Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования


 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?

Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 

Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESX091

Цитата:
есть квака, подключенная к 3 провайдерам (а,b,c). Каждый из них выдает свой пул адресов. на bgp PC имеем адреса (а1,b1,c1).

На сколько я поняла, речь шла о автономной системе с независимым блоком ip-адресов, следовательно эти 3 провайдера, вместо отдачи своего пула адресов, отдают таблицу маршрутизации, в ответ получая сеть клиента. Соответственно любой из адресов клиента может быть задействован для VPN и NAT.

Цитата:
Какие будут адреса (из какого пула) на оборудовании, которое будет заниматься VPN + на оборудовании, которое будет натировать?
и если VPN+VOICE будет находиться в public сети (до ната, если я правильно понял), то насколько это небезопасно и получается, что пользователи (voice) будут подключаться к внешнему(public ip) ???

Это будет любой из адресов адресного пространства клиента, если удаленный офис клиента будет подключаться через public сеть, следовательно все подключение будет происходить через, например IPSec over GRE, чем данное решение является небезопасным честно говоря не поняла?
Мне кажется мы отошли слегка от темы заданного вопроса, надеюсь что я удовлетворила ваше негодование касательно данного мною совета.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 14:08 12-08-2010
ESX091

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
в общем-то никакого негодования не было, как и не было речи об автономных системах =)

Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 14:24 12-08-2010
zubastiy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESX091

Цитата:
zubastiy  
 
 
Цитата:
Лицензию на что?  
 
на использование k9 =))  
 
 
Цитата:
k8 похоже не умеет (запросил доки у поставщика - молчит пока) и придется делать des  
 
А что k8 не умеет? или железки k8 нет?  
 
если нужно с hub(k8) to spoke, то проблем быть не должно.  
 
Договариваемся и с поставщиками, и с клиентами, и с кошками...

 
K8 не умеет 3DES и AES. Если я правильно понял, только DES 56 бит
железки с k8 пока нет, потому посмотреть в реальности не на чем.
ну его этот k8 - пойду писать обоснование рук-во на 1801 с k9 (такое пока в наличии у поставщика)

Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 14:40 12-08-2010
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
по поводу К9 в прошлом году не напрягаясь взяли С3825 и С2811 (срок поставки 2 месяца) и 15 шт С851 (эти вообще через месяц привезли) так что все от поставщика зависит

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 15:01 12-08-2010
ESX091

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
железки с k8 пока нет, потому посмотреть в реальности не на чем

http://www.cisco.com/en/US/products/sw/iosswrel/ps5460/prod_bulletin09186a00801b0fcc.html

Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 15:09 12-08-2010
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESX091

Цитата:
не было речи об автономных системах

Да, но позвольте заметить использование BGP это подразумевает, да не суть.
zubastiy

Цитата:
K8 не умеет 3DES и AES. Если я правильно понял, только DES 56 бит  

Все правильно, не умеет, я имела ввиду при использовании k9, вместо 3des использовать aes, почему вас так пугает обновление с k8 на k9? В случае проверки вы смело можете аргументировать что данное оборудование было приобретено до запрета на k9, а посему если вы не будете всем везде и всюду афишировать о использовании k9 вместо купленных k8, то проблем быть не должно.
Valery12

Цитата:
по поводу К9 в прошлом году

В настоящий момент это невозможно, k9 запрещен к ввозу в Россию, как сообщалось выше, есть альтернативна - k8, либо например вместо 871 брать 1841 или что-то в этом роде.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 15:10 12-08-2010
zubastiy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESX091
Ага. Значит правильно предполагал.
 
ginger

Цитата:
В случае проверки вы смело можете аргументировать что данное оборудование было приобретено до запрета на k9

Как то неуютно я себя чувствую. К нам в филиалы регулярно заглядываю за "про винду".
Про циски никогда не спрашивали, но дата покупки оборудования стоит в счет фактурах и легко проверяется.  
 
 
 
 
 

Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 15:57 12-08-2010
ESX091

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
эх... уточню.
Если с оператором связи(провайдером) работаем по BGP, понятно, что выдается приватная автономная система.
А если подключаться к 3м провайдерам (!!), то придется как-то договариваться и регистрировать AS-ку.
Это разные вещи.

Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 16:22 12-08-2010
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESX091

Цитата:
эх... уточню.

Честно сказать не поняла нашего спора.

Цитата:
Если с оператором связи(провайдером) работаем по BGP, понятно, что выдается приватная автономная система.  
А если подключаться к 3м провайдерам (!!), то придется как-то договариваться и регистрировать AS-ку.  
Это разные вещи.

Опять же, не поняла, что было сказано мною, что утверждало бы обратное касательно ваших слов?
Прошу прощения, у тех, кому наш диалог мешает получать ответы на свои вопросы, ESX091, милости прошу в приват) да бы не засорять больше эту тему.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 18:59 12-08-2010
Djufen



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем здравствуйте, буду признателен всем тем, кто откликнется.  
Уже который день никак не получается разрулить одну проблемку.    
 
Есть switch Cisco Catalyst  4503, на нем имеется два VLAN-а.  
1) Первый - VLAN 1, 192.168.1.0/24 он же native по default. - в этом VLAN-е основная масса компьютеров, IP назначается  в ручную.
2) Другой VLAN 2, 192.168.2.0/26 - в нем по задумке должны крутится рабочие станции на которых IP будут назначаться DHCP сервером. (для гостей и стажеров)                                                                                     3) Есть отдельный DHCP-сервер под Win2003R2 – 192.168.2.1/26 (принципиально, без альтернативы был избран именно этот ОС в роли DHCP сервера, на то имеется своя весомая причина).  Схема подключение такова: DHCP-сервер(gi2/2, vlan2) <- > Cisco, др.порты < - >  простые неуправляемые свитчи <- >рабочие станции. Так вот, задача заключается в том, чтобы заставить пакеты предназначенные для обеих VLAN-ов были доступны через промежуточный свитч, т.е. на тот же свитч в котором сидят основная масса раб.станций - при подключении гостевых хостов, IP назначался DHCP-сервером, и при необходимости члены обеих подсеток могли взаимодействовать друг с другом. Как мне известно вариант с настройкой trunk-а на порт в котором подключены свитчи отпадает, так как повторюсь свитчи простые, неуправляемые. Покопавшись в просторах инета, наткнулся на интересную опцию “ip helper-address” пробовал настроить по инструкции, не помогло. Подскажите, как решить данную задачу?  по такой схеме даже и если IP адреса будут назначаться DHCP сервером, то не понятно как в дальнейшем оба VLAN будут взаимодействовать?    
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip helper-address 192.168.2.1
end    
!
interface Vlan2
ip address 192.168.2.2 255.255.255.192
 ip directed-broadcast
end
!
interface GigabitEthernet2/3
 switchport access vlan 1
 switchport mode access
end
!
interface GigabitEthernet2/2
 description "DHCP-Server"
 switchport access vlan 2
 switchport mode access
end

Всего записей: 2 | Зарегистр. 13-08-2010 | Отправлено: 12:29 13-08-2010
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Djufen  
VLAN1 на цисках  нельзя использовать для управления трафиком портов, об этом везде написано, в  этом влан  присутствуют все порты по дефолту и это нельзя ни изменить, ни  удалить ни переименовать. Используй другой номер, например VLAN3 или VLAN100. Короче если будешь юзать VLAN1 ничего пахать как нужно не будет.
Насчет остального щас влом думать, пятницо! Если члены обеих сеток должны взаимодействовать между собой, то резонный вопрос - зачем их делить на разные вланы?
Нарисуй схемку сети. В понедельник подумаем.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 14:55 13-08-2010 | Исправлено: ipmanyak, 15:02 13-08-2010
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Djufen

Цитата:
задача заключается в том, чтобы заставить пакеты предназначенные для обеих VLAN-ов были доступны через промежуточный свитч, т.е. на тот же свитч в котором сидят основная масса раб.станций - при подключении гостевых хостов, IP назначался DHCP-сервером, и при необходимости члены обеих подсеток могли взаимодействовать друг с другом.

Порт на cisco к которому происходит подключение неуправляемого коммутатора, не может работать в режиме switchport mode trunk, следовательно остается только switchport access vlan. Для выхода из сложившейся ситуации вам стоит рассмотреть возможность замены неуправляемых коммутаторов, на управляемые, например HP ProCurve 1700. По мимо этого, вам понадобится настроить InterVLAN маршрутизацию, если это еще не сделано.

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 15:54 13-08-2010
ESX091

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Djufen
 

Цитата:
задача заключается в том, чтобы заставить пакеты предназначенные для обеих VLAN-ов были доступны через промежуточный свитч

насколько я понял
1. только один порт GigabitEthernet2/3 используется для подключения к unmgmt коммутатору?
2. к портам unmgmt коммутаторов подключены пользователи только vlan1?  
 
очень бы пригодилась в данным случае топология с подключением коммутаторов между собой и указание где и какие vlan-ы и пользователи находятся.
 
vlan1 можно использовать для передачи трафика.
vlan1 так же можно отключить вообще для повышение безопасности или перевести порты в другой влан, как это сделано в данном случае с портом GigabitEthernet2/2

Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 00:36 14-08-2010
zubastiy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
 
Есть две cisco 1811, в офисе есть инет и сеть провайдера, в удаленном филиале только сеть провайдера.
по ряду причин поднят dmvpn (mGRE NHRP IPsec +OSPF)
Наконец в удаленном филиале притащили инет и хотелось бы поднять второй тонель до офиса и получить как минимум отказоустойчивость, как максимум - отказоустойчивость + балансировку.
 
Подскажите - какие слова гуглить? )  

Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 01:33 17-08-2010
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите - какие слова гуглить? )  

http://www.cisco.com/en/US/tech/tk583/tk372/technologies_white_paper09186a008018983e.shtml

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 08:23 17-08-2010 | Исправлено: Valery12, 08:24 17-08-2010
zubastiy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
спасибо!

Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 10:29 17-08-2010
cjgun

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет.
Купили железку Cisco 6513.
Вопрос по WS-C6500-SFM  
 
ROM: System Bootstrap, Version 12.1(4r)E, RELEASE SOFTWARE (fc1)
BOOTLDR: c6sup2_rp Software (c6sup2_rp-JK2O3SV-M), Version 12.1(26)E9, RELEASE SOFTWARE (fc1)
System image file is "sup-bootflash:c6sup22-jk2o3sv-mz.121-26.E9.bin"
cisco WS-C6513 (R7000) processor (revision 1.1) with 227328K/34816K bytes of memory.
R7000 CPU at 300Mhz, Implementation 39, Rev 2.1, 256KB L2, 1024KB L3 Cache
 
Router#sh mod
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  1    2  Catalyst 6000 supervisor 2 (Active)    WS-X6K-SUP2-2GE    SAD06010206
  3   48  48 port 10/100 mb RJ45                 WS-X6348-RJ-45     SAD05060V5S
  4   48  48 port 10/100 mb RJ45                 WS-X6348-RJ-45     SAL0541CVV1
  5   48  48 port 10/100 mb RJ45                 WS-X6348-RJ-45     SAL06210346
  8    0  Switching Fabric Module-128            WS-C6500-SFM       SAL0739M5SM
 
Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  1  0001.c9da.e34c to 0001.c9da.e34d   3.2   6.1(4)       12.1(26)E9   Ok
  3  0001.9723.8d8c to 0001.9723.8dbb   1.5   5.4(2)       8.5(0.9)TFW3 Ok
  4  0007.4f6b.0a40 to 0007.4f6b.0a6f   5.0   5.4(2)       8.5(0.9)TFW3 Ok
  5  0009.11bc.bfc0 to 0009.11bc.bfef   6.1   5.4(2)       8.5(0.9)TFW3 Ok
  8  0000.0000.0000 to 0000.0000.0000   1.5   Unknown      Unknown      PwrDown
 
Mod Sub-Module                  Model           Serial           Hw     Status
--- --------------------------- --------------- --------------- ------- -------
  1 Policy Feature Card 2       WS-F6K-PFC2     SAD0602051Y      3.0    Ok
  1 Cat6k MSFC 2 daughterboard  WS-F6K-MSFC2    SAD055205RY      1.3    Ok
  5 Inline Power Module         WS-F6K-PWR                       1.0    Ok
 
Mod Online Diag Status
--- -------------------
  1 Pass
  3 Pass
  4 Pass
  5 Pass
  8 Unknown
 
Немогу разобраться почему не видит WS-C6500-SFM.
Читал http://www.cisco.com/en/US/products/hw/switches/ps708/products_module_configuration_guide_chapter09186a0080394e19.html
и http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a00801c6652.shtml
 
Как бы написанно что должно работать или я не прав ?
Если оно рабоает то в каком режиме CatOS или IOS ?

Всего записей: 3 | Зарегистр. 14-08-2006 | Отправлено: 10:24 18-08-2010
ESX091

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cjgun
посмотрите вторую ссылку еще раз.
строка для поиска
"The WS-C6500-SFM is not supported on a Catalyst 6513"

Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 11:52 18-08-2010
cjgun

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я видел это строку, мне стало странным почему оно там стоит тогда если неподдерживается

Всего записей: 3 | Зарегистр. 14-08-2006 | Отправлено: 15:09 18-08-2010
zubastiy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добр день.
подскажите не разумному, зачем loopback интерфейсы используют?  
вот к примеру кусочек конфига
 
interface f0/0
    ip address 10.0.0.2 255.255.255.0
    exit
 interface f0/1
    ip address 192.168.0.1 255.255.255.0
    exit
 interface Loopback1
    ip address 172.16.1.1 255.255.255.255
 
 ip route 0.0.0.0 0.0.0.0 10.0.0.1
 ip route 192.168.1.0 255.255.255.0 172.17.1.2
 
interface Tunnel0
    ip address 172.17.1.1 255.255.255.252
    tunnel mode gre ip
    tunnel source Loopback1
    tunnel destination 172.16.2.1

Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 16:17 20-08-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru