» Настройка Cisco оборудования

slut
get vpn могут поддерживать и другие вендоры, если они лицензировали данную технологию у cisco.

Добавлено:
например cdp поддерживают коммутаторы hp
а dmvpn поддерживает alcatel

Уважаемые коллеги.
Есть циска 890ая и 2811 с блоком из 16 fa, есть кантора с офисом в центре города и филиалом в пригороде. Нужно обеспечить доступ филиала (с каждого компа филиала, там своя внутреняя ЛВС) через обычный инет к ресурсам головного офиса + циска 2811 стоит в головном филиале и (грубо говоря) 10 из 16 портов настроены под видеоконференцию. Можно ли использовать названный набор железа для реализации поставленной задачи.
P.S. видеоконференция осуществляется по ведомственному каналу связи (не инет), и настроить нужно оставшиеся порты так чтоб не навредить ВКС.

Kiter70
можно

В Cisco 1921 стоит IOS c1900-universalk9_npe-mz.SPA.151-3.T1.bin. Для поддержки модулей EHWIC-4ESG нужно поставить 15.2.1T. Никаких фич, кроме базовых, что есть в версии IPBASE, не предусматривается.
Вопрос. Можно ли поставить версию c1900-universalk9-mz.SPA.152-1.T1.bin или нужно ставить только с приставкой _npe ?

Piligramus
Цитата:

Можно ли поставить версию c1900-universalk9-mz.SPA.152-1.T1.bin или нужно ставить только с приставкой _npe ?

Можно поставить и ее. Приставка _npe означает отсутствие криптографии.

vlary
То что _npe означает отсутствие криптографии, это я понял уже . Спасибо.
Я, в силу некоторых причин, остал от жизни и нюансы по 15-ой версии, на практике не проверял ещё. Если коробка имеет IOS с _npe, то я просто не знаю как себя поведёт таже коробка с IOS без _npe. Не зря же Cisco сварганила две версии IOS? Может при заливке без _npe коробочка впадёт в ступор или потребует ещё дополнительную какую лицензию. Cisco, она ведь такая ... там надо просто знать, логику напрягать, бывает опасно просто

Вот какая мысль пришла. Роутер можно настроить грузить образ с tftp сервера. Помести туда образ загрузись и попробуй как работает. Если что не пойдет с консоли измени конфигурацию на загрузку с flash с родным образом

Paravozov Можно еще проще. С консоли зайти в роммон, и загрузить новый образ с tftp сервера без записи во флэш. Если все нормально работает, записать его на флэш. Если нет, просто перегрузить циску.

Piligramus
Сотню раз уже обсуждалось: будет работать с на иос без _npe; лицензия для _npe не поедет на иос без _npe, однако можно сделать почти вечный триал (~13 лет).

Кстати, Россия вроде как практически вступила в ВТО (по самые Нидерланды), там одно из условий:
снять ограничения на ввоз средств криптографии, так что ожидается, что через некое время всё вернётся на круги своя...

Доброго времени суток всем!

У меня такой вопрос:

Есть сеть вида 10.0.0.1/24 (Cisco 881) и есть еще одна сеть, вида 192.168.0.1/24 (Cisco 2911) Как сделать так, что бы эти сети увидели друг друга? Что нужно и как для этого настроить.

P.S. В Цисках почти ноль....., хелп плиз!

Здравствуйте! Достался Linksys WRTU54G-TM, к нему подключен ПК через шнур и ноут через WiFi. Все настроил все работает кроме сети между ПК и ноутом. Может быть кто-нибуть мне поможет с этим разобраться? Прошу не пинать в настройке сети я почти ноль!

dementymak Дело в том, что Linksys - это не совсем Cisco, по крайней мере, не то оборудование, настройка которого рассматривается в данном разделе. Linksys - это скорее "для дома, для семьи", и вопрос более уместен в разделе Периферийные устройства, а еще лучше - на форуме производителя, поскольку девайс специфический и малораспространенный.
По поводу сети между ПК и ноутом - это лучше в раздел Microsoft Windows, сделай фильтр по слову "сеть" или "сети" и смотри темы по своим версиям винды.

Спасибо за подсказку! Будем искать!

Добавлено:
Помогла программа Network Magic Pro и переустановка винды на ноуте, т.к. какая-то служба не работала (восстановление служб по умолчанию не помогло). Еще раз спасибо за совет!

dweb


Цитата:

cisco catalist 2960 series SI

Используйте switchport protected на интерфейсах. Получите изолированные порты там, где примените эту команду. Более подробно
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_53_se/command/reference/cli3.html#wp1948678

Подскажите пожалуйста
Есть два роутера C2900 один настроен второй нет.

Как грамотно перелить конфиг с настроенного на не настроенный роутер.

Чтоб они были 1 в 1 (Планируется просто перенос физически роутера в другое место в сети, вот и хочется перелить конфиг, поставить второй. И первый отключить просто а второй включить)

DiZka
Может через ftp ?
С оригинала:
#copy running tfp://xxx.xxx.xxx.xxx/orig.conf
И забрать аналогично:
#copy tfp://xxx.xxx.xxx.xxx/orig.conf startup-config

[more=Ну и там много методов]

#copy running ?

archive: Copy to archive: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
http: Copy to http: file system
https: Copy to https: file system
idconf Load an IDConf configuration file
null: Copy to null: file system
nvram: Copy to nvram: file system
pram: Copy to pram: file system
rcp: Copy to rcp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
startup-config Copy to startup configuration
syslog: Copy to syslog: file system
system: Copy to system: file system
tftp: Copy to tftp: file system
tmpsys: Copy to tmpsys: file system
xmodem: Copy to xmodem: file system
ymodem: Copy to ymodem: file system
[/more]

Добавлено

Желательно наверно предварительно в оригинале разрешить доступ к кошке по телнету, т.к. для ssh возможно придется перегенерить ключи. Ну и консоль, на итоговой, конечно никто не отменял, если нет желания телнет включать.

Цитата:

DiZka
Может через ftp ?
С оригинала:
#copy running tfp://xxx.xxx.xxx.xxx/orig.conf
И забрать аналогично:
#copy tfp://xxx.xxx.xxx.xxx/orig.conf startup-config
 

Ну это корректный метод? Все пароли созранятся и т.д.?

DiZka
Цитата:

Все пароли созранятся и т.д.?

Поскольку логины-пароли хранятся в конфиге, они безусловно будут перенесены с конфигом. Конечно, предварительно взятый конфиг нужно будет поправить руками, дабы прописать правильные айпи адреса.

Подскажите как скопировать конфиг на флэшку.
Беру флэшку 32Gb Fat32 втыкаю в USB1

Циска видет вроде ее


router2#sh file systems
File Systems:

Size(b) Free(b) Type Flags Prefixes
- - opaque rw archive:
- - opaque rw system:
- - opaque rw tmpsys:
- - opaque rw null:
- - network rw tftp:
* 260153344 194326528 disk rw flash0: flash:#
- - disk rw flash1:
262136 249789 nvram rw nvram:
- - opaque wo syslog:
- - opaque rw xmodem:
- - opaque rw ymodem:
- - network rw rcp:
- - network rw http:
- - network rw ftp:
- - network rw scp:
- - opaque ro tar:
- - network rw https:
- - opaque ro cns:
- - usbflash rw usbflash0:

Пытаюсь скопить чет не дает

router2#copy running-config usbflash0:
Destination filename []? 1
%Error opening usbflash0:1 (No such device)

Цитата:

Беру флэшку 32Gb Fat32 втыкаю в USB1

Ключевое слово ^^^, - поищите на 64 или 256 мегабайта.
Ну и в доки загляните по вашей, - там где-то было написано про поддерживаемый размер флэх. Ну и вроде обычный FAT требуется ...

Добавлено
Собственно из Вашего-же поста видно что она размер и свободное место у usbflash показать не может...
Еще можно попробовать её отформатировать в самой циске:
#format ?

Есть cisco 850. Можно ли его настроить без data кабеля и какой IP/пароль по дефолту?

Добрый день.
Есть роутер Cisco 7202\04(version 12.4), коммутаторы 3750(version 12.2)\2950.
Знаю, что можно ограничивать скорость на весь VLAN:

Цитата:

rate-limit input 10240000 1920000 3840000 conform-action transmit exceed-action drop
rate-limit output 10240000 1920000 3840000 conform-action transmit exceed-action drop

А можно как-то шейпить на определённом порту коммутатора или IP в роутере?
Спасибо.

ivanmara
http://www.cisco.com/en/US/docs/routers/access/800/850/hardware/quick/guide/rsn857qseng.pdf
там диск какой-то...

anahaym

Цитата:

А можно как-то шейпить на определённом порту коммутатора

Это вопрос поднимается регулярно, регулярно же на него и отвечаю:
Для коммутаторов есть общее правило:
На порту:
rate-limit (только на вход)
srr-queue bandwidth limit (только на выход)
На влан:
rate-limit через policy-map
Для детализации можно почитать http://blog.internetworkexpert.com/2008/09/11/comparing-traffic-policing-features-in-the-3550-and-3560-switches/

Уважаемые отцы.
Есть такая проблема :
Дано :
cisco 881 + вот так настроен vpn

vpdn enable
vpdn source-ip x.x.x.x

vpdn-group l2tp
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 2
local name l2tp-881
no l2tp tunnel authentication
l2tp tunnel receive-window 128

ip dhcp pool internal_net
import all
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 192.168.0.2

interface Virtual-Template2
ip unnumbered FastEthernet4
ip nat inside
ip virtual-reassembly
autodetect encapsulation ppp
peer default ip address dhcp-pool internal_net
ppp mtu adaptive
ppp authentication ms-chap-v2 chap callin

interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.0.1 255.255.255.0
ip flow ingress
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452


Соединяемся виндовсом из вне на циску. Проверка имени пароля , сетевой адрес получен, улыбаемся и машем. Полная идилия , но если с винды сейчас сделать например ping 192.168.0.12 -t,
то приблизительно секунд 30 после начала соединения пинги не ходят, по истечении этого времени пинг неожиданно начинает ходить и соответственно трафик в локалку тоже, причем стабильно и больше не пропадает. Есть у меня подозрения что может быть связано с arp. Но как зафиксить и проверить не знаю.

ktoto1 А если ping 192.168.0.1 -t ? Сразу появляется или тоже через 30 сек?

vlary

Цитата:

ktoto1 А если ping 192.168.0.1 -t ? Сразу появляется или тоже через 30 сек?

В том то и дело что на 192.168.0.1 всё отлично. 192.168.0.1 доступен сразу. , а вот 192.168.0.12 только через время.

ktoto1 У меня L2TP на циске сейчас нет, стоит на Линуксе. Перый пинг - 600 мс, дальше - по 30 мс.
Попробуй на 192.168.0.12 с помощью какого-либо сниффера проверить, когда туда приходит пинг с клиента, когда отправляется арп-запрос, получается ответ, и так далее...
И еще, зачем выдавать адрес из dhcp pool, а не просто из локального пула?

vlary

в силу определенных причин. Никак нет возможности снифить между циской и хостом. Но вылечить проблему хотелось бы. Возможно ли на циске как-то задебажить ?

ktoto1
Цитата:

Возможно ли на циске как-то задебажить ?

Можно и на циске.
Делаешь акцесс-лист:
access-list 121 permit ip any host 192.168.0.12
access-list 121 permit ip host 192.168.0.12 any
А потом ставишь дебаг по этому листу
debug ip packet 121 detail
Коннектишься, пингуешь, дожидаешься результата. Потом забираешь лог и разбираешь в деталях, когда что пришло, когда что ушло ...

народ как удалить строку на циске 1800