Настройка Cisco оборудования

Автор: Aroyo
Дата сообщения: 25.05.2010 23:07

Мммм, спасибо )

А подробнее можно, если, конечно, не затруднит )
Тут был совет перевести одну точку в режим репитора, что бы клиенты не переключались при переходе из одного помещения в другое. В этом случае надо конфигурировать доступ и скорость иначе? Хотя, думаю, завтра попробую сам, когда доберусь до оборудования ))

Автор: Aroyo
Дата сообщения: 26.05.2010 13:47

В дополнение...

Никак не получается настроить проброс rdp порта из вне внутрь локалки на сервер ((

Прописываю:

ip nat inside source static tcp 192.168.1.10 3389 int Dialer0 3389

и нифига (( пробовал и через интерфейс FastEthernet4

Ткните лицом, что делаю не так? (

Автор: rusik_gluk
Дата сообщения: 26.05.2010 15:43

Aroyo
ip nat inside source list... и access-list... прописаны?

Автор: vlary
Дата сообщения: 26.05.2010 16:10

Aroyo
ip nat inside source list 150 pool natpool overload
ip nat inside source static tcp 192.168.1.10 3389 int Dialer0 3389 extendable
И в акцесс листах открыть разрешение на коннект к Dialer0 к порту 3389
Ну и акцесс лист разрешающий натить адреса 192.168.1.
Что-то типа
access-list 150 deny ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 150 permit ip 192.168.1.0 0.0.0.255 any

Автор: Aroyo
Дата сообщения: 26.05.2010 20:28

Да, с рдп разобрался, все делал так как надо, траблы были на самом сервере назначения.
С разделением досупа смогу попробовать когда подключат wifi точки.
Спасибо за советы )

Автор: tandw
Дата сообщения: 03.06.2010 14:30

Привет всем! Народ, у меня проблемка с cisco 1800. Провайдер выдал IP адреса
IP 172.17.163.131
Маска 255.255.255.252
Шлюз 172.17.163.156
DNS 10.10.10.3

Как правильно установить это всё на cisco на Ethernet0!?

Автор: denis_a
Дата сообщения: 03.06.2010 16:32

tandw

int ethernet0
ip add 172.17.163.131 255.255.255.252

ip route 0.0.0.0 0.0.0.0 172.17.163.156
ip name-server 10.10.10.3

Автор: AlexRNeos
Дата сообщения: 03.06.2010 16:49

Имеем cisco1841 в центральном офисе где стоит терминальный сервер.
Имеем удаленные филиалы где стоит cisco800
Настроены VPN и все бы хорошо, но вот в одном филиале есть такая проблема, периодически пропадает терминальный сервер, т.е. перестает даже пинговаться, при том что остальные компы из подсети где стоит терминал пингуются.
Выяснено опытным путем, что происходит это тогда, когда на cisco800 в ARP таблице появляется запись с ip этого терминального сервера. Команда clear arp это лечит. Но....
Вопрос в том почему только на одной из 800 цисок появляется такая запись, и как этого избежать.

Автор: denis_a
Дата сообщения: 03.06.2010 17:04

AlexRNeos

А MAC адрес какой машины появляется?

Автор: vlary
Дата сообщения: 03.06.2010 21:24

AlexRNeos Похоже на глюки с прокси арп. Найдите девайс, который подставляет свой мак для ip этого терминального сервера, и пофиксите ему конфиг.

Автор: AlexRNeos
Дата сообщения: 04.06.2010 11:57

Да вот бред какой то
вот sh arp на момент проблемы
Internet 192.168.100.10 0 0012.4334.881b ARPA BVI1
Internet 192.168.100.11 0 0012.4334.881b ARPA BVI1
Internet 192.168.105.101 0 0026.9e18.225a ARPA Ethernet0
Internet 192.168.105.104 0 001e.68cb.0649 ARPA Ethernet0
Internet 192.168.105.106 0 0014.8562.b350 ARPA Ethernet0
Internet 192.168.105.119 0 001e.68cb.060a ARPA Ethernet0
Internet 178.34.34.36 0 0012.4334.881b ARPA BVI1
Internet 83.239.89.70 - 0000.0c3f.51e8 ARPA BVI1
Internet 85.175.91.82 0 0012.4334.881b ARPA BVI1

На 1841 циске
BVI1 is up, line protocol is up
Hardware is BVI, address is 0000.0c9b.62a8 (bia 0022.909f.4c2c)
на 800 циске
BVI1 is up, line protocol is up
Hardware is BVI, address is 0000.0c51.527c (bia 0018.731f.5878)
Терминальный сервер
Физический адрес. . . . . . . . . : 00-15-17-47-0C-D8
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.100.11
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.100.231
DNS-серверы . . . . . . . . . . . : 192.168.100.10
192.168.100.243

Автор: vlary
Дата сообщения: 04.06.2010 17:32

AlexRNeos Что за железка с МАКом 0012.4334.881b ? Похоже, она прокси-арпом и увлекается. Если так определить не сможете, посмотрите по базе МАК-адресов в свиче, на каком порту этот МАК, ну а там по веревке уже определите.

Автор: denis_a
Дата сообщения: 04.06.2010 21:05

Это скорее всего какая-то Cisco

00-12-43 (hex)        Cisco
001243 (base 16)        Cisco
                80 West Tasman Dr.
                SJ-M/1
                San Jose CA 95134
                UNITED STATES

И на ней наверное включен ip gratuitous-arps, который включен по дефолту. Можно отрубить no ip gratuitous-arps. Правда это только предположение, может и не в этом причина.

Автор: AlexRNeos
Дата сообщения: 05.06.2010 12:40

это насколько я могу судить - железка прова, т.е. мой шлюз.
Мне тут подсказали поменять вот этот параметр
ip route 0.0.0.0 0.0.0.0 BVI1
на
ip route 0.0.0.0 0.0.0.0 (IP шлюза)
Счас поменял - посмотрим что получиться

Автор: PolarElf
Дата сообщения: 08.06.2010 13:22

Добрый день (вечер, утро)!

Разрабатываем пакет сервисов для расширения базовых возможностей корпоративной IP телефонии, построенной на базе CISCO CCM (http://www.bcs-it.ru/products/phoneup/) , и хотим его сделать максимально полезным конечному пользователю.

Поэтому хочу попросить у Вас совета: какие из уже реализованных сервисов Вы могли бы назвать интересными? И, главное, а какие сервисы Вы бы добавили? :roll:

Заранее спасибо

Автор: rusik_gluk
Дата сообщения: 10.06.2010 19:39

Коллеги, нужна ваша помощь. Есть свитч Catalist 3750. Нужно на нем использовать route-map.
Создаю access-list, route-map, но на интерфейсе не доступна команда "ip policy route-map"

sdm prefer routing включен. Что может быть не так?

Автор: slut
Дата сообщения: 10.06.2010 21:47

PolarElf
Спросите в этой ветке, она ориентирована на CCM.

rusik_gluk
какой у вас софт?

Автор: rusik_gluk
Дата сообщения: 11.06.2010 14:38

slut
У меня так:

Код: sh ver
Cisco IOS Software, C3750 Software (C3750-IPBASEK9-M), Version 12.2(40)SE, RELEASE SOFTWARE (fc3)

Автор: slut
Дата сообщения: 12.06.2010 01:16

rusik_gluk
Обновите до ipservices, они есть в соответствующем топике

Автор: PeterPG
Дата сообщения: 16.06.2010 12:06

Добрый день!
Помогите пожалуйста с этой ссылкой а то flash накрылся и железяка встала
ftp://212.48.153.19/pub/cisco/ios/cat6500/CatOS/SUP2/cat6000-sup2-rm2.7-1-1.srec
ftp://212.48.153.19/pub/cisco/ios/cat6500/CatOS/SUP2/cat6000-sup2k8.8-5-4.bin
если можно в личку или по почте а то я так понял что мне не судьба пока скачать

заранее спасибо

Автор: vlary
Дата сообщения: 16.06.2010 13:11

PeterPG Плодим посты? Читать прежде чем писать не пробовали?

Автор: rakis
Дата сообщения: 11.07.2010 21:19

Есть проблема (?) с NAT.
Локалка с несколькими серверами, выход в интернет через маршрутизатор, 1 глобальный IP адрес

interface GigabitEthernet0/0
ip address 217.x1.x2.x3 255.255.255.248
ip nat outside
interface GigabitEthernet0/1
ip address 192.168.255.1 255.255.255.0
ip nat inside
ip nat pool pool1 217.x1.x2.x3 217.x1.x2.x3 netmask 255.255.255.248
ip nat inside source list 20 pool pool1 overload
ip nat inside source static tcp 192.168.255.164 80 217.x1.x2.x3 80 extendable
access-list 20 permit 192.168.255.0 0.0.0.255

Проблема следующая: при обращении локальных клиентов к веб-серверу на интернет адрес 217.x1.x2.x3:80, получаю отбой.

В принципе, проблема решается обращением по имени, а не по адресу, и разруливанием уже на стороне DNS сервера (если клиент внутренний, отдавать ему внутренний адрес).

Возможно ли решить эту проблему средствами маршрутизатора?

Автор: vlary
Дата сообщения: 11.07.2010 22:17

rakis Зачем вам циску зря мучить, тратить ее ресурсы на перенаправление туда-сюда чисто локальных пакетов? Либо используйте DNS сервер с "разруливанием", либо просто пропишите всем в хостс айпишник 192.168.255.164 как адрес вебсевера.

Автор: rakis
Дата сообщения: 12.07.2010 08:58

Цитата:

Зачем вам циску зря мучить, тратить ее ресурсы на перенаправление туда-сюда чисто локальных пакетов?

Там 3845 и 5 серверов за ним. Он этих мучений даже не заметит.

Цитата:

Либо используйте DNS сервер с "разруливанием"

Это хочу оставить на крайний случай
причина вопроса банальна: в случае каких либо изменений, правки проще вносить на одном маршрутизаторе, а не на нескольких серверах в куче мест.

Автор: vlary
Дата сообщения: 12.07.2010 09:49

rakis
Цитата:

правки проще вносить на одном маршрутизаторе, а не на нескольких серверах в куче мест.

А вносить правки на одном ДНС - еще проще.

Автор: rakis
Дата сообщения: 12.07.2010 11:13

Цитата:

А вносить правки на одном ДНС - еще проще.

хех. DNS администрировать приходилось?
1 х маршрутизатор Cisco 3845, 1 конфиг
2 х DNS сервера, 4 файла (2хnamed.conf (для добавления зоны, притом в двух view, для локальных клиентов и глобальных), 4хфайл_зоны (2-а комплекта локальная_зона/глобальная_зона, на каждом сервере по комплекту)). И это только для одного домена, а их там будет далеко не один.

P.S. Флейм все это. Есть проблема. Если ее можно решить средствами Cisco IOS, прошу подсказать ссылку где про это можно почитать (чтение How NAT Works на cisco.com'е и поиск по существу вопроса ясности не принесли).

Автор: vlary
Дата сообщения: 12.07.2010 11:22

rakis Боюсь вас разочаровать, но ни в одном примере конфигурации НАТа для циски я такой феньки не встречал.

Автор: ESX091
Дата сообщения: 12.07.2010 13:40

rakis

Попробуйте использовать destination NAT для внешнего IP адресу и транслировать его во внутренний после DNS lookup.

Автор: Valery12
Дата сообщения: 12.07.2010 14:07

rakis сейчас появилась технология Cisco NVI NAT, похоже это то что может помочь.

Автор: astraw
Дата сообщения: 13.07.2010 16:50

Ребята выручайте.
есть Catalyst 2960. Одно "чудо" стерла полностью Flash и теперь она не грузится.
Войти в rommon не получается никак

Долблю Ctrl + Break но реакции никакой. Программа HyperTerminal под XP.

» Настройка Cisco оборудования