Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
Bock



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2811#sh env
 
 Main Power Supply is AC
 
 Fan 1 OK
 Fan 2 OK
 Fan 3 OK
 
 System Temperature: 29 Celsius (normal)
 
 Environmental information last updated 00:00:11 ago
 
Вроде работает.
C2821>sh env
 
 Main Power Supply is AC
 
 Fan 1 OK
 Fan 2 OK
 Fan 3 OK
 
 System Temperature: 31 Celsius (normal)
 
 Environmental information last updated 00:00:15 ago
Всего записей: 103 | Зарегистр. 23-05-2004 | Отправлено: 13:01 25-06-2009
iogun



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В ядре 4908G-L3. 7 коммутаторов 3548XL объединены м.у. собой гигабитными портами и одним гигабитным портом подключены к 4908G-L3. Хочу настроить VLANы и маршрутизацию м.у. ними на 4908. Просмотрел страницу http://www.cisco.com/en/US/products/hw/switches/ps672/products_configuration_example09186a00800941b4.shtml#insertID. Не могу понять для чего нужен Bridging, и можно ли без него просто маршрутизацию dot1q?
Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 15:17 26-06-2009
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бриджинг нужен для прозрачной связи между территориально разнесенными сетями.
Скажем, центральный офис в Москве и филиал в Урюпинске могут использовать сеть
192.168.1.0 255.255.255.0 как если бы она была целиком локальной. А dot1q, наоборот, позволяет на одном коммутаторе сделать несколько локальных сетей, полностью изолированных друг от друга.
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:26 27-06-2009
iogun



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
А dot1q, наоборот, позволяет на одном коммутаторе сделать несколько локальных сетей, полностью изолированных друг от друга.

именно это мне и нужно, без всяких бриджингов. Могу лия просто включить маршрутизацию на 4908 командой ip routing, назначить транковый интерфейс с  dot1q (повесить саб интерфейсы на него) , и определить vlan на 3548, без вякого бриджинга, т.е. как при использовании обычного маршрутизатора (1841, 2821...) или есть какие то нюансы.
Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 07:40 29-06-2009
Rammsr1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как посмотреть на циске, сколько по времени порт находится в апе?
Всего записей: 1 | Зарегистр. 29-06-2009 | Отправлено: 21:58 29-06-2009
iogun



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rammsr1
С помощью команды show version можно просмотреть сколько роутер был в up, но для отдельного интерфейса такой команды нет, нужно настраивать системные логи и затем фильтровать их,  либо SNMP мониторинг
Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 07:08 30-06-2009
Sterh84

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iogun Как обычный маршрутизатор его не заставить работать, не сможете исползывать прелести полиси роутинга и тд.( все что требует эээммм интеллекта ) , но пересылать пакеты из одной сети в другую, с применением простых списков доступа он может вполне легко и без проблем.
Rammsr1
можно определить из статистики выводимой show interfaces, но там показывается когда трафик входил или выходил и выключался ли порт.
 
 
 
 
Всего записей: 319 | Зарегистр. 03-10-2006 | Отправлено: 07:14 30-06-2009
iogun



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sterh84
вау!!! а что такое эээммм интеллект, пойду искать его
Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 07:49 30-06-2009
alespopov



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Rammsr1
Если предварительно трэк дополнительно настроить, то типа можно будет:

Код:
 
!
(config)#track 33 interface Loopback33 line-protocol
(config-track)#delay down 1 up 1
!
#sh track brief  
33      interface   Loopback33           line-protocol    Up    4d09h
 

 
Добавлено:
И к этому типа такого можно будет прикрутить даже например:

Код:
 
event manager applet ISP3_RouteDown  
 event track 33 state down
 action 1 cli command "en"
 action 2 cli command "conf t"
 action 3 cli command "int tunnel 31"
 action 3.1 cli command "bandwidth 2040"
 action 3.2 cli command "exit"
 action 4 cli command "end"
 action 5 syslog msg "Action ISP3_RouteOff - OFF OSPF Route to ISP3"
event manager applet ISP3_RouteUp  
 event track 33 state up
 action 1 cli command "en"
 action 2 cli command "conf t"
 action 3 cli command "int tunnel 31"
 action 3.1 cli command "bandwidth 2048"
 action 3.2 cli command "exit"
 action 4 cli command "end"
 action 5 syslog msg "Action ISP3_RouteUp - ON OSPF Route to ISP3"
 

 
 
PS Взято с реальной циски 2811


----------
Да помогут Вам те боги, в которых Вы верите
Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 08:16 30-06-2009 | Исправлено: alespopov, 08:19 30-06-2009
Dr_Greg

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здраствуйте.
Хотелось сказать спасибо людям за эту ветку нашол для себя очень много нужных материалов. Но снова застрял и посему нужна Ваша помощь.Пользую ASA5505  
Ресетнул я её родиму на фабричные настройки, настроял интерфейсы а вот интернет не бегает хоть убей. Может посоветует кто чего, гляньте на конфигурацию может чего не так делаю?
 

Код:
ASA Version 7.2(3)  
!
hostname XXX-asa
domain-name xxx
enable password qPmLfWmXKsiD3fTR encrypted
names
name 192.168.28.50 admin_ASDM description admin
!
interface Vlan1
 nameif inside
 security-level 100
 ip address 192.168.28.8 255.255.255.0  
!
interface Vlan2
 nameif outside
 security-level 0
 pppoe client vpdn group yyy
 ip address pppoe setroute  
!
interface Vlan3
 no forward interface Vlan1
 nameif dmz
 security-level 50
 ip address 192.168.38.8 255.255.255.0  
!
interface Ethernet0/0
 switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
 switchport access vlan 3
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
dns server-group DefaultDNS
 domain-name xxx
access-list inside_access_out extended permit udp host admin_ASDM host 194.44.241.154 log  
pager lines 24
logging enable
logging trap informational
logging asdm informational
mtu inside 1500
mtu outside 1500
mtu dmz 1500
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-523.bin
no asdm history enable
arp timeout 14400
global (outside) 1 admin_ASDM-192.168.28.254 netmask 255.255.255.0
nat (inside) 1 0.0.0.0 0.0.0.0
access-group inside_access_out out interface inside
route outside 0.0.0.0 0.0.0.0 195.5.5.207 1
route outside 0.0.0.0 0.0.0.0 195.5.5.206 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
http server enable
http 192.168.28.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet timeout 5
ssh timeout 5
console timeout 0
vpdn group yyy request dialout pppoe
vpdn group yyy localname yyyx
vpdn group yyy ppp authentication pap
vpdn username yyyx password ********* store-local
vpdn username yyxy password ********* store-local
dhcpd auto_config outside
!
dhcpd address admin_ASDM-192.168.28.254 inside
dhcpd enable inside
!
 
!
class-map inspection_default
 match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
 parameters
  message-length maximum 512
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map  
  inspect ftp  
  inspect h323 h225  
  inspect h323 ras  
  inspect rsh  
  inspect rtsp  
  inspect esmtp  
  inspect sqlnet  
  inspect skinny  
  inspect sunrpc  
  inspect xdmcp  
  inspect sip  
  inspect netbios  
  inspect tftp  
!
service-policy global_policy global
prompt hostname context  
Cryptochecksum:53944985fe7b7dcfd457e15961d1e6e5
: end
asdm image disk0:/asdm-523.bin
no asdm history enable
 
Всего записей: 4 | Зарегистр. 26-11-2008 | Отправлено: 10:37 30-06-2009
alespopov



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dr_Greg
С такими дела не имел, но вот это смущает:

Код:
 
route outside 0.0.0.0 0.0.0.0 195.5.5.207 1
route outside 0.0.0.0 0.0.0.0 195.5.5.206 1  
 

Почему их два, и точно-ли они 'живые' ?!
Ну и эта:

Цитата:
global (outside) 1 admin_ASDM-192.168.28.254 netmask 255.255.255.0  

не думаю что на на внешнем у Вас 192.168.x.x будет ...
 
Добавлено:
Начните с этого: Step-By-Step Configuration Guide For The Cisco Asa 5505 Firewall


----------
Да помогут Вам те боги, в которых Вы верите
Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 11:25 30-06-2009 | Исправлено: alespopov, 11:29 30-06-2009
Sterh84

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dr_Greg, действительно 2 дефолтных маршрута по меньшей мере страанно.
Также не верно настроен нат
смените на  
global (outside) 1 interface
nat (inside) 1 192.168.28.0 255.255.255.0
 
Всего записей: 319 | Зарегистр. 03-10-2006 | Отправлено: 15:24 01-07-2009
Dr_Greg

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 Sterh84 and alespopov  
Огромное спасибо, работает!
Всего записей: 4 | Зарегистр. 26-11-2008 | Отправлено: 11:03 02-07-2009
CB

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите победить 3550-EMI, на предмет учета трафика  
System image file is "flash:c3550-i5q3l2-mz.121-11.EA1/c3550-i5q3l2-mz.121-11.EA1.bin"
Bridging software.
Running Layer2/3 Switching Image
Model number: WS-C3550-24-EMI
sh run#
!
ip accounting-threshold 3000
ip accounting-list 0.0.0.0 0.0.0.0
!
interface FastEthernet0/1
 no switchport
 ip address 192.168.55.97 255.255.255.0
 ip accounting output-packets
interface FastEthernet0/2
 no switchport
 ip address 192.168.97.1 255.255.255.0
 ip accounting output-packets
interface FastEthernet0/3
 description --- to fa0/2 --- ( т.е. подключен ко 2 порту этого же коммутатора)
 no ip address
!
interface FastEthernet0/4
 description --- to ip 192.168.97.2  ---
 no ip address
!
interface FastEthernet0/5
 description --- to ip 192.168.97.3  ---
 no ip address
!
 
Нужно считать трафик
по sh ip accounting -- тишина  
   Source           Destination              Packets               Bytes
 
Accounting data age is 53
 
Упорно считать НЕ хочет или я много хочу?!
 
Возможно Не правильная схема
Задача - аплинк, и 10 доунлинков, посчитать трафик.
 
Всего записей: 25 | Зарегистр. 27-12-2005 | Отправлено: 11:16 04-07-2009
Bock



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
На 3550 посчитать наврядли удасться.
Всего записей: 103 | Зарегистр. 23-05-2004 | Отправлено: 10:49 06-07-2009
CB

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На 3550 посчитать наврядли удасться.

Даже на EMI, она роутить умеет?
команды принимает, но пусто все
Всего записей: 25 | Зарегистр. 27-12-2005 | Отправлено: 15:18 06-07-2009
Bock



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
роутить != считать правильно
На 3550, 3750 нормально даже по show access-list не всё попадает, что пропускает. Это всё таки железки больше рассчитаны на коммутацию, а уже маршрутизация больше как дополнение, и требовать полноценного от неё - это неправильно.
Всего записей: 103 | Зарегистр. 23-05-2004 | Отправлено: 18:30 06-07-2009
sn2sn

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
помогите настроить, впервые в руках держу
1841 Software (C1841-ADVSECURITYK9-M), Version 12.4(25)
родные 2 порта и в слоте 0 4-порта
какую прошиву если надо поменять SDM 2.5 стоит
 
есть 2 физ сети в в одном диапазоне 192.168.1.0/24 соеденены wifi мостом
 
нужно из сети А получить доступ до 2-х IP сети В
В1 - 1с сервер, В2 - прокси, майл
из сети В в сети А доступ до любой машины на порт (удаленный админ)
остальной трафик блокировать
Всего записей: 79 | Зарегистр. 22-08-2005 | Отправлено: 12:59 14-07-2009
Sterh84

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sn2sn
В вашем случае надо всеголишь прописать ИП на интерфейсах и написать Аксес Листы. Используйте СДМ это достаточно просто, думаю проблем не возникнет.  
Не помню по мумолчаию настроен ли СДМ. В случае если нет , вам необходимо будет подключитсья и активировать сервер коммандой ip http server, а также настроить авторизацию.
Всего записей: 319 | Зарегистр. 03-10-2006 | Отправлено: 11:54 17-07-2009
Neptunas

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не помню по мумолчаию настроен ли СДМ.

мне кажется, что по умолчанию, все же НЕ настроен. вот инструкция по настройке:
Всего записей: 304 | Зарегистр. 31-10-2006 | Отправлено: 12:17 17-07-2009 | Исправлено: Neptunas, 12:18 17-07-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru