Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
RusakovPM

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такая проблема. Обновили IOS на Киске и он не встал. Из лога видно, что за киска и какой IOS.
 
Лог:
 
Restricted Rights Legend
 
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
 
           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706
 
 
 
Cisco IOS Software, C2960 Software (C2960-LANLITEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Thu 21-Aug-08 15:59 by nachen
Image text-base: 0x00003000, data-base: 0x01000000
 
Initializing flashfs...
 
flashfs[1]: 364 files, 5 directories
flashfs[1]: 0 orphaned files, 0 orphaned directories
flashfs[1]: Total bytes: 32514048
flashfs[1]: Bytes used: 12363264
flashfs[1]: Bytes available: 20150784
flashfs[1]: flashfs fsck took 1 seconds.
flashfs[1]: Initialization complete....done Initializing flashfs.
 
Error: *** Unsupported platforms ***
Error: hardware not supported by firmware.
       Try loading newer software instead.
       System Resetting..
Base ethernet MAC Address: 00:19:2f:94:4d:80
Xmodem file system is available.
The password-recovery mechanism is enabled.
Initializing Flash...
flashfs[0]: 364 files, 5 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 32514048
flashfs[0]: Bytes used: 12363264
flashfs[0]: Bytes available: 20150784
flashfs[0]: flashfs fsck took 10 seconds.
...done Initializing Flash.
Boot Sector Filesystem (bs) installed, fsid: 3
done.
Loading "c2960-lanlitek9-mz.122-46.SE.bin"...c2960-lanlitek9-mz.122-46.SE.bin: no such device
 
Error loading "c2960-lanlitek9-mz.122-46.SE.bin"
 
Interrupt within 5 seconds to abort boot process.
Loading "flash:/c2960-lanlitek9-mz.122-46.SE.bin"...@@
 
 
Киска уходит в вечный ребут. Мне нужно зайти в rommon. Вопрос как?(;
 
Насколько я понимаю, это нужно делать в момент вот ентот:
Interrupt within 5 seconds to abort boot process.
 
Но как не могу понять. Google и поиск по форуму не помог, не нашел
 
Добавлено:
Проблема решена.

Всего записей: 1 | Зарегистр. 15-02-2009 | Отправлено: 12:23 15-02-2009
SantaFox

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Друзья, наверняка существуют какие-то бюллетени или курсы, на которых описывают все богатство моделей Cisco... хотелось бы решить следующую задачу.
 
Есть: три локальных сегмента, не связанных друг с другом ни физически, ни логически (AD не дружат и т.д.). Каждый из сегментов выходит в инет (к разным провайдерам) разными способами, в т.ч. два - через обычные ethernet, один - через канал Е1 с помощью старенькой 2620. Gateway-ми во всех случаях софтовые (ISA 2004/2006, WinRoute). У той сети, которая выходит через канал Е1, еще и статический NAT для ряда серверов.
Хочется: некое устройство (максимум - два), которое:
а) обеспечивало бы связь сегментов со своими провайдерами
б) обеспечивало бы линки МЕЖДУ СЕГМЕНТАМИ, причем по определенным правилам (хотя бы на уровне разрешений для определенных хостов)
в) вело бы учет интернет-траффика (можно без авторизации пользователей, просто по адресам хостов)
г) (опционально) предоставляло бы автоматический failover выход в инет при отказе одного из провайдеров, через один-два других.
 
Я даже не знаю в какую сторону смотреть. ASA? не уверен про несколько сегментов, Е1 и static NAT. Роутеры? тоже не уверен про несколько сегментов...

Всего записей: 61 | Зарегистр. 23-07-2007 | Отправлено: 22:12 15-02-2009
Bock



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vovanj7
configure terminal
int ra fa0/1 - 2
sw m acc
switchport access vlan 2
 
int ra fa0/11 - 12
sw m acc
switchport access vlan 3
 
 
Интерфейс влан на свичах используется обычно только с целью управления, т.е. активным может быть только один интерфейс (т.е. если вы поднимаете int vla 1 (даёте no shutdown), то автоматически влан2 опускается в даун).
 
ЗЫ: не посмотрел, что это для старых свичей. Вам именно для старых надо?

Всего записей: 103 | Зарегистр. 23-05-2004 | Отправлено: 01:03 16-02-2009
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
у меня catalyst 2950
IOS 12.1
 
Дык, я делаю Vlan 1 shutdown
 
 
switch(config-if)#shutdown
1w1d: %LINK-3-UPDOWN: Interface Vlan1, changed state to up
1w1d: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down
 
Просто возник вопрос , может ли эмулятор RouterSim's Network Visualizer™ 4.0 нормально работать с VLAN-ми ? или это я чего-то не так сделал ? я лично не пойму....

----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 12:06 16-02-2009
olegponom

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для управления Циской захожу на нее через веб-интерфейс по https, заходит без проблем, пытаюсь перейти на Cisco SDM - заходит туда через раз.. точнее даже на 1 удачную сессию 3-4 неудачных. В чем может быть проблема? (сама программа SDM стоит на моем ПК, во флэш Циски залить не могу, не хватает памяти)  
 
Добавлено:
при попытке открыть SDM открываются последовательно несколько окон, доходит до SDM Application Locator, жму Continue и ничего не происходит (точнее в большинстве случаев не происходит)

Всего записей: 45 | Зарегистр. 16-01-2009 | Отправлено: 13:03 17-02-2009
olegponom

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проблема решилась. Просто понизил уровень безопасности для всех узлов в браузере - теперь SDM открывается с 1го раза

Всего записей: 45 | Зарегистр. 16-01-2009 | Отправлено: 15:10 19-02-2009
olegponom

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
проблема решилась. Просто понизил уровень безопасности для всех узлов в браузере - теперь SDM открывается с 1го раза

рано обрадовался Просто несколько раз подряд удачно так получилось, что зашел. Сейчас вот опять не подключается к SDM, пробовал другим браузером - безрезультатно

Всего записей: 45 | Зарегистр. 16-01-2009 | Отправлено: 08:01 20-02-2009
Desmont



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здрасте всем!  
Помогите советом!
Хочу взять роутер Cisco 871W для дома . Интересует  нет ли проблем в работе безпроводки, и как он будет себя чувствовать при нагрузке 100Мбит (НАТ)?  

Всего записей: 171 | Зарегистр. 04-07-2006 | Отправлено: 23:37 20-02-2009 | Исправлено: Desmont, 23:38 20-02-2009
SAVage22



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Desmont
 
Вопрос на вопрос. Вы хоть когда нибудь настраивали роутеры Cisco?

Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 22:52 21-02-2009
Desmont



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настраивал
Нашел вот что  http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf  
не совсем догоняю разъяснения, по этому и спрашиваю
там пишет 12,80 Mbps , это что значит?

Всего записей: 171 | Зарегистр. 04-07-2006 | Отправлено: 23:29 21-02-2009 | Исправлено: Desmont, 23:33 21-02-2009
AlexeyFrolov

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Дык там и написано что даже в режиме Fast Switching больше чем 12,8 Mbps через него не пропустишь. А дома вряд ли больше понадобится.

Всего записей: 3 | Зарегистр. 30-11-2007 | Отправлено: 07:44 22-02-2009
Desmont



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Объясните плиз что такое  режим Fast Switching (на сайте сисько нашел :
 It provides configuration guidelines for switching paths and tuning guidelines) , не могу перевести . Обязательно  ли мне этот режим включать или и без него нормально? Если у меня канал 100 Мбит, то роутер не пропустит столько?

Всего записей: 171 | Зарегистр. 04-07-2006 | Отправлено: 15:44 22-02-2009
vindium

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Desmont
100 не пропустит. Не того класса этот роутер. Тем более вы наверняка захотите SPI включить, а может и IPS. В отличие от форвардинга эти фичи отрабатываются процессором. NAT тоже ресурсоемкий. В общем пару десятков  мегабит наверное выжмет. Над Fast Switching голову зря не ломайте, не нужно оно вам.
А зачем вам такая производительность дома? Ее ни 881W ни 1811 не дадут.  
Может быть тогда посмотреть в сторону ASA 5505? Вряд ли вам понадобятся роутинговые фичи IOS. Точку доступа правда придется брать отдельно. Но ASA точно сотку на NAT-е вытянет, да и сетку вашу прикроет.

Всего записей: 55 | Зарегистр. 31-12-2005 | Отправлено: 21:26 22-02-2009 | Исправлено: vindium, 21:39 22-02-2009
Desmont



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vindium
Спасибо
Я так понял ASA 5505  - это чисто Фаервол, как роутер я ее не могу использовать?

Всего записей: 171 | Зарегистр. 04-07-2006 | Отправлено: 23:14 22-02-2009 | Исправлено: Desmont, 00:05 23-02-2009
vindium

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Desmont
Напишите тогда, чего конкретно вы от железки хотите? Роутером в определенной степени ASA работать может, равно как и полисером и сервером VPN. Статические маршруты, а так же OSPF и EIGRP понимает. Но я не думаю, что все это может понадобиться дома. Мне бы точно не понадобилось. Так что если вам дома нужны какие-то штуки типа PBR, NetFlow или secondary ip - огласите сразу, пожалуйста.
 
Трэкинг на основе IP SLA поддерживает, так что можно настроить основоного/резервного провайдера. А вот PPTP клиента, кстати, Cisco сейчас не поддерживает нигде, имейте ввиду. PPPoE -пожалуйста.
 
Только учтите что в базовой лицензии ASA 5505 разрешены 3 интерфейса, 10000 одновременных соединений и 10 внутренних хостов.

Всего записей: 55 | Зарегистр. 31-12-2005 | Отправлено: 19:22 23-02-2009 | Исправлено: vindium, 19:30 23-02-2009
DiZka



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток  
Интересует такой вопрос:  
Есть маршрутизатор его конфиг  

Код:
 
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging console
enable secret 5 $1$BIAk$C.OGawMBkNpHxTRP2OvFd.
!
no aaa new-model
ip subnet-zero
no ip cef
!
!
no ip domain lookup
!
ip audit po max-events 100
!
!
!
!
!
!
!
!
!
!
!
!
!
!  
!
!
!
!
interface FastEthernet0/0
 description connected to EthernetLAN
 ip address 10.78.1.1 255.255.255.0
 speed auto
 half-duplex
!
interface FastEthernet0/1
 description connected to EthernetLAN_1
 ip address 10.78.0.191 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 10.0.0.0
 no auto-summary
!
ip http server
no ip http secure-server
ip classless
!
!
!
snmp-server community public RO
snmp-server enable traps tty
!
!
!
!
!
line con 0
 exec-timeout 0 0
 password lalala
 login
line aux 0
line vty 0 4
 password lalala
 login
!
!
!
end
 

 
сеть вот такая:

 
На машинах шлюзом указан Router следовательно 10.78.1.1 и 10.78.0.191
Инет раздает ISA 10.78.0.1  
 
Как я понимаю чтобы компы понимали что инет раздает ISA надо на роутере прописать для каждой сети ip route 0.0.0.0 0.0.0.0 для каждой сетевухи т.е. для 10.78.1.1 и для 10.78.0.191.
Если я правильно понял подскажите как это правильно сделать, а если не правильно то скажите что и как нужно сделать  
Заранее Спасибо!

Всего записей: 374 | Зарегистр. 16-08-2005 | Отправлено: 08:45 25-02-2009
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DiZka
1. На всех хостах сети 10.78.0.х - шлюз 10.78.0.191
2. На всех хостах сети 10.78.1.х - шлюз 10.78.1.1
3. Введите на маршрутизаторе соканду ip routing, после этого посмотрите таблицу маршрутизации sh ip route
4. Пробуйте пинговать хочты одной сети из другой и наоборот, всё должно поехать

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 09:24 25-02-2009
DiZka



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я что то не понимаю как маршрутизатору сказать что инет раздает 10.78.0.1  
маршрутизатор кидает все между сетками это нормально работает компы из 10.78.0.х и 10.78.1.x видят друг друга  
 
Конфиг вот такой сейчас
 

Код:
! ******************************************************************
! Router.cfg - Cisco router configuration file
! Automatically created by Cisco ConfigMaker v2.6 Build 6
!   25 февраля 2009 г., 10:26:48
!
! Hostname: Router
! Model: 2621
! ******************************************************************
!
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname Router
!
enable secret 5 $1$BIAk$C.OGawMBkNpHxTRP2OvFd.
!
no ip name-server
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface FastEthernet 0/0
 no shutdown
 description connected to EthernetLAN
 ip address 10.78.1.1 255.255.255.0
 keepalive 10
!
interface FastEthernet 0/1
 no shutdown
 description connected to EthernetLAN_1
 ip address 10.78.0.191 255.255.255.0
 keepalive 10
!
router rip
 version 2
 network 10.0.0.0
 no auto-summary
!
!
ip classless
!
! IP Static Routes
ip route 10.78.0.0 255.255.255.0 FastEthernet 0/0 permanent
ip route 10.78.1.0 255.255.255.0 FastEthernet 0/1 permanent
ip http server
snmp-server community public RO
no snmp-server location
no snmp-server contact
!
line console 0
 exec-timeout 0 0
 password 0i02009
 login
!
line vty 0 4
 password 0i02009
 login
!
! The following commands are not recognized by Cisco ConfigMaker
! and are therefore appended here.
!
service timestamps debug datetime msec
service timestamps log datetime msec
boot-start-marker
boot-end-marker
no aaa new-model
no ip cef
no ip domain lookup
ip audit po max-events 100
!
interface FastEthernet 0/0
 speed auto
 half-duplex
!
interface FastEthernet 0/1
 duplex auto
 speed auto
no ip http secure-server
snmp-server enable traps tty
!
end
 

 

Всего записей: 374 | Зарегистр. 16-08-2005 | Отправлено: 09:34 25-02-2009 | Исправлено: DiZka, 10:27 25-02-2009
Slay



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
я что то не понимаю как маршрутизатору сказать что инет раздает 10.78.0.1  

ip route 0.0.0.0 0.0.0.0 10.78.0.1
 
 

Код:
ip route 10.78.0.0 255.255.255.0 FastEthernet 0/0 permanent  
ip route 10.78.1.0 255.255.255.0 FastEthernet 0/1 permanent

 
в принципе лишнее, сетки напрямую подключены к интерфейсам, кошка сама знает маршруты на них

Всего записей: 187 | Зарегистр. 21-02-2002 | Отправлено: 11:18 25-02-2009 | Исправлено: Slay, 11:21 25-02-2009
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DiZka

Цитата:
я что то не понимаю как маршрутизатору сказать что инет раздает 10.78.0.1

Дык, это не есть задача маршрутизатора, он просто обеспечивает "доступность" разных сетей, а вопрос сервисов, которые идут на верхних уровнях IP - совсем другое дело. Как я понимаю, у вас на ISA - прокси, так и раздавайте пользователям адрес прокси вручную или через AD. Или что вы хотите получить?

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 11:20 25-02-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru