Задать вопрос

Strabbo

Ответы пользователя по тегу Cisco Packet Tracer

  • Не работает плавающий маршрут на Cisco 3560?

    @Strabbo
    Есть предположение, что это из-за vlan, потому что если интерфейс падает, влан всё равно остаётся в состоянии up. Соответственно, коммутатор считает, что интерфейс все еще рабочий и не меняет маршрут в таблице маршрутизации. Если это так, то как тогда это пофиксить?


    Так и есть. В старших железках можно было привязать IP SLA к Track, а его уже к статик роуту. В новых железках добавили BFD к статике. Посмотрите что из этого есть на вашей железке.

    Второе решение это привязать влан только к одному порту, чтобы при падении порта падал и влан.
    Ответ написан
    Комментировать
    Комментировать

  • Ip телефон cisco уходит в Down - packet tracer?

    @Strabbo
    Скорее всего из-за неправильной маршрутизации.
    У вас на втором роутере
    ip route 0.0.0.0 0.0.0.0 192.168.0.2
    ip route 0.0.0.0 0.0.0.0 192.168.20.2
    это маршруты по умлочанию к первому и третьему ротуеру. С таким конфигом пакеты будут идти то к первому то к третьему роутеру. Когда вы выключаете третий роутер то ip route 0.0.0.0 0.0.0.0 192.168.20.2 эта строчка перестаёт работать и вё остальное начинает работать.
    Решение:
    1. убрать маршрут по умолчанию и прописать ститческие маршруты в зависимости от тех сетей, которые имеете.
    2. убрать маршрут по умолчанию и настроить динамическуу маршрутизацию, остальное она всё сделат за вас.

    пропробуйте решить проблему сами, если не получится пишите
    Ответ написан
    2 комментария
    2 комментария

  • Не включается VTP Pruning на коммутаторе, почему?

    @Strabbo
    Насколько я помню включается командой vtp pruning. Раньше пакет трейсер не поддерживал эту фичу, если есть дургие свичи (не 2960), то попробуйте на них.
    Ответ написан
    7 комментариев
    7 комментариев

  • Cisco как получить доступ к внешнему сайту?

    @Strabbo
    Я заметил, что между роутером и свичом порт в транке, хотя у вас нету саб интерфейсов на роутере, в таком случае нужно со стороны свича портв аксес перевести(гиг1/0/3). аксес лист отвечающий за нат содержит только сеть 192.168.1.0/24, он должен содержать все сети, которые должны иметь доступ в интернет. Дальше идёт настройка самого ната ip nat inside source list 1 pool NAT-POOLp тут без overload у вас будет работать только 1 айпи. Потом идут настройки ДНС сервера, там где у вас ya.ru. Н а всех компах вроде его используют как днс, он должен резолвить все имена, а в нем прописан только ya.ru. надо добавить туда еще cisco.com с соответствующим айпи адресом. Попробуйте всё это исправить, если не заработает завтра еще подумаем.

    P.S. Поздно уже, голова плохо варит, может быть что-то упустил
    Ответ написан
    6 комментариев
    6 комментариев

  • Как правильно создать эмуляцию "Интернета" в системах эмуляции типа Cisco Packet Tracer, GNS3 или EVE-NG?

    @Strabbo
    Достаточно одного роутера в качестве облака. К нему бодут подключаться ваши клиенты. Нету смысла строить сеть провайдера из 4-5 устройвст. Не помню как там в пакет трейсере, но в GNS3 и eve-ng можно прокинуть мост в вашу локальную сеть, а оттуда уже доступ в интернет, таким образом у вас будет полноценное облако. Берете один роутер в качестве устройства провайдера, подключаете его к мосту, а дальше уже ваши роутеры к роутеру провайдера.
    Ответ написан
    2 комментария
    2 комментария

  • Поможет кто-нибудь с проектированием и моделированием локальной сети хостера вебсайтов в программе Packet Tracer?

    @Strabbo
    Arthur Belykh, Всё не получится. Пакет трейсер не может имитировать БД сервер, есть только скудный веб и фтп.
    Если курсовую надо делать именно в пакет трейсере, то это значит, что надо будет работать с железками от циско.
    План вашей работы:
    1. Нарисовать схему, можно простенькую, а можно как было бы в идеале.
    2. Разделить сеть на несколько частей: Сеть хостера, Интернет, пользователи. Пользователей разбить на две части: клиенты, которым можно всё и те, которым доступ только на веб.
    3. Сконфигить железки так, чтобы всё работало без ограничений (чтобы не запутаться в пправилах фаервола)
    4. Создать правила в фаерволе
    5. Прверить всё ли работает

    Вот примерная схема, можете добавить или убавить компоненты по своему усмотрению
    5c127d7c6662a637533731.gif
    Ответ написан
    1 комментарий
    1 комментарий

  • Как организовать защищенные соединения между подразделениями с помощью IPsec?

    @Strabbo
    В крипто меп можно засунуть мого пиров. А вообще удобнее делать без крипто меп на физическом интерфейсе. Делайте обычный гре тунель и вешай на него tunnel protection ipsec profile. Таким образом крипто меп сам будет автоматически создаваться
    Ответ написан
    2 комментария
    2 комментария

  • Как разобраться в access-lists cisco?

    @Strabbo
    Если у вас 192.168.2.0/24 натитится в 12.12.1.1 , то этот лист надо повесить на интерфейс (на in, а не out), который смотрит в сторону свича.

    P.S. Попробуйте сделать так, как я написал. Если всё заработает и вы не поймете почему, напишите, я объясню.
    Ответ написан
    2 комментария
    2 комментария

  • Как настроить DHCP-сервер в Cisco Packet Tracer?

    @Strabbo
    DHCP Relay надо включать на интерфейсе где прописан IP (шлюз для клиентов), насколько я понял у вас на коммутаторе созданы вланы и маршрутизируются они там же, в таком случае на каждом влан интерфейсе надо включать dhcp relay
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить QoS на Cisco?

    @Strabbo
    В вашем примере вы даете гарантированную скорость в 2000 kbps из 10 мб вашему серверу если траффик будет идти от сервера в главный оффис, но вы никак не влияете на траффик от главного офиса в сторону сервера, т.е. если кто-то что-то качает в 10 мб, то у вас будут проблемы. Priority поможет вам только с исходящим траффиком.
    Как вы выходите в интернет? У вас своя белая сетка? Несколько выделенных белых айпи? Или же у вас один белый айпи + нат? А может у вас выделенная линия до ваших филиалов?
    Ответ написан
    4 комментария
    4 комментария

  • Как заставить ходить не тегированные пакеты в лабе Cicso?

    @Strabbo
    3560 на порту фа0/1 у вас не разрешен влан 1 (switchport trunk allowed vlan 2-3).
    Ответ написан
    3 комментария
    3 комментария