» Настройка Cisco оборудования

Добавлено:
alespopov
Спасибо за гуманный текс))
vlary
Спасибо



Еще вопрос такой.

А asa management interface может работать как обычный интерфейс?

sure777
Ну извините если обидел. Думал Вы хотели разобраться. Конфига не было, а я не телепат. Если подсказка vlary Вам помогла, ну и отлично. Я про неё упустил.
...

Цитата:

Да, все именно так, треки обычно вешаются на маршруты, а раут-мапы зависят чисто от провайдера, ибо чужие айпи провайдер будет брить

Ну ситуации разные бывают...
Например есть три разных провайдера, с разными ценами/шириной/задержками/и т.п.
И есть две удаленные точки, в другом городе, на разных провайдерах, с разным качеством каналов до наших провайдеров, - в зависимости от этого можно к одной трафик отправлять, по дефолту, через одного провайдера, а к другой, через второго. (Собственно у нас именно так сейчас ).
Или например весь интернет трафик, обычный, идет через одного провайдера, а он безлимитный но задержки за сотню, а один ноут со скайпом можно пустить через другово провайдера у которого дороже за тафик но задержки в 4мс т.к. по оптике подключен
При этом желательно отлавливать падение канала, ну и 'выключать' эти маршруты. В моем случае, с настроенной VRF и динамикой, так вполне работоспособно, делов-то в ACL нужных добавить ...

Кстати, еще одно чудное применение треков - отлавливать состояние интерфейсов, и в зависимости от этого делать переконфигурацию системы

Пример типа так:

Код:
interface Loopback23
no ip address
no ip redirects
no ip proxy-arp
end
track 23 interface Loopback23 line-protocol
delay down 1 up 1
event manager applet ISP2_RouteDown
event track 23 state down
action 1 cli command "en"
action 2 cli command "conf t"
action 3 cli command "int tunnel 21"
...
action 3.4 cli command "exit"
action 4 cli command "end"
action 5 syslog msg "Example Track 23 Action OFF"
event manager applet ISP2_RouteUp
event track 23 state up
action 1 cli command "en"
action 2 cli command "conf t"
action 3 cli command "int tunnel 21"
....
action 3.4 cli command "exit"
action 4 cli command "end"
action 5 syslog msg "Example Track 23 Action ON"
...

alespopov
Какая обида? Наоборот поблагодарил за столь понятное объяснение)))

Собственно вопрос: приехал новый зверек CISCO 1921 и USB 5-pin mini USB Type-B to USB Type-A console cable, собственно как через этот кабель приконнектиться для конфигурации к CISCO? Консольного на RJ45 пока нет. Спасибо.
PS: Пожалуйста подскажите литературу или электронные издания, желательно в переводе на русский по настройке и 15 IOS, спасибо
Сам спросил сам ответил...
USB кабель ничем не отличаеться от обычного кабеля USB Type-B to USB Type-A - для его работы нужно с сайта cisco скачать драйвера на данный момент Cisco_usbconsole_driver_3_1.zip, устанавливаем под нужную нам OS и затем как обычно коннектимся через терминал при соединении CISCO через USB создаеться виртуальный COM порт соотвественно по нему и работаем.

С некоторого времени начали наблюдаться проблемы с ДНС. Очень долго пингуются сервера в интернете по имени. По айпишнику пинг нормальный. У провайдера проблем нет так как пинг по имени в обход исы идет нормально. Пробовал на исе прописывать и ДНС провайдера и гугловские ДНС все то же самое. Такое чувство что неправильная маршрутизация в сети. На циске прописаны IP шлюза
ip default-gateway 192.168.2.5
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.2.5
ip http server
В чем может быть проблема?

2 JekaRus

DNS локальные есть?
при выполнении nslookup кто имена разрешает?

JekaRus

Цитата:

ip default-gateway 192.168.2.5
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.2.5

либо 1 строка, либо 3.

JekaRus
Цитата:

пинг по имени в обход исы идет нормально.

Видимо, где-то режутся пакеты запросов ДНС или ответов на них. Ищи, кто у тебя их может резать.

кстати, при поставленной галочке "использовать вебпрокси" разрешением имен для вебзапросов занимается isa

Вопрос какие модели внешних USB Flash подойдут к CISCO 1921, пробовал разные подключать на горячую выдает:

%USBFLASH-5-CHANGE: usbflash1 has been inserted!
%USB_HOST_STACK-6-USB_FLASH_READY_TEST_TIME: USB flash 'Ready' test time over 2 seconds.
%USB_HOST_STACK-3-USB_FLASH_READY_TEST_FAILED: USB flash failed to pass 'Ready' test.
%USBFLASH-3-DEVSTARTSTOP: usbflash1 MSCD_StartStop failure in usbflash_mscd_scsi_listener!

Спасибо за указание моделей на которых нет такой проблемы, IOS обновлен до последней версии, если воткнуть USB Flash на холодную и загрузиться Flash нормально читаеться и работает.

Где найти поcледнюю версию на cisco 1841. Правила лицензирования версиЙ IOS.

Есть cisco 1841. C Cisco работаю впервые. Ниже версия

#sh ver
Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version 15.0(1)M2, RELEASE SOFTWARE (fc2)
...
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
...

Хотел задать несколько вопросов:
1) Где искать последнюю версию прошивки и GUIшного интерфейса(SDM) на cisco 1841? Т.е. как узнать какя версия последняя на текущий момент? На сайте Cisco не смог найти.
2) Может версия IPBASE-M быть выше чем advsecurityk9-m? Или версии у прошивок одинаковые и отличаются только Feature Set?
3) Если я купил cisco 1841, то версию прошивки (IPBASE-M -> IPBASE-M) я могу бесплатно обновлять пожизнено или в течении нескольких лет?
4) Что такое ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)? Его нужно обновлять?

#dir
Directory of flash:/

1 -rw- 2746 Aug 26 2008 13:39:46 +03:00 sdmconfig-18xx.cfg
2 -rw- 931840 Aug 26 2008 13:40:08 +03:00 es.tar
3 -rw- 1505280 Aug 26 2008 13:40:32 +03:00 common.tar
4 -rw- 1038 Aug 26 2008 13:40:52 +03:00 home.shtml
5 -rw- 112640 Aug 26 2008 13:41:12 +03:00 home.tar
6 -rw- 28604208 Dec 10 2010 15:35:08 +03:00 c1841-ipbase-mz.150-1.M2.bin

31932416 bytes total (761856 bytes free)

5) Что в себе содержат файлы?
sdmconfig-18xx.cfg - конфиг GUIшного интерфейса к cisco 1841
es.tar - ?
common.tar - ?
home.shtml - ?
home.tar - ?
c1841-ipbase-mz.150-1.M2.bin - ?

vicwanderer
1) Страница программы
www.cisco.com -> PRODUCTS & SERVICES -> NETWORK MANAGEMENT AND AUTOMATION -> Cisco Router and Security Device Manager
http://www.cisco.com/en/US/customer/products/sw/secursw/ps5318/index.html

Здесь есть все необходимые ссылки:
- DATA SHEETS - описание и поддерживаемое оборудование (http://www.cisco.com/en/US/customer/prod/collateral/routers/ps5318/product_data_sheet0900aecd800fd118.html)
- Download Software - скачать (нужны соответствующие права)
- Install and Upgrade - как устанавливать/обновлять
- Release and General Information - (http://www.cisco.com/en/US/customer/products/sw/secursw/ps5318/prod_release_notes_list.html). Судя по всему, последняя версия SDM 2.5 31/Oct/2008
и самое интересное
- End-of-Sale and End-of-Life Announcement for the Cisco Router and Security Device Manager (http://www.cisco.com/en/US/customer/prod/collateral/routers/ps5318/eol_c51-620445.html). Т.е. вместо SDM теперь будет "Cisco Config Professional"

2) IOS имеет версию и "Feature Set", могут быть разные версии для разных "Feature Set". У Cisco, насколько я понимаю, есть "старая" схема именования и "новая". (см. http://www.cisco.com/en/US/customer/products/sw/iosswrel/ps5460/products_qanda_item09186a00801af2c6.shtml).

3) это точно не скажу. Знаю, что должен быть контракт на обслуживание, после этого регистрируешься на их сайте и вводишь номер контракта, после этого появляется доступ к соотвствующим возможностям, в частности, скачивание нужных IOS.

4) Последовательность загрузки маршрутизатора примерно следующая: ROMmon, Bootstrap, IOS.
Для 1841 на вскидку не нашел, но для примера (2600, 1600) см.:
http://www.cisco.com/en/US/products/hw/routers/ps214/products_tech_note09186a0080094eb4.shtml#topic9
http://www.cisco.com/en/US/products/hw/routers/ps259/products_tech_note09186a0080094e92.shtml#bootseq

5) Я так понимаю, это нужно для SDM и набор может, в общем-то, меняться от версии к версии. Так, что знание "чего там есть" в общем-то ни к чему. Это ИМХО.

доброе времени суток,
вопрос к знатокам - под wlc 4xxx, как через снмп мониторить активные подключения? то есть, тех у кого статус "associated". интересует только цыфра - сколько их.

Прошу прощения, если не в тему!

Имеется сетка, сервер с Win 2008 R2 с поднятым DHCP.
Шлюзом в инет выступает CISCO 2901.
DHCP раздает ip адреса и адрес шлюза.

Поднимаю домен.
Как сделать так, чтобы не члены домена не получали доступ в интернет?
Возможно ли это сделать на циске? Или надо копать в сторону винды?
В общем сильно не пинайте, ткните носом, если существует решение.

Спасибо.

zander82
Цитата:

Прошу прощения, если не в тему!

Это точно!
Цитата:

Как сделать так, чтобы не члены домена не получали доступ в интернет?

Поставить на Win 2008 прокси-сервер с авторизацией через домен. Прокси для Windows

Делаю сеть с VLAN-ами. Если настраиваешь на компе ип руками все работает все пингуется все отлично вижу все части сети.

Часть сети:



Настраиваю на routertnk2 на интерфейсе gi0/1.783 ip helper-address 10.78.1.2

На серваке поднимаю вторую область 10.78.3.0 пытаюсь получить компом IP не получается.

debug ip udp c роутера


Код: *May 12 09:12:55.334: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=311
*May 12 09:12:55.334: UDP: forwarding packet 255.255.255.255(68) to 10.78.1.2(67)
*May 12 09:12:55.334: UDP: forwarded broadcast 67 from 0.0.0.0 to 10.78.1.2 on GigabitEthernet0/1
-----Cut-----
*May 12 09:12:58.330: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=311
*May 12 09:12:58.330: UDP: forwarding packet 255.255.255.255(68) to 10.78.1.2(67)
*May 12 09:12:58.330: UDP: forwarded broadcast 67 from 0.0.0.0 to 10.78.1.2 on GigabitEthernet0/1
-----Cut-----
*May 12 09:13:05.330: UDP: forwarding packet 255.255.255.255(68) to 10.78.1.2(67)
*May 12 09:13:05.330: UDP: forwarded broadcast 67 from 0.0.0.0 to 10.78.1.2 on GigabitEthernet0/1

Цитата:

Как сделать так, чтобы не члены домена не получали доступ в интернет?
Возможно ли это сделать на циске?

Ну можно и поизвращаться:
на сервере поставить IAS
поднять на маршрутизаторе сервер доступа
прикрутить RADIUS и настроить аутентификацию MS-CHAP
Членам домена создать VPN подключения
прямой выход в интернет из локальной сети запретить

DiZka
И включи сервис DHCP, на роутере, т.к. dhcp-relay это тоже он
service dhcp

добавь на роутере
ip dhcp relay information option
ip dhcp relay information trust-all

Попробуй сначало хотя-бы это.

denis_a
Спасибо, помогло!

Ядро сети на cisco3750. Создаю vlan на cisco2950 и конфигурю под него порт и все работает.
configure terminal
vlan 5
name NET
interface Gi0/2
switchport access vlan 5
exit
exit
wri

То же самое на cisco3560 не работает. Как правильно создать VLAN и настроить порт чтоб он был единый с 3750?

JekaRus, VTP на 3560 настроен так же как на 3750 и 2950?

JonJonson
VTP 2950:
sh vtp status
VTP Version : 2
Configuration Revision : 31
Maximum VLANs supported locally : 64
Number of existing VLANs : 18
VTP Operating Mode : Client
VTP Domain Name : network
VTP Pruning Mode : Disabled
VTP V2 Mode : Enabled
VTP Traps Generation : Disabled

VTP 3560:
sh vtp status
VTP Version : 2
Configuration Revision : 5
Maximum VLANs supported locally : 1005
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled

Ну вот. Пропишите на 3560 домен network и мод VTP V2 Mode заэнабельте.

Прописал домен и VTP V2 Mode
VTP Version : 2
Configuration Revision : 8
Maximum VLANs supported locally : 1005
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : network
VTP Pruning Mode : Disabled
VTP V2 Mode : Enabled
VTP Traps Generation : Disabled

Удалил VLAN и заново создал. Но все равно не работает.

Колеги подскажите. Есть циско роутер с IPSec. Как оказалось, сертификат истек и этот самый IPSec не работает.
Запросил новый сертификат:

Код: Необходимо сгенерировать пару ключей:
R_2(config)# crypto key generate rsa
Необходимо создать trustpoint и зайти в режим настройки:
R_2(config)#crypto pki trustpoint winca
Указать url для запроса сертификатов:
R_2(ca-trustpoint)#enrollment url http://winca/certsrv/mscep/mscep.dll
R_2(ca-trustpoint)#crl optional
Получить сертификат CA-сервера:
R_2(config)# crypto pki authenticate winca
Запросить собственный сертификат:
R_2(config)# crypto pki enroll winca

rusik_gluk На клиенте поставь логи в самый детальный режим, и посмотри, почему не хочет соединяться. Также можно включить дебаг и на циске.

JekaRus, транком киски соединены? Нетив вэлан общий? Я вижу что кисы по VTP не синхронизировались

JekaRus
VTP Password совпадает?

подскажите, плз.
есть cisco 2801 cme
подключаем в качестве клиентов ata 186 с прошивкой sccp
все отлично работает, проблема со звонками с 729 кодеком
ata 186 может держать только один такой звонок, думал что при втором звонке CME будет делать транскодинг, но не выходит

уже менял прошивку АТАшек, ИОС на циске..

как пускать второй звонок с ата 186 с 711 кодеком? подскажите, я что то упускаю..



-------------

Cisco IOS Software, 2801 Software (C2801-ADVIPSERVICESK9-M), Version 12.4(24)T1, RELEASE SOFTWARE (fc3)

Cisco 2801 (revision 6.0) with 239616K/22528K bytes of memory.
Processor board ID FCZ103312YF
6 FastEthernet interfaces
1 Virtual Private Network (VPN) Module
2 Voice FXS interfaces
1 DSP, 6 Voice resources
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
255744K bytes of ATA CompactFlash (Read/Write)

настройки CME

voice service voip
allow-connections h323 to h323
allow-connections h323 to sip
allow-connections sip to h323
allow-connections sip to sip
redirect ip2ip
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco

!
voice class codec 1
codec preference 1 g729r8
codec preference 2 g711alaw
codec preference 3 g711ulaw

voice-card 0
codec complexity high
dsp services dspfarm

sccp local Vlan100
sccp ccm 192.168.12.5 identifier 1 version 4.0
sccp ip precedence 3
sccp
!
sccp ccm group 1
bind interface Vlan100
associate ccm 1 priority 1
associate profile 10 register trandsp2
!
dspfarm profile 10 transcode
codec g711ulaw
codec g711alaw
codec g729ar8
codec g729abr8
codec g729br8
codec g729r8
maximum sessions 4
associate application SCCP

dial-peer voice 8 voip
translation-profile outgoing TFoP
destination-pattern 8[23456789].........
voice-class codec 1
session target dns:MSK
dtmf-relay cisco-rtp h245-alphanumeric
fax rate 9600
ip qos dscp cs5 media
no vad


telephony-service
sdspfarm units 1
sdspfarm transcode sessions 8
sdspfarm tag 1 trandsp2
conference hardware
max-ephones 10
max-dn 20
ip source-address 192.168.12.5 port 2000
timeouts ringing 60
user-locale RU
load ata ATA030201SCCP050429A
time-format 24
date-format yy-mm-dd
max-conferences 3 gain -6
transfer-system full-consult
secondary-dialtone 9
create cnf-files version-stamp Jan 01 2002 00:00:00
!
!
ephone-dn 1
number 3420
preference 1
no huntstop
!
!
ephone-dn 2
number 3425
preference 1
no huntstop

!
ephone 1
device-security-mode none
description *** 3420 ***
mac-address 0024.C40D.C6E8
max-calls-per-button 2
speed-dial 1 3420
type ata
button 1:1
!
!
!
ephone 2
device-security-mode none
description *** 3425 ***
mac-address 24C4.0DC6.E801
max-calls-per-button 2
speed-dial 1 3425
type ata
button 1:2

---------------

sh sccp all
SCCP Admin State: UP
Gateway IP Address: 192.168.12.5, Port Number: 2000
IP Precedence: 3
User Masked Codec list: None
Call Manager: 192.168.12.5, Port Number: 2000
Priority: N/A, Version: 3.3, Identifier: 1

Transcoding Oper State: ACTIVE - Cause Code: NONE
Active Call Manager: 192.168.12.5, Port Number: 2000
TCP Link Status: CONNECTED, Profile Identifier: 1
Reported Max Streams: 8, Reported Max OOS Streams: 0
Supported Codec: g711ulaw, Maximum Packetization Period: 30
Supported Codec: g711alaw, Maximum Packetization Period: 30
Supported Codec: g729ar8, Maximum Packetization Period: 60
Supported Codec: g729abr8, Maximum Packetization Period: 60
Supported Codec: g729r8, Maximum Packetization Period: 60
Supported Codec: g729br8, Maximum Packetization Period: 60
Supported Codec: rfc2833 dtmf, Maximum Packetization Period: 30


SCCP Application Service(s) Statistics:

Profile Identifier: 1, Service Type: Transcoding
TCP packets rx 102, tx 104
Unsupported pkts rx 0, Unrecognized pkts rx 0
Register tx 1, successful 1, rejected 0, failed 0
KeepAlive tx 99, successful 99, failed 0
OpenReceiveChannel rx 0, successful 0, failed 0
CloseReceiveChannel rx 0, successful 0, failed 0
StartMediaTransmission rx 0, successful 0, failed 0
StopMediaTransmission rx 0, successful 0, failed 0
Reset rx 0, successful 0, failed 0
MediaStreamingFailure rx 0
MediaStreamingFailure tx 0
Switchover 0, Switchback 0

CCM Group Identifier: 123
Description: None
Binded Interface: Vlan100, IP Address: 192.168.12.5
Associated CCM Id: 1, Priority in this CCM Group: 1
Associated Profile: 1, Registration Name: trandsp1
Registration Retries: 3, Registration Timeout: 10 sec
Keepalive Retries: 5, Keepalive Timeout: 30 sec
CCM Connect Retries: 3, CCM Connect Interval: 10 sec
Switchover Method: IMMEDIATE, Switchback Method: IMMEDIATE
Switchback Interval: 5 sec, Switchback Timeout: 0 sec
Signaling DSCP value: cs3, Audio DSCP value: ef


Total number of active session(s) 0, and connection(s) 0


Total number of active session(s) 0, and connection(s) 0


Total number of active session(s) 0, connection(s) 0, and callegs 0

SCCP Application Service(s) Statistics Summary:
Total Conferencing Sessions: 0, Connections: 0
Total Transcoding Sessions: 0, Connections: 0
Total MTP Sessions: 0, Connections: 0
Total ALG-Phone Sessions: 0, Connections: 0
Total BRI-Phone Sessions: 0, Connections: 0
Total SCCP Sessions: 0, Connections: 0

----------------

sh dspfarm all
Dspfarm Profile Configuration

Profile ID = 1, Service = TRANSCODING, Resource ID = 1
Profile Description :
Profile Admin State : UP
Profile Operation State : ACTIVE
Application : SCCP Status : ASSOCIATED
Resource Provider : FLEX_DSPRM Status : UP
Number of Resource Configured : 4
Number of Resource Available : 4
Codec Configuration
Codec : g711ulaw, Maximum Packetization Period : 30
Codec : g711alaw, Maximum Packetization Period : 30
Codec : g729ar8, Maximum Packetization Period : 60
Codec : g729abr8, Maximum Packetization Period : 60
Codec : g729r8, Maximum Packetization Period : 60
Codec : g729br8, Maximum Packetization Period : 60


SLOT DSP VERSION STATUS CHNL USE TYPE RSC_ID BRIDGE_ID PKTS_TXED PKTS_RXED

0 1 4.4.26 UP N/A FREE xcode 1 - - -
0 1 4.4.26 UP N/A FREE xcode 1 - - -
0 1 4.4.26 UP N/A FREE xcode 1 - - -
0 1 4.4.26 UP N/A FREE xcode 1 - - -

Total number of DSPFARM DSP channel(s) 4

------------------

Как можно определить устройства с Cisco IOS в сети?