» Настройка Cisco оборудования

привет, есть шлюз cisco 506e, подскажите пожалуйста
раньше с циско не работал, с командной строкой дружу так себе, так что особо не пинайте
схема интернета такая шлюз циско -> фри бсд с проксей -> сервер 2008 с выдачей dhcp
нужно прописать айпи компа что бы минуя прокси можно было качать в торенте
и сохранить конфиг настроенного уже циско, доступ через телнет, айпи и пас есть

Smito1 Не совсем в эту тему, там своя специфика. Настройка Cisco PIX Firewall / ASA
И будешь там спрашивать, желательно обрисовать схему подключения более полно и конкретно, с айпи адресами, из такого описания понять ничего не возможно.

vlaryспс попробую там

Привет, имеется Cisco SG 200-08, хотелось бы на нём вживую поработать с CLI, в спецификации написано, что свитч поддерживает telnet, однако при обращение на ip свитча через putty подключения не происходит,
Догадываюсь что надо провести какие-то настройки в веб-интерфейсе, облазил всё, но ничего похожего не нашёл.

Добрый день,
Прошу помощи в следующем вопросе, так как в поиске не нашел вразумений
у меня маршрутизатор Cisco 2811, с 2 портами (WAN LAN соответственно), я настроил удаленное подключение по порту 3389 и все работает , пользователи подключаются из других сетей, но из локальной сети удаленное подключение не пускает, в чем может быть проблема?
если нужны сведения конфига, могу предоставить
заранее спасибо

а локальный трафик то в принципе не должен проходить через маршрутизатор.

рисуй схему

WAN провайдера - wan пот маршрутизатора- lan порт маршрутизатора - switch cisco catakist 3560 настроен по дефолту без правил - вывод в 2 неуправляемых switch d-link -оконечные пользователи

spasecasper
Цитата:

но из локальной сети удаленное подключение не пускает, в чем может быть проблема?

Это не проблема, это свойство. Если имеется в виду подключение по адресу 1.2.3.4:3389 (внешний айпи) на который проброшен порт 3389 локального компа 192.168.1.100 (адреса чисто для примера), то так и должно быть.
Локальные юзеры, сидящие за тем же НАТом от циски, не смогут подцепиться к 1.2.3.4:3389, пусть цепляются непосредственно к 192.168.1.100:3389.
Либо нужно настраивать на циске NAT loopback, Гугл в помощь.

Добрый день всем! Не так давно столкнулись с проблемой, телефон 3905 не хочет регистрироваться, real-time monitoring tool говорит что нет никаких ошибок и все в порядке. Трассировка маршрута проходит как надо в обоих направлениях. Сама атс телефон распознает и все файлы конфигурации ложатся на телефон как надо. Что самое интересное, время он времени они все таки начинают работать, но не на долго, минут на 5 и на этом все...,что только не делали, может у вас есть некоторые мысли по этому поводу уважаемые форумчане???

добрый день,

Офис1: провод от провайдера -> циску 1801
vlan613(интернет) 1.1.1.48/29
vlan614(канал с офисом 2) l2vpn больше данных нет

Офис2: провод от провайдера -> циску 1801
vlan681(интернет) 2.2.2.172/30
vlan687(канал с офисом 1) l2vpn больше данных нет

Провайдер один
Достаточно ли данных для поднятия канала между офисами? и если можно направление в котором копать.

если я правильно все понял, то мне достаточно поднять интерфейс присвоить ему ip и настроить маршрутизацию.

Код:
!
interface FastEthernet5
switchport trunk allowed vlan 1,2,681,687,1002-1005
switchport mode trunk
!
interface Vlan687
ip address 172.17.100.101 255.255.255.252
!

artemk

Цитата:

если я правильно все понял, то мне достаточно поднять интерфейс присвоить ему ip и настроить маршрутизацию.

ну вообще-то чтобы поднять транк с дургой стороны порт тоже должен быть в транке. Но учитывая каких банальных вещей ты не знаешь, то лучше почитать книжку

Добавлено:

Цитата:

Провайдер один
Достаточно ли данных для поднятия канала между офисами? и если можно направление в котором копать.

кстати - можно позвонить провайдеру и попросить выделить Вам влан, за это они конечно запросят денег, но зато обойдешься без впн-а

artemk У циски есть такая приятная вещь, как GRE туннели.

Код: На первой циске
interface Tunnel0
description Tunnel from ofice1 to ofice2
ip address 192.168.200.1 255.255.255.252
no ip redirects
no ip unreachables
ip mtu 1500
keepalive 10 3
tunnel source 1.1.1.48
tunnel destination 2.2.2.172
.............
На второй циске
interface Tunnel0
description Tunnel from ofice2 to ofice1
ip address 192.168.200.2 255.255.255.252
no ip redirects
no ip unreachables
ip mtu 1500
keepalive 10 3
tunnel source 2.2.2.172
tunnel destination 1.1.1.48

tankistua
так пров и дал для интернета один влан для канала между офисами другой.

vlary
сейчас аля свой собственный канал через интернет работает(ipsec), разница в том, что интернет 4мбит/с обещаный канал 100

вопрос в том достаточно ли мне номеров vlan для настройки канала 100мбит между офисами

ну и буду благодарен за название умной книжки

artemk
Цитата:

вопрос в том достаточно ли мне номеров vlan для настройки канала 100мбит между офисами

Да что вам их, солить, что ли?
Вот пример. У нас с филиалом один провайдер, связь с ним и там и там по оптике,
и он нам выделил вилан для прямого соединения. В циски оптика идет в эзернет через медиаконвертер.

Код: На нашей циске:
interface GigabitEthernet0/0.1
encapsulation dot1Q 11
ip address 21.21.21.14 255.255.255.252
ip access-group 100 in
no ip redirects
no ip unreachables
ip directed-broadcast
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no cdp enable
!
interface GigabitEthernet0/0.2
encapsulation dot1Q 62
ip address 192.168.100.1 255.255.255.252
no ip redirects
no ip unreachables
ip directed-broadcast
no ip proxy-arp
no cdp enable

ip route 10.2.0.0 255.255.0.0 192.168.100.2 1

На их циске:
interface GigabitEthernet0/0.1
encapsulation dot1Q 15
ip address 21.21.20.18 255.255.255.252
ip access-group 100 in
no ip redirects
no ip unreachables
ip directed-broadcast
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no cdp enable
!
interface GigabitEthernet0/0.2
encapsulation dot1Q 62
ip address 192.168.100.2 255.255.255.252
no ip redirects
no ip unreachables
ip directed-broadcast
no ip proxy-arp
no cdp enable

ip route 10.1.0.0 255.255.0.0 192.168.100.1 1

artemk
так тебе транк дали? или тебе просто дали 2 порта из одного влана.
Ты выясни у провайдера чтоли

З.Ы. кстати - желательно давать побольше информации, а ты не сказал чуть-ли не самого важного

Цитата:

У нас с филиалом один провайдер, связь с ним и там и там по оптике,
и он нам выделил вилан для прямого соединения. В циски оптика идет в эзернет через медиаконвертер.

наш случай

Цитата:

 encapsulation dot1Q 15

15 я так понимаю номер влана?

artemk
Цитата:

15 я так понимаю номер влана?

Я бы сказал - тег.

vlary
спасибо, так и должно быть.
проблема в том, что одно делают 2 разных человека, один плохо знает, другой совсем не знает и фигня получается

пойду курить маны, наращивать скил

Приветствую!
Нужен совет по настройке BGP vpnv4, схема сети:

Имеем два маршрутизатора
PE-R2 - loopback0 2.2.2.2
PE-R7 - loopback0 7.7.7.7
Они связаны через MPLS облако (на рисунке это R3... R6, где крутится ospf)
ospf, mpls прекрасно работают. R2 пингует R7, связность есть.

Настраиваю на R2 bgp 99: (vrf не используется вовсе)

Код: PER2#sh run | sec router bgp
router bgp 99
neighbor 7.7.7.7 remote-as 99
neighbor 7.7.7.7 update-source Loopback0
!
address-family ipv4
redistribute rip
neighbor 7.7.7.7 activate
no auto-summary
no synchronization
exit-address-family
!
address-family vpnv4
neighbor 7.7.7.7 activate
exit-address-family

vlary
простите глупого,
если от прова приходит сеть 1.1.1.48/29
и ip 1.1.1.50 прописан

Цитата:

nterface FastEthernet0.1
 encapsulation dot1Q 613
 ip address 1.1.1.50 255.255.255.248

как мне ip 1.1.1.51 прописать на сервере который воткнут в FastEthernet2?
как указать, что FE2 тоже связан с провайдерским вланом

artemk Попробуй сделать бридж.

Код: bridge irb
bridge 1 protocol ieee

interface FastEthernet0.1
encapsulation dot1Q 613
bridge-group 1

interface FastEthernet2.1
encapsulation dot1Q 613
bridge-group 1

interface BVI1
ip address 1.1.1.50 255.255.255.248
no shutdown

vlary
Ага спасибо. Я спустя несколько часов курения пришел к томуже. Приятно осознавать, что не все еще потеряно. Вот только кажется у меня не все порты умеют саб интерфейсы. Или руки кривые. Завтра ужо пробовать буду. Сегодня ужо вечер пятницы

Здравствуйте!
2950
делаю привязку МАС к порту по такой схеме:

configure terminal
(config)#interface fastEthernet 0/1
(config-if)#switchport mode access
(config-if)#switchport port-security
(config-if)#switchport port-security maximum 1
(config-if)#switchport port-security mac-address sticky
(config-if)#end

далее в конфиге на порту появляется МАС абонента, после чего я в конфиге убираю строчку:

(config-if)#no switchport port-security mac-address sticky

и пишу:

switchport port-security mac-address 20cf.30ed.5624
но ошибка о том что такой мак на интерфейсе уже есть:

Found duplicate mac-address 20cf.30ed.5624

я оставляю все как есть и конфиг выглядит так:

interface FastEthernet0/1
switchport mode access
switchport protected
switchport port-security

вроде все работает, но у меня сомнения правильно ли то и почему в конфиге не отображается МАС абонента, и работает ли блокировка, проверить не могу коммутатор в работе.
и еще вопрос, если поставить maximum 1 и включить изучение sticky то это не то же самое, то есть ловится МАС на порту записывается но так как их может быть всего один то при смене его абонент будет заблокирован? такая схема работает в DLink, может и здесь так?
Спасибо

P.S.
тег код не работает.

artemk
Цитата:

Вот только кажется у меня не все порты умеют саб интерфейсы. Или руки кривые.

Дело не в руках, это действительно так. Порты у циски бывают разные.
Встроенные FastEthernet и GigabitEthernet обычно поддерживают создание субинтерфейсов через точку, модули HWIC-ESW поддерживают 802.1Q, но для них нужно создавать интерфейс VLAN и привязывать командой switchport, а модули HWIC-FE 802.1Q вообще не поддерживают.

все-таки не поддерживает

Код:
gwm(config)#interface FastEthernet2.1
^
% Invalid input detected at '^' marker.

artemk
Цитата:

а такой вариант будет работать?

Пробовать надо. Практика - критерий истины. И надо чуть добавить
interface FE2
switchport mode access
switchport access vlan 613

Господа, подскажите , где найти файл конфигурации для ИП телефона Cisco cp 6921 и как его русифицировать - пришлось сбросить все на заводские настройки а для телефона нет ничего
Пасибо

MagistrAnatol
по идее телефон получив по dhcp 150 опцию, должен скачать с tftp сервера все необходимые файлы.

!как минимум он должен после сброса зарегистрироваться на CME с заводской прошивкой и US локалью.

т.о. ваши действия при неудаче:
0. проверяете правильность конфигурации dhcp пула для телефона/телефонов
1. Скачиваете с cisco.com необходимые файлы для вашей версии CME (что то вроде Unified Communications Manager Express Complete Support File Set)
2. включаете на роутере debug:
term mon
deb tftp events
смотрите, какие файлы телефон ищет
3. подкладываете
4. телефон подхватывает файлы прошивки и руссификации и перезагружается 2 раза
...
5.PROFIT!

mxtvbk

Цитата:

Скачиваете с cisco.com необходимые файлы для вашей версии CME

прошивку вроде нашел , файл локализации и файл конфигурации не могу найти в упор


Добавлено:
Unified Communications Manager Express Complete Support File Set Release 9.1
скачать не могу, циско блин зашифровался по полной - для закачки надо дополнительный доступ
Если у кого есть выложите пож. спасибо