутатор, встроенный в роутер Cisco 2911k9. Коммутатор имеет внутреннее соединение с шиной роутера по портам  gi 0/25 и gi 0/26 со стороны свитча и портам gi 1/1 и gi 1/0 со стороны роутера. При этом порт gi 0/26  соединяется с портм gi 1/0. Для порта роутера так же создаю субинтерфейс:
 

Код:
 
 
interface gigabitethernet 1/0
no ip address
no shutdown
no cdp enable
exit
 
interface gigabitethernet 1/0.2
encapsulation dot1q native 2
bridge-group 1
exit
 
 

 
А для свитча загоняю его порты во 2-й vlan:
 

Код:
 
 
interface range gigabitethernet 0/1-24
no ip address
no shutdown
no cdp enable
switchport mode access
switchport access vlan 2
exit
 
interface gigabitethernet 0/26
no ip address
no shutdown
no cdp enable
switchport mode access
switchport access vlan 2
exit
 
 

 
Так вот в этом месте не наблюдается коннекта. IP-пакеты не проходят со свитча в роутер и обратно. По первоначальной схеме, конечно, работает, но система несколько ущемлена в плане адресации. Ну и просто хочется добить систему на мостах. Пробовал 26-й порт через транк,но как-то не очень получилось.
 
Как заставить свитч обмениваться "битами" с роутером? Буду признателен за любые идеи.

Всего записей: 4 | Зарегистр. 13-02-2010 | Отправлено: 19:11 15-01-2013 | Исправлено: NicNT, 19:13 15-01-2013
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Идей нет по поводу почему нет интернета по dhcp - с андроида циску пингую??????

Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 11:31 16-01-2013
artemk

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Сменили основного провайдера, теперь периодически несколько компов с утра получают ип из сетки провайдера, помогите разобраться, что не так
 
конфиг

Всего записей: 600 | Зарегистр. 02-02-2006 | Отправлено: 11:35 16-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol
Цитата:
Идей нет по поводу почему нет интернета по dhcp - с андроида циску пингую??????
Покажи конфиг циски.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 13:00 16-01-2013
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary

Код:
 
 
!
! Last configuration change at 16:34:29 KYIV Tue Jan 15 2013 by antarey
! NVRAM config last updated at 16:08:17 KYIV Tue Jan 15 2013 by antarey
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname c1841br
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local  
!
aaa session-id common
clock timezone KYIV 2
clock summer-time KYIV recurring last Sun Mar 2:00 last Sun Oct 3:00
clock calendar-valid
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool wifi_dhcp
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.254  
   dns-server 192.168.1.254  
   lease 30
!
!
no ip domain lookup
ip domain name domain.mk.ua
ip host members.dyndns.org 254.63.288.412
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip ddns update method dyndns
 HTTP
  add http://...
  remove http://a..
 interval maximum 28 0 0 0
 interval minimum 28 0 0 0
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
!
!
!
crypto pki trustpoint TP-self-signed-261599588
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-261599588
 revocation-check none
 rsakeypair TP-self-signed-261599588
!
!
crypto pki certificate chain TP-self-signed-261599588
 certificate self-signed 02
  30820249 ...
  quit
username antarey privilege 15 secret 5  
username antareyvpn password 0 ..
username kretvpn password 0 ...
!
!
!  
!
!
bba-group pppoe global
!
!
interface Tunnel0
 bandwidth 1024
 ip address 192.168.202.3 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip hold-time eigrp 1 35
 ip nhrp authentication nhrp
 ip nhrp map 192.168.202.1 217.77.210.202
 ip nhrp map multicast 357.737.215.265
 ip nhrp network-id 1
 ip nhrp nhs 192.168.202.1
 ip nhrp registration no-unique
 tunnel source Dialer1
 tunnel mode gre multipoint
 tunnel key 0
!
interface FastEthernet0/0
 description Eth-Link-BR-network
 ip address 10.31.4.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1360
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description Link-to-ADSL-Internet-modem
 ip address 192.168.1.254 255.255.255.0
 duplex auto
 speed auto
 pppoe enable group global
 pppoe-client dial-pool-number 1
!
interface Virtual-Template1
 ip unnumbered FastEthernet0/0
 peer default ip address pool vpn_pool
 no keepalive
 ppp encrypt mppe auto
 ppp authentication pap chap ms-chap
!
interface Dialer1
 mtu 1492
 ip ddns update hostname host.dyndns.org
 ip ddns update dyndns
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 no ip mroute-cache
 dialer pool 1
 dialer-group 1
 ppp authentication pap callin
 ppp pap sent-username bbb_nnn@dsl.ukrtel.net password 0 12345678
!
router eigrp 1
 redistribute connected
 network 192.168.202.0
 distribute-list 25 out
 distribute-list 24 in
 no auto-summary
!
ip local pool vpn_pool 10.31.4.200 10.31.4.230
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
no ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 170 interface Dialer1 overload
ip nat inside source static tcp 10.31.4.11 9966 interface Dialer1 9966
ip nat inside source static tcp 10.31.4.11 5651 interface Dialer1 5651
ip nat inside source static tcp 10.31.4.12 26666 interface Dialer1 26666
ip nat inside source static tcp 10.31.4.11 16666 interface Dialer1 16666
ip nat inside source static tcp 10.31.4.10 5655 interface Dialer1 5655
ip nat inside source static tcp 10.31.4.10 5670 interface Dialer1 5670
!
 
