Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сам себя удовлетворяю в этой теме. Онанизм какой-то Почему не работает PBR на свитчах третьего уровня   https://supportforums.cisco.com/t5/network-infrastructure-blogs/pbr-on-switches-3750-3560/ba-p/3100616 ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:44 14-04-2018 | Исправлено: Paromshick, 17:45 14-04-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dmr123 Может я слишком погрузился в тему PBR, которую недавно осваивал здесь, занимаясь, как видите, самоудовлетворением. Но ваша задача, могу ошибаться, похожа. Получается, что у вас два провайдера. Основной и VPN. Через последнего надо отправлять пакеты, подпадающие под созданные access-list Не знаю, как там с символьными именами, похоже, что есть Мне помог, в общем-то, гугль. Запрос policy based routing Так как у вас роутер, то будет проще. Команда ip default next-hope там работает. У меня свитч, там просто ip next-hope, что добавило строчек в коде ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:44 23-04-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dmr123 1. Ни в таблицах маршрутизации, ни в акцесс-листах, имен не бывает. Только адреса. 2. Не всякий VPN можно прикрутить на циску. L2TP/IPSec, PPTP клиенты там можно настроить, а вот OpenVPN - сомневаюсь. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:45 23-04-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dmr123 Цитата: попробую почитать про policy based routing Разве что для поднятия эрудиции. Твою задачу PBR не решит.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:33 24-04-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Slavik099 Цитата: при отключении isp1 хаба переключается на isp2 хаба,т.е. схема крест на крест   Ну, ты хочешь застраховаться от всего на свете. Это сложно. У меня туннели включены по схеме "основной канал хаба - основные каналы  споков, резервный канал хаба - резервные каналы споков". Стоит protection на самих туннелях. За более чем 5 лет случая, чтобы одновременно отсох основной канал на хабе и резервный на споке (или наоборот) не было ни разу. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:53 25-04-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Slavik099 Ничего подобного. Каналы работают одновременно, маршруты к сетям за споками динамические по eigrp. Отсох основной канал и отвалились основные туннели - трафик пошел по туннелям резервного канала. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:32 25-04-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Slavik099 Цитата: ограничить конкретным ip адресам доступ к определенным сайтам Собственно, не кошачье это дело. Особенно что касается загрузки различных форматов. Если она идет по HTTPS, циска кроме бессмысленного набора цифр ничего не увидит. Можно в акцесс-листе НАТ закрыть возможность отдельным айпи ходить на отдельные айпи. Можно попробовать использовать NBAR, но не знаю, как там насчет индивидуального подхода. Лучше всего поставить в локалке прокси типа Squid, и пускать народ через него. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:46 26-04-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Отыскал себе 3750G, обресетил, залил 15.0(2)SE11  C3750-IPSERVICESK9-M Поднял несколько VLAN, но интерфейс только один в VLAN2. int vlan1 shutdown. Маршрутов нет. Транк в остальную сеть, через 2960 Воткнул несколько компов. Включаю ip routing и теряю сЫску отовсюду. При этом трафик на компы идёт, но даже с них SVI не пингуется и вообще - мёртвый. То есть, теряется только интерфейс сЫски из того же самого VLAN, без потуг на роутинг. Если задать роут в другую подсеть, то из нее интерфейс виден. Каким-то наитием пробую, с расположенной в той же трубе С3560 пингануть. Таки пингуется. Попасть телнетом. Попадаю. Но только с неё. no ip routing - интерфейс появляется в трубе, можно заходить. Видимо, я теряю трафик генерящийся на свиче, причем только в трубе, через роут нормально всё. Но почему тогда я вижу его же, из 3560? Оба третьего уровня, но на 3560 ip routing включен... бубна стук... Что это может быть?       Добавлено: Вопрос снят. Ибо, главное его правильно задать Дело было не в бобине, а в том, что надо правильно указывать бродкаст на интерфейсе ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 07:40 27-04-2018 | Исправлено: Paromshick, 07:44 27-04-2018

AndreySergeevich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть пара 3560g c двумя GLC-SX-MM (1000BASE-SX SFP transceiver module for MMF, 850-nm wavelength) в каждом.   inventory показывает SFPхи, но оптика не поднимается. Настройки на портах c обеих сторон одинаковые, убрано все лишнее, для траблушутинга:   interface GigabitEthernet0/27  switchport trunk encapsulation dot1q  switchport mode trunk !   кабель ОМ2  50/125 патчкорды 50/125 (либо ОМ2 либо ОМ3, хз какой класс там. но по идее и ОМ3 должен работать?)     Кабель тестировали после разваривания пигтейлов.   сейчас план траблшутинга такой: - купить другие патчкорды - купить другие SPF - снова вызывать людей тестировать волокно.   может быть что-то еще кроме перечисленного? Честно говоря так устал, что легко могу упустить из что-то.   Всего записей: 178 | Зарегистр. 21-02-2007 | Отправлено: 01:43 02-05-2018

AndreySergeevich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пытаюсь в выходной день хотя бы пару патчкордов на авито купить. На сколько важна полировка? циска говорит, что только PC/UPC   Note:    Only connections with patch cords with PC or UPC connectors are supported. Patch cords with APC connectors are not supported.   почти ни у кого не указано какая полировка. квест блин. Всего записей: 178 | Зарегистр. 21-02-2007 | Отправлено: 13:24 02-05-2018 | Исправлено: AndreySergeevich, 13:25 02-05-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Slavik099   Ну так ограничь акцесс-листами. Они у тебя через НАТ ходят? Собери их на дхцп в одну группу, чтобы проще было писать. Скажем, 192.168.1.240 - 254. Код: ip nat inside source list TO-NAT  interface fa0/1 overload ip access-list extended TO-NAT permit tcp 192.168.1.240 0.0.0.15 host 1.2.3.4 eq 443 deny ip 192.168.1.240 0.0.0.15 any permit ip 192.168.1.0 0.0.0.255 any Вот как-то так. А кстати, разве Чанга у вас не в локалке стоит? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:45 03-05-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование