Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Настройка Cisco оборудования

Автор: obercot
Дата сообщения: 27.02.2013 13:17
Ну это и подразумевалось...при фразе l2tp
что ipsec и будет на нём подниматься..
Автор: Valery12
Дата сообщения: 27.02.2013 13:33
obercot Я думаю лучше всего подойдет DMVPN
Автор: tankistua
Дата сообщения: 27.02.2013 13:35
http://www.ciscolab.ru/security/34-postroenie-ipsec-mezhdu-dvumya-cisco-routerami.html
http://xgu.ru/wiki/IPsec_%D0%B2_Cisco

Добавлено:

Цитата:
obercot Я думаю лучше всего подойдет DMVPN


В принципе интересный функционал.
http://xgu.ru/wiki/dmvpn
Автор: vlary
Дата сообщения: 27.02.2013 13:45
obercot Поднять GRE туннели и защитить их ipsec.
Автор: onetosx
Дата сообщения: 27.02.2013 13:46
Aydar2
access-port сделайте
Автор: Aydar2
Дата сообщения: 27.02.2013 13:53
onetosx
не помогло
Автор: Aydar2
Дата сообщения: 28.02.2013 07:44
Изменили параметр $native_vlan     с 1 на 6 заработал, но работает всего 1 телефон на этом порту, если подключить хаб с 5 телефонами на этот порт все телефоны начинают бесконечно перезагружаться..
Автор: tankistua
Дата сообщения: 28.02.2013 08:40
поменяйте хаб - и где вы его откопали
Автор: Aydar2
Дата сообщения: 28.02.2013 09:08
Хаб выбросили, нашли свободные порты на коммутаторе и настроили.Все работает.
Автор: onetosx
Дата сообщения: 28.02.2013 14:26
Aydar2
Т.е. вы по транку нетэгированным траффик 6-го влана гоните. ЧТо-то непонятно, ну да ладно, заработало и хорошо.
Автор: NEOAniLab
Дата сообщения: 28.02.2013 19:00
Здравствуйте, появился такой вопрос:
Есть роутер cisco 877w
Неизвестно что с ним делали до меня, просто лежал.
Когда я его подключил к сети и через консольный порт меня ждало нечто интересное:
через ГиперТерминал были кракозябры, кнопка резет вообще непонятно для чего (на неё роутер не реагирует никак), по стандартному айпишнику 10.10.10.1 не пингуется, что подскажете?
Но при этом на самой циске горит индикатор ОК, и больше ничего (Она при включении 3 раза зажигает все индикаторы, потом ничего, на подключение сети индикаторы реагируют)
Автор: vlary
Дата сообщения: 28.02.2013 20:46
NEOAniLab
Цитата:
через ГиперТерминал были кракозябры
Подбери скорость компорта. Обычно на цисках по умолчанию стоит либо 9600, либо 19200.

Автор: NEOAniLab
Дата сообщения: 28.02.2013 21:21

Цитата:
Подбери скорость компорта


Пробовал все, начиная с 1200, заканчивая 19200, одни и те же кракозябры всегда
Автор: vlary
Дата сообщения: 28.02.2013 21:42
NEOAniLab
Цитата:
Пробовал все, начиная с 1200, заканчивая 19200,
Попробуй еще 38400, 57600. Кракозябры - это точно несовпадение скорости. Поскольку циска не говорит по-русски, проблемы со шрифтами в гипертерминале я исключаю.
Автор: mxtvbk
Дата сообщения: 01.03.2013 08:35
vlary NEOAniLab
Коллеги, а 115200 не пробовали скорость?
Автор: onetosx
Дата сообщения: 01.03.2013 09:10
NEOAniLab
Видео как подключить консоль к оборудованию CISCO.
http://www.youtube.com/watch?v=p6a4N5eKySY

Переходник USB-COM используете? Дело может быть в нем.
Автор: NEOAniLab
Дата сообщения: 01.03.2013 14:07
onetosx
Нет разницы, показывает только лишь разные кракозябры, но вечером попробую ещё раз напрямую

mxtvbk
Нет не пробовал, попробую
Автор: NEOAniLab
Дата сообщения: 01.03.2013 21:23
Попробовал все скорости от 2400 до 128000 - разные кракозябры и только(
Автор: LookingBal
Дата сообщения: 03.03.2013 14:31
Доброго времени суток! Впервые столкнулся с Cisco, как сумел создал конфигурацию. Прошу по возможности глянуть и указать на явные огрехи и слабые места.

Сейчас я настроил дома на свой АДСЛ, завтра в офис нужно переносить. В офисе нужен проброс портов
rdp 3389 3389 192.168. 1. 2
2 OpenVPN 1194 1194 192.168. 1. 2
3 video 8000 8000 192.168. 1.200

Подскажите как добавить? В офисе работают на статических адресах, инет используют для IP-телефонии Sipnet, серфинг, почта, по ОпенВПН с другого офиса через рдп работают. Инет раздается через прокси IpFire, т.к. Cisco877 пока-что не купили, а взяли на пробу - поможет-ли со стабильностью инета, то пока прокси IpFire хотелось-бы оставить.

Конфигурация

Цитата:
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Cisco877
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$h7Y1$TdnJF2Mt71mLkUZMVRj4p1
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-1883498897
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1883498897
revocation-check none
rsakeypair TP-self-signed-1883498897
!
!
crypto pki certificate chain TP-self-signed-1883498897
certificate self-signed 01
30820249 308201B2 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 31383833 34393838 3937301E 170D3032 30333031 30343537
33345A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 38383334
39383839 3730819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100DF57 4470C43B 249F3BA2 F295155F A9EB4ECE FFE0F83C F313889B C3E89F6B
BC839D58 3DBDAC2D 6A3DB24A 3A9B1F9B E15F7909 E66184E0 6A7444E1 7835D4F1
4777F35B FB67034C 31051E73 1BE375B9 1251F272 A42199F8 827C29D0 B55B9BC1
26337485 3D9F9C09 CBF85E27 EE7D83DA 199DD70B FACCEAA0 E98F9106 D22F7DA8
CD630203 010001A3 71306F30 0F060355 1D130101 FF040530 030101FF 301C0603
551D1104 15301382 11436973 636F3837 372E4369 73636F38 3737301F 0603551D
23041830 1680145E AE9A29C0 63692418 33D49D42 DED6F6D5 88E52430 1D060355
1D0E0416 04145EAE 9A29C063 69241833 D49D42DE D6F6D588 E524300D 06092A86
4886F70D 01010405 00038181 00AE19B1 C6E1FE40 D8EA845E 000C40E0 F5610028
CAFB30E4 BC7E42C1 1CE6A00A F5A77767 F1B76690 0F4E8C9A 1D37DDF7 4E4FE4A7
BF786832 772BFC9E 6CBC64F2 E8D148B5 931EBE32 ABB4C195 1D62B6D0 5327DD15
08A26FAC E967DAD2 B9730F5F 570AA899 DB87BFF0 4E3BF0EC 64D5720B E9A3F69B
5DC32815 8A9A47FA 1C701600 A9
quit
dot11 syslog
ip cef
!
!
!
!
ip domain name Cisco877
ip name-server 88.147.129.15
ip name-server 88.147.128.17
!
multilink bundle-name authenticated
!
!
username ХХХ privilege 15 password 7 ХХХХХХХХ
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
description Connectet to Rostelecom DSLAM
no ip address
ip flow ingress
ip flow egress
logging event atm pvc state
no atm ilmi-keepalive
pvc 0/33
encapsulation aal5snap
pppoe-client dial-pool-number 1
!
dsl operating-mode adsl2+
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
interface Dialer0
description ISP PPPoE
ip address 88.147.111.111 255.255.255.0
ip mtu 1400
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
keepalive 10 3
ppp authentication pap callin
ppp pap sent-username ХХХХХХ password 7 ХХХХХХХХХХХХХХХ
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
!
control-plane
!
!
line con 0
password 7 1313011D0A1A1025
login
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end


И второй момент - Cisco877 взяли временно на пробу, т.к. с текущим роутером ZyZEL P660RU2 линия нестабильна, часто инет пропадает, провайдер проверял линию и грешит на слабый для наших задач роутер.

Поэтому нужны максимально возможные диагностические материалы по состоянию линии, что добавить в конфиг для сбора максимального диагностического материала с возможностью последующего анализа и стоит-ли для этой задачи установить дополнительное ПО, если да, то какое?
Есть-ли у Cisco ПО аналогичное по функционалу DMT ?
http://segezha.onego.ru/pr/adsl_link_test.html
Автор: tankistua
Дата сообщения: 03.03.2013 16:03

Цитата:
часто инет пропадает, провайдер проверял линию и грешит на слабый для наших задач роутер.


1) модем меняли ?
2) какие уровни показывает модем ?
3) это ж какие у вас там задачи?
Автор: LookingBal
Дата сообщения: 03.03.2013 17:14

Цитата:
1) модем меняли ?


модем меняли на такой-же


Цитата:

3) это ж какие у вас там задачи?


IP-телефония с 7-ми ПК и по ВПН с 5 ПК с другого офиса по рдп работают, на печать отправляют с сервера одного офиса на свои принтеры, представитель провайдера говорит, что Zyxel P660RU2 на такую нагрузку не рассчитан.



Цитата:
2) какие уровни показывает модем ?

привожу скриншот текущего момента
http://s017.radikal.ru/i432/1303/1c/0e94cf96a9cb.jpg
Автор: vlary
Дата сообщения: 03.03.2013 18:59
LookingBal
Цитата:
IP-телефония с 7-ми ПК и по ВПН с 5 ПК с другого офиса по рдп работают, на печать отправляют с сервера одного офиса на свои принтеры
И это по ADSL? Вам нужно провайдера менять, а не модем.
Автор: LookingBal
Дата сообщения: 03.03.2013 19:36

Цитата:
И это по ADSL? Вам нужно провайдера менять, а не модем.


к сожалению в промзоне других вариантов нет, но предыдущие 2 года все работало без проблем, только последние 3 недели такая ситуация.
Автор: RDA
Дата сообщения: 05.03.2013 08:48
Народ, подскажите, плиз, как сбросить настройки на SPS208G ? Терминал через консоль не подключается, адрес неизвестен
Автор: tankistua
Дата сообщения: 05.03.2013 09:52

Цитата:
IP-телефония с 7-ми ПК и по ВПН с 5 ПК с другого офиса по рдп работают, на печать отправляют с сервера одного офиса на свои принтеры, представитель провайдера говорит, что Zyxel P660RU2 на такую нагрузку не рассчитан.


это кто сказал ?:) у меня 10 мегабит из торента качает дома, а у тебя там всего лишь какие-то телефоны.
Автор: NEOAniLab
Дата сообщения: 09.03.2013 20:22
[more] В общем получилось у меня к ней подключиться, теперь вопрос, она выводит такое сообщение:
System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.

C870 series (Board ID: 1-148) platform with 131072 Kbytes of main memory

No bootable image file: flash:/
Unable to open boot file

System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.

C870 series (Board ID: 1-148) platform with 131072 Kbytes of main memory

No bootable image file: flash:/
Unable to open boot file

System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.

C870 series (Board ID: 1-148) platform with 131072 Kbytes of main memory

rommon 1 >

Насколько я понял, она не может загрузиться нормально, да? [/more]
Автор: mxtvbk
Дата сообщения: 09.03.2013 20:37
NEOAniLab
Сообщение говорит о том, что маршрутизатор не может загрузить IOS с flash (варианты:его там нет/файл поврежден/проблемы с NVRAM).
Можно скопировать файл на flash или из ROMMON режима загрузить IOS по tftp
(hxxp://www.cisco.com/en/US/products/hw/routers/ps259/products_tech_note09186a008015bf9e.shtml)
Автор: vlary
Дата сообщения: 10.03.2013 00:06
NEOAniLab Так какая же все-таки скорость была у консоли, что ты подобрать не мог?
А по поводу - иди в смежную тему, загружай нужный IOS, если флешка на циске съемная, просто вставь в ридер и скопируй его туда. А если нет - тогда читай в шапке, как заливать образ по ТФТП.
Автор: NEOAniLab
Дата сообщения: 10.03.2013 22:40
У меня в циске интел стратафлеш, её некуда вставлять ) залил я на неё ИОС, работает все, теперь настроить надо будет ^_^
9600 скорость оказалась (пришлось поднимать ноут 15летней давности с ком портом)
Автор: PAPIruss
Дата сообщения: 11.03.2013 19:27
Господа!
Очень нужна ваша помощь. На новой работе стоит циска 1811. С цисками дел ни когда не имел. И времени разобраться самому катастрофически не хватает. В циске поднято 3 VLANa. Между ними маршрутизация. Задача отрубить на VLAN 1, DHCP. Это задача максимум. А минимум хотя бы поменять адрес шлюза, адрес DNS, и сказать что бы среди прочего раздавала адрес WINSa. Надо это для того что бы поднять, домен, и настроить доверительные отношения с доменом выше стоящей организации. Пытаясь решить эту задачу установил Cisco Configuration Professional v.2.6. Залогинился на циску, нашел раздел отвечающий за параметры DHCP. Вижу что есть 3 вилана с настроенными на них DHCP. Но кнопка EDIT, как и DELET, не активна. Активны кнопки ADD и DHCP POOL STATUS. Захожу с максимальными правами (15). Пытался поправить конфиг и влить его в циску, тоже не дает. Буду благодарен за любую помощь, за любые советы. Только не отсылайте к RTFM. Я не против учиться. Просто правда, поджимает время ((( Ниже конфиг циски.
[more]
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname cisco_871
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
no logging buffered
enable secret 5 $1$5xvs$BZX2AvF0sVzALBrWKh6F1.
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
!
resource policy
!
clock timezone PCTime 4
no ip source-route
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 172.10.1.1 172.10.1.10
ip dhcp excluded-address 172.10.1.241 172.10.1.255
ip dhcp excluded-address 172.10.2.1 172.10.2.15
ip dhcp excluded-address 172.10.2.23 172.10.2.255
ip dhcp excluded-address 172.10.3.1
ip dhcp excluded-address 172.10.3.11 172.10.3.255
!
ip dhcp pool Vlan101
network 172.10.1.0 255.255.255.0
domain-name office.local
dns-server 172.10.1.251 172.10.1.252
default-router 172.10.1.1
lease 8
!
ip dhcp pool nsofpr01
host 172.10.1.6 255.255.255.0
hardware-address 0800.3746.96bd
!
ip dhcp pool nosfd01
host 172.10.1.11 255.255.255.0
client-identifier 0100.0e2e.3374.15
!
ip dhcp pool nsofd08
host 172.10.1.12 255.255.255.0
client-identifier 0100.1bfc.760d.ae
!
ip dhcp pool Vlan102
network 172.10.2.0 255.255.255.0
domain-name office.local
dns-server 172.10.1.251 172.10.1.252
default-router 172.10.2.1
lease 8
!
ip dhcp pool nsofap01
host 172.10.2.2 255.255.255.0
hardware-address 001e.5846.cb22
!
ip dhcp pool nsofn01-molodand
host 172.10.2.6 255.255.255.0
client-identifier 0100.15af.6197.7c
!
ip dhcp pool nsofn02-kuzminik
host 172.10.2.7 255.255.255.0
client-identifier 0100.15af.61b8.2e
!
ip dhcp pool nsofn03-nazarpav
host 172.10.2.8 255.255.255.0
client-identifier 0100.1f3c.8791.10
!
ip dhcp pool Vlan103
network 172.10.3.0 255.255.255.0
domain-name msstroy.local
dns-server 172.10.1.251 172.10.1.252
default-router 172.10.3.1
lease 8
!
!
ip tcp synwait-time 10
no ip ftp passive
no ip bootp server
ip domain name office.local
ip name-server 172.10.1.251
ip name-server 172.10.1.252
!
!
crypto pki trustpoint tti
revocation-check crl
rsakeypair tti
!
crypto pki trustpoint TP-self-signed-791461412
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-791461412
revocation-check none
rsakeypair TP-self-signed-791461412
!
!
crypto pki certificate chain tti
crypto pki certificate chain TP-self-signed-791461412
certificate self-signed 01
3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 37393134 36313431 32301E17 0D303830 39303431 32333031
335A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3739 31343631
34313230 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
DB7B18BD CFB327D2 B3E80F25 1EBCA7E6 CC9318FD DCAEEC1D 07604C4A 712C3BCE
3E27519B 6C492605 354E4DDB 0E2584A5 7E7786B7 16069B2A BC1A7111 9F832DD9
D82EB7F6 E995718E ABF00231 28C6B1CF 722207DA B3B91201 5C4D025C 13C1C618
8D78265A 95E072BA F94E5FDE A34C9369 DAFFEC26 3366FE58 D4EEAAC4 AD9C1421
02030100 01A37930 77300F06 03551D13 0101FF04 05300301 01FF3024 0603551D
11041D30 1B82194E 534F4652 5430312E 6E616E6F 73797374 656D2E6C 6F63616C
301F0603 551D2304 18301680 1483C281 35B20711 AD9D8823 26DF413D 0386860B
DA301D06 03551D0E 04160414 83C28135 B20711AD 9D882326 DF413D03 86860BDA
300D0609 2A864886 F70D0101 04050003 81810007 3EFE79BF 4780F4E2 6F1A9C97
BA523D68 B8019227 6E7CD929 9504624C 0FF4D170 C2634010 9B9CFD00 B0BFCE71
30625ED8 8041B3BB F96CB147 09F47921 E2D403E3 E36D363F 07855A09 57CEB9C3
48F49BBA ED168604 4FA80D8F 4CA07EE5 84CD9556 96AE283E 108E4F47 4C9E3EBE
A467988D BA4B54F3 79628C03 DEAF8E27 1D2A4B
quit
username root privilege 15 secret 5 $1$En5X$6nh/tvIubPWow3uafSaPH1
!
!
!
!
!
!
interface FastEthernet0
description L3 port
no ip address
ip route-cache flow
shutdown
duplex auto
speed auto
!
interface FastEthernet1
description L3 port
no ip address
ip route-cache flow
shutdown
duplex auto
speed auto
!
interface FastEthernet2
description NSOFDC01 Server
switchport access vlan 101
!
interface FastEthernet3
description NSOFDC02 Server
switchport access vlan 101
!
interface FastEthernet4
description NSOFEX01 Server
switchport access vlan 101
!
interface FastEthernet5
description NSOFCONS01 Server
switchport access vlan 101
!
interface FastEthernet6
description NSOFISA01 Server
switchport access vlan 101
!
interface FastEthernet7
description NSOFSW01 L2 Switch
switchport access vlan 101
!
interface FastEthernet8
description NSOFAP01
switchport access vlan 102
!
interface FastEthernet9
description MSOFSW01 L1 Switch
switchport access vlan 103
!
interface Vlan1
no ip address
!
interface Vlan101
description Vlan1-NSOF
ip address 172.10.1.1 255.255.255.0
!
interface Vlan102
description Vlan2-Wi-Fi
ip address 172.10.2.1 255.255.255.0
!
interface Vlan103
description Vlan3-MSOF
ip address 172.10.3.1 255.255.255.0
ip access-group vlan103 out
!
interface Async1
no ip address
encapsulation slip
shutdown
!
ip route 0.0.0.0 0.0.0.0 172.10.1.254
!
!
ip http server
ip http access-class 23
no ip http secure-server
!
ip access-list extended notebooks
ip access-list extended vlan103
permit tcp any eq www 172.10.3.0 0.0.0.255
permit tcp any eq 443 172.10.3.0 0.0.0.255
permit tcp any eq smtp 172.10.3.0 0.0.0.255
permit tcp any eq pop3 172.10.3.0 0.0.0.255
permit tcp host 172.10.1.251 eq domain 172.10.3.0 0.0.0.255
permit tcp host 172.10.1.252 eq domain 172.10.3.0 0.0.0.255
permit udp host 172.10.1.251 eq domain 172.10.3.0 0.0.0.255
permit udp host 172.10.1.252 eq domain 172.10.3.0 0.0.0.255
permit tcp host 195.14.50.1 eq domain 172.10.3.0 0.0.0.255
permit tcp host 195.14.50.21 eq domain 172.10.3.0 0.0.0.255
permit tcp host 213.234.192.7 eq domain 172.10.3.0 0.0.0.255
permit udp host 195.14.50.1 eq domain 172.10.3.0 0.0.0.255
permit udp host 195.14.50.21 eq domain 172.10.3.0 0.0.0.255
permit udp host 213.234.192.7 eq domain 172.10.3.0 0.0.0.255
deny ip any any
!
access-list 23 permit 172.10.1.0 0.0.0.255
access-list 23 deny any
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
!
!
control-plane
!
!
line con 0
line 1
modem InOut
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
line vty 0 4
access-class 23 in
transport input ssh
transport output none
!
scheduler allocate 4000 1000
scheduler interval 500
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end
[/more]

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394

Предыдущая тема: Не могу побороть вирус Nimda


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.