» Настройка Cisco оборудования

После неудачной записи конфига cisco 2621 грузиться в Rommon.
Пробую залить ios через TFTP по мануалу http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/12714-76.html

rommon 24 > tftpdnld

IP_ADDRESS: 192.168.5.2
IP_SUBNET_MASK: 255.255.255.0
DEFAULT_GATEWAY: 192.168.5.254
TFTP_SERVER: 192.168.5.135
TFTP_FILE: c2600-advsecurityk9-mz.123-8.T11.bin

Receiving c2600-advsecurityk9-mz.123-8.T11.bin from 192.168.5.135 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ARP: Error. Maximum ARP table size reached (4)
ARP failed with failure code 0. TFTP transfer aborted.

TFTP: Operation terminated prematurely.

rommon 25 > dir flash:
File size Checksum File name
2241 bytes (0x8c1) 0x2ca0 startup.config
rommon 26 >


Добавлено:
Извините разобрался сам.
TFTP сервер и cisco были подключены к разным свичам

mrNewman Странная ошибка. А если просто взять комп с виндой/линуксом и TFTP сервером.
соединить патчкордом напрямую, и загрузить прошивку? Тогда точно лишних ARP быть не должно.

Поодерживаю, попробовать кроссовер кабелем соединить циску и комп.
c2600-advsecurityk9-mz.123-8.T11.bin требует 96/28 (DRAM/FLASH ). У вас именно столько?
Стандартная комплектация: шасси с2621 с 8Mb Flash, 32Mb Dram
По описанию - Маршрутизаторы серии Cisco 2600 могут содержать до 64Мб оперативной памяти (DRAM) и до 16 Мб флеш-памяти. Если так, то ваша железка не подходит для этого иоса.

Цитата:

c2600-advsecurityk9-mz.123-8.T11.bin  требует  96/28  (DRAM/FLASH ). У вас именно столько?

Нет, у меня 64/16. И этот ios уже долго работает на такой же на филиале.

А какой бы вы рекомендовали?

mrNewman Странно. Вот официальная инфа
http://software.cisco.com/download/release.html?mdfid=277801011&softwareid=280805680&release=12.3.8T11&rellifecycle=ED&relind=DEFERRED&reltype=deferred
Description:    ADVANCED SECURITY
Release:    12.3.8T11
Release Date:    22/Aug/2005
File Name:    c2600-advsecurityk9-mz.123-8.T11.bin
Min Memory:    DRAM 96 MB Flash 32 MB
Size:    14.29 MB (14981480 bytes)
MD5 Checksum:    166d2e03f907a776f8faf02db9970243

Рекомендовать ничего не могу, иосы выбираются исходя из необходимых фич и устраненных багов.

Не понятная ситуация творится на wifi контролере 5508
Software Version    6.0.199.4
С периодичностью раз в две недели, отказывается выдавать адреса по DHCP
При этом и ARP таблица - пустая, и пул чист (все в пределах разумного)
Ресет из розетки помогает, все остальное - нет, никакими командами не лечится.
Но после такого ресета, может перестать подключать точки, как бог на душу пошлет,
причем в логах пишет что уже подключена и ассоциирована, но на деле - нет.
И может начать путать маки точек, т.е менять местами AP MAC Address и Base Radio MAC
Может кто сталкивался?

sky418 Рекомендую отключить DHCP сервер на точке, и использовать основной
DHCP сервер стоящий в локальной сети. Если такового нет - установить
на любом имеющемся линуксе, реальном или виртуальном.

Цитата:

Рекомендую отключить DHCP сервер на точке,

На контролере, в смысле, такая идея была.
Из 3 сидов один так и работает, но с ним такие же грабли происходят. Хотя, возможно, только не понимаю как, влияет что-то на контролере. В любом случае - спасибо, переведу все сиды на внешний DHCP и посмотрим, что будет.

Подскажите последовательность действий для сбрасывания на дефалт SG300-28.
Пробовал зажимать кнопку reset на 40 секунд при старте по питанию - не помогает
В документации ничего не нашел.

obtim http://www.voipsupply.com/downloads/dl/file/id/151/cisco_300_series_switches_quick_start_guide.pdf
страница 12.

Код: To restore the managed switch configuration to the factory default settings:
1. Disconnect the managed switch from the network or disable all DHCP servers on your network.
2. With the power on, press-and-hold the Reset button for more than 10 seconds

ipmanyak
Проблема в том, что не срабатывает
Там при данном действии должна быть какая-либо световая индикация(помимо мигающей System)?

obtim Я этот рутер в руках не держал. Отруби кабели эзернет от него, включи питание, затем нажми и держи кнопку ресета больше 10 сек. Или включи, подожди минуты 2-3, потом жми ресет больше 10 сек.

Ньюбовский вопрос, что на sg300 значит строчка
%LINK-I-Up: fa12, aggregated (10)
fa12 и %LINK-I-Up: fa12, - это понятно

Здравствуйте все!

Поставило тут задачку начальство сделать так, чтобы пользователи авторизировались с помощью AD и ходили в интернет.
Дано Cisco ASA 5505. На контроллере домена стоит AD agent (который говорит что dc - up и client - up), АСА спокойно забирает логины пользователей.
IP-адреса в сети раздаются по DHCP, который поднят на контроллере домена.

Суть проблемы такова, что после ауторизации пользователя интернет отваливается спустя некоторое время. То есть Пользователь зашел на комп, потом открыл браузер, открыл пару сайтов, потом прошло от 5 и 7 минут простоя и далее интернет недоступен. Интернет появляется тогда, когда пользователь заново перезайдёт на компьютер, либо на некоторое время выключит "Сетевое подключение по локальной сети" на 1 минуту. Куда тут копать?

Конфиг сего безобразия на АСЕ таков:


Код:    

Код:
object-group user ACTIVE_ALLOW
user-group DCU\\CASA61_Allow
user DCU\User1
user DCU\User2

access-list inside_access_in_1 extended permit ip object-group-user ACTIVE_ALLOW 192.168.1.0 255.255.255.0 any log debugging

aaa-server ADA protocol radius
ad-agent-mode
interim-accounting-update
reactivation-mode depletion deadtime 1
merge-dacl after-avpair
aaa-server ADA (inside) host dc61-01
key *****
radius-common-pw *****
no mschapv2-capable
aaa-server AD protocol ldap
reactivation-mode depletion deadtime 1
aaa-server AD (inside) host dc61-01
ldap-base-dn dc=DCU,dc=local
ldap-scope subtree
ldap-naming-attribute sAMAccountName
ldap-login-password *****
ldap-login-dn CN=CISCOASA61,OU=Users_MC,dc=DCU,dc=local
server-type microsoft
user-identity domain DCU aaa-server AD
user-identity domain DC61-01 aaa-server AD
user-identity default-domain DCU
user-identity action domain-controller-down DCU disable-user-identity-rule
no user-identity action mac-address-mismatch remove-user-ip
no user-identity inactive-user-timer
user-identity logout-probe netbios local-system probe-time minutes 60 retry-interval seconds 5 retry-count 5 match-any
user-identity poll-import-user-group-timer hours 12
user-identity ad-agent active-user-database full-download
user-identity ad-agent aaa-server ADA
user-identity user-not-found enable

AnReykfi
Цитата:

Дано Cisco ASA 5505

Ты ошибся темой. По Асе есть своя.
Настройка Cisco PIX Firewall / ASA

Добрый день!

Столкнулся с такой проблемой!

Есть Pix 515e, сделал полный сброс но теперь не могу настроить его, да же ip не могу прописать!
может есть у кого инструкция ?

Подскажите где копать!

Настроил GRE туннель без шифрования между 871 и 2621.

На обоих роутерах
#show interfaces Tunnel14
Tunnel14 is up, line protocol is up

прописал маршруты
ip route 192.168.2.0 255.255.255.0 Tunnel14

Но ни в одну ни другую сторону пинги не идут.

Куда еще смотреть?

mrNewman

Цитата:

Куда еще смотреть?

В настройки интерфейса tunnel14 на обоих концах.
Скорее всего не верно указали исходящий интерфейс, то бишь:

interface Tunnel10
bandwidth 512 !512Kbit/s
ip address 192.168.2.1 255.255.255.254
no ip redirects
!ip mtu 1400
!ip tcp adjust-mss 1360
tunnel source 79.XX.XX.XX
tunnel destination 195.XX.XX.XX

interface Tunnel10
bandwidth 512 !512Kbit/s
ip address 192.168.2.2 255.255.255.254
no ip redirects
!ip mtu 1400
!ip tcp adjust-mss 1360
tunnel source 195.XX.XX.XX
tunnel destination 79.XX.XX.XX

mrNewman
Цитата:

Tunnel14 is up, line protocol is up

Еще в туннелях нужно прописать
keepalive 10 3
Иначе они могут быть в up, даже если не поднимутся.

да таки не тот destination вписал - извините.

А почему на Cisco SG300-24P команда ip default-gateway 10.0.6.1 отображается как "ip default-gateway 10.0.6.1" в конфиге, а на Cisco SG300-52 как "ip route 0.0.0.0 0.0.0.0 10.0.6.1'?

obtim

Цитата:

А почему на Cisco SG300-24P команда ip default-gateway 10.0.6.1 отображается как "ip default-gateway 10.0.6.1" в конфиге, а на Cisco SG300-52 как "ip route 0.0.0.0 0.0.0.0 10.0.6.1'?

В первом случае, не включена глобальная маршрутизация, либо это устройство только второго уровня, ip default-gateway устанавливается для маршрутизации пакетов интерфейса управления устройства.

Добрый день!

Помогите кто может, как настроить cucm 8.6.1 и как протестировать?

Может у кого есть руководство по надстройки ?

Заранее спасибо!

artclub Документация есть на сайте Cisco
http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/admin/8_6_1/ccmsys/accm-861-cm.html
http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/docguide/8_6_1/dg861.html

artclub
Цитата:

Помогите кто может, как настроить cucm 8.6.1 и как протестировать?

Cisco Unified Communications

Добрый день!
Спасибо вам за ссылки.
А есть на русском языке, и с базовой настройкой, мне нужно для теста поднять cucm и подключить пару компьютеров для теста.
Вроде есть программа которая может работать как телефон на компе!?

я вроде все установил как показано здесь,
http://ciscomaster.ru/comment/886#comment-886

а где и что нужно настроить для того чтоб можно было делать звонки с одного компа на другой не знаю, продолжения не могу найти!

Добавлено:
и обязательно нужно ставить второй нод и подключения к DNS серверу?

делаю все как там сказано но при подключения к DNS серверу выдает ошибку пришлось нажать игнор чтоб продолжить установку, и второй нод не подключаться?

подскажите кто в этом разбирается пожалуйста!

Заранее спасибо!

Добавлено:
DNS сервер у меня на windows 200 R2

Добавлено:
windows 2008 R2

artclub
Цитата:

А есть на русском языке, и с базовой настройкой

По циске русскоязычных мануалов очень мало, да и свои операционные системы
циска на русский переводить не собирается. Так что либо учи английский, либо бросай это занятие.
Кое-что на русском можно почитать на Хабре и на http://www.anticisco.ru/
Все вопросы задавай в указанной тебе теме, а эта тема посвящена чисто настройки оборудования (свитчи, роутеры...).

vlary

Спасибо за помощь!

По старым маршрутизаторам 871 и 2600 с IOS 12.3 / 12.4
Подскажите пожалуйста порядок действий по определению какой клиент из локальной сети подключеному по FastEthernet0/0 имеет наибольший трафик в интернет т.е. на FastEthernet0/1 в данный момент. Т.е. без установки всяких анализаторов типа netflow которые посылает ставить google

mrNewman
на интерфейсе включите ip route-cache flow
сконфигурьте
ip flow-top-talkers
top X
sort-by bytes

и смотрите через show ip flow top-talkers