Цитата:
1. Как сделать чтобы LAN10 R1 и LAN10 R20 были в одном адресном пространстве?другой вариант пробросить L2 через L3 с помощью L2TPv3
» Настройка Cisco оборудования
Цитата:
народ заколебался уже с правилами и акцес литами(
на циске АСА 5510 2 интерфейса inet a.b.c.d и local 192.168.100.1
local смотритв LAN. Там есть хост 192.168.100.245 и на 80ом порту у него апач
как правила написаны должны быть чтобы все заходя по http://a.b.c.d:5007 приходили на этот апач?
на циске АСА 5510 2 интерфейса inet a.b.c.d и local 192.168.100.1
local смотритв LAN. Там есть хост 192.168.100.245 и на 80ом порту у него апач
как правила написаны должны быть чтобы все заходя по http://a.b.c.d:5007 приходили на этот апач?
Подскажите как настроить ata 186\188 на qip.
Вот это:
http://voip.qip.ru/instructions_sip/
Прошита для SIP ver.3.2.
Вот это:
http://voip.qip.ru/instructions_sip/
Прошита для SIP ver.3.2.
demon1981
Цитата:
Цитата:
как правила написаны должны быть чтобы все заходя по http://a.b.c.d:5007 приходили на этот апач?ip nat inside source static tcp 192.168.100.245 80 a.b.c.d 5007 extendable
Цитата:
ip nat inside source static tcp 192.168.100.245 80 a.b.c.d 5007 extendable
ciscoasa# ip ?
ERROR: % Unrecognized command
ciscoasa#
ciscoasa# configure t
ciscoasa(config)# ip ?
configure mode commands/options:
audit Configure the Intrusion Detection System
local Define a local pool of IP addresses
verify Configure Unicast Reverse Path Filtering on an interface
ciscoasa(config)#
вообщем как-то не так наверное...
demon1981
Цитата:
Ну посмотри здесь, по-моему, твой случай.
Цитата:
Unrecognized commandПонятно. Я дал вариант для IOS, а у ASA все по другому...
Ну посмотри здесь, по-моему, твой случай.
Здравствуйте! Имеется Cisco 1800, нужно организовать подключение через него к интернету других компьютеров. Интернет подключен с помощью модема ADSL D-Link 2500U. То есть будет стационарный компьютер к которому будет подключен Cisco, а уже через его свитч я так понимаю, будут подключатся несколько ноутбуков/компьютеров (чтобы у них был интернет), всего не более 3-ех штук. Помогите пожалуйста, как это сделать на практике, интересует куда какой провод подключать ну и разумеется настройка всего этого... Никогда с этим не сталкивался, поэтому в теме не бум-бум.
Заранее благодарю!
Заранее благодарю!
Radanius
Цитата:
Цитата:
То есть будет стационарный компьютер к которому будет подключен Cisco, а уже через его свитч я так понимаюЗачем? Циска сама способна поднять соединение через модем.
vlary Не могли бы вы объяснить по подробнее... что куда подсоединять?
Перефразирую вопрос так. Имеется стационарный компьютер - 1 шт. модем ADSL - 1 шт. И к примеру 2 ноутбука. Так вот нужно через этот стационарный компьютер подключить каким-то образом CISCO и модем, чтобы при подключение ноутбука к CISCO - одного или сразу двух - был интернет у них. Как подключать я и не знаю, мне по большому счету без разницы - важен результат. То есть стационарный компьютер всегда в интернете, а я допустим принес ноутбук воткнул через кабель в CISCO и у меня подключился интернет. Поработал, отключил ноутбук.
Перефразирую вопрос так. Имеется стационарный компьютер - 1 шт. модем ADSL - 1 шт. И к примеру 2 ноутбука. Так вот нужно через этот стационарный компьютер подключить каким-то образом CISCO и модем, чтобы при подключение ноутбука к CISCO - одного или сразу двух - был интернет у них. Как подключать я и не знаю, мне по большому счету без разницы - важен результат. То есть стационарный компьютер всегда в интернете, а я допустим принес ноутбук воткнул через кабель в CISCO и у меня подключился интернет. Поработал, отключил ноутбук.
Radanius А зачем вам вообще нужна циска, если на D-Link 2500U можно спокойно поднять соединение, настроить НАТ, и раздавать интернет в локалку на все компы? Или она используется вместо свича? 
Цитата:
раздавать интернет в локалку на все компы?
Собственно локалки как таковой не будет, как писал выше подоткнул ноутбук(и) поработал в инете и отключил.
Цитата:
Или она используется вместо свича?
Ага
Radanius
Цитата:
А циска в режиме свича в настройке не нуждается.
Цитата:
АгаТогда тебе сюда: Подключение 2 компов через DSL-2500U
А циска в режиме свича в настройке не нуждается.
vlary
А как это все дело подключать. Так правильно?
А как это все дело подключать. Так правильно?
Radanius
Цитата:
Цитата:
Так правильно?Нет, и комп, и модем нужно подключать туда же, где и ноуты. По идее, по умолчанию они работают как 8-портовый свитч. На всякий случай, проверь, пингуется ли модем с компа.
Цитата:
Нет, и комп, и модем нужно подключать туда же, где и ноуты. По идее, по умолчанию они работают как 8-портовый свитч.
К сожалению так не получается - пишет что сетевой кабель не подключен.
p.s. кстати модем работает в режиме моста, если это важно.
Radanius, а что вы знаете об стандартах обжима кабелей Ethernet?
Добавлено:
И мне не понятно зачем модем включать в LAN, как советует vlary
Добавлено:
И коммутатор вообще не нужен. Портов на маршрутизаторе вполне хватает и на стационарный компьютер и на ноутбуки.
Порт для включения модема вы указали правильно.
На маршрутизаторе на порту с модемом настраивается реальный IP и поднимается внешний NAT. На портах LAN (те что кучей) через привязку к VLAN настраивается IP шлюза для сети и поднимается внутренний NAT. Можно так же настроить на маршрутизаторе DHCP сервер, что бы не колдовать с настройкой IP на ноутах.
Добавлено:
И мне не понятно зачем модем включать в LAN, как советует vlary
Добавлено:
И коммутатор вообще не нужен. Портов на маршрутизаторе вполне хватает и на стационарный компьютер и на ноутбуки.
Порт для включения модема вы указали правильно.
На маршрутизаторе на порту с модемом настраивается реальный IP и поднимается внешний NAT. На портах LAN (те что кучей) через привязку к VLAN настраивается IP шлюза для сети и поднимается внутренний NAT. Можно так же настроить на маршрутизаторе DHCP сервер, что бы не колдовать с настройкой IP на ноутах.
JonJonson
Понятно спасибо! То есть я так понимаю придется все настраивать в ручную?
Вы тогда не могли бы глянуть этот Урок по Cisco хотя бы бегло... интересует, мне он подойдет по настройки или может можно сделать как-то проще - неужели для работы свитчем надо сеть подымать?
Цитата:
Совсем не много, я подключаю кабели которые обжаты одинаково с обеих сторон. Один шел с Cisco, второй который идет с модемом для подключения к сетевой плате компьютера, его и подключаю в маршрутизатор, как указал на картинке выше.
Цитата:
Это Вы про что, какой коммутатор?
Понятно спасибо! То есть я так понимаю придется все настраивать в ручную?
Вы тогда не могли бы глянуть этот Урок по Cisco хотя бы бегло... интересует, мне он подойдет по настройки или может можно сделать как-то проще - неужели для работы свитчем надо сеть подымать?
Цитата:
а что вы знаете об стандартах обжима кабелей Ethernet?
Совсем не много, я подключаю кабели которые обжаты одинаково с обеих сторон. Один шел с Cisco, второй который идет с модемом для подключения к сетевой плате компьютера, его и подключаю в маршрутизатор, как указал на картинке выше.
Цитата:
И коммутатор вообще не нужен.
Это Вы про что, какой коммутатор?
Radanius, непонятные exe я качать не собираюсь
Вообще же вам лучше нанять специалиста. Уж сильно вопросы у вас детские.
Кстати, интерфейс на киске может не подниматься потому как он административно зашутдаунлен (отключен).
Вообще же вам лучше нанять специалиста. Уж сильно вопросы у вас детские.
Кстати, интерфейс на киске может не подниматься потому как он административно зашутдаунлен (отключен).
Можете подсказать.
У меня есть cisco 831 с внешним адресом за ней висят точки доступа все работает.
Хочу с наружи заходить на точки доступа.
Написал такую команду
ip nat outside source static tcp ВНЕШНИЙ АДРЕС 2263 ВНУТРЕННИЙ АДРЕС 80
Но что то не работает
У меня есть cisco 831 с внешним адресом за ней висят точки доступа все работает.
Хочу с наружи заходить на точки доступа.
Написал такую команду
ip nat outside source static tcp ВНЕШНИЙ АДРЕС 2263 ВНУТРЕННИЙ АДРЕС 80
Но что то не работает
JonJonson
Цитата:
Radanius
Цитата:
Цитата:
А в общем, действительно, воспользуйся советом JonJonson и позови кого-нибудь, иначе можешь вообще все порушить.
Добавлено:
omegawebs Родной ты наш, подними глаза на несколько постов выше. Там как раз твой случай. До чего же вы все любите писать и не любите читать!
Цитата:
И коммутатор вообще не нужен. Портов на маршрутизаторе вполне хватает и на стационарный компьютер и на ноутбуки.На DSL-2500U один LAN и один WAN порт.
Radanius
Цитата:
К сожалению так не получается - пишет что сетевой кабель не подключен.Покажи вывод команды show interfaces (под тегом more)
Цитата:
p.s. кстати модем работает в режиме моста, если это важно.Лучше настроить в режим роутера и поднять НАТ.
А в общем, действительно, воспользуйся советом JonJonson и позови кого-нибудь, иначе можешь вообще все порушить.
Добавлено:
omegawebs Родной ты наш, подними глаза на несколько постов выше. Там как раз твой случай. До чего же вы все любите писать и не любите читать!
omegawebs
поставь хттп сервер рутера на другом порту?
поставь хттп сервер рутера на другом порту?
vlary
сделал так
nat (local,inet) static interface service tcp 80 5009
работает. Точнее заработало только после того как удалил все правила которые вручную до того как были введены. Не понимаю почему не работало - в тех правилах небыло ни одного deny. Все они были permit
сделал так
nat (local,inet) static interface service tcp 80 5009
работает. Точнее заработало только после того как удалил все правила которые вручную до того как были введены. Не понимаю почему не работало - в тех правилах небыло ни одного deny. Все они были permit
Подскажите новичку какими командами настроить доступ у циско (1) на циско (2), чтобы у второго был доступ на все vlan?
Добавлено:
Цитата:
Спасибо, нашел.
Switch01(config)#int gi 0/2
Switch01(config-if)#switchport trunk allowed vlan 5,10,20
Switch01(config-if)#switchport mode trunk
Добавлено:
Цитата:
Подскажите новичку какими командами настроить доступ у циско (1) на циско (2), чтобы у второго был доступ на все vlan?
Спасибо, нашел.
Switch01(config)#int gi 0/2
Switch01(config-if)#switchport trunk allowed vlan 5,10,20
Switch01(config-if)#switchport mode trunk
superser
в дополнении скажу, что для того, чтобы на каждой циске не заводить все вланы заново неплохо настроить на одной из цисок(Желательно на центральной, на которую приходят все вланы) VTP-сервер, а на остальных цисках настроить VTP-клиента(по сути поставить режим VTP client и указать адрес и пароль VTP-сервера)
в дополнении скажу, что для того, чтобы на каждой циске не заводить все вланы заново неплохо настроить на одной из цисок(Желательно на центральной, на которую приходят все вланы) VTP-сервер, а на остальных цисках настроить VTP-клиента(по сути поставить режим VTP client и указать адрес и пароль VTP-сервера)
fantome
Цитата:
Благодарю за совет, разузнаю эту тему, но что то боязно мне доверять обслуживать всю сеть одному устройству. Это если главная циска полетит, то без маршрутизации, а значит и без сети останется всё предприятие.
Цитата:
в дополнении скажу, что для того, чтобы на каждой циске не заводить все вланы заново неплохо настроить на одной из цисок(Желательно на центральной, на которую приходят все вланы) VTP-сервер, а на остальных цисках настроить VTP-клиента(по сути поставить режим VTP client и указать адрес и пароль VTP-сервера)
Благодарю за совет, разузнаю эту тему, но что то боязно мне доверять обслуживать всю сеть одному устройству. Это если главная циска полетит, то без маршрутизации, а значит и без сети останется всё предприятие.
Уважаемые спецы! Обращаюсь к вам за помощью, я в непростой ситуации. В области свитчей я пока что ламер. Имеется три свитча Cisco: Catalyst 2950 и два Cisco WS-CE500, из имеющихся сведений только три айпи, причём неизвестно соответствие. Нужен имя пользователя и пароль, чтобы зайти через web интерфейс, чего я не знаю, предыдущий администратор уже не работает здесь. Через все три свитча работает сеть. Хотелось бы иметь возможность их настраивать. Вобщем: 1. Как бы узнать у какого свитча какой айпи, у меня мысли по поводу методом тыка на выходных. 2. Как получить доступ к этим свитчам
3. Вообще необходима ли настройка этих свитчей?
Хозяйство, т.е. организованная сеть досталась в наследство и вот эти свитчи, не знаю с какого бока лучше подойти, так что бы не навредить. Если бы был доступ, можно было бы просмотреть какой порт к какому mac адресу соответствует.
Посоветуйте что-нибудь, буду очень благодарен.
3. Вообще необходима ли настройка этих свитчей?
Хозяйство, т.е. организованная сеть досталась в наследство и вот эти свитчи, не знаю с какого бока лучше подойти, так что бы не навредить. Если бы был доступ, можно было бы просмотреть какой порт к какому mac адресу соответствует.
Посоветуйте что-нибудь, буду очень благодарен.
Подскажите по сбору логов на syslog-сервер.
В виде syslog-сервера tftp32 лоиг сбоираются все хорошо.
Но приходят без каких либо опозновательных "знаков" можно ли ка кто изменить формат сообщений от кисок?
Mon Sep 19 11:24:28 2011: <189>2618: Sep 19 11:24:27: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/12, changed state to down
Mon Sep 19 11:24:30 2011: <189>2619: Sep 19 11:24:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/12, changed state to up
Например чтоб киска дописывала в конце свой IP.
В виде syslog-сервера tftp32 лоиг сбоираются все хорошо.
Но приходят без каких либо опозновательных "знаков" можно ли ка кто изменить формат сообщений от кисок?
Mon Sep 19 11:24:28 2011: <189>2618: Sep 19 11:24:27: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/12, changed state to down
Mon Sep 19 11:24:30 2011: <189>2619: Sep 19 11:24:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/12, changed state to up
Например чтоб киска дописывала в конце свой IP.
Цитата:
Это не совсем так, после того как VTP-клиент получает виланы с VTP-сервера они остаются в его базе и при недоступности VTP-сервера, правда добавить или удалить вилан на коммутаторе - VTP-клиенте невозможно (поэтому VTP-серверов можно иметь несколько) Опасность использования VTP в другом - вы не задумываясь подключаете в сеть новый свич, виланов на нем пока нет, сам он по умолчанию настроен как VTP-сервер - в результате все коммутаторы клиенты (если не настроены пароли) принимают его за "главного" и тоже удаляют у себя все виланы!
Благодарю за совет, разузнаю эту тему, но что то боязно мне доверять обслуживать всю сеть одному устройству. Это если главная циска полетит, то без маршрутизации, а значит и без сети останется всё предприятие.
Добавлено:
Цитата:
Например чтоб киска дописывала в конце свой IP.обычно сам сислог дописывает IP хоста в начало сообщения
Цитата:
обычно сам сислог дописывает IP хоста в начало сообщения
Ну вот не добавляет почему то tftp32
Цитата:
Ну вот не добавляет почему то tftp32ну тогда так
logging origin-id ip (или hostname или string и свою строку)
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394
Предыдущая тема: Не могу побороть вирус Nimda
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.