» Настройка Cisco оборудования

hda0
Что-то вы совсем не туда завернули... Речь шла о эзерчэннел, это вообще-то второй уровень, порты "появляются" выше. К тому же "гоняет данные" по конкретному порту не какой-то конкретный сервер или атс, а приложения, развернутые на них.

slut
ладно, поставим вопрос по другому:
есть RAS на стороне "атс В", на нём сидит 600 пользователей. как сделать что бы трафик шёл не только по одному физическому порту (23 дефолтовый), а так же по 22 порту? т.е. сделать как бы балансировку нагрузки на каждый из физических портов в логической группе (port-channel 1) ?
или я опять что то путаю и не так выразился?


Цитата:

не какой-то конкретный сервер или атс, а приложения, развернутые на них.

а это как понимать?
я делал тесты. имхо от приложения не зависит. я пробовал на этих серверах с разных приложений, и они всегда передают трафик либо только через 22 либо через 23 порт в группе "порт-чанел 1".

hda0, балансировка по портам? Это что такое? Трафик всё к одному хосту. Проблема разброса по портам проблему количества открытых сокетов не решает. И cisco тут совсем не причём.

hda0
Понятие "трафик" есть суммарное количество пакетов/байт (L2/L3), проходящих через некий порт. И, повторюсь, порты тут не причем. Вы должны представлять, что некие порты закреплены за некими сервисами, типа ftp -21, http -80 и т.д. В Вашем случае, порт 23 - телнет, порт 22 - ssh означает только, что через данный порт у вас сыпет некий трафик по телнет и ssh.

slut
Вы не поняли. я не имел ввиду порты 22 и 23 фтп и телнет описанные в /етц/сервисес
я имел ввиду порты 22 и 23 на циске "каталист 2950".
у меня две циски связаны между собой через пару shdsl.bis модемов по 22 и 23 порту.
хочу оба порта 22 и 23 на обоих цисках, обьеденить в эзерчанел. у меня это удалось, но я не вижу чтобы трафик бегал по 22 порту (вторая пара модемов shdsl.bis), а по первой паре модемов которые подключены через 23 порт на обоих цисках - трафик бегает.
нет балансировки нагрузки, не балансирует эзерчанел

вот с одого из цисаков:
sw234-1#sh eth sum
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
u - unsuitable for bundling
U - in use f - failed to allocate aggregator
d - default port

Number of channel-groups in use: 1
Number of aggregators: 1

Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
2 Po2(SU) PAgP Fa0/22(Pd) Fa0/23(P)

как видно, оба порта в порт-чанеле.
но почему нет у меня нагрузки на 22й порт в каталисте 2950 когда забиваеться 23й порт трафиком?

з.ы. надеюсь я более понятней обьяснил суть проблемы?

hda0
#:) Да, теперь понятно. Просто предыдущие посты рабыл, а посмотреть их религия не позволила.
Если лоад-балансинг включен, то обычно он отрабатывает отлично. НО в вашем случае особенность в том, что между модемами скорость, судя по схеме на пред.странице, всего 3mbps, в то время как каталисты считают, что их порты объединены широкополосными интерфейсами.

Зачем вообще делать etherchannel на портах со скоростями 10/100 mbps при среде передачи 3mbps? И как при такой скорости между модемами вы можете "забить" широкополосный порт у каталиста?

slut
тут проблема в том, что расстояние между каталистами около 5-ти километров.
есть бюджетный вариант - связать каталисты по двум прямым проводам через модемы zyxel 721r v2 с технологией .bis до 6 мегабит только по одному линку. но на таком расстоянии модемы поднимают линк всего до 3,2 мегабита. а нам этой ёмкости недостаточно между двумя каталистами. поэтому было решено подключить две прямые пары через такие модемы, и обьеденить порты в эзерчаннел, увеличив тем самым суммарную ёмкость до 6-7 мегабит.
я конечно понимаю, что лучше использовать четырёх-проводные зюкселя P-793H с .bis технологией, но и цена на эти зюхи очень высока и не по зубам нашему начальству.

получаеться что эзерчанел будет работать только в том случае, если связать каталисты 100 мегабитными линками?

я думал что такую схему с извратом, как у меня - уже кто то реализовал, и она успешно работает
ну чтож, если нельзя, тогда придёться раскошеливаться на модемы zyxel P-793H ^)

да, и вопрос. как в эзерчанеле поменять дефаулт у портов?
вчера дефаулт был у порта 22, сегодня (с какогото перепугу) стал дефаулт 23й порт.

вчера:
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
2 Po2(SU) PAgP Fa0/22(Pd) Fa0/23(P)

сегодня:
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
2 Po2(SU) PAgP Fa0/22(P) Fa0/23(Pd)

просто трафик теперь побежал по более слабому линку

hda0
смысла в эзерчаннел в вашем случае нет никакого, ибо каждый из портов на каталисте у вас 10/100, что в разы больше того, что имеется в среде передачи. Если всё ж хочется, то чисто теоретически можно попробовать прописать bandwidth на этих интерфейсах поделив пополам полосу пропускания, типа если 3mbps, то прописать bandwidth 1472. Но у меня большие сомнения, что это поможет.

slut
не вышло ничего, никакой бандвиф не помог
и так и сяк пытался. всё бесполезно. похоже придёться линк между цисаками поднимать с помощью 4х проводных модемов

вывод - эзерчанел между цисаками с помощью ДСЛ устройств, невозможен

hda0
это вполне закономерно, ибо скорость между DSL-устройствами гораздо ниже, чем на любом из портов коммутатора.

slut
да я просто не думал что такая схема не будет работать
столько форумов перечитал, столько гуглей и яндексов облазил, нигде про подобную схему никто не писал и не пытался сделать.
я один наверное такой извращенец но ничего, может инфа будет полезна кому нибудь другому кто так-же захочет сделать

Доброго времени суток!
Нашлась на складе CISCO 2600 никогда с кисками не работал
Хотим поднять НАТ вроде как настроить нашел тут на форуме но беда вот в чем, ни паролей ни настроек от киски не знаю
читаю тут что то не получается сбросить
Делаю вот что...

Подключаю с настройками
* 9600 baud rate
* No parity
* 8 data bits
* 1 stop bit
* No flow control
Вижу ка кона грузится и т.д.

Как я понимаю из мануала по сбросу пароля надо зажать на клаве Break, включить киску и держать 60 сек, патом отпустить... Киска должна войти в режим ROMMON и появится rommon 1> и сюда уже вводить confreg 0x2142

У меня этого не происходит, а просто запрашивает пароль с логином....

Попробовал зажать ctrl+break как описано тут та же история...

Может я чот то не так делаю? Пробовал вроде при зажатой break включить киску и после включения киски жать break не помогает...

Конекчусь из под Win XP PRO SP2

Помогите плз начинающему

есть небольшой вопросик, несложный, но мне не понятный
Есть роутер 871-й, есть сервер локалки, на этом сервере поднимать буду фтп-сервер, на него с удаленных офисов будут лить файлы через ВПН (я так понял для этого буду Easy VPN Remote и Easy VPN Server юзать), так вот.. офисы видят только сам роутер с его публичным АйПи, как роутер поймет, что входящий трафик нужно именно на сервер с локальным АйПи лить?

Добавлено:
предполагаю, что где-то в настройках роутера можно задать порт, на который фтп трафик будет литься и привязать этот порт к конкретному компу локалки... можно ли так сделать и, главное, как это сделать?

DiZka
В начальный момент загрузки нужно посылать по консоле Break соответствующей клавишей. Не получилось - пробуйте заново, можно попробовать поменять терминальный клиент (например, на putty). В результате вы должны вывалиться в роммон и дальше по описалову.

так-с... почитал немного по своему вопросу, понял что надо 20 и 21 порты на роутере открыввать и лить с них всю инфу на фтп сервер. Остался вопрос, как это сделать на cisco 871. Желательно не прая вручную конфиг файл просто впервые сталкиваюсь с оборудованием циско, да и возможно после настройки ФТП больше не буду сталкиваться (не моя это работа)

Так пароль сбросил
Теперь помогите плз настроить NAT между сетями.... а то что то не очнеь понимаю как....
Есть сетка 10.78.0.0 и 10.77.0.0 нужно настроить NAT между ними.... на cisco 2600 вроде бы выдал ип сетевухам

interface FastEthernet0/0
ip address 10.77.0.1 255.255.0.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.78.0.17 255.255.0.0
ip nat outside
duplex auto
speed auto
!
ip http server
no ip http secure-server
ip classless

с натом только понял что надо включить ip nat inside и ip nat outside а что дальше что то не пойму...

а что, CEF уже вышел из моды для Load-Balancing'a?

DiZka
NAT в вашем случае не причем. Просто нужно настроить на роутере маршрутизацию между сетями 10.77 и 10.78.

А почему NAT не подходит для этих целей?
И тогда как настроить роут между сетями? или он уже по умолчанию роутит?

DiZka
1. в НАТ тут просто нет необходимости: что во что вы будете натить? с какой целью?
2. Подсети будут роутиться по умолчанию, просто убедитесь, что присутствует команда ip routing

Господа, есть ли пользователи 7401 и вопрос:
сколько у вас примерно занимает перезагрузка?
А то вот ios обновили довольно координально с 12.2 до 12.4.21а, раньше около 115 секунд занимало, сейчас - 225.

Bock
7401 не обладаем, но увеличенеи времени загрузки - нормально, образ посложней и покрупней стал. Проверьте наличие фичи warm-reboot, её наличие позволяет перегружать роутер без распаковки ios в nvram.
_http://www.cisco.com/en/US/docs/ios/12_3t/12_3t2/feature/guide/gtwrmrbt.html

спасибо. 27 секунд конечно лучше, чем 227.
Но не знаю, на что больше грешить. boot прошивка грузится гораздо дольше, чем обычная потом.
http://paste.org.ru/?qcnw9l - начало лога
%SYS-4-CONFIG_NEWER: Configuration from version 12.4 may not be correctly understoodSecondary addresses not allowed without primary addressSecondary addresses not allowed without primary address
Вот эти строчки смущают, но я так понимаю, потому что bootflash - версии 12.2.
На интерфейсах есть секондари ip, а основной идёт строчкой ниже - сама циска так делает. А boot видимо по порядку считает.
В общем - самое долгое что есть - это вот долгое (около 2-2.5 минуты) ожидание после декомпресса бутового иоса.
Ну если считать, что это нормальное поведение - тогда ничего странного.
Или можно бутовую флэш тоже обновить с 12.2 до 12.4 и тогда полегче должо быть? flashboot - 8 mb, т.е. если уже и заливать туда, то получится без бэкапа для бутовой.

Bock
Нужно попробовать обновить boot-имидж, только в 8mb последние версии уже не влезают на многих платформах. Последняя, которая может влезть - 12.4(8d)

Я столкнулся с нестандартной задачей.
СИТУАЦИЯ: У меня на циске 871 настроен PAT (nat overload). От провайдера выдан 1 реальный IP.

ВОПРОС:Можно ли настроить одновременное использование статик нат (для доступа к внутреннему веб серверу, с фильтром аксес листами по мак-адресу) вместе с nat overload?

По идее работать они не будут работать одновременно, но должны быть прописаны оба.
Или обязательно запрашивать у провайдера второй ай-пишник

почитал статью по нату, http://forum.ru-board.com/topic.cgi?forum=8&topic=1244
но не нашел своего случая. как настраивать по отдельности я представляю, а работает ли в сумме не проверял, и нет динамипса под рукой чтобы протестить.

Lostenigma, так и не понял что нужно, но...
1. Промапить 80-й порт во внутреннюю сеть с внешнего интерфейса легко.
ip nat inside source static tcp [внутренний_ip] 80 [внешний_ip] 80 extendable no-alias
2. Прописать соответствие MAC IP тоже не вопрос.
arp [IP_аддресс] [MAC_адрес] ARPA
3. Повесить списки доступа на интерфейсы думаю сумеете.

Задам вопрос про pix.
Есть пикс:

Код: sh ver

Cisco PIX Security Appliance Software Version 7.2(3)

Compiled on Wed 15-Aug-07 16:08 by builders
System image file is "flash:/pix723.bin"
Config file at boot was "startup-config"

pix515 up 1 hour 20 mins

Hardware: PIX-515, 64 MB RAM, CPU Pentium 200 MHz
Flash i28F640J5 @ 0x300, 16MB
BIOS Flash AT29C257 @ 0xfffd8000, 32KB

0: Ext: Ethernet0 : address is 0003.6bf6.ad5b, irq 11
1: Ext: Ethernet1 : address is 0003.6bf6.ad5c, irq 10

Licensed features for this platform:
Maximum Physical Interfaces : 3
Maximum VLANs : 10
Inside Hosts : Unlimited
Failover : Disabled
VPN-DES : Enabled
VPN-3DES-AES : Disabled
Cut-through Proxy : Enabled
Guards : Enabled
URL Filtering : Enabled
Security Contexts : 0
GTP/GPRS : Disabled
VPN Peers : Unlimited

This platform has a Restricted (R) license.

Bock
Слышал что-то такое пару лет назад... Если не ошибаюсь, менять версию 7.x или память бесполезно. Тут особое внимание на изменения в конфигурировании пиксов под версией 6.3 и 7.х. Если есть возможность, то напишите конфиг "с нуля" в соответствие со спецификациями 7.х.

Я дико извиняюсь, но отдельной ветки по gns/динамипсу нету
Никто не сталкивался с такой ситуацией. Создаем в gns проект. Сохраняем его. Закрываем программу, снова запускаем. Открываем сохраненный проект... и теперь при консольном подключении к любому виртуальному роутеру видно лишь мигающий курсор, никакой реакции на действия нет..
Такая штука у меня на двух компьютерах с двумя версиями Gns3-0.5 и Gns3-0.6

Просто откатились назад. Посмотрим, что будет. Но до апгрейда больше года аптайм был - так что что-то не ладно с памятью.)