You are not logged in [login] | [register]

you are here: home » computers & internet » network & wireless

SEARCH FOR A FEED

Google
Web RSSMad.com

Searching 190508 articles in 8938 feeds.

RSS CATEGORIES

TELL A FRIEND

Do you like RSS MAD? Why not spread the news and tell a friend about it - it's as easy as filling out this form!

feed details

register and add this to My Feeds

Forum du Laboratoire Cisco

added: Mon, 19th June 2006 | 1665 views | 0x in favourites
feed url: http://forum.labo-cisco.com/rssforum.php

Last 10 posts of Cisco laboratory forum

Latest feed entries:

Configuration et problèmes de commutateurs | Switches configurations and problems :: RE: Configuration du ntp

Auteur : li0n44
Posté le : Lun Avr 02, 2007 12:43 pm (GMT 1)
Sujet Réponses: 9

Salut jeanchristophe,

Ton switch arrive à ping l'ntp server ?

Cdt

Li0n44

Configuration et problèmes de routeurs | Routers configurations and problems :: RE: config route sur cisco 1721

Auteur : li0n44
Posté le : Lun Avr 02, 2007 12:39 pm (GMT 1)
Sujet Réponses: 16

Salut calumet,

Ton acl 130 n'est pas correctement formattée. Une acl est lut sequentiellement, donc la seconde ligne drop tous les paquets, il faudrait la formatter comme ceci:

access-list 130 permit ip host 192.168.168.201 any
access-list 130 deny ip any any

Cdt

Li0n44

Configuration et problèmes de routeurs | Routers configurations and problems :: RE: Connection ADSL via modem bridge CISCO 1800 series

Auteur : li0n44
Posté le : Lun Avr 02, 2007 12:33 pm (GMT 1)
Sujet Réponses: 14

Salut julbuttt,

Effectivement, merci pour la correction Smile.

Cdt

Li0n44

Configuration et problèmes de sécurité | Configurations and security problems :: RE: routage entre vpn

Auteur : li0n44
Posté le : Lun Avr 02, 2007 12:32 pm (GMT 1)
Sujet Réponses: 3

Salut merrow,

Tu n'es pas dans la bonne rubrique. Je me permets de deplacer ton post.

Cdt

Li0n44

Configuration et problèmes de sécurité | Configurations and security problems :: RE: routage entre vpn

Auteur : merrow
Posté le : Lun Avr 02, 2007 11:21 am (GMT 1)
Sujet Réponses: 3

Bonjour

Voila mes 3 config.

Site A
PIX Version 6.3(5)
hostname ***
domain-name ***.com
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
no fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69

access-list No_NAT permit ip 192.168.93.0 255.255.255.0 178.14.0.0 255.255.0.0
access-list VPN permit ip 192.168.93.0 255.255.255.0 178.14.0.0 255.255.0.0


ip address outside ***.***.***.*** ***.***.***.***
ip address inside 192.168.93.254 255.255.255.0

arp timeout 14400
global (outside) 1 interface
nat (inside) 0 access-list No_NAT
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
route outside 0.0.0.0 0.0.0.0 ***.***.*** *** 1

sysopt connection permit-ipsec
crypto ipsec transform-set 101_TRANS
crypto map VPN_MAP 50 ipsec-isakmp
crypto map VPN_MAP 50 match address VPN
crypto map VPN_MAP 50 set peer ***.***.***.***
crypto map VPN_MAP 50 set transform-set 101_TRANS
crypto map VPN_MAP interface outside
isakmp enable outside
isakmp key *** address ***.***.***.***netmask ***.***.***.*** no-xauth no-c
onfig-mode
isakmp policy 150 authentication pre-share
isakmp policy 150 encryption aes
isakmp policy 150 hash sha
isakmp policy 150 group 2
isakmp policy 150 lifetime 86400



Site B

interface Ethernet0
nameif outside
ip address ***.***.***.*** ***.***.***.*** standby ***.***.***.***
!
interface Ethernet1
ip address 178.14.1.111 255.255.0.0 standby 178.14.1.112
!
interface Ethernet2
description STATE Failover Interface
!

access-list MY_VPN extended permit ip 178.14.0.0 255.255.0.0 192.168.21.0 255.255
.255.0
access-list outside_access_in extended permit tcp any host ***.***.***.*** eq smt
p
access-list outside_access_in extended permit tcp any host ***.***.***.*** eq 909
0
access-list outside_access_in extended permit tcp any host ***.***.***.*** eq 808
0
access-list outside_access_in extended permit tcp any host ***.***.***.*** eq 438
08
access-list outside_access_in extended permit tcp any host ***.***.***.*** eq 438
56
access-list outside_access_in extended permit tcp any host ***.***.***.*** eq 430
00
access-list outside_access_in extended permit tcp any host ***.***.***.*** eq dom
ain
access-list No_NAT extended permit ip 178.14.0.0 255.255.0.0 192.168.21.0 255.255
.255.0
access-list No_NAT extended permit ip 178.14.0.0 255.255.0.0 172.16.1.0 255.255.2
55.0
access-list No_NAT extended permit ip 178.14.0.0 255.255.0.0 192.168.92.0 255.255
.255.0
access-list No_NAT extended permit ip 178.14.0.0 255.255.0.0 192.168.75.0 255.255
.255.0
access-list No_NAT extended permit ip 178.14.0.0 255.255.0.0 192.168.76.0 255.255
.255.0
access-list No_NAT extended permit ip 178.14.0.0 255.255.0.0 192.168.10.0 255.255
.255.0
access-list No_NAT extended permit ip 178.14.0.0 255.255.0.0 192.168.31.0 255.255
.255.0
access-list outside_cryptomap_70 extended permit ip 178.14.0.0 255.255.0.0 192.16
8.31.0 255.255.255.0
access-list outside_cryptomap_90 extended permit ip 178.14.0.0 255.255.0.0 192.16
8.92.0 255.255.255.0
access-list outside_cryptomap_110 extended permit ip 178.14.0.0 255.255.0.0 192.1
68.75.0 255.255.255.0
access-list outside_cryptomap_130 extended permit ip 178.14.0.0 255.255.0.0 192.1
68.76.0 255.255.255.0
access-list outside_cryptomap_150 extended permit ip 178.14.0.0 255.255.0.0 192.1
68.10.0 255.255.255.0

ip local pool IPPOOL ***.***.***.***

nat-control
global (outside) 1 interface
nat (inside) 0 access-list No_NAT
nat (inside) 1 0.0.0.0 0.0.0.0
access-group outside_access_in in interface outside
route outside 0.0.0.0 0.0.0.0 ***.***.***.***1

group-policy DfltGrpPolicy attributes

crypto ipsec transform-set TVPN esp-aes esp-sha-hmac
crypto dynamic-map DYNMAP 100 set transform-set TVPN
crypto map VPM_MAP 50 match address MY_VPN
crypto map VPM_MAP 50 set peer ***.***.***.***
crypto map VPM_MAP 50 set transform-set TVPN
crypto map VPM_MAP 70 match address outside_cryptomap_70
crypto map VPM_MAP 70 set peer ***.***.***.***
crypto map VPM_MAP 70 set transform-set TVPN
crypto map VPM_MAP 90 match address outside_cryptomap_90
crypto map VPM_MAP 90 set peer ***.***.***.***
crypto map VPM_MAP 90 set transform-set TVPN
crypto map VPM_MAP 110 match address outside_cryptomap_110
crypto map VPM_MAP 110 set peer ***.***.***.***
crypto map VPM_MAP 110 set transform-set TVPN
crypto map VPM_MAP 130 match address outside_cryptomap_130
crypto map VPM_MAP 130 set peer ***.***.***.***
crypto map VPM_MAP 130 set transform-set TVPN
crypto map VPM_MAP 150 match address outside_cryptomap_150
crypto map VPM_MAP 150 set peer ***.***.***.***
crypto map VPM_MAP 150 set transform-set TVPN
crypto map VPM_MAP 65535 ipsec-isakmp dynamic DYNMAP
crypto map VPM_MAP interface outside
isakmp enable outside
isakmp policy 150 authentication pre-share
isakmp policy 150 encryption aes
isakmp policy 150 hash sha
isakmp policy 150 group 2
isakmp policy 150 lifetime 86400
tunnel-group ***.***.***.***type ipsec-l2l
tunnel-group ***.***.***.***ipsec-attributes
pre-shared-key *
tunnel-group ClientVPN type ipsec-ra
tunnel-group ClientVPN general-attributes
address-pool IPPOOL
default-group-policy GP
tunnel-group ClientVPN ipsec-attributes
pre-shared-key *
tunnel-group ***.***.***.***type ipsec-l2l
tunnel-group ***.***.***.***ipsec-attributes
pre-shared-key *
tunnel-group ***.***.***.***type ipsec-l2l
tunnel-group ***.***.***.***ipsec-attributes
pre-shared-key *
tunnel-group ***.***.***.***type ipsec-l2l
tunnel-group ***.***.***.***ipsec-attributes
pre-shared-key *
tunnel-group ***.***.***.***type ipsec-l2l
tunnel-group ***.***.***.***ipsec-attributes
pre-shared-key *
tunnel-group ***.***.***.***type ipsec-l2l
tunnel-group ***.***.***.***ipsec-attributes
pre-shared-key *
tunnel-group ***.***.***.***type ipsec-l2l
tunnel-group ***.***.***.***ipsec-attributes
pre-shared-key *



Site C

fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
no fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69

access-list No_NAT permit ip 192.168.92.0 255.255.255.0 178.14.0.0 255.255.0.0
access-list VPN permit ip 192.168.92.0 255.255.255.0 178.14.0.0 255.255.0.0


ip address outside ***.***.***.*** ***.***.***.***
ip address inside 192.168.92.254 255.255.255.0

global (outside) 1 interface
nat (inside) 0 access-list No_NAT
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
route outside 0.0.0.0 0.0.0.0 ***.***.*** *** 1


sysopt connection permit-ipsec
crypto ipsec transform-set 101_TRANS esp-aes esp-sha-hmac
crypto map VPN_MAP 50 ipsec-isakmp
crypto map VPN_MAP 50 match address VPN
crypto map VPN_MAP 50 set peer ***.***.***.***
crypto map VPN_MAP 50 set transform-set 101_TRANS
crypto map VPN_MAP interface outside
isakmp enable outside
isakmp key *** address ***.***.***.***netmask ***.***.***.*** no-xauth no-c
onfig-mode
isakmp policy 150 authentication pre-share
isakmp policy 150 encryption aes
isakmp policy 150 hash sha
isakmp policy 150 group 2
isakmp policy 150 lifetime 86400


Voila les trois config si cela peu vous aider.

Cordialement

Configuration et problèmes de routeurs | Routers configurations and problems :: RE: Connection ADSL via modem bridge CISCO 1800 series

Auteur : julbuttt
Posté le : Lun Avr 02, 2007 11:21 am (GMT 1)
Sujet Réponses: 14

Un tchotte erreur de frappe, ce n'est pas ip address negociated mais ip address negotiated, Wink

A+

Configuration et problèmes de routeurs | Routers configurations and problems :: RE: Connection ADSL Routeur 877

Auteur : julbuttt
Posté le : Lun Avr 02, 2007 11:17 am (GMT 1)
Sujet Réponses: 3

remplacer ip address negotiated par ip address XXXXX masque ss réseau

A+

Configuration et problèmes de routeurs | Routers configurations and problems :: RE: Connection ADSL Routeur 877

Auteur : ToF59
Posté le : Lun Avr 02, 2007 10:44 am (GMT 1)
Sujet Réponses: 3

Bonjour,

Une autre question dans mon cas :
ip address negotiated
correspond à une adresse dynamique non ?
Mais dans mon cas je pense que sur mon inventel l'adresse était en statique d'après ce que j'ai compris, qu'elle est alors la configuration dans ce cas ?

Merdi d'avance
Cdlt,
_________________
Admin Réseau en apprentisage
BTS IG Arle en Alternance

Configuration et problèmes de routeurs | Routers configurations and problems :: RE: erreur %SYS-2-MALLOCFAIL

Auteur : raybones
Sujet : Re: erreur %SYS-2-MALLOCFAIL
Posté le : Lun Avr 02, 2007 10:27 am (GMT 1)
Sujet Réponses: 1

jeanchristophe a écrit:
Bonjour
Depuis quelques temps, j'ai des erreurs sur mes 2 routeurs (C3640-IS-M, IOS : 12.2(17a)). Voici une partie des log d'un des routeurs.
Code:
Apr  2 04:40:50: %OSPF-5-ADJCHG: Process 100, Nbr 172.17.x.y on Ethernet0/0.6
from LOADING to FULL, Loading Done
Apr  2 08:12:06: %IP-4-DUPADDR: Duplicate address 192.6.x.y on Ethernet0/0.1, sourced by 0006.28a8.f441

J'ai déja eu ça, mais sur des C6500, en fait d'après Cisco, il s'agissait d'un probleme d'adéquation entre les timers Spanning Tree et HSRP...
y'a quelques documents qui en parle sur le site de Cisco...
_________________


Configuration et problèmes de commutateurs | Switches configurations and problems :: RE: Configuration du ntp

Auteur : julbuttt
Posté le : Lun Avr 02, 2007 10:12 am (GMT 1)
Sujet Réponses: 9

Tu as essayé de faire ce que je t'ai proposé??

A+

Associate :: RE: prochainement CCDA

Auteur : tupacamadou
Posté le : Lun Avr 02, 2007 10:08 am (GMT 1)
Sujet Réponses: 3

Franchement, je tiens à tirer mon chapeau à ceux qui utilisent les dumps pour le CCNA car ces mecs ont un talent qu'ils devraient utiliser pour autres choses que du réseaux.Comment peuvent-ils connaître environs 1000 pages de réponses par coeur.Moi j'ai passé deux fois le CCNA avant de l'avoir et c'est bien après que j'ai su qu'il existait des dumps et j'étais dégoûté car je me demande ce que valent aujourd'hui ces certifs?Le débat est ouvert...

Configuration et problèmes de commutateurs | Switches configurations and problems :: RE: Configuration du ntp

Auteur : jeanchristophe
Posté le : Lun Avr 02, 2007 9:52 am (GMT 1)
Sujet Réponses: 9

Bah non, ça marche toujours pas. J'ai pas trop cherché depuis ce matin, je suis sur un autre problème mais je n'abandonne pas.

Configuration et problèmes de commutateurs | Switches configurations and problems :: RE: Configuration du ntp

Auteur : fanlabise
Posté le : Lun Avr 02, 2007 9:49 am (GMT 1)
Sujet Réponses: 9

Bjr,

As tu résolu ton pb car j'ai exactment le meme message et je ne sais plus trop quoi rajouter pour que la syncho fonctionne !?

merci d'avance

Configuration et problèmes de routeurs | Routers configurations and problems :: RE: config route sur cisco 1721

Auteur : calumet
Posté le : Lun Avr 02, 2007 9:23 am (GMT 1)
Sujet Réponses: 16

Bonjour,

Oui c'est tout à fait ça. c'est un grand LAN qui est en fait un WAN (corporate network) et je pense que c'est en fait un MAN car tout les sites adhérents de ce grand réseau sont tous connectés sur la même "autoroute". Seuls l'adressage reseau est différents entre les sites, c'est pourquoi nous avons fait ce NAT pour "cacher" notre adressage privée. en utilisant les ACL's, aurions nous pu masquer notre adressage ?
la config rajoutée en bleu correspond au traffic sur le host 192.168.168.201 avec restriction des ports et la config en vert représente la config pour vnc.
coté config, cela donnerait donc à peu près ceci ?

!
interface FastEthernet0
description connected to EthernetLAN_C
ip address 192.y.y.y 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
ip access-group 130 in
!
no ip http server
no ip http secure-server
ip nat inside source list 103 interface Ethernet0 overload
ip nat inside source static tcp 192.168.168.201 80 interface FastEthernet0 80
ip nat inside source static tcp 192.168.168.201 4550 interface FastEthernet0 4550
ip nat inside source static tcp 192.168.168.201 5550 interface FastEthernet0 5550
ip nat inside source static tcp 192.168.168.201 5066 interface FastEthernet0 5066
ip nat inside source static tcp 192.168.168.201 5547 interface FastEthernet0 5547
ip nat inside source static tcp 192.168.168.201 5548 interface FastEthernet0 5548
ip nat inside source static tcp 192.168.168.201 5549 interface FastEthernet0 5549
ip nat inside source static tcp 192.168.167.201 5900 interface FastEthernet0 5900
!
access-list 130 permit ip host 192.168.168.201 any
access-list 130 deny ip any any
access-list 130 permit tcp host 192.168.168.201 any
access-list 130 deny tcp any any

Encore merci de vos conseils.

similar feeds

» more

10 recently added

1] Bluetooth Insider Magazine
2] ANAXOO FRANCE
3] Nsasoft: Network Security Audit Software
4] Cell Phones & Accessories
5] Articles du Laboratoire Cisco
6] News du Laboratoire Cisco
7] Forum du Laboratoire Cisco
8] MobilTurkiye
9] VoIPInside.NET Forums
10] OpenNews.opennet.ru

» more

ADD A FEED

Is RSS MAD missing something? Tell us about new feeds here.