» Настройка Cisco оборудования

Ух.
Есть вопросик.

Код:
May 15 16:43:50: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.9106.5a89 in vlan 500 is flapping between port Gi1/0/12 and port Gi1/0/5
May 15 16:43:51: %SW_MATM-4-MACFLAP_NOTIF: Host 001c.f064.34e9 in vlan 500 is flapping between port Gi1/0/5 and port Gi1/0/12
May 15 16:43:55: %SW_MATM-4-MACFLAP_NOTIF: Host 001c.f064.344d in vlan 500 is flapping between port Gi1/0/5 and port Gi1/0/12
May 16 13:55:33: %SW_MATM-4-MACFLAP_NOTIF: Host 001f.d09a.5aeb in vlan 500 is flapping between port Gi1/0/15 and port Gi1/0/5
May 16 13:55:40: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.5aa8.8f5e in vlan 500 is flapping between port Gi1/0/15 and port Gi1/0/5

Bock
Циско пишет:
Recommended Action Check the network switches for misconfigurations that might cause a data-forwarding loop.

походу нет программного решения на такой случай

Господа, а не разъясните ли популярно, чем принципиально отличаются, скажем, c3825-adventerprisek9-mz.124-25.bin и c3825-adventerprisek9-mz.124-22.T.bin, и какую предпочтительней использовать для одноименной циски? Буква Т в полтора раза утяжеляет имидж, но насколько добавляет дополнительной функциональности?

vlary, в крации Т это технологический релиз. В нем находяться все нове функции, поддержка нового железа, вобщем у нас почти все работает на Т релизах. mz - значит что образ пакованный и перед употреблением железка его распакует и съест. крайне рекомендую c3825-adventerprisek9-mz.124-22.T.bin

Sterh84

Цитата:

крайне рекомендую c3825-adventerprisek9-mz.124-22.T.bin

Спасибо за разъяснение. В принципе 124-22.T.bin у меня как раз и стоит, просто думал, 124-25.bin поновее будет. Понятно, что функций у Т поболее будет, ибо весит в полтора раза больше. Я посмотрел на http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp, разницы много. Видимо, если апгрейдить, то на 124-22.T1.bin или на
124-23.T.bin, когда они появятся в варезнике

День добрый
Имею несколько свитчей 2950, 2960
Подскажите как реализовать такой процесс:
нужно на рабочей станции отслеживать критические события, происходящие на каталистах, как то: переход интерфейса в состоние err-disable, возникновение критических ошибок... а вот Interface changed status to UP(DOWN) отслеживать не надо, ибо это происходит по сто раз на дню..

Здравствуйте! я совсем новичок с оборудованием от этой фирмы, просьба помочь разобраться....
Имеется 2801 циска.
Вопрос простой - как сменить на ней DNS и gateway через telnet? какие команды? Никак не могу найти...
В веб-интерфейсе можно поменять только Ip и маску.

gbcfkf
ну, в данном случае, по логике вижу один вариант: выдергивать по snmp правильными MIB-ами.

Dark_LSD

Код: Router>en
...
Router#conf t
Router(conf)#ip name-server xx.xx.xx.xx
! это установили DNS но ТОЛЬКО ДЛЯ РОУТЕРА!
Router(conf)#

просто есть стандартные параметры TCP\IP которые надо вбить на циску.
c ip и маской разобрался.
А вот днс и шлюз никак не мог найти где менять...
Router(conf)#ip name-server xx.xx.xx.xx
Router(conf)#ip route 0.0.0.0 0.0.0.0 yy.yy.yy.yy

эти команды помогут в моём случае?

Dark_LSD
команда ip name-server xx.xx.xx.xx
укажет самой 2801 как хосту использовать этот dns для ресолвинга dns-name
команда ip route 0.0.0.0 0.0.0.0 yy.yy.yy.yy
укажет 2801 отправлять по умолчанию ВСЕ приходящие на неё пакеты на адрес yy.yy.yy.yy

slut
всё разобрался c настройками! Интернет пошёл :3 всё было куда проще.
благодарю slut.

Доброго времени суток.

Не имею вообще никакого опыта общения с цисками, но задача с виду не выглядит сложной.

собственно сабж- необходимо перевести часы в cisco ipphone 7912 завязаны они на маршрутизаторе cisco 2800 series. возможно что то путаю, буду признателен за любую помощь

2all

Есть проблема с потоком e1 на циске

вот кусок конфига отвечающий за e1

Код: !
network-clock-participate wic 3
network-clock-select 1 E1 0/3/0
!
isdn switch-type primary-net5
isdn silent-boot
isdn logging
!
!
controller E1 0/3/0
framing NO-CRC4
pri-group timeslots 1-31
!
!
interface Serial0/3/0:15
no ip address
no ip proxy-arp
encapsulation hdlc
no ip mroute-cache
isdn switch-type primary-net5
isdn incoming-voice voice
isdn send-alerting
isdn sending-complete
fair-queue
no cdp enable
!

1751
6 FXS
c1700-ipvoice-mz.123-11.T11.bin
Хочу получить раздельную регистрацию каждого порта на астериске
пока ничего не получается, вообще сомневаюсь что это реально.
По правде говоря это первая циска с которой я столкнулся мобыть причина только в этом ).
ПОМОГИТЕ

SAVage22
Попробуйте no network select 1 e1 0/3/0
Вообще, ошибка RAI (remote alarm indicator) означает alarm от сопряженного устройства.

slut

Про RAI я знаю, сопряжённое устройство у провайдера, говорят проблема на нашей стороне %)
СПС понаблюдаю

Приветствую знатоков cisco !
проблема в следующем:
Дано.
есть cisco 2801, подключена к провайдеру на ней наш внешний айпи 193.0.0.0.
есть локалка с AD, на одном из серверов в локалке поднят сервер win2k3 с VPN сервером 10.0.1.2.
Надо.
клиентом впн подключаться по внешнему айпи и подключаться в локалку с авторизацией по AD.
Делаю.
на cisco 2801
ip nat inside source static tcp 10.0.1.2 47 193.0.0.0 47 extendable
ip nat inside source static tcp 10.0.1.2 1723 193.0.0.0 1723 extendable

на сервере в лог. пишет
Тип события:    Предупреждение
Источник события:    Rasman
Категория события:    Отсутствует
Код события:    20209
Дата:        20.05.2009
Время:        15:56:47
Пользователь:        Н/Д
Компьютер:    блабла
Описание:
Связь между VPN-сервером и VPN-клиентом 193.0.0.1 была установлена, но не удалось завершить установку VPN-подключения. Наиболее вероятная причина - брандмауэр или маршрутизатор между VPN-сервером и VPN-клиентом не разрешает передачу пакетов GRE (Generic Routing Encapsulation) протокола 47. Проверьте, что брандмауэры и маршрутизаторы между этим VPN-сервером и Интернетом разрешают GRE-пакеты. Проверьте, что брандмауэры и маршрутизаторы в сети пользователя также разрешают GRE-пакеты. Если проблема сохраняется, обратитесь к вашему поставщику услуг Интернета (ISP) чтобы проверить, не происходит ли блокирование GRE-пакетов поставщиком.

в локалке например с 10.0.2.1 к серверу VPN подключаюсь без проблем.

подскажите куда копать?
есть ли смысл поднимать VPN на cisco 2801? (очень хотелось бы иметь авторизацию с AD)

SAVage22

Спасибо, но куда мне этот конфиг вписывать? повторюсь- никогда не имел опыта общения с цисками

Valik, 47 - это не номер порта, а номер протокола.
Так что разрешать надо порт 1723 tcp и протокол gre.

Bock

Цитата:

Так что разрешать надо порт 1723 tcp и протокол gre.

а не подскажешь как именно?
gre похоже не понимает моя циска

2801(config)#ip nat inside source static ?
A.B.C.D Inside local IP address
esp IPSec-ESP (Tunnel mode) support
network Subnet translation
tcp Transmission Control Protocol
udp User Datagram Protocol

я бы делал нат через аксес-лист.

Только не понятно, где у тебя nat inside, а где outside

Помогите решить проблему. Подключался раньше через web к Cisco 871, открывался SDM Экспресс (или как-то так, легкая версия одним словом) с самыми простыми настройками - прописать IP, гейт и т.п. Если нужны были расширенные настройки (VPN, настройка фаерволла), то с экспресса запускал SDM и там делал что нужно.
А сейчас подключаюсь к циске (через браузер вбиваю IP и конекчусь по https) - и сразу открывается "расширенный" SDM... и как на экспресс перейти - не понятно

Цитата:

gre похоже не понимает моя циска

2801 обязана понимать gre
если настраивается стандартный
access-list nnn permit gre any host 193.0.0.xxx
access-list nnn permit udp any host 193.0.0.xxx eq 500
access-list nnn permit udp any host 193.0.0.xxx eq 4500

dial-peer voice 1200 pots
destination-pattern 1200
authentication username 1200 password 1234
port 0/0

где происходит регистрация?
на registrar указанном в sip-ua или нет

Formarg
Если не указан realm в диал-пире, то берется глобальный из sip-агента. Могу ошибаться, руками не пробовал.

Не совсем в тему вопрос, но всеже.
Подскажите, чем можно биллить UCME ?

Здраствуйте.
Сразу хочу сказать что всю ветку не осилил, но если тема поднималась то возьмусь за это.
Проблема в следующем, досталась мне от дедушки CISCO ASA 5505. да вот ни программы ны паролей нет. Подключился через гипер терминал и всё б ничего - да пароль нужен что б работать в зашитой конфигурации, а ресетнуть немогу (уже затыкал бедную кнопочку зади)
Не подскажите как откатить к фабричным настройкам? И второй вопрос а не завалялась у кого програмка для работы с ней (Cisco ASA 5505 ASDM Version 5.2) буду очень признателен.

Цитата:

И второй вопрос а не завалялась у кого програмка для работы с ней (Cisco ASA 5505 ASDM Version 5.2) буду очень признателен.

http://forum.ru-board.com/topic.cgi?forum=35&topic=15299#1

Где найти описание, что из себя представляют keepalive сообщения, посылаемые свитчем?

upd
нашел чуток информации.. это ethernet фреймы размером 122 байта, у которых SA=DA и поле типа равно 0x9000..

Интересно, как реагируют свитчи других производителей, получая такие кадры..
Еще интересно, влияет ли протокол dot1.q на такие кадры... по идее не должен

блин... тогда выходит противоречие с таким вот абзацем:
http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a00806cd87b.shtml


Цитата:

•Loopback error

A loopback error occurs when the keepalive packet is looped back to the port that sent the keepalive. The switch sends keepalives out all the interfaces by default. A device can loop the packets back to the source interface, which usually occurs because there is a logical loop in the network that the spanning tree has not blocked. The source interface receives the keepalive packet that it sent out, and the switch disables the interface (errdisable). This message occurs because the keepalive packet is looped back to the port that sent the keepalive:

Кто-нибудь может прояснить ситуацию?

update Вопрос снят, противоречие не наблюдается

2 virusx спасибо, но туд же ламерский вопрос чего то с файлом bin делать?
С девайсом только начал работать так что грамоте не обучен так что просьба сильно не гнобить.
А так как на первый вопрос ответа нет, то хотелось бы добавить, что устройство куплено за чесно заработаные деньги. Да вот не сошлось начальство характером с предыдущем админом. Вот он обиделся и подал на развод, и суд присудил ему всё что сможет унести. И на конец в принцыпе возможно что то с этим сделать или нет?