пользуйтесь sh vlan на коммутаторах, а на ISR рутерах пользуйтесь sh vlan-switch
» Настройка Cisco оборудования
Это конечно крамола для настоящего цисковода,
но в известном cisco network assistant это можно посмотреть прямо на карте
но в известном cisco network assistant это можно посмотреть прямо на карте
Gadukin
Насколько я помню общей версии команды "show vlan id 100" нет.
Если вопрос стоит конкретно об одном номере VLAN - то это подходит. Если вопрос ставится "ширше", тогда, может быть, стоит нарисовать сразу общую схему где для каждого порта указать список разрешенных на нем номеров VLAN - это "show interface trunk".
Текущий трафик можно косвенно оценить через MAC-адреса - "show mac address-table dynamic vlan 100", но он покажет не технически возможные пути, а только существующие в данный момент.
Насколько я помню общей версии команды "show vlan id 100" нет.
Если вопрос стоит конкретно об одном номере VLAN - то это подходит. Если вопрос ставится "ширше", тогда, может быть, стоит нарисовать сразу общую схему где для каждого порта указать список разрешенных на нем номеров VLAN - это "show interface trunk".
Текущий трафик можно косвенно оценить через MAC-адреса - "show mac address-table dynamic vlan 100", но он покажет не технически возможные пути, а только существующие в данный момент.
Цитата:
Насколько я помню общей версии команды "show vlan id 100" нет.
Код: cat2960#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active
2 GuestWi-Fi active
3 blabla active Fa0/4, Fa0/5, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15,
Chemberlek
Цитата:
я хотел сначала предложить show interface trunk | i 100 но там одна проблема есть. если виланы идут подряд 99-101 то не будет выборки
Добавлено:
AndreySergeevich
Цитата:
ну не показывает она транковые порты
а show vlan id - показывает и транки.
Цитата:
show interface trunk
я хотел сначала предложить show interface trunk | i 100 но там одна проблема есть. если виланы идут подряд 99-101 то не будет выборки
Добавлено:
AndreySergeevich
Цитата:
show vlan
ну не показывает она транковые порты
а show vlan id - показывает и транки.
Chemberlek
Цитата:
vlan 100 - это был пример. Мне хотелось бы получить информацию сразу по ВСЕМ вланам
Цитата:
Собственно вся эта моя затея как раз для этого. Только с точностью до наоборот. Мне нужна схема, где для каждого VLANа будут указаны порты на которых он разрешен
Цитата:
Я не понял, что это за команда. Поясните?
roma
Команда, которая бы меня устроила: show vlan id all Только вот ее нет, к сожалению...
Добавлено:
Еще вопрос у меня возник: существует какой-нибудь способ, кроме как ручками, перенести конфигурацию с cisco 2960 на d-link 3100?
Цитата:
Насколько я помню общей версии команды "show vlan id 100" нет
vlan 100 - это был пример. Мне хотелось бы получить информацию сразу по ВСЕМ вланам
Цитата:
стоит нарисовать сразу общую схему где для каждого порта указать список разрешенных на нем номеров VLAN
Собственно вся эта моя затея как раз для этого. Только с точностью до наоборот. Мне нужна схема, где для каждого VLANа будут указаны порты на которых он разрешен
Цитата:
я хотел сначала предложить show interface trunk | i 100
Я не понял, что это за команда. Поясните?
roma
Команда, которая бы меня устроила: show vlan id all
Только вот ее нет, к сожалению... Добавлено:
Еще вопрос у меня возник: существует какой-нибудь способ, кроме как ручками, перенести конфигурацию с cisco 2960 на d-link 3100?
Gadukin
Цитата:
это | include 100 выборка строк содержащих подстроку 100 из результата команды show interface trunk
Добавлено:
например с cisco 2960 на d-link 3526 я бы даже связываться не стал с процессом автоматизирования. уж СЛИШКОМ РАЗНЫЙ АБСОЛЮТНО подход к концепции виланов
Цитата:
Я не понял, что это за команда. Поясните?
это | include 100 выборка строк содержащих подстроку 100 из результата команды show interface trunk
Добавлено:
например с cisco 2960 на d-link 3526 я бы даже связываться не стал с процессом автоматизирования. уж СЛИШКОМ РАЗНЫЙ АБСОЛЮТНО подход к концепции виланов
Gadukin
Цитата:
Я как раз это и хотел сказать.
Цитата:
Команда, которая бы меня устроила: show vlan id all Только вот ее нет, к сожалению...
Я как раз это и хотел сказать.
roma, Chemberlek
Спасибо за внимание к моей проблеме!
Спасибо за внимание к моей проблеме!
Помогите подключиться к точке cisco aironet 1252 AG
курил
http://www.cisco.com/en/US/docs/wireless/access_point/conversion/lwapp/upgrade/guide/lwapnote.html#wp161272
но незнаю, какую команду ввести в телнете, шоб подключиться к ей.
курил
http://www.cisco.com/en/US/docs/wireless/access_point/conversion/lwapp/upgrade/guide/lwapnote.html#wp161272
но незнаю, какую команду ввести в телнете, шоб подключиться к ей.
AQAQ
Цитата:
консольное подключение есть к точке?
можно задать айпи на BVI интерфейсе из консоли
потом зайти по https
и в разделе services включить необходимый транспорт. примерно так.
Цитата:
Помогите подключиться к точке cisco aironet 1252 AG
курил
http://www.cisco.com/en/US/docs/wireless/access_point/conversion/lwapp/upgrade/guide/lwapnote.html#wp161272
но незнаю, какую команду ввести в телнете, шоб подключиться к ей.
консольное подключение есть к точке?
можно задать айпи на BVI интерфейсе из консоли
потом зайти по https
и в разделе services включить необходимый транспорт. примерно так.
качнул смотрелку айпи и мака от другой модели точки, воткнул ее концом в свою сеть, запалил айпи и по нему зашел через вебморду.
спасибо, разобрался
спасибо, разобрался
Досталась в наследство Cisco Catalyst 3524 XL, без прошивки, ставил прошивки c3500xl-c3h2s-mz.120-5.WC7.bin и c3500xl-c3h2s-mz.120-5.WC14.bin, инициализация портов не пошла, при загрузке показывает ошибку. на корпусе указано что была установлена версия 12.0 (5) WC3b. У кого есть данная прошивка, помогите. Нужны файлы c3500xl-c3h2s-mz.120-5.WC3b.bin или c3500xl-c3h2s-mz.120-5.WC3b.tar.
Заранее благодарю за помощь.
Заранее благодарю за помощь.
V1968G Прошивки ищутся здесь: Cisco IOS
Помогите настроить CISCO 2800 через WEB интерфейс чтоб можно біло ограничить скорость интернета определенному диапазону IP адресов. Как это сделать.??? Заранее благодарен.
Подскажите. Необходимо определить через какой из портов свича проходит большой объем трафика, не обнуляя счетчики. Статистику за последние, к примеру, 10 минут? Свичи 2960.
yukkko
чем не устраивает show interface FastEthernet0/х ? там есть за последние 5 минут
чем не устраивает show interface FastEthernet0/х ? там есть за последние 5 минут
aflower Поиск по разделу рулит. Вопрос обсуждался здесь: Cisco (ограничение трафика)
Спасибо, не знал про эти 5 минут. Грепнул на циске нужные сточки из show interface. Не получилось сделать вывод в чем то более удобном, чем байты и отсортировать порты по возрастанию пропущенного трафика. Доделаю это на компе.
Нужно на киске 7301 настроить совместно с радиусом следующее. Нужно, что бы при превышении определённого суммарного трафика для PPPoE юзера без разрыва сессии менялась скорость (на текущий момент ограничение скорости настроено на основе полисинга).
Разработчики биллинга просят правильно настроить саму киску, но сами они не знают как. Требуется что бы с определённым интервалом радиус получал данные о прошедшем через виртуальный интерфейс трафике и на основе этого принимал решение. Должны передоваться какие то параметры стоп и старт для акаунтинга. И как я понял радиус будет принимать решение о смене параметра определяющее шаблон для полисинга...
Возможно разработчике биллинга мне морочат голову и есть какое-то другое решение этой задачи для киски.
Разработчики биллинга просят правильно настроить саму киску, но сами они не знают как. Требуется что бы с определённым интервалом радиус получал данные о прошедшем через виртуальный интерфейс трафике и на основе этого принимал решение. Должны передоваться какие то параметры стоп и старт для акаунтинга. И как я понял радиус будет принимать решение о смене параметра определяющее шаблон для полисинга...
Возможно разработчике биллинга мне морочат голову и есть какое-то другое решение этой задачи для киски.
Народ, подскажите, плз, как "прогнать" через catalyst 2950 IPTV?
Есть catalyst-1, catalyst-2 и catalyst-3, соединенные последовательно. На всех прописан vlan 999 для IP TV. В catalyst-1 включен источник, к catalyst-2 и catalyst-3 подключены потребители.
Суть проблемы: При переключении каналов картинка в IP-TV Player секунд 10-20 в сплошных квадратиках (читай артефактах), потом "устаканивается" и изображение становится нормальным. Подскажите что нужно прописать глобального и что на каждом порту, чтобы изображение сразу было нормальным? О существовании igmp, pim и mvr знаю, но как всю эту кухню настроить - нет.
Есть catalyst-1, catalyst-2 и catalyst-3, соединенные последовательно. На всех прописан vlan 999 для IP TV. В catalyst-1 включен источник, к catalyst-2 и catalyst-3 подключены потребители.
Суть проблемы: При переключении каналов картинка в IP-TV Player секунд 10-20 в сплошных квадратиках (читай артефактах), потом "устаканивается" и изображение становится нормальным. Подскажите что нужно прописать глобального и что на каждом порту, чтобы изображение сразу было нормальным? О существовании igmp, pim и mvr знаю, но как всю эту кухню настроить - нет.
Gadukin
У Вас сеть только на L2-коммутаторах? Тогда использовать, например, igmp snooping не имеет смысла. Тоже про PIM. в Вашем случае исключаем и mvr.
Т.е. фактически ничего не надо настраивать вообще, т.к. трафик мультикаста по-дефолту транслируется во все порты влана.
Вероятней всего проблема в источнике multicast-трафика, дня начала пробуйте дебажить igmp snooping, возможно там будут некие ошибы с указанием L3-источника трафика.
Всё имхо.
Добавлено:
Не совсем внимательно почитал вопрос. А можно конфиг любого клиентского порта и порта-источника?
У Вас сеть только на L2-коммутаторах? Тогда использовать, например, igmp snooping не имеет смысла. Тоже про PIM. в Вашем случае исключаем и mvr.
Т.е. фактически ничего не надо настраивать вообще, т.к. трафик мультикаста по-дефолту транслируется во все порты влана.
Вероятней всего проблема в источнике multicast-трафика, дня начала пробуйте дебажить igmp snooping, возможно там будут некие ошибы с указанием L3-источника трафика.
Всё имхо.
Добавлено:
Не совсем внимательно почитал вопрос. А можно конфиг любого клиентского порта и порта-источника?
slut
Цитата:
Порт источника/потребителя
interface FastEthernet0/23
description TV
switchport access vlan 999
switchport mode access
Транковый порт
interface GigabitEthernet0/1
description Link to Catalyst-2
switchport trunk allowed vlan 103.....999
switchport mode trunk
Цитата:
А можно конфиг любого клиентского порта и порта-источника?
Порт источника/потребителя
interface FastEthernet0/23
description TV
switchport access vlan 999
switchport mode access
Транковый порт
interface GigabitEthernet0/1
description Link to Catalyst-2
switchport trunk allowed vlan 103.....999
switchport mode trunk
Gadukin
А попробуйте на клиентских добавить spanning-tree portfast
А попробуйте на клиентских добавить spanning-tree portfast
slut
Спасибо! С работы уже ушел, так что в понедельник попробую...
Спасибо! С работы уже ушел, так что в понедельник попробую...
Добрый день, подскажите пожалуйста по Cisco Aironet 1131AG:
1. Настроил два SSID, один гостевой, второй - как положено скрытый, адреса выдаются из доменного DHCP, для каждого SSID включен VLAN, Почему в гостевом SSID'е регистрация проходит нормально, а во втором подключение не проходит?
2. Возможно ли на данной циске включить раздачу адресов для каждого SSID из разных пулов средствами встроенного DHCP?
P.S.: Может конечно многого хочу от нее, но тем не менее надо.
1. Настроил два SSID, один гостевой, второй - как положено скрытый, адреса выдаются из доменного DHCP, для каждого SSID включен VLAN, Почему в гостевом SSID'е регистрация проходит нормально, а во втором подключение не проходит?
2. Возможно ли на данной циске включить раздачу адресов для каждого SSID из разных пулов средствами встроенного DHCP?
P.S.: Может конечно многого хочу от нее, но тем не менее надо.
Добр день.
Поскажите куда смотреть.
DMVPN
в качестве hub выступает 1811 Version 12.4(15)T13
вторая циска - 888 Version 12.4(24)T4
множество других 870 серия 12.4(15)T4
ospf
hub
tun0 - 10.0.0.3
inside - 192.168.3.254
spoke (проблемная циска)
tun0 - 10.0.0.88
inside - 192.168.88.254
проблемная циска 888 - не бегают нормально пакеты
поднимается тоннель, пингую с одной и с другой стороны адреса тоннелей.
получаю по ospf маршруты на 888
пингую c 888 внутренние интерфейсы удаленных цисок
что то другое пинговать не получается, затыкается после hub
но
на hub в маршрутах удаленная сеть не появляется
прописываю маршруты руками - не помогает.
access-list на проблемной циске убрал после обнаружения проблемы - не помогает
куда смотреть?
Поскажите куда смотреть.
DMVPN
в качестве hub выступает 1811 Version 12.4(15)T13
вторая циска - 888 Version 12.4(24)T4
множество других 870 серия 12.4(15)T4
ospf
hub
tun0 - 10.0.0.3
inside - 192.168.3.254
spoke (проблемная циска)
tun0 - 10.0.0.88
inside - 192.168.88.254
проблемная циска 888 - не бегают нормально пакеты
поднимается тоннель, пингую с одной и с другой стороны адреса тоннелей.
получаю по ospf маршруты на 888
пингую c 888 внутренние интерфейсы удаленных цисок
что то другое пинговать не получается, затыкается после hub
но
на hub в маршрутах удаленная сеть не появляется
прописываю маршруты руками - не помогает.
access-list на проблемной циске убрал после обнаружения проблемы - не помогает
куда смотреть?
wolfsttmn
Цитата:
в чем именно проблема? На каком именно этапе?
1. клиент не может подключиться вообще?
2. клиент подключается, но не проходит аутентификация?
3. проходит аутентификация, но не получает ip?
Добавлено:
Цитата:
можно. только точка доступа обычно не раздает ip =)
если проблема именно в получении ip - пропишите dhcp-прокси на оборудовании, которое терминирует vlan.
Добавлено:
zubastiy
судя по опыту если на всем оборудовании конфиги одинаковые, но есть проблемные кошки - смотрите в сторону софта. постарайтесь, чтобы он был одинаковым на всем оборудовании.
с dmvpn с этим уже сталкивался
Цитата:
а во втором подключение не проходит?
в чем именно проблема? На каком именно этапе?
1. клиент не может подключиться вообще?
2. клиент подключается, но не проходит аутентификация?
3. проходит аутентификация, но не получает ip?
Добавлено:
Цитата:
2. Возможно ли на данной циске включить раздачу адресов для каждого SSID из разных пулов средствами встроенного DHCP?
можно. только точка доступа обычно не раздает ip =)
если проблема именно в получении ip - пропишите dhcp-прокси на оборудовании, которое терминирует vlan.
Добавлено:
zubastiy
судя по опыту если на всем оборудовании конфиги одинаковые, но есть проблемные кошки - смотрите в сторону софта. постарайтесь, чтобы он был одинаковым на всем оборудовании.
с dmvpn с этим уже сталкивался
ESX091
спсб. уже разобрался.
к inside vlan1 на циске 888 не было подключено никакого оборудования. vlan1 protocol down. ессно маршрут до inside vlan1 не мог быть прописан ospf - он же не доступен.
подключил туда ноут, заработало.
спсб. уже разобрался.
к inside vlan1 на циске 888 не было подключено никакого оборудования. vlan1 protocol down. ессно маршрут до inside vlan1 не мог быть прописан ospf - он же не доступен.
подключил туда ноут, заработало.
всем привет, помогите разобраться с CA сервером на цыске, ниже конфига, которую откопал в нете, ее и вбивал.
Проблема в следующем, роутер, где поднят СА не может получить сам себе сертификат. второе, не понял как настроить СА
для работы в режиме RA, может в этом и есть решение проблемы с получение сертификата самому себе. оригинал по сылке
http://xgu.ru/wiki/Центр_сертификатов_на_маршрутизаторе_Cisco
1) Поднял NTP сервер для синхронизации кисок, дату, время, часовой пояс. Номер страты указал 1, я понял что это
приоритет.
r3ca#clock set
NTP сервер.
r3ca(config)#ntp master <номер страты>
2) Задал имя маршрутизатора и имя домена:
r3ca(config)#hostname r3ca
r3ca(config)#ip domain name cisco.com
3) Включил http сервер для протокола SCEP
r3ca(config)#ip http server
4) Далее перед созданием пары ключей, зашел на сервер СА и подправил опции
В качестве базового места для хранения данных СА-сервера указал flash
r3ca(cs-server)#database url flash:
Установил тип данных в базе данных выдачи сертификатов:
r3ca(cs-server)#database level minimum
Задал параметр для идентификации сервера в сети:
r3ca(cs-server)#issuer-name CN=r3ca
Задал время обновления списка отозванных сертификатов по максимуму
r3ca(cs-server)# lifetime crl
r3ca(cs-server)# lifetime certificate
r3ca(cs-server)# lifetime ca-certificate
r3ca(cs-server)# grant ra-auto кажется, тоесть для авторизованых обновление сертификата без запроса администратора.
Настроил trustpoint
r3ca(config)#crypto pki trustpoint r3ca
r3ca(ca-trustpoint)# enrollment url http://r3ca:80
r3ca(ca-trustpoint)# revocation-check crl
5) Создание пары RSA ключей
r3ca(config)#crypto key generate rsa general-keys label r3ca exportable
r3ca(config)#crypto key export rsa r3ca pem url flash: 3des cisco123
Включаю сервер
r3ca(config)#crypto pki server r3ca
r3ca(cs-server)#no shut
команды ниже показывают что все нормально, ключи есть, сервер работает
r3ca#show crypto pki server
r3ca#show crypto pki trustpoints
Теперь Настройка маршрутизатора, на котором находится CA, для получения сертификата
Создаем статическую запись хост-ip address:
r3ca(config)# ip host r3ca 192.168.2.1
Для того чтобы сервер мог получить сертификат необходимо создать на нем еще одну trustpoint, так как trustpoint
созданная автоматически при создании CA-сервера не может использоваться для выдачи сертификата сервером самому себе:
r3ca(config)# crypto pki trustpoint TEST
r3ca(ca-trustpoint)#enrollment url http://r3ca:80
Получить сертификат CA-сервера:
r3ca(config)# crypto pki authenticate TEST
и тут ошибка: % Error in receiving Certificate Authority certificate: status = FAIL, cert length = 0
На сервере не видно запроса crypto pki server r3ca info requests
и мне не понятно
Настройка CA на маршрутизаторе для работы в режиме RA
Если сервер сертификатов Cisco IOS на маршрутизаторе работает в режиме RA, то CA выдающий сертификаты должен быть
сервером сертификатов Cisco IOS.
crypto pki server RArouter
mode ra
!
crypto pki trustpoint RArouter
enrollment mode ra
enrollment url http://iosca
subject-name cn=RArouter
revocation-check crl
rsakeypair RArouter
Проблема в следующем, роутер, где поднят СА не может получить сам себе сертификат. второе, не понял как настроить СА
для работы в режиме RA, может в этом и есть решение проблемы с получение сертификата самому себе. оригинал по сылке
http://xgu.ru/wiki/Центр_сертификатов_на_маршрутизаторе_Cisco
1) Поднял NTP сервер для синхронизации кисок, дату, время, часовой пояс. Номер страты указал 1, я понял что это
приоритет.
r3ca#clock set
NTP сервер.
r3ca(config)#ntp master <номер страты>
2) Задал имя маршрутизатора и имя домена:
r3ca(config)#hostname r3ca
r3ca(config)#ip domain name cisco.com
3) Включил http сервер для протокола SCEP
r3ca(config)#ip http server
4) Далее перед созданием пары ключей, зашел на сервер СА и подправил опции
В качестве базового места для хранения данных СА-сервера указал flash
r3ca(cs-server)#database url flash:
Установил тип данных в базе данных выдачи сертификатов:
r3ca(cs-server)#database level minimum
Задал параметр для идентификации сервера в сети:
r3ca(cs-server)#issuer-name CN=r3ca
Задал время обновления списка отозванных сертификатов по максимуму
r3ca(cs-server)# lifetime crl
r3ca(cs-server)# lifetime certificate
r3ca(cs-server)# lifetime ca-certificate
r3ca(cs-server)# grant ra-auto кажется, тоесть для авторизованых обновление сертификата без запроса администратора.
Настроил trustpoint
r3ca(config)#crypto pki trustpoint r3ca
r3ca(ca-trustpoint)# enrollment url http://r3ca:80
r3ca(ca-trustpoint)# revocation-check crl
5) Создание пары RSA ключей
r3ca(config)#crypto key generate rsa general-keys label r3ca exportable
r3ca(config)#crypto key export rsa r3ca pem url flash: 3des cisco123
Включаю сервер
r3ca(config)#crypto pki server r3ca
r3ca(cs-server)#no shut
команды ниже показывают что все нормально, ключи есть, сервер работает
r3ca#show crypto pki server
r3ca#show crypto pki trustpoints
Теперь Настройка маршрутизатора, на котором находится CA, для получения сертификата
Создаем статическую запись хост-ip address:
r3ca(config)# ip host r3ca 192.168.2.1
Для того чтобы сервер мог получить сертификат необходимо создать на нем еще одну trustpoint, так как trustpoint
созданная автоматически при создании CA-сервера не может использоваться для выдачи сертификата сервером самому себе:
r3ca(config)# crypto pki trustpoint TEST
r3ca(ca-trustpoint)#enrollment url http://r3ca:80
Получить сертификат CA-сервера:
r3ca(config)# crypto pki authenticate TEST
и тут ошибка: % Error in receiving Certificate Authority certificate: status = FAIL, cert length = 0
На сервере не видно запроса crypto pki server r3ca info requests
и мне не понятно
Настройка CA на маршрутизаторе для работы в режиме RA
Если сервер сертификатов Cisco IOS на маршрутизаторе работает в режиме RA, то CA выдающий сертификаты должен быть
сервером сертификатов Cisco IOS.
crypto pki server RArouter
mode ra
!
crypto pki trustpoint RArouter
enrollment mode ra
enrollment url http://iosca
subject-name cn=RArouter
revocation-check crl
rsakeypair RArouter
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394
Предыдущая тема: Не могу побороть вирус Nimda
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.