» Настройка Cisco оборудования

Привет.
Есть задача сниферить трафик с определенных портов Цисок 2950,2960 и 3750.
Назначаю source и destination порты через monitor session... К порту назначения подключена машинка с BSD с tcpdump. После назначения destination порта *BSD отваливается. tcpdump замирает, комп не пингуется.
Порт назначения в статусе "line protocol is down (monitoring)"
Что я делаю не так?
Куда копать?
Нужно ли каким то образом настроить сетевую карту?

проверьте в одинаковых ли режимах находятся порты... Т.е. лучше явно указывать скорость, дуплексность...

Выставил принудительно скорость на портах 100мбит. так же дуплекс и не дуплекс пробывал. Тоже самое после назначения destination порта BSD отваливается. tcpdump молчит.

Добавлено:
Разобрался....

Если кому интересно:
Дело было в сетевой карте. Моя сетевуха встроенная не поддерживала такой тегированный режим. Поставил новыю и всё завелось.!

подскажите как задать сетевому интерфейсу несколько адресов
при вводе второй строки ip address он его попросту меняет
спасибо

alex6999
conf t
int <имя>
ip address <адрес> <маска> secondary
end
wr

Перезжает часть серверов (из одной сетив другую). Окно 2 часа. Оборудование, которое на эти сервера завязано за это время перенастроить не реально (разбросано по городу).
Задача: настроить проброс группы портов.
Вроде бы и задача не трудная, и решение ее в голову приходит сразу - NAT.

Поставил под эти цели Cisco 1841
192.168.1.0/24 - старая сеть
192.168.2.0/24 - вспомогательная сеть
192.168.3.0/24 - новая сеть.

interface FastEthernet0/0
ip address 192.168.1.9 255.255.255.0
ip nat outside
interface FastEthernet0/1
ip address 192.168.2.90 255.255.255.0
ip nat inside
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 192.168.1.1
ip route 192.168.3.0 255.255.255.0 FastEthernet0/1 192.168.2.1
ip nat inside source static tcp 192.168.3.190 443 192.168.1.9 443 extendable

Не работает. точнее работает, но не так как надо.
Смотрю снифером на 192.168.3.190, пакет прилетел, все хорошо. но хост видит адрес клиента и шлет ему ответ напрямую (что я думаю правильно), т.к. знает где сеть клиента. Как результат - клиент получает ответ от 192.168.3.190, вместо ответа от 192.168.1.9. И естественно дропит пакеты, т.к. он их просто не просил.
Заставить сервер посылать пакеты через 1841 и затим натить их слишком энергоемко (между ними 4-5 хопов, + в новой сетке есть и другие сервера)
Пробовал натить клиентов в адреса из 192.168.2.0/24. Картина немного другая - все трансляции проходят, снифер показывает что к нему обращяются из 192.168.2.0/24, видна вроде как нормальная сессия - вопрос-ответ. Но на клиенте сервис все одно кажется не доступным. Ответа нет.

Пока решил проблему просто: поставил freebsd + 3proxy
кусок конфига:
auth none
flush
external $/usr/local/etc/ip1
internal $/usr/local/etc/ip1
udppm 53 192.168.3.11 53
tcppm 53 192.168.3.11 53
external $/usr/local/etc/ip2
internal $/usr/local/etc/ip2
udppm 53 192.168.3.12 53
tcppm 53 192.168.3.12 53
на одной из сетевух подняты алиасы, со старыми адресами серверов. Файлы ip1, ip2 (содержат адреса) необходимы чтобы разделить привязку по алиасам.

Все работает. так как надо.

Внимание вопрос: что я не доделал на маршрутизаторе?

Вопрос больше для саморазвития, т.к. текущий костыль необходим дней на 7-10.

rakis
спасибо больше. как я понял третий адрес добавляется аналогично. они будут все секондари
изменять их по видимому можно только перезаливкой конфига.

У меня тут ещё вопрос, насколько можно доверять объёмам памяти, которые сообщает cisco feature navigator?
просто единственная 12.4 IP/FW/PLUS прошивка для 837, которая требует 12/48 память
это - c837-k9o3sy6-mz.124-17.bin
другая более крутая 12.4T c837-k9o3y6-mz.124-2.T2.bin но у меня её нет.

прошивка надо с плюсом, собираюсь

вообщем когда роутер стартует - у него 4+ MB free.... пока я не запущу торрента.
всё память процессора уходит кудато. да так, что ни телнет ни консоль не работает, телнет не подрубается, а консоль пишет что мало памяти.

конфиг - если надо могу привести, но он тупой как пробка.

только выниму ADSL кабель - всё заработало
что интересно, открытие аплоада на полную катушку вызыват освобождение памяти в роутере. ограничение - забивает память в ноль. ну впринципе ограниченный аплоад вызывает некоторое количесво лишнего траффика..... но не думал что столько.

может быть это ошибка в навигаторе и этот имидж требует 64 мб рама?

тоже самое с флешем, последняя c837-k9o3sy6-mz.124-11.XJ4.bin, которая требует 16 мег флеша - загрузилась в 12 метров. правда свободными остались 150 килобайт. у меня есть вторая 837 с 64 метрами рама, туда я и загрузил новую прошивку

получается врёт навигатор?

пока что загрузил старенькую прошивочку c837-k9o3sy6-mz.123-8.YA1.bin, тоже требует 12/48
в состоянии покоя в ней тоже 4+ МВ свободно
при запущенном торренте 2 мегобайта мозга свободно.

вроде полёт нормальный
вот только пока незнаю как сделать QoS и почему DHCP неработает

ip dhcp pool ADSL_pool
network 192.168.64.0 255.255.192.0
default-router 192.168.0.11
domain STORM
dns-server 4.2.2.1


спасибо

День добрый

Киньте пожалуйста ссылку на документ, где разъясняется именование иосов
Нашел Cisco IOS Reference Guide, но это не совсем то..

gbcfkf
http://forum.ru-board.com/topic.cgi?forum=35&topic=42271&start=0&limit=1&m=1#1
http://forum.ru-board.com/topic.cgi?forum=35&topic=42271&start=280#16

Нужен CWLMS-3.x-1.5K-K9.lic

прошу помощи в отыскании живительного безлима пользовательских лицензий на 501 pix

Доброе время суток.
Есть в наличии Cisco с модемами. 1 Е1 заведен в нее со станции в него уходят звонки на провайдера сип. Возможно ли в этомже е1 настроить модемные соединения ? и если да то как ?

Провел изыскания, разделить поток насколько понял нельзя. Можно повесить приложение на диал пир, вот беда под диал пиром нет команды application, а также это не AS. Кто знает можно ли с АСкии вытащить тцл data_dialpeer и подсунуть его 37 маршрутизатору ?

Помогите пожалуйста настроить НАТ на Cisco 2621, для работы торрент качалок

Masterlink_Rus, необходим проброс портов. Вы как хотите чтобы это работало ? если для 1-2х Пк то можно настроить статический нат на них.

Sterh84
а как настроить DMZ, проброс портов - это просто, а как пробросить все порты?

alex6999, статический нат в помощь

Sterh84
Компьютеров в сети 5, НАТ настроил прочитав кучу литературы. А вот проброс портов нибильмеса незнаю, может приведете маленький пример, если не затруднит.
заранее благодарю.

P.S. Может и про стат Нат расскажите вкратце или подскажите где почитать можно

Цитата:

А вот проброс портов нибильмеса незнаю, может приведете маленький пример, если не затруднит.

Код:
ip nat inside source static tcp 192.168.1.1 80 95.51.134.117 80 extendable no-alias

ip nat inside source static tcp тут.локальный.внутренний.адрес номер_порта_внутреннего_ресурсах тут.внешний.ип.адресс внешний_номер_порта extendable no-alias


Когда происходит трансляция адресов в адрес интерфейса, внешне инициируемое соединение для обслуживания внутренней сети (например, почта) может затребовать дополнительную конфигурацию для посылки соединения на нужный внутренний хост.
Эта команда позволяет пользователю назначать определенное обслуживание определенным внутренним хостам.
ip nat inside source static tcp | udp <localaddr> <localport> <globaladdr> <globalport>

Пример:
ip nat inside source static tcp 192.168.10.1 25 171.69.232.209 25

В этом примере внешне инициируемое соединение для порта SMTP (25) будет посылаться на внутренний хост 192.168.10.1 ©

На все вопросы г-н Slay ответил оч, точно думаю все ясно, в случае чего пишите в ПМ

Есть 2 подсети
Офис (192.168.1.x, Cisco 2801) и Салон (192.168.5.x, Cisco 871)
Канал 1мбит.
Между ними настроено шифрование всего трафика.
Появилась необходимость ограничить исходящий трафик с нескольких адресов подсети 192.168.5.x (веб-камеры) до 512 кбит.

Код: interface F4
description Branch interconnect
ip address 192.168.0.5 255.255.255.0
duplex auto
speed auto
crypto map TUCM
traffic-shape group 121 512000

no access-list 121
access-list 121 permit ip host 192.168.5.11 any

День добрый
Такая штука: на 24-х портовом 2950 индикатор system горит оранжевым, при этом свитч работает исправно. Перезагрузить свитч, чтобы посмотреть исчезнет ли ошибка затруднительно..
Есть ли возможность уточнить в чем проблема?

show log и на интерфейсах ошибки посмотреть

Когда лампочка горит оранжевым, значит произошла ошибка при посте(тут фатальная ошибка, но у вас не так).
Возможные причины: не работает внутренний вентилятор( sh env), возможен перегрев коммутатора.

надо же.. действительно вентилятор не крутится, придется вскрывать
Спасибо

CUCM 6.1(3).
Пробую настроить логирование звонков. Делал все строго в соотвествии с "Cisco Unified Communications Manager CDR Analysis and Reporting Administration Guide 6.1". Логи пишет, но как то не уверенно. Не во все дни и далеко не полностью (из несколькоих тысяч звонков показывает пару десятков).
Может кто-нибудь посоветует более другую документацию? Вроде в родной все понятно, ошибаться негде, но результата нет.

Пытаюсь разобраться с протоколом маршрутизации OSPF. Возник следующий вопрос. При настройке OSPF сеть делится на две области 1 и 2.
Имеется граничный маршрутизатор, на котором прописаны следующие настройки OSPF:

router ospf 3
network 192.168.1.0 0.0.0.3 area 1
network 192.168.2.0 0.0.0.3 area 2

Как сделать, чтобы через этот граничный маршрутизатор пакеты ходили из одной области в другую?

SergeyReutov
ospf тут не причем. Вы должны понимать, что ospf должен описывать существующие на маршрутизаторе сети. аrea0 - backbone, она должна присутствовать. Судя по настройкам, у вас сети /30, т.е. фактически по два устройства в каждой подсети. Если это так, то вопрос в настройке ospf на соседних устройствах.

1751
c1700-ipvoice-mz.123-11.T11.bin
3 x 2-FXS
необходимо связать с астериск по SIP
поделитесь примером конфига

Formarg
Да куча примеров в сети, посмотрите хотя бы опеннет или сайт астериска
http://www.opennet.ru/search.shtml?exclude=index%7C%2Fman.shtml&words=asterisk+cisco