access-list 23 permit 10.31.0.0 0.0.0.255
access-list 23 permit 10.31.4.0 0.0.0.255
 
access-list 24 permit 10.31.0.0 0.0.255.255
access-list 25 permit 192.168.202.3
access-list 25 permit 192.168.107.0 0.0.0.255
access-list 25 permit 10.31.4.0 0.0.0.255
access-list 70 permit 192.168.107.1
access-list 70 permit 192.168.107.10
access-list 70 permit 192.168.107.12
access-list 170 permit ip host 10.31.4.11 any
access-list 170 permit ip host 10.31.4.12 any
access-list 170 permit ip host 10.31.4.10 any
access-list 170 permit ip host 10.31.4.14 any
access-list 170 permit ip host 10.31.4.18 any
access-list 170 permit ip host 10.31.4.5 any
access-list 170 permit ip host 10.31.4.201 any
access-list 170 permit ip host 10.31.4.2 any
access-list 170 deny   ip 192.168.1.0 0.0.0.255 10.31.4.0 0.0.0.255
access-list 170 deny   ip 10.31.4.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 170 permit ip 192.168.1.0 0.0.0.255 any
snmp-server community public RO 23
snmp-server location ......
snmp-server contact hostmater@....mk.ua
!
!
!
 
 

Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 14:15 16-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol И где же у тебя ip nat inside  для interface FastEthernet0/1 ?
И если ты указываешь циску в качестве ДНС для клиентов, то добавь в конфиг
ip dns server
ip name-server Х.Х.Х.Х (сервер провайдера или публичный ДНС типа гугловского)
По поводу доступа к модему - попробуй прописать на нем циску (192.168.1.254) дефолт шлюзом.
Тогда ты сможешь коннектиться к модему с любого офисного компа из сети  10.31.4.0

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:31 16-01-2013 | Исправлено: vlary, 14:44 16-01-2013
spasecasper

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день
не могу найти информацию, как осуществить следующую задачу
у меня стоит Cisco 2811 с 2 интерфейсами, соответственно 1 смотрим в сеть провайдера, другой в локальную сеть. Интернет прекрасно работает.
Необходимо создать правило, которое не позволит пользователям скачать более 20 Мб информачии разово, то есть оградиться от торентов и тому подобного забития трафика.
Но необходима не применять это правило к нескольким локальным адресам (например мой, гостевая вай фай точка)
буду благодарен за информацию

Всего записей: 15 | Зарегистр. 25-12-2012 | Отправлено: 15:16 16-01-2013
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
блин, провтыкал - добавил ip nat inside и все заработало на ура
Огромнейшее спасибо, жаль что на руборде карма не ведется - добавил бы тебе пару сот плюсов

Цитата:
По поводу доступа к модему - попробуй прописать на нем циску (192.168.1.254) дефолт шлюзом.  Тогда ты сможешь коннектиться к модему с любого офисного компа из сети  10.31.4.0

Имеется в виду что в настройках лан самого модема  default-router вместо 162.168.1.1 прописать 192.168.1.254 ?

Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 15:17 16-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol
Цитата:
Имеется в виду что в настройках лан самого модема  default-router вместо 162.168.1.1 прописать 192.168.1.254 ?  
Конечно. А писать  default-router на самого себя вообще не есть гуд.  
spasecasper Силами одной циски сделать это никак не получится.
Можно активировать traffic policing, netflow, снимать результаты на каком-либо компе с линуксом и БД, и при превышении кем-то лимита скриптом менять акцесс-лист на циске, зашейпив редиску по самые не балуйся.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 15:37 16-01-2013
spasecasper

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо за просветление
у меня стоит прокся usergate, в ней есть правила огланичения, но так как этот софт крайне не стабилен думал может сама циска умеет шаловливых любителей торентов грохать.
тогда буду имеьт то что имею

Всего записей: 15 | Зарегистр. 25-12-2012 | Отправлено: 16:22 16-01-2013
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
по умолчанию в модеме так и написано

Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 16:27 16-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol
Цитата:
по умолчанию в модеме так и написано
Ну, мат на форуме запрещен, а другими словами я выразить отношение к этим ребятам не могу
spasecasper
Цитата:
думал может сама циска умеет шаловливых любителей торентов грохать.  
Ну так ты бы так и написал. Я всегда отвечаю молодежи: "Пишите не то, что вы хотите сделать, а то, чего вы хотите этим добиться".
Порезать торренты можно несомненно и легко. Вот почитай статейки, эту, а потом эту.
 
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 18:04 16-01-2013
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
привет, есть шлюз cisco 506e, подскажите пожалуйста
раньше с циско не работал, с командной строкой дружу так себе, так что особо не пинайте
схема интернета такая шлюз циско -> фри бсд с проксей -> сервер 2008 с выдачей dhcp  
нужно прописать айпи компа что бы минуя прокси можно было качать в торенте
и сохранить конфиг настроенного уже циско, доступ через телнет, айпи и пас есть

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 18:57 17-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1 Не совсем в эту тему, там своя специфика. Настройка Cisco PIX Firewall / ASA
И будешь там спрашивать, желательно обрисовать схему подключения более полно и конкретно, с айпи адресами, из такого описания понять ничего не возможно.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 00:47 18-01-2013
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlaryспс попробую там

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 17:42 18-01-2013
kURONO



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет, имеется Cisco SG 200-08, хотелось бы на нём вживую поработать с CLI, в спецификации написано, что свитч поддерживает telnet, однако при обращение на ip свитча через putty подключения не происходит,
Догадываюсь что надо провести какие-то настройки в веб-интерфейсе, облазил всё, но ничего похожего не нашёл.

Всего записей: 133 | Зарегистр. 14-12-2006 | Отправлено: 09:04 19-01-2013
spasecasper

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день,  
Прошу помощи в следующем вопросе, так как в поиске не нашел вразумений
у меня маршрутизатор Cisco 2811, с 2 портами (WAN LAN соответственно), я настроил удаленное подключение по порту 3389 и все работает , пользователи подключаются из других сетей, но из локальной сети удаленное подключение не пускает, в чем может быть проблема?
если нужны сведения конфига, могу предоставить
заранее спасибо

Всего записей: 15 | Зарегистр. 25-12-2012 | Отправлено: 12:43 21-01-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru