Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну судя по уровню вопроса и отсутствию ТЗ ему лучше всего подойдет дефолтный конфиг :)
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:28 04-08-2013
Tribian

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:
Мне кажется что я неправильно консольный кабель спаял...можете разводку подсказать на Cisco Catalyst 2950 series?
Всего записей: 3 | Зарегистр. 03-08-2013 | Отправлено: 13:26 05-08-2013
Tribian

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Разобрался, в кабеле который я купил (в com порт) были перепутаны цвета, прозвонил каждый провод и спаял в соответствии со схемой. Схему прикладываю, вдруг кому пригодиться. Cisco Catalyst 2950
http://imageshack.us/photo/my-images/692/s3gb.png/
Всего записей: 3 | Зарегистр. 03-08-2013 | Отправлено: 17:47 06-08-2013
Lord_NIKON



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Lord_NIKON Что за хрень?

vlary спасибо, проглядел изначально.. теперь dhcp нормально заработал.
 

Цитата:
Тогда уберите с интерфейсов 'crypto map' пока, для начала требуется добиться чтоб так заработало.
Ну и ACL на время тоже желательно убрать с Fa4

alespopov, убрал- не помогло.
 
CoHuK необходимо настроить связь между филиалом и офисом посредством впн-туннеля офис и филиал имеют статические внешние адреса. К офису помимо этого необходимо еще коннектиться по cisco vpn client, но до этого пока не добрался. Необходимо, чтобы ресурсы офиса были видны в филиале, а ресурсы филиала в офисе. За помощь был бы крайне признателен.
 
Всего записей: 63 | Зарегистр. 09-01-2007 | Отправлено: 18:16 06-08-2013
alespopov



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Lord_NIKON
Гм, странно. На обоих туннелях пропишите на всякий:
ip mtu 1400
и вывод с обоих цисок:

Код:
 
sh int descr | in Tu0
sh ip route
 

ну и пинг из офисной:
ping 192.168.100.2
 
Добавлено
в офисе исправте:
ip route 10.10.11.0 255.255.255.0 192.168.100.2
Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 18:30 06-08-2013 | Исправлено: alespopov, 18:36 06-08-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lord_NIKON

Цитата:
 К офису помимо этого необходимо еще коннектиться по cisco vpn client,
Ну, это целая наука! Кстати, почему по cisco vpn client? Почему не по cisco AnyConnect? И почему вообще не по L2TP/IPSec? Настраивается проще всего, у виндозы клиент уже встроенный.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:41 06-08-2013
Lord_NIKON



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alespopov сейчас попробую достать  
 
 
vlary по сути что угодно можно... главное, чтобы работало)))
 
Всего записей: 63 | Зарегистр. 09-01-2007 | Отправлено: 18:49 06-08-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lord_NIKON
Цитата:
по сути что угодно можно... главное, чтобы работало)))  

Вот рабочий конфиг:

Код:
aaa authentication login default local
aaa authentication ppp L2TP local
aaa authorization network L2TP local
!
aaa session-id common
 
vpdn enable
!
vpdn-group L2TP
! Default L2TP VPDN group
 accept-dialin
  protocol l2tp
  virtual-template 1
 no l2tp tunnel authentication
!
username user1  password 0 pass1
........
username user10  password 0 pass10
 
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2
 lifetime 3600
crypto isakmp key Lw19bVm51c95Vm address 0.0.0.0 0.0.0.0
crypto isakmp keepalive 3600
 
!
crypto ipsec transform-set TS1 esp-3des esp-sha-hmac
 mode transport
!
crypto dynamic-map L2TP_MAP 10
 set nat demux
 set transform-set TS1
!
!
crypto map CRYP_MAP 6000 ipsec-isakmp dynamic L2TP_MAP
!
 
interface Ethernet1/0
desc WAN interface
 ip address 1.1.1.1 255.255.255.0
 crypto map CRYP_MAP
 
interface Ethernet1/1
desc LAN interface
 ip address 10.10.1.1 255.255.255.0
 
interface Virtual-Template1
 ip unnumbered Vlan10
 ip mtu 1460
 ip virtual-reassembly
 ip tcp adjust-mss 1420
 peer default ip address pool l2tppool
 ppp mtu adaptive
 ppp authentication ms-chap-v2 L2TP
 ppp authorization L2TP
 ppp ipcp dns 10.10.1.1 10.10.1.5
 
ip local pool l2tppool 10.10.1.244 10.10.1.254

Правишь под себя интерфейсы и айпи, раздаешь юзверям логины и пароли,
делаешь общий ключ (который сейчас Lw19bVm51c95Vm), тоже раздаешь клиентам один на всех, он забивается в настройках  L2TP/IPSec клиента. И все.
Ну, еще на WAN interface нужные порты открыть (udp 1701, 500, 4500)...

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:38 06-08-2013
Elric72

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть cisco 880
 
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 no ip address
!
interface FastEthernet2
 no ip address
 shutdown
!
interface FastEthernet3
 no ip address
 shutdown
 
interface FastEthernet4
description LAN
 ip address 10.10.10.193 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 duplex auto
 speed auto
!
interface Vlan1
 description WAN
 ip address 10.11.11.65 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 
 
C сети 10.10.10.0 не пингуется ничего за сетью 10.11.11.0
В обратную сторону с сети 10.11.11.0 все пингуется
 
На 870-й cisco при той же конфигурации все пингуется в обе стороны
Всего записей: 15 | Зарегистр. 13-05-2010 | Отправлено: 15:07 22-08-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Elric72 А к какому интерфейсу привязан Vlan1?

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:32 22-08-2013
kbessmertniy

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Elric72
Если все остальное правильно, попробуйте просто написать ip routing, лет 10 назад это были достаточно распространенные грабли.
Всего записей: 614 | Зарегистр. 24-05-2011 | Отправлено: 16:35 22-08-2013
alespopov



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary Если не путаю то дефотом в ней к Fa0-Fa3
 
Elric72
А пингующий из сети 10.10.10.0/24 знает что для сети 10.11.11.0/24 нужно направлять на 10.10.10.193 ?
Трейсроут от него посмотрите. Ну и потом, так-то Fa4 это WAN а Vlan1 это LAN
Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 16:40 22-08-2013
Elric72

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А к какому интерфейсу привязан Vlan1?

он на всех  
interface FastEthernet0-3
 
Цитата:
попробуйте просто написать ip routing

 Роутинг что на что ?
 Все сети эти сети есть на интерфейсах сиско
 
Я с адреса самого интерфеса сиски 10.10.10.193 не могу ничего пропиговать в сети другого интерфейса 10.11.11.0
Ни каких ассеслистов и команд no ip route в конфигурации нет

Цитата:
Ну и потом, так-то Fa4 это WAN а Vlan1 это LAN  

 Ну и по какой концепции такой трафик запрещен ? Это же на ASA с приоритетами интерфейсов ?
 Мне надо за fa4 подключить удаленное подразделение и чтобы его сеть увидели в центре.
 Повторюсь на 870 все без проблем пингуется
 А рисовать что-то типа такого очень не хочется  
vlan 2
interface FastEthernet3
 switchport access vlan 2
interface Vlan2
 ip address 10.11.11.193 255.255.255.0
Да еще получать минус порт fa4
Всего записей: 15 | Зарегистр. 13-05-2010 | Отправлено: 09:52 23-08-2013 | Исправлено: Elric72, 09:55 23-08-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
интересно, а  no ip redirects  не относиться к роутингу ?
 
Добавлено:

Цитата:
C сети 10.10.10.0 не пингуется ничего за сетью 10.11.11.0  
В обратную сторону с сети 10.11.11.0 все пингуется  

и опять же вопрос, а какая сеть за сетью 10.11.11.0. И там может быть банально поднят нат.
 
Добавлено:
и где дефаулт,  а если его нет - то циска других сетей кроме сетей  10.10.10.0/24 и 10.11.11.0/24 других не может знать в принципе, поэтому фиг его знает что там у тебя и где пингуется.
 
С такими раскладами даже не удивлюсь наличию двух сеток одинаковых.
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:06 23-08-2013
alespopov



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Elric72

Цитата:
А рисовать что-то типа такого очень не хочется  

Не очень все-же понятно чего Вы хотите сделать собственно. Возложить функции коммутатора на маршрутизатор ? Или что ?  

Цитата:
Мне надо за fa4 подключить удаленное подразделение и чтобы его сеть увидели в центре.

Она вообще с/через интернет(ом) будет работать, или просто нужно две сетки соединить маршрутом ? И при чем тут вообще Vlan2 ?
 
Различие между Fa3 и Fa4 можно увидеть выполнив:

Код:
sh run all

 
 
Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 11:04 23-08-2013
Elric72

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Она вообще с/через интернет(ом) будет работать, или просто нужно две сетки соединить маршрутом ?

нет никаго интернета !
просто подключаю удаленное подразделение в другом городе
 
В порты fa0 и fa1  подключены модемы их я пингую только с vlan1 из fa4 нет
 
Всего записей: 15 | Зарегистр. 13-05-2010 | Отправлено: 12:16 23-08-2013
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
фигню говоришь. Начинать придется с теории, рекомендую:
 
Амато Вито - Основы организации сетей Cisco - Том №1,2 - 2004
Основы организации сетей Cisco - Том №1
Основы организации сетей Cisco - Том №2
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 13:47 23-08-2013
aamen



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
приношу извинения, ошибся веткой.
Всего записей: 90 | Зарегистр. 14-10-2002 | Отправлено: 16:59 26-08-2013 | Исправлено: aamen, 15:45 27-08-2013
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aamen
Цитата:
на циске аса 5540 под иос 9.0 подняли clientless webvpn
Немножко ошибся адресом. Это в другой ветке: Настройка Cisco PIX Firewall / ASA

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:16 26-08-2013
beda65

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема со скоростью при подключении Windows клентов pptp серверу на cisco.
В наличии Cisco 3925e (C3900e-UNIVERSALK9_NPE-M). На ней поднят pptp. К ней подключается клиенты:
1. Windows XP (ноутбук) с реальным IP адресом в той же подсети (физически в соседнем порту свича). Ширина канала по данным Iperf.exe - 91мбит.  
2. Подключаю этого же клиента (ноутбук) с реального адреса 2-го провайдера. Ширина канала 0.9 - 2 мбит (среднее значение) при заявленной ширине 12 мбит.  
3. Подключается клиент Unix из филиала в Белоруссии - 28 мбит (ну тут ограничение канала на их стороне).
4. Подключаюсь из дома (WinXP, провайдер тот же что и на порту Cisco, заявленная ширина канала дома 100 мбит, по спидомеру в браузере показывает до 80 мбит на вх, 50 на отдачу) - ширина vpn - 2-3 мбит. В чем мои грабли по настройке?
 
Вырезки из конфига
 
aaa new-model
!
!
aaa authentication ppp default local
aaa authorization network default local
!
aaa attribute list vpn_1
 attribute type addr 172.16.7.152 service ppp protocol ip
!
aaa attribute list vpn_2
 attribute type addr 172.16.7.154 service ppp protocol ip
!
aaa attribute list vpn_l3
 attribute type addr 172.16.7.156 service ppp protocol ip
vpdn enable
!
vpdn-group 1
 ! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
!
interface GigabitEthernet0/0
 description WAN
 ip address ххх.ххх.ххх.83 255.255.255.248
 ip dns view-group default-list
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
 no cdp enable
 no mop enabled
interface GigabitEthernet0/1
 description NET172
 ip address 172.16.4.1 255.255.252.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
 
interface Virtual-Template1
 description ===================PPTP Interface=====================
 ip unnumbered GigabitEthernet0/0
 ip mtu 1400
 peer default ip address pool testvpn
 no keepalive
 ppp authentication ms-chap ms-chap-v2
!
ip local pool testvpn 172.16.7.152 172.16.7.157 recycle delay 100
 
MTU убирал, потом поставил 1400. Результат одинаков. В винде правку реестра делал по настройке MTU на аналогичное значение - не помогло. Буду благодарен за рекомендации.
Всего записей: 28 | Зарегистр. 08-12-2005 | Отправлено: 13:44 28-08-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru