Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/15: Рейтинг темы: голосов - 15, средняя оценка - 4.60
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,553
1

Cisco 851. Не работает. Switch порты

04.07.2012, 09:21. Просмотров 2899. Ответов 11
Метки нет (Все метки)

Случалась ситуация такая... стояла Cisco 851 K9, держала VPN канал. В WAN провод приходила соска провайдера, в switch порт была воткнута локальная сеть предприятия. Вчера обнаружилось, что трафик перестал ходить.

Картина выглядит так: Wan порт - работает без нареканий, его и можно пинговать, и с него можно пинговать... и тд.
На Switch портах, ничего такого не происходит. Тобишь имеется int VLAN 1 с ip addr 192.168.50.50 например и никак это адрес не пингануть. Соответственно из локалки ничего тоже не ходит наружу, как это было раньше. Линки на портах горят(когда кабель втыкаешь), информацию о портах посмотреть можно(пишет что все UP, при включенном кабеле). Конфигурацию бэкапную накатывать пробовал, прошивать циску до последней версии и конфигурить по новой - тоже пробовал. Ничего не помогло.

Мб я чего упустил? Или они бывают так помирают?
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
04.07.2012, 09:21
Ответы с готовыми решениями:

Cisco 851 - настройка интернета
Подскажите, как настроить интренет на cisco 851 провайдер дал ip адрес статический, маску, ip...

Настройка NAT на CISCO 851
Добрый день. Никак не получается настроить NAT Система состоит из 2х роутеров (соответственно 2...

Настройка маршрутизатора cisco 851
Здравствуйте.Помогите пожалуйста.Как настройкой cisco 851.Если можно по подробнее пожалуйста, я не...

Cisco 851 & Beeline
Добрый день. Помогите подружить сабж. Получаю на FE4 IP от DHCP, Virtual-ppp поднимается, но...

password recovery on Cisco 851
Проблема такая: есть cisco 851, на нее забыт пароль, необходимо восстановить. Подключился по...

11
Jabbson
Эксперт по компьютерным сетям
3460 / 2503 / 776
Регистрация: 03.11.2009
Сообщений: 7,940
Записей в блоге: 3
04.07.2012, 10:00 2
хосты, надо думать, друг друга тоже не пингуют?
можно взглянуть на конфиг под CUT?
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,553
04.07.2012, 10:16  [ТС] 3
а что за CUT? немного неловко, из-за того что не знаю..)
а вот на самом деле не пробовал несколько хостов подключать к свитчевым портам... туда только соска от сети приходила..
0
Jabbson
Эксперт по компьютерным сетям
3460 / 2503 / 776
Регистрация: 03.11.2009
Сообщений: 7,940
Записей в блоге: 3
04.07.2012, 10:28 4
про cut - в прилагающейся картинке.
1
Миниатюры
Cisco 851. Не работает. Switch порты  
04.07.2012, 10:28
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,553
04.07.2012, 11:21  [ТС] 5
Вот, я правда звездочками забил некоторую инфу, но и так все ясно. И про VPN вытер кусок.
Но дело то не в конфиге, работало ведь нормально. Конфиг 2х месячной давности тот же результат дает.

cisco

!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname ***
!
boot-start-marker
boot-end-marker
!
logging buffered 16000
logging console critical
enable secret 5 ***
enable password 7 ***
!
aaa new-model
!
!
aaa authentication login local_authen local
aaa authorization exec local_author local
!
!
aaa session-id common
clock timezone EKT 3
!
dot11 syslog
!
!
ip cef
ip domain name domain.ru
!
!
!
username root privilege 15 secret 5 ***
!
!
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
lifetime 600
crypto isakmp key **** address ****
crypto isakmp fragmentation
crypto isakmp keepalive 10 5
!
!
crypto ipsec transform-set myset esp-3des esp-md5-hmac
crypto ipsec df-bit clear
!
crypto map myset 10 ipsec-isakmp
set peer ****
set security-association lifetime seconds 600
set transform-set myset
set pfs group2
match address vpn
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address **** mask
ip access-group wan_in in
ip access-group wan_out out
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map myset
!
interface Vlan1
ip address **** mask
ip access-group lan_in in
ip access-group lan_out out
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip route **** **** ****
ip route **** **** ****
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http max-connections 4
ip http timeout-policy idle 600 life 86400 requests 10000
ip nat inside source static **** ****
ip nat inside source static **** ****
!
ip access-list extended lan_in
permit ****
deny ip any any log
ip access-list extended lan_out
evaluate lantraffic
deny ip any any log
ip access-list extended vpn
permit ip ****
ip access-list extended wan_in
permit ip host ****
deny ip any any log
ip access-list extended wan_out
permit ip host ****
deny ip any any log
!
no logging trap
logging facility local1
logging source-interface FastEthernet4
logging 192.168.1.**
logging 192.168.1.**
access-list 23 permit ****
no cdp run
!
control-plane
!
!
line con 0
no modem enable
transport output telnet
line aux 0
login authentication local_authen
transport output telnet
line vty 0 4
exec-timeout 60 0
authorization exec local_author
logging synchronous
login authentication local_authen
transport input ssh
!
scheduler max-task-time 5000
end


Добавлено через 27 минут
И еще вопрос... сейчас в срочном порядке ищу замену. Для поддержания данного конфига должен быть набор опций Advanced Security? Я правильно понял?

Добавлено через 5 минут
CISCO881-K9 смотрю.. подойдет? Я что-то запутался..

Добавлено через 35 секунд
Прошивка стоит c850-advsecurityk9-mz.124-15.T17 . но advsecurityk9 для 881 я не вижу на сайте...
0
Jabbson
Эксперт по компьютерным сетям
3460 / 2503 / 776
Регистрация: 03.11.2009
Сообщений: 7,940
Записей в блоге: 3
04.07.2012, 11:31 6
Цитата Сообщение от jlevistk Посмотреть сообщение
Вот, я правда звездочками забил некоторую инфу, но и так все ясно. И про VPN вытер кусок.
Но дело то не в конфиге, работало ведь нормально. Конфиг 2х месячной давности тот же результат дает.
cisco
Попробуйте потереть полностью весь конфиг и планомерно вбить его логическими кусками назад - поверьте, у меня был не один случай, когда это все разрешало.

Цитата Сообщение от jlevistk Посмотреть сообщение
CISCO881-K9 смотрю.. подойдет? Я что-то запутался..
подойдет.

Цитата Сообщение от jlevistk Посмотреть сообщение
Прошивка стоит c850-advsecurityk9-mz.124-15.T17 . но advsecurityk9 для 881 я не вижу на сайте...
Вам нужен universalk9 (всегда можно проверить нужный образ на наличие фишек тут)
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,553
04.07.2012, 12:55  [ТС] 7
Спасибо за ответы. Я пробовал на чистую делать. Делал чистую загрузку без конфига с NVRAM.
В run config'e присваивал int Vlan 1, ip из нашей сети. Пробовал пинговать его и пинговать с самого устройства. никакой реакции.
Просто, ну не бывает же так, стоит устройство, никто его не трогает, и внезапно оно перестает работать. Дело ведь не в конфиге? При условии того, что ставился конфиг после этого из бэкапа двухмесячной давности, 100% рабочий..

Добавлено через 1 час 1 минуту
А есть с UNIVERSAL DATA - NO PAYLOAD ENCRYPTION, это мне не подходит? Нужно просто UNIVERSAL DATA?

Добавлено через 17 минут
И еще вопрос, а если у меня в конфиге version 12.4, смогу ли я его накатить на 15.x?
0
Jabbson
Эксперт по компьютерным сетям
3460 / 2503 / 776
Регистрация: 03.11.2009
Сообщений: 7,940
Записей в блоге: 3
04.07.2012, 13:03 8
Цитата Сообщение от jlevistk Посмотреть сообщение
А есть с UNIVERSAL DATA - NO PAYLOAD ENCRYPTION, это мне не подходит? Нужно просто UNIVERSAL DATA?
No payload encryption в названии образа - означает, это то, что в софте не будет функций какого-бы то ни было шифрования, кроме шифрования тех данных, которые используются при управлении самим устройством, таких как SSH, SSL (для HTTPS) и SNMPv3. Вам лучше это не делать.

Цитата Сообщение от jlevistk Посмотреть сообщение
И еще вопрос, а если у меня в конфиге version 12.4, смогу ли я его накатить на 15.x?
если с умом - то можно, но не забывайте про политику лизцензирования в версии софта 15.х - за фишки типа sec-license надо платить.
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,553
04.07.2012, 13:45  [ТС] 9
а если с умом - то это как?) у меня как я в конфиге виже sec-license и прочих фишек нету... не я конфигурил просто...

а если поставить на него 12.* систему? вместо 15й?
0
Jabbson
Эксперт по компьютерным сетям
3460 / 2503 / 776
Регистрация: 03.11.2009
Сообщений: 7,940
Записей в блоге: 3
04.07.2012, 14:16 10
все финкции связаные с шифрованием трафика как раз и относятся к лицензии security - и эта система применительна начиная с версии 15.0.

Если поставить 12 - можно просто перенакатить конифиг. С умом, в моем понимании, значит перенести конфиг логическими кусками построчно.
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,553
04.07.2012, 15:26  [ТС] 11
Благодарю за информацию! Пойду искать в продаже..

Добавлено через 13 минут
Еще последний вопрос! c880data-universalk9-mz.124-24.T5.bin это она? я правильно понял?
0
Jabbson
Эксперт по компьютерным сетям
3460 / 2503 / 776
Регистрация: 03.11.2009
Сообщений: 7,940
Записей в блоге: 3
04.07.2012, 16:14 12
Цитата Сообщение от jlevistk Посмотреть сообщение
Еще последний вопрос! c880data-universalk9-mz.124-24.T5.bin это она? я правильно понял?
есть 12.4.24T7 (хотя разница м/у ними лишь в поддержке BFD для BGP)
1
04.07.2012, 16:14
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
04.07.2012, 16:14

Слетел графический режим с CISCO 851
Решил я обновить Cisco 851, пошел делать все по мануалу, из одной из веток было написано удалить...

Cisco 851 как шлюз к двум ISP
Добрый день Есть ли какой-то вариант настройки этой модели для организации с двумя интернет...

Порты cisco
Помогите пожалуйста ответить на вопросы: На каком порту веб-сервер ожидает веб-запросы? На каком...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.