» Настройка Cisco оборудования

Добыр день.

Возможно ли команде copy run tftp указывать интерфейс с которого будет исходить трафик?
К примеру для ping можно руками указать source ip

Если не очень понятен вопрос - внизу длинное описание для чего это нужно.

Офис с кучей подсетей.
Есть сеть за коммутатором 3 уровня.
192.168.2.0/24
коммутатор смотрит в сеть 192.168.3.0/24 где есть cisco 1811 к которой по dmvpn подключены удаленные филиалы. ospf раздает всяческие маршруты и все замечательно бегает до удаленных филиалов (адресация филиалов - сети класса С).

захожу на циску в удаленный филиал с хоста из 2 подсети.
пытаюсь скопировать конфиг на tftp (хост из 2 подсети)
не работает.
пингую с циски филиала адрес tftp сервера - не пигуется.
как показал разбор пакетов со стороны tftp сервера - пакеты приходят с 10.0.0.30 (адрес dmvpn со стороны филиала)
пингую с циски филиала адрес tftp сервера указывая какой интерфейс использовать для пинга - работает.

вообщем то все логично и понятно )
ближайший интерфейс за которым находится destination ip это адрес тоннеля и потому в source указывается по умолчанию его ip.

если прописать на хосте из 3 подсети что сеть 10.0.0.0 находится там то, то все начинает работать - пинги с цисок бегают, tftp работает.

коммутатор (который default gateway для второй подсети) тупой и прописать на нем маршрут до 10.0.0.0 не возможно. да и не хотелось бы. но по tftp обращаться к цискам или с цисок нужно.

Поэтому - можно ли команде copy указать source ip ?

zubastiy Все это делается через локал полиси раут мапы. Самой tftp по барабану, с какого интерфейса будут идти ее пакеты, этим циска должна рулить.

zubastiy

Цитата:

Возможно ли команде copy run tftp указывать интерфейс с которого будет исходить трафик?

Это делается при помощи команды:
ip tftp source-interface

vlary
ginger
спасибо. оба совета полезны!

ребята подскажите пожалуйста.
как подключит к с вичу cisco 3500xl . модем ADSL DLINK Router 4 port. через него я сопствено выхожу в нет.

ip адресс модема 192.168.1.1 /24
сетка из 2 ВИЛАНОВ .20.44.с ip 192.168.20.0 и 192.168.44.0
нужно чтоб у всех был доступ в интернет.
Настройка рутера.


!
memory-size iomem 15
ip subnet-zero
ip cef
!
!
!
ip dhcp pool cisco-ip
!
ip dhcp pool 192.168.20.0
network 192.168.20.0 255.255.255.0
default-router 192.168.20.100
!
!
!
!
interface Ethernet0/0
no ip address
half-duplex
!
interface Ethernet0/0.1
encapsulation dot1Q 1 native
ip address 192.168.1.100 255.255.255.0
!
interface Ethernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.100 255.255.255.0
!
interface Ethernet0/0.44
encapsulation dot1Q 44
ip address 192.168.44.100 255.255.255.0
!
interface BRI0/0
no ip address
encapsulation hdlc
!
ip classless
no ip http server
!
!
line con 0
line aux 0
line vty 0 4
login
!
Настройка свичя

hostname 3500xl
!
enable secret 5 $1$DNnu$01XjmawXDtUaGXVRp1O5R1
enable password 7 13091E1C0E4C0725256478736025070617475777
!
!
!
!
!
clock timezone utc 4
!
ip subnet-zero
no ip domain-lookup
!
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
port security max-mac-count 1
port security action shutdown
switchport access vlan 20
!
interface FastEthernet0/3
!
interface FastEthernet0/4
port security max-mac-count 1
port security action shutdown
switchport access vlan 44
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface VLAN1
description 3 level
ip address 192.168.1.101 255.255.255.0
no ip directed-broadcast
no ip route-cache
!
ip default-gateway 192.168.1.100
mac-address-table secure 000d.9dcf.b514 FastEthernet0/2 vlan 20
mac-address-table secure 0024.8155.0363 FastEthernet0/4 vlan 44
banner exec ^C ^C
banner login ^C ^C
banner motd ^CC cisco-home-network ^C
!
line con 0
transport input none
stopbits 1
line vty 0 4
password 7 0253034F0A074B776D
login
line vty 5 15
password 7 0253034F0A074B776D
login
!
end

Заранее спасибо !



Добавлено:
модем будет подключатся свичу. так как на рутере у меня только один интерфейс

Нам хотят приобрести 48 портовый каталист. Выбираю между WS-C3560-48TS-S и CISCO WS-C3750-48TS-S. По описанию они различаются только возможностью стекирования. Если все остальное одинаковое, почему разница в 2000$? Помогите выбрать.

Цитата:

ребята подскажите пожалуйста.
как подключит к с вичу cisco 3500xl . модем ADSL DLINK Router 4 port. через него я сопствено выхожу в нет.
 
ip адресс модема 192.168.1.1 /24
сетка из 2 ВИЛАНОВ .20.44.с ip 192.168.20.0 и 192.168.44.0
нужно чтоб у всех был доступ в интернет.
Настройка рутера.

попробуйте покурить - http://www.lissyara.su/articles/cisco/additional_ports_for_router/

acid0od
а что конкретно Вы хотите услышать?
разница в цене известна, разница между устройствами - тоже.


Цитата:

почему разница в 2000$?

ценовая политика компании. жопель не смотрел, но если будут скидки, то и разница в цене тоже сократится.
с перспективой развития на будущее, порекомендовал бы 3750

acid0od
Цитата:

Если все остальное одинаковое, почему разница в 2000$?

Во втором обивка плюшевая .
Если не видите разницы, зачем платить больше? © Дося

Цитата:

Нам хотят приобрести 48 портовый каталист. Выбираю между WS-C3560-48TS-S и CISCO WS-C3750-48TS-S. По описанию они различаются только возможностью стекирования.

Пропускная способность     32 Гбит/сек. или 17,6 Гбит/сек. (разница есть)

Valery12

Если посмотреть документацию, то Forwarding rate у обоих железок одинакова.
А если посмотреть на архитектуру 3750, то пакеты на 3560 будут бегать быстрее, чем по 3750, объединенных в стек даже в пределах одного коммутатора =)
можно поинтересоваться откуда такие циферки?

Цитата:

Пропускная способность 32 Гбит/сек. или 17,6 Гбит/сек. (разница есть)

ESX091
В описании железа я разницы не увидел. И там и там 32-Gbps switching fabric. И там и там Forwarding rate 13.1 mpps. Поэтому я и спрашиваю, может у кого есть опыт работы с таким железом - что посоветуют. Я не могу аргументированно убедить свое руководство купить WS-C3750-48TS-S, а само руководство склоняется к уменьшению затрат. Вот !

acid0od
неправильно вопрос ставите. Посоветовать могут, что угодно, и каждый по-своему будет прав.
Надо исходить из того, что нужно.
Стекирование = отказоустойчивость/распределение нагрузки.
в некоторых случаях обеспечивает масштабируемость + более простое управление несколькими коммутаторами.
Если это не требуется, берите, на что выделяют финансы =)

ESX091
Цитата:

Я не могу аргументированно убедить свое руководство купить WS-C3750-48TS-S

Ну а чего же вы тогда от них хотите? Какой им резон непонятно за что выбрасывать два штукаря? А может вам циска и вообще не нужна, а вполне хватит более дешевых Nortel или Allied Telesys?

у самого используются С3560 (и не жалуюсь) поэтому зашел на Cisco Feature Navigator
и сравнил две платформы, так вот исключая стекирование в остатке остаются фичи доступные только С3750

Filter-ID Based ACL Application
IGMP throttling
PSG (IP Source Guard) for Static Hosts
Per-User ACL Support for 802.1X/MAB/Webauth users.

боюсь что этим руководство не убедить

Ребята подскажите как мне дать интернет в мою сеть из 2 вланов.
не могу настроить Dlink 2640U + cisco2600 + cisco3500xl
на рутере поднял субинтерфейс с IP 192 168 2 100. dlink IP 192.168.2.1 . рутер подключён к сичу в 22 орт который сконфигурирован так
interface FastEthernet0/22
switchport access vlan 22
switchport trunk encapsulation dot1q

а вот саб интерфейс

interface Ethernet0/0.22
encapsulation dot1Q 22
ip address 192.168.2.100 255.255.255.0


!компьютер с сконфигурирован так

ip 192.168.20.200/24
getway 192.168.20.100

Рутур пингует Dlink 192.168.2.1
компьютер пингует суб интерфейс 192.168.2.100. а 192.168.2.1 пинг не пашет ..

Собственно мне нужно предоставить интернет обоим виланам.

и ещё одно почемто я немогу пинговать свичь. с адресом 192.168.1.101

вот полные show run

router
Router#sh run
Building configuration...

Current configuration : 1085 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable secret 5 $1$DOdl$xWLCItUo/8Ir.xC28jOkp/
enable password 7 15470C18052B6F7209
!
memory-size iomem 15
ip subnet-zero
ip cef
!
!
!
ip dhcp pool cisco-ip
!
ip dhcp pool 192.168.20.0
network 192.168.20.0 255.255.255.0
default-router 192.168.20.100
!
ip dhcp pool 192.168.44.0/24
network 192.168.44.0 255.255.255.0
default-router 192.168.44.100
!
!
!
!
interface Ethernet0/0
no ip address
half-duplex
!
interface Ethernet0/0.1
encapsulation dot1Q 1 native
ip address 192.168.1.100 255.255.255.0
!
interface Ethernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.100 255.255.255.0
!
interface Ethernet0/0.22
encapsulation dot1Q 22
ip address 192.168.2.100 255.255.255.0
!
interface Ethernet0/0.44
encapsulation dot1Q 44
ip address 192.168.44.100 255.255.255.0
!
interface BRI0/0
no ip address
encapsulation hdlc
!
ip default-gateway 192.168.2.1
ip classless
no ip http server
!
!
line con 0
line aux 0
line vty 0 4
login
!
end

Router#

Switch
hostname 3500xl
!
enable secret 5 $1$DNnu$01XjmawXDtUaGXVRp1O5R1
enable password 7 13091E1C0E4C0725256478736025070617475777
!
!
!
!
!
clock timezone utc 4
!
ip subnet-zero
no ip domain-lookup
!
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
port security max-mac-count 1
port security action shutdown
switchport access vlan 20
!
interface FastEthernet0/3
!
interface FastEthernet0/4
port security max-mac-count 1
port security action shutdown
switchport access vlan 44
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
switchport access vlan 22
switchport trunk encapsulation dot1q
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface VLAN1
description 3 level
ip address 192.168.1.101 255.255.255.0
no ip directed-broadcast
no ip route-cache
!
ip default-gateway 192.168.2.100

Помогите пожалуйста !!!

Цитата:

Рутур пингует Dlink 192.168.2.1
компьютер пингует суб интерфейс 192.168.2.100. а 192.168.2.1 пинг не пашет ..

скорее всего потому что Dlink не знает что сеть 192.168.20.0 находится за роутером, решение - на Dlink нужно прописать статические маршруты ко всем локальным сегментам за роутером через 192.168.2.100

Цитата:

и ещё одно почемто я немогу пинговать свичь. с адресом 192.168.1.101

потому что у свича неправильно прописан default-gateway
должен быть 192.168.1.100

и еще смущает настройка 22 порта на свиче если этот порт действительно подключен к роутеру то зачем там

switchport access vlan 22

вот минимум команд, которые там должны быть

switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast trunk





Добавлено:
и еще в догонку, я смотрю в настройках свича кроме транковых ни один порт не настроен, а если на портах к которым подключены рабочие станции не будет команды "spanning-tree portfast" включение/выключение любого компьютера будет блокировать весь трафик в сети на период работы протокола STP

Здравствуйте! 1-ый раз в жизни взял в руки циску... как вообще к ней подключится для настройки? Имею Cisco SLM224G - полагаю что он не был настроен вообще ни как... Если он всё-таки был настроен, то хотелось посмотреть, что там сделано и как...

Но первая проблема я не понимаю как к нему подключится? Консольного порта нету. Вообще вроде как по умолчанию у него 192.168.1.254 ip, но на него он не отзывается... Подключаться вообще к нему надо через один из 24 портов? 2 гигабитных служат только для стэкирования??? Обращение идет вообще по обычному кабелю или надо как к консольному через COM-порт?
В общем 1-ый раз и я не понимаю что да как пока что... Поможите плз - хоть документацией, хотя что-то я читал с оф сайта, смотрел какие-то ролики с рускоязычного сайта, но пока для меня всё это ново и не понятно...

Alukardd
если не отзывается на указанный ip, то попробуйте поднять dhcp, может по нему коммутатор получит адрес.
если на коммутаторе ничего нужного/интересного нет, то лучше обнулить конфиг - reset в течение 10 секунд после включения.
документацию можете посмотреть здесь:
http://www.cisco.com/en/US/docs/switches/lan/csbss/sf20x_sg20x/quick_start/guide/78-19501-01.pdf
в конце документа есть ссылки на другие гайды.

Alukardd Блин, это цискари начали Линксис под таким названием выпускать?
По теме. Жмешь на ресет секунд 15. Девайс сбрасывается на заводские установки.
Аддрес 192.168.1.254, default user admin, default password admin.
Дальше все тривиально и пошло настраивается мышкой через вебморду, как мелкософт. Если мануал затерялся, скачать можешь отсюда

vlary, ESX091
про reset и гайды всё и так нашёл, как уже писал выше... просто хотелось бы узнать мб что-то в них настраивали когда ставили... Сбросить-то думаю так щас и сделаю... DHCP не дал результатов...


Цитата:

Блин, это цискари начали Линксис под таким названием выпускать?

ну что-то типа того... я считал, что это практически одна фирма... на самом коммутаторе крупными буквами Linksys® и наклейка "Linksys to Cisco, trade-up program"... Так что как-то так!

А про порты я правильно понимаю?

Alukardd
Цитата:

А про порты я правильно понимаю?

В принципе они позиционируются как аплинк порты, но я думаю, что при необходимости на гигабитный порт и сервачок можно повесить.

Вот блин!
Походу мог и не нажимать reset((( Так хотелось блин узнать было ли там что-то настроено или нет... После мучений и даже проверки кабеля я вдуплил что дело не только в моих сетевых настройках но и его((( Я себе-то на компе маску расширил до /16 а он мне на пинги все равно ответить не мог со своей сети /24((( пришлось на сетевуху 2 адреса вешать...

Теперь по делу: зашёл по адресу 192.168.1.254 admin:admin и вот что вижу...
Adblock стоит, но как видите отключен для этого адреса...
пробовал telnet 192.168.1.254 (так ведь можно?) - Connection refused

Добавлено:
вот блин!
открывал с Ubuntu 10.04 + FF 3.6.8 -- кто ж знал
потом попробовал Windows XP + Opera -- туда же...
решился на IE -- о чудо оно работает!!! но какого хрена так??? хочу хотя бы FF не важно уже ubuntu или windows...

Добавлено:
попробовал только что так - wine iexplore (у меня там 6-ка стоит) -- результат примерно такой же как и в FF...

Alukardd Я часто сталкивался с таким эффектом на нортеловских свичах, то ли там апплеты под мелкософтовскую жаву настроены, то ли еще что...
А насчет ресета не расстраивайся, если его раньше путные ребята конфигурили, то и дефолтный пароль они наверняка сменили.

Alukardd
The Smart Switch's simplified user interface is an intuitive management tool enabling you to quickly utilize the comprehensive feature-set of the switch. resulting in a better optimized network. The user interface is a web based application that uses Microsoft Internet Explorer 6.0 or later, or Firefox 5.0 or later.
как показывает практика для web доступа к кошкам лучше использовать IE причем 7-ку. А еще лучше почитать доки =)

Добрый день.
А по выбору оборудования тут можно спросить?

Нужен маршрутизатор. По следующим параметрам:
1. 3 провайдера окончание - Ethernet.
2. NAT
3. Load balancing
4. VPN - 150 клиентов.
5. В перспективе IP телефония.

Из того что я посмотрел - мне видится Cisco ISR 2911 + модуль HWIC-1FE
Для таких задач его будет достаточно?
Быть может нужны еще какие-то модули?

Возможно в будущем возьмем у провайдеров BGP, Потянет ли этот маршрутизатор?

Спасибо.

alyce

Цитата:

Из того что я посмотрел - мне видится Cisco ISR 2911 + модуль HWIC-1FE

Ввиду того что, вы планируете по мимо VPN-концентратора, использовать данный маршрутизатор еще и для доступа в сеть Интернет (NAT), а так же VoIP, необходимо ориентироваться на 2921, а то и вовсе на 2951, для того что бы в будущем обмениваться с провайдерами информацией по BGPv4, вам понадобиться расширить ОЗУ вашего маршрутизатора, в таком режиме работы ваш маршрутизатор будет загружен на все 100%, поэтому правильнее было бы использовать 2911 только для VPN и VoIP, для связи с провайдерами, можно использовать обычный ПК (у нас например это DELL MT360 4ГБ ОЗУ/2хHDD Seagate ES.2/4NIC Intel100/1000Pro) с операционной системой *nix и демоном Zebra/Quagga, для доступа в сеть Интернет (NAT) можно использовать, например Cisco 1841, либо PIX535, либо опять же ПК, например с m0n0wall, или же nanowall (ПК+m0n0wall интегрированный вариант).

ESX091
Цитата:

The user interface is a web based application that uses Microsoft Internet Explorer 6.0 or later, or Firefox 5.0 or later.

А это что за зверь такой, Firefox 5.0 ? У меня стоит последний релиз, но он 3.6.8

vlary
открываем Вашу ссылку
http://www.cisco.com/en/US/docs/switches/lan/csbss/slm2024/administration/guide/SLM_Admin_Guide_Publish.pdf
глава Getting Started =)


Добавлено:
alyce
ginger
Почему если 3 провайдера, то обязательно должны быть 3 физических интерфейса?
Можно поднять на одном порту + коммутатор с .1q

Если всё хотите поднять на одной железке, тогда встречные вопросы:

1. bandwidth к каждому провайдеру?
2. ip-телефония что именно и на сколько народу?
3. VPN - 150 клиентов. - каких? ipsec или ssl?

Народ, не выходит каменный цветок... Сейчас включил его(вчера настройки не трогал) и в общем-то всё... Постоянно мигает индикатор system, индикаторы на порте куда воткнут единственный кабель горят(мигают) адекватно, и самый шик это то, что он каждые 42-43секунды перезагружается(ну в общем одиночный миг всех индикаторов сразу). Соответственно к нему не достучаться -- reset мб и решит проблему, но хотелось бы понять что происходит...

p.s. у меня создаётся впечатление, что этот коммутатор в шкафу был не запасной, а уже поменянный именно с таким же диагнозом...