Paranoik_13 Крестоносец Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка Cisco оборудования   Уже обсуждалось на форуме Общие Access list для Router (cisco) Cisco Catalyst 2950: как правильно обновить   IOS? Закачка IOS через tftp-сервер Switch Cisco 2950 Catalyst 3548 Series XL Router Как поднять NAT на Cisco 2600 Как настроить VPN на CISCO 2611 Cisco 1701 и PPPoE Настройка Cisco 877 мостом PIX / ASA Настройка Cisco PIX Firewall / ASA CISCO PIX 7.04 форвардинг портов. КАК? Сброс пароля на Cisco PIX 501 cisco pix 501 config помогите Помогите настроить PIX Cisco ASA 55x0 Remote Access VPN Aironet Cisco Aironet   Cisco IPS/IDS Cisco IDS Sensor (NM-CIDS)   Поиск OS Cisco IOS   Cisco Security Software Cisco Security Software   Полезные ссылки http://cisco.com - тут как гворится есть всё ! http://ciscolab.ru - CiscoLab Лаборатория Сетей http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru http://faq-cisco.ru/ - cisco на русском http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia http://dreamcatcher.ru -   http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco http://anticisco.ru - молодой портал по цискам     Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022

kreativ4eg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго дня! Подскажите по ошибке  %IP-4-DUPADDR: Duplicate address. Две ночи подряд появляется данное сообщение в течении 1 часа, потом все нормально. То что конфликт адресов это я понял, но пугает то что это происходит на WANе. Собственно чтобы это могло быть? Сильно не пинайте, ибо в данной теме не силен  ((. Заранее спасибо. Всего записей: 37 | Зарегистр. 24-04-2012 | Отправлено: 09:10 18-08-2014 | Исправлено: kreativ4eg, 09:11 18-08-2014

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kreativ4eg Поглядеть   show arp show mac-address-table | inc мак_адрес Набрать в гугле - база мак адресов, походить по ссылкам, попробовать определить вендора сетевухи например тут http://ru.adminsub.net/mac-address-finder Поскольку на WAN интерфейсе, то подумать, кто в твоей IP сети мог присваивать этот адрес, если  тебе пров выдал подсеть. Если wan интерфейс чисто линковочный до прова, то сообщить прову, чтобы принял меры. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12063 | Зарегистр. 10-12-2003 | Отправлено: 10:21 18-08-2014 | Исправлено: ipmanyak, 10:25 18-08-2014

kreativ4eg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в мак таблице не получится так как дело было в выходные, а заметил сейчас, но в ошибке он указан как 0024.1ddd.6587-gigabyte.  Возможно ли запретить просто данный мак на этот порт? Всего записей: 37 | Зарегистр. 24-04-2012 | Отправлено: 10:34 18-08-2014

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kreativ4eg wan интерфейс включен куда? в свич или сразу к прову (у прова свич или что?). Если свич твой то кто еще в него включен? Сначала подумай о проблеме в твоей сети. Если проблема со стороны прова, то запрет мака на твоей стороне тебе может не помочь. По идее Инет  у тебя должен пропадать, так как пров будет слать пакеты не  на тот мак.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12063 | Зарегистр. 10-12-2003 | Отправлено: 11:41 18-08-2014

kreativ4eg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору далее идет в свич прова, на него у меня доступа нет, сейчас опять проскакивают сообщения.А если через ACL попробовать, вот только не знаю как правильно это сделать Всего записей: 37 | Зарегистр. 24-04-2012 | Отправлено: 11:45 18-08-2014 | Исправлено: kreativ4eg, 11:47 18-08-2014

mrNewman Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору После неудачной записи конфига cisco 2621 грузиться в Rommon.   Пробую залить ios через TFTP по мануалу http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/12714-76.html   rommon 24 > tftpdnld             IP_ADDRESS: 192.168.5.2       IP_SUBNET_MASK: 255.255.255.0      DEFAULT_GATEWAY: 192.168.5.254          TFTP_SERVER: 192.168.5.135            TFTP_FILE: c2600-advsecurityk9-mz.123-8.T11.bin   Receiving c2600-advsecurityk9-mz.123-8.T11.bin from 192.168.5.135 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ARP: Error. Maximum ARP table size reached (4) ARP failed with failure code 0.  TFTP transfer aborted.   TFTP: Operation terminated prematurely.   rommon 25 > dir flash:          File size           Checksum   File name       2241 bytes (0x8c1)      0x2ca0    startup.config rommon 26 >     Добавлено: Извините разобрался сам.   TFTP сервер и cisco были подключены к разным свичам Всего записей: 101 | Зарегистр. 04-10-2007 | Отправлено: 12:27 27-08-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mrNewman Странная ошибка. А если просто взять комп с виндой/линуксом и TFTP сервером. соединить патчкордом напрямую, и загрузить прошивку? Тогда точно лишних ARP быть не должно. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 12:48 27-08-2014

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поодерживаю, попробовать кроссовер кабелем  соединить циску и комп.    c2600-advsecurityk9-mz.123-8.T11.bin  требует  96/28  (DRAM/FLASH ). У вас именно столько? Стандартная комплектация: шасси с2621 с 8Mb Flash, 32Mb Dram По описанию - Маршрутизаторы серии Cisco 2600 могут содержать до 64Мб оперативной памяти (DRAM) и до 16 Мб флеш-памяти. Если так, то ваша железка не подходит для этого иоса. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12063 | Зарегистр. 10-12-2003 | Отправлено: 13:36 27-08-2014 | Исправлено: ipmanyak, 13:41 27-08-2014

mrNewman Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: c2600-advsecurityk9-mz.123-8.T11.bin  требует  96/28  (DRAM/FLASH ). У вас именно столько? Нет, у меня  64/16. И  этот ios уже долго работает на такой же на филиале.   А какой бы вы рекомендовали? Всего записей: 101 | Зарегистр. 04-10-2007 | Отправлено: 13:54 27-08-2014

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mrNewman Странно. Вот официальная инфа   http://software.cisco.com/download/release.html?mdfid=277801011&softwareid=280805680&release=12.3.8T11&rellifecycle=ED&relind=DEFERRED&reltype=deferred Description:    ADVANCED SECURITY Release:    12.3.8T11 Release Date:    22/Aug/2005 File Name:    c2600-advsecurityk9-mz.123-8.T11.bin Min Memory:    DRAM 96 MB Flash 32 MB Size:    14.29 MB (14981480 bytes) MD5 Checksum:    166d2e03f907a776f8faf02db9970243   Рекомендовать ничего не могу, иосы выбираются исходя из необходимых фич и устраненных багов.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12063 | Зарегистр. 10-12-2003 | Отправлено: 15:51 27-08-2014 | Исправлено: ipmanyak, 16:00 27-08-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sky418 Рекомендую отключить DHCP сервер на точке, и использовать основной DHCP сервер стоящий в локальной сети. Если такового нет - установить на любом имеющемся линуксе, реальном или виртуальном. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 12:57 06-09-2014

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите последовательность действий для сбрасывания на дефалт SG300-28. Пробовал зажимать кнопку reset на 40 секунд при старте по питанию - не помогает В документации ничего не нашел. ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 9046 | Зарегистр. 03-03-2002 | Отправлено: 14:56 12-09-2014

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору obtim http://www.voipsupply.com/downloads/dl/file/id/151/cisco_300_series_switches_quick_start_guide.pdf страница 12. Код: To restore the managed switch configuration to the factory default settings: 1. Disconnect the managed switch  from the network or disable all DHCP servers on your network. 2. With the power on, press-and-hold the Reset button for more than 10 seconds   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12063 | Зарегистр. 10-12-2003 | Отправлено: 15:13 12-09-2014

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Проблема в том, что не срабатывает Там при данном действии должна быть какая-либо световая индикация(помимо мигающей System)? Всего записей: 9046 | Зарегистр. 03-03-2002 | Отправлено: 15:38 12-09-2014

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору obtim Я этот рутер в руках не держал. Отруби кабели эзернет от него, включи питание, затем нажми и держи кнопку ресета больше 10 сек. Или включи, подожди минуты 2-3, потом жми ресет больше 10 сек. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12063 | Зарегистр. 10-12-2003 | Отправлено: 15:45 12-09-2014 | Исправлено: ipmanyak, 15:47 12-09-2014

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ньюбовский вопрос, что на sg300 значит строчка %LINK-I-Up: fa12, aggregated (10) fa12 и %LINK-I-Up: fa12, - это понятно ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 9046 | Зарегистр. 03-03-2002 | Отправлено: 12:08 16-09-2014

AnReykfi Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте все!   Поставило тут задачку начальство сделать так, чтобы пользователи авторизировались с помощью AD и ходили в интернет. Дано Cisco ASA 5505. На контроллере домена стоит AD agent (который говорит что dc - up и client - up), АСА спокойно забирает логины пользователей. IP-адреса в сети раздаются по DHCP, который поднят на контроллере домена.   Суть проблемы такова, что после ауторизации пользователя интернет отваливается спустя некоторое время. То есть Пользователь зашел на комп, потом открыл браузер, открыл пару сайтов, потом прошло от 5 и 7 минут простоя и далее интернет недоступен. Интернет появляется тогда, когда пользователь заново перезайдёт на компьютер, либо на некоторое время выключит "Сетевое подключение по локальной сети" на 1 минуту. Куда тут копать?   Конфиг сего безобразия на АСЕ таков:     Код:     Код:   object-group user ACTIVE_ALLOW  user-group DCU\\CASA61_Allow  user DCU\User1  user DCU\User2   access-list inside_access_in_1 extended permit ip object-group-user ACTIVE_ALLOW 192.168.1.0 255.255.255.0 any log debugging   aaa-server ADA protocol radius  ad-agent-mode  interim-accounting-update  reactivation-mode depletion deadtime 1  merge-dacl after-avpair aaa-server ADA (inside) host dc61-01  key *****  radius-common-pw *****  no mschapv2-capable aaa-server AD protocol ldap  reactivation-mode depletion deadtime 1 aaa-server AD (inside) host dc61-01  ldap-base-dn dc=DCU,dc=local  ldap-scope subtree  ldap-naming-attribute sAMAccountName  ldap-login-password *****  ldap-login-dn CN=CISCOASA61,OU=Users_MC,dc=DCU,dc=local  server-type microsoft user-identity domain DCU aaa-server AD user-identity domain DC61-01 aaa-server AD user-identity default-domain DCU user-identity action domain-controller-down DCU disable-user-identity-rule no user-identity action mac-address-mismatch remove-user-ip no user-identity inactive-user-timer user-identity logout-probe netbios local-system probe-time minutes 60 retry-interval seconds 5 retry-count 5 match-any user-identity poll-import-user-group-timer hours 12 user-identity ad-agent active-user-database full-download user-identity ad-agent aaa-server ADA user-identity user-not-found enable       В данный момент времени пока писала это сообщение сюда (20 мин), 1 раз из интернета вышвернуло. Всего записей: 5 | Зарегистр. 28-02-2009 | Отправлено: 11:55 17-09-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnReykfi Цитата: Дано Cisco ASA 5505 Ты ошибся темой. По Асе есть своя. Настройка Cisco PIX Firewall / ASA ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 12:31 17-09-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование