» Настройка Cisco оборудования

Доброго времени суток.
Прошу помочь со следующим вопросом:

Есть небольшая подсеть уникальных ип, допустим, 1.1.1.0/29, где 1.1.1.1 - шлюз провайдера.
Есть две локальные подсети (192.168.2.0/24 и 192.168.3.0/24)
Есть Cisco 3825, соединённая с локальными подсетями через Catalyst 3560.

Требуется натить подсеть 192.168.2.0/24 в 1.1.1.2, а подсеть 192.168.3.0/24 в 1.1.1.3

Делаю (лишнее поскипано):
Код: interface GigabitEthernet0/1
description Provider
ip address 1.1.1.2 255.255.255.248
ip nat outside
!
interface GigabitEthernet0/0
ip address 10.1.1.2 255.255.255.252
ip nat inside
!
access-list 101 permit ip 192.168.2.0 0.0.0.255 any
!
ip nat inside source list 101 interface GigabitEthernet0/1 overload
!
ip route 0.0.0.0 0.0.0.0 1.1.1.1
ip route 10.0.0.0 255.0.0.0 10.1.1.1
ip route 192.168.0.0 255.255.0.0 10.1.1.1

Basi1io
policy based routing
http://www.ciscolab.ru/2007/03/18/pbr_example.html

Цитата:

Требуется натить подсеть 192.168.2.0/24 в 1.1.1.2, а подсеть 192.168.3.0/24 в 1.1.1.3

Немного подумав, пришёл к решению:

Код: ip nat pool ip2 1.1.1.2 1.1.1.2 prefix-length 29
ip nat pool ip3 1.1.1.3 1.1.1.3 prefix-length 29
ip nat inside source list 102 pool ip2 overload
ip nat inside source list 103 pool ip3 overload

Здравствуйте!
Подскажите пожалуйста не дорогое решение для организации защиты от DDOS на базе Cisco маршрутизатора или Cisco PIX. Дорогие варианты типа Arbor, DefensePro, Cisco Guard... не для нас.
Нашел вот это IDS PIX Shunning Using Cisco IDS UNIX Director
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080145270.shtml
Там же написано что это уже снято с продажи, в голове уже полный беспорядок. Укажите хотя бы направления, варианты конфигурации и что для этого потребуется (железки, софт).

Здраствуйте
В общем проблема с Cisco1841. Пришла новая с завода с 64Мб compact flash на борту. Также есть в наличии другая flash объемом 128Мб. IOS и файл конфигурации находятся на 64 Мб flash. Задача перекинуть все файлы с 64Мб на 128 Мб флэшу и чтобы все грузилось с новой 128 Мб флешки. Как это сделать и можно ли при включенной Циске после того как она загрузилась вынимать flash ?

В общем ПАМАГИТЕ!!!!!

Добавлено:
Сорри, пасиба за внимание, проблема решилась :о)

Здравствуйте,
подскажите "темному" какой пароль на "ftp://212.48.153.19/pub/cisco/" для скачивания?
Посмотрел в шапке "Cisco IOS [?]" (фраза "Также можно посмотреть наш сервер..." ) - не совсем понятно что логин, а что пароль.
Заранее спасибо.

colona777
Цитата:

не совсем понятно что логин, а что пароль.

там анонимный доступ

P.S. ИМХО, не совсем логично задавать в одном топике вопрос по поводу фразы в другом... В шапке ссылка на тему в "варезнике"

rakis

Цитата:

там анонимный доступ

Но при анонимном доступе не могу ничего скопировать - пишет "Access Denied" (при этом список файлов в папках вижу).
Необходимо скопировать следующий файл "ftp://212.48.153.19/pub/cisco/acs/4.x/Cisco.Secure.ACS.v.4.1.4.13.win32-k9.full.rar".

colona777
Цитата:

Но при анонимном доступе не могу ничего скопировать - пишет "Access Denied"

Повторюсь. Ваши вопросы относятся к "варезнику".

А полностью текст там:
Цитата:

Также можно посмотреть наш сервер (guest permissions 711). Указывайте конкретный IOS, по возможности он будет выложен на шаровые сервера.

rakis

Цитата:

Повторюсь. Ваши вопросы относятся к "варезнику".

Извините, rakis, но я не совсем понял Вашу фразу.
Насколько я понял, те файлы которые лежат на ФТП (например ftp://212.48.153.19/pub/cisco/acs/4.x/), я скачать не могу, а только попросить, чтобы кто-нибудь выложил их на другие сервера?

colona777
Цитата:

Насколько я понял, те файлы которые лежат на ФТП (например ftp://212.48.153.19/pub/cisco/acs/4.x/), я скачать не могу, а только попросить, чтобы кто-нибудь выложил их на другие сервера?

Да, только не в этой теме а в "варезнике".
Здесь обсуждаются вопросы настройки.

А не поднимал ли кто-нибудь Cisco NEXUS 1000v на ESX3.5 ?
Официальный гайд расписывает все на примере vSphere 4, но написано что 3.5 тоже поддерживается.
Однако svs connection не коннектится и не появляются у меня интерфейсы виртуалок.
Три вилана замапил, ip ESX`а подставляю:

svs-domain
domain id 1
control vlan 13
packet vlan 45
svs mode L2
svs connection VC
protocol vmware-vim
remote ip address 192.168.13.38
vmware dvs datacenter-name Test pool


vSwitch(config-svs-conn)# connect
ERROR: [VMWARE-VIM] Operation could not be completed due to connection failure.HTTP/1.1 404 Not Found. <HTML><B ODY><H1>404 Not Found</H1></BODY></HTML>

что ему еще не так?

Оказалось, дело в лицензиях.
Надо Enterprise Plus.
Всем спасибо, вопрос закрыт

Нужна консультация по выбору IOS.
Есть маршрутизатор 7206 с интерфейсом ATM и фастами.
Сейчас пользователи авторизуются по PPPoE на ATM (vpdn и т.д.). Нужно настроить ещё PPPoE авторизацию на ченале из двух фастов (bba-group и т.д.) с шепом на основе полиси мап. Попытался подобрать IOS через Cisco Feature Navigator. Соответственно во фьючерсах мне нужно PPPoE on ATM и PPPoE on Ethernet. Скачал предложенный IOS. vpdn настраивается, а bba-group нет. Утянул ещё один. Картина всё та же. На интерфейсе (фаст или ченале) включить PPPoE можно, но нет возможности привязать свой темплейт через bba-group.
Какой IOS мне нужен?

Здравствуйте!
Нужен совет по Cisco. Помогите, пожалуйста!
Есть два маршрутизатора Cisco 1812 с разными IOS на одном (пусть будет: cs1812_1) версия IOS 12.4(15)T5, а на втором (пусть будет: cs1812_2) v. 12.4(9)T4.
Задача сделать два абсолютно идентичных устройства!
Проблема в том, что на втором маршрутизаторе cs1812_2 с IOS v. 12.4(9)T4 нет некоторых команд, которые нам необходимы.
Вопрос в том можно ли скопировать .bin файл с cs1812_1 на cs1812_2?
И что будет с файлами:
sdmconfig-1811-1812.cfg
es.tar
common.tar
home.shtml
home.tar
vlan.dat
В инструкции по обновлению ПО написано если не будет хватать свободного места на flash, то flash будет очищена и .bin файл будет записан уже в пустую flash.
Откуда возьмутся выше описанные файлы?
Будут созданы автоматически или их нужно будет тоже копировать?
На обоих маршрутизаторах они одинаковые.
Версия Bootstrap на обоих маршрутизаторах одинаковая v. 12.3(8r)YH12, RELEASE SOFTWARE (fc1).
Зарание спасибо за помощь!

надо сначала скачать иос через tftp с того маршрутизатора, который полноценный.
Даёте команду sh flash:
смотрите полное название файла
Далее:
Устанавливаете tftp-сервер где-нибудь у себя.
copy flash tftp
Указываете имя файла, потом - адрес сервера tftp.
Ждёте, пока файл скопируется. Теперь на вашем тфтп сервере есть нужный иос.
Если вы настройки роутера производите как настоящий администратор (через CLI), то всякие home.tar и прочее не нужно.
Посмотрите, сколько у вас суммарно флэш на втором маршрутизаторе и сколько занимают иосы по отдельности. Если оба влазят одновременно - то можете поудалять es.tar common.tar home.shtml home.tar через команду delete.
Далее процедура копирования с тфтп-сервера на флэш.
Со второго маршрутизатора:
copy tftp flash
Указываете адрес тфтп сервера, имя файла и подтверждаете, что сохраняете его с таким же именем. Далее уже надо смотреть переменную boot (sh boot), на предмет, как там прописана загрузка и с какого иоса. Тоже изменить, если отличается от необходимой.

Спасибо за ответ!
С tftp понятно.
Я сделал всё тоже самое только с usb флешкой!
По порядку это выглядело так:
1) Слил образ c cs1821_1 на флешку:
#copy flash: usbflash0:
далее по запросу имя исходного файла
имя конечного файла
2) Посмотрел как называется образ на cs1812_2
#sh ver:
System image file is "flash:c181x-advipservicesk9-mz.124-9.T4.bin"
2) Форматнул флешку на cs1812_2
#format flash:
бла-бла-бла согласился со всем
3) Залил образ с usb флешки на флешку cs1812_2
#copy usbflash: flash:
по запросу имя исходного файла
имя конечного файла
4) Моя cisco не понимает команду sh boot, по этому сделал так:
#conf t
#no boot system flash: имя образа который был раньше из пункта 2
#boot system flash: имя образа который залил только что
#exit
#wr mem
#reload
Вроде бы ничего не забыл.
Но потом обнаружил что конфиги остались разные, в ручную сидеть править не стал, сделал следующее:
1) Скопировал startup-config с cs1812_1 на usb флешку
#copy nvram: usbflash0:
по запросу имя исходного файла
имя конечного файла
2) Скопировал с usb в nvram файл startup-config
#copy usbflash: nvram:
по запросу имя исходного файла
имя конечного файла
3) И перезагрузился
#reload
И всё встало на свои места!

Добрый день.

Подскажите, пожалуйста, кто имел опыт, как сменить mac-address на радио интерфейсе (do0) air-br1310, либо на air-ap1242AG?
Ввожу команду mac-address <mac-ad> в режиме конфигурирования интерфейса - толку ноль: в sh run видно, что такая команда прописана, но show int do0 показывает, что остался прежний mac-ad. На bvi 1 и на Fa0 такие изменения проходят на ура.

johnobn
а c shut/no shut ?

slut, после нескольких тестов результаты следующие: необходимо сначала сделать shut на do0, затем заменить mac на bvi 1, затем заменить mac-ad на do0, после этого сделать no shut на do0. На стендовой АПшке так проходило. После этого полез на АПшку, которая стоит в работе, произвел на ней эти же изменения. После no shut мак возвращается в прежнее значение. Отличие стендовой АПшки от той, что в работе, в том, что рабочая работает в режиме root access-point и к ней цепляются клиенты, а стендовая была в режиме workgroup-bridge. Перевел стендовую в режим root access-point, экспериментирую дальше. Пока результаты те же, после подъема радиоинтерфейса mac возвращается к прежнему значению.

Подскажите можно ли настроить VPN (ipsec) шлюз на Cisco 3845, не используя спец. модули типа RVPN?

Можно, используя образы ИОС advsecurityk9 или advipservicesk9

johnobn
а ios одинаковый? imho в нем трабла, ибо обычно проблем со сменой mac-id не бывает...

slut
ios
System image file is "flash:/c1240-k9w7-mx.123-8.JA2/c1240-k9w7-mx.123-8.JA2"

Проблема одинаковая на 1310 и на 1242, соответственно, иосы разные там.

Привет!

Мучаюсь второй день со следующей схемой:
Cisco2811 (C2800NM-ADVIPSERVICESK9-M)

WAN1 - ip nat outside --- FastEthernet 0/0 192.168.1.1/24

WAN2 - ip nat outside --- FastEthernet 0/1 10.10.10.1/24

LAN - ip nat inside --- FastEthernet 0/2 172.16.1.1/24


Из LAN в WAN1 и WAN2 попадаю без проблем, через NAT

За WAN2 стоит комп, например 10.10.10.222, со своим шлюзом, который ничего не знает про сеть WAN1 с её айпишниками 192.168.1.x Как сделать так, чтоб из сети WAN1 я мог путём NAT иметь доступ в сеть WAN2 вторым outside интерфейсом смотрящим в неё?

Ни кому не приходилось строить Webvpn на циске?
Cisco 3825, иос c3825-adventerprisek9-mz.124-22.T.bin .
Стояла версия Cisco AnyConnect VPN Client 2.2.0140, все у всех работало.
После замены на версию клиента 2.3.2016, на некотроых компах пользователей
пропал коннект. У других - все нормально.

Цитата:

Привет!

Мучаюсь второй день со следующей схемой:
Cisco2811 (C2800NM-ADVIPSERVICESK9-M)

Из LAN в WAN1 и WAN2 попадаю без проблем, через NAT

За WAN2 стоит комп, например 10.10.10.222, со своим шлюзом, который ничего не знает про сеть WAN1 с её айпишниками 192.168.1.x Как сделать так, чтоб из сети WAN1 я мог путём NAT иметь доступ в сеть WAN2 вторым outside интерфейсом смотрящим в неё?

Может кому и пригодится! Нашлось решение:

    
telelvis
2009-09-25 08:36 pm UTC

Как- то так:

int lo1
ip addre 10.0.0.1 255.255.255.252
ip nat ins

int fa0/0
ip addre 192.16.1.1 255.255.255.0
ip policy route-map to-lo1
ip nat out

int fa0/1
ip addre 10.10.10.1 255.255.255.0
ip nat out

ip access-li ext fa0-fa1
permi ip 192.168.1.1 0.0.0.255 10.10.10.0 0.0.0.255


route-map to-lo1 10
match ip addre fa0-fa1
set ip next-hop 10.0.0.2

ip nat inside source route-map to-lo1 int fa2 overload

с синтаксисом мог напутать, но смысл должен быть ясен

Доброго времени суток,коллеги!
Помогите решить такую проблему. Есть Cisco-6509. Проблема следующая.
Работать всё работает, но вот после перезагрузки грузится rommon и приходиться ручками писать boot, тогда подгружается всё нормально. Я так понимаю раньше всё работало нормально, а после недавнего отключения света ночью появилась вот такая проблема.

sh bootvar
BOOT variable = sup-bootflash:c6sup22-jo3sv-mz.121-26.E6.bin,12
CONFIG_FILE variable does not exist
BOOTLDR variable does not exist
Configuration register is 0x2102
Standby is not up.

dir sup-bootflash:
Directory of sup-bootflash:/

1 -rw- 26397176 Mar 02 2006 23:52:34 +00:00 c6sup22-jo3sv-mz.121-26.E6.bin

в sh run также имеется запись
boot system sup-bootflash:c6sup22-jo3sv-mz.121-26.E6.bin

я честно говоря не очень понимаю как эта штука грузится....нужно что то с BOOTLDR нахимичить?)

Sterh88
Надо понимать, что и как у 6500, так и у MSFC есть роммон. Так как вы ездите под CatOS, то BOOTLDR должен быть прописан.
Посмотрите sh bootflash:; sh version, там должен быть указан загрузчик.
Также стОит проверить значение confreg-register, должно быть 0х2102.
[more]http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a008015bfa1.shtml[/more]

slut
ммм...
sh bootflash:
-#- ED ----type---- --crc--- -seek-- nlen -length- ---------date/time--------- name
1 .. image 997D2076 218B88 23 1673992 Aug 11 2001 19:11:51 +00:00 c6msfc2-boot-mz.121-7.E
2 .. image AA098DCF 73D7A0 23 5393304 Aug 11 2001 19:13:11 +00:00 c6msfc2-is-mz.121-3a.E4

sh ver
BOOTLDR: c6sup2_rp Software (c6sup2_rp-JO3SV-M)

что из этого загрузчик?)

это чтобы его прописать надо сделать всё по ссылке?
confreg-register стоит 0х2102