Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Настройка Cisco оборудования

Автор: Neptunas
Дата сообщения: 16.06.2009 09:45

Цитата:
Это-ж все модульное, поди гадай чего таму тебя в ней ...

а как посмотреть список установленных модулей? она в инет "смотрит" и доступ я к ней настроил через SDM...
Доступ на один комп меня вполне устроит (уже через него можно будет попадать и на другие).
Спасибо за советы!
Автор: rakis
Дата сообщения: 16.06.2009 15:28
Вопрос по CallManager'у
На IP-телефонах есть программная кнопка "FwdAll", нажимаешь, набираешь номер, включается переадресация всех звонков. Одна беда, номер приходится набирать каждый раз. Можно ли создать подобного типа кнопку, но с заранее заданным номером? Либо получить сходный результат другим способом.
Автор: Twins2004
Дата сообщения: 17.06.2009 15:12
всем привет! Уважаемые, помогите девушке,плиз! имеется 3 свитча 2960, начала обновлять прошивку одного из них через WEB-интерфейс,сначала процесс висел на 96% 2 часа,затем закрылась мозилла,после загрузки браузера снова и, зайдя на свитч, в WEB-интерфейс попасть не могу,ошибка 404. Каким образом войти на циску? Только начинаю работать с цисками и поэтому прошу простить за глупые вопросы
Автор: slut
Дата сообщения: 17.06.2009 15:27
Twins2004

Вариант 1: telnet или ssh <address 2960>, дальше консольные команды.
Вариант 2: в комплекте с 2960 должен быть консольный кабель (картинко). Далее, одним (извините) концом - в разъем console на 2960, вторым - в com-порт компьютера. Потом HyperTerminal - стандартно на 9600 - опять же консоль.
Резкий совет: не обновлять прошивку через web.
В консоле:
- sh flash: - увидим, что умеется на flash
- erase flash: - очистим flash нафиг
- arch tar /x tftp://xxxxxxx/с3560xxx.bin flash: распакуем софт вo flash:
- wr - сохраним конфиг и vlan database
- reload - перегрузим с новым софтом

Приблизительно так
Автор: Twins2004
Дата сообщения: 17.06.2009 15:30
большой спасиб! вариант 2 подходит. обновиться через веб предложил инженер конторы,в которой покупались свитчи
Автор: hda0
Дата сообщения: 17.06.2009 16:03
>большой спасиб! вариант 2 подходит. теперь очередной вопрос - где скачать прошивку .bin? ибо я имею образ прошивки *.tar

надо распаковать или winrar-ом или в линухе tar xf blabla.tgz
Автор: slut
Дата сообщения: 18.06.2009 08:22
Twins2004
поправка:
при работе с tar команда
arch tar /x tftp://xxxxxxx/с3560xxx.tar flash:
при этом распакуется ios и web-интерфейс
если же web-интерфейс не нужен, то достаточно copy tftp://xxxxx/c3560-xxx.bin flash:
Автор: Twins2004
Дата сообщения: 18.06.2009 16:34
спасибо большое! не смотря на глюки,прошивка обновилась.На других буду через терминал работать
Автор: alespopov
Дата сообщения: 19.06.2009 14:41

Цитата:
а как посмотреть список установленных модулей

#sh diag
Ответ запрятать за код 'more'
Автор: Twins2004
Дата сообщения: 22.06.2009 08:47
очередной вопрос - 3 циски 2960 соединяем воедино,нужно ограничить юзеров,чтобы они могли только получать-отправлять почту по 110 и 25 портам, и отдельные IP могли выйти в интернет,иначе говоря, написать access-list. При этом разрешить все действия мне. Помогите,плиз,чайнику Соответственно,ещё вопрос - для каждой циски писать свой лист или можно написать для одной,а остальные его подхватят?
Автор: slut
Дата сообщения: 23.06.2009 08:32
Twins2004
Ничего толкового сделать не получится, это устройства L2 (второго уровня)
Автор: Twins2004
Дата сообщения: 23.06.2009 10:37
т.е. как не получится? вообще ничего? листы то можно написать?или они за такие огромные деньги могут только содержать 48 дырок для подключения?
Автор: Sterh84
Дата сообщения: 23.06.2009 13:28
Забавно, Twins2004. Вам же ответили , что ничего подобного тому что хотите вы не сделаете. 2960 не имеют L3 и соответственно работать с IP который как раз и находиться на 3 уровне они не могут. Для ната ограничения полос пропускания и тд, Вам необходим маршрутизатор и не коммутатор.
Автор: Twins2004
Дата сообщения: 23.06.2009 14:13
Sterh84: мне было бы смешно,если я бы знала это всё заранее и тем не менее купила бы эти свитчи и пыталась из них выжать всё невозможное. Терпимее надо быть к людям,особенно к тем,кто впервые с этим сталкивается
Автор: slut
Дата сообщения: 23.06.2009 14:30
Twins2004

Цитата:
или они за такие огромные деньги могут только содержать 48 дырок для подключения?

Это в нетленку. Не злитесь, но действительно, вы бы стали покупать карьерный самосвал для использования в качестве маршрутного такси?
Для начала бы изучить вопрос, начиная с семиуровневой модели OSI, трехуровневой модели cisco, стэка TCP/IP как такового.
Автор: alespopov
Дата сообщения: 23.06.2009 14:33

Цитата:
или они за такие огромные деньги могут только содержать 48 дырок для подключения?

В отличие от некоторых других производителей, замечу что достаточно быстрых 'дырок' Особенно заметно, когда на них тонкие клиенты. Некий 48 портовый #Com просто стал терять/задерживать пакеты, что было на экранах очень заметно (пошли полосы и артефакты).
Автор: Neptunas
Дата сообщения: 24.06.2009 15:40
Добрый день, уважаемые гуру CISCO ! Мне снова нужна Ваша помощь, умный совет!
На моем 1841, о котором я уже рассказывал, почему-то после обновления IOS и моих "экспериментов" по настройке в SDM перестали открываться многие закладки без них как без рук! например, недоступна вкладка Additional Tasks, когда на нее нажимаю - нет реакции, активным остается тот же раздел, что и до нажатия. такая же беда с интерфейсами - удалить можно, а вот настроить нет благо я их уже научился так конфигурировать, но так неудобно помогите, пожалуйста! доп. информацию (как то конфиг, версию IOS и пр.) могу выложить.
Автор: alespopov
Дата сообщения: 24.06.2009 16:14
Neptunas
Как вариант что SDM не понимает Вашу версию IOS, ну как-бы не расчитан наа неё ...
Я как-то пытался обновить на 2811 на 124-25a, так CCP (1.4beta) мне сразу про нее сказал что работать с ней не будет толком. Попробуете откатиться на .15T9 или что там Вам доступно. Ну и естественно, если фич в IOS-е нема, то и SDM откажиться работать с этими закладками.
А Яву случаем не обновляли ? Не любит SDM новые их ...
Автор: Neptunas
Дата сообщения: 24.06.2009 18:35

Цитата:
А Яву случаем не обновляли ? Не любит SDM новые их ...

вот я тоже на нее "грешу" (на всех компах как раз системы новые и яву скачивал последней версии)... потому как откат IOS делал. не помогло
спасибо за дельный совет - ща снесу эту гадину, проверим это догадку

Upd. 26.06.2009: действительно, все дело было в новой версии Java
Автор: OOD
Дата сообщения: 25.06.2009 10:22
Подскажите какой температурный рабочий режим для Cisco 2800?
Автор: Bock
Дата сообщения: 25.06.2009 12:01
2811#sh env

Main Power Supply is AC

Fan 1 OK
Fan 2 OK
Fan 3 OK

System Temperature: 29 Celsius (normal)

Environmental information last updated 00:00:11 ago

Вроде работает.
C2821>sh env

Main Power Supply is AC

Fan 1 OK
Fan 2 OK
Fan 3 OK

System Temperature: 31 Celsius (normal)

Environmental information last updated 00:00:15 ago
Автор: iogun
Дата сообщения: 26.06.2009 14:17
В ядре 4908G-L3. 7 коммутаторов 3548XL объединены м.у. собой гигабитными портами и одним гигабитным портом подключены к 4908G-L3. Хочу настроить VLANы и маршрутизацию м.у. ними на 4908. Просмотрел страницу http://www.cisco.com/en/US/products/hw/switches/ps672/products_configuration_example09186a00800941b4.shtml#insertID. Не могу понять для чего нужен Bridging, и можно ли без него просто маршрутизацию dot1q?
Автор: vlary
Дата сообщения: 26.06.2009 23:26
Бриджинг нужен для прозрачной связи между территориально разнесенными сетями.
Скажем, центральный офис в Москве и филиал в Урюпинске могут использовать сеть
192.168.1.0 255.255.255.0 как если бы она была целиком локальной. А dot1q, наоборот, позволяет на одном коммутаторе сделать несколько локальных сетей, полностью изолированных друг от друга.
Автор: iogun
Дата сообщения: 29.06.2009 06:40
vlary

Цитата:
А dot1q, наоборот, позволяет на одном коммутаторе сделать несколько локальных сетей, полностью изолированных друг от друга.

именно это мне и нужно, без всяких бриджингов. Могу лия просто включить маршрутизацию на 4908 командой ip routing, назначить транковый интерфейс с dot1q (повесить саб интерфейсы на него) , и определить vlan на 3548, без вякого бриджинга, т.е. как при использовании обычного маршрутизатора (1841, 2821...) или есть какие то нюансы.
Автор: Rammsr1
Дата сообщения: 29.06.2009 20:58
Подскажите, как посмотреть на циске, сколько по времени порт находится в апе?
Автор: iogun
Дата сообщения: 30.06.2009 06:08
Rammsr1
С помощью команды show version можно просмотреть сколько роутер был в up, но для отдельного интерфейса такой команды нет, нужно настраивать системные логи и затем фильтровать их, либо SNMP мониторинг
Автор: Sterh84
Дата сообщения: 30.06.2009 06:14
iogun Как обычный маршрутизатор его не заставить работать, не сможете исползывать прелести полиси роутинга и тд.( все что требует эээммм интеллекта ) , но пересылать пакеты из одной сети в другую, с применением простых списков доступа он может вполне легко и без проблем.
Rammsr1
можно определить из статистики выводимой show interfaces, но там показывается когда трафик входил или выходил и выключался ли порт.




Автор: iogun
Дата сообщения: 30.06.2009 06:49
Sterh84
вау!!! а что такое эээммм интеллект, пойду искать его
Автор: alespopov
Дата сообщения: 30.06.2009 07:16
Rammsr1
Если предварительно трэк дополнительно настроить, то типа можно будет:

Код:
!
(config)#track 33 interface Loopback33 line-protocol
(config-track)#delay down 1 up 1
!
#sh track brief
33 interface Loopback33 line-protocol Up 4d09h
Автор: Dr_Greg
Дата сообщения: 30.06.2009 09:37
Здраствуйте.
Хотелось сказать спасибо людям за эту ветку нашол для себя очень много нужных материалов. Но снова застрял и посему нужна Ваша помощь.Пользую ASA5505
Ресетнул я её родиму на фабричные настройки, настроял интерфейсы а вот интернет не бегает хоть убей. Может посоветует кто чего, гляньте на конфигурацию может чего не так делаю?


Код: ASA Version 7.2(3)
!
hostname XXX-asa
domain-name xxx
enable password qPmLfWmXKsiD3fTR encrypted
names
name 192.168.28.50 admin_ASDM description admin
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.28.8 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
pppoe client vpdn group yyy
ip address pppoe setroute
!
interface Vlan3
no forward interface Vlan1
nameif dmz
security-level 50
ip address 192.168.38.8 255.255.255.0
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
switchport access vlan 3
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
dns server-group DefaultDNS
domain-name xxx
access-list inside_access_out extended permit udp host admin_ASDM host 194.44.241.154 log
pager lines 24
logging enable
logging trap informational
logging asdm informational
mtu inside 1500
mtu outside 1500
mtu dmz 1500
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-523.bin
no asdm history enable
arp timeout 14400
global (outside) 1 admin_ASDM-192.168.28.254 netmask 255.255.255.0
nat (inside) 1 0.0.0.0 0.0.0.0
access-group inside_access_out out interface inside
route outside 0.0.0.0 0.0.0.0 195.5.5.207 1
route outside 0.0.0.0 0.0.0.0 195.5.5.206 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
http server enable
http 192.168.28.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet timeout 5
ssh timeout 5
console timeout 0
vpdn group yyy request dialout pppoe
vpdn group yyy localname yyyx
vpdn group yyy ppp authentication pap
vpdn username yyyx password ********* store-local
vpdn username yyxy password ********* store-local
dhcpd auto_config outside
!
dhcpd address admin_ASDM-192.168.28.254 inside
dhcpd enable inside
!

!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
!
service-policy global_policy global
prompt hostname context
Cryptochecksum:53944985fe7b7dcfd457e15961d1e6e5
: end
asdm image disk0:/asdm-523.bin
no asdm history enable

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394

Предыдущая тема: Не могу побороть вирус Nimda


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.