Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
mxtvbk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol

Цитата:
надо сделать перенаправление на FE0/1 192.168.1.254  
только как ето правильно прописать ??  
 

Вам onetosx все правильно подсказал - нужно исключить эту сеть из процесса NAT, route-map не придется для этого делать, просто отредактируйте access-list.

Всего записей: 64 | Зарегистр. 10-03-2007 | Отправлено: 13:35 26-02-2013
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
если я правильно понял надо добавить
access-list 101 permit ip 10.31.4.0 255.255.255.0 192.168.1.0 255.255.255.0
и убрать строку no ip nat inside source list 150 interface Dialer1 overload  
 
Добавлено:
убрал no ip nat inside source list 150 interface Dialer1 overload  
к модему доступ получил
но теперь другая проблема - клиенты не конектятся к файфаю - на устройствах пишет ошибка аутентификации.
Подскажите ето приколы модема или циски?

Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 13:58 26-02-2013
onetosx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Млин...
Давайте схему сети рисуйте. Сложно понять на словах.

Всего записей: 88 | Зарегистр. 24-09-2007 | Отправлено: 14:36 26-02-2013
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
onetosx
Схема следующая
Есть локальная сеть 10.31.4.0/24
есть роутер cisco 1800
       на нем фейсы: FE0/0 10.31.4.1
                            FE0/1 192.168.1.254
                            Interfese Dialer1    
в FE0/1 воткнут АДСЛ модем ZXV10H108L 192,168,1,1
модем в режиме бриджа и поднят WIFI
Полную конфу циски я приводил на предыдущей странице
Мои андроид устройства WIFI видят - уровень сигнала зашкаливает, но к WIFI не подключаются - ошибка аутентификации.
Ноуты тоже не хотят конектится

Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 14:44 26-02-2013
onetosx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну вы и извернулись.  
Тогда ip nat inside на FE0/1 и access-list возвращайте. Все заработает.

Всего записей: 88 | Зарегистр. 24-09-2007 | Отправлено: 14:56 26-02-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol Что-то ты одно лечишь, другое калечишь. Мы же с тобой, помнится, это дело решили еще 2 месяца назад. И все у тебя заработало, а теперь опять за рыбу грОши...
Верни  ip nat inside на оба интерфейса, пропиши правильно акцесс листы.
И проверь, что у тебя в конфиге циски имеется ip routing, а не стоит no ip routing

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 15:18 26-02-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol
знаете толк в извращениях.
 
Тут только маппинг портов поможет - там 2 встречных нат-а, разрулить это не получится другим способом.
 
З.Ы. нормальные люди покупаю свитч и поднимают влан-ы, а модем используют по прямому назначению, а не для раздачи вайфая.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 15:19 26-02-2013
onetosx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
 
Нет, там схема другая. Встречного НАТа нет, интерфесы разные. outside - Dialer1.

Всего записей: 88 | Зарегистр. 24-09-2007 | Отправлено: 15:33 26-02-2013
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tankistua

Цитата:
нормальные люди покупаю свитч и поднимают влан-ы

согласен, но имеем то что имеем, покупать никто не будет, по крайней мере ближайшее время.
Ведь моя схема работала, просто иногда отваливался файфай, сейчас же вообще перестали конектится

Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 16:14 26-02-2013
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Все разобрался, как я и догадывался проблема была в модеме, наш доблестный Укртелеком начудил с прошивками, и файвай тупо не подключался.
Всем спасибо за участие

Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 10:10 27-02-2013
Aydar2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый!Помогите настроить коммутатор Cisco SB SG 200-50 для работы с IP телефоном Alcatel 4018. Телефон пришел заранее настроенным.При подключении напрямую работает, через коммутатор выдает ошибку "no tftp response". Заранее спасибо!!

Всего записей: 5 | Зарегистр. 27-02-2013 | Отправлено: 11:19 27-02-2013
onetosx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aydar2
Порты на коммутаторе в нужном VLAN? И покажите конфиг порта.

Всего записей: 88 | Зарегистр. 24-09-2007 | Отправлено: 12:34 27-02-2013
Aydar2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В том то и дело что не знаю что куда,это для меня темный лес, коммутатор счас на заводских настройках:
 
Interface Settings
Entry No.Interface Interface VLAN Mode AdministrativePVID      Frame Type   Ingress Filtering
......
18             GE18             Trunk                        1                 Admit All             Enabled
......
 
Port VLAN Membership
Interface  Mode Administrative VLANs    Operational VLANs
.....
GE18          Trunk             1UP                             1UP
.....
Port to VLAN стоит на Untagged
 
Voice VLAN Settings
Voice VLAN ID:1
Remark CoS/802.1p:5(default)
DSCP:46
Dynamic Voice VLAN:Disable
 
Спасибо!!

Всего записей: 5 | Зарегистр. 27-02-2013 | Отправлено: 13:19 27-02-2013
obercot



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток. Прошу помощи..  
 
Есть головной офис... и куча мелких.  
Высшим начальством было принято стратегическое решение сети объединить по VPN.  
Для этого было было куплено  
Cisco C1921/K9 для головного офиса, на нём планируется поднимать сам сервер VPN  
Cisco 881 router по штуке на мелкий офис, он будет клиентом. На нём будет производиться подключение к VpN серверу.  
Так что бы пользователи просто включали компьютер и сразу оказывалис в нашей сети и могли обращаться к нашим серверам..  
Большая циска будет иметь статику и мелкие тоже статические адреса.  
Планируется это поднимать на l2tp.  

Всего записей: 4 | Зарегистр. 20-11-2012 | Отправлено: 14:20 27-02-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
obercot
 
а лучше на ipsec

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:44 27-02-2013
obercot



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну это и подразумевалось...при фразе l2tp
что ipsec и будет на нём подниматься..

Всего записей: 4 | Зарегистр. 20-11-2012 | Отправлено: 15:17 27-02-2013
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
obercot Я думаю лучше всего подойдет DMVPN

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 15:33 27-02-2013 | Исправлено: Valery12, 15:33 27-02-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.ciscolab.ru/security/34-postroenie-ipsec-mezhdu-dvumya-cisco-routerami.html
http://xgu.ru/wiki/IPsec_%D0%B2_Cisco
 
Добавлено:

Цитата:
obercot Я думаю лучше всего подойдет DMVPN  

 
В принципе интересный функционал.
http://xgu.ru/wiki/dmvpn

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 15:35 27-02-2013 | Исправлено: tankistua, 15:35 27-02-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
obercot Поднять GRE туннели и защитить их ipsec.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 15:45 27-02-2013
onetosx

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aydar2
access-port сделайте

Всего записей: 88 | Зарегистр. 24-09-2007 | Отправлено: 15:46 27-02-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru