Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Brockan source ip или interface указывать в пинге пробовал? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 09:35 18-01-2023

tsypkin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не отключая канала МТС от маршрутизатора (на маршрутизаторе): sh arp   После того как переключаете через коммутатор (на коммутаторе): sh mac add dyn vlan 460 sh mac add dyn int gi 1/0/3 sh spann vlan 460 sh spann int gi 1/0/3 sh int gi 1/0/3 switch   Еще попробуйте поставить фильтрацию BPDU в сторону провайдера. int gi 1/0/3  spanning-tree bpdufilter enable  shu  no shu Всего записей: 250 | Зарегистр. 23-07-2009 | Отправлено: 09:47 18-01-2023

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору trelos Цитата: Есть ли способ настройки для ppoe - соединений? set interface dialerX вместо set ip не подойдет?   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 09:43 30-01-2023

Mark_Nam Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И снова доброго времени суток! Проблему с резервированием каналов между двумя стеками ЦО и ЦОД решили переведя каналы на L3. Но тут же возникла следующая проблема. Если раньше маршрут от сервера до резервного шлюза был очень короткий, так как до резервного шлюза просто пробрасывался тот же vlan что и на сервере и он указывался как дефолтный шлюз для сервера (было нужно для nat трасляции с наружи в сторону сервера). То теперь предполагается нахождения этого сервера аж за двумя подсетями из-за переезда ЦОДа на удалённое местоположение. Ниже привожу примерную схему того как было и стало. Она крайне упрощенная, но основное там есть. https://imageup.ru/img265/4232493/primernaia-skhema-marshrutov.png.html Из примерных решений я пока смотрел только на Zone Based Policy. Так как стандартной маршрутизацией сейчас даже не представляю как это разрулить.   П.С. вопрос решён через дополнительный небольшой коммутатор с отдельным маршрутом. Всего записей: 46 | Зарегистр. 29-02-2012 | Отправлено: 09:12 01-03-2023 | Исправлено: Mark_Nam, 04:34 07-03-2023

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору palpatin Вообще-то нужно  показывать  конфиг.  Может тупо где-то опечатался, а глаз уже замылился. https://community.cisco.com/t5/routing/dhcp-vlan-cisco-packet-tracer-not-working-any-suggestions/td-p/4569165 Попробуй  указать spanning-tree portfast  на интерфейсе для предотвращения тайм-аута запросов DHCP на портах, возможно в этом дело. субинтерфейс на рутере, который будет шлюзом по умолчанию для vlan 107  создан?   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 07:54 23-07-2023

Mark_Nam Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго вам!   Есть вопрос, одна из железок спамит такой ошибкой: %IP-3-DESTHOST: src=80.68.x.y, dst=0.0.0.0, NULL desthost -Process= "CDP Protocol", ipl= 3, pid= 133 -Traceback= 428024E8z 43F37D64z 43F38624z 404510F0z 41D8F5C0z 41D8F8CCz 41D8FCF0z 41D903F0z 43F4CC68z 43F4CC4Cz   Доступа к сайту Cisco у меня нет, блочит даже из под VPN. Хотел там на декодере ошибок понять, что от меня просит железяка.   Может кто помочь с расшифровкой? Или уже может кто сталкивался с такой проблемой? Всего записей: 46 | Зарегистр. 29-02-2012 | Отправлено: 08:57 24-07-2023

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mark_Nam   Я так понимаю это идет из интернета, - хорошая практика CDP и LLDP на этих интерфейсах отключать:   interface GigabitEthernet0/0/0  description WAN-ISP1  ...  no cdp enable  no lldp transmit  no lldp receive !   ---------- Да помогут Вам те боги, в которых Вы верите Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 10:58 24-07-2023

Mark_Nam Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я так понимаю это идет из интернета, - хорошая практика CDP и LLDP на этих интерфейсах отключать:   interface GigabitEthernet0/0/0  description WAN-ISP1  ...  no cdp enable  no lldp transmit  no lldp receive   no cdp enable - использую, но вот две следующие строчки не использую. Странно. И да, судя по ip адресу в ошибке спамит именно порт со стороны провайдера. Всего записей: 46 | Зарегистр. 29-02-2012 | Отправлено: 13:03 24-07-2023

alespopov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата:  И да, судя по ip адресу в ошибке спамит именно порт со стороны провайдера.     Ну так закройте всякое левое SRC-IP acl-кой на этом интерфейсе: ip access-group wan_input_isp1 in   Вот у меня обычно так такой ACL начинается на роутерах: #sh ip access-lists wan_input_isp1     10 deny ip any any option any-options     20 permit tcp any lt 1024 host 46.146.xxx.xxx gt 1023 established (87812861 matches)     30 deny 53 any any     40 deny 55 any any     50 deny 77 any any     60 deny pim any any     70 deny ip 0.0.0.0 0.255.255.255 any     80 deny ip object-group RFC1918 any (11 matches)     90 deny ip any object-group RFC1918     100 deny ip 224.0.0.0 15.255.255.255 any     110 deny ip host 255.255.255.255 any     120 deny ip host 0.0.0.0 any      ...   Ну и эту, что спамит, по аналоги добвте, типа:   deny ip any dst host 0.0.0.0 Но тут аккуратнее, если по DHCP получаете IP!   PS Группу только заранее создайте если такой нет:  sh object-group name RFC1918 Network object group RFC1918  192.168.0.0 255.255.0.0  172.16.0.0 255.240.0.0  10.0.0.0 255.0.0.0   PSPS Хотя может я и не прав, и проблема вообще в другой плоскости лежит. Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 13:19 24-07-2023 | Исправлено: alespopov, 13:25 24-07-2023

Artezys Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Колеги,   Нужно подсоединить cisco ftdv к c8000v раутер, где раутер будет иметь в начале три нетворка для виртуальных машин. Само соединение с c8000v хотелось через evn/vxlan но можэт быть и через ospf. Вопрос, можно ли ето все развернуть на виртуальной среде, без физического оборудования, и как лучше ето достичь? Всего записей: 134 | Зарегистр. 17-02-2017 | Отправлено: 16:35 16-10-2023

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование