forum.opennet.ru - "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"		+/–
Сообщение от morganx (ok) on 24-Июл-09, 13:01
Доброго всем! Дано : маршрутизатор c2811, прошитый с2800nm-ipbasek9-mz.124-22.T1.bin. с ним проблем нет. В него подключен модуль nme-nac k9. Проблема: в модуле не загружаеться ОС и необходимо сделать реимейдж. Есть два файла: nme-nac-helper-4.1_8-k9 и nme-nac-install-4.1_8-K9.img. По мануалу циски по умолчанию для установки используеться внутрений интерфейс. Порт маршрутизатора смотрящего на модуль имеет адрес 10.52.244.145. Порт модуля назначен 10.52.244.146. маска /24 Печально, но факт друг друга они не видят. По внешнему интерфейсу модуля удалось залить nme-nac-helper-4.1_8-k9 и казалось что счастье уже рядом, пошло создание разделов. НО для заливки непосредственно образа, система предложила ввести ip адрес внутреннего интерфейса для заливки образа через tftp. ВВиду того что по внутреннему интерфейсу модуль кроме себя ничего не видит, естественно до тфтп он не достучался. Возможно ли как то решить эту проблему? Если обмануть ие и вместо nme-nac-helper-4.1_8-k9 залить nme-nac-install-4.1_8-K9.img, как это может помочь?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

cisco 2811 + nme-nac k9 реимейдж ос модуля NAC, Hammer, 19:42 , 25-Июл-09, (1)
cisco 2811 + nme-nac k9 реимейдж ос модуля NAC, Hammer, 19:57 , 25-Июл-09, (2)

cisco 2811 + nme-nac k9 реимейдж ос модуля NAC, Hammer, 20:12 , 25-Июл-09, (3)

cisco 2811 + nme-nac k9 реимейдж ос модуля NAC, morganx, 20:20 , 25-Июл-09, (5)

cisco 2811 + nme-nac k9 реимейдж ос модуля NAC, Hammer, 21:15 , 25-Июл-09, (6)

cisco 2811 + nme-nac k9 реимейдж ос модуля NAC, Hammer, 20:19 , 25-Июл-09, (4)

cisco 2811 + nme-nac k9 реимейдж ос модуля NAC, morganx, 06:52 , 27-Июл-09, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC" +/–

Сообщение от Hammer (??) on 25-Июл-09, 19:42

>[оверквотинг удален]
>Печально, но факт друг друга они не видят.
>По внешнему интерфейсу модуля удалось залить nme-nac-helper-4.1_8-k9 и казалось что счастье уже
>рядом, пошло создание разделов.
>НО для заливки непосредственно образа, система предложила ввести ip адрес внутреннего интерфейса
>для заливки образа через tftp.
>ВВиду того что по внутреннему интерфейсу модуль кроме себя ничего не видит,
>естественно до тфтп он не достучался.
>Возможно ли как то решить эту проблему?
>Если обмануть ие и вместо nme-nac-helper-4.1_8-k9 залить nme-nac-install-4.1_8-K9.img, как это может помочь?
>
Покажи конфиг циски.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC" +/–

Сообщение от Hammer (??) on 25-Июл-09, 19:57

>[оверквотинг удален]
>Печально, но факт друг друга они не видят.
>По внешнему интерфейсу модуля удалось залить nme-nac-helper-4.1_8-k9 и казалось что счастье уже
>рядом, пошло создание разделов.
>НО для заливки непосредственно образа, система предложила ввести ip адрес внутреннего интерфейса
>для заливки образа через tftp.
>ВВиду того что по внутреннему интерфейсу модуль кроме себя ничего не видит,
>естественно до тфтп он не достучался.
>Возможно ли как то решить эту проблему?
>Если обмануть ие и вместо nme-nac-helper-4.1_8-k9 залить nme-nac-install-4.1_8-K9.img, как это может помочь?
>
Вот интересная ссылка
http://www.cisco.com/en/US/docs/routers/access/interfaces/nm...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC" +/–

Сообщение от Hammer (??) on 25-Июл-09, 20:12

>[оверквотинг удален]
>>НО для заливки непосредственно образа, система предложила ввести ip адрес внутреннего интерфейса
>>для заливки образа через tftp.
>>ВВиду того что по внутреннему интерфейсу модуль кроме себя ничего не видит,
>>естественно до тфтп он не достучался.
>>Возможно ли как то решить эту проблему?
>>Если обмануть ие и вместо nme-nac-helper-4.1_8-k9 залить nme-nac-install-4.1_8-K9.img, как это может помочь?
>>
>
>Вот интересная ссылка
>http://www.cisco.com/en/US/docs/routers/access/interfaces/nm...
Ой.... не то :)
Вот эта ссылка:
http://www.cisco.com/en/US/docs/security/nac/appliance/insta...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC" +/–

Сообщение от morganx (ok) on 25-Июл-09, 20:20

конфиг циски в понедельник только смогу залить.
2ая ссылка у меня есть. по ней собственно и делал. но там для реимейджа используеться как раз внутрений интерфейс-тот что интернал.
а по первой ссылочке я пройдусь, очень интересно.
спасибо.
но проблема пока лежит=)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC" +/–

Сообщение от Hammer (??) on 25-Июл-09, 21:15

>конфиг циски в понедельник только смогу залить.
>2ая ссылка у меня есть. по ней собственно и делал. но там
>для реимейджа используеться как раз внутрений интерфейс-тот что интернал.
>а по первой ссылочке я пройдусь, очень интересно.
>спасибо.
>но проблема пока лежит=)
Ок. До завтра. Очень интересно узнать чем всё кончится.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC" +/–

Сообщение от Hammer (??) on 25-Июл-09, 20:19

>[оверквотинг удален]
>Печально, но факт друг друга они не видят.
>По внешнему интерфейсу модуля удалось залить nme-nac-helper-4.1_8-k9 и казалось что счастье уже
>рядом, пошло создание разделов.
>НО для заливки непосредственно образа, система предложила ввести ip адрес внутреннего интерфейса
>для заливки образа через tftp.
>ВВиду того что по внутреннему интерфейсу модуль кроме себя ничего не видит,
>естественно до тфтп он не достучался.
>Возможно ли как то решить эту проблему?
>Если обмануть ие и вместо nme-nac-helper-4.1_8-k9 залить nme-nac-install-4.1_8-K9.img, как это может помочь?
>
Re-Imaging the Network Module
http://www.cisco.com/en/US/docs/security/nac/appliance/insta...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC" +/–

Сообщение от morganx (ok) on 27-Июл-09, 06:52

это конф железки
interface FastEthernet0/0
description //to SUN
ip address 10.52.244.142 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
description //Connect users to this interface for traffic pass-through without NAC
ip address 10.52.246.254 255.255.255.0
duplex auto
speed auto
!
interface Integrated-Service-Engine1/0
description //internal interface to NME_NAC Trusted interface
ip address 10.52.244.145 255.255.255.252
no keepalive
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 10.52.244.141
ip route 10.52.246.0 255.255.255.0 10.52.244.146
--10.52.244.146 адрес модуля внутрений
при таком раскладе модуль не видит железку по внутренему интерфейсу.
Есть идея... есть ли возможность акронисом например снять образ жесткого диска с рабочего модуля и залить на проблемный модуль?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"		+/–
Сообщение от Hammer (??) on 25-Июл-09, 19:42
>[оверквотинг удален] >Печально, но факт друг друга они не видят. >По внешнему интерфейсу модуля удалось залить nme-nac-helper-4.1_8-k9 и казалось что счастье уже >рядом, пошло создание разделов. >НО для заливки непосредственно образа, система предложила ввести ip адрес внутреннего интерфейса >для заливки образа через tftp. >ВВиду того что по внутреннему интерфейсу модуль кроме себя ничего не видит, >естественно до тфтп он не достучался. >Возможно ли как то решить эту проблему? >Если обмануть ие и вместо nme-nac-helper-4.1_8-k9 залить nme-nac-install-4.1_8-K9.img, как это может помочь? > Покажи конфиг циски.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"		+/–
Сообщение от Hammer (??) on 25-Июл-09, 19:57
>[оверквотинг удален] >Печально, но факт друг друга они не видят. >По внешнему интерфейсу модуля удалось залить nme-nac-helper-4.1_8-k9 и казалось что счастье уже >рядом, пошло создание разделов. >НО для заливки непосредственно образа, система предложила ввести ip адрес внутреннего интерфейса >для заливки образа через tftp. >ВВиду того что по внутреннему интерфейсу модуль кроме себя ничего не видит, >естественно до тфтп он не достучался. >Возможно ли как то решить эту проблему? >Если обмануть ие и вместо nme-nac-helper-4.1_8-k9 залить nme-nac-install-4.1_8-K9.img, как это может помочь? > Вот интересная ссылка http://www.cisco.com/en/US/docs/routers/access/interfaces/nm...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"		+/–
	Сообщение от Hammer (??) on 25-Июл-09, 20:12
	>[оверквотинг удален] >>НО для заливки непосредственно образа, система предложила ввести ip адрес внутреннего интерфейса >>для заливки образа через tftp. >>ВВиду того что по внутреннему интерфейсу модуль кроме себя ничего не видит, >>естественно до тфтп он не достучался. >>Возможно ли как то решить эту проблему? >>Если обмануть ие и вместо nme-nac-helper-4.1_8-k9 залить nme-nac-install-4.1_8-K9.img, как это может помочь? >> > >Вот интересная ссылка >http://www.cisco.com/en/US/docs/routers/access/interfaces/nm... Ой.... не то :) Вот эта ссылка: http://www.cisco.com/en/US/docs/security/nac/appliance/insta...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"		+/–
	Сообщение от morganx (ok) on 25-Июл-09, 20:20
	конфиг циски в понедельник только смогу залить. 2ая ссылка у меня есть. по ней собственно и делал. но там для реимейджа используеться как раз внутрений интерфейс-тот что интернал. а по первой ссылочке я пройдусь, очень интересно. спасибо. но проблема пока лежит=)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"		+/–
	Сообщение от Hammer (??) on 25-Июл-09, 21:15
	>конфиг циски в понедельник только смогу залить. >2ая ссылка у меня есть. по ней собственно и делал. но там >для реимейджа используеться как раз внутрений интерфейс-тот что интернал. >а по первой ссылочке я пройдусь, очень интересно. >спасибо. >но проблема пока лежит=) Ок. До завтра. Очень интересно узнать чем всё кончится.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"		+/–
Сообщение от Hammer (??) on 25-Июл-09, 20:19
>[оверквотинг удален] >Печально, но факт друг друга они не видят. >По внешнему интерфейсу модуля удалось залить nme-nac-helper-4.1_8-k9 и казалось что счастье уже >рядом, пошло создание разделов. >НО для заливки непосредственно образа, система предложила ввести ip адрес внутреннего интерфейса >для заливки образа через tftp. >ВВиду того что по внутреннему интерфейсу модуль кроме себя ничего не видит, >естественно до тфтп он не достучался. >Возможно ли как то решить эту проблему? >Если обмануть ие и вместо nme-nac-helper-4.1_8-k9 залить nme-nac-install-4.1_8-K9.img, как это может помочь? > Re-Imaging the Network Module http://www.cisco.com/en/US/docs/security/nac/appliance/insta...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"		+/–
	Сообщение от morganx (ok) on 27-Июл-09, 06:52
	это конф железки interface FastEthernet0/0 description //to SUN ip address