Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
Bazzillio

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет!
 
CEF помоему у нас отключен.. хотя как это проверить?
DHCP + DNS должна раздавать циска
 
а как узнать поддерживает ли свитч vlan, сорри я не супер спец в сетях, знаю базовые азы + кое что из того с чем приходилось связыватся.
 
Вопрос, "4 правила NAT" - это значит на серверах на сетевых интерфейсах будут ИП вида 10.*.*.* ?
Всего записей: 5 | Зарегистр. 09-04-2010 | Отправлено: 15:49 12-04-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
CEF помоему у нас отключен.. хотя как это проверить?  
В конфиге должна быть строчка
ip cef либо no ip cef.
Цитата:
а как узнать поддерживает ли свитч vlan
Зайдите через веб-интерфейс конфигуратора. Если в менюшках найдете настройку vlan, значит, поддерживает.
Цитата:
Вопрос, "4 правила NAT"
А это что еще за зверь? Вы с тремя источниками марксизма не путаете?
 
 
Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 16:18 12-04-2010
denis_a

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bazzillio
 

Цитата:
CEF помоему у нас отключен.. хотя как это проверить?  

1. В текущей кофигурации должна быть строка
ip cef
2. В новом IOS есть команда
sh cef interface brief
она покажет на каих интерфейсах он включен
3. sh ip cef
покажет %IPv4 CEF not running
4. sh ip int
на интерфейсах должно быть такое, если он включен
  IP CEF switching is enabled
  IP CEF switching turbo vector
 

Цитата:
а как узнать поддерживает ли свитч vlan

У свича должна быть поддержка 802.1Q
 

Цитата:
"4 правила NAT" - это значит на серверах на сетевых интерфейсах будут ИП вида 10.*.*.*  

Да что-то типа. Ситуация вполне класическая, реализуется статическим NAT, Т.е
 
Это для каждого сервера:
ip nat inside source static 10.0.1.1 88.88.88.88
ip nat inside source static 10.0.1.2 88.88.88.89
ip nat inside source static 10.0.1.3 88.88.88.90
 
Это для локалки (Это PAT):
ip nat inside source list ACL_NAT interface FastEthernet0/0 overload
 
ip access-list standard ACL_NAT
 permit 10.0.0.0 0.0.0.255
 
Еще вопрос, какая версия IOS?
sh ver
Всего записей: 214 | Зарегистр. 16-08-2004 | Отправлено: 16:18 12-04-2010 | Исправлено: denis_a, 16:20 12-04-2010
Bazzillio

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Большое спасибо за конфиг!
 
sh cef interface
показывает CEF not running
 
sh ip int  
показывает:
FastEthernet0/0 is up, line protocol is up
  Internet address is YY.YY.YY.34/28
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is disabled
  IP Fast switching turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
  BGP Policy Mapping is disabled
 
это внешний интерфейс, внутренний тоже самое только ип и маски другие
 
sh ver
 
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IK9O3S-M), Version 12.2(19a), RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 30-Sep-03 03:31 by pwade
Image text-base: 0x8000808C, data-base: 0x812C9EC0
 
ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
 
Feedline uptime is 5 days, 34 minutes
System returned to ROM by power-on
System image file is "flash:c2600-ik9o3s-mz.122-19a.bin"
 
cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory.
Processor board ID JAD052912X4 (115415460)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
2 FastEthernet/IEEE 802.3 interface(s)
1 Virtual Private Network (VPN) Module(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)
 
 
vlan - скорее всего не поддерживает, а зачем он нужен? что можно сделать?
Всего записей: 5 | Зарегистр. 09-04-2010 | Отправлено: 16:55 12-04-2010
denis_a

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cef - можно включить
ip cef в config mode
 

Цитата:
vlan - скорее всего не поддерживает, а зачем он нужен? что можно сделать?

с помощью него можно было бы серваки вынести в DMZ, через свич. Т.е. на свиче, часть портов для локалки в Vlan1 в котором они и так по умолчанию, 3 порта в vlan не 1, и порт идущий к роутеру настроить как trunk, а на циске сделать inter-vlan routing - и по сути получилось бы тоже, что если бы воткнуть сервера в отдельный порт на циске, за исключением скорости, но я не думаю, что она будет узким местом.
 
Я версию спрашивал, т.к. старые IOS чего-то не умеют, + тут видно сколько есть у тебя оперативки и флеша, судя по тому, что я вижу, сильно обновиться не получится в принципе.
последний для твоей серии c2600-ik9o3s3-mz.123-26.bin
 
Теперь все уже известно, осталось настроить. Вопрос хватит ли у нее функционала, может прийдется что-то обходить не совсем привычным способом.
Всего записей: 214 | Зарегистр. 16-08-2004 | Отправлено: 17:26 12-04-2010
Bazzillio

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Понятно! Спасибо, уточнил, vlan точно нету, свитчи обычные.
 
В целом все ясно, буду пробовать, спасибо за помощь.
Всего записей: 5 | Зарегистр. 09-04-2010 | Отправлено: 18:09 12-04-2010
rakis

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2811 с 12.4(15)Т12 INT VOICE/VIDEO, IPIP GW, TDMIP GW AES
потребовалось настроить CUBE (h323 to sip, sip to h323)
маршрутизатор за NAT, для того чтобы переписать SIP заголовки необходима опция "Configurable SIP Parameter Modification", к сожалению в установленном IOS'е ее нет, есть в 12.4(15)XZ и старше.
Посмотрел в Cisco Feature Navigator и как то смутил меня очень маленький список опций.
В связи с чем вопрос: у кого-нибудь есть в работе этот IOS?
Требуемые опции: CUBE, Voice Gateway, GateKeeper
Всего записей: 379 | Зарегистр. 17-01-2006 | Отправлено: 20:16 12-04-2010
denis_a

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bazzillio
 
А с настройкой помогать не нужно, ты же вроде просил по большей части именно это?
Всего записей: 214 | Зарегистр. 16-08-2004 | Отправлено: 00:00 13-04-2010
AMuHb

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Слетелb COKIE  на 857 циске, скормил ей от точ такой же циски естественно поменял мак адрес, но она при загрузке выдаёт
 
Queued messages:
*Mar  1 00:00:04.808: %SYS-3-LOGGER_FLUSHING: System pausing to ensure console debugging output.
FAILED: Cookie signature verification failed, status = 540
 
Как полечить её, сама железка находится в другом городе имею доступ к ней через консоль, погуглив решения не нашёл. Сервис центр из за того что она в другом городе напряжное решение.
Всего записей: 73 | Зарегистр. 22-09-2005 | Отправлено: 17:28 15-04-2010
volgin2k

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня, всем
Подскажите, пожалуйста, пытаюсь настроить VPN, ввожу:
 
router(config)# crypto isakmp ....
пишет invalid inpu detected
 
router(config)# crypto ?
выдает    
  ca   Certification authority
  key  Long term key operations
  pki  Public Key components
 
вопрос - это ios обрезанный или надо что-то перед этим включить?  
модель 1941, к9 есть
 
sh ver
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.0(1)M1, REL
EASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 14:14 by prod_rel_team
 
ROM: System Bootstrap, Version 15.0(1r)M3, RELEASE SOFTWARE (fc1)
Всего записей: 12 | Зарегистр. 09-10-2006 | Отправлено: 17:40 13-05-2010
Sterh84

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
volgin2k, ммм у Вас новая железка . Поздравляюю Надо начинать тему по отучению от жадности. У Вас установлен универсальный образ IOS, там все это пожмно попробывать бесплатно на 30 дней . Но потом это естественно отключиться , если кто расскажет методы лечения буду благодарен. Ну либо можете попробывать даунгрейд до версии 12.4. Но там не все поддерживается и может не завестись насколько я помню.
Всего записей: 319 | Зарегистр. 03-10-2006 | Отправлено: 10:18 15-05-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AMuHb, может быть, эта статья поможет?
How to resolve the "Warning: Cookie information is corrupt" error on Cisco routers
Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 10:50 15-05-2010 | Исправлено: vlary, 10:51 15-05-2010
volgin2k

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sterh84
и железка новая, и я первый раз вообще с циской начал общение
а на счет 30 дней - посмотрю, спасибо за наводку
вроде как не прошло еще столько и в информации о лицензиях пишет что еще не все
Evaluation period left: 8  weeks 4  days - надо видимо как-то активировать
Всего записей: 12 | Зарегистр. 09-10-2006 | Отправлено: 09:58 19-05-2010
JekaRus

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Возникла необходимость сбросить пароль на cisco800. Сделал все по инструкции http://www.cisco.com/en/US/products/hw/routers/ps259/products_password_recovery09186a0080094675.shtml
При попытке входа с новым паролем пишет ошибку % Login invalid. Это получается что логин неправильный? Как сбросить и логин и пароль на cisco800?
Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 11:31 24-05-2010
bahtey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
скромный вопрос, вот по этим: Catalyst 3560G (ядром) соединятся с 3560, и 2960.
есть-ли какая функция защиты в этих железках, от всякого рода мусора в сети,типа arpflood и атак внутри сети...
Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 12:42 24-05-2010
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bahtey
есть и достаточно много фич на уровне L2 и L3.
посмотрите конфигурейшн гайды на сайте производителя
http://www.cisco.com/en/US/products/hw/switches/ps5023/products_installation_and_configuration_guides_list.html
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 11:47 25-05-2010
drggg

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у кого-нибудь есть информация о CXFF 642-384 cisco express foundation for field engineers
dumps p4s и так далее кто-нибудь его сдавал?
Всего записей: 1 | Зарегистр. 25-05-2010 | Отправлено: 15:27 25-05-2010
anton_egorov

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
запустил GNS3. Router не стартует. Пишет: Error: 209-unable to start VM instance 'R2
что делать? Подскажите!
 
Всего записей: 7 | Зарегистр. 25-05-2010 | Отправлено: 16:32 25-05-2010
Aroyo

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток!
 
Возникло пару вопросов к гуру, так как сам с циской столкнулся впервые, и даже после чтения мануалов остались некоторые неясности.
Есть циска 851, есть локальная сеть на 5-6 ПК + сервер. Есть 2 точки доступа (Linksys WAP54G), которые будут подключены к портам FastEthernet1 и FastEthernet2 и к которым клиенты ресторана будут подключаться со своих устройств. IP адреса клиентам выдает dhcp, поднятый на циске. IP в локалке статические, из диапазона 192.168.1.1 - 192.168.1.99. dhcp выдает из диапазона 100-254.
Подключение к инету по pppoe.
 
Изначально конфиг выглядит вот так: Конфиг
 
Все работает, но у начальства появились новые идеи и требования )
 
1. Есть ли возможность с помощью acl запретить теоретический доступ клиентам с wi-fi оборудованием в локалку ресторана?
Или все таки проще переконфигурировать сеть на разные диапазоны адресов?
2. Есть ли возможность ограничить скорость интернет конекта для клиентов с wi-fi?  
Я так предполагаю, нужно граничивать доступ и скорость по интерфесам  FastEthernet1 и FastEthernet2?
 
Заранее спасибо за ответы, или подсказки
 
 
 
 
 
 
Всего записей: 15 | Зарегистр. 28-09-2006 | Отправлено: 21:53 25-05-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Есть
2. Есть
Более того, если прошить точки Linksys более продвинутой прошивкой, есть возможноть создания нескольких виртуальных точек доступа, например с шифрованием и доступом к локалке и интернет для сотрудников, и открытую с доступом только в интернет для клиентов.
Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 23:27 25-05-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru