» Настройка Cisco оборудования

slut
Спасибо за ответ, ситуация такая на interface FastEthernet0/0 локалка вида 192.168.1.0/255.255.255.0, на interface FastEthernet0/1 первый провайдер 81.25.xxx.ххx/255.255.255.252, на interface FastEthernet0/0/0 дополнительного модуля, ip не назначается, сделал vlan2 с которого планируется подключить второго провайдера 212.22.ххх.ххх/255.255.255.252 И нужно настроить SLA на эти два канала.Так на первого провайдера трассировка проходит, на второго ну ни как Второй провайдер именно как Вы предположили должен быть резервным каналом, основной трафик идет по первому, но как только удаленный хост перестает отвечать или возникают недопустимые задержки, автоматически происходит переход на резерв.Скорость не режется.И соответственно если качество канала первого провайдера улучшается, все возвращается на него. С функцией SLA я думаю разберусь, нашел похожие примеры, а вот маршрутизация через vlan что-то не поддается.

andry59
В вашей ситуации выделять второго ISP в отдельный vlan нет никакой необходимости по причине того, что у вас есть физический интерфейс под него. Просто повесьте IP 212.22.ххх.ххх на fa0/0/0 дополнительного модуля и настраивайте ip sla.

А вот если второй модуль не использовать и разруливать одним интерфейсом роутера, то тут как раз и надо выносить провайдеров в отдельные vlan на каком-нить коммутаторе, а на 2811 уже разруливать это на подинтерфейсах. Но это уже другая история.

slut
Спасибо за ответ, разрулил я ситуацию.Пришлось как говорят покурить доки

Всем Доброго времени суток.

нужна помощь по след. вопросу:

имеем cisco 1811
2х провайдеров - один с постоянным айпишником для почты и ввв сервера, и как резервный канал, второй провайдер с динамическим айпи как основной канал для брожения по инету
внутри - машинка отдельная с почтовиком и ввв серверами, и локалка
доступ к почтовику нужен с обеих сторон по одному имени "adres.com"

Огромное спасибо за помошь!

Приветсвую!!!
Не ходит траффик из сети 10.4.139.0/24 -> 10.4.72.0/21, в обратном направлении - ходит, конфиги и схема:

конфиг 871-1:

crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key ciscocisco address 2.2.2.2
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto map my_crypto_map 1 ipsec-isakmp
set peer 2.2.2.2
set transform-set ESP-3DES-SHA
match address 100
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 1.1.1.1 255.255.255.248
duplex auto
speed auto
crypto map my_crypto_map
!
interface Vlan1
ip address 10.4.77.100 255.255.248.0
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 1.1.1.2
ip route 10.4.139.0 255.255.255.0 2.2.2.2
ip route 192.168.0.0 255.255.255.0 2.2.2.2
!
!
access-list 100 permit ip 10.4.72.0 0.0.7.255 192.168.0.0 0.0.0.255
access-list 100 permit ip 10.4.72.0 0.0.7.255 10.4.139.0 0.0.0.255
no cdp run


конфиг 871-2:

crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key ciscocisco address 1.1.1.1
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto map my_crypto_map 1 ipsec-isakmp
set peer 1.1.1.1
set transform-set ESP-3DES-SHA
match address 100
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Vlan1
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
!
interface Dialer0
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname user
ppp chap password 0 asWYfg632PorAs
ppp pap sent-username user password 0 asWYfg632PorAs
crypto map my_crypto_map
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 10.4.139.0 255.255.255.0 192.168.0.2
ip route 10.4.72.0 255.255.248.0 1.1.1.1
!
!
ip nat inside source route-map my_route_map interface Dialer0 overload
ip nat inside source static tcp 192.168.0.2 25 2.2.2.2 25 extendable
ip nat inside source static tcp 192.168.0.2 443 2.2.2.2 443 extendable
ip nat inside source static tcp 192.168.0.2 465 2.2.2.2 465 extendable
ip nat inside source static tcp 192.168.0.2 993 2.2.2.2 993 extendable
ip nat inside source static tcp 192.168.0.2 995 2.2.2.2 995 extendable
ip nat inside source static tcp 192.168.0.2 1723 2.2.2.2 1723 extendable
ip nat inside source static tcp 192.168.0.2 2200 2.2.2.2 2200 extendable
!
access-list 100 permit ip 192.168.0.0 0.0.0.255 10.4.72.0 0.0.7.255
access-list 100 permit ip 10.4.139.0 0.0.0.255 10.4.72.0 0.0.7.255
access-list 101 deny ip 10.4.139.0 0.0.0.255 10.4.72.0 0.0.7.255
access-list 101 deny ip 192.168.0.0 0.0.0.255 10.4.72.0 0.0.7.255
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
no cdp run
!
!
!
route-map my_route_map permit 1
match ip address 101



Заранее благодарен

eXcite
1. Из сети 10.4.139.х видно 1.1.1.1 ?
2. По роут-мапу у вас 101 acl:
access-list 101 deny ip 10.4.139.0 0.0.0.255 10.4.72.0 0.0.7.255
access-list 101 deny ip 192.168.0.0 0.0.0.255 10.4.72.0 0.0.7.255
access-list 101 permit ip 192.168.0.0 0.0.0.255 any

отрабатывается он сверху вниз; соответственно, смотрите что вы deny

slut
1. видно, но ходит через инет, а не через впн
2. 101 написан для ната, чтобы не натить трафик идущий по впн или я не прав???

попробуйте убрать
access-list 101 deny ip 10.4.139.0 0.0.0.255 10.4.72.0 0.0.7.255
access-list 101 deny ip 192.168.0.0 0.0.0.255 10.4.72.0 0.0.7.255

это фактически запрещает ip-трафик на 10.4.72.0

slut
разрулил, конфиги все правильные, проблема была в том, что в сети 10.4.72.0/21 на маршрутизаторе был прописан только маршрут на 10.4.139.0/24, а на 192.168.0.0/24 - нет, как прописал - все сразу начало ходить в обе стороны

Добавлено:
PankO
а какое это отношение имеет к цискам???
прописываете у провайдера в прямой и обратной зоне две MX записи с одинаковым приорететом для своего домена и с разными ip от разных провайдеров (они должны быть статическими, с динамическими ничего не получится), тогда в таком случае у вас при падении одного канала почта автоматом будет идти по второму, как я понял вы этого хотели?

Сори, но просто незнаю где "железная" тема по Циско.

Есть старенькая циска серии 1000.
у неё входной порт не RJ-45, а DB-60.
Т.е.
Terminal - RJ-45
LAN - RJ-45
WAN - DB-60

Покопавшись на сайте Cisco нарыл кучу распиновок различных кабелей и переходников.
Но!
1. Прямых DB-60-to-RJ-45 нет или не нашёл.
2. Вариантов DB-60-to-DB-25/9 и DB-25/9-to-RJ-45 куча разных и не понятно какие же собссно нужно комутить между собой, чтобы получить DB-60-to-RJ-45 для WAN (там куча разных назначений у переходников и поэтому они блин РАЗНЫЕ ).
Может кто сталкивался с таким? Подскажите.
3. хм... мож можно программно переназначить Terminal - RJ45 в WAN, а WAN - DB-60 в Terminal? Тогда вопрос решится "сам".


Добавлено:
мож кто просто распиновку подскажет? С DB-60 на RJ-45 LAN (или DB-60 Terminal от DB-60 LAN не отличается? По идее должен отличаться, иначе зачем разные кабеля??? )

2 gryu

Цитата:

Прямых DB-60-to-RJ-45 нет или не нашёл

таких переходников нет за небольшие деньги, а за большие - лучше купите циску поновее ...

gryu
С DB-60 по идее можно выйти в RJ-48 (это то, что у нас обычно по неграмотности называют RJ-45 WAN).

Распиновка там следующая:
DB-60 pin Сигнал Направление RJ-48 pin Сигнал

slut
Спасибо. Попробуем.

Господа, кто может объяснить вопрос по nat-у?
есть роутер, один интерфейс смотрит в локалку, второй - в инет, хочу поднять нат, чтобы спрятать локалку за натом. в простейшей реализации все настраивается просто, но в усложненном варианте в цисковской лабе заставляют поднять на роутере loopback, и нат сделать так, чтобы внутренние адреса натились в диапазон адресов из подсети самого loopback-а. не пойму нафига это надо. это безопасность повышает? если можно простой нат построить, то зачем еще и loopback сюда приплетать?

там вот такая конфигурация должна быть на выходе (fa0/0 смотрит а LAN, fa0/1 смотрит в WAN ):

hostname R1
!
interface Loopback0
ip address 192.168.200.1 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.101.1 255.255.255.0
ip nat inside
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat outside
!
ip nat pool goodpool 192.168.200.2 192.168.200.101 netmask 255.255.255.0
ip nat inside source list 10 pool goodpool
!
access-list 10 permit 192.168.101.0 0.0.0.255

непонятно зачем натить в лупбак, если можно натить в Fa0/1? чтобы показать возможности ната? или есть практический смысл?

Прошу простить великодушно за вторжение. Я абсолютно ничего не понимаю о чем вы здесь пишете.

Если можно, объясните мне пожалуйста "на пальцах" можно ли сделать wireless bridge (или что-то подобное) между двумя WRT54GL wireless routers?

По-просту говоря, в одном конце офиса стоит WRT54GL wireless routers №1. К нему подключены три компа и есть выход в инет. В другом конце офиса стоит WRT54GL wireless routers №2. К нему подключены тоже три компа но нет инета. Как подключить WRT54GL wireless routers №2 к инету через WRT54GL wireless routers №1? Кабельное соединение исключено.

Спасибо.

Если я обратился не по адресу, пошлите куда надо...

Sandman319

Цитата:

но в усложненном варианте в цисковской лабе заставляют поднять на роутере loopback

Не понятно, о чем идет речь, может, стоит хотя бы ссылки на источники указывать.

Sandman319
Обычно использование loopback-интерфейса позиционируется при настройке NAT на virtual-template интерфейсах. Речь конечно же идет о том, что loopback всегда доступен и не зависит от физического подключения.

slut
Ок. Рассмотрим другую ситуацию.
Та-же cisco рекомендует для опорной сети сервис-провайдера использовать протокол OSPF (реже EIGRP) только для Loopback-ов и соединений точка-точка между маршрутизаторами. Поверх всего этого поднимается BGP который переносит информацию только о клиентских подключениях. В свете этого, если сервис-провайдеру понадобится NAT для внутренних целей, то логичным является использование именно loopback-ов.
Вот поэтому, желательно указывать ссылки на источники из которых и сделаны выводы. А-то получается всегда как в анекдоте: не выиграл, а проиграл и не в лотерею, а в карты.

Прошу помощи с настройкой Cisco UC520.
Есть в этом маршрутизаторе 4 FXS порта куда необходимо включить аналоговый факс,назначить ему(порту) кроме внешнего номера ещё и внутренний из существующей ip телефонной сети.
Прописал ephone, ephone-dn,dial-peer...
Total Devices: 4
Total Calls in Progress: 0
Total Call Legs in Use: 0

Port Device Device Call Dev Directory Dev
Identifier Name State State Type Number Cntl
---------- --------------- -------- ------------- ------- ----------- ----
0/0/0 AN1B8FAB7A40000 OOS UNREGISTERED ALG UNKN
0/0/1 AN1B8FAB7A40001 OOS UNREGISTERED ALG UNKN
0/0/2 AN1B8FAB7A40002 OOS UNREGISTERED ALG UNKN
0/0/3 AN1B8FAB7A40003 OOS UNREGISTERED ALG UNKN

Не хочет телефоно регистрироватся и всё тут. Подскажите в чём возможен затык ?

Izop
Не понял, а где вы его регистрируете?
По идее надо на 520 просто прописать pots ? покажите pots этого FXS-порта?

slut
Отправил конфиг в личку

после неудачного апгрейда ios 3750g больше не грузится
Помогите плиз разобраться

Base ethernet MAC Address: 00:17:17:12:af:00
Xmodem file system is available.
The password-recovery mechanism is enabled.
Initializing Flash...
flashfs[0]: Checking block 102...bad block number (-1)
flashfs[0]: erasing block 102...intel_28f256j3_16x_erase_sector: erase block err
or
flashfs[0]: erasing block, flash handle 0x7e08df0, device 0, offset 0xcc0000: Op
eration Failed
...done Initializing Flash.
Boot Sector Filesystem (bs) installed, fsid: 3

The system has been interrupted, or encountered an error
during initializion of the flash filesystem. The following
commands will initialize the flash filesystem, and finish
loading the operating system software:

flash_init
load_helper
boot


switch: flash_init
Initializing Flash...
flashfs[0]: Checking block 102...bad block number (-1)
flashfs[0]: erasing block 102...intel_28f256j3_16x_erase_sector: erase block err
or
flashfs[0]: erasing block, flash handle 0x7e08df0, device 0, offset 0xcc0000: Op
eration Failed
...done Initializing Flash.
Setting console baud rate to 9600...

switch:

Люди подскажите, SOHO97 c битой прошивкой. Какую не заливаю вижу 1 ethernet порт.
Их там 4ре. Или конфигуриться только 1?

ameno2
Все порты должны быть видны, причем под любым soho97-ios. Так что на ios не грешите, скорее что-то аппаратное

Господа, возникла трабла
коммутатор Cisco WS-3750G-12G с трансивером GLC-LH-SM, к нему подключается AT-8024G c модулем GBIC Agilent HFBR-HFCT-5611. Собственно проблема в том что линка между ними нет. В чем может быть проблема?

i486DX22
GLC-LH-MM - одномодовый модуль [!!!], предназначен для работы по одномоду на расстояниях 7-10 км. Что такое GBIC Agilent HFBR-HFCT-5611 Google не отвечает. Как вариант:
это не одномодовый модуль;
патч-корды, используемые вами - не одномодовые (обычно, оранжевые - многомод, желтые - одномод)

slut
conf t
int eth0 - есть
int eth1,2,3 - нет.
Причем как свич порты работают, проблема именно в том что кончигуриться только один.



Добавлено:
slut
Как свич они работают.
А вот при загрузке роутер говорит что у него 1 Ethernet port
И соответственно int eth0 - есть, int eth1,2,3 нет.

ameno2
Почитал... Там этот порт надо рассматривать не как отдельный Ethernet0, а как интерфейс для 4 port-10/100BASE-T Ethernet switch

На всяк случай посмотриет sh inv (sh diag) на этот счет.

ameno2
Там 4 свитч порта, маршрутизируется они именно как один порт. Так и должно быть. И даже виаланы на Сохе 97й не работают

slut
Slay
Спасибо господа. Жаль, хотел поиграться)