Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
melboyscout



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите пожалуйста, имеется хаб R0 и два споука (R3, R4). между ними поднят ipsec. как заставить увидеть с одного споука второй?
 
 
R0
 
R3
 
R4

----------
Человек по своей природе существо злое. А его добрые поступки - это лишь проявление его силы воли!

Всего записей: 2001 | Зарегистр. 16-02-2010 | Отправлено: 19:30 12-11-2015 | Исправлено: melboyscout, 19:33 12-11-2015
alespopov



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
melboyscout
Смотреть в сторону DMVPN и EIGRP ?!

Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 09:53 13-11-2015
melboyscout



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alespopov
не, мне не нужно динамическиая маршрутизация. я готов проделать ацкий труд и добалять в акссес листы записи. ведь в дальнейшем можно будет ограничивать доступ с одного филиала на другие

Всего записей: 2001 | Зарегистр. 16-02-2010 | Отправлено: 09:57 13-11-2015
alespopov



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
К чему все эти "велосипеды" и "сизифов труд", - потом ограничите по  ACL на интерфейсах, ну и фильтрацию маршрутов никто не отменял. Или я не понял вопроса про 'увидеть' ...

----------
Да помогут Вам те боги, в которых Вы верите

Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 17:44 13-11-2015
melboyscout



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У меня зоопарк:  циска и кучу микротиков

Всего записей: 2001 | Зарегистр. 16-02-2010 | Отправлено: 18:42 13-11-2015
melboyscout



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
К циске звездой (по вайфаю) подключены микротики. Нужно организовать айписек шифрование между устройствами. Причем, звезда не чистая. Пускай есть 4 луча, а от каждого такого луча еще подлучи. Так вот, как организовать это шифрование, что бы при отвале одного основноо луча, на подлучах оставалась связь, и шифрованная.  
По маршрутизации думаю Оспф. А вот айписек кроме чистого криптомапа подобрать не могу для этого зоопарка. Или что посоветуете?

Всего записей: 2001 | Зарегистр. 16-02-2010 | Отправлено: 21:28 13-11-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
melboyscout
Цитата:
Или что посоветуете?  
В корне пересмотреть структуру. То, что ты пытаешься сделать,
надо в цирке показывать. Соединять с циской микротики по вайфаю это вообще жесть.
Вайфай - он хорош для конечных пользователей, если полоса и качество связи не критичны.
И потом, зачем это соединение еще и шифровать? Там же свое шифрование есть.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 01:09 14-11-2015
melboyscout



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
Требование заказчика.  
 
Да, и забудьте что там вайфай. Достаточно знать, что есть линк

Всего записей: 2001 | Зарегистр. 16-02-2010 | Отправлено: 07:47 14-11-2015 | Исправлено: melboyscout, 09:36 14-11-2015
sidjohn



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите с конфигом плиз
rACL...собствеено нужно чтобы 10.110.0.0\16 могли ходить в 192.168.2.0/24, а последнии не могли в 10ю сеть, только до определенных хостов.
Отрабатывает rACL наполовину, т.е. 10я сеть не могжет попасть в 192.168....
в GNS работает, на реальной железке нет...
 
ip access-list extended VLAN_Access_1stLINE_out
    10 permit ip any any reflect refVLAN_Access_1stLINE_in
ip access-list extended VLAN_Access_1stLINE_in
    5 evaluate refVLAN_Access_1stLINE_in
    10 permit ip 192.168.2.0 0.0.0.255 192.168.2.0 0.0.0.255  
    20 permit ip 192.168.2.0 0.0.0.255 host 10.110.1.22
    30 permit ip 192.168.2.0 0.0.0.255 host 10.110.1.30
    40 deny ip 192.168.2.0 0.0.0.255 10.110.0.0 0.0.255.255  
    50 permit ip any any

Всего записей: 79 | Зарегистр. 09-06-2007 | Отправлено: 11:32 15-11-2015
Munche



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вечер добрый!
 
Достались в наследство несколько  железок.
Проблема собственно в том, что не работает ip cef - точнее напрочь отсутствует.
Кто знает как победить?
 

Код:
 
#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
(config)#ip cef
                 ^
% Invalid input detected at '^' marker.
 

 
Про cef железки не знают.
 

Код:
 
#sh ip ?
  access-lists  List IP access lists
  accounting    The active IP accounting database
  admission     Network Admission Control information
  aliases       IP alias table
  arp           IP ARP table
  auth-proxy    Authentication Proxy information
  device        Show IP Tracking Hosts
  dhcp          Show items in the DHCP database
  flow          NetFlow switching
  host          IP host information
  http          HTTP information
  igmp          IGMP information
  interface     IP interface status and configuration
  local         IP local options
  port-map      Port to Application Mapping (PAM) information
  redirects     IP redirects
  rib           Routing Information Base
  sla           Service Level Agreement (SLA)
  sockets       Open IP sockets
  source        IP source
  ssh           Information on SSH
  static        Static operation
  traffic       IP protocol statistics
  verify        Ip verify
 

циски сами тоже разных моделей.
 
Вот такой стэк например:

Код:
 
Switch Ports Model              SW Version            SW Image                  
------ ----- -----              ----------            ----------                
     1 52    WS-C2960S-F48TS-L  15.0(2)SE5            C2960S-UNIVERSALK9-M      
     2 52    WS-C2960S-F48FPS-L 15.0(2)SE5            C2960S-UNIVERSALK9-M      
     3 52    WS-C2960S-48TD-L   15.0(2)SE5            C2960S-UNIVERSALK9-M    
 

 
Или вот такие:

Код:
 
Switch Ports Model              SW Version            SW Image                  
------ ----- -----              ----------            ----------                
    1 26    WS-C2960-24LC-S    12.2(55)SE7           C2960-LANLITEK9-M    
 

 
С Lan Lite понятно, там этого нет. Но почему в стеке нет, ведь стэкуются тока Lan Base?

Всего записей: 76 | Зарегистр. 08-05-2003 | Отправлено: 04:02 17-11-2015 | Исправлено: Munche, 06:01 17-11-2015
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Munche Полагаю cef нет потому, что WS-C2960S - свичи Layer 2, а ip cef - фича Layer 3


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 11:21 17-11-2015
Munche



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Сайт циски утверждает что на данной модели в данной прошивке эта функция есть.

Всего записей: 76 | Зарегистр. 08-05-2003 | Отправлено: 18:16 17-11-2015
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Munche Не верю. Ответы на ваши команды ip cef и sh ip  доказывает обратное!
Покажите ссылку.  
Cisco Express Forwarding (CEF) — технология высокоскоростной маршрутизации/коммутации пакетов, использующаяся в маршрутизаторах и коммутаторах третьего уровня фирмы Cisco Systems.
Ваши свичи  второго уровня. Что не ясно?
 
Для понимания http://admindoc.ru/1419/ip-routing-and-forwarding/
Фактически ip cef объединяет в себе информацию  L2 и L3 уровней, чтобы быстрее форвардить пакеты, по сути до таблицы маршрутизации пакет не доходит, но  ip cef работает с таблицей FIB, которая формируется  из таблицы  routing table (RIB).  На ваших свичах L2 никакой маршрутизации нет, простая коммутация пакетов.  
Почему вы заморочились  CEF вообще ?  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 07:46 18-11-2015
sever829

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Никак не могу настроить SPA232D, все делаю по инструкции, но вот никак не получается зарегистрироваться, из за того, что он якобы не может авторизоваться. Digest user есть, его ассоциировал с устройством. В wireshark пишет:
SIP    456    Status: 401 Unauthorized |  
 
Не пойму где он не может авторизоваться, из за этого CUCM его постоянно сбрасывает.

Всего записей: 6 | Зарегистр. 14-12-2011 | Отправлено: 09:04 18-11-2015 | Исправлено: sever829, 09:05 18-11-2015
Munche



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ответы на ваши команды ip cef и sh ip  доказывает обратное!  

 
Вот ответ на команду
 

Код:
#sh ipv6 ?
  access-list     Summary of access lists
  cef             Cisco Express Forwarding for IPv6
  dhcp            IPv6 DHCP
  features        IPV6 features
  general-prefix  IPv6 general prefixes
  interface       IPv6 interface status and configuration
  local           IPv6 local options
  mld             MLD Snooping info on Catalyst Vlans
  mtu             MTU per destination cache
  nd              Show IPv6 ND related information
  neighbors       Show IPv6 neighbor cache entries
  policy          Policy routing
  prefix-list     List IPv6 prefix lists
  protocols       IPv6 Routing Protocols
  route           Show IPv6 route table entries
  routers         Show local IPv6 routers
  snooping        IPv6 snooping show commands
  static          IPv6 static routes
  traffic         IPv6 traffic statistics

 
Почему то тут cef есть. Мне это мозг разрывает.
 
Вот скрин с циско тулз. Им сравнивал на прошивки на лан лайт и лан бэйз моделях.
 

 

Цитата:
Почему вы заморочились  CEF вообще ?

Нужно было понять кто перегружает каждые две минуты один из интерфейсов. На нем висит железка к которой доступа нет. В итоге уже выяснил причину другим способом, но вопрос все равно повис.

Всего записей: 76 | Зарегистр. 08-05-2003 | Отправлено: 13:24 18-11-2015 | Исправлено: Munche, 14:03 18-11-2015
sever829

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Всем привет. Никак не могу настроить SPA232D, все делаю по инструкции, но вот никак не получается зарегистрироваться, из за того, что он якобы не может авторизоваться. Digest user есть, его ассоциировал с устройством. В wireshark пишет:  
SIP    456    Status: 401 Unauthorized |  
 
Не пойму где он не может авторизоваться, из за этого CUCM его постоянно сбрасывает.

 
 
Короче разобрался сам, может кому то пригодится. У меня CUCM 8.6.1. Чтобы аппарат зарегистрировался, нужно чтобы digest user и dn(внутренний номер) совпадали. И в sip securiti profile поставить галку enable digest user.

Всего записей: 6 | Зарегистр. 14-12-2011 | Отправлено: 10:29 19-11-2015
Zlag

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте,  
 
Столкнулся с проблемой настройки точки доступа Cisco Aironet 1600  
Настройки все выполнены по мануалу и точка в принципе работает, но периодически отключает клиентов. В логах при отключении пишет следующие:  
 
Packet to client (МАК) reached max retries, removing the client  
 
на всех возможных форумах Cisco, решение этой проблемы следующие:  
 
Увеличение параметра Max. Data Retries: до 128  
 
Но к сожалению не в моем случаи, я все возможные параметры выставил на максимум но нечего не изменилось.  
 
Возможно кто то сталкивался с подобной проблемой, буду благодарен за любую информацию.

Всего записей: 1 | Зарегистр. 25-11-2015 | Отправлено: 09:43 25-11-2015
clash77

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день подскажите как зайти в настройки телефона Cisco IP Phone CP-8961
через Web только информация и статистика
Пробовал на самом телефоне там кроме как яркости и обоев изменить ничего нельзя
 
 
Необходимо изменить кнопки быстрого набора

Всего записей: 26 | Зарегистр. 24-11-2008 | Отправлено: 18:01 15-12-2015
life_so_good



Оптимист
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем доброго дня, настраиваю any connect, требует образы для клиентов, а где их взять? по ссылкам требует регистрацию, регистрируешься, говорит что нужен партнерский аккаунт чтобы скачивать  
 
 

Всего записей: 1334 | Зарегистр. 30-04-2002 | Отправлено: 11:25 18-12-2015
madblackjack



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Подскажите в чем проблема. Пытаюсь по расширенному ACL выставить пермит только для http и https трафика. Открыты порты 68,67utp, 53 tcp/udp, 80tcp,443tcp на  интерфейс смотрящему в локалку. Пинги на ДНС и веб провайдера проходят из локалки однако при открытии страниц днс не отвечает. При включении в ACL, tcp/udp на "any", все начинает работать.

Всего записей: 3 | Зарегистр. 12-05-2006 | Отправлено: 15:08 24-12-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru