» Настройка Cisco оборудования

AndreySergeevich
Цитата:

Ведь порт тестируется на открытость попытокой на него соедниться.

Это в случае TCP. Для UDP такого понятия не существует, ибо это изначально по своему дизайну "connectionless protocol", без установления соединения и гарантированной доставки..

Цитата:

он ведь ожидает на этом порту пакет только с того IP адреса, который в NAT translation table.

Отнюдь нет. Если UDP порт открыт, то он будет принимать пакеты с любых айпи. Что циска потом будет с ними делать, другой вопрос.

Цитата:

интересно, как он проверяет это. Выходит, что циска ему отвечает, а зачем спрашивается?

По дизайну протокола UDP, если в пакете адрес порта, на котором никто не слушает, устройство должно отправить в ответ ICMP пакет type 3 Port unreachable. Это и происходит.
В принципе, можно в настройках интерфейса указать no ip unreachables, тогда этих ответов циска отправлять не будет.

Добрый день

В наличии несколько Cisco 5500 серии с прошивкой 8.2(х).
В центре 5510, в удаленных офисах 5505.
Возникла необходимость пробрасывать порт с outside интерфейса в один из удаленных офисов, через IPSec туннель.
на первый взгляд все просто:
static (outside,outside) tcp 1.1.1.1 2222 192.168.0.2 2222 netmask 255.255.255.255
access-list outside extended permit tcp any host 1.1.1.1 eq 2222
same-security-traffic permit intra-interface
проверяю - не работает... неожиданно.
перенастраиваю NAT
static (outside,outside) 1.1.1.1 192.168.0.2 netmask 255.255.255.255
результат тот же... печально

Вопрос только один: куда копать дальше?

P.S. packet-tracer input outside tcp 2.2.2.2 10000 1.1.1.1 2222 detailed
в итоге отдает
Result:
input-interface: outside
input-status: up
input-line-status: up
output-interface: outside
output-status: up
output-line-status: up
Action: allow
Т.е. с точки зрения ASA все хорошо, вот только не работает...

rakis Тебе несколько не сюда.
Настройка Cisco PIX Firewall / ASA

Добрый день!
Есть коммутатор 4507R с залитым cat4000-i5s-mz.122-25.EWA9.bin
При включенном logging buffered 65536 debugging не происходит запись в буфер изменений состояния интерфейсов. При включенном terminal monitor в терминал тоже не выдаются данные сообщения. Даже не представляю куда копать... У кого есть соображения по этому поводу?

Люди нужна помощь по cisco 4402 Wireless LAN Controller. не получаеться обновить.

lim
Цитата:

У кого есть соображения по этому поводу?

Настрой где-либо syslog сервер, и пусть железяка складывает все логи на него.


Добавлено:
skliz
Цитата:

не получаеться обновить.

Сочувствуем. Судя по твоему умению излагать суть проблемы, такое действительно возможно.

Извините я судовольствием напишу суть проблемы, просто решил узнать есть ли тут спецы имено по Wireless. Есть 4402 там стоит 5.0.148.0 решил накатить AIR-WLC4400-K9-7-0-220-0.aes, все проверил на сайте циски делал по интсрукции вланы заглушил безпроводную связь тоже, результат ноль, tftp сервера менял на разные думал мож чего глючит но увы, льет гдето до 66 мегабайт и усе отваливается , прошивка сама под 80 метров, в веб интерфейсе соот пишет "Code file transfer failed - Error while writing output file"
через cli с дебагом пешет вот это.
"Mon Jan 21 07:37:13 2002: tftp rc=1, pHost=172.19.2.1 pFilename=./AIR-WLC4400-K9
-7-0-220-0.aes
pLocalFilename=/mnt/download/local.tgz
Mon Jan 21 07:37:13 2002: tftp = 4, file_name=./AIR-WLC4400-K9-7-0-220-0.aes, ip
_address=172.19.2.1, msg=Error while writing output file
Mon Jan 21 07:37:13 2002: upd_get_code_via_tftp = 4 (target=346877932 msg=Error
while writing output file)
Mon Jan 21 07:37:13 2002: RESULT_STRING: Code file transfer failed - Error while
writing output file
Mon Jan 21 07:37:13 2002: RESULT_CODE:12
Mon Jan 21 07:37:13 2002: ummounting: <umount /mnt/download/> cwd = /mnt/appli
cation
Mon Jan 21 07:37:13 2002: finished umounting"
Code file transfer failed - Error while writing output file

Я не такой уж сильно гуру, да и в инете нетак много инфы по этому вопросу видимо изза того что нетак много народу использует cisco для wifi

skliz Дело здесь не в циске, а в том, что в большинстве TFTP серверов имеется ограничение на размер передаваемого файла. TFTP Server Selection and Use

Цитата:

tftp сервера менял на разные

Разные сервера могут работать одинаково. Ищи TFTP сервер, в котором ограничение на размер отсутствует. Или используй FTP сервер.

Попробую поискать подходящий tftp. ftp поддерки там нет увы...

(Cisco Controller) >transfer download mode ?
tftp Enter mode: tftp.

Привет админы



Подскажите пожалуйста, что в какой конфиг прописать, чтоб dhcp раздавал всем ip-адреса. Сейчас dhcp-request из вилана 12, например, не идёт в вилан 100, как требуется...

Оборудование cisco 2950. Сеть построена в packet tracer.

оборудование L3 + ip-helper

Цитата:

оборудование L3 + ip-helper

А можно чуть подробнее, пожалуйста? 2950 разве не l3 коммутатор? Я на sw3 (На рисунке) включил ip-helper и тем не менее dhcp-request от хоста С из вилана 12 проходит мимо вилана 100. Что я делаю не так?

UPD
Не актуально.
Заменил sw3 на 3650 и всё заработало

Цитата:

А можно чуть подробнее, пожалуйста? 2950 разве не l3 коммутатор?

Цитата:

Заменил sw3 на 3650 и всё заработало

логично, потому что 3650 в отличие от 2950 как раз и есть l3

vlary

Вообще нехочет обновляться прошивка. Решил напрямую попробовать через com-порт. подключился зашел на циску на пк запустил tftp сервер запустился он соот на 127.0.0.1 начинаю лить ошибка теперь другая мол невидит tftp сервер "code file transfer failed - no reply from tftp server"
команду такую делал
transfer download serverip 127.0.0.1
подскажите что нетак делаю

skliz Блин, для любого девайса 127.0.0.1 является собственным адресом!
Через сеть он недоступен.
Настрой tftp сервер на айпишник из локалки, и делай коннект к этому айпишнику.

да делал непомогает см выше!

skliz Скачай сервер отсюда: Free TFTP Server, они обещают, что он поддерживает до 4ГБ.

skliz
прошивки на 440х обновляются без проблем.
попробуйте заменить tftp на ftp.

Добавлено:
у меня ftp есть. (правда софт был 6 обновил на 7ку).
делал всегда через веб-морду.
какой именно контроллер?

Заменить на ftp нельзя нет поддержки (команда transfer download mode tftp) , прошивка 5.0.148.0.
по поводу прошивки без проблем смотри выше мою ошибку. tftp серверов сменил уйму. контролер 4402

Добавлено:
vlary давно уже пробовал спомощью него результат тотже

skliz

Цитата:

спомощью него результат тотже

Какой из результатов? Затыкается на 60 мегах? Или пишет "no reply from tftp server"?

Затыкается на 60 мегах. Щас уже настроил сервис-порт дал ему адрес сделал кросовый кабель принес ноут подключился и все тоже самое, единственое что на самом контролер пишет в логах
"Jan 25 03:07:27.680 tftp_client.c:517 TFTP-3-FILE_WRITE_FAIL: Error while writing 512 bytes to file. Tftp error.
Jan 25 03:07:27.680 tftp_client.c:147 TFTP-3-WRITE_NOCLOSE_FAIL: Error while writing the local file: No space left on device
Jan 25 03:07:27.680 osapi_file.c:569 OSAPI-3-FILE_WRITENOCLOSE_FAILED: Failed to write 512 bytes (FileDesc:50). file write no close failed.
Jan 25 03:00:04.217 tftp_client.c:517 TFTP-3-FILE_WRITE_FAIL: Error while writing 512 bytes to file. Tftp error.
Jan 25 03:00:04.217 tftp_client.c:147 TFTP-3-WRITE_NOCLOSE_FAIL: Error while writing the local file: No space left on device
Jan 25 03:00:04.217 osapi_file.c:569 OSAPI-3-FILE_WRITENOCLOSE_FAILED: Failed to write 512 bytes (FileDesc:50). file write no close failed.
"
погуглив мне кажется что надо попробовать прошить сначал на 6 версию а затем последнию иль неправ???

skliz
Цитата:

No space left on device

Так видимо место на флэшке закончилось, и на старую + новую прошивки тупо места не хватает?
Ну и еще почитай этот документ: Ссылка, может, что-то прояснится.

vlary http://www.anticisco.ru/forum/viewtopic.php?f=2&t=1096&p=9713

Добавлено:
в этом устройстве он затирает прошивку поверх старой

Добавлено:
все это делал уже

skliz
c 5.0.148.0 можно на 7.0.220.0
http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7_0_220_0.html#wp784169
После того, как Вы отключили точки доступа от контроллера я по посоветовал сохранить конфиг и перегрузить оборудование.
После перегрузки обновить софт не подключая точки доступа.


Добавлено:
скорее всего не хватает оперативки для сохранения всего имиджа.
перегрузка должна решить эту проблему.

ESX091 знаю что можно переходить на прямую. сохранял конфиг перегружал контролер раз 20 )

(Cisco Controller) >show memory statistics


System Memory Statistics:
Total System Memory............: 529088512 bytes
Used System Memory.............: 119181312 bytes
Free System Memory.............: 409907200 bytes
Bytes alloced from RTOS........: 6689760 bytes
Chunks Free....................: 15 bytes
Number of mmapped regins.......: 30
Total space in mmaped regions..: 42418176 bytes
Total allocated space..........: 6357912 bytes
Total non-inuse space..........: 331848 bytes
Top-most releasable space......: 133600 bytes
Total allocated (incl mmap)....: 49107936 bytes
Total used (incl mmap).........: 48776088 bytes
Total free (incl mmap).........: 331848 bytes

skliz
с таким не сталкивался.((
тогда вижу 2 варианта:
1. делать через промежуточный софт
2. обратиться в ТАК.
если второй вариант не возможен, а первый затянется, можете скинуть письмо на инглише в личку, пообщаюсь с любимым вендором)

ESX091 попробовал залить вот такую AIR-WLC4400-K9-7-0-98-0.aes она поменьше размеров, пока из другой ветки на дали 6 версию но все тоже самое увы. Второй вариант невозможен . извиняюсь за тупизну что значит "письмо на инглиш" что писать то ???

skliz
залез на 4402. в свое время обновлял софт до 7.0.116.0. стоит, нормально работает.
7-0-98 уже обновил, так что рабочих контроллеров с таким ПО уже нет.
не забудьте так же обновить ПО и для WCS.
тоже самое, что и здесь на форуме, но более сжато:
например, контроллер 4402 с поддержкой Z точек доступа, на данный момент установлен софт 5 хх. При попытке обновления заливки ПО версии 7хх через tftp процесс обрывается на 50-60% с ошибкой yyy.

ESX091 через транслейт

There is a controler of Cisco 4402 with support of 25 access points, is at present installed IOS 5.0.148.0.
At attempt of update of the software to version AIR-WLC4400-K9-7-0-220-0.aes through tftp process breaks on 60 %-80 % with an error:
" Jan 25 03:07:27.680 tftp_client.c:517 TFTP-3-FILE_WRITE_FAIL: Error while writing 512 bytes to file. Tftp error.
Jan 25 03:07:27.680 tftp_client.c:147 TFTP-3-WRITE_NOCLOSE_FAIL: Error while writing the local file: No space left on device
Jan 25 03:07:27.680 osapi_file.c:569 OSAPI-3-FILE_WRITENOCLOSE_FAILED: Failed to write 512 bytes (FileDesc:50). file write no close failed."

skliz

Цитата:

No space left on device

Ну так ясно-ж вроде говорит, - нет места свободного для записи.
Или это при заливке на tftp ?
Тогда там нужно создать файл с нулевой длиной с тем-же именем видимо.