Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
rakis

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Дано: CCM 6.1(5), Cisco 2811 (ADVENTERPRISEK9_IVS, 12.4(24)T3)
Топология: IP Phone -> SCCP -> CCM -> SIP -> C2811 -> SIP -> ITSP
Задача: настроить SIP транк с провайдером
 
Вроде и задача простая, но есть несколько нюансов:
1. C2811 имеет "серый" адрес, через Static NAT анонсируется в интернет с адресом 1.1.1.1
2. Любой хост при попытке обратиться к SIP серверу провайдера транслируется также в адрес 1.1.1.1
Конфиг фаервола
 
3. На C2811 настроено 8-ку заворачивать в транк
Конфиг маршрутизатора
 
Вроде все просто. Проблема одна - не работает. При звонке минуту-две тишина, затем короткие гудки.
Лог звонка
 
Ошибка в логе есть, но как ее исправить пока не знаю.
 
Вопрос простой - что я не доделал?
 
P.S. Печаль в том, что если заменить C2811 на Asterisk, то все отлично работает.
Конфиг Asterisk'а
Всего записей: 379 | Зарегистр. 17-01-2006 | Отправлено: 16:49 31-08-2010 | Исправлено: rakis, 17:00 31-08-2010
riwtoptouc

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прощение. Применение в правильном разделе.
Всего записей: 5 | Зарегистр. 28-08-2010 | Отправлено: 23:51 31-08-2010 | Исправлено: riwtoptouc, 01:16 01-09-2010
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
riwtoptouc  правила читали? а ветку Варез  не юзаем? Поиск иосов и запросы сюда
http://forum.ru-board.com/topic.cgi?forum=35&topic=42271&start=1080#lt  
 
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11760 | Зарегистр. 10-12-2003 | Отправлено: 01:07 01-09-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добр день.
 
Взыскую помощи по cisco 2901 ios 15 и static nat
 
Хочу сделать доступ до внутреннего ресурса (ssh)
Делал нат и 80 порт и тд - никаких пакетов на 192.168.2.172 не вижу
Не работает. Конфиг ниже
 
Подробнее...
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 13:15 03-09-2010 | Исправлено: zubastiy, 13:18 03-09-2010
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zubastiy
 
interface GigabitEthernet0/0
ip address 172.19.22.253 255.255.255.0 secondary
 ip address 172.19.22.254 255.255.255.0  
 
ip nat inside source list 2 interface GigabitEthernet0/0 overload
ip nat inside source static tcp 192.168.2.172 22 172.19.22.253 22 extendable  
 
у меня большое подозрение что пакеты отправленные на 22 порт 172.19.22.253 доходят до 192.168.2.172, а вот ответные от 192.168.2.172 натятся с адресом 172.19.22.254  
поэтому сессия не устанавливается.
 
зачем вообще понадобился secondary адрес?
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 15:24 03-09-2010
cacao2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый, господа.
Сразу прошу не пинать и не тыкать в сторону поиска...
 
Прошу подсказать по такой теме:
есть Cisco 1811, на которой настроен NAT для выпуска пользователей в инет. Есть статические трансляции с локалки на внешний IP.. Так вот, из локальной сети невозможно подключиться к сервисам, проброшенным статической трансляцией, по внешнему IP адресу..  
Прошу помочь в решении данной проблемы, т.к. в офисе довольно много людей, путешествующих по всей России с различными беспроводными "интернетами", и настраивать им по два подключения (на внешний ип и на локальный) - не айс..
 
Конфига следующая:
Конфа
Всего записей: 6 | Зарегистр. 22-10-2009 | Отправлено: 16:53 08-09-2010 | Исправлено: cacao2, 17:08 08-09-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cacao2 Используй тег more, дабы твой пост был удобочитаем.

Цитата:
т.к. в офисе довольно много людей, путешествующих по всей России с различными беспроводными "интернетами", и настраивать им по два подключения (на внешний ип и на локальный) - не айс..  
Для таких целей люди используют ВПН подключение, две вьюшки в ДНС (для локальных и внешних запросов), и т.д.  
Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 17:05 08-09-2010
cacao2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
собсна VPN есть, через него все вполне работает..
Но есть у нас личности, которые такие способы наглухо отвергают и, увы, с такими личностями спорить абсолютно бесполезно..
Всего записей: 6 | Зарегистр. 22-10-2009 | Отправлено: 17:07 08-09-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cacao2 Ну, если эти личности - гендиректор или особы приближенные к нему, тогда ДНС с двумя вьюшками. Например, если внутренний адрес 10.0.0.5 смаплен на внешний 1.2.3.5 и все это должно отзываться на имя ресурс1.вашдомен.ру, то локальный пользователь, обращаясь к  ресурс1.вашдомен.ру, получит адрес 10.0.0.5, а внешний - 1.2.3.5. Все будет нормально работать и изнутри, и извне, и никому ничего не надо будет перенастраивать. Ищи в Гугле Split DNS.
Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 19:12 08-09-2010
AMuHb

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Имеется сетка в которой стоит станция АТС к этой станции подключается ИП телефон из филиальной сети, сети связаны GRE тунелем. Перестала работать двустороняя связь, из центральной точки слышно что говорят на удалённой но они нас неслышат, в чём может быть трабл?  
 
 
Трейсы проходят нормально из офиса в филилал и из филиала в офис.
Всего записей: 73 | Зарегистр. 22-09-2005 | Отправлено: 08:17 10-09-2010
JamesBond1988

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто-нибудь ставил WCCP для редиректа трафика на сквид?подскажите как это сделать, хотя бы примерно
Всего записей: 7 | Зарегистр. 23-03-2009 | Отправлено: 09:22 10-09-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AMuHb
у меня такое было на билайне (канал точка точка, пакет стандарт чтоли), когда провайдер внезапно решил подрезать канал на предмет передачи VoIP  
перезаключили договор на предмет предоставления расширенного пакета.
нам резали по qos 5  
тобишь когда поменяли метку - заработало и на стандартном канале.  
попробуйте пинговать с qos 5 удаленный филиал (c cisco команда ping и расширенные команды)
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 09:37 10-09-2010
AMuHb

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
каким образом пингануть? ping ?
 
  WORD      Ping destination address or hostname
  clns      CLNS echo
  ethernet  Ethernet echo
  ip        IP echo
  ipv6      IPv6 echo
  mpls      MPLS echo
  srb       srb echo
  tag       Tag encapsulated IP echo
  <cr>
Всего записей: 73 | Зарегистр. 22-09-2005 | Отправлено: 09:42 10-09-2010
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AMuHb
 
 
cisco1811-l1#ping
Protocol [ip]:  
Target IP address: 192.168.3.252
Repeat count [5]:  
Datagram size [100]:  
Timeout in seconds [2]:  
Extended commands [n]: y
Source address or interface:  
Type of service [0]: 5
Set DF bit in IP header? [no]:  
Validate reply data? [no]:  
Data pattern [0xABCD]:  
Loose, Strict, Record, Timestamp, Verbose[none]:  
Sweep range of sizes [n]:  
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.252, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/19/24 ms
cisco1811-l1#
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 09:52 10-09-2010 | Исправлено: zubastiy, 09:55 10-09-2010
AMuHb

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Protocol [ip]:
Target IP address: 172.16.0.20
Repeat count [5]: 100
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface:
Type of service [0]: 5
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 100, 100-byte ICMP Echos to 172.16.0.20, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (100/100), round-trip min/avg/max = 36/42/108 ms
 
Проходит
Всего записей: 73 | Зарегистр. 22-09-2005 | Отправлено: 09:55 10-09-2010
alespopov



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zubastiy
У него, как я понимаю, циски туннелем связаны, т.ч. тут врят-ли провайдер может вмешаться.
AMuHb
Позвольте предположить что проблема все-же в маршрутизации.
Как вариант, если что-то меняли то откатиться на старый конфиг, предварительно сохранив текущий. Если заработает, то сравнить diff-ом их.
Один из вариантов - разные пути, в зависимости от источника и/или инициатора. Т.е. к ним идет по одному пути, к Вам - по другому. Ну и если есть в конфиге это: "ip verify unicast reverse-path" то получим 'обрезание'  Это конечно если настроен бэкап канала до ЦО. Сравнивать надо пути трейсом, что-б одинаково были.
Далее,  пинговать тогда все-же стоит попробовать с указанием внутреннего интерфейса, т.е. указывая 'Source address or interface'.


----------
Да помогут Вам те боги, в которых Вы верите
Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 10:20 10-09-2010
AMuHb

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Трейсы пускал с обеих точек, идут одинаково, никаких левых хопов нет.
 
Откатываться по конфигам некуда, ничего особо не делалось.
Уже смотрел всё что можно, всё чисто. Все остальные сервисы работают нормально.
Всего записей: 73 | Зарегистр. 22-09-2005 | Отправлено: 10:23 10-09-2010
Valery12

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AMuHb А в центральном офисе тоже IP-телефоны?
 
 
Добавлено:
JamesBond1988
http://wiki.squid-cache.org/ConfigExamples/SquidAndWccp2#
Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 10:32 10-09-2010
alespopov



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Трейсы пускал с обеих точек, идут одинаково, никаких левых хопов нет.  

А это с цисок или с рабочих станций ?
Если используются гейты, т.е. записи типа "h323-gateway voip bind srcaddr x.x.x.x"  
то трейтисть/пинг на них, и с указанием их как source
ЗЫ Позвольте порекомендовать прежде все-же сделать бэкап. Если есть флэшка в циске, то на нее(copy run flash:lastconf.txt) Мне в подобной ситуации сильно выручило как-то. Потом выяснилось diff-ом что в маршруте маску неверно прописал, ошибся с одной цифрой.  Причем всплыло после перезагрузки циски только!
ЗЫЗЫ Ну и не забываем что статика имеет свойство рекурсии ...


----------
Да помогут Вам те боги, в которых Вы верите
Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 10:57 10-09-2010 | Исправлено: alespopov, 11:02 10-09-2010
roma



skydiver		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AMuHb
проблемы может быть 3
1. где-то ограничен трафик РТП (возможно диапазон портов РТП)
2. НАТ (я так понял в данном случае врядли)
3. происходит реинвайт и нет прямой маршрутизации между двумя VoIP устройствами
Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 11:05 10-09-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru