Salve sto uscendo pazzo per la configurazione di un cisco 877 con un catalyst 2950 allora spiego in breve come è adesso e cosa vorrei realizzare..
allora:
il cisco 877 come tutti sappiamo ha dietro 4 porte ethernet dove io in questo momento ho ripsettivamente collegato
eth0 access point
eth1 pc
eth2 stampante di rete
eth3 switch dlink ( situato in altro piano )
adesso appunto vorrei sotituire lo switch dlink con un catalyst 2950
bene cosa ho fatto ho configurato tutte le porte del catalyst su vlan1
pero adesso non appena lo collego alla porta eth3 si disabilita la porta dello switch dove l'ho collegato .. ho provato anche a mettere in trunk una ben determinata porta dello switch ma nulla continua a disabilitarla
come posso fare ...
son proprio disperato
grazie anticipatamente a quanti vorranno aiutarmi
Configurazione cisco 877 con catalyst 2950
Moderatore: Federico.Lagni
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
avrai lo spanning tree settato male che cozza con quello dell'877 (o peggio, sull'877 e' disabilitato).
oppure... portsecurity settati su entrambi.. posta la conf del cat e dell'877.
ciao
oppure... portsecurity settati su entrambi.. posta la conf del cat e dell'877.
ciao
-
Eagle_79
- n00b
- Messaggi: 24
- Iscritto il: mar 18 nov , 2008 12:43 pm
lo faccio con show conf per vedere i settaggio io utilizzo sdm per amministrarli .. e ad ogni modo sul catalist sicuramente non è settato cosi come sul'877 .. ma perdona la mia ignoranza in materia e con non ho mai utilizzato lo spannig tree ma in cosa constite...
io piu che alttro pensavo a settare sull'877 una porta in trunk cosi come sul catalist..
io piu che alttro pensavo a settare sull'877 una porta in trunk cosi come sul catalist..
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
fai sh run per la configurazione. (di entrambi)
Lo spanning tree e' un protocollo layer 2 che serve ad evitare i loop tra gli switch in caso di ridondanza, mettendo in shut una determinata porta. (credo che il tuo problema possa dipendere da un settaggio portsecurity)
ciao
Lo spanning tree e' un protocollo layer 2 che serve ad evitare i loop tra gli switch in caso di ridondanza, mettendo in shut una determinata porta. (credo che il tuo problema possa dipendere da un settaggio portsecurity)
ciao
-
Eagle_79
- n00b
- Messaggi: 24
- Iscritto il: mar 18 nov , 2008 12:43 pm
Current configuration : 6972 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname ROUTER
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200
logging console critical
enable secret 5 $1$gFp9$nZGEOrAK095.lbPoUPqZi1
!
no aaa new-model
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-286133521
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-286133521
revocation-check none
rsakeypair TP-self-signed-286133521
!
!
crypto pki certificate chain TP-self-signed-286133521
certificate self-signed 01
30820249 308201B2 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32383631 33333532 31301E17 0D303831 31313731 38353433
385A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3238 36313333
35323130 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
D839A81B D7D77012 DD8D02DF 7B7DC861 76DF4CA8 F80AB87B 54AFE407 383778D0
BD9D2982 0D0A4FF6 54B0FA86 33262172 21E0CD65 CE3679F4 944CF118 4DE71C90
57458BB8 25806A81 949C5F38 CBD26C30 8D511EA6 A7AE4435 BEB4550D 567D8DBD
quit
dot11 syslog
no ip source-route
ip cef
!
!
!
!
no ip bootp server
ip domain name SHAREZONE.IT
ip name-server 62.94.0.41
ip name-server 62.94.0.42
!
multilink bundle-name authenticated
!
!
username admin privilege 15 secret 5 $1$vYtg$dmp2aNyo8qB.hA5oS2nyT.
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$$ES_WAN$
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.2.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
!
interface Dialer0
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname [email protected]
ppp chap password 7 040D5F12032B444A1349
ppp pap sent-username [email protected] password 7 07597558420311010D42
crypto map SDM_CMAP_2
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source route-map SDM_RMAP_1 interface Dialer0 overload
ip nat inside source static tcp 192.168.2.250 80 62.94.192.153 80 extendable
e
!
ip access-list extended Share
remark SDM_ACL Category=2
remark IPSec Rule
deny ip 192.168.2.0 0.0.0.255 168.66.10.0 0.0.0.255
permit ip any any
ip access-list extended WEB
remark Sito SHAREZONE
remark SDM_ACL Category=2
permit tcp any eq www host 192.168.2.251 eq www
!
logging trap debugging
access-list 101 remark SDM_ACL Category=4
access-list 101 remark IPSec Rule
access-list 101 permit ip 192.168.2.0 0.0.0.255 168.66.10.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
route-map SDM_RMAP_1 permit 1
manca la parte vpn che non ho messo per sicurezza e la parte certificato
per il catalyst visto che tanto lo devo riconfigurare tutto
eventualmente gli posso mandare i comandi
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname ROUTER
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200
logging console critical
enable secret 5 $1$gFp9$nZGEOrAK095.lbPoUPqZi1
!
no aaa new-model
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
crypto pki trustpoint TP-self-signed-286133521
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-286133521
revocation-check none
rsakeypair TP-self-signed-286133521
!
!
crypto pki certificate chain TP-self-signed-286133521
certificate self-signed 01
30820249 308201B2 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32383631 33333532 31301E17 0D303831 31313731 38353433
385A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3238 36313333
35323130 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
D839A81B D7D77012 DD8D02DF 7B7DC861 76DF4CA8 F80AB87B 54AFE407 383778D0
BD9D2982 0D0A4FF6 54B0FA86 33262172 21E0CD65 CE3679F4 944CF118 4DE71C90
57458BB8 25806A81 949C5F38 CBD26C30 8D511EA6 A7AE4435 BEB4550D 567D8DBD
quit
dot11 syslog
no ip source-route
ip cef
!
!
!
!
no ip bootp server
ip domain name SHAREZONE.IT
ip name-server 62.94.0.41
ip name-server 62.94.0.42
!
multilink bundle-name authenticated
!
!
username admin privilege 15 secret 5 $1$vYtg$dmp2aNyo8qB.hA5oS2nyT.
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $FW_OUTSIDE$$ES_WAN$
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 192.168.2.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452
!
interface Dialer0
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname [email protected]
ppp chap password 7 040D5F12032B444A1349
ppp pap sent-username [email protected] password 7 07597558420311010D42
crypto map SDM_CMAP_2
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source route-map SDM_RMAP_1 interface Dialer0 overload
ip nat inside source static tcp 192.168.2.250 80 62.94.192.153 80 extendable
e
!
ip access-list extended Share
remark SDM_ACL Category=2
remark IPSec Rule
deny ip 192.168.2.0 0.0.0.255 168.66.10.0 0.0.0.255
permit ip any any
ip access-list extended WEB
remark Sito SHAREZONE
remark SDM_ACL Category=2
permit tcp any eq www host 192.168.2.251 eq www
!
logging trap debugging
access-list 101 remark SDM_ACL Category=4
access-list 101 remark IPSec Rule
access-list 101 permit ip 192.168.2.0 0.0.0.255 168.66.10.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
route-map SDM_RMAP_1 permit 1
manca la parte vpn che non ho messo per sicurezza e la parte certificato
per il catalyst visto che tanto lo devo riconfigurare tutto
eventualmente gli posso mandare i comandi
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
eh... vorrei vedere anche quella del catalyst...
non e' che ti e' sfuggito qualche portsecurity settato?
non e' che ti e' sfuggito qualche portsecurity settato?
-
Eagle_79
- n00b
- Messaggi: 24
- Iscritto il: mar 18 nov , 2008 12:43 pm
scusami ma non riesco a tirar giu il run ovvero se lo tiro giu poi pero essendo che non posso aceddere dallo switch in inernet pertanto non posso poi incerirlo nel post... ad ogni modo l'unica cosa che io ho settato dall'inizio
e l'ip di configurazione del catalyst e basta
e l'ip di configurazione del catalyst e basta
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
????? 
cos'hai detto?
vabbè... cmq... almeno l'ip settato sul cat, non e' uguale a quello dell'877 e quindi va in shut?
cos'hai detto?
vabbè... cmq... almeno l'ip settato sul cat, non e' uguale a quello dell'877 e quindi va in shut?
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
si, vanno bene gli indirizzamenti..
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
avrai un trunk inutilizzato, perche' non ce ne bisogno 
ho anche io un c877 con un c2950... nessun problema. (senza trunk)
ho anche io un c877 con un c2950... nessun problema. (senza trunk)
-
Gianremo.Smisek
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
cerca di postare la config del 2950.
