Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
JekaRus

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
Большое спасибо. Но у меня на сервере не Windows, а ESXi 6
Сейчас попробовал вытащить 1 патчкорд. Посмотрим отвалится или нет.
Но пинги до свича все равно с задержками по 150мс.
 
В логах еще почему то варнинги сыпятся
2147483504    2016-Jun-19 17:18:08    Warning    %STP-W-PORTSTATUS: gi48: STP status Forwarding, aggregated (2)      
2147483505    2016-Jun-19 17:18:03    Informational    %LINK-I-Up:  gi48, aggregated (2)      
2147483506    2016-Jun-19 17:18:01    Warning    %LINK-W-Down:  gi48, aggregated (2)      
2147483507    2016-Jun-19 17:14:06    Warning    %STP-W-PORTSTATUS: gi48: STP status Forwarding      
2147483508    2016-Jun-19 17:14:01    Informational    %LINK-I-Up:  gi48  
2147483509    2016-Jun-19 17:13:59    Warning    %LINK-W-Down:  gi48  
Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 17:38 19-06-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JekaRus
Цитата:
Но у меня на сервере не Windows, а ESXi 6  
Cisco catalyst switch ( ether channel settings ) to VMWare ESXi 5
Думаю, разница ESXi 6 и ESXi 5 в данном случае не очень существенна.
 
 
Добавлено:
Вот тут можно дополнительно почитать про агрегирование в варе: Ссылка

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:30 19-06-2016
JekaRus

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
Почему пинг может быть такой?
Reply from 192.168.1.1: bytes=32 time=19ms TTL=64
Reply from 192.168.1.1: bytes=32 time=18ms TTL=64
Reply from 192.168.1.1: bytes=32 time=26ms TTL=64
Reply from 192.168.1.1: bytes=32 time=9ms TTL=64
Reply from 192.168.1.1: bytes=32 time=20ms TTL=64
Reply from 192.168.1.1: bytes=32 time=12ms TTL=64
Reply from 192.168.1.1: bytes=32 time=31ms TTL=64
Reply from 192.168.1.1: bytes=32 time=11ms TTL=64
Reply from 192.168.1.1: bytes=32 time=23ms TTL=64
 
Как будто коммутатор не в офисе, а в америке.
Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 11:54 22-06-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JekaRus
Цитата:
Почему пинг может быть такой?  
Ну так наверное потому, что свитч в ESXi е железный, а софтверный.
Ну и кстати он уже не 150 мс.
Сейчас как раз ESXi 6 на работе развертываю.
Подниму там виртуалку, будет с чем сравнить.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:42 22-06-2016
JekaRus

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary

Цитата:
Ну так наверное потому, что свитч в ESXi е железный, а софтверный.  

192.168.1.1 - это как раз железный свич Cisco SG300-52P-K9-EU
150мс периодически все равно проскакивает.
Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 09:00 23-06-2016
JekaRus

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Пытаюсь настроить VLAN из веб интерфейса. Создал VLAN 2. В пункте Port VLAN Membership на всех портах установлено 1UP. Прописал на порту к которому подключен роутер 2UP и на порту к которому подключен ПК тоже 2UP. Но сеть не работает. А если прописать на порту с подключенным ПК 1UP,2T то сеть работает. Как правильно задать настройки VLAN без командной строки?
Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 02:11 03-07-2016
cRYSMAS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, ребят кто пробрасывал порты на циске?В чем может быть проблема?
conf t:  
ip nat inside source static tcp (вн. айпи пк) 80 (вн. айпи выдан провайдером) 80 extendable
прописал. Тестирую пробую по внешнему айпи забежать по 80 порту. не пускает. Сканирую пишет порт закрыт.  
вбил sh ip nat trans
Pro Inside global      Inside local       Outside local      Outside global
 
tcp внеш.IP:80  192.168.5.37:80    ---                ---
Что смущает Outside local и Outside global - не заполнено. Да с локалки на 192.168.5.37 по 80 заходит нормально
Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 11:03 14-07-2016 | Исправлено: cRYSMAS, 11:23 14-07-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cRYSMAS
Цитата:
Тестирую пробую по внешнему айпи забежать по 80 порту. не пускает.
Из локалки забежать пытаешься? Это во всех букварях уже написано,
называется  NAT Loopback. Проверяй снаружи, из другой сети.
Если нет такой возможности, пиши айпи, протестирую и скажу.
Ну и еще, у 192.168.5.37 дефолт шлюзом должна быть циска.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:49 14-07-2016
vovan1st

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cRYSMAS
а что с ACL на интерфейсе с внешним адресом (не может же его не быть=)), порт открыт?
 
 
vlary
К чему такие сложности, проверялок снаружи доступности портов море.
Да хоть это https://zyxel.ru/openport/
Всего записей: 18 | Зарегистр. 21-08-2015 | Отправлено: 14:20 14-07-2016 | Исправлено: vovan1st, 14:24 14-07-2016
cRYSMAS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Из локалки забежать пытаешься? Это во всех букварях уже написано,
называется  NAT Loopback. Проверяй снаружи, из другой сети.
Если нет такой возможности, пиши айпи, протестирую и скажу.
Ну и еще, у 192.168.5.37 дефолт шлюзом должна быть циска.  

нет из внешней сети, у меня получается 2921 потом идет 3560 ПК 192.168.5.37 подключил к 3560. Указал шлюз 3560

Цитата:
а что с ACL на интерфейсе с внешним адресом (не может же его не быть=)), порт открыт?  

можно по подробней?
Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 08:19 15-07-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cRYSMAS
А что такое 3560? У тебя двойной проброс?  Или это простой свитч?

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 10:51 15-07-2016
vovan1st

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cRYSMAS
 
сложно указать не видя конфига, но ищите интерфейс на котором у вас висит внешний айпишник (на нем же ip nat outside) и в нем что либо вида:
ip access-group БЛАБЛАБЛА1 in
ip access-group БЛАБЛАБЛА2 out
 
вам нужен тот что "in"
найдите его, это:
access-list БЛАБЛАБЛА1
или
ip access-list extended БЛАБЛАБЛА1
 
и в нем должно быть указано для доступа с любого наружного адреса по 80 порту:
для extended
permit tcp any host ТУТ_ВАШ_ВНЕШНИЙ_АЙПИШНИК eq www
для простого листа
access-list БЛАБЛАБЛА1 permit tcp any host ТУТ_ВАШ_ВНЕШНИЙ_АЙПИШНИК eq www
 
vlary
 
свичи 3ХХХ серии могут брать на себя роль роутера.
Всего записей: 18 | Зарегистр. 21-08-2015 | Отправлено: 15:16 15-07-2016 | Исправлено: vovan1st, 15:23 15-07-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vovan1st
Цитата:
свичи 3ХХХ серии могут брать на себя роль роутера.
Я в курсе. Потому и спросил.
Они конечно могут брать на себя роль роутера, но поддержку NAT там никто не обещал.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:43 15-07-2016
cRYSMAS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
сложно указать не видя конфига

Подробнее...
Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 08:34 18-07-2016 | Исправлено: cRYSMAS, 08:01 19-07-2016
derikkk

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cRYSMAS
С конфигом вашей 2921 всё ОК. Но вы писали, что ПК с сервисом на 80 порту подключён к 3560? Так всё же каков режим работы 3560? Что там с ACL? Выпускает ли 3560 трафик с 80 порта компа с сервисом в сторону 2921?
Всего записей: 4 | Зарегистр. 30-12-2007 | Отправлено: 17:20 18-07-2016
cRYSMAS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
конфиг 3560, маршрутизатор, у меня связка идет так: 2921 - 3560 по канулу бегает только трафик сетевой без ната, с 2921 - ТМЖ - 3560 - НАТ бегает но на ТМЖ добавил правило разрешить все всем.
Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 07:32 19-07-2016 | Исправлено: cRYSMAS, 08:48 19-07-2016
vovan1st

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del
Всего записей: 18 | Зарегистр. 21-08-2015 | Отправлено: 10:10 19-07-2016 | Исправлено: vovan1st, 10:16 19-07-2016
cRYSMAS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
del

это ты к чему?
Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 07:43 20-07-2016
virgo86

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cRYSMAS
Это у меня со зрением плохо или в конфиге для твоего ПК нет разрешения пользоваться NAT-ом?
Всего записей: 47 | Зарегистр. 20-04-2007 | Отправлено: 12:35 20-07-2016 | Исправлено: virgo86, 12:36 20-07-2016
reset22

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, помогите.
 
Досталась мне в наследство сиська SF300-48P и она перезагружается примерно каждые 24 часа. Почему, не могу понять...  
 
Мои знания заканчиваются на включении сего девайса и ползанья по веб-морде. Там настроек расписания перезагрузки не нашел. Куда копнуть?
Всего записей: 4 | Зарегистр. 25-07-2016 | Отправлено: 12:40 27-07-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru