Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
seamstress

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Поделитесь опытом, пожалуйста, чем стоит, а чем НЕ стоит пользоваться из множества способов защиты сети: ACL, IPS, файрвол  на основе зон, еще что-то.  Нет времени пробовать все подряд. Мне пока понравились только  reflective ACL для выхода и extended ACL+inspect rules для входа, но мжет быть я не права?
IOS c180x-adventerprisek9-mz.124-15.T.bin  

Всего записей: 9 | Зарегистр. 22-03-2007 | Отправлено: 11:36 04-04-2008 | Исправлено: seamstress, 11:39 04-04-2008
Sterh84

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
seamstress
У Вас судя по прошивке обычный роутер, зачем его нагружать тем чем он не занимается изначально? Его дело МАРШРУТИЗИРОВАТЬ пакеты, а защита это задача ASA. Роутер может выпонять защиту сети в минимальном режиме( о чем кстати написано во многих манах) т.е. использование большого количество аксесс листов и проверок трафика приводит к снижению производительности. Вешайте стандартные списки доступа , для защиты самого маршрутизатора и грубой фильтрации траффика. Все остальное режте на месте получения.

Всего записей: 318 | Зарегистр. 03-10-2006 | Отправлено: 21:19 24-04-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sterh84
Решительно не поддержу. При нынешних аппаратах у маршрутизаторов достаточно ресурсов для реализации задач аппаратной FW-защиты. Да и раньше они справлялись весьма успешно. Реализация брандмауера на PixOS и IOS (FW) различается изначально, но задача на  IOS выполнена отнюдь не хуже; часть специалистов утверждает, что IOS firewall-вариант даж живее. Имеется ввиду механизм CBAC (Context-Based Access Control) и IDS.  
 
seamstress
Детали настройки CBAC довольно обширно представлены в сети. Изначально там пять этапов:
- Установка журнала контроля и предупреждающие сообщения.
- Установка глобальных значений допустимого времени простоя и порогового кол-ва незавершенных соединений.
- Определение назначения портов приложениям (PAM _ port-to-application mapping).
- Определение правил проверки.
- Применение правил проверки и ACL к интерфесам.

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 22:51 24-04-2008 | Исправлено: slut, 22:54 24-04-2008
IvNoMaDvI



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток всем.
Подскажите, может кто сталкивался с проблемой: отказывается запускаться CiscoWorks на сервере, пишет: CiscoWorks Daemon Manager service ... started and stopped ... ну и так далее,
может кто сталкивался и решил эту проблему? Буду благодарен за помощь.

Всего записей: 59 | Зарегистр. 11-08-2006 | Отправлено: 12:36 25-04-2008
alespopov



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А кто знает для чего применяются SDF файлы  ?
Вижу их на флэшке в 2811, но как каково их назначении ?

Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 15:27 18-07-2008
xapmc

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ убил прошивку на cisco 877-K9  
теперь лампочка CD не загорается с помощью SDM попасть не могу  
Можно ли с помощью терминала залить прошивку соответственно такую же что стояла ?
cisco превратилась в простую коробочку
Если можно опишите действия  
я только подключил к сиське консольный кабель
гипертерминала в винде 2003 нету
можно ли тругими эмуляторами  
и что там нужно писать что бы закинуть прошивку на роутер?

Всего записей: 21 | Зарегистр. 11-09-2007 | Отправлено: 10:05 28-07-2008 | Исправлено: xapmc, 10:20 28-07-2008
slech



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xapmc
можно залить и чрез консоль.
Hyper Terminal есть и в 2k3, только его доставлять нужно из компонентов. Но лучше пользоваться Putty или SecureCRT.
А вот насчёт команд можно на сайте поискать.
Xmodem Console Download Procedure Using ROMmon - это для другой модельки, но думаю должно подойти и тебе.
 
Удачи.

Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 11:19 28-07-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
xapmc
 
1. Любая терминальная программа (hyperterminal, secureCRT, putty и пр.). Качни putty (www.putty.org), но небольшой и вполне юзабельный.
2. В комплекте с 877 должен был идти кабель (как правило, голубого, зеленого или черного цвета) с разъемами RJ45 с одно стороны и RS232 (COM) с другой. Соответственно, соединяешь RS232 в COM-порт своего компьютера, а RJ45 - в порт console на 877. После этого соединяетесь через putty на Serial COM1 (или COM2, какой используете) speed 9600 (остальное по умолчанию). Включаете 877 и в консоль должны будут посыпаться сообщения. Пару минут будет предприниматься попытка загрузки ios image, потом роутер перейдет в состояние rommon> или router(boot)#
 
Соответственно, отпишите что у вас вышло и тогда продолжим по ситуации.
 
Cisco 800 Series Routers Software Configuration Guide

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 11:26 28-07-2008
xapmc

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
putty есть я использовал его для телнета порт 23 и SSH порт 22
хорошо сегодня буду пробывать как ВЫ написали  
на днях отпишусь  
СПАСИБО ВАМ ЗА СОВЕТ!!!

Всего записей: 21 | Зарегистр. 11-09-2007 | Отправлено: 16:02 28-07-2008
xapmc

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
выскакивает сообщение rommon 1 >  
дальше пишу xmodem имя_прошивки
но ничего не проиходит  
выдаёт сообщение Timeout waiting for data - aborting download...
 
 
rommon 1 > xmodem c870-advipservicesk9-mz.124-15.T5.bin
Do not start the sending program yet...
 
WARNING: All existing data in bootflash will be lost!
Invoke this application only for disaster recovery.
Do you wish to continue? y/n  [n]:  y
Ready to receive file c870-advipservicesk9-mz.124-15.T5.bin
Download Complete!
 
Timeout waiting for data - aborting download...
rommon 2 >
 
вот так выглядит
 
 
 
Добавлено:
ааа понял он ждёт что бы я указал путь  
только в путти не понял
до установил гипертерминал  
ща в данный момент закачивает
а что дальше после закачки писать
какие команды вводить дальше?

Всего записей: 21 | Зарегистр. 11-09-2007 | Отправлено: 22:33 28-07-2008
xapmc

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всё обновилось через гипертерминал
поставил новую прошивку advanced security
стали доступны в меню QoS и NAC
очень это обрадовало
прошивка на 9600 заливалась 7 часов
после набрал команду reset и cisco ожила  
спокойно зашёл в SDM интерфейс  
дальше пока не настраивал
В общем всем ещё раз ОГРОМНОЕ СПАСИБО ЗА ДЕЛЬНЫЕ СОВЕТЫ
 

Всего записей: 21 | Зарегистр. 11-09-2007 | Отправлено: 09:09 29-07-2008
DmitriyK

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите по поводу обновления IOS. Имеется Cisco 877 (памяти 128/28 Мб) с прошивкой c870-advipservicesk9-mz.124-6.T3.bin С циской происходят странные вещи и поэтому хочу попробовать обновить IOS. Вопрос в том стоит ли пробовать обновиться на c870-advipservicesk9-mz.124-20.T.bin при требованиях к этому IOS наличия памяти 192/36 Мб ? Или всеже лучше ставить c870-advipservicesk9-mz.124-15.T6.bin, у которой требования 128/28 Мб ?

Всего записей: 2116 | Зарегистр. 08-02-2003 | Отправлено: 18:06 05-08-2008 | Исправлено: DmitriyK, 18:08 05-08-2008
spitmun

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
How can i get user name pasword or some access to download file from ftp://212.48.153.19/pub/cisco
your help is greatly appreciated.

spitmun


Как я могу получить имя пользователя или пароль доступа к скачать файл из ftp://212.48.153.19/pub/cisco
Ваша помощь имеет высокую оценку.

spitmun

Всего записей: 4 | Зарегистр. 29-07-2008 | Отправлено: 12:25 10-08-2008
russiauser

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем здрассие. Есть у мя циска 2960-8tc-l, т.е. 8 fastethernet и один гигабит, вот этот самый гигабит имеет два порта - эзернет и оптический, мне надо поднять на оптическом порту транк с инкапсуляцией (switchport trunk encapsulation dot1q), но система разрешает почесу-то только allowed, native и pruning, с чем это может быть связано? как поднять транк с инкапсуляцией? можно ли обойтись без обновления ОС?
ЗЫ если я поднимаю просто влан и делаю mode access на гигабитном порту и втыкаю пачкорд (витуха), то порт поднимается, а если втыкаю оптику (переключаю при этом порт - media-type sfp) ничего не поднимается.

Всего записей: 8 | Зарегистр. 26-06-2008 | Отправлено: 17:21 13-08-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DmitriyK
12.4-20T не пробуйте, не поедет - должно соответствовать DRAM.
 
spitmun
This ftp has read-only access, but you can request the soft on this forum.
 
russiauser
С некоторых пор на каталистах используется только инкапсюляция dot1q, посему как только вы включили sw mo tru, соответственно, транк поднимается в dotq

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 21:22 13-08-2008 | Исправлено: slut, 21:27 13-08-2008
russiauser

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есля я правильно понимя, то надо сделаьт следующее:
conf t
in gi 0/1
sw med sfp
sw mo tr
 
и после этого должен подняться оптический порт?.. но этого не просиходит

Всего записей: 8 | Зарегистр. 26-06-2008 | Отправлено: 12:50 14-08-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
russiauser
Может дело в физике? sh int gi0/1 что показывает? А на другом краю что стоит?

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 13:11 14-08-2008
russiauser

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на другом краю физически стоит 3750 на 12 оптических портов, sh int gi0/1 говорит, что коннекта нет, вот всё, что он написал:
 
GigabitEthernet0/1 is down, line protocol is down (notconnect)
  Hardware is Gigabit Ethernet, address is 001e.14a1.b189 (bia 001e.14a1.b189)
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
  Encapsulation ARPA, loopback not set
  Keepalive not set
  Auto-duplex, Auto-speed, link type is auto, media type is 1000BaseSX SFP
  input flow-control is off, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts (0 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 0 multicast, 0 pause input
     0 input packets with dribble condition detected
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 5 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

Всего записей: 8 | Зарегистр. 26-06-2008 | Отправлено: 13:23 14-08-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
russiauser
Дык, могет просто по оптике прием и передача попутаны? Вообще, у коммутаторов cisco порты, настроенные по умолчанию, самостоятельно распознают trunk или access.

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 20:44 14-08-2008
Maxio

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто подскажет, чот я запутался.
Ситуация такая, необходимо сделать некий аудит в локалке, что на каком порту висит.
Поставил CNA, натравливаю её на рутер(2811), тот видится, все отлично.
Так же в локалке еще стоит стэк из свитчей(3750). Поидее CNA, должна его спокойно увидеть и распознать. Причем, в топологии у рутера действительно виден сосед (по cdp). Однако при попытки добавить стэк в комьюити, т.е. подключится к нему, долго тупит, а потом вываливается по тайм-ауту.  
Я так понимаю, что CNA подключается к свитчам по 80 порту. Проверил в конфиге, там прописанно ip http server, однако в сети есть радиус и аутиндификация настроена по протоколу ааа.  
SecureCRT подключается к стэку на раз-два, а вот если просто открыть эксплорер и попробовать через вэб (http или https) интерфейс подключиться к свитчам, та же ситуация. Он долго тупит, а потом отваливается по тайм-ауту.  
Уже не знаю где копать, может в access-list'ах косяк, но тогда при попытки через вэб меня бы сразу отбило, типа не доступна страничка.
Может кто поможет, или подскажет другую прогу юзать ?  
ping и trace летят на ура просто (((( ...

Всего записей: 2 | Зарегистр. 03-08-2006 | Отправлено: 21:32 14-08-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru