Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
EK3432

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 плюнули и заказали Huawei,
а можешь примерную модель уних назвать - магистральный маршрутизатор на 2 провайдера , минимум 3 я внутреними инт. ну и нат влан в комплекте  
Всего записей: 6 | Зарегистр. 11-02-2015 | Отправлено: 08:46 06-03-2022
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EK3432 Заказывали сами цискари и не рутеры, а свичи.  Сам пообщайся с дилерами и узнай что тебе подойдет, их много. Например тут https://www.karma-group.ru/catalog/routers-huawei/
можешь просто написать им письмо с запросом


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 09:00 06-03-2022
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у кого проблемы с лицухами  по подписке - в телегу в личку  к боссу канала - root0


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 13:30 06-03-2022
mmt



Junior		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В Cisco есть уязвимости. Хорошие пентестеры всегда говорят если защита подтверждена, что подтверждена от хакеров, не учитывая уровень спецслужб. Напрямую спецслужбами атака маловероятна, вопрос в том, рискнуть ли лазейки слить. Это сильно изменит мир сейчас в среднесрочной перспективе

----------
Все страньше и страньше...
Всего записей: 1058 | Зарегистр. 25-09-2001 | Отправлено: 13:32 06-03-2022
Atmel

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Безопасники требуют на аср1000 прописать блокировку 25 тысяч адресов.  
Я задумался - переварить переварит, а вот смогу ли я потом прочитать конфиг, ведь он, скорее всего, превратится в бесконечную портянку.
Всего записей: 127 | Зарегистр. 10-04-2012 | Отправлено: 16:10 06-03-2022
KOCTALEM



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
смогу ли я потом прочитать конфиг, ведь он, скорее всего, превратится в бесконечную портянку

Для этой цели придумали пайп. sho run | section router и т.п. После слова section нажать "?", много интересного узнаешь
Всего записей: 28 | Зарегистр. 21-09-2006 | Отправлено: 15:30 24-03-2022
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Atmel
Тут есть еще один момент. Конфиг хранится в NVRAM, емкость которой  
не очень большая, где-то 500 МБ, а то и меньше.
Строчка элементарного акцесс-листа для одного хоста занимает где-то 50 байт.
Искомый лист на 25000 хостов займет 1,25 МБ, т.е. просто туда не влезет.
Придется либо использовать компрессию, либо хранить конфиг отдельно на сети
и грузить его оттуда.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:45 25-03-2022
igor me v2

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
500 МБ


Цитата:
 1,25 МБ, т.е. просто туда не влезет

Ваще не шарю в цЫЦках, но в цифрах не ошиблись
Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 11:59 25-03-2022
CocKain



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Замучил 1921 нульцевую. Пролюбил первый логин и как результат factory reset и всё такое.
Базовый конфиг запилил, дальше включаю http server auth local, и ничего из гуя не получаю кроме 404.
Похоже через ресет убил гуя. Пробовал cna 5.4 видит unrecognized device. Достал 6.3.1 - эта не видит ничего кроме девайс-тайм-порт и прочих инвентори. На древней 3750 12.2 обе прекрасно работают, новая 15.4(1) вроде должна держать и старше, так что косяк на рутере явно.
Похоже обнулил флешку, так что как теперь с ней? Есть способ снова залить cna?

----------
всегда начеку
Всего записей: 1453 | Зарегистр. 15-11-2004 | Отправлено: 21:42 01-05-2022
CocKain



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CocKain
По древней и столь же доброй традиции продолжаю разговаривать сам с собой.
Гуя убил не хард ресет, а продвинутая сборка Fx52 где хитро спрятали в кустомную инвизибльную панельку носкрипт. Также постарались сами сиськи с показом вместо гуя локально несуществующего хтмл. Известный баг фича.
Как оказалось, cna в принципе не жалает конфигурить рутеры типа 1921 и заодно попавшего под раздачу 1841 ни в одной своей версии. Видимо оно заточено только на комуты.
Зато ccp в своей десктопной версии с ними прекрасно общается, даже понимает ручками прописанные строчки. На комутах пока не пробовал, больше cna понравился.
В свою очередь sdm оказалась полностью бесполезной и зря потраченными парой дней на поиск подходящей версии жабы. Нет, она видит 1841, но только изнутри собственного экспресса через преход на адванс. Проще сразу ccp и настройки все те же.
Как девелопер в одном лице с багтрейсером скажу что они замахнулись на невпихуемое похоже. Вписать в один гуй либы на девайсы разных классов не шмогли. Хотя не дотянулся ещё до дна, это их новая инкарнация прошлых софтин. Кто если подкинет ссылку на исошник или расскажет как добыть его имея лицензии на несколько древних железяк, как говорится вэлкам.

----------
всегда начеку
Всего записей: 1453 | Зарегистр. 15-11-2004 | Отправлено: 23:57 02-05-2022
tandw

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что мешало восстановить утерянную учетку через ROMMON без потери конфига? А вообще не понятно зачем тебе WEB интерфейс - он совершенно бестолковый, как и виндовый софт, особенно на древних ISRах. Пользуйся CLI. Какая версия прошивки тебе нужна?
Всего записей: 46 | Зарегистр. 03-06-2010 | Отправлено: 14:22 04-05-2022 | Исправлено: tandw, 14:27 04-05-2022
CocKain



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tandw
Дело было не в конфиге®. Уже всё нашёл что думал потерял. Конфиги всё равно свои пишу.
Вебморда немного удобнее когда нужно воткнуть строчку ната или влана проверить на взлетит и потом сразу скинуть если нет.

Цитата:
Какая версия прошивки тебе нужна?

Прошивка? Нет, уже не не нужна. Смеху ради для коллекции думал попробовать DNA. Которая новая вебморда. Если её дают по лицензии на железо, а не по подписке. Хотя ну её нафиг.
Всё настроил как хотел, остальное - лишнее, как ты сам правильно сказал.

----------
всегда начеку
Всего записей: 1453 | Зарегистр. 15-11-2004 | Отправлено: 21:16 04-05-2022
life_so_good



Оптимист		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, у кого есть firmware на SGE2010 48-port 10/100/1000 Ethernet Switch
 
в железке:  
Software Version 3.0.0.18
Boot Version 2.0.0.03
 
очень хочется обновить
Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 15:29 26-05-2022
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
life_so_good
Цитата:
Коллеги, у кого есть firmware  
Это тебе в Варезник. Там есть несколько тем по цискиному добру.
А здесь это
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 17:58 26-05-2022
life_so_good



Оптимист		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Это тебе в Варезник

а при чем тут варезник? железка старая, только и всего, ничего в ней платного нет
Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 20:16 26-05-2022
nikitos435

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
Подскажите, пожалуйста, по настройке Policy-based Routing  
Можно ли сделать маршрут для одного ip адреса, а не для сети или VLAN?
 
На 3850 сделал следующее:
 
distrib#sh route-map 10.45.5.33
route-map 10.45.5.33, permit, sequence 10
  Match clauses:
  Set clauses:
    ip next-hop 10.3.0.130
  Policy routing matches: 522 packets, 51134 bytes
 
И прописал строку на VLAN интерфейсе
 
ip policy route-map 10.45.5.33
 
Для сервера 10.45.5.33 все норм заработало, но при этом отвалилось у остальных серверов из сети 10.45.5.0/24
 
PS: для настройки карты, я выполнял команду: match ip address 10.45.5.33
 
 
PS1: Сделал через ACL. Пинги до гугла есть, а в браузере ничего не открывается
 
 
distrib#sh route-map 10.45.5.33
route-map 10.45.5.33, permit, sequence 10
  Match clauses:
    ip address (access-lists): hvs-mail  
  Set clauses:
    ip next-hop 10.3.0.130
  Policy routing matches: 3 packets, 318 bytes
route-map 10.45.5.33, deny, sequence 20
  Match clauses:
    ip address (access-lists): VM-Network
  Set clauses:
  Policy routing matches: 0 packets, 0 bytes
 
distrib#sh access-lists hvs-mail (этим ACL разрешил ip адрес только одного сервера)
Extended IP access list hvs-mail
    10 permit ip host 10.45.5.33 any (69 matches)
    20 permit tcp host 10.45.5.33 any
 
distrib#sh access-lists VM-Network (этим заблокировал все остальные ip адреса в сети для route-map)
Extended IP access list VM-Network
    10 permit ip 10.45.5.0 0.0.0.255 any
Всего записей: 211 | Зарегистр. 20-03-2012 | Отправлено: 11:26 20-06-2022 | Исправлено: nikitos435, 17:17 20-06-2022
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nikitos435
На интерфейс который 10.45.5.0 0.0.0.255 эту мапу повесил?
Ну и вот тут косяк, по-моему:
route-map 10.45.5.33, deny, sequence 20
Попробуй так:
route-map 10.45.5.33 permit 10
match ip address hvs-mail
set ip next-hop 10.3.0.130
 
route-map 10.45.5.33 permit 20
match ip address VM-Network
set ip next-hop (куда?)
 
  ip access-list extended hvs-mail
    permit ip host 10.45.5.33 any  
    permit tcp host 10.45.5.33 any (это лишнее)
  ip access-list extended VM-Network
    deny ip host 10.45.5.33 any  
    permit ip 10.45.5.0 0.0.0.255 any

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 23:26 20-06-2022
nikitos435

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
vlary

 
У меня при таких настройках сервер 10,45,5,33 идет чисто в интернет, он AD не видит.
То есть сервер с ip адресом 10.45.5.33/24 fw: 10.45.5.1 должен выйти в интернет через не стандартный выход в интернет. То есть должен идти через 10.3.0.130 и при этом видеть AD
 
Добавлено:

Цитата:
На интерфейс который 10.45.5.0 0.0.0.255 эту мапу повесил?  

 
Да повесил
 

Цитата:
route-map 10.45.5.33 permit 20
match ip address VM-Network
set ip next-hop (куда?)  

 
Этим условием Deny я хотел сказать циске, чтобы она использовала стандартные маршруты для остальных адресов в сети,поэтому next hop здесь указать можно любой
 
Добавлено:
Совет выше не решает проблему с отсутствием связи с AD
Может мне обычный NAT для ip адреса сделать?
Можете подсказать как правильно?
 
NAT не прокатит, у меня маршрутизатор, а не роутер
Всего записей: 211 | Зарегистр. 20-03-2012 | Отправлено: 08:37 21-06-2022 | Исправлено: nikitos435, 11:07 21-06-2022
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nikitos435

Цитата:
У меня при таких настройках сервер 10,45,5,33 идет чисто в интернет, он AD не видит.
Так ты про АД ничего не писал. Она не в сети 10.45.5.0/24,
а где-то в другой, через отдельный шлюз?
Допустим, она в подсети 10.45.10.0/24 и туда есть статический маршрут.
Модифицируешь акцесс-лист
ip access-list extended hvs-mail
    deny ip host 10.45.5.33 10.45.10.0 0.0.0.255
    permit ip host 10.45.5.33 any  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:19 21-06-2022
nikitos435

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Модифицируешь акцесс-лист

Настройки PBR
sh route-map 10.45.5.33
route-map 10.45.5.33, permit, sequence 10
  Match clauses:
    ip address (access-lists): hvs-mail
  Set clauses:
    ip next-hop 10.3.0.130
  Policy routing matches: 0 packets, 0 bytes
route-map 10.45.5.33, permit, sequence 20
  Match clauses:
    ip address (access-lists): VM-Network
  Set clauses:
    ip next-hop 10.3.0.244
  Policy routing matches: 255 packets, 23857 bytes
 
 
Extended IP access list hvs-mail
    10 deny ip host 10.45.5.33 10.3.0.0 0.0.0.255
    20 permit ip host 10.45.5.33 any
 
10.3.0.0/24 - это сеть с АД
 
При настройке выше, у меня на сервере 10.45.5.33 интернет есть, доступ в 10.3.0.0 нет.
Так же у меня внутренние сервисы в сети 10.45.5.xx начинают запрашивать пароль, после того как я PBR вешаю на инт
ерфейс
 
10.3.0.244 -это адрес стандартной прокси по умолчанию для всех
10.3.0.130 - это не стандартный адрес прокси
Всего записей: 211 | Зарегистр. 20-03-2012 | Отправлено: 15:27 21-06-2022 | Исправлено: nikitos435, 15:28 21-06-2022
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru