Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а локальный трафик то в принципе не должен проходить через маршрутизатор.
 
рисуй схему

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 12:45 21-01-2013
spasecasper

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WAN провайдера - wan пот маршрутизатора- lan порт маршрутизатора - switch cisco catakist 3560 настроен по дефолту без правил - вывод в 2 неуправляемых switch d-link -оконечные пользователи

Всего записей: 15 | Зарегистр. 25-12-2012 | Отправлено: 12:57 21-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spasecasper
Цитата:
 но из локальной сети удаленное подключение не пускает, в чем может быть проблема?  
Это не проблема, это свойство. Если имеется в виду подключение по адресу 1.2.3.4:3389 (внешний айпи) на который проброшен порт 3389 локального компа 192.168.1.100 (адреса чисто для примера), то так и должно быть.
Локальные юзеры, сидящие за тем же НАТом от циски, не смогут подцепиться к 1.2.3.4:3389, пусть цепляются непосредственно к  192.168.1.100:3389.
Либо нужно настраивать на циске NAT loopback, Гугл в помощь.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:49 21-01-2013
sever829

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день всем! Не так давно столкнулись с проблемой, телефон 3905 не хочет регистрироваться, real-time monitoring tool говорит что нет никаких ошибок и все в порядке. Трассировка маршрута проходит как надо в обоих направлениях. Сама атс телефон распознает и все файлы конфигурации ложатся на телефон как надо. Что самое интересное, время он времени они все таки начинают работать, но не на долго, минут на 5 и на этом все...,что только не делали, может у вас есть некоторые мысли по этому поводу уважаемые форумчане???

Всего записей: 6 | Зарегистр. 14-12-2011 | Отправлено: 09:23 22-01-2013
artemk

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
добрый день,
 
Офис1: провод от провайдера -> циску 1801
vlan613(интернет) 1.1.1.48/29
vlan614(канал с офисом 2) l2vpn больше данных нет
 
Офис2: провод от провайдера -> циску 1801
vlan681(интернет) 2.2.2.172/30
vlan687(канал с офисом 1) l2vpn больше данных нет
 
Провайдер один
Достаточно ли данных для поднятия канала между офисами? и если можно направление в котором копать.

Всего записей: 600 | Зарегистр. 02-02-2006 | Отправлено: 04:46 24-01-2013
artemk

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
если я правильно все понял, то мне достаточно поднять интерфейс присвоить ему ip и настроить маршрутизацию.

Код:
 
!
interface FastEthernet5
 switchport trunk allowed vlan 1,2,681,687,1002-1005
 switchport mode trunk
!
interface Vlan687
 ip address 172.17.100.101 255.255.255.252
!
 


Код:
 
sh interfaces vlan 687
Vlan687 is up, line protocol is down
 


Всего записей: 600 | Зарегистр. 02-02-2006 | Отправлено: 09:19 24-01-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artemk

Цитата:
если я правильно все понял, то мне достаточно поднять интерфейс присвоить ему ip и настроить маршрутизацию.  

ну вообще-то чтобы поднять транк с дургой стороны порт тоже должен быть в транке. Но учитывая каких банальных вещей ты не знаешь, то лучше почитать книжку
 
Добавлено:

Цитата:
Провайдер один  
Достаточно ли данных для поднятия канала между офисами? и если можно направление в котором копать.

 
кстати - можно позвонить провайдеру и попросить выделить Вам влан, за это они конечно запросят денег, но зато обойдешься без впн-а

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:17 24-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artemk У циски есть такая приятная вещь, как GRE туннели.

Код:
На первой циске
interface Tunnel0
 description Tunnel from ofice1 to ofice2  
 ip address 192.168.200.1 255.255.255.252
 no ip redirects
 no ip unreachables
 ip mtu 1500
 keepalive 10 3
 tunnel source 1.1.1.48
 tunnel destination 2.2.2.172
.............
На второй циске
interface Tunnel0
 description Tunnel from ofice2 to ofice1  
 ip address 192.168.200.2 255.255.255.252
 no ip redirects
 no ip unreachables
 ip mtu 1500
 keepalive 10 3
 tunnel source 2.2.2.172
 tunnel destination 1.1.1.48

И роутинг на сетку другого офиса через туннель
Если есть заморочки с секьюрити, то трафик в туннелях
можно зашифровать.
И таки да, если провайдер один, то он вам может за малую денежку
сбацать персональный вилан а-ля эзернет.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 11:45 24-01-2013
artemk

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tankistua
так пров и дал для интернета один влан для канала между офисами другой.
 
vlary
сейчас аля свой собственный канал через интернет работает(ipsec), разница в том, что интернет 4мбит/с обещаный канал 100
 
вопрос в том достаточно ли мне номеров vlan для настройки канала 100мбит между офисами
 
ну и буду благодарен за название умной книжки

Всего записей: 600 | Зарегистр. 02-02-2006 | Отправлено: 14:43 24-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artemk
Цитата:
вопрос в том достаточно ли мне номеров vlan для настройки канала 100мбит между офисами  
Да что вам их, солить, что ли?
Вот пример. У нас с филиалом один провайдер, связь с ним и там и там по оптике,
и он нам выделил вилан для прямого соединения. В циски оптика идет в эзернет через медиаконвертер.

Код:
На нашей циске:
interface GigabitEthernet0/0.1
 encapsulation dot1Q 11
 ip address 21.21.21.14 255.255.255.252
 ip access-group 100 in
 no ip redirects
 no ip unreachables
 ip directed-broadcast
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 no cdp enable
!
interface GigabitEthernet0/0.2
 encapsulation dot1Q 62
 ip address 192.168.100.1 255.255.255.252
 no ip redirects
 no ip unreachables
 ip directed-broadcast
 no ip proxy-arp
 no cdp enable
 
ip route 10.2.0.0 255.255.0.0 192.168.100.2 1
 
На их циске:
interface GigabitEthernet0/0.1
 encapsulation dot1Q 15
 ip address 21.21.20.18 255.255.255.252
 ip access-group 100 in
 no ip redirects
 no ip unreachables
 ip directed-broadcast
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 no cdp enable
!
interface GigabitEthernet0/0.2
 encapsulation dot1Q 62
 ip address 192.168.100.2 255.255.255.252
 no ip redirects
 no ip unreachables
 ip directed-broadcast
 no ip proxy-arp
 no cdp enable
 
ip route 10.1.0.0 255.255.0.0 192.168.100.1 1

И наша сеть 10.1.0.0 прекрасно видит их сеть 10.2.0.0, и наоборот
 

Цитата:
ну и буду благодарен за название умной книжки
Мануалы по циске, если сложить их в стопку в распечатанном виде, имеют полметра в высоту. Поэтому назвать книжку, которую бы прочел и стал корифеем, весьма затруднительно.
А так - посмотри в этой теме: Книги на русском по CISCO

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 15:15 24-01-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artemk
так тебе транк дали? или тебе просто дали 2 порта из одного влана.
Ты выясни у провайдера чтоли
 
З.Ы. кстати - желательно давать побольше информации, а ты не сказал чуть-ли не самого важного

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 15:31 24-01-2013 | Исправлено: tankistua, 15:38 24-01-2013
artemk

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
У нас с филиалом один провайдер, связь с ним и там и там по оптике,  
и он нам выделил вилан для прямого соединения. В циски оптика идет в эзернет через медиаконвертер.  

наш случай

Цитата:
 encapsulation dot1Q 15  

15 я так понимаю номер влана?

Всего записей: 600 | Зарегистр. 02-02-2006 | Отправлено: 01:20 25-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artemk
Цитата:
15 я так понимаю номер влана?
Я бы сказал - тег.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 01:56 25-01-2013
artemk

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
спасибо, так и должно быть.
проблема в том, что одно делают 2 разных человека, один плохо знает, другой совсем не знает и фигня получается
 
пойду курить маны, наращивать скил

Всего записей: 600 | Зарегистр. 02-02-2006 | Отправлено: 06:07 25-01-2013
gbcfkf



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!
Нужен совет по настройке BGP vpnv4, схема сети:
   
Имеем два маршрутизатора  
PE-R2   - loopback0 2.2.2.2
PE-R7   - loopback0 7.7.7.7
Они связаны через MPLS облако (на рисунке это R3... R6, где крутится ospf)
ospf, mpls прекрасно работают. R2 пингует R7, связность есть.
 
Настраиваю на R2 bgp 99: (vrf не используется вовсе)

Код:
PER2#sh run | sec router bgp
router bgp 99
 neighbor 7.7.7.7 remote-as 99
 neighbor 7.7.7.7 update-source Loopback0
 !
 address-family ipv4
  redistribute rip
  neighbor 7.7.7.7 activate
  no auto-summary
  no synchronization
 exit-address-family
 !
 address-family vpnv4
  neighbor 7.7.7.7 activate
 exit-address-family  
 

 
Симметричные настройки на R7.
В итоге:  
bgp соседство есть
sh bgp ipv4 unicast - показывает, что R2 знает о сетях R7
НО
1) sh bgp vpnv4 unicast all - не отображает ничего
2) sh bgp vpnv4 unicast all neighbors 7.7.7.7 advertised-routes
Total number of prefixes 0
3) sh bgp vpnv4 unicast all neighbors 7.7.7.7 routes - тоже пусто
 
Аналогичная картина на R7
 - в address family ipv4 маршруты R2 есть
 - в address family vpnv4 пустота
 
 
Что-то с настройкой vpnv4 я не догоняю.  
Help
 

Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 08:59 25-01-2013
artemk

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
простите глупого,  
если от прова приходит  сеть 1.1.1.48/29
и ip 1.1.1.50 прописан  

Цитата:
nterface FastEthernet0.1  
 encapsulation dot1Q 613  
 ip address 1.1.1.50 255.255.255.248

 
как мне ip 1.1.1.51 прописать на сервере который воткнут в FastEthernet2?
как указать, что FE2 тоже связан с провайдерским вланом

Всего записей: 600 | Зарегистр. 02-02-2006 | Отправлено: 11:18 25-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artemk Попробуй сделать бридж.

Код:
bridge irb
bridge 1 protocol ieee
 
interface FastEthernet0.1  
 encapsulation dot1Q 613  
bridge-group 1
 
interface FastEthernet2.1  
 encapsulation dot1Q 613  
bridge-group 1
 
interface BVI1
 ip address 1.1.1.50 255.255.255.248
no shutdown

 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 11:47 25-01-2013
artemk

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
Ага спасибо. Я спустя несколько часов курения пришел к томуже. Приятно осознавать, что не все еще потеряно. Вот только кажется у меня не все порты умеют саб интерфейсы. Или руки кривые. Завтра ужо пробовать буду. Сегодня ужо вечер пятницы

Всего записей: 600 | Зарегистр. 02-02-2006 | Отправлено: 15:39 25-01-2013
vlh

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
2950
делаю привязку МАС к порту по такой схеме:
 
configure terminal
(config)#interface fastEthernet 0/1
(config-if)#switchport mode access  
(config-if)#switchport port-security
(config-if)#switchport port-security maximum 1  
(config-if)#switchport port-security mac-address sticky
(config-if)#end
 
далее в конфиге на порту появляется МАС абонента, после чего я в конфиге убираю строчку:
 
(config-if)#no switchport port-security mac-address sticky
 
и пишу:
 
switchport port-security mac-address 20cf.30ed.5624
но ошибка о том что такой мак на интерфейсе уже есть:
 
Found duplicate mac-address 20cf.30ed.5624
 
я оставляю все как есть и конфиг выглядит так:
 
interface FastEthernet0/1
 switchport mode access
 switchport protected
 switchport port-security
 
вроде все работает, но у меня сомнения правильно ли то и почему в конфиге не отображается МАС абонента, и работает ли блокировка, проверить не могу коммутатор в работе.
и еще вопрос, если поставить maximum 1 и включить изучение sticky то это не то же самое, то есть ловится МАС на порту записывается но так как их может быть всего один то при смене его абонент будет заблокирован? такая схема работает в DLink, может и здесь так?
Спасибо
 
P.S.
тег код не работает.

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 11:47 26-01-2013 | Исправлено: vlh, 11:49 26-01-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artemk
Цитата:
Вот только кажется у меня не все порты умеют саб интерфейсы. Или руки кривые.
 Дело не в руках, это действительно так. Порты у циски бывают разные.
Встроенные FastEthernet и GigabitEthernet обычно поддерживают создание субинтерфейсов через точку, модули HWIC-ESW поддерживают 802.1Q, но для них нужно создавать интерфейс VLAN и привязывать командой switchport, а модули HWIC-FE 802.1Q вообще не поддерживают.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 13:41 26-01-2013 | Исправлено: vlary, 13:49 26-01-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru