подскажите с чего лучше начать работу с Cisco оборудованием? (книжки) а для практики есть Catalyst 4948
» Настройка Cisco оборудования
Добрый день, cisco 3825.
Помогите пожалуйста сделать (e-mail to fax) что бы факс отправленный на e-mail автоматически отправлялся на указанный номер в теме письма.
Помогите пожалуйста сделать (e-mail to fax) что бы факс отправленный на e-mail автоматически отправлялся на указанный номер в теме письма.
первый раз сталкиваюсь с оборудованием CISCO 1841... просьба не пинать сильно ....
входные данные:
1. интернет Corbina (VPN PPTP)
2. роутер Asus - на нем настроен автоматический вход в VPN
3. 4 машины получающие IP в DHTP роутера
требуется:
1. установить CISCO 1841 для организации VPN канала через публичный интернет.
2. CISCO должна иметь статичный айпи (возможность получить статичный айпи в Корбине есть, но получать его нужно будет все равно через PPTP)
вопрос: возможно ли это организовать ? и если да - то по какой схеме? .....
входные данные:
1. интернет Corbina (VPN PPTP)
2. роутер Asus - на нем настроен автоматический вход в VPN
3. 4 машины получающие IP в DHTP роутера
требуется:
1. установить CISCO 1841 для организации VPN канала через публичный интернет.
2. CISCO должна иметь статичный айпи (возможность получить статичный айпи в Корбине есть, но получать его нужно будет все равно через PPTP)
вопрос: возможно ли это организовать ? и если да - то по какой схеме? .....
На второй странице уже встречался подобный вопрос, но ответа не нашёл.
Как на PIX разделить канал по подсетям (одним 10Mbit, другим 20, третьим 70)? Динамическое разделение не требуется.
Как на PIX разделить канал по подсетям (одним 10Mbit, другим 20, третьим 70)? Динамическое разделение не требуется.
Народ. Есть старенькая cisco 1720, иос c1700-ipbase-mz.123-6e.bin. Два сериала и езернет модулем. Заливаю c1700-k9sy-mz.122-46a.bin или c1700-k9o3sy-mz.122-34.bin, т.к нужен ssh, пропадает езернет. Все остальное работает. Что такое ?
tip
А какой part number у ethernet-модуля? Что-нить типа WIC-1ENET? Скорее всего, поддержка этого модуля началась именно с 12.3 версии.
А какой part number у ethernet-модуля? Что-нить типа WIC-1ENET? Скорее всего, поддержка этого модуля началась именно с 12.3 версии.
gruzov
хех, весёлые ребята. ну для другого немножко эта железка предназначена
можно поизгаляться, класс-мап прикрученный к аксесс листу, далее полиси-мап с шейпером прикрученный к этому класс-мапу.
что-то типа этого, работать будет только начиная с 7.2(1):
Код:
access-list shape_10_mpc line 1 extended permit ip any 10.0.0.0 255.255.255.0
class-map shape_10-class
match access-list shape_10_mpc
policy-map shape_10-policy
class shape_10-class
police input 9216000 1024000 conform-action transmit exceed-action drop
service-policy shape_10-policy interface outside
хех, весёлые ребята. ну для другого немножко эта железка предназначена
можно поизгаляться, класс-мап прикрученный к аксесс листу, далее полиси-мап с шейпером прикрученный к этому класс-мапу.
что-то типа этого, работать будет только начиная с 7.2(1):
Код:
access-list shape_10_mpc line 1 extended permit ip any 10.0.0.0 255.255.255.0
class-map shape_10-class
match access-list shape_10_mpc
policy-map shape_10-policy
class shape_10-class
police input 9216000 1024000 conform-action transmit exceed-action drop
service-policy shape_10-policy interface outside
slut
Part Number : 73-5797-03
Product (FRU) Number : WIC-1ENET=
Part Number : 73-5797-03
Product (FRU) Number : WIC-1ENET=
2 all
Вообщем такая проблема, две циски два канала, один работает, другой резервный в случае падения первого, как сделать чтобы оба интерфейса были в апе?
Вообщем такая проблема, две циски два канала, один работает, другой резервный в случае падения первого, как сделать чтобы оба интерфейса были в апе?
Уточну свой запрос есть две циски между ними тунели как чтобы они оба работали, пр падении одного переходило на другой.
вот конфиги 1-я циска
Код:
...
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
crypto isakmp key OFFICE-TUNNEL address c.x.x.x
crypto isakmp key OFFICE-TUNNEL address d.x.x.x
crypto isakmp identity hostname
crypto isakmp invalid-spi-recovery
crypto isakmp keepalive 60
!
!
crypto ipsec transform-set OFFICE1-TUNEL esp-3des esp-md5-hmac
!
crypto ipsec profile tunnel1-to-office2
set transform-set OFFICE1-TUNEL
!
crypto ipsec profile tunnel2-to-office2
set transform-set OFFICE1-TUNEL
!
!
!
!
!
track 100 ip sla 10 reachability
!
track 200 ip sla 20 reachability
!
!
!
!
interface Tunnel1
description tunel to office1
bandwidth 4096
ip address 172.17.40.2 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip tcp adjust-mss 1300
tunnel source Dialer1
tunnel destination c.x.x.x
tunnel mode ipsec ipv4
tunnel path-mtu-discovery
tunnel protection ipsec profile tunnel1-to-office2
max-reserved-bandwidth 100
!
interface Tunnel2
description tunnel to office2
bandwidth 1024
ip address 172.17.40.6 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip tcp adjust-mss 1300
shutdown
tunnel source Dialer2
tunnel destination d.x.x.x
tunnel mode ipsec ipv4
tunnel path-mtu-discovery
tunnel protection ipsec profile tunnel2-to-office2
max-reserved-bandwidth 100
!
...
!
router eigrp 65510
network 172.17.40.0 0.0.0.3
network 172.17.40.4 0.0.0.3
network 192.168.11.0
no auto-summary
eigrp router-id 192.168.11.1
eigrp event-logging
!
...
ip route 0.0.0.0 0.0.0.0 Dialer2 100 track 200
ip route 0.0.0.0 0.0.0.0 Dialer1 200
ip route 192.168.11.0 255.255.255.0 Null0 254
...
!
ip sla 10
icmp-echo a.x.x.x source-interface Dialer1
timeout 1000
threshold 400
ip sla schedule 10 life forever start-time now
ip sla 20
icmp-echo b.x.x.x source-interface Dialer2
timeout 1000
threshold 400
ip sla schedule 20 life forever start-time now
вот конфиги 1-я циска
Код:
...
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
crypto isakmp key OFFICE-TUNNEL address c.x.x.x
crypto isakmp key OFFICE-TUNNEL address d.x.x.x
crypto isakmp identity hostname
crypto isakmp invalid-spi-recovery
crypto isakmp keepalive 60
!
!
crypto ipsec transform-set OFFICE1-TUNEL esp-3des esp-md5-hmac
!
crypto ipsec profile tunnel1-to-office2
set transform-set OFFICE1-TUNEL
!
crypto ipsec profile tunnel2-to-office2
set transform-set OFFICE1-TUNEL
!
!
!
!
!
track 100 ip sla 10 reachability
!
track 200 ip sla 20 reachability
!
!
!
!
interface Tunnel1
description tunel to office1
bandwidth 4096
ip address 172.17.40.2 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip tcp adjust-mss 1300
tunnel source Dialer1
tunnel destination c.x.x.x
tunnel mode ipsec ipv4
tunnel path-mtu-discovery
tunnel protection ipsec profile tunnel1-to-office2
max-reserved-bandwidth 100
!
interface Tunnel2
description tunnel to office2
bandwidth 1024
ip address 172.17.40.6 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip tcp adjust-mss 1300
shutdown
tunnel source Dialer2
tunnel destination d.x.x.x
tunnel mode ipsec ipv4
tunnel path-mtu-discovery
tunnel protection ipsec profile tunnel2-to-office2
max-reserved-bandwidth 100
!
...
!
router eigrp 65510
network 172.17.40.0 0.0.0.3
network 172.17.40.4 0.0.0.3
network 192.168.11.0
no auto-summary
eigrp router-id 192.168.11.1
eigrp event-logging
!
...
ip route 0.0.0.0 0.0.0.0 Dialer2 100 track 200
ip route 0.0.0.0 0.0.0.0 Dialer1 200
ip route 192.168.11.0 255.255.255.0 Null0 254
...
!
ip sla 10
icmp-echo a.x.x.x source-interface Dialer1
timeout 1000
threshold 400
ip sla schedule 10 life forever start-time now
ip sla 20
icmp-echo b.x.x.x source-interface Dialer2
timeout 1000
threshold 400
ip sla schedule 20 life forever start-time now
SAVage22, не уверен насчет туннеля, но можно попробывать использывать IPSLA для данных целей. те настроить пинг внутреннего ИП, если пинг не прошел(те туннель отвалился) можно переключить трафик на другой тунель
Добрый день, уважаемые форумчане!
Помогите, пожалуйста, настроить связку ADSL-модем и CISCO 871W. При этом необходимо, чтобы CISCO раздавала Интернет по Wi-Fi. ADSL-модем буду подключать к порту WAN (FE4).
Если есть пример конфигурации, сообщите, пожалуйста. Сам я в настройках слабо пока ориентируюсь.
Заранее благодарю!
Помогите, пожалуйста, настроить связку ADSL-модем и CISCO 871W. При этом необходимо, чтобы CISCO раздавала Интернет по Wi-Fi. ADSL-модем буду подключать к порту WAN (FE4).
Если есть пример конфигурации, сообщите, пожалуйста. Сам я в настройках слабо пока ориентируюсь.
Заранее благодарю!
Sterh84
Это и есть не могу чтобы работали два тунели один актив другой пасив, при падении первого второй включался.
Sagirus
Модем бриджем, на циске на порт вешаеть диалер
Код:
interface FastEthernet0/0
description порт куда суешь от модема провод
no ip address
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dialer1
mtu 1492
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
load-interval 60
dialer pool 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username имя password 0 пароль
max-reserved-bandwidth 100
!
ip route 0.0.0.0 0.0.0.0 Dialer1
Это и есть не могу чтобы работали два тунели один актив другой пасив, при падении первого второй включался.
Sagirus
Модем бриджем, на циске на порт вешаеть диалер
Код:
interface FastEthernet0/0
description порт куда суешь от модема провод
no ip address
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dialer1
mtu 1492
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
load-interval 60
dialer pool 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username имя password 0 пароль
max-reserved-bandwidth 100
!
ip route 0.0.0.0 0.0.0.0 Dialer1
SAVage22
А если модем роутером настроен?
А если модем роутером настроен?
Никто не может кинуть рабочий конфиг 877W для Стрим ТВ?
Господа Кисковеды подскажите начинающему заводчику.
Есть 2 провайдера и есть Свитчи модельный ряд WS-C2960 WS-C2950 WS-C2924
Хотелось реализовать схему 2 провайдера - Cisco - ISA - Lan
(при падении одного ISP используется другой канал ISP)
ISP1----\
=====[ cisco (модель?) ] ----- ISA ---- Lan
ISP2----/
ИЗ какой то одной железки можно реализовать эту схему? Или нужны именно маршрутизаторы? и если да то какой лучше для этого?
Есть 2 провайдера и есть Свитчи модельный ряд WS-C2960 WS-C2950 WS-C2924
Хотелось реализовать схему 2 провайдера - Cisco - ISA - Lan
(при падении одного ISP используется другой канал ISP)
ISP1----\
=====[ cisco (модель?) ] ----- ISA ---- Lan
ISP2----/
ИЗ какой то одной железки можно реализовать эту схему? Или нужны именно маршрутизаторы? и если да то какой лучше для этого?
Всем привет.
У меня вопрос, есть на cisco аналог linux команд fg и bg, и как можно перенаправить вывод команд. На пример я хочу сохранить вывод команды show ip bgp в текствый файл, чтобы его проанализировать?
У меня вопрос, есть на cisco аналог linux команд fg и bg, и как можно перенаправить вывод команд. На пример я хочу сохранить вывод команды show ip bgp в текствый файл, чтобы его проанализировать?
DiZka
Решение Вашей задачи требует наличия маршрутизатора, у вас же коммутаторы 2го уровня, те с ИП они вообще не работают.
Добавлено:
servas3
Для регистрации не нужно иметь контроллер, необходимо чтобы телефоны попадали в воип сеть. Необходимо проверить, встав ноутом в беспроводную сеть и посмотреть, что отдает DHCP сервер.
Решение Вашей задачи требует наличия маршрутизатора, у вас же коммутаторы 2го уровня, те с ИП они вообще не работают.
Добавлено:
servas3
Для регистрации не нужно иметь контроллер, необходимо чтобы телефоны попадали в воип сеть. Необходимо проверить, встав ноутом в беспроводную сеть и посмотреть, что отдает DHCP сервер.
Sterh84
Всмысле с ИП не работают? ИН это IP адреса? или что то другое?
Всмысле с ИП не работают? ИН это IP адреса? или что то другое?
да верно ИП это IP адресс.
свичи(или коммутаторы) WS-C2960 WS-C2950 WS-C2924, не умеют маршрутизировать траффик на основе ИП(IP), что требуется в Вашей задаче.
свичи(или коммутаторы) WS-C2960 WS-C2950 WS-C2924, не умеют маршрутизировать траффик на основе ИП(IP), что требуется в Вашей задаче.
Sterh84
Ясно.... а какую-то конкретную модель порекомендовать для моей задачи?...
Ясно.... а какую-то конкретную модель порекомендовать для моей задачи?...
DiZka
Цитата:
В вашем случае вполне подойдет модульный маршрутизатор cisco 1841, на нем поднять сабинтерфейсы и в режиме транка соединить с одной из cisco 2960, на которой два порта выделить под ISP1 и ISP2.
На мой взгляд, раз у вас два провайдера было бы лучше рассмотреть возможность получения статуса "автономной системы" с независимым блоком ip-адресов, тогда вы сможете обмениваться информацией с вашими провайдерами по протоколу динамической маршрутизации BGP.
Цитата:
Ясно.... а какую-то конкретную модель порекомендовать для моей задачи?...
В вашем случае вполне подойдет модульный маршрутизатор cisco 1841, на нем поднять сабинтерфейсы и в режиме транка соединить с одной из cisco 2960, на которой два порта выделить под ISP1 и ISP2.
На мой взгляд, раз у вас два провайдера было бы лучше рассмотреть возможность получения статуса "автономной системы" с независимым блоком ip-адресов, тогда вы сможете обмениваться информацией с вашими провайдерами по протоколу динамической маршрутизации BGP.
Цитата:
В вашем случае вполне подойдет модульный маршрутизатор cisco 1841, на нем поднять сабинтерфейсы и в режиме транка соединить с одной из cisco 2960, на которой два порта выделить под ISP1 и ISP2.
На мой взгляд, раз у вас два провайдера было бы лучше рассмотреть возможность получения статуса "автономной системы" с независимым блоком ip-адресов, тогда вы сможете обмениваться информацией с вашими провайдерами по протоколу динамической маршрутизации BGP.
Не очень знаком с этой системой... (первый раз сейчас почитал про это) Ой не это я думаю совсем круто будет для нас....
DiZka
Цитата:
Не поняла если честно чего вы так испугались? Все что нужно вам для этого сделать так это обратиться к одному из ваших провайдеров, а лучше к обоим и поинтересоваться стоимостью и сроками, как правило на все про все... не более 3-х месяцев... это позволит вам, быть 99,9% онлайн, а так же регулировать ваш трафик через того ISP, у кого дешевле...
Цитата:
Ой не это я думаю совсем круто будет для нас....
Не поняла если честно чего вы так испугались? Все что нужно вам для этого сделать так это обратиться к одному из ваших провайдеров, а лучше к обоим и поинтересоваться стоимостью и сроками, как правило на все про все... не более 3-х месяцев... это позволит вам, быть 99,9% онлайн, а так же регулировать ваш трафик через того ISP, у кого дешевле...
Да нет не испугались.. просто не так уж нам прям надо постоянно быть онлайн... Просто есть резервный канал висит провод хотелось его как то задействовать вот и все 
Так он не мешает... А тут экономические затрат последуют думаю не очень маленькие... и не разовые....
Так он не мешает... А тут экономические затрат последуют думаю не очень маленькие... и не разовые.... Маршрутизации у них нет. Поэтому с IP они и не работают. Они используют канальный уровень, а для маршрутизации уже надо другой.
Цитата:
В вашем случае вполне подойдет модульный маршрутизатор cisco 1841
мааленькая поправочка.. ИМХО, или искать бандл на базе 1841, который соответствует задаче, либо докупать модуль. Ибо шасси включает в себя только 2 ethernet порта
virusx
Цитата:
К сожалению вы не прочли мой ответ доконца, докупать что либо для 1841 не нужно, если имеется 2960.
Цитата:
мааленькая поправочка.. ИМХО
К сожалению вы не прочли мой ответ доконца, докупать что либо для 1841 не нужно, если имеется 2960.
Подскажите такую вот вещь.
Назначил свитчам ip address dhcp
роль DHCP выполняет win 2003 ип адреса циски получают но в арендованных адресах ип светятся как BAD Address
как это победить?
PS: как я понял отсюда надо отключить arp caсhe, как его отключить?
Назначил свитчам ip address dhcp
роль DHCP выполняет win 2003 ип адреса циски получают но в арендованных адресах ип светятся как BAD Address
как это победить?
PS: как я понял отсюда надо отключить arp caсhe, как его отключить?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394
Предыдущая тема: Не могу побороть вирус Nimda
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.