» Настройка Cisco оборудования

AndreySergeevich, спасибо.
А где будет сохраняться статистика если не указан ip flow-export destination?
Не забьет ли она память маршрутизатора?
И насколько netflow загружает маршрутизатор если постоянно включен?

добрый, имею кису 881 создал пользователя установил пароль, непонятно уровень privelege от 1 до 15 я так понял 15 с макс правами или это другие привилегии?можете подсобить?
забыл спросить а как посмотреть список все пользователей созданных на данной кисе?тобиш я под пользователем ввожу sh users он показывает текущий пользователя подключенных сейчас, а как вывести список всех пользователей созданных на даной кисе?

cRYSMAS
Цитата:

как вывести список всех пользователей созданных на даной кисе?

sh run | inc username
Цитата:

непонятно уровень privelege от 1 до 15

Иди на цискодром, читай матчасть. Это тебе не винда, настроить грамотно одним мышом не получится.
И пересказывать учебники здесь тебе никто не будет, для этого куча других ресурсов.
Антициско, например, и на Хабре много чего.
Но основной источник знаний - цискодром.

Цитата:

Иди на цискодром, читай матчасть. Это тебе не винда, настроить грамотно одним мышом не получится.
И пересказывать учебники здесь тебе никто не будет, для этого куча других ресурсов.
Антициско, например, и на Хабре много чего.
Но основной источник знаний - цискодром.

я в курсе как бы читаю, просто ситуация такая - раньше не спеша было время на изучение кисы, сейчас сроки поменялись до 25 декабря текущего года, задача проста: настроить vlan на cisco 881 и маршрутизация на 3560 и 2921 (маршрутизация + vlan)
И того прошу помочь - все писать не нужно, просто пример создание vlan и пример маршрутизации остальное я сам, если не сложно.
А дальше продолжу изучать... но очень нужно сам хочу разобрать, личной жизни уже давно нету хД...
буду очень признателен и благодарен.
cisco 881 ver 15.2 fc2
зы а лицензию на кису нужно ставить для влан и маршрутизации?

cRYSMAS
Цитата:

И того прошу помочь - все писать не нужно, просто пример создание vlan и пример маршрутизации остальное я сам

В школе это называлось "списывание". Не весь учебник математики,
а решение определенной задачи на контрольной.
Там списавший получал незаслуженную оценку, здесь - незаслуженную зарплату.
Цитата:

сейчас сроки поменялись до 25 декабря текущего года

Это проблема чисто твоя и твоего работодателя.

cRYSMAS
youtube.com как вариант
и у тебя будет как минимум две стадии
1. Как я и думал, там все просто. А они - выеживались..
2. Б#$ть, во что я ввязался
П.С.
Перед настройкой самой железки, поставь Packet tracer - там есть "близкие" железки. Потренируешся

Цитата:

В школе это называлось "списывание". Не весь учебник математики,
а решение определенной задачи на контрольной.
Там списавший получал незаслуженную оценку, здесь - незаслуженную зарплату.
Цитата:
сейчас сроки поменялись до 25 декабря текущего года
Это проблема чисто твоя и твоего работодателя.

ок,
вопрос по существо подскажите плиз
когда создаю сабинетерфейс ругается config# int fa1.30 - invalid input detected at '' marker - указывает на f, когда ставлю / за месть точки ругаеться на /, когда ставлю fa1.0.30 - рагуется на 2 точку. Читал что сам сабинтер при создании помечается или точкой в 12.2 версии IOS, пример int fa1/0.7 у меня же версия 15.2 IOS подскажите синтаксис пжз =)

Добавлено:

Цитата:

youtube.com как вариант
и у тебя будет как минимум две стадии
1. Как я и думал, там все просто. А они - выеживались..
2. Б#$ть, во что я ввязался
П.С.
Перед настройкой самой железки, поставь Packet tracer - там есть "близкие" железки. Потренируешся

в курсе про ютуб, гугл рулит, суть не в том много чего не подходит под мою задачу создание vlan-ов : пример

Switch2(config)#int fa0.1
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#switchport trunk encapsulation dot1q
Switch2(config-if)#exit
Switch2(config)#

если работать буду проверю, суть не в том а в 4 строках...
вот у меня с синтаксисом не очень =(

зы. мне за настройку кисы деньги не длатят. Сугубо мое лично рвение, хочу научиться и понять =), а почему до 25 потому как после 25, если я не справлюсь, будут делать профи.

cRYSMAS
Цитата:

пример int fa1/0.7 у меня же версия 15.2 IOS

Обозначение интерфейса и работа с ним не имеет отношения к версии IOS,
оно имеет отношение к типу инкапсуляции интерфейса.
Бывают они Layer 2 и Layer 3. Во втором случае мы можем разбивать его на субинтерфейсы точками.
В первом случае - нет. Мы должны сами создать SVI интерфейс ( VLAN х)
и привязать к нему физический интерфейс командой switchport

Код: Router# config t
Router(config)#vlan 2
Router(config-vlan)#exit
Router(config)#interface FastEthernet 2
Router(config-if)# switchport access vlan 2
Router(config-if)#end

cRYSMAS
Код:
To specify the interface you want to configure, enter the following command:
hostname(config)# interface physical_interface slot/port
hostname(config-if)#


To specify the new subinterface, enter the following command:
hostname(config)# interface {physical_interface slot/port| redundant number}.subinterface

For example, enter the following command:
hostname(config)# interface gigabitethernet0/1.100

Цитата:

Никому не платят за чистые знания. Платят за выполненную работу с их применением.

не платят, суть не в том =)
на 2921 создал субинтер. и поднял влан =) получилось принцип понял.
Вопрос на 881 нельзя поднять влан?

Цитата:

Router# config t
Router(config)#vlan 2
Router(config-vlan)#exit
Router(config)#interface FastEthernet 2
Router(config-if)# switchport access vlan 2
Router(config-if)#end

все делаю как тут но потом пишу show vlans - No Virtual Lans configured. Ввожу vlan database - show : vlan 30 которую я создал она присутствует...
чет запутался
зы. синтаксис написания в 2921 и 881 отличаеться между собой когда я в 881 мог config#vlan 30 ... name Vlan.... то что б создать мне vlan на 2921 нужно зайти в vlan database и там создать ....

cRYSMAS
Цитата:

зы. синтаксис написания в 2921 и 881 отличаеться между собой

Отличается не синтаксис. Отличаются интерфейсы (см. выше).

Цитата:

Вопрос на 881 нельзя поднять влан?

затупил можно =)
делал, с сабинт нет или да но только не с fa int

Цитата:

Отличается не синтаксис. Отличаются интерфейсы (см. выше).

это понял =) на свежую голову совсем работается хорошо =)
Спасибо Большое Всем принимающее участие в дискуссии=)
зы. кто в курсе на 3560 48 портовая, идут две платы 2х24 порта. на одной плате от 1 до 24 порта на другой с 25 до 48 или же там другая таблица. Хочется подключить основные серверы в одну плату портов что б не бегали через шину (скорость по меньше). Спасибо

cRYSMAS
Цитата:

на одной плате от 1 до 24 порта на другой с 25 до 48 или же там другая таблица

Номер модуля обязательно будет присутствовать, так что нумерация не сквозная.

Цитата:

Номер модуля обязательно будет присутствовать, так что нумерация не сквозная.

а можно поподробнее? что значит номер модуля? на панели у меня 1х 2х - начало первой группы портов, конец группы - 11х 12х, вторая группа начало 13х 14х, конец группы портов 23х 24х и так далее, всего 4 группы. во все глаза смотрел других маркировок нету, если я правильно понял модуль 1 порты с 1х до 24 х, 2 модуль с 25х до 48х?
Глупый вопрос - обязательно vlan-у назначать айпи адрес? тобиш можно маршрут сделать с 2921 с vlan 30 на 3560 vlan 10 без айпи vlan-ов?
зЫ. можете подсказать что за хрень, при подключении через putty через сом порт у меня не подключается, то есть окно висит и все не чего не происходит(3560 2921 881), если выключить потом включить и сразу подключаться - подключается...
что может быть такого?

cRYSMAS
Цитата:

а можно поподробнее? что значит номер модуля?

Вот купишь 3560 с двумя модулями, все сам увидишь.
Цитата:

Глупый вопрос - обязательно vlan-у назначать айпи адрес?

vlan - 2 уровень, айпи - третий. У тебя в одном vlan может бегать сколько угодно сетей.
А вот маршрутизация работает как раз на третьем уровне.
Читай сначала книжки, блин, потом будешь задавать вопросы.
Основы организации сетей Cisco. Том 1, 2..

cRYSMAS

Курс Молодого Бойца CISCO.pdf

Ну и для тренировок: http://www.gns3.com (есть под Win/Linux/Mac)
Не все модели поддерживает конечно....

PS Необходима прошивка, рекомендуемые версии смотрим в доке.

добрый всем, подскажитте что за хрень у меня с 2921 в Router(config)#vlan 10 - ругается на ошибку Invalid input detected at marker указывает на число 1, ввожу ? пишет accounting, ifdescr. Раньше создавался норм.

cRYSMAS
Цитата:

Router(config)#vlan 10 - ругается на ошибку Invalid input detected at marker указывает на число 1, ввожу ? пишет accounting, ifdescr. Раньше создавался норм.

Потому что этой командой vlan создается. Удаляется соответственно командой
no vlan 10. Ты пытаешься создать vlan с уже существующим номером.
После создания vlan - такой же интерфейс, и его параметры редактируются через
Router(config)#int vlan 10
Блин, иди же учи учебники, наконец! Тебе obtim уже высказал образное сравнение,
я тебе выскажу другое. Циска - это как пианино. Ты можешь начать с изучения нот,
разучивания этюдов, и через год-другой сможешь более-менее прилично играть
нравящиеся тебе вещи. А можешь попросить кого-то показать тебе, как одним пальцем
сыграть "Чижика-Пыжика", "Собачий вальс", и будешь играть всю жизнь только их.

или я что то начудил или танки едут, в том то и дело в конфиге пишу, vlan 10 ругается на ошибку Invalid input detected at marker указывает на число 1, все также. а когда пишу vlan n - где любой номер хоть 2 хоть 1002 которого нету в списке vlan database всеравно ругается на все туже ошибку. Может вам конфиг показать?

cRYSMAS
1)
У циски есть режим подсказок, который и _подсказывает_ что он далее ожидает увидеть.

Код:
gw2921(config)#vlan ?
accounting VLAN accounting configuration
ifdescr VLAN subinterface ifDescr

Цитата:

PS В 2921 можно добавить модуль по типу коммутатора, вот тогда, при наличии лицензии 'data', можно и будет в 2921 указывать как вы хотели.

ну так я же создавал их, возможно после ресета все лицензии которые ишли по дефолту слетели, как лицензию установить на 2921?
не создается vlan в 2921 с любым номером, в чем может быть затык?
зы. короче я тупанул сильно нужно отдохнуть мозги перезагрузить ... сорь за панику но крыша еще не едет ...

Добавлено:

Цитата:

description Outside Iface

так все кроме этого
,здесь должен быть Outside Iface -интерфейс который будет подключаться к интер на 3560? тобишь int gi0/0?
и еще bandwidth 10000 - это ж в килобитах, почему не поставить 10тбит?

1) Да, к этому интерфейсу и будете подключать коммутатор, на самой 2921 они подписаны.
2) На скорость физики это не влияет, - за скорость отвечают 'speed' и 'duplex' если необходимо жестко их указать.

ЗЫ Рекомендую перед такими изменениями найти консольный кабель, он голубой такой, и подключившись уже по нему, проводить такие настройки.

Цитата:

alespopov

Цитата:

ЗЫ Рекомендую перед такими изменениями найти консольный кабель, он голубой такой, и подключившись уже по нему, проводить такие настройки.

я так и работаю по телнету почему то не получается подключиться

Здравствуйте.
Может кто то сталкивался с Cisco rv215w.
Необходимо сделать следующее.
При обращение допустим на IP: 192.168.1.1:3389 было перенаправление на реальный IP 99.99.99.21.
Возможна ли такая функция на этом роутере? и как правильно её воплотить.

ПС с Cisco у меня первое знакомство, прошу отнестись с пониманием.
Спасибо!

Цитата:

я так и работаю по телнету почему то не получается подключиться

А он разрешен ? Должно быть что-то типа этого:

Код:
line vty 0 4
transport input telnet ssh
!

YaZver
Цитата:

При обращение допустим на IP: 192.168.1.1:3389 было перенаправление на реальный IP 99.99.99.21.

К чему такие сложности? Обычный НАТ, и обращайся сразу к 99.99.99.21 на здоровье.

Цитата:

А он разрешен ? Должно быть что-то типа этого:

Код:

line vty 0 4
transport input telnet ssh
!


Ну и проверьте, нет-ли там строчки вида:
access-class xxx in
Если есть, значит есть некий access-list, с номером xxx, в котором описано кому можно подключаться по этим протоколам.

да разрешен, вту и пас есть, аксес-листов нету, покамись -=)

Вопрос 881 киса, создал vlan 30 с айпи 10,2,30,1, ввожу sh ip int bri мой vlan 30 status down - тобишь не включен, как его включить?вообще влан можно "прикрутить" на любой порт fa l2 уровня, айпи назначить на инт не удается.
уже нашел switchport access vlan x
switchport mode access

cRYSMAS
А он пингуется ?

Цитата:

создал vlan 30 с айпи 10,2,30,1, ввожу sh ip int bri мой vlan 30 status down

Для начала проверьте куда он привязан и не нет-ли там 'shutdown', так на всякий.
Пример как должно быть, если без танка, на 881:

Код:
!
interface FastEthernet2
switchport access vlan 30
no ip address
end
!
interface Vlan30
ip address 10.2.30.1 255.255.255.248
end
!

Цитата:

А он пингуется ?

Цитата:
создал vlan 30 с айпи 10,2,30,1, ввожу sh ip int bri мой vlan 30 status down

Для начала проверьте куда он привязан и не нет-ли там 'shutdown', так на всякий.
Пример как должно быть, если без танка, на 881:

Код:

!
interface FastEthernet2
switchport access vlan 30
no ip address
end
!
interface Vlan30
ip address 10.2.30.1 255.255.255.248
end
!


PS Маску смените/проверьте!

Все настроил vlan x заработал прикрутил его к фа0.0. настроил НАТ бегает правда еще не знаю как порты пробросить но то мелочи, поднял DHCP проверил клиенты получают=) сделал хождение по тел нету =)
ВСЕ работает =)
Большое ВАМ СПАСИБО!!!!
еще хотел уточнить маршрутизация выполняется только по ассес - листам?
Вопрос как сделать что б мой конфиг сохранялся в 811? все настроил ребут- настройки слетели, писал wr.
Теперь заново =(, повторение мать учение =/)
Разобрался у меня конфиг был 0х4124 поставил правильно 0х2102 с рун-конфигом. Вопрос: tftp -server можно настраивать и на 881 2921 3560? или только на одной из них?
при вводе команды sh ip int br у меня пропал айпи адрес с NVIO, ip -addres - unassigned - как мне его туда просать или это не смертельно?

cRYSMAS

Цитата:

Вопрос как сделать что б мой конфиг сохранялся в 811? все настроил ребут- настройки слетели, писал wr.

Код:
#copy run start