|
|
Другие темы раздела | |
Cisco Cisco sg300-10 - voice vlan Кто-нибудь пытался на cisco small business настраивать voice vlan? на коммутаторах типа 2960 всё просто и понятно. interface FastEthernet0/1 switchport access vlan 500 switchport voice vlan 400 на коммутаторе sg300-10 не понятно как назначить голосовой VLAN TMH-AS128(config)#int GigabitEthernet 1 https://www.cyberforum.ru/ cisco/ thread907436.html |
Cisco Регистрация на Cisco.com Здравствуйте, никак не могу зарегистрироваться на сайте Cisco.com. То пишет "Введенные данные адреса содержат следующие ошибки: Город проживания Повторите ввод адреса." то тоже самое про индекс спрашивает. Ввожу вроде все верно. Может кто сталкивался? |
Cisco Dial-peer до ASTERISK Всем привет проблема такова - не проходят звонки с СИП номеров на номера АТС находящейся за ЦИСКО пример - звоню с СИП номера 500 на номер 365 который за ЦИСКО, набираю 28046365 и ошибка 503 на аппарате (2 в диалплане астера выход на циско), на СИП номера звоню 770500, звонок проходит отлично (7 это выход на ЦИСКУ с моей АТС) конфиг ЦИСКО https://www.cyberforum.ru/ cisco/ thread905628.html | Cisco Cisco881 настройка Привет всем! Только начинаю изучать cisco-оборудование(я не сисадмин(уволился), с другой службы ИТ). Подскажите с настройкой vlan на cisco881. Есть удаленный офис с 30 машинами. Под них выделена сеть 10.10.118.0/24 vlan 1143. Vlan 1143 приходит на тэгированный порт в trunk на управляемый коммутатор D-Link 3200-24. DHCP-сервер находится в Центральном офисе. Необходимо поставить между железом... https://www.cyberforum.ru/ cisco/ thread904282.html |
Cisco sg300-10 - подключение по telnet Cisco Добрый день!!! Имеется свитч cisco sg300-10. Не могу настроить подключение к нему по telnet. Имеет IP, 192.168.1.254, подключаю ноут через патч, через ноут ip пингуется. через консольный провод подключаюсь, изначально создан пользователь cisco c паролем cisco. switch5f08f6(config)#line console Console terminal line ssh Virtual terminal for secured remote... |
Cisco Доступ из интернета в локалку packet tracer Привет ребята :) дали задания такое задание, что бы лэптоп мог пользоваться сетевым принтером в локальной сети, уже всё перепробовала, может у кого есть варианты? :) https://www.cyberforum.ru/ cisco/ thread903922.html |
Cisco ACL - "established" Только начинаю осваивать основы cisco. С маршрутизацией и тд разобрался. Встал вопрос по поводу настройки расширенного списка контроля доступа (со стандартным вроде разобрался). Допустим есть несколько подсетей: подстети разных отделов и одна директорская, как сделать так, чтобы из директорской подсети был доступ во все остальные, а в остальных доступа в директорскую не было. Если не ошибаюсь тут... https://www.cyberforum.ru/ cisco/ thread903356.html |
CME + SIP (Настройка Call Manager Express для работы с sip телефонами) Cisco Делаю диплом на тему создания IP-телефонии на циске, диплом горит:help:. В Packet Tracer-е все четко с настройкой SCCP, однако в лаборатории имеются только SIP-телефоны. Что имеем: Роутер 2801, залил на него прошивку c2801-ipvoice_ivs-mz.124-24.T3 Свитч цисковский, модель не помню SIP-телефоны Yealink SIP-T20P Схема соединений: с роутера fa0/0 на свитч fa0/24, на свиче fa0/1 и fa0/2 к... |
Cisco Трафик между виланами возникла ещё одна проблема...в нижней части схемы настроил vlan'ы, так, чтобы Центральная станция мониторинга (vlan20) и Станция локального наблюдения (vlan30) не могли общаться между собой, но почему то они всё равно пингуются... https://www.cyberforum.ru/ cisco/ thread902426.html | Cisco Не все устройства сети общаются между собой Добрый день. Делаю курсовую в cisco, всё настроил, но вот почему то левая часть (банкоматы) не хочет общаться с другими устройствами, например, с серверами филиалов банков. Посмотрите, пожалуйста, что я не учёл. Использовал Eigrp.. https://www.cyberforum.ru/ cisco/ thread902170.html |
Cisco Отключение зеркалирования (SPAN) Всем добрый день! Подскажите пожалуйста, такая ситуация: -Настраивал зеркалирование портов, чтобы снять трафик. -Трафик снял, зеркалирование больше не нужно. И вот вопрос: Как отключить зеркалирование? Заранее спасибо за ответы! |
Cisco Cisco Packet Tracer - общий ресурс для всех VLAN
https://www.cyberforum.ru/ cisco/ thread900829.html Здравствуйте. Помогите разобраться с этим чудо-эмулятором сетей.. Хочу сделать следующее: 3 VLANа, компы каждой имеют доступ только к компам родной VLAN, но все компы должны иметь доступ к одному общему серверу. В инете находил руководство по этому делу, там куча разнообразных настроек через команд.строку. Но я запутался и ничего не понял=((( Смог лишь изолировать ВЛАНы друг от друга..но с... |
0 / 0 / 0
Регистрация: 02.11.2012
Сообщений: 29
|
|||||||||||
0 | |||||||||||
Site to Site IPSec VPN CIsco 800 & Cisco SRP 500 series - Cisco - Ответ 474680120.06.2013, 14:23. Показов 3798. Ответов 1
Метки (Все метки)
Доброго времени суток. Есть филиал на котором установлена Cisco 881 и есть удаленная точка на которой стоит Cisco SRP 527W. Задача настроить между ними безопасный канал связи.
Для реализации задачи в Cisco SRP 527W имеется Site to Site IPSec VPN. В руководстве был пример настройки канала с использованием Cryptomap который я не смог реализовать в полной мере из за отсутствия физического интерфейса на который я смог бы повесить cryptomap. На данный момент имею вот такую конфигурацию. Cisco SRP 500 series Cisco 881 Кликните здесь для просмотра всего текста
Current configuration : 4564 bytes
! ! Last configuration change at 11:24:03 UTC Wed Jun 19 2013 by admin ! NVRAM config last updated at 11:23:57 UTC Wed Jun 19 2013 by admin ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname ZTR1 ! boot-start-marker boot-end-marker ! enable secret 5 $1$QI0.$SgyXd enable password 7 09444B ! aaa new-model ! ! aaa authentication login default local ! ! ! ! ! aaa session-id common ! ! ! memory-size iomem 10 ! ! ip source-route ! ! ! ip dhcp pool vpn network 10.26.19.160 255.255.255.224 default-router 10.26.19.161 dns-server 10.26.71.3 ! ! ip cef ip domain name zapgaz.net no ipv6 cef ! ! multilink bundle-name authenticated vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 l2tp tunnel timeout no-session 15 ip pmtu ip mtu adjust ! license udi pid CISCO881-SEC-K9 sn FCZ1620C757 ! ! username admin privilege 15 secret 5 z..$66rZ33 username Point501 password 7 1229150 username Point502 password 7 03344B1F1 username Point503 password 7 107E190D1 username Point504 password 7 0236144F1 ! ! ip ssh authentication-retries 2 ip ssh version 2 ! ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp key ********** address 77.239.163.165 ! ! crypto ipsec transform-set Points esp-3des esp-sha-hmac ! crypto ipsec profile PointsIPSec set transform-set Points ! ! ! ! ! ! interface Tunnel0 ip address 172.16.0.1 255.255.255.0 tunnel source Dialer0 tunnel mode ipsec ipv4 tunnel destination 77.239.163.165 tunnel protection ipsec profile PointsIPSec ! ! interface Tunnel2 description ==mGRE to Zpmain via ISP Kyivstar== ip address 10.26.0.72 255.255.255.224 no ip redirects ip nhrp map 10.26.0.94 192.168.26.254 ip nhrp map multicast 192.168.26.254 ip nhrp network-id 26 ip nhrp nhs 10.26.0.94 ip nhrp registration no-unique ip ospf network broadcast ip ospf priority 0 tunnel source Vlan100 tunnel mode gre multipoint ! ! interface FastEthernet0 description -Link to Local Network- switchport access vlan 50 ! ! interface FastEthernet1 description -Link to ISP Kyivstar- switchport access vlan 100 ! ! interface FastEthernet2 switchport access vlan 200 ! ! interface FastEthernet3 shutdown ! ! interface FastEthernet4 description -Link ti ISP U-Tel- no ip address duplex auto speed auto pppoe-client dial-pool-number 1 no cdp enable ! ! interface Virtual-Template1 ip address 10.26.19.161 255.255.255.224 ip virtual-reassembly ip tcp adjust-mss 1400 no logging event link-status peer default ip address dhcp-pool vpn ppp encrypt mppe auto ppp authentication chap eap ms-chap ms-chap-v2 ! ! interface Vlan1 no ip address shutdown ! ! interface Vlan50 ip address 10.26.71.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ! interface Vlan100 description -ISP Kyivstar- ip address 192.168.26.18 255.255.255.252 ! ! interface Vlan200 ip address 192.168.1.1 255.255.255.248 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! ! interface Dialer0 mtu 1492 ip address negotiated ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap pap callin ppp chap hostname ******* ppp chap password 7 ********* ppp pap sent-username ****** password 7 *********** ppp ipcp dns request ! ! router ospf 100 log-adjacency-changes area 16 stub network 10.26.0.64 0.0.0.31 area 16 network 10.26.19.160 0.0.0.31 area 16 network 10.26.71.0 0.0.0.255 area 16 ! ip forward-protocol nd no ip http server no ip http secure-server ! ! ip nat inside source list 1 interface Dialer0 overload ip nat inside source list 2 interface Dialer0 overload ip nat inside source static tcp 192.168.1.4 25 interface Dialer0 25 ip nat inside source list 3 interface Dialer0 overload ip nat inside source static tcp 192.168.1.2 3389 interface Dialer0 3310 ip route 0.0.0.0 0.0.0.0 Dialer0 ip route 192.168.26.0 255.255.255.0 192.168.26.17 ip route 192.168.200.0 255.255.255.0 Tunnel0 ! access-list 1 permit 192.168.1.0 0.0.0.7 access-list 2 permit 10.26.71.48 0.0.0.7 access-list 3 permit 10.26.71.0 0.0.0.7 ! ! ! ! ! control-plane ! ! ! line con 0 no modem enable line aux 0 line vty 0 4 privilege level 15 password 7 1524222C2130E14 transport input ssh ! scheduler max-task-time 5000 end При которой понятное дело ничего не работает. Подскажите как правильно сконфигурировать девайсы для моей задачи. Добавлено через 3 часа 44 минуты Создал заново повесив криптокарту на Dialer ... Со стороны SRP конекта нет, со стороны IOS дебаг ---
Конфиг с криптомапом Кликните здесь для просмотра всего текста
Current configuration : 4484 bytes
! ! Last configuration change at 09:13:53 UTC Thu Jun 20 2013 by admin ! NVRAM config last updated at 09:10:14 UTC Thu Jun 20 2013 by admin ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname ZTR1 ! boot-start-marker boot-end-marker ! enable secret 5 $1$QI0.$SgyXd3mjnZLbx4WYzsdvr. enable password 7 09444B05151603000E0910 ! aaa new-model ! ! aaa authentication login default local ! ! ! ! ! aaa session-id common ! ! ! memory-size iomem 10 ! ! ip source-route ! ! ! ip dhcp pool vpn network 10.26.19.160 255.255.255.224 default-router 10.26.19.161 dns-server 10.26.71.3 ! ! ip cef ip domain name zapgaz.net no ipv6 cef ! ! multilink bundle-name authenticated vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 l2tp tunnel timeout no-session 15 ip pmtu ip mtu adjust ! license udi pid CISCO881-SEC-K9 sn FCZ1620C757 ! ! username admin privilege 15 secret 5 $1$Bz..$66rZ username Point501 password 7 12291503 username Point502 password 7 03344B1F1 username Point503 password 7 107E190D username Point504 password 7 0236144F1 ! ip ssh authentication-retries 2 ip ssh version 2 ! ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 lifetime 28800 crypto isakmp key **************** address 82.207.88.220 ! ! crypto ipsec transform-set Points esp-3des esp-sha-hmac ! crypto map CISO 1 ipsec-isakmp set peer 82.207.88.220 set transform-set Points set pfs group2 match address 110 ! ! ! ! ! interface Tunnel2 description ==mGRE to Zpmain via ISP Kyivstar== ip address 10.26.0.72 255.255.255.224 no ip redirects ip nhrp map multicast 192.168.26.254 ip nhrp map 10.26.0.94 192.168.26.254 ip nhrp network-id 26 ip nhrp nhs 10.26.0.94 ip nhrp registration no-unique ip ospf network broadcast ip ospf priority 0 tunnel source Vlan100 tunnel mode gre multipoint ! ! interface FastEthernet0 description -Link to Local Network- switchport access vlan 50 ! ! interface FastEthernet1 description -Link to ISP Kyivstar- switchport access vlan 100 ! ! interface FastEthernet2 switchport access vlan 200 ! ! interface FastEthernet3 shutdown ! ! interface FastEthernet4 description -Link ti ISP U-Tel- no ip address duplex auto speed auto pppoe-client dial-pool-number 1 no cdp enable ! ! interface Virtual-Template1 ip address 10.26.19.161 255.255.255.224 ip virtual-reassembly ip tcp adjust-mss 1400 no logging event link-status peer default ip address dhcp-pool vpn ppp encrypt mppe auto ppp authentication chap eap ms-chap ms-chap-v2 ! ! interface Vlan1 no ip address shutdown ! ! interface Vlan50 ip address 10.26.71.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ! interface Vlan100 description -ISP Kyivstar- ip address 192.168.26.18 255.255.255.252 ! ! interface Vlan200 ip address 192.168.1.1 255.255.255.248 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! ! interface Dialer0 mtu 1492 ip address negotiated ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap pap callin ppp chap hostname *********** ppp chap password 7 12E1B12113C ppp pap sent-username ***************** password 7 06123B ppp ipcp dns request crypto map CISO ! ! router ospf 100 log-adjacency-changes area 16 stub network 10.26.0.64 0.0.0.31 area 16 network 10.26.19.160 0.0.0.31 area 16 network 10.26.71.0 0.0.0.255 area 16 ! ip forward-protocol nd no ip http server no ip http secure-server ! ! ip nat inside source list 1 interface Dialer0 overload ip nat inside source list 2 interface Dialer0 overload ip nat inside source static tcp 192.168.1.4 25 interface Dialer0 25 ip nat inside source list 3 interface Dialer0 overload ip nat inside source static tcp 192.168.1.2 3389 interface Dialer0 3310 ip route 0.0.0.0 0.0.0.0 Dialer0 ip route 192.168.26.0 255.255.255.0 192.168.26.17 ! access-list 1 permit 192.168.1.0 0.0.0.7 access-list 2 permit 10.26.71.48 0.0.0.7 access-list 3 permit 10.26.71.0 0.0.0.7 access-list 110 permit ip 10.26.71.0 0.0.0.255 host 192.168.1.8 ! ! ! ! ! control-plane ! ! ! line con 0 no modem enable line aux 0 line vty 0 4 privilege level 15 password 7 1502041B01382 transport input ssh ! scheduler max-task-time 5000 Добавлено через 52 минуты Debug 2
Вернуться к обсуждению: Site to Site IPSec VPN CIsco 800 & Cisco SRP 500 series Cisco
0
|
20.06.2013, 14:23 | |
Готовые ответы и решения:
1
Site to Site IPSec VPN CISCO891-K9 & Cisco RV120W Wireless-N VPN Firewall Не могу создать vpn site to site на cisco asa 5506-x Cisco ASA, отваливается Site-to-Site VPN CISCO Site-to-Site VPN по сертификатам |
20.06.2013, 14:23 | |
20.06.2013, 14:23 | |
Помогаю со студенческими работами здесь
0
Cisco ASA, 2 site-to-site vpn Cisco VPN Site-to-Site Пересекающиеся сети туннеля site-to-site между Cisco ASA и TMG Cisco site-to-site +NAT +redirection |