» Настройка Cisco оборудования

creasot
Для начала залейте не заднее что есть, а заднее из стабильной линейки. Далее если не поможет - IOS обычно пишет crashdump'ы на flash. Позырьте этот дамп, там должен быть проблемный адрес памяти. Дальше зырите show regions, и если этот адрес в распределенной области, меняйте память. Если не помогает - нормальные люди в таких случаях открывают TAC.

kbessmertniy

Цитата:

нормальные люди в таких случаях открывают TAC.

Спасибо, я последовал этому совету и так и сделал. Отправил заодно crashinfo, show tech-support и логи, как требовалось в формуляре. И задал вопрос, является ли эта ошибка проблемой железа. Если да, то мне ничего не стоит его обменять на Амазоне по гарантии. Получил оттуда ответ, что они будут думать, скоро свяжутся со мной. Вот, пока связываются.

Вопрос возможно ли на роуторе CISCO при публикации и пробросе порта наружу с локальной сети задать пароль на подключение по этому порту - задача опубликовать сервер терминалов но защитить его при динамических IP из вне у сотрудников.

DmitryV
Цитата:

задать пароль на подключение по этому порту

Это из области фантастики. Но ты можешь прокинуть 3389 порт изнутри на произвольный порт снаружи.
Скажем, 52983. Это и будет твоим паролем .
Но правильным решением будет поднять на циске VPN сервер, скажем, L2TP/IPSec.
Поднимается в полпинка, у винды имеется встроенный клиент.
Пусть подключаются сначала к VPN, а потом уже к РДП или любому другому серверу в локалке.

*

Столкнулся с проблемой - не получается настроить NAT на Cisco 881. Все предельно просто локальная сеть 192.168.0.0/24 адреса раздаются циской по DHCP, WAN-интерфейс ловит адрес от DHCP. Надо настроить NAT из локальной сети во внешний мир всем.

Сама циска с внешним миром нормально связывается(пинги с нее ходят), локальные компы на циску попасть могут, но вот во внешний мир не выходит. Причем аналогичные NAT правила на Cisco 831 нормально работают.

[more=полный конфиг]
#show running-config
Building configuration...

Current configuration : 1822 bytes
!
! Last configuration change at 06:08:19 UTC Sun Jun 16 2013
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname route.home.int
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$Z/SH$/Ml1EqfEVcmb1iG4Hm/NL1
enable password 7 02210A0F014C3E73415C0140
!
no aaa new-model
!
!
!
memory-size iomem 10
!
!
ip source-route
no ip routing
!
!
ip dhcp excluded-address 192.168.0.1
ip dhcp excluded-address 192.168.0.100 192.168.0.105
ip dhcp ping packets 4
!
ip dhcp pool DHCP_pool
network 192.168.0.0 255.255.255.0
dns-server 8.8.8.8
default-router 192.168.0.1
!
!
no ip cef
ip domain name router.home.int
no ipv6 cef
!
!
multilink bundle-name authenticated
license udi pid CISCO881-SEC-K9 sn FCZ1511C0QS
!
!
username root privilege 15 password 7 00543255000E065E
!
!
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
!
!
!
!
!
interface FastEthernet0
description fa0
!
!
interface FastEthernet1
shutdown
!
!
interface FastEthernet2
shutdown
!
!
interface FastEthernet3
shutdown
!
!
interface FastEthernet4
description WAN
mac-address 001c.c01f.3621
ip address dhcp
ip nat outside
ip virtual-reassembly
no ip route-cache
duplex auto
speed auto
!
!
interface Vlan1
description LAN
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache
!
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list NAT interface FastEthernet4 overload
!
ip access-list extended NAT
permit ip 192.168.0.0 0.0.0.255 any
!
no cdp run

!
!
!
!
!
control-plane
!
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
password 7 091C6F5A1D501A4A
login local
transport input ssh
!
scheduler max-task-time 5000
end
[/more]

bga83

Попробуй добавить:

ip routing
ip route 0.0.0.0 0.0.0.0 FastEthernet4 dhcp

CoHuK
Спасибо, заработало. Теперь бы еще логику понять. До этого ведь пинги с циски во внешку ходили, а если я правильно понимаю смысл этих команд они влияют исключительно на таблицу маршрутизации.

PS опыта с цисками мало, поэтому вопрос может быть несколько глупым

Цитата:

Теперь бы еще логику понять. До этого ведь пинги с циски во внешку ходили, а если я правильно понимаю смысл этих команд они влияют исключительно на таблицу маршрутизации.

логика такая, пока стояла команда "no ip routing" Cisco 881 считал себя обычным сетевым устройством и маршрутизацией в принципе не занимался настройки шлюза получал по dhcp, в этом режиме комаду "ip route 0.0.0.0 0.0.0.0 " он бы не понял (используется ip default-gateway)
Кстати ip default-gateway советуют использовать и при включенной маршрутизации, на случай если кто то с дуру с делает "no ip routing" что бы не потерять связь с устройством.

Доброе время суток.

Помогите, пожалуйста, со следующей проблемой.

Есть ASA5505
interface outside работает как pppoe client на DSL router который находиться в bridge mode.

Хочу знать какая скорость соединения DSL router.

Сейчас приходиться подключать laptop к DSL router и смотреть скорость через Web interface.

Нельзя ли как то подключить DSL router через ASA 5005 чтоб можно было видеть Web interface router из локальной сети(asa 5505 interface inside)?

Как я понял через interface outside я не могу видеть DSL router.

Или есть какой-нибудь другой способ?

Заранее Спасибо за помощь.

dima9751
Цитата:

Есть ASA5505  

Ты несколько промахнулся темой.
Настройка Cisco PIX Firewall / ASA

Помогите, кто может

Есть Cisco 6500 с такими модулями

Mod Ports Card Type Model Serial No.
--- ----- -------------------------------------- ------------------ -----------
3 48 SFM-capable 48 port 10/100/1000mb RJ45 WS-X6548-GE-TX SAD080606PX
6 9 Supervisor Engine 32 8GE (Active) WS-SUP32-GE-3B SAL1152B7SB

В слоте 3 плата 48 портовая
а ошибки вылазят по портам 3/50 и и 3/49
    

test_sp_rp_inband_ping[6]: diag_hit_sp_sys_limit. SP-RP Ping Test skipped. Reason(s): netint_thr_active[1].
7: 07/13/13 18:09:08 6/-1: MAJ, GOLD, test_hm_int_port_loopback[3]: port 50, Skipped
8: 07/13/13 18:09:08 6/-1: MAJ, GOLD, loopback_internal_port[3/50]:diag_hit_sys_limit!test skipped.
    

9: 07/13/13 18:09:08 6/-1: MAJ, GOLD, diag_hit_sys_limit[3/50]: sp_netint_thr[1]
10: 07/13/13 18:09:08 6/-1: MAJ, GOLD, diag_hit_sys_limit[3/50]: SP[7%], Tx_rate[2014], Rx_rate[1766]
11: 07/11/13 17:55:40 6/-1: MAJ, GOLD,


test_sp_rp_inband_ping[6]: diag_hit_sp_sys_limit. SP-RP Ping Test skipped. Reason(s): netint_thr_active[1].
16: 07/09/13 12:21:22 6/-1: MAJ, GOLD, test_hm_int_port_loopback[3]: port 49, Skipped
17: 07/09/13 12:21:22 6/-1: MAJ, GOLD, loopback_internal_port[3/49]:diag_hit_sys_limit!test skipped.
18: 07/09/13 12:21:22 6/-1: MAJ, GOLD, diag_hit_sys_limit[3/49]: sp_netint_thr[1]
19: 07/09/13 12:21:22 6/-1: MAJ, GOLD, diag_hit_sys_limit[3/49]: SP[4%], Tx_rate[1996], Rx_rate[1668]
20: 07/09/13 01:38:54 6/-1: MAJ, GOLD,


К тому же бывает что циска зависает и не отзывается не по сети ни через COM Terminal

Jekon Может, это? Ссылка

С праздником, коллеги! Ситуация следующая. Есть основной офис, в котором своя сетевая инфраструктура (подсеть 192.168.0.0/24). Сейчас открывается филиал и для соединения офиса и филиала были куплены два маршрутизатора Cisco 881. В основном офисе данная циска будет работать только для установления связи с филиалом. В филиале, помимо связи с основным офисом она будет выполнять роль основного маршрутизатора и DHCP- сервера (подсеть 10.10.10.0/24) Обе циски имеют внешние адреса- в офисе- 111.111.111.111, в филиале 222.222.222.222. Конфиги ниже. Суть в том, что что-то нифига не работает и не могу понять в чем ошибся... Может хоть носом ткнете? В офисе даже айпишники выдаваться по DHCP не хотят, я уж про туннель молчу((( Сам к сожалению ни разу не цисковед.

Конфиг циски из основного офиса
[more]cisco.office#show config
Using 2997 out of 262136 bytes
!
! Last configuration change at 15:55:57 UTC Thu Jul 25 2013 by admin
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco.office
!
boot-start-marker
boot-end-marker
!
!
!
aaa new-model
!
!
aaa authentication login default local
!
!
!
!
!
aaa session-id common
memory-size iomem 10
!
!
ip auth-proxy max-login-attempts 5
ip admission max-login-attempts 5
!
!
!
!
!
ip domain name cisco.office.work.ru
ip name-server 192.169.0.2
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip inspect name myfw tcp
ip inspect name myfw udp
ip inspect name myfw ftp
ip inspect name myfw realaudio
ip inspect name myfw smtp
ip inspect name myfw streamworks
ip inspect name myfw vdolive
ip inspect name myfw tftp
ip inspect name myfw rcmd
ip inspect name myfw http
ip cef
no ipv6 cef
!
!
license udi pid CISCO881-K9 sn FCZ11111111
license accept end user agreement
license boot module c880-data level advsecurity
!
!
username admin privilege 15 secret 4 52W0nMaH/kXaF852W0nMaH/kXaF8Z/bMY
!
!
!
!
!
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
!
!
crypto isakmp policy 10
authentication pre-share
crypto isakmp key vpn-password address 222.222.222.222
!
!
crypto ipsec transform-set to_backbone esp-des esp-md5-hmac
!
!
!
crypto map vpn 10 ipsec-isakmp
set peer 222.222.222.222
set transform-set to_backbone
match address 101
!
!
!
!
!
interface Tunnel0
ip address 192.168.100.1 255.255.255.0
tunnel source FastEthernet4
tunnel destination 222.222.222.222
!
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
description WAN
ip address 111.111.111.111 255.255.255.240
ip access-group 103 in
ip nat outside
ip inspect myfw out
ip virtual-reassembly in
duplex auto
speed auto
!
interface Vlan1
description LAN
ip address 192.168.0.89 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
ip forward-protocol nd
ip http server
no ip http secure-server
!
ip nat pool ourpool 192.168.0.1 192.168.0.254 netmask 255.255.255.0
ip nat inside source route-map nonat pool ourpool overload
ip route 0.0.0.0 0.0.0.0 37.143.25.129
ip route 10.10.10.0 255.255.255.0 192.168.100.2
!
access-list 101 permit gre host 111.111.111.111 host 222.222.222.222
access-list 103 permit gre host 222.222.222.222 host 111.111.111.111
access-list 103 permit esp host 222.222.222.222 host 111.111.111.111
access-list 103 permit udp host 222.222.222.222 eq isakmp host 111.111.111.111
access-list 103 deny ip any any log
access-list 175 deny ip 192.168.0.0 0.0.0.255 10.10.10.0 0.0.0.255
access-list 175 permit ip 192.168.0.0 0.0.0.255 any
!
route-map nonat permit 10
match ip address 175
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
privilege level 15
transport input telnet ssh
!
!
end
[/more]

Конфиг циски филиала
[more]cisco.backbone#show configuration
Using 3976 out of 262136 bytes
!
! Last configuration change at 16:52:02 UTC Thu Jul 25 2013 by admin
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco.backbone
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
enable secret 4 0nB5Pg7vOeAsR3dg19XKA7iz52W0nMaH/kXaF8Z/bMY
!
aaa new-model
!
!
aaa authentication login default local
!
!
!
!
!
aaa session-id common
memory-size iomem 10
!
crypto pki trustpoint TP-self-signed-935776800
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-935776800
revocation-check none
rsakeypair TP-self-signed-935776800
!
!
crypto pki certificate chain TP-self-signed-935776800
certificate self-signed 01 nvram:IOS-Self-Sig#2.cer
!
!
!
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 10.10.10.1 10.10.10.99
ip dhcp excluded-address 10.10.10.120 10.10.10.254
!
!
ip dhcp pool dhcp
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
dns-server 10.10.10.1
domain-name backbone.work.ru
lease infinite
!
!
!
no ip domain lookup
ip domain name cisco.backbone.work.ru
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip name-server 192.168.0.2
ip inspect name myfw tcp
ip inspect name myfw udp
ip inspect name myfw ftp
ip inspect name myfw realaudio
ip inspect name myfw smtp
ip inspect name myfw streamworks
ip inspect name myfw vdolive
ip inspect name myfw tftp
ip inspect name myfw rcmd
ip inspect name myfw http
ip cef
no ipv6 cef
!
!
license udi pid CISCO881-K9 sn FCZ1710C0W5
license accept end user agreement
license boot module c880-data level advsecurity
!
!
username admin privilege 15 secret 4 0nB5Pg7vOeAsR3dg19XKA7iz52W0nMaH/kXaF8Z/bMY
!
!
!
!
!
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
!
!
crypto isakmp policy 10
authentication pre-share
crypto isakmp key vpn-password address 111.111.111.111
!
!
crypto ipsec transform-set to_office esp-des esp-md5-hmac
!
!
!
crypto map myvpn 10 ipsec-isakmp
set peer 111.111.111.111
set transform-set to_office
match address 101
!
!
!
!
!
interface Tunnel0
ip address 192.168.100.2 255.255.255.0
tunnel source FastEthernet4
tunnel destination 111.111.111.111
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
description WAN
ip address 222.222.222.222 255.255.255.252
ip access-group 103 in
ip nat outside
ip inspect myfw out
ip virtual-reassembly in
duplex auto
speed auto
crypto map myvpn
!
interface Vlan1
description LAN
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip nat pool ourpool 192.168.2.10 192.168.2.20 netmask 255.255.255.0
ip nat inside source list WAN interface FastEthernet4 overload
ip nat inside source route-map nonat pool ourpool overload
ip route 0.0.0.0 0.0.0.0 84.17.6.145
ip route 192.168.0.0 255.255.255.0 192.168.100.1
!
ip access-list extended WAN
permit ip 10.10.10.0 0.0.0.255 any
!
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 101 permit gre host 222.222.222.222 host 111.111.111.111
access-list 103 permit gre host 111.111.111.111 host 222.222.222.222
access-list 103 permit udp host 111.111.111.111 eq isakmp host 222.222.222.222
access-list 103 permit esp host 111.111.111.111 host 222.222.222.222
access-list 175 deny ip 10.10.10.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 175 permit ip 10.10.10.0 0.0.0.255 any
no cdp run
!
route-map nonat permit 10
match ip address 175
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
transport input telnet ssh
!
!
end
[/more]

Lord_NIKON
А без шифрования туннели устанавливаются ?

PS Такие длинные "портянки" лучше за кодом more скрывать.

Без шифрования тоже глухо(((
И что надо настроить на циске офисной, чтобы еще клиенты могли через Cisco VPN Client подключаться?

Lord_NIKON Что за хрень?

Код: interface Vlan1
description LAN
ip address 10.10.11.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!

Цитата:

Без шифрования тоже глухо(((

Тогда уберите с интерфейсов 'crypto map' пока, для начала требуется добиться чтоб так заработало.
Ну и ACL на время тоже желательно убрать с Fa4, - помните что его хоть и не видно, но последним всегда идет правило 'deny all all' в них.

Lord_NIKON

А не понимаю что ты пытаешся сделать. Настроить обычный tunnel, DMVPN, Site to Site VPN?
Если обычный Tunnel, то просто сними crypto map.
А так ты смешал все в кучу. Вроде как поднимаешь тунелЬ но с другой стороны настраиваешь S2S. Напиши что хочеш настроить и я тебе дам настройки.

Народ, помогите дошаманить циску 1800.
Ситуация следуящая - и дома и на роботе стоят ADSL модемы с поднятым WIFI
На работе доменная сетка,ВПН поднят на циске
С домашнего компа - захожу без проблем, а андроид 4.1 на телефоне конектится к ВПН но подключиться по РДП не могу, сеть не пингую
С того же телефона на роботе подключаюсь к ВПН, пингую только циску, по РДП могу подключиться полько к домену, на остальные компы не пускает и не пингуются.
Вот конфа циски


Код: [no]interface Virtual-Template1
ip unnumbered FastEthernet0/0
peer default ip address pool vpn_pool
no keepalive
ppp encrypt mppe auto
ppp authentication pap chap ms-chap
!
ip local pool vpn_pool 10.31.4.200 10.31.4.230
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
![/no]

MagistrAnatol
Цитата:

С домашнего компа - захожу без проблем, а андроид 4.1 на телефоне конектится к ВПН но подключиться по РДП не могу,

Была у меня такая фишка с Андроидом...
Он почему-то не уважает таблицу роутинга, которую ему передает сервер.
Мне пришлось в свойствах подключения руками добавить ДНС сервер и маршрут перенаправления (там так написано) в виде адреса офисной сетки (в твоем случае будет что-то типа 10.31.4.0/24).
Судя по тому, что комп у тебя по РДП нормально коннектится, на сервере РДП ничего дополнительно прописывать не надо.

Цитата:

С домашнего компа - захожу без проблем, а андроид 4.1 на телефоне конектится к ВПН но подключиться по РДП не могу, сеть не пингую

Посмотрите настройки mtu и mss на туннеле, может android криво делает path mtu discovery и большие пакеты режутся - вот и ничего и не работает.

vlary
спасибо, помогло.

Доброго времени суток всем, извините если не в тему.
Приобрел Cisco Catalyst WS-C2950T-24, но если честно настраивать не особо умею. Можете подсказать грамотный мануал по настройке? Или источник какой нибудь.
Заранее спасибо.

Tribian
Цитата:

Можете подсказать грамотный мануал

А что, по ссылкам, которые в шапке, ты уже все прочел?

ну судя по уровню вопроса и отсутствию ТЗ ему лучше всего подойдет дефолтный конфиг :)

[more] Перед тем как спросить я посмотрел ссылки в шапке, но это маленько не то что мне надо. Я купил Cisco Catalyst 2950 с рук, т.к. сам не умею делать начальные настройки (через консольный кабель) попросил того парня задать ip и создать пароль, он ip задал, а логин и пароль криво сделал (как он говорит не сохранил или как там). Я сделал консольный кабель и пытаюсь через Hiper Terminal пробую донастроить, но ни чего не выходит.
В окне гипертерминала появляются надписи:
C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1)
Compiled Mon 22-Jul-02 17:18 by antonino
WS-C2950T-24 starting...
Base ethernet MAC Address: 00:14:f2:6c:8c:80
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 326 files, 5 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 5596672
flashfs[0]: Bytes available: 2144768
flashfs[0]: flashfs fsck took 7 seconds.
...done initializing flash.
Boot Sector Filesystem (bs installed, fsid: 3
Parameter Block Filesystem (pb installed, fsid: 4
Loading "flash:/c2950-i6k2l2q4-mz.121-22.EA13.bin"...###########################
################################################################################
################################################################################
##########################################

File "flash:/c2950-i6k2l2q4-mz.121-22.EA13.bin" uncompressed and installed, entr
y point: 0x80010000
executing...

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706



Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA13, RELEASE SOFTWA
RE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by cisco Systems, Inc.
Compiled Fri 27-Feb-09 22:20 by amvarma
Image text-base: 0x80010000, data-base: 0x80680000


Initializing flashfs...
flashfs[1]: 326 files, 5 directories
flashfs[1]: 0 orphaned files, 0 orphaned directories
flashfs[1]: Total bytes: 7741440
flashfs[1]: Bytes used: 5596672
flashfs[1]: Bytes available: 2144768
flashfs[1]: flashfs fsck took 7 seconds.
flashfs[1]: Initialization complete.
Done initializing flashfs.
POST: System Board Test : Passed
POST: Ethernet Controller Test : Passed
ASIC Initialization Passed

POST: FRONT-END LOOPBACK TEST : Passed
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

cisco WS-C2950T-24 (RC32300) processor (revision R0) with 19912K bytes of memory
.
Processor board ID FCZ0930W066
Last reset from system-reset
Running Enhanced Image
24 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:14:F2:6C:8C:80
Motherboard assembly number: 73-6114-10
Power supply part number: 34-0965-01
Motherboard serial number: FOC09261LK0
Power supply serial number: DAB09051H4R
Model revision number: R0
Motherboard revision number: A0
Model number: WS-C2950T-24
System serial number: FCZ0930W066


Press RETURN to get started!


00:00:16: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan
00:00:18: %SYS-5-CONFIG_I: Configured from memory by console
00:00:19: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA13, RELEASE SOFTWA
RE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by cisco Systems, Inc.
Compiled Fri 27-Feb-09 22:20 by amvarma
00:00:19: %SNMP-5-COLDSTART: SNMP agent on host Switch is undergoing a cold star
t

И все, куда нажать, чё сделать, написать ничего нельзя, весь интернет обшарил, может это очень легко и никто не описывает как быть в таком случае? Подтолкните меня пожалуйста.
Я ещё пробовал как тут написано http://vokinburt.livejournal.com/139307.html, но опять получается не по описанию:
C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1)
Compiled Mon 22-Jul-02 17:18 by antonino
WS-C2950T-24 starting...
Base ethernet MAC Address: 00:14:f2:6c:8c:80
Xmodem file system is available.

The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

flash_init
load_helper
boot

switch: ю ю юю юзпзюп

"ю ю юю юзпзюп" - это само пишется.
Сори что много написал, я не знаю что делать. [/more]

Добавлено:
Мне кажется что я неправильно консольный кабель спаял...можете разводку подсказать на Cisco Catalyst 2950 series?

Разобрался, в кабеле который я купил (в com порт) были перепутаны цвета, прозвонил каждый провод и спаял в соответствии со схемой. Схему прикладываю, вдруг кому пригодиться. Cisco Catalyst 2950
http://imageshack.us/photo/my-images/692/s3gb.png/

Цитата:

Lord_NIKON Что за хрень?

vlary спасибо, проглядел изначально.. теперь dhcp нормально заработал.


Цитата:

Тогда уберите с интерфейсов 'crypto map' пока, для начала требуется добиться чтоб так заработало.
Ну и ACL на время тоже желательно убрать с Fa4

alespopov, убрал- не помогло.

CoHuK необходимо настроить связь между филиалом и офисом посредством впн-туннеля офис и филиал имеют статические внешние адреса. К офису помимо этого необходимо еще коннектиться по cisco vpn client, но до этого пока не добрался. Необходимо, чтобы ресурсы офиса были видны в филиале, а ресурсы филиала в офисе. За помощь был бы крайне признателен.

Lord_NIKON
Гм, странно. На обоих туннелях пропишите на всякий:
ip mtu 1400
и вывод с обоих цисок:

Код:
sh int descr | in Tu0
sh ip route