Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Поясните плиз,что такое чанга?)) > Но соотв. чтобы почта exchange работала Это он и есть.   Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 16:19 03-05-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Slavik099 Цитата: здесь 1.2.3.4 имеется в виду ip сайта,куда разрешаем доступ? Да. А fa0/1 - интерфейс, смотрящий на провайдера. У тебя он скорее всего другой. Здесь конфиги обычно пишут не для копипаста, а для пинка в нужном направлении. Так что рабочий вариант пиши, сверяя с мануалами. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:19 03-05-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Slavik099 Цитата: могу ли я написать например не ip, а имя сайта Нет. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:24 04-05-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cRYSMAS Цитата: помогите решить делему Ну, делему ты не решишь, ибо она дилемма. Что касаемо почты, то видимо она идет у тебя с почтового сервера? Вот и пиши раут-мапы с extended acl и вешай их на ip nat inside. Можешь целиком гнать трафик с почтовика через канал 3. А можешь гнать только почтовый трафик: Код: ip nat pool net2 1.1.1.2  1.1.1.2 prefix-length 29 ip nat pool net3 1.1.1.3  1.1.1.3 prefix-length 29 access-list 102 permit tcp host 172.12.45.5 any eq smtp access-list 103 permit tcp 172.12.45.0 0.0.0.255 any   route-map goto3   match ip address 102   route-map goto2   match ip address 103    ip nat inside source route-map goto3  pool net3 overload    ip nat inside source route-map goto2  pool net2 overload   -- ну и конечно ip nat inside source static tcp 172.12.45.5  25 1.1.1.3 25 extendable Вот как-то так. Экскрементируй свою делему     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 10:42 06-06-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cRYSMAS Цитата: но еще нарыл настройка двустороннего нат   Если ты хочешь полностью смапить интерфейс почтовика на 1.1.1.3, то это проще простого. Но тогда ты этот айпи больше нигде не сможешь использовать. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:53 06-06-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cRYSMAS Зачем ты вообще вешаешь этот адрес на цискин интерфейс? Убери его и оставь чисто для НАТ ip nat inside source static 172.12.45.5 *.*.*.241 (172.12.45.5 - локальный айпи почтовика). И все будет с него и на него ходить через этот адрес. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:39 07-06-2018

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cRYSMAS Цитата: Мне нужно отправлять все письма через заданный айпи как это сделать? Поставить вторую циску и в нее тот-же транк воткнуть не рассматривали вариант? Если-б был  только один secondary его можно было-бы в отельный vrf завернуть, но второй она не дает уже, c криком про overlap ... ---------- Да помогут Вам те боги, в которых Вы верите Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 13:28 08-06-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alespopov Цитата: Поставить вторую циску   Зачем? Просто надо по уму все настроить. Не вешать все выданные айпи на один интерфейс, ибо смысла никакого. Их надо использовать в пулах либо двустороннем НАТе 1к1. Не знаю, как там связь с провайдером настроена, какой дефолт шлюз он дает. Вангую, что *.*.*.161 ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:34 08-06-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3560 (15.0(2)SE10  C3560-IPSERVICESK9-M) стоит на позиции ядра. К нему подключены несколько локальных серверов и свитчи уровня access. Возможно подключение напрямую и PC тоже. Объявлено несколько VLAN, в каждой поднят IP интерфейс. ip route 0.0.0.0 в направленьи ФРГ шлюза MikroTik. Роутер на палочке. Роутер должен выпускать в инет каждый VLAN со своей скоростью, кроме того, ублажать избранных более широкой полосой пропускания. Для этого у него всё есть, ориентироваться он будет на IP клиента. Имеется Windows Server с ролью DHCP. Живёт в своём небольшом отдельном VLAN Необходимо: 1. Чтобы клиентские машины в каждой VLAN получали от DHCP сервера адреса с соответствующими настройками, характерными для каждой конкретной сети. Насколько я понимаю, это не сложно и ключевое слово dhcp-helper. Если скажете что прочесть, чтоб не читать много, то будет совсем хорошо и здорово. 2. Чтобы 3560 отслеживал соответствие MAC IP на то, что последний получен именно от легитимного сервера, а не назначен ручками. При несоответствии дропал бы на порту или при маршрутизации на шлюз. Второй пункт не знаю, возможен ли в принципе, или на этом оборудовании, просветите пожалуйста. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 21:58 29-08-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vertex4 Не понятно, возможно ли это на ядре, это при том, что настроек много и они трудоёмкие. Про access порты более или менее ясно. Но если в транке на порту 10 проводов, при этом на 6, скажем, надо чтобы были только легитимные IP, а на 4-х так и вовсе нет DHCP… - полный туман. Хотелось бы из личного опыта или толковый мануал. Когда читаешь Цитата: По непроверенной информации, но которая присутствует в мануале Cisco (?!? wtf???), если в сети используется один DHCP сервер, который обслуживает несколько VLAN-ов и если на интерфейсах этих VLAN-ов прописана команда ip helper-address 192.168.1.50, где 192.168.1.50 – DHCP сервер, то при настройке DHCP snooping   http://telecombook.ru/archive/network/cisco/directory/54-ip-source-guard http://telecombook.ru/archive/network/cisco/directory/51-dhcp-snooping Непроверенная информация от Cisco само по себе звучит странно, да и последующие два оператора если... Или наоборот - всё просто, как два байта http://xgu.ru/wiki/IP_Source_Guard ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 12:14 30-08-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование