demon1981 Можно также использовать соответствующий debug с нужным ACL.
» Настройка Cisco оборудования
Добрый день
подскажите пожалуйста я настроил по форумам конфигурацию cisco 2811 с 2 езернетами,
заменил ей свой маршрутизатор, в итоге она выдает адрес по дшсп создает сеть но в интернет не пускает.
что делать?
знаю попросите конфиг, но я не могу сохранить его в файл, как его можно показать?
заранее спасибо
подскажите пожалуйста я настроил по форумам конфигурацию cisco 2811 с 2 езернетами,
заменил ей свой маршрутизатор, в итоге она выдает адрес по дшсп создает сеть но в интернет не пускает.
что делать?
знаю попросите конфиг, но я не могу сохранить его в файл, как его можно показать?
заранее спасибо
spasecasper
для работы НАТ: нужно объявить на внутренних интерфейсах ip nat inside
на внешних ip nat outside
и затем описать какие подсети/хосты хотите НАТить
Конфиг не обязательно сохранять в файл, можно просто скопировать в буфер обмена.
каким клиентом для настройки роутера пользуетесь?
для работы НАТ: нужно объявить на внутренних интерфейсах ip nat inside
на внешних ip nat outside
и затем описать какие подсети/хосты хотите НАТить
Конфиг не обязательно сохранять в файл, можно просто скопировать в буфер обмена.
каким клиентом для настройки роутера пользуетесь?
использую PuTTY и com подключение через консольный порт соответственно
как произвести копирование?я не могу разобраться
Добавлено:
[more] вот моя конфига
вопрос: заработает ли интернет если я сейсам поменяю роутер свой на киску?
и чего не хватает?
Using 3014 out of 245752 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
enable secret 5 хххххххххххххх.
enable password 7 ххххххххххх
!
aaa new-model
!
!
aaa authentication login default local
!
aaa session-id common
clock timezone Russia 3
no ip routing
!
!
no ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.х.х 192.168.х.х
ip dhcp excluded-address 192.168.х.х 192.168.х.х
ip dhcp excluded-address 192.168.х.х 192.168.х.х
!
ip dhcp pool LAN
network 192.168.х.х 255.255.х.х
default-router 192.168.х.х
!
!
no ip domain lookup
ip domain name router.domain
ip name-server ууу.ууу.ууу.ууу
ip name-server ууу.ууу.ууу.ууу
ip name-server 4.2.2.2
ip name-server 208.67.222.222
ip name-server 208.67.220.220
ip inspect name INSPECT_OUT http
ip inspect name INSPECT_OUT https
ip inspect name INSPECT_OUT ftp
!
!
voice-card 0
no dspfarm
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username admin privilege 15 secret 5 хххххххххххххх
archive
log config
logging enable
hidekeys
!
!
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
!
!
!
!
!
interface GigabitEthernet0/0
description WAN
ip address ууу.ууу.ууу.ууу 255.255.255.ууу
ip broadcast-address ууу.ууу.ууу.ууу
no ip redirects
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
no cdp enable
no mop enabled
!
interface GigabitEthernet0/1
description LAN
ip address 192.168.х.х 255.255.х.х
ip broadcast-address 192.168.х.х
ip nat inside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ууу.ууу.ууу.ууу
!
ip dns server
!
ip http server
no ip http secure-server
ip nat inside source list NAT interface GigabitEthernet0/0 overload
!
ip access-list extended NAT
permit ip host 192.168.х.х any
!
access-list 1 permit any
access-list 197 permit tcp any host 192.168.х.х eq 33333
access-list 197 permit tcp any host 192.168.х.х eq telnet
access-list 197 permit tcp any host 192.168.х.х eq 1433
access-list 197 permit tcp any host 192.168.х.х eq 5060
access-list 197 permit tcp any host 192.168.х.х eq 44444
access-list 197 permit tcp any host 192.168.х.х eq 2244
access-list 197 permit tcp any host 192.168.х.х eq 3389
access-list 197 permit tcp any host 192.168.х.х eq 2202
access-list 197 permit tcp any host 192.168.х.х eq 2011
access-list 197 permit tcp any host 192.168.х.х eq 554
access-list 197 permit tcp any host 192.168.х.х eq 1540
access-list 197 permit tcp any host 192.168.х.х eq 3306
access-list 197 permit tcp any host 192.168.х.х eq 6030
access-list 197 permit tcp any host 192.168.х.х eq 3057
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
privilege level 15
password 7 05080F1C2243
transport input telnet ssh
!
scheduler allocate 20000 1000
ntp update-calendar
ntp server 91.226.136.136
!
end
[/more]
как произвести копирование?я не могу разобраться
Добавлено:
[more] вот моя конфига
вопрос: заработает ли интернет если я сейсам поменяю роутер свой на киску?
и чего не хватает?
Using 3014 out of 245752 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
enable secret 5 хххххххххххххх.
enable password 7 ххххххххххх
!
aaa new-model
!
!
aaa authentication login default local
!
aaa session-id common
clock timezone Russia 3
no ip routing
!
!
no ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.х.х 192.168.х.х
ip dhcp excluded-address 192.168.х.х 192.168.х.х
ip dhcp excluded-address 192.168.х.х 192.168.х.х
!
ip dhcp pool LAN
network 192.168.х.х 255.255.х.х
default-router 192.168.х.х
!
!
no ip domain lookup
ip domain name router.domain
ip name-server ууу.ууу.ууу.ууу
ip name-server ууу.ууу.ууу.ууу
ip name-server 4.2.2.2
ip name-server 208.67.222.222
ip name-server 208.67.220.220
ip inspect name INSPECT_OUT http
ip inspect name INSPECT_OUT https
ip inspect name INSPECT_OUT ftp
!
!
voice-card 0
no dspfarm
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username admin privilege 15 secret 5 хххххххххххххх
archive
log config
logging enable
hidekeys
!
!
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
!
!
!
!
!
interface GigabitEthernet0/0
description WAN
ip address ууу.ууу.ууу.ууу 255.255.255.ууу
ip broadcast-address ууу.ууу.ууу.ууу
no ip redirects
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
no cdp enable
no mop enabled
!
interface GigabitEthernet0/1
description LAN
ip address 192.168.х.х 255.255.х.х
ip broadcast-address 192.168.х.х
ip nat inside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ууу.ууу.ууу.ууу
!
ip dns server
!
ip http server
no ip http secure-server
ip nat inside source list NAT interface GigabitEthernet0/0 overload
!
ip access-list extended NAT
permit ip host 192.168.х.х any
!
access-list 1 permit any
access-list 197 permit tcp any host 192.168.х.х eq 33333
access-list 197 permit tcp any host 192.168.х.х eq telnet
access-list 197 permit tcp any host 192.168.х.х eq 1433
access-list 197 permit tcp any host 192.168.х.х eq 5060
access-list 197 permit tcp any host 192.168.х.х eq 44444
access-list 197 permit tcp any host 192.168.х.х eq 2244
access-list 197 permit tcp any host 192.168.х.х eq 3389
access-list 197 permit tcp any host 192.168.х.х eq 2202
access-list 197 permit tcp any host 192.168.х.х eq 2011
access-list 197 permit tcp any host 192.168.х.х eq 554
access-list 197 permit tcp any host 192.168.х.х eq 1540
access-list 197 permit tcp any host 192.168.х.х eq 3306
access-list 197 permit tcp any host 192.168.х.х eq 6030
access-list 197 permit tcp any host 192.168.х.х eq 3057
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
privilege level 15
password 7 05080F1C2243
transport input telnet ssh
!
scheduler allocate 20000 1000
ntp update-calendar
ntp server 91.226.136.136
!
end
[/more]
spasecasper
как скопировать конфиг в putty: правый клик на заголовке окна и "Copy All to Clipboard"
чтобы вся конфигурация поместилась, нужно задать размер буфера с запасом - по умолчанию там только 200 строк - правый клик на заголовке окна - change settings - window - lines of scrollback - 20000
либо более сложный вариант - опять правый клик - change settings - session - logging - printable output (указать имя файла)
как скопировать конфиг в putty: правый клик на заголовке окна и "Copy All to Clipboard"
чтобы вся конфигурация поместилась, нужно задать размер буфера с запасом - по умолчанию там только 200 строк - правый клик на заголовке окна - change settings - window - lines of scrollback - 20000
либо более сложный вариант - опять правый клик - change settings - session - logging - printable output (указать имя файла)
уже скопировал, выложил
вчера тестировал эт уконфигу и не работает интернет
не пингуются днс провайдера
вчера тестировал эт уконфигу и не работает интернет
не пингуются днс провайдера
spasecasper
1. нужно добавить ip domain lookup для резолвинга адресов
2. у вас описан NAT
ip nat inside source list NAT interface GigabitEthernet0/0 overload
но вижу ошибку акцесс-листа, NAT (должна использоваться обратная маска)
ip access-list extended NAT
permit ip 192.168.х.х 0.0.255.255 any
ну или по вашей потребности задавайте подсети, которые хотите НАТить
вроде все пока, пробуйте
1. нужно добавить ip domain lookup для резолвинга адресов
2. у вас описан NAT
ip nat inside source list NAT interface GigabitEthernet0/0 overload
но вижу ошибку акцесс-листа, NAT (должна использоваться обратная маска)
ip access-list extended NAT
permit ip 192.168.х.х 0.0.255.255 any
ну или по вашей потребности задавайте подсети, которые хотите НАТить
вроде все пока, пробуйте
spasecasper Родной, убери из конфига no ip routing, и все у тебя будет в шоколаде. На случай, если не знаешь как убрать - просто введи команду ip routing.
Ну и сохрани конфиг, естественно.
Ну и сохрани конфиг, естественно.
spasecasper а зачем для NAT использовал расширенный ACL
сделай стандартный типа permit 192.168.0.0 0.0.255.255 (или какая там сеть под звездочками зашифрована?)
сделай стандартный типа permit 192.168.0.0 0.0.255.255 (или какая там сеть под звездочками зашифрована?)
vlary
автор сего конфига не я, но за родство спасибо
Valery12
без разницы, можно любой <1-2699> или WORD
автор сего конфига не я, но за родство спасибо
Valery12
без разницы, можно любой <1-2699> или WORD
mxtvbk Сорри, изначально не на того автора кликнул. Но я тут же поправил 
Подскажите по оборудованию
Нужно сделать резервирование канала по схеме
Пользователи ---> cisco --> маршрутизация ---> основной канал
---> nat ---> резервный канал
планирую использовать технологии ip sla, nat, wlan,
В какой самой дешевой модели есть все необходимое?
Нужно сделать резервирование канала по схеме
Пользователи ---> cisco --> маршрутизация ---> основной канал
---> nat ---> резервный канал
планирую использовать технологии ip sla, nat, wlan,
В какой самой дешевой модели есть все необходимое?
morff07
ИМХО 900 серия роутеров cisco подойдет
какие каналы в Интернет?
ИМХО 900 серия роутеров cisco подойдет
какие каналы в Интернет?
Здравствуйте, уважаемые знатоки настройки оборудования Cisco.
Подскажите, пожалуйста, как настроить роутер - Cisco 861, чтобы через него можно было бы смотреть IPTV на компе. Провайдер бесплатно раздаёт более 40-ка каналов IPTV. В техподдержке сказали, что с их стороны всё настроено. Я так понял, что первым делом на роутере нужно включить мультикаст.
Команду: ip multicast-routing эта Cisco 861 - не понимает!
Пишет:
ip multicast-routing
% Invalid input detected at '^' marker.
(маркер '^' указывает снизу на тире между словами multicast и routing)
Есть команда: ip multicast
К ней, на выбор, предлагаются следующие опции:
auto-enable (Support for AAA enabling of ipmulticast)
cache-headers (Store IP multicast packet headers in circular buffer)
heartbeat (Monitor multicast heartbeat)
limit (Configure global multicast mroute limit)
mrinfo-filter (Mrinfo source filter)
multipath (RPF across equal-cost paths)
netflow (NetFlow parameters for multicast)
route-limit (Maximum number of multicast routes)
rpf (RPF check variables)
vrf (Select VPN Routing/Forwarding instance)
На команду:
show ip multicast
Cisco 861 отвечает:
Multicast Routing: disabled
Multicast Multipath: enabled
Multicast Route limit: No limit
Multicast Triggered RPF check: enabled
Multicast Fallback group mode: Sparse
Multicast DVMRP Interoperability: disabled
Какой командой сделать так, чтобы - Multicast Routing стало enabled ??!!!!
Подскажите, пожалуйста, как настроить роутер - Cisco 861, чтобы через него можно было бы смотреть IPTV на компе. Провайдер бесплатно раздаёт более 40-ка каналов IPTV. В техподдержке сказали, что с их стороны всё настроено. Я так понял, что первым делом на роутере нужно включить мультикаст.
Команду: ip multicast-routing эта Cisco 861 - не понимает!
Пишет:
ip multicast-routing
% Invalid input detected at '^' marker.
(маркер '^' указывает снизу на тире между словами multicast и routing)
Есть команда: ip multicast
К ней, на выбор, предлагаются следующие опции:
auto-enable (Support for AAA enabling of ipmulticast)
cache-headers (Store IP multicast packet headers in circular buffer)
heartbeat (Monitor multicast heartbeat)
limit (Configure global multicast mroute limit)
mrinfo-filter (Mrinfo source filter)
multipath (RPF across equal-cost paths)
netflow (NetFlow parameters for multicast)
route-limit (Maximum number of multicast routes)
rpf (RPF check variables)
vrf (Select VPN Routing/Forwarding instance)
На команду:
show ip multicast
Cisco 861 отвечает:
Multicast Routing: disabled
Multicast Multipath: enabled
Multicast Route limit: No limit
Multicast Triggered RPF check: enabled
Multicast Fallback group mode: Sparse
Multicast DVMRP Interoperability: disabled
Какой командой сделать так, чтобы - Multicast Routing стало enabled ??!!!!
Kxy Нету у этой циски ни multicast-routing, ни поддержки IGMP, ибо железка хилая .
Зайди на Cisco Feature Navigator, убедишься сам.
Зайди на Cisco Feature Navigator, убедишься сам.
Печально, конечно, что не получится мне через неё посмотреть IPTV. Ну хоть теперь не буду голову ломать. Для меня циски и вообще сисадминство - тёмный лес. Вот только хотелось бы окончательно убедиться самому, что она действительно "хилая". Не смог я на "Cisco Feature Navigator" найти как это посмотреть.
Просто, когда начал в этом разбираться, попадалось на сайтах продавцов описание, что она может с мультикастом работать.
Да ещё, на другом форуме мне написали следующее:
"У неё иос универсальный, наверное надо фичи активировать.
Типа license boot module блаблабла чёнить дата или айписервисес".
И это всё ещё оставляет у меня смутные сомнения.
Не принимайте это, уважаемый vlary, как сомнение в Вашей компетенции, но просто хотелось бы расставить окончательные точки над i.
Просто, когда начал в этом разбираться, попадалось на сайтах продавцов описание, что она может с мультикастом работать.
Да ещё, на другом форуме мне написали следующее:
"У неё иос универсальный, наверное надо фичи активировать.
Типа license boot module блаблабла чёнить дата или айписервисес".
И это всё ещё оставляет у меня смутные сомнения.
Не принимайте это, уважаемый vlary, как сомнение в Вашей компетенции, но просто хотелось бы расставить окончательные точки над i.
Kxy
Цитата:
На странице выбрать "Research Features", в списке фич выбрать "IGMP v2", выбрать "IOS" и дальше "Platform". Ищешь свою 861 и... не находишь.
А если бы нашел, то в следующем окошке получил образы IOS, которые эту фичу на данной железке обеспечивают.
Цитата:
я на "Cisco Feature Navigator" найти как это посмотретьНу а что там такого трудного?
На странице выбрать "Research Features", в списке фич выбрать "IGMP v2", выбрать "IOS" и дальше "Platform". Ищешь свою 861 и... не находишь.
А если бы нашел, то в следующем окошке получил образы IOS, которые эту фичу на данной железке обеспечивают.
Спасибо. Всё понятно. Посмотрел - действительно нет её там.
Скажите, есть ли вероятность того, что в будущем может появиться образ IOS, для Cisco 861, который сможет эту фичу обеспечить?
Или она на уровне "железа" под мультикаст и IGMP не "заточена"?
Скажите, есть ли вероятность того, что в будущем может появиться образ IOS, для Cisco 861, который сможет эту фичу обеспечить?
Или она на уровне "железа" под мультикаст и IGMP не "заточена"?
Kxy Железо к мультикасту имеет отношение постольку, поскольку он требует дополнительных ресурсов. Как я уже писал выше, 861 - железка хилая, вот циска и облегчила ее по максимуму, убрав все "лишнее". Посему надежда на то, что это появится в дальнейшем, слабая. ИМХО.
По поиску не нашёл ничего подобного. Ситуация следующая. Есть Cisco 2911k9. Забит модулями es3g-24-p и ehwic 1ge-sfp-cu с sfp-модулями. Задача тривиальная, не имеющая описания в мануалах. Нужно порты модуля es3g-24-p и порты двух модулей ehwic 1ge-sfp-cu включить в одну подсеть. С документацией по маршрутизацией на разные подсети нет проблем. Мне нужно, чтобы модуль es3g-24-p работал на подсеть 192.168.0.х, а два модуля ehwic 1ge-sfp-cu предоставляют оптический интерфейс для той же подсети. Есть какие-нибудь мысли? В какую сторону двигаться?
NicNT Вообще-то говоря, хорошая для тебя возможность вынудить начальство послать тебя на курсы по циске.
Получишь кое-какие знания и красивую бумажку, и то и другое потом в жизни пригодится.
Девайсов нового поколения у меня нет, но логика вроде существенно не изменилась...
У тебя ehwic 1ge-sfp-cu в конфиге допустим, виден как interface GigabitEthernet0/1/0,
а es3g-24-p как 24 интерфейса interface GigabitEthernet0/1 - interface GigabitEthernet0/24
Создаешь Vlan, допустим Vlan2. И делаешь такой конфиг:
Код: interface GigabitEthernet0/1/0
no ip address
media-type sfp
switchport mode access
switchport access vlan 2
interface GigabitEthernet0/1
no ip address
switchport mode access
switchport access vlan 2
..............
interface GigabitEthernet0/24
no ip address
switchport mode access
switchport access vlan 2
interface vlan2
ip address 192.168.0.1 255.255.255.0
........
Получишь кое-какие знания и красивую бумажку, и то и другое потом в жизни пригодится.
Девайсов нового поколения у меня нет, но логика вроде существенно не изменилась...
У тебя ehwic 1ge-sfp-cu в конфиге допустим, виден как interface GigabitEthernet0/1/0,
а es3g-24-p как 24 интерфейса interface GigabitEthernet0/1 - interface GigabitEthernet0/24
Создаешь Vlan, допустим Vlan2. И делаешь такой конфиг:
Код: interface GigabitEthernet0/1/0
no ip address
media-type sfp
switchport mode access
switchport access vlan 2
interface GigabitEthernet0/1
no ip address
switchport mode access
switchport access vlan 2
..............
interface GigabitEthernet0/24
no ip address
switchport mode access
switchport access vlan 2
interface vlan2
ip address 192.168.0.1 255.255.255.0
........
ты действительно считаешь, что курсы помогут при клиническом случае обычной лени ?
tankistua
Цитата:
Конечно, если он клинический дуб, то курсы не помогут, но это уже другая тема.
Ну и еще здесь существенный момент получения на халяву (знаю людей, которые обучались за свои деньги) красивой бумажки со словом Cisco, которую очень любят многие работодатели.
Цитата:
ты действительно считаешь, что курсы помогут при клиническом случае обычной лени ?Да. Когда человек будет вынужден несколько дней сидеть с 10 до 18 без возможности отвлекаться на всякую хрень, и зная, что будет какая-никакая, но проверка того, что он здесь услышал, то чему-то полезному он все равно научится.
Конечно, если он клинический дуб, то курсы не помогут, но это уже другая тема.
Ну и еще здесь существенный момент получения на халяву (знаю людей, которые обучались за свои деньги) красивой бумажки со словом Cisco, которую очень любят многие работодатели.
Благодарю за внимание, vlary. Команда switchport на этом девайсе не поддерживается. Вся эта документашка уже есть. Проблему решил разбивкой на подсети 192.168.0.0/128, 192.168.0.128/64 и остальное на /64. А далее через маршрутизацию. Всё вроде работает. Просто хотелось из слишком умного маршрутизатора сделать глупый коммутатор.
tankistua. А на тему клинической лени: я не являюсь системным администратором. Моя сфера деятельности -технологическое оборудование. Cisco применяется только из-за способности перегонять требуемый объём трафика, в то время как другие коммутаторы затыкаются. Поэтому с меня никто не будет спрашивать "красивую бумажку Cisco". Просто нужно чтобы работало.
Ещё раз благодарю откликнувшихся.
Цитата:
Просто хотелось из слишком умного маршрутизатора сделать глупый коммутатор
можно сделать, правда нагрузка на процессор будет приличная, ключевые слова "bridge irb"
Квик вопрос.
Имеет ли право на жизнь такой QOS или я туплю ? Идея была такая : маркируем на Vlan 1 , жмём на дайлере то что намаркировали на Влане. Поприорить хочу только исходящий.
class-map match-any MAX_PRIO
match protocol sip
match protocol rtp
class-map match-any MIN_PRIO
match protocol bittorrent
match access-group name ACL_QOS_QNAP
class-map match-any QOS_VOIP
match dscp cs1
class-map match-any QOS_TORRENT
match dscp cs7
policy-map QOS_MARKING
class MAX_PRIO
set dscp cs1
class MIN_PRIO
set dscp cs7
policy-map QOS_OUTGOING
class QOS_VOIP
priority percent 15
class QOS_TORRENT
priority percent 10
class class-default
fair-queue
interface Vlan1
service-policy input QOS_MARKING
interface Dialer0
service-policy output QOS_OUTGOING
Имеет ли право на жизнь такой QOS или я туплю ? Идея была такая : маркируем на Vlan 1 , жмём на дайлере то что намаркировали на Влане. Поприорить хочу только исходящий.
class-map match-any MAX_PRIO
match protocol sip
match protocol rtp
class-map match-any MIN_PRIO
match protocol bittorrent
match access-group name ACL_QOS_QNAP
class-map match-any QOS_VOIP
match dscp cs1
class-map match-any QOS_TORRENT
match dscp cs7
policy-map QOS_MARKING
class MAX_PRIO
set dscp cs1
class MIN_PRIO
set dscp cs7
policy-map QOS_OUTGOING
class QOS_VOIP
priority percent 15
class QOS_TORRENT
priority percent 10
class class-default
fair-queue
interface Vlan1
service-policy input QOS_MARKING
interface Dialer0
service-policy output QOS_OUTGOING
комрады, пните в нужном направлении.
Меняем провайдера, получили настройки
тегированый vlan 681 ip 10.10.10.0/30
в cisco(1801) еще не шарю и про тегированные vlanы знаю мало
правильно ли понимаю, что конфиг должен быть примерно такой:
!
interface FastEthernet5
switchport mode trunk
!
interface Vlan681
ip address 10.10.10.2 255.255.255.252
ip access-group 102 in
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
!
Меняем провайдера, получили настройки
тегированый vlan 681 ip 10.10.10.0/30
в cisco(1801) еще не шарю и про тегированные vlanы знаю мало
правильно ли понимаю, что конфиг должен быть примерно такой:
!
interface FastEthernet5
switchport mode trunk
!
interface Vlan681
ip address 10.10.10.2 255.255.255.252
ip access-group 102 in
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
!
Доброго времени суток
подскажите как открыть порт rdp на локальную машину из вне, через cisco 2821 (она является маршрутизатором)
подскажите как открыть порт rdp на локальную машину из вне, через cisco 2821 (она является маршрутизатором)
Коллеги, добрый день.
Столкнулся с крайне странной и непонятной ситуацией.
Имеется свич cisco 3560-X(IP - 10.100.11.250/23, vlan 10), к нему подключены тонкие клиенты. Свич соединен по 10-ти гигабитному порту с cisco 3750(IP - 10.100.11.253/23, vlan 10). Порт, разумеется, в транке.
К 3750 подключен DHCP сервер (IP - 10.100.5.6, vlan 1).
На DHCP настроена выдача адресов из пула 10.100.10.0/23, с гейтом 10.100.11.250.
Мистика заключается в двух вещах:
1. Тонкие клиенты при загрузке по pxe получают ДВА дефолтных гейта, один из которых 10.100.11.253 и, разумеется, не могут соединиться с tftp. При этом ноутбуки и IP телефоны, например, получают все нормально.
2. При подключении второго свича 2960(IP - 10.100.11.249, vlan 10, тоже в транке) к уже имеющемуся 3560, тонкие клиенты начинают получать его адрес как гейт, даже при том, что они в него не воткнуты.
Мозг уже кипит. Очень прошу помощи!
Столкнулся с крайне странной и непонятной ситуацией.
Имеется свич cisco 3560-X(IP - 10.100.11.250/23, vlan 10), к нему подключены тонкие клиенты. Свич соединен по 10-ти гигабитному порту с cisco 3750(IP - 10.100.11.253/23, vlan 10). Порт, разумеется, в транке.
К 3750 подключен DHCP сервер (IP - 10.100.5.6, vlan 1).
На DHCP настроена выдача адресов из пула 10.100.10.0/23, с гейтом 10.100.11.250.
Мистика заключается в двух вещах:
1. Тонкие клиенты при загрузке по pxe получают ДВА дефолтных гейта, один из которых 10.100.11.253 и, разумеется, не могут соединиться с tftp. При этом ноутбуки и IP телефоны, например, получают все нормально.
2. При подключении второго свича 2960(IP - 10.100.11.249, vlan 10, тоже в транке) к уже имеющемуся 3560, тонкие клиенты начинают получать его адрес как гейт, даже при том, что они в него не воткнуты.
Мозг уже кипит. Очень прошу помощи!
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394
Предыдущая тема: Не могу побороть вирус Nimda
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.