» Настройка Cisco оборудования
доброй ночи, знатокам Cisco! подскажите, возможно ли сделать из железки 4510R с 2-мя супервизорами WS-X45-Sup6-E и 2-мя комплектами плат X4648-RJ45 и X4612-SFP 2 ядра сети для двух физически разделенных сетей?! и если такое возможно - краткие рекомендации по настройке (хотя бы направление, в каком "копать" )...
Добрый день
у меня вот какая проблема.
есть маршрутизатор Cisco 2811, был настроен и прекрасно работал.
но вот уже второй день он перестает раздавать интернет.
При пинге с рабочего компьютера шлюза, видно потеря пакетов и обрвы соединения.
помогает только его перезагрузка.
пордскажите как исправить данную беду
у меня вот какая проблема.
есть маршрутизатор Cisco 2811, был настроен и прекрасно работал.
но вот уже второй день он перестает раздавать интернет.
При пинге с рабочего компьютера шлюза, видно потеря пакетов и обрвы соединения.
помогает только его перезагрузка.
пордскажите как исправить данную беду
подключиться к нему и как минимум посмотреть логи.
З.Ы. ищите кто торренты качает :)
З.Ы. ищите кто торренты качает :)
подключиться я могу, но как смотреьт локи и что я там должен увидеть не знаю.
а про торренты, и раньше народ качал и ничего страшного было
а про торренты, и раньше народ качал и ничего страшного было
spasecasper смотрите логи, загрузку проца. Возможно ваш циска перегружена по каким-либо причинам
Один из методов устранения перегруженности Cisco
Была пара случаев, вирус в локалке сканил все подсети, в результате у циски пухла таблица NAT, сжиралась вся память.
sh ip nat statistics
sh ip nat translations
clear ip nat tra * # очистка таблицы
Зараженные ПК находили по большому числу запросов с одного IP адреса.
Урлы на этот счет:
http://cisco-ru.livejournal.com/254963.html
http://forum.nag.ru/forum/index.php?showtopic=47333&st=0
Один из методов устранения перегруженности Cisco
Была пара случаев, вирус в локалке сканил все подсети, в результате у циски пухла таблица NAT, сжиралась вся память.
sh ip nat statistics
sh ip nat translations
clear ip nat tra * # очистка таблицы
Зараженные ПК находили по большому числу запросов с одного IP адреса.
Урлы на этот счет:
http://cisco-ru.livejournal.com/254963.html
http://forum.nag.ru/forum/index.php?showtopic=47333&st=0
Есть каталист ws-c2926старый как говно мамонта. На нем нужно сбросить пароль. Кто сталкивался с этим зверем, дайте пожалуйста наводку на password recovery.
добрый день, помогите разобраться есть сеть на сервере контролер домена и тд., поставили "осу" настроили vpn открыли только самые необходимые порты, под качалку то же открыл порт только вот проблема в сети качалка не работает пиров видит а их захват не происходит, если за сеткой качать то же самое но как только подключишь vpn ту же начинает качать но в сетке vpn не включишь, куда копать
gab1967 Ты малёк промахнулся темой!
Настройка Cisco PIX Firewall / ASA
Настройка Cisco PIX Firewall / ASA
uegene На вопрос Ссылка
Вообще-то ROMMON поддерживает загрузку образа по TFTP
Вообще-то ROMMON поддерживает загрузку образа по TFTP
Добрый день
нет не у кого лицензии для CUBE?
Спасибо, ana-roman@yandex.ru
нет не у кого лицензии для CUBE?
Спасибо, ana-roman@yandex.ru
0x2102 Ищи там: Варезник
Подскажите
cisco 2960cg-8tc-l V0.1
пытаюсь обнулить пароль отсутствует меню load_helper:
Подскажите в чем причина?
При насильной попытке
Unknown cmd: load_helper
cisco 2960cg-8tc-l V0.1
пытаюсь обнулить пароль отсутствует меню load_helper:
Подскажите в чем причина?
При насильной попытке
Unknown cmd: load_helper
Сначала flash_init, затем rename flash:config.txt flash:config.old, затем boot
Ну и copy flash:config.old run и все
Ну и copy flash:config.old run и все
tsypkin
может вся беда т.к. не через консоль а через USB кабель обнуляю с драйвером Cisco_usbconsole_driver_3_1 ?
может вся беда т.к. не через консоль а через USB кабель обнуляю с драйвером Cisco_usbconsole_driver_3_1 ?
Цитата:
может вся беда т.к. не через консоль а через USB кабель обнуляю с драйвером Cisco_usbconsole_driver_3_1 ?
Я уже написал процесс загрузки, helper image здесь не используется.
flash_init
dir flash:
rename flash:config.txt flash:config.old
boot
Помогите понять, что-т я запутался в приоритетах, а точнее в threshold-ах
Вот есть такой кусок настройки на коммутаторе 3750:
Код:
mls qos srr-queue output dscp-map queue 1 threshold 3 40 46
mls qos srr-queue output dscp-map queue 2 threshold 1 16 18 20 22 25 32 34 36
mls qos srr-queue output dscp-map queue 2 threshold 1 38
mls qos srr-queue output dscp-map queue 2 threshold 2 24 26
mls qos srr-queue output dscp-map queue 2 threshold 3 48 56
...
Вот есть такой кусок настройки на коммутаторе 3750:
Код:
mls qos srr-queue output dscp-map queue 1 threshold 3 40 46
mls qos srr-queue output dscp-map queue 2 threshold 1 16 18 20 22 25 32 34 36
mls qos srr-queue output dscp-map queue 2 threshold 1 38
mls qos srr-queue output dscp-map queue 2 threshold 2 24 26
mls qos srr-queue output dscp-map queue 2 threshold 3 48 56
...
Господа, помогите разрулить ситуацию
есть доменная сетка вынь 2003 адсл модем бриджом воткнут в циску, циска в локалку.
Айпишник получаю через динднс
Вроде все норм, но захотелось мне webdav развернуть - перепробывал кучу вебдав серверов,
развертывал webdav на iis и на 2003 и на 2012 виндовых серверах - но проблема одна - зайти на вебдав извне не могу. По локалке все норм.
на циске порт промаплюю
ip nat inside source static tcp 10.311.4.101 49864 interface Dialer1 49864
через http://ping.eu/port-chk/ - проверяю порт открыт
а зайти не могу. Некоторые сервера ругаются что нет uPnP
нод отключил напрочь, стандартный бренмауер еще смолоду отключен
Не подскажите хоть в какую сторону копать????
есть доменная сетка вынь 2003 адсл модем бриджом воткнут в циску, циска в локалку.
Айпишник получаю через динднс
Вроде все норм, но захотелось мне webdav развернуть - перепробывал кучу вебдав серверов,
развертывал webdav на iis и на 2003 и на 2012 виндовых серверах - но проблема одна - зайти на вебдав извне не могу. По локалке все норм.
на циске порт промаплюю
ip nat inside source static tcp 10.311.4.101 49864 interface Dialer1 49864
через http://ping.eu/port-chk/ - проверяю порт открыт
а зайти не могу. Некоторые сервера ругаются что нет uPnP
нод отключил напрочь, стандартный бренмауер еще смолоду отключен
Не подскажите хоть в какую сторону копать????
MagistrAnatol
Цитата:
Ну и еще добавить к этой строчке extendable, и убедиться, что циска для сервака дефолт шлюз.
Цитата:
ip nat inside source static tcp 10.311.4.101 49864 interface Dialer1 49864Ну, если у тебя именно такое написано, то точно никуда не зайдешь
Ну и еще добавить к этой строчке extendable, и убедиться, что циска для сервака дефолт шлюз.
vlary
если с терминала завожу то с extendable выдает ошибку
ip nat inside source static tcp 10.31.4.2 46465 interface Dialer1 46465 extendable
^
% Invalid input detected at '^' marker.
Цитата:
имеешь в виду что в свойствах TCP/IP в шлюзе указан адрес циски - если да то указан
Добавлено:
да циска 1800
если с терминала завожу то с extendable выдает ошибку
ip nat inside source static tcp 10.31.4.2 46465 interface Dialer1 46465 extendable
^
% Invalid input detected at '^' marker.
Цитата:
и убедиться, что циска для сервака дефолт шлюз.
имеешь в виду что в свойствах TCP/IP в шлюзе указан адрес циски - если да то указан
Добавлено:
да циска 1800
MagistrAnatol
Цитата:
Попробуй на сервере пакеты снифером посмотреть, идут ли при попытке цепляться на внешний айпи порт 46465.
Ну и думаю, не стоит напоминать, что цепляться нужно снаружи, а не из локалки, из-под этого же НАТа.
Цитата:
% Invalid input detected at '^' markerДа, верно, extendable это для айпи, для интерфейса не нужен.
Попробуй на сервере пакеты снифером посмотреть, идут ли при попытке цепляться на внешний айпи порт 46465.
Ну и думаю, не стоит напоминать, что цепляться нужно снаружи, а не из локалки, из-под этого же НАТа.
vlary
а как из под локалки проверить? может есть какие-то онлайн ресурсы?
а как из под локалки проверить? может есть какие-то онлайн ресурсы?
MagistrAnatol
Цитата:
У меня несколько сеток по России, проблем проверить снаружи никогда не было.
Да хоть из дома проверь, дома то интернет есть? Если вдруг нету, пиши адрес в личку, проверю из своей сетки хотя бы наличие логин странички или что там должно быть.
Цитата:
может есть какие-то онлайн ресурсы?Насчет ресурсов не в курсе, никогда не заморачивался этим.
У меня несколько сеток по России, проблем проверить снаружи никогда не было.
Да хоть из дома проверь, дома то интернет есть? Если вдруг нету, пиши адрес в личку, проверю из своей сетки хотя бы наличие логин странички или что там должно быть.
vlary
спасибо за ответы,
Цитата:
спасибо за ответы,
Цитата:
дома то интернет есть?- имеется, проверю из дому
vlary
подскажи такое дело - почему не работает ppp encrypt mppe auto - при подключении клиентов и на андроиде и на винде приходиться убирать галку шифрования - иначе не подключается
подскажи такое дело - почему не работает ppp encrypt mppe auto - при подключении клиентов и на андроиде и на винде приходиться убирать галку шифрования - иначе не подключается
Подскажите что можно сделать для отслеживания загрузки каналов сотни коммутаторов Cisco? Может есть какое либо Web решение позволяющее их всех подключить и отобразить сразу?
OOD
MRTG
MRTG
tsypkinв мртг придеться ручьками настраивать шаблоны для парсинга snmp статистики, может есть готовые шаблонные решения?
OODOOD NetFlow Analyzer http://www.manageengine.com/products/netflow/
или ZOHO ManageEngine Netflow Analyzer Pro
Но платные. Если вас это не смущает, то найдете инфу в Варезнике или на рутрекере. Ну или покупать.
или ZOHO ManageEngine Netflow Analyzer Pro
Но платные. Если вас это не смущает, то найдете инфу в Варезнике или на рутрекере. Ну или покупать.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394
Предыдущая тема: Не могу побороть вирус Nimda
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.