Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary добрый день. Спасибо за внимание.   А можно чуть более конкретно? Мне друг (который разбирается в вопросе больше меня) порекомендовал обратить внимание в сторону ASA (к примеру 5505).   Цены в базовой комплектации у них просто смешные (в интернет магазинах от 12К за 10 пользователей). Но плюс еще надо будет купить свич от циско Cisco Catalyst 2960 [WS-C2960-24TC-L] к примеру.   Но я даже не уверен смогу ли я за разумное время настроить в Асе проброс портов. И публикацию того или иного сервиса. Это же можно на асе?   Что вы думаете об этом?   На что обратить внимание в вашей ссылке про анализ пропускной способности? У меня в распоряжении есть каталист 2811. У него максимальная пропускная способности 61 мегабит? Хватит ли этого для моих целей?       Спасибо за терпение. Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 13:01 26-11-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lypky Цитата: Мне друг (который разбирается в вопросе больше меня) порекомендовал обратить внимание в сторону ASA С Асой дела никогда не имел, информацию о ней лучше поискать в этой теме: Настройка Cisco PIX Firewall / ASA И ASA - это не роутер, а прежде всего фаервол. Несколько разные вещи... Цитата: У меня в распоряжении есть каталист 2811. У него максимальная пропускная способности 61 мегабит?   Серия "каталист" - это свитчи, их пропускная способность определяется скоростью портов. А C2811 в том документе - это Cisco 2811 Integrated Services Router. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 14:19 26-11-2012 | Исправлено: vlary, 14:21 26-11-2012

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary спасибо, сейчас там задам вопрос.И да, аса это фаервол, но в моем случае разве это и не нужно? В ближайшее время мультифилиальной сети не намечается. Каких то хитрых маршрутов вроде бы делать не нужно. Может быть Аса будет в самый раз.   mxtvbk А почему это Аса из пушки по воробьям? Если я правильно понял ценообразование - Аса наоборот дешевле? Нет? Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 02:46 27-11-2012

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребят, еще вопрос. Он немного оффтопик, но все же может кто в личку или так ответит. Для своих нехитрых целей решил выбрать связку: CISCO1921/K9 + WS-C2960-24TC-L   Сам офис находится во Владивостоке, поэтому тут и цены подороже и в наличии товара мало.   1. И вопросы такие: CISCO1921/K9 - это модель без шифрования. Можно ли будет в дальнейшем докупить лицензию на шифрование или само железо не позволит включить шифрование AES для впн?     2. Второе - где в Москве можно недорого приобрести сабж. Ну чтобы наш представитель зашел туда - взял два свича в руки, заплатил и ушел?     3. Как работает гарантия циско? Если я куплю в мало мальски приличном магазине с чеком и всеми делами, то будет ли работать гарантия интернациональная? Или в случае проблем с оборудованием только к продавцу нужно обращаться?     Заранее спасибо. Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 08:56 14-12-2012

JonJonson Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lypky, по последнему вопросу... Пофигу где купил, но придётся регистрировать каждую железку у партнёра сиско системс и платить в год примерно штукарь вечно зелёных (зависит от железки) за единицу железа за поддержку (в том числе замена на новую). На остальное не отвечу, но опять же нужно обращаться к партнёрам сиско системс. Список партнёров на сайте сиско системс. Всего записей: 135 | Зарегистр. 22-05-2004 | Отправлено: 09:23 14-12-2012 | Исправлено: JonJonson, 09:24 14-12-2012

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JonJonson так там же вся железяка стоит меньше тыщи?   Просто дилемма - тут скажем можно железяку купить за 35 рублей в приличной конторе Ланит ДВ. В Москве за 25 к примеру. Перевести не проблема. Если гарантия и регистрация у партнера стоит +30К, то какой тогда смысл?   Или я чего то не понимаю?   Спасибо. Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 09:27 14-12-2012

JonJonson Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lypky, цену нужно уточнять. Но насколько знаю, партнёров сиско системс не волнует за сколько вы купили. Они берут деньги за поддержку. туда входит замена по аварии и консультации по настройке того что вам нужно. Плюс IOS свежий, если нужен. А держать спеца с сертификатами дело не дешевое. Всего записей: 135 | Зарегистр. 22-05-2004 | Отправлено: 09:30 14-12-2012

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору народ, вот конфа Код:   version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname c1841br ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings ! aaa new-model ! ! aaa authentication login default local aaa authorization exec default local   ! aaa session-id common clock timezone KYIV 2 clock summer-time KYIV recurring last Sun Mar 2:00 last Sun Oct 3:00 clock calendar-valid ip cef ! ! ! ! no ip domain lookup ip domain name ... ip host members.dyndns.org 204.13.248.112 ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ip ddns update method dyndns  HTTP   add ...   remove ...  interval maximum 28 0 0 0  interval minimum 28 0 0 0 ! vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group  accept-dialin   protocol pptp   virtual-template 1 ! ! ! crypto pki trustpoint TP-self-signed-261599588  enrollment selfsigned  subject-name cn=IOS-Self-Signed-Certificate-261599588  revocation-check none  rsakeypair TP-self-signed-261599588 ! ! crypto pki certificate chain ....   quit username ... privilege 15 secret 5 ... username .. privilege 15 secret 5 .. username .. privilege 15 secret 5 .. username .. password 0 ... ! ! !   ! ! bba-group pppoe global ! ! interface Tunnel0  bandwidth 1024  ip address 192.168.202.3 255.255.255.0  no ip redirects  ip mtu 1400  ip hold-time eigrp 1 35  ip nhrp authentication nhrp  ip nhrp map 192.168.202.1 217.77.210.202  ip nhrp map multicast 217.77.210.202  ip nhrp network-id 1  ip nhrp nhs 192.168.202.1  ip nhrp registration no-unique  tunnel source Dialer1  tunnel mode gre multipoint  tunnel key 0 ! interface FastEthernet0/0  description Eth-Link-BR-network  ip address 10.31.4.1 255.255.255.0  ip nat inside  ip virtual-reassembly  ip tcp adjust-mss 1360  duplex auto  speed auto ! interface FastEthernet0/1  description Link-to-ADSL-Internet-modem  ip address ...  duplex auto  speed auto  pppoe enable group global  pppoe-client dial-pool-number 1 ! interface Virtual-Template1  ip unnumbered FastEthernet0/0  peer default ip address pool vpn_pool  no keepalive  ppp encrypt mppe auto  ppp authentication pap chap ms-chap ! interface Dialer1  mtu 1492  ip ddns update hostname ...  ip ddns update dyndns  ip address negotiated  ip nat outside  ip virtual-reassembly  encapsulation ppp  no ip mroute-cache  dialer pool 1  dialer-group 1  ppp authentication pap callin  ppp pap ... ! router eigrp 1  redistribute connected  network 192.168.202.0  distribute-list 25 out  distribute-list 24 in  no auto-summary ! ip local pool vpn_pool 10.31.4.200 10.31.4.230 ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! no ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip nat inside source list 170 interface Dialer1 overload ip nat inside source static tcp 10.31.4.11 9966 interface Dialer1 9966 ip nat inside source static tcp 10.31.4.11 5651 interface Dialer1 5651 ip nat inside source static tcp 10.31.4.12 26666 interface Dialer1 26666 ip nat inside source static tcp 10.31.4.11 16666 interface Dialer1 16666 ip nat inside source static tcp 10.31.4.10 5655 interface Dialer1 5655 ip nat inside source static tcp 10.31.4.10 5670 interface Dialer1 5670 ! access-list 23 permit 192.168.72.24 access-list 23 permit 213.227.248.68 access-list 23 permit 10.31.0.0 0.0.0.255 access-list 23 permit 10.31.4.0 0.0.0.255 access-list 23 permit 217.77.210.200 0.0.0.7 access-list 23 permit 192.168.202.0 0.0.0.255 access-list 24 permit 192.168.0.0 0.0.255.255 access-list 24 permit 10.31.0.0 0.0.255.255 access-list 25 permit 192.168.202.3 access-list 25 permit 192.168.107.0 0.0.0.255 access-list 25 permit 10.31.4.0 0.0.0.255 access-list 70 permit 192.168.107.1 access-list 70 permit 192.168.107.10 access-list 70 permit 192.168.107.12 access-list 170 permit ip host 10.31.4.11 any access-list 170 permit ip host 10.31.4.12 any access-list 170 permit ip host 10.31.4.10 any access-list 170 permit ip host 10.31.4.14 any access-list 170 permit ip host 10.31.4.18 any access-list 170 permit ip host 10.31.4.5 any access-list 170 permit ip host 10.31.4.201 any     Одна притырянная прога пытается выйти в нет через прокси вышестоящей организации, через тунель. Можно как-то ее насильно заставить идти в нет не через впн вышестоящей, а через мой интернет?? ip nat outside source static tcp 217.20.163.54 interface Dialer1 даже не записывается в конфигурацию Run script (Циска (10.31.4.1)): Successfully completed executing commands. Logon -----------------------------------------------------------------------   Welcom to Bratskoe PAO Mykolaev GAZ   -----------------------------------------------------------------------     User Access Verification   Username: antarey Password:     show version Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(25), RELEASE SOFTWARE Всего записей: 2134 | Зарегистр. 09-04-2003 | Отправлено: 14:23 17-12-2012

demon1981 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ подскажите как мне посмотреть пакеты которые приходят на определенный интерфейс ISR 3945 и решения роутера по ним (отправить туда-то, дропнуть, ...) ? Всего записей: 189 | Зарегистр. 28-03-2007 | Отправлено: 03:13 24-12-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору demon1981 Можно также использовать соответствующий debug с нужным  ACL. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 11:29 24-12-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование