Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
shtayner

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[q][/q]
Добавьте новый маршрут с метрикой выше, добавьте второй интерфейс, либо сразу меняйте айпи и и делаем перезагрузку через 10 минут  
Если это роутер  
 
 
wr mem  
Сохраняем текущие настройки  
reload in 15
Рестарт через 15 минут  
ip route 0.0.0.0 0.0.0.0 "гейтвей нового айпи адреса" 10
Новый маршрут с другой метрикой , выше чем основной  
ip address "новый айпи адрес и маска"  
 
В худшем случае через 15 минут роутер вернется в исходное состояние
Всего записей: 25 | Зарегистр. 08-10-2009 | Отправлено: 19:22 23-02-2019
net men

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
А коммутатору ntp-сервер доступен? с консоли: "ping *.*.*1.170 source *.*.*2.156". И про таймзону на сервере я не увидел. Сделай для начала по простому, удави acl.  
 

 
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms
 
сервер времени на Хрюше... так-же +4, но как называется таймзона виндовая - хрен его знает. В самой винде это звучит как "Абу-даби, Мускат"
 
пробовал изначально без ACL: итог такой-же.
время само собой подводил вручную... но не смог синхронизировать с внутренними часами... возможно проблема в этом. Ни на одной циске мне этого не удалось сделать: говорит не знает такой команды.
 
*200 это ещё один сервак, но на 2008 сервере... поднимаю на нём AD и запустил сервер логов... пока тоже играюсь, обкатываю.
Всего записей: 10 | Зарегистр. 21-02-2019 | Отправлено: 10:21 25-02-2019 | Исправлено: net men, 11:24 25-02-2019
Waterloo

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
пробовал изначально без ACL: итог такой-же.
 

 
Сделайте ещё раз, затем указывайте дефолтный шлюз  -   ip default-gateway xx.xx.xx.xx
После удалите и заново пропишите ntp server xx.xx.xx.xx
Затем смотрим и несколько раз, пока не синхронизируется -  sh ntp ass
Всё!
 
PS  Обязательно нужно убрать "смарт дырку"   -    no vstack
Всего записей: 5 | Зарегистр. 28-06-2006 | Отправлено: 09:28 26-02-2019 | Исправлено: Waterloo, 09:41 26-02-2019
net men

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Может циска в принципе не хочет синхронизироваться с виндовой машиной? [/more] [/more]
Всего записей: 10 | Зарегистр. 21-02-2019 | Отправлено: 12:10 26-02-2019 | Исправлено: net men, 12:46 26-02-2019
uncleShi



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
net men

Цитата:
и  кстати команда clock calendar-valid  не работает не на одной циске, что я пробовал... пробовал разные интерпретации.


Цитата:
update-calendar не работает (пробовал в разных интерпретациях, в разных цисках, в разных режимах).

Ты за "разные циски" не говори ))) Что касается коммутатора, "sh ver" которого ты показал, то глянул на WS-C3750G-24TS-1U_12.2(55)SE12-IPSERVICESK9-M и WS-C3750G-24PS_12.2(55)SE12-IPSERVICESK9-M, не помогут никакие интерпретации, нет у них ни "clock calendar-valid" ни "ntp update-calendar".  

Цитата:
Может циска в принципе не хочет синхронизироваться с виндовой машиной?
WinSrv2008R2 контроллер домена и ntp + ws3750g_12.2(55)SE12, с двумя строками в конфиге: "ntp server x.x.x.x" и "clock timezone yyy n". Взлетает с полпинка.
Всего записей: 3023 | Зарегистр. 29-05-2003 | Отправлено: 12:24 27-02-2019
net men

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:

Цитата:
 
WinSrv2008R2 контроллер домена и ntp + ws3750g_12.2(55)SE12, с двумя строками в конфиге: "ntp server x.x.x.x" и "clock timezone yyy n". Взлетает с полпинка.  
 

а сервер откуда обновления черпает?
Всего записей: 10 | Зарегистр. 21-02-2019 | Отправлено: 12:39 27-02-2019
uncleShi



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
net men
Цитата:
а сервер откуда обновления черпает?
С коммутатора ядра. ))) Это был просто эксперимент, любопытства ради. На самом деле выстроено так же как у всех.
Всего записей: 3023 | Зарегистр. 29-05-2003 | Отправлено: 13:31 27-02-2019
sever829

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дано CUCM 8.6.1, есть возможность переадресовать звонки только с конкретного номера телефона (внутреннего)?  Например в тот момент когда номер 1 звонит, на номер 2, то его переадресовывают при не ответе, на номер 3. Но для всех остальных номеров, переадресации нет. Переадресация должна работать только для номера 1, и не для кого более.
 
 
Заранее спасибо за помощь =)
Всего записей: 6 | Зарегистр. 14-12-2011 | Отправлено: 10:11 19-03-2019
lim



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем привет! Проясните сирому и убогому, как проапдэйтить софт на WS-C3850-24S? На данный момент IOS XE 16.6.4 установлен в режиме install. Выкачал рекомендованный cat3k_caa-universalk9.16.06.05.SPA.bin, закинул во флэш. Далее по cisco-мануалу пытаюсь вбить команду software install. Но команды software не существует для этой железки. "% Invalid input detected at '^' marker." Начиная с so.....
 
Всё решилось, оказывается для версий Denali, Everest команда поменялась на: request platform software package install switch all file flash:*.bin
Всего записей: 97 | Зарегистр. 13-01-2003 | Отправлено: 16:22 01-05-2019 | Исправлено: lim, 08:40 06-05-2019
alexis69

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вышел из отпуска.
Сразу навалилась гора проблем. Половину решил и голова стала тупить.
Надо у роутера Cisco 887 изменить пул адресов для доступа по оптике.
Поднимать в памяти азы - нет времени. Цейтнот.
В общем то вопрос элементарный
команда: permit ip 192.168.100.96 0.0.0.15 any
Что такое 0.0.0.15? Вернее, что значит  
В команде перечисляется пул адресов с 192.168.100.15 по 192.168.100.96 или что?
 
Или спрошу по другому
какой диапазон адресов разрешен командой: permit ip 192.168.100.96 0.0.0.15 any
Всего записей: 49 | Зарегистр. 05-06-2009 | Отправлено: 14:37 27-05-2019 | Исправлено: alexis69, 14:47 27-05-2019
uncleShi



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexis69
это значит разрешить с 192.168.100.96 по 192.168.100.111. 0.0.0.15 - эта штука называется wildcard(инверсия маски 255.255.255.240)
Всего записей: 3023 | Зарегистр. 29-05-2003 | Отправлено: 15:09 27-05-2019
alexis69

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Повторю.  
Надо у роутера Cisco 887 изменить пул адресов для доступа по оптике.  
Дело в том , что в роутере часть адресов заведена на ADSL, а часть на оптику
Фрагмент текущего конфига приведен ниже:
ip access-list extended LAN_TO_DSL
 deny   ip 192.168.100.0 0.0.0.255 192.168.100.120 0.0.0.7
 permit ip 192.168.100.0 0.0.0.63 any
 permit ip 192.168.100.128 0.0.0.127 any
ip access-list extended LAN_TO_FIBER
 deny   ip 192.168.100.0 0.0.0.255 192.168.100.120 0.0.0.7
 permit ip 192.168.100.64 0.0.0.31 any
 permit ip 192.168.100.96 0.0.0.15 any
 permit ip 192.168.100.112 0.0.0.7 any
ip access-list extended NAT_OVER_D1 (это DSL)
 deny   ip 192.168.100.0 0.0.0.255 192.168.100.120 0.0.0.7
 permit ip 192.168.100.0 0.0.0.63 any
 permit ip 192.168.100.128 0.0.0.127 any
ip access-list extended NAT_OVER_D2
 deny   ip 192.168.100.0 0.0.0.255 192.168.100.120 0.0.0.7
 permit ip 192.168.100.64 0.0.0.31 any
 permit ip 192.168.100.96 0.0.0.15 any
 permit ip 192.168.100.112 0.0.0.7 any
 
А надо сделать чтобы адреса с 192.168.100.2 по 192.168.100.180 шли на оптику, а со 181 по по 254 - на ADSL
 
Я так понимаю, что фрагмент конфига в таком случае должен выглядеть так:
ip access-list extended LAN_TO_DSL
 deny   ip 192.168.100.0 0.0.0.255 192.168.100.120 0.0.0.7
 permit ip 192.168.100.180 0.0.0.74 any
 
ip access-list extended LAN_TO_FIBER
 deny   ip 192.168.100.0 0.0.0.255 192.168.100.120 0.0.0.7
 permit ip 192.168.100.0 0.0.0.180 any
 
ip access-list extended NAT_OVER_D1 (это DSL)
 deny   ip 192.168.100.0 0.0.0.255 192.168.100.120 0.0.0.7
 permit ip 192.168.100.180 0.0.0.74 any
 
ip access-list extended NAT_OVER_D2
 deny   ip 192.168.100.0 0.0.0.255 192.168.100.120 0.0.0.7
 permit ip 192.168.100.0 0.0.0.180 any
 
Верно?
 
Всего записей: 49 | Зарегистр. 05-06-2009 | Отправлено: 18:27 27-05-2019
tandw

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Покажи какие аксес листы на интерфейсах висят.
Всего записей: 46 | Зарегистр. 03-06-2010 | Отправлено: 00:59 28-05-2019
alexis69

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tandw

Цитата:
Покажи какие аксес листы на интерфейсах висят.

ЭЭЭ. Так я вроде бы показал.  
См. выше. Фраза "Фрагмент текущего конфига приведен ниже:" и далее...
ip access-list extended LAN_TO_DSL  
ip access-list extended LAN_TO_FIBER  
 
ip access-list extended NAT_OVER_D1
ip access-list extended NAT_OVER_D2
 
В конфиге больше нет распределения адресов по интерфейсам (dsl и оптика)
Есть списки доступа (разрешения) конкретных адресов к интернету и почте, но это совсем не то
Всего записей: 49 | Зарегистр. 05-06-2009 | Отправлено: 08:42 28-05-2019 | Исправлено: alexis69, 11:33 28-05-2019
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexis69
Цитата:
Так я вроде бы показал.  
Ты показал сами акцесс-листы, но не показал,
где и как они привязаны к интерфейсам.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:30 29-05-2019
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть С3560 с некоторым количеством VLAN. В нужных подняты IP интерфейсы и настроен dhcp-helper. Всё хорошо.
Можно ли на этих же интерфейсах сделать то же самое, но для запросов DNS? Чтоб коммутатор ловил их и сам отсылал на DNS сервера?
Не знаю в какую сторону гуглить
 
Добавлено:

Код:
(config)#ip name-server 10.0.1.18
(config)#ip name-server 10.0.1.17
(config)#ip domain-lookup
(config)#ip dns server
% Invalid input detected at '^' marker.

ip ?
показывает, что нет dns
Что-то не так делаю?


----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:00 29-05-2019 | Исправлено: Paromshick, 18:31 29-05-2019
alexis69

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Ты показал сами акцесс-листы, но не показал,  
где и как они привязаны к интерфейсам.  

 
вот здесь это есть?

Код:
 
interface Dialer1
 description => Internet over ADSL RT
 mtu 1492
 ip address negotiated
 ip nat outside
 ip virtual-reassembly in
 zone-member security OUT
 encapsulation ppp
 ip tcp adjust-mss 1432
 load-interval 30
 dialer pool 1
 ppp authentication chap pap callin
 !ppp chap hostname ***
 !ppp chap password ***
 !ppp pap sent-username ***
 
interface Dialer2
 description => Internet over fiber MEGA
 mtu 1492
 ip address negotiated
 ip nat outside
 ip virtual-reassembly in
 zone-member security OUT
 encapsulation ppp
 ip tcp adjust-mss 1432
 load-interval 30
 dialer pool 2
 ppp authentication chap pap callin
 !ppp chap hostname ***
 !ppp chap password ***
 !ppp pap sent-username ***
 
ip nat inside source list NAT_OVER_D1 interface Dialer1 overload
ip nat inside source list NAT_OVER_D2 interface Dialer2 overload
ip route 0.0.0.0 0.0.0.0 Dialer2
 
ip access-list extended LAN_TO_DSL
 deny   ip 192.168.100.0 0.0.0.255 192.168.100.120 0.0.0.7
 permit ip 192.168.100.0 0.0.0.63 any
 permit ip 192.168.100.128 0.0.0.127 any
ip access-list extended LAN_TO_FIBER
 deny   ip 192.168.100.0 0.0.0.255 192.168.100.120 0.0.0.7
 permit ip 192.168.100.64 0.0.0.31 any
 permit ip 192.168.100.96 0.0.0.15 any
 permit ip 192.168.100.112 0.0.0.7 any
ip access-list extended NAT_OVER_D1
 deny   ip 192.168.100.0 0.0.0.255 192.168.100.120 0.0.0.7
 permit ip 192.168.100.0 0.0.0.63 any
 permit ip 192.168.100.128 0.0.0.127 any
ip access-list extended NAT_OVER_D2
 deny   ip 192.168.100.0 0.0.0.255 192.168.100.120 0.0.0.7
 permit ip 192.168.100.64 0.0.0.31 any
 permit ip 192.168.100.96 0.0.0.15 any
 permit ip 192.168.100.112 0.0.0.7 any
 
route-map LAN_TO_INET permit 10
 match ip address LAN_TO_DSL
 set interface Dialer1
 
route-map LAN_TO_INET permit 20
 match ip address LAN_TO_FIBER
 set interface Dialer2
 

И еще вопрос.
Может ли массовое обращение к DSL интерфейсу (8 компьютеров подключенные к dsl скачивают обновление) привести к тому , что пинг при тесте скорости интернета будет в районе 1950 мс
Т.е. пинг между компьютером и каким либо сайтом.
Всего записей: 49 | Зарегистр. 05-06-2009 | Отправлено: 09:09 30-05-2019 | Исправлено: alexis69, 09:12 30-05-2019
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
Цитата:
 Можно ли на этих же интерфейсах сделать то же самое, но для запросов DNS?  
А зачем? dhcp-helper нужен ибо бродкасты между виланами не ходят.
А днс запросы - это уже чисто маршрутизация. И все верно, ip dns server не работает,
ибо это всего лишь свитч.
 
alexis69
Понятно. Вроде все правильно. Вот только в мапах для НАТ обычно как-то так:
route-map LAN_TO_INET permit 10  
 match ip address LAN_TO_DSL  
 match interface Dialer1  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 21:58 01-06-2019
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Проблема была достаточно тонкая. Или странная.
Через dhcp-helper, которым является Win2012, nix'овые, как я понимаю, ОСи, типа роутеров-мыльниц, не получали static routes. А DNS для них находились не за шлюзом по умолчанию, а именно за static route. Соответственно, клиенты таких мыльниц сидели без DNS.
Поверьте, лучше фразу не построить. Можно только перечесть.
Решено костылём. DHS сервера воткнуты одной ногой прямо в проблемную VLAN.


----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 22:12 01-06-2019
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка STP
Топология сети звезда, со схемой (Upd)

Все соединения - trunk. Sw1 корневой для всех VLAN
Надо ли на всех портах выставлять spanning-tree link-type point-to-point
Да и вообще, надо ли?


----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 12:29 05-06-2019 | Исправлено: Paromshick, 14:37 05-06-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru