я так понимаю мы говорим о модеме под название zte?
» Настройка Cisco оборудования
MagistrAnatol
как память проверить?
как память проверить?
Сорри за возможный офтопик, у меня вопрос по комплектации свичей cisco. Сегодня распаковали пришедший нам месяца два назад Cisco Catalyst WS-C4506-E и не нашли в комплекте никакой документации, ни бумажной ни электронной. Это так и должно быть? Я в первый раз сталкиваюсь с cisco, раньше все как то c 3com работал
Sergey21102 Бумажной документации, окромя упаковочного листа, и максимум Relise Notes + Warranty, я тоже не встречал. Равно как и сидюка с софтом.
Соответствующая прошивка обычно уже залита, а вся необходимая документация есть на сайте циски.
Соответствующая прошивка обычно уже залита, а вся необходимая документация есть на сайте циски.
vlary
Спасибо!!
Обидно что даже что то типа "быстрого старта" даже нет. Я вчера пол дня потерял на поиски документации на их сайте.
Спасибо!!
Обидно что даже что то типа "быстрого старта" даже нет. Я вчера пол дня потерял на поиски документации на их сайте.
Ребят, добрый день, немного оффтопик, но все же.
Есть куча телефонов Cisco SPA504G либо аналоги от Linksys.
Они подключены к серверу ip телефонии на базе asterisk.
Можно ли как то ими всеми централизованно управлять? А то нужно убрать возможность нажимать кнопку -dnd, и обходить вручную веб интерфейсы каждого телефона как то утомительно. Ну и другие возможно хотелось бы контролировать.
Может быть хотя бы какой срипт написать.
Заранее спасибо.
Есть куча телефонов Cisco SPA504G либо аналоги от Linksys.
Они подключены к серверу ip телефонии на базе asterisk.
Можно ли как то ими всеми централизованно управлять? А то нужно убрать возможность нажимать кнопку -dnd, и обходить вручную веб интерфейсы каждого телефона как то утомительно. Ну и другие возможно хотелось бы контролировать.
Может быть хотя бы какой срипт написать.
Заранее спасибо.
Прошу помощи. При подключении к провайдеру интерфейс Dialer0 получает IP адрес, но зайти на сайты не получается.
Вот сам конфиг,
! Last configuration change at 10:41:48 UTC Wed Mar 27 2013 by ser
! NVRAM config last updated at 10:42:16 UTC Wed Mar 27 2013 by ser
!
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname office
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $
enable password 00000000000
!
aaa new-model
!
!
!
!
!
!
!
aaa session-id common
!
no ipv6 cef
no ip source-route
ip cef
!
!
!
ip dhcp excluded-address 192.168.30.1
ip dhcp excluded-address 192.168.30.2
ip dhcp excluded-address 192.168.30.3
ip dhcp excluded-address 192.168.30.20 192.168.30.255
!
ip dhcp pool Local
import all
network 192.168.30.0 255.255.255.0
default-router 192.168.30.1
dns-server 192.168.30.2 8.8.8.8 4.2.2.2
domain-name oice.lan
!
!
no ip domain lookup
ip domain name ash.lan
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO1921/K9 sn FCZ154820AE
!
!
username иии privilege 15 secret 5
!
!
ip ssh time-out 15
ip ssh version 2
!
!
!
!
interface GigabitEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/1/0
!
interface GigabitEthernet0/1/1
!
interface GigabitEthernet0/1/2
!
interface GigabitEthernet0/1/3
!
interface ATM0/0/0
description Connectet to Ukrtelecom's DSLAM
no ip address
logging event atm pvc state
load-interval 30
no atm ilmi-keepalive
bridge-group 1
pvc 1/32
encapsulation aal5snap
pppoe-client dial-pool-number 1
!
!
interface Vlan1
ip address 192.168.30.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly in
load-interval 30
no mop enabled
!
interface Dialer0
description ISP PPPoE
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp pap sent-username oooooo@dsl.dfgtel.tet password 0 000000000
ppp ipcp dns request
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 0.0.0.0 0.0.0.0 Null0 255
!
access-list 1 permit 192.168.30.0 0.0.0.255
access-list 2 permit 192.168.30.0 0.0.0.255
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
access-class 2 in
exec-timeout 30 0
privilege level 15
password 0000000000
logging synchronous
transport input ssh
!
scheduler allocate 20000 1000
end
Вот сам конфиг,
! Last configuration change at 10:41:48 UTC Wed Mar 27 2013 by ser
! NVRAM config last updated at 10:42:16 UTC Wed Mar 27 2013 by ser
!
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname office
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $
enable password 00000000000
!
aaa new-model
!
!
!
!
!
!
!
aaa session-id common
!
no ipv6 cef
no ip source-route
ip cef
!
!
!
ip dhcp excluded-address 192.168.30.1
ip dhcp excluded-address 192.168.30.2
ip dhcp excluded-address 192.168.30.3
ip dhcp excluded-address 192.168.30.20 192.168.30.255
!
ip dhcp pool Local
import all
network 192.168.30.0 255.255.255.0
default-router 192.168.30.1
dns-server 192.168.30.2 8.8.8.8 4.2.2.2
domain-name oice.lan
!
!
no ip domain lookup
ip domain name ash.lan
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO1921/K9 sn FCZ154820AE
!
!
username иии privilege 15 secret 5
!
!
ip ssh time-out 15
ip ssh version 2
!
!
!
!
interface GigabitEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/1/0
!
interface GigabitEthernet0/1/1
!
interface GigabitEthernet0/1/2
!
interface GigabitEthernet0/1/3
!
interface ATM0/0/0
description Connectet to Ukrtelecom's DSLAM
no ip address
logging event atm pvc state
load-interval 30
no atm ilmi-keepalive
bridge-group 1
pvc 1/32
encapsulation aal5snap
pppoe-client dial-pool-number 1
!
!
interface Vlan1
ip address 192.168.30.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly in
load-interval 30
no mop enabled
!
interface Dialer0
description ISP PPPoE
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp pap sent-username oooooo@dsl.dfgtel.tet password 0 000000000
ppp ipcp dns request
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 0.0.0.0 0.0.0.0 Null0 255
!
access-list 1 permit 192.168.30.0 0.0.0.255
access-list 2 permit 192.168.30.0 0.0.0.255
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
access-class 2 in
exec-timeout 30 0
privilege level 15
password 0000000000
logging synchronous
transport input ssh
!
scheduler allocate 20000 1000
end
Andru75 Попробуй добавить в interface Dialer0 строчку ppp ipcp route default.
И я бы заменил акцесс-лист в НАТе
с
access-list 1 permit 192.168.30.0 0.0.0.255
на
access-list 120 deny ip 192.168.30.0 0.0.0.255 192.168.30.0 0.0.0.255
access-list 120 permit ip 192.168.30.0 0.0.0.255 any
И я бы заменил акцесс-лист в НАТе
с
access-list 1 permit 192.168.30.0 0.0.0.255
на
access-list 120 deny ip 192.168.30.0 0.0.0.255 192.168.30.0 0.0.0.255
access-list 120 permit ip 192.168.30.0 0.0.0.255 any
Расскажите что запрещается этим акцесс-листом
access-list 120 deny ip 192.168.30.0 0.0.0.255 192.168.30.0 0.0.0.255
Добавлено:
Еще вопрос.
Как объединить два офиса посредством VPN расположенных в разных городах. У обоих Киско 1921. Интернет через АДСЛ. IP адреса динамические. В какую строну копать.
access-list 120 deny ip 192.168.30.0 0.0.0.255 192.168.30.0 0.0.0.255
Добавлено:
Еще вопрос.
Как объединить два офиса посредством VPN расположенных в разных городах. У обоих Киско 1921. Интернет через АДСЛ. IP адреса динамические. В какую строну копать.
ну шо за страна - деньги на 1921 есть, а на хоть один белый айпишник - нету
tankistua дело уже не только в деньгах:
у меня 29 белая сетка, стало маловато,
попросил провайдера (ростелеком) расширить - НЕТ
попросил еще один не смежный диапазон - НЕТ
IPv6 - пожалуйста, хоть сотню, IPv4 больше нет!
кстати IPv6 кто нибудь уже использует?
у меня 29 белая сетка, стало маловато,
попросил провайдера (ростелеком) расширить - НЕТ
попросил еще один не смежный диапазон - НЕТ
IPv6 - пожалуйста, хоть сотню, IPv4 больше нет!
кстати IPv6 кто нибудь уже использует?
Valery12
Я пытался развернуть. [more=OFF]Очень много неприятностей сразу полезло с мелкомягким ексченджем, вафай мостами и как не странно с современным фетишем - iphone. О, сколько крику было когда прелести вроде айпада, айфона итд не смогли к мосту присоедениться из-за кривой прошивки эпла. Пришлось укатиться в зад. Ну а так, вроде ходит ipv6. Есть еще одна неприятность с ним. Если на машине есть и ipv4 и ipv6, многие сайты резолвятся как IPV6 и трафик лезет по ipv6, но часто бывает что AAAA запись есть, а сайт слушает только на IPV4. Ну это из того что я обнаружил во время короткой попытки внедрения дуал протокол сети.
Как вердикт ограниченно IPV6 юзать можно, массово переходить пока тяжко. надо ждать пока жареный петух начнет клевать.[/more]
Я пытался развернуть. [more=OFF]Очень много неприятностей сразу полезло с мелкомягким ексченджем, вафай мостами и как не странно с современным фетишем - iphone. О, сколько крику было когда прелести вроде айпада, айфона итд не смогли к мосту присоедениться из-за кривой прошивки эпла. Пришлось укатиться в зад. Ну а так, вроде ходит ipv6. Есть еще одна неприятность с ним. Если на машине есть и ipv4 и ipv6, многие сайты резолвятся как IPV6 и трафик лезет по ipv6, но часто бывает что AAAA запись есть, а сайт слушает только на IPV4. Ну это из того что я обнаружил во время короткой попытки внедрения дуал протокол сети.
Как вердикт ограниченно IPV6 юзать можно, массово переходить пока тяжко. надо ждать пока жареный петух начнет клевать.[/more]
Andru75
Цитата:
Более правильно так:
access-list 120 deny ip 192.168.30.0 0.0.0.255 192.168.0.0 0.0.255.255
на случай если есть еще локальные подсети 192.168.
Цитата:
Цитата:
что запрещается этим акцесс-листомДа больше для очистки совести.
Более правильно так:
access-list 120 deny ip 192.168.30.0 0.0.0.255 192.168.0.0 0.0.255.255
на случай если есть еще локальные подсети 192.168.
Цитата:
Интернет через АДСЛ. IP адреса динамические.Договориться с провайдерами, чтобы хоть один айпи сделать статическим. Такое на АДСЛ вполне возможно.
Цитата:
vlary
Вот нашел ссылку по поводу своего вопроса https://supportforums.cisco.com/message/3868052#3868052
Если клиенты не имеют статических публичных адресов - тогда будет Easy VPN в режиме network-extension на клиентах
Цитата:
Вот нашел ссылку по поводу своего вопроса https://supportforums.cisco.com/message/3868052#3868052
Если клиенты не имеют статических публичных адресов - тогда будет Easy VPN в режиме network-extension на клиентах
этот совет неверный и совершенно не из той оперы,
Easy VPN Client Mode позволяет работать в сети центрального офиса только компьютеру/маршрутизатору на котором установлен клиент
Easy VPN Network Extension Mode кроме этого позволяет работать и всем кто находится за этим маршрутизатором в локальной сети филиала
В любом случае это ни коим образом не отменяет требования статического адреса как минимум в центральном офисе
так что добывайте статику или пробуйте DynDNS
Andru75
Цитата:
Цитата:
Если клиенты не имеют статических публичных адресовВ данном случае его должен иметь сервер.
Цитата:
Valery12
Цитата:
vlary
Спасибо за разъяснение. Реальный IP получить не получается.
Добрый день.
Подскажите, как на cisco catalyst 3750 рестартовать ntp? IOS 12.2
Вот на роутерах есть ntp update calendar, а тут такого нет.
И параллельно следующий вопрос, почему-то переиодически отваливается ntp. На этих 3750 настроены 2 источника с 2 серваков под win 2008 r2, которые уже берут время с публичных ntp серверов. Так вот, если посмотреьт состояние, то:
~172.x.x.x y.y.y.y 3 857 1024 377 3.3 1519.5 2.9
~172.x.x.x 0.0.0.0 16 - 64 0 0.0 0.00 16000.
Т.е. с одного сервера вроде как берет, а другой совсем в дауне, хотя сервера оба пингуется, оба рабочие. Помогает ребут циски, но этокак-то не хороший вариант.
Подскажите, как на cisco catalyst 3750 рестартовать ntp? IOS 12.2
Вот на роутерах есть ntp update calendar, а тут такого нет.
И параллельно следующий вопрос, почему-то переиодически отваливается ntp. На этих 3750 настроены 2 источника с 2 серваков под win 2008 r2, которые уже берут время с публичных ntp серверов. Так вот, если посмотреьт состояние, то:
~172.x.x.x y.y.y.y 3 857 1024 377 3.3 1519.5 2.9
~172.x.x.x 0.0.0.0 16 - 64 0 0.0 0.00 16000.
Т.е. с одного сервера вроде как берет, а другой совсем в дауне, хотя сервера оба пингуется, оба рабочие. Помогает ребут циски, но этокак-то не хороший вариант.
неужели из /29 нельзя урать какой-то сервер за эту же самую циску и поставить ее таки снаружи
Цитата:
неужели из /29 нельзя урать какой-то сервер за эту же самую циску и поставить ее таки снаружи
Это вы мне? Не понял при чем тут \29 (я вам об адресации ничего не говорил) и зачем ставить снаружи? Сейчас сервера в dmz
Приветствую.
Тут кто-нибудь изучал механизм временных лицензий на 3750? К чему привязан счетчик, только к RTC или на него влияет системное время? Что такое license storage? Есть ли механизм сброса счетчика? Любой, например перезаливка какого-нибудь ipbase IOS'а вместо universal. Т. е. вообще любой, вплоть до механического. Кто проверяет валидность IOS'а, bootloader или кто еще?
Тут кто-нибудь изучал механизм временных лицензий на 3750? К чему привязан счетчик, только к RTC или на него влияет системное время? Что такое license storage? Есть ли механизм сброса счетчика? Любой, например перезаливка какого-нибудь ipbase IOS'а вместо universal. Т. е. вообще любой, вплоть до механического. Кто проверяет валидность IOS'а, bootloader или кто еще?
kbessmertniy
Цитата:
Цитата:
Тут кто-нибудь изучал механизм временных лицензийЕсли и изучали, то в смежной теме: Cisco IOS. А тут люди законопослушные
vlary
Так все законопослушные, анализ механизма ничему не противоречит.
Так все законопослушные, анализ механизма ничему не противоречит.
Вопрос - а на телефонах 3905 реально русскими буквами имя звонящего вывести?
Потому что пока что кажется квадратами. локаль русская на CUCM 8.6.4 поставлена.
Чего еще не хватило?
Потому что пока что кажется квадратами. локаль русская на CUCM 8.6.4 поставлена.
Чего еще не хватило?
plazmer666
А user locale у телефона прописана?
А user locale у телефона прописана?
Вот конфиг SEP-mac-.cnf.xml от одного из телефонов.
http://pastebin.com/jjPunrKS
про локаль я там вообще ничего не увидел. Где еще стоит посмотреть?
UPD: Возникло желание повторить First Time Setup, похоже локализация на BE3000 нормально не накатилась.
http://pastebin.com/jjPunrKS
про локаль я там вообще ничего не увидел. Где еще стоит посмотреть?
UPD: Возникло желание повторить First Time Setup, похоже локализация на BE3000 нормально не накатилась.
как посмотреть\включить для просмотра логи авторизации на контроллере cisco 2500
Nemfisto
Что такое контроллер Cisco 2500? Это такой древний маршрутизатор 25 серии или что-то другое?
Что такое контроллер Cisco 2500? Это такой древний маршрутизатор 25 серии или что-то другое?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394
Предыдущая тема: Не могу побороть вирус Nimda
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.