Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Maxio
проверьте параметры:
ip http server
ip http authentification ?
ip http timeout-policy ?
ip http access-class ?

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 09:04 15-08-2008
Leon1978

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня есть router cisco 2600, раньше не было опыта работы с cisco вообще, посмотрел информацию в инете, очень много, но все начинаются уже для профи почти, кто может подсказать литературу для начального освоения cisco, как подключаться, базовые комманды и т.д. буду премного благодарен.

Всего записей: 342 | Зарегистр. 03-09-2005 | Отправлено: 09:58 15-08-2008
Maxio

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slut
 
Команда: sh run | i http вывела вот что ->
ip http server
ip http authentication aaa
ip http secure-server
 
Причем я создал пользователя (username) поменял ip http authentication local, и попробовал так зайти через вэб (http). Та же картина.  
А и вот еще фига, пробовал подключится телнетом на 80 порт, получилось о_о ... пля, может я просто иплан(  
Да и вот еще что выяснилось. Я пинговать свитч могу, а со свича свой комп я не могу пинговать.
 
Leon1978
Чувак, советую тебе начать с чтения книжек для желающих сдавать CCNA. Например вот такие CCENT-ICND1 Exam Certification Guide и CCENT-ICND2 Exam Certification Guide. Далее, по командам тебе может помочь например вот такой мануал Cisco.Press.CCNA.Portable.Command.Guide ... вот линки:
http://www.4shared.com/file/59136999/82da0709/CCENT-ICND1_Exam_Certification_Guide.html
http://www.4shared.com/file/59136460/74463031/CCNA-ICND2_Exam_Certification_Guide.html
http://www.4shared.com/file/59136105/54bda1d3/CCNA_-_Quick_Reference_Sheets_-_Cleaned.html
http://www.4shared.com/file/59135829/72591b1b/CiscoPressCCNAPortableCommandGuide2ndEditionJul2007.html

Всего записей: 2 | Зарегистр. 03-08-2006 | Отправлено: 18:03 15-08-2008
russiauser

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slut
спс, за помощь патчкорд, зараза, битый оказался...

Всего записей: 8 | Зарегистр. 26-06-2008 | Отправлено: 12:05 18-08-2008
andry59



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день уважаемые! Такой вопрос, есть cisco 2811 необходимо на нем обновить IOS для поддержки SLA.Прежде чем обновлять решил проверить,стоит оригинальная флешка на 64 мб, взял новую на 128 перелил на нее содержимое оригинальной флеши не меняя IOS, воткнул попробовал загрузиться все загрузилось но пропал SDM.Мысль была просто вставить другую флешку с новым IOS.Может кто сталкивался, подскажите плз.как корректно обновить IOS на этом роутере.

Всего записей: 13 | Зарегистр. 21-02-2006 | Отправлено: 12:26 13-09-2008 | Исправлено: andry59, 12:39 13-09-2008
fantome



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andry59
а в чём был смысл замены флеши???
IOS и на эту должен был влезть...

----------
"Когда все умрут, только тогда закончится Большая игра." (c)
Редъярд Киплинг

Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 15:09 13-09-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
andry59
Дык, может просто переинсталлировать sdm на новую флешку?

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 23:41 13-09-2008 | Исправлено: slut, 10:49 14-09-2008
andry59



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fantome
Мысль была оставить на родной флеши базовый IOS, а на новую залить advanced IOS, со старыми файлами с родной флеши.Типа если не будет нормально работать, быстренько вернуть все взад.Но почему то SDM не заработал.
 

Всего записей: 13 | Зарегистр. 21-02-2006 | Отправлено: 09:23 14-09-2008 | Исправлено: andry59, 16:20 19-09-2008
andry59



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все сделал, спасибо откликнувшимся.Есть вопрос, может кто сталкивался с cisco 2811 в плане настройки на этом роутере двух провайдеров? Вроде wan там один, может на vlan надо химичить?(установлен модуль на 4 дополнительных порта).

Всего записей: 13 | Зарегистр. 21-02-2006 | Отправлено: 11:27 21-09-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
andry59
сталкивались, только не совсем понятно что именно вам нужно. Какими интерфейсами осуществляется привязка? Второй провайдер как страхующий? Какие скорости предоставляются? Каково должно быть распределение трафика? и пр.

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 19:16 21-09-2008
andry59



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slut
Спасибо за ответ, ситуация такая на interface FastEthernet0/0  локалка вида 192.168.1.0/255.255.255.0, на interface FastEthernet0/1 первый провайдер 81.25.xxx.ххx/255.255.255.252, на interface FastEthernet0/0/0  дополнительного модуля, ip не назначается, сделал vlan2 с которого планируется подключить второго провайдера 212.22.ххх.ххх/255.255.255.252 И нужно настроить SLA на эти два канала.Так на первого провайдера трассировка проходит, на второго ну ни как Второй провайдер именно как Вы предположили должен быть резервным каналом, основной трафик идет по первому, но как только удаленный хост перестает отвечать или возникают недопустимые задержки, автоматически происходит переход на резерв.Скорость не режется.И соответственно если качество канала  первого провайдера улучшается, все возвращается на него. С функцией SLA  я думаю разберусь, нашел похожие примеры, а вот маршрутизация через vlan что-то не поддается.

Всего записей: 13 | Зарегистр. 21-02-2006 | Отправлено: 21:26 21-09-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
andry59
В вашей ситуации выделять второго ISP в отдельный vlan нет никакой необходимости по причине того, что у вас есть физический интерфейс под него. Просто повесьте IP 212.22.ххх.ххх на fa0/0/0 дополнительного модуля и настраивайте ip sla.  
 
А вот если второй модуль не использовать и разруливать одним интерфейсом роутера, то тут как раз и надо выносить провайдеров в отдельные vlan на каком-нить коммутаторе, а на 2811 уже разруливать это на подинтерфейсах. Но это уже другая история.

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 21:53 21-09-2008
andry59



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slut
Спасибо за ответ, разрулил я ситуацию.Пришлось как говорят покурить доки

Всего записей: 13 | Зарегистр. 21-02-2006 | Отправлено: 15:19 22-09-2008
PankO

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем Доброго времени суток.
 
нужна помощь по след. вопросу:
 
имеем cisco 1811
2х провайдеров - один с постоянным айпишником для почты и ввв сервера, и как резервный канал, второй провайдер с динамическим айпи как основной канал для брожения по инету
внутри - машинка отдельная с почтовиком и ввв серверами, и локалка
доступ к почтовику нужен с обеих сторон по одному имени "adres.com"
 
Огромное спасибо за помошь!

Всего записей: 146 | Зарегистр. 01-05-2004 | Отправлено: 20:31 25-09-2008
eXcite

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветсвую!!!
Не ходит траффик из сети 10.4.139.0/24 -> 10.4.72.0/21, в обратном направлении - ходит, конфиги и схема:
 
конфиг 871-1:  
 
crypto isakmp policy 1  
 encr 3des  
 authentication pre-share  
 group 2  
crypto isakmp key ciscocisco address 2.2.2.2  
!  
!  
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac  
!  
crypto map my_crypto_map 1 ipsec-isakmp  
 set peer 2.2.2.2  
 set transform-set ESP-3DES-SHA  
 match address 100  
!  
archive  
 log config  
  hidekeys  
!  
!  
!  
!  
!  
interface FastEthernet0  
!  
interface FastEthernet1  
!  
interface FastEthernet2  
!  
interface FastEthernet3  
!  
interface FastEthernet4  
 ip address 1.1.1.1 255.255.255.248  
 duplex auto  
 speed auto  
 crypto map my_crypto_map  
!  
interface Vlan1  
 ip address 10.4.77.100 255.255.248.0  
 ip tcp adjust-mss 1452  
!  
ip forward-protocol nd  
ip route 0.0.0.0 0.0.0.0 1.1.1.2  
ip route 10.4.139.0 255.255.255.0 2.2.2.2  
ip route 192.168.0.0 255.255.255.0 2.2.2.2  
!  
!  
access-list 100 permit ip 10.4.72.0 0.0.7.255 192.168.0.0 0.0.0.255  
access-list 100 permit ip 10.4.72.0 0.0.7.255 10.4.139.0 0.0.0.255  
no cdp run  
 
 
конфиг 871-2:
 
crypto isakmp policy 1  
 encr 3des  
 authentication pre-share  
 group 2  
crypto isakmp key ciscocisco address 1.1.1.1  
!  
!  
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac  
!  
crypto map my_crypto_map 1 ipsec-isakmp  
 set peer 1.1.1.1  
 set transform-set ESP-3DES-SHA  
 match address 100  
!  
archive  
 log config  
  hidekeys  
!  
!  
!  
!  
!  
interface FastEthernet0  
!  
interface FastEthernet1  
!  
interface FastEthernet2  
!  
interface FastEthernet3  
!  
interface FastEthernet4  
 no ip address  
 duplex auto  
 speed auto  
 pppoe enable group global  
 pppoe-client dial-pool-number 1  
!  
interface Vlan1  
 ip address 192.168.0.1 255.255.255.0  
 ip nat inside  
 ip virtual-reassembly  
 ip tcp adjust-mss 1412  
!  
interface Dialer0  
 ip address negotiated  
 ip mtu 1452  
 ip nat outside  
 ip virtual-reassembly  
 encapsulation ppp  
 dialer pool 1  
 dialer-group 1  
 no cdp enable  
 ppp authentication chap pap callin  
 ppp chap hostname user  
 ppp chap password 0 asWYfg632PorAs  
 ppp pap sent-username user password 0 asWYfg632PorAs  
 crypto map my_crypto_map  
!  
ip forward-protocol nd  
ip route 0.0.0.0 0.0.0.0 Dialer0  
ip route 10.4.139.0 255.255.255.0 192.168.0.2  
ip route 10.4.72.0 255.255.248.0 1.1.1.1
!  
!  
ip nat inside source route-map my_route_map interface Dialer0 overload  
ip nat inside source static tcp 192.168.0.2 25 2.2.2.2 25 extendable  
ip nat inside source static tcp 192.168.0.2 443 2.2.2.2 443 extendable  
ip nat inside source static tcp 192.168.0.2 465 2.2.2.2 465 extendable  
ip nat inside source static tcp 192.168.0.2 993 2.2.2.2 993 extendable  
ip nat inside source static tcp 192.168.0.2 995 2.2.2.2 995 extendable  
ip nat inside source static tcp 192.168.0.2 1723 2.2.2.2 1723 extendable  
ip nat inside source static tcp 192.168.0.2 2200 2.2.2.2 2200 extendable  
!  
access-list 100 permit ip 192.168.0.0 0.0.0.255 10.4.72.0 0.0.7.255  
access-list 100 permit ip 10.4.139.0 0.0.0.255 10.4.72.0 0.0.7.255  
access-list 101 deny   ip 10.4.139.0 0.0.0.255 10.4.72.0 0.0.7.255  
access-list 101 deny   ip 192.168.0.0 0.0.0.255 10.4.72.0 0.0.7.255  
access-list 101 permit ip 192.168.0.0 0.0.0.255 any  
dialer-list 1 protocol ip permit  
no cdp run  
!  
!  
!  
route-map my_route_map permit 1  
 match ip address 101  
 

 
Заранее благодарен

Всего записей: 71 | Зарегистр. 12-08-2005 | Отправлено: 00:31 29-09-2008 | Исправлено: eXcite, 01:01 29-09-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
eXcite
1. Из сети 10.4.139.х видно 1.1.1.1 ?
2. По роут-мапу у вас 101 acl:
access-list 101 deny   ip 10.4.139.0 0.0.0.255 10.4.72.0 0.0.7.255  
access-list 101 deny   ip 192.168.0.0 0.0.0.255 10.4.72.0 0.0.7.255  
access-list 101 permit ip 192.168.0.0 0.0.0.255 any  
 
отрабатывается он сверху вниз; соответственно, смотрите что вы deny

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 10:14 29-09-2008
eXcite

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slut
1. видно, но ходит через инет, а не через впн
2. 101 написан для ната, чтобы не натить трафик идущий по впн или я не прав???

Всего записей: 71 | Зарегистр. 12-08-2005 | Отправлено: 10:44 29-09-2008
slut



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
попробуйте убрать
access-list 101 deny   ip 10.4.139.0 0.0.0.255 10.4.72.0 0.0.7.255  
access-list 101 deny   ip 192.168.0.0 0.0.0.255 10.4.72.0 0.0.7.255  
 
это фактически запрещает ip-трафик на 10.4.72.0

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 22:38 29-09-2008
eXcite

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slut
разрулил, конфиги все правильные, проблема была в том, что в сети 10.4.72.0/21 на маршрутизаторе был прописан только маршрут на 10.4.139.0/24, а на 192.168.0.0/24 - нет, как прописал - все сразу начало ходить в обе стороны
 
Добавлено:
PankO
а какое это отношение имеет к цискам???
прописываете у провайдера в прямой и обратной зоне две MX записи с одинаковым приорететом для своего домена и с разными ip от разных провайдеров (они должны быть статическими, с динамическими ничего не получится), тогда в таком случае у вас при падении одного канала почта автоматом будет идти по второму, как я понял вы этого хотели?

Всего записей: 71 | Зарегистр. 12-08-2005 | Отправлено: 00:55 30-09-2008
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сори, но просто незнаю где "железная" тема по Циско.  

Есть старенькая циска серии 1000.  
у неё входной порт не RJ-45, а  DB-60.
Т.е.  
Terminal - RJ-45
LAN        - RJ-45
WAN       - DB-60
 
Покопавшись на сайте Cisco нарыл кучу распиновок различных кабелей и переходников.  
Но!
1. Прямых DB-60-to-RJ-45 нет или не нашёл.
2. Вариантов DB-60-to-DB-25/9 и DB-25/9-to-RJ-45 куча разных и не понятно какие же собссно нужно комутить между собой, чтобы получить DB-60-to-RJ-45 для WAN (там куча разных назначений  у переходников и поэтому они блин РАЗНЫЕ ).  
Может кто сталкивался с таким? Подскажите.  
3. хм... мож можно программно переназначить Terminal - RJ45 в WAN, а WAN - DB-60 в Terminal? Тогда вопрос решится "сам".  
 
 
Добавлено:
мож кто просто распиновку подскажет? С DB-60 на RJ-45 LAN (или DB-60 Terminal от  DB-60 LAN не отличается? По идее должен отличаться, иначе зачем разные кабеля??? )

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 17:34 02-10-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru