Настройка оборудования Cisco

Иногда бывает необходимо удаленно перенастроить маршрутизатор или коммутатор Cisco. И бывают ситуации, когда по ошибке в конфигурации, он становится более удаленно недоступен и требуется физический доступ к нему. Чтоб обезопасить себя от подобных неприятностей, перед тем как начать конфигурацию, введите команду: reload in 30 Это означает что маршрутизатор перезагрузится через 30 минут. Теперь если вы допустите какую то глобальную ошибку и у вас пропадет удаленный доступ, достаточно просто подождать пока не произойдет перезагрузка. Если же вы убедились что все хорошо, то можно отменить перезагрузку командой: reload cancel

Если чтото случилось с IP телефоном Cisco 79xx то иногда помогает удаление с него ПО (кроме загрузчика) и загрузка ПО заново. Для этого необходимо выключить телефон, зажать клавишу # и включить телефон. Клавишу надо держать пока не начнут мигать оранжевым кнопки линий. После этого отпустить клавишу # и набрать 3491672850*# После этого телефон будет пытаться получить адрес по DHCP и загрузить ПО с указанного в опции 150 TFTP сервера. Сброс настроек телефона, производится таким же путем, только комбинация клавиш не 3491672850*# а 123456789*0#

Предположим вы хотите из любой точки мира, безопасно подключится к своей сети (в примере, внутренняя сеть - 192.168.0.0, а клиентам выдаем 192.168.10.0). Способов масса, однако рекомендую использовать протокол Cisco IPSec. Для этого на маршрутизаторе понадобится создать следующее: 1. Создать пул адресов для раздачи клиентским ПК 2. Создать аксесс лист и указать откуда куда пускать/не пускать 3. Создать политику isakmp 4. Создать динамическую криптокарту 5. В аксесс листе для НАТа, запретить натить пакеты на удаленную сеть 6. Создать группу для групповой аутентификации 7. Создать пользователя с паролем ну и почти все, теперь по порядку: Создаем пул адресов: ip local pool VPNPOOL 192.168.10.2 192.168.10.20 Создаем аксесс лист access-list 111 permit ip 192.168.0.0 0.0.0.255 192.168.10.0 0.0.0.255 Описываем политику crypto isakmp policy 10 encr 3des authentication pre-share group 2 lifetime 8400 Создаем динамическую криптокарту и описываем трансформации crypto ipsec transform-set TSET ...

Предположим у вас возникла необходимость увеличить полосу канала между двумя каталистами, а 10G интерфейсов нет. Тогда можно собрать до 8 1G интерфейсов в один транк. Лучше всего для этого использовать протокол LACP (802.3ad), так как при статическом объединении, при определенных условиях, при повреждении линка, возможны проблемы с передачей данных. PaGP более старый и проприетарный, а LACP есть не только у Cisco. Итак допустим мы хотим объединить порты с 0/1 по 0/8 Входим в режим конфигурации Switch#conf t Switch(config)# Далее Switch(config)#interface range gigabitEthernet 0/1 - 8 Switch(config-if-range)#channel-group 1 mode active На втором каталисте делаем тоже самое. Вот собственно и все!

Вводим команды swichport swichport access vlan 1 vlan 1 ip address xx.xx.xx.xx xx.xx.xx.xx no sh

Внимание! В связи с тяжелейшими последствиями землетрясения и цунами в Японии, произошедшими 11 марта 2011 года, Российский Красный Крест объявил чрезвычайный сбор средств, для оказания помощи пострадавшим жителям Японии. Вся подробная информация и реквизиты есть на официальном сайте Российского Красного Креста . Так же, на официальном сайте Американского Красного Креста открыт аналогичный сбор средств, там можно перевести деньги по кредитной карте. Подробности смотрите тут

Если вам необходимо обновить IOS на вашем маршрутизаторе, и маршрутизатор при этом нормально грузиться с существующим IOS'ом, то можно воспользоваться загрузкой нового IOS'а с TFTP, FTP, или даже HTTP сервера. Мы рассмотрим случай с использованием TFTP сервера. Бесплатный и компактный TFTP сервер можно скачать в разделе "поддержка". После установки и запуска TFTP сервера, выберите в качестве "current directory", директорию где лежит ваш новый IOS, затем на маршрутизаторе введите команду - copy tftp: flash: далее на вопрос source filename[]? введите имя файла IOS'а, на вопрос address or name of remote host[]? введите IP адрес вашего компьютера, на вопрос destination filename[]? если в квадратных скобках присутствует имя файла вашего нового IOS нажмите ввод, если же в скобках чтото другое, то еще раз введите имя файла IOS'а. На вопрос Erase flash before copying? [confirm] если нажмете "ввод" то сначала очиститься flash: а потом начнется к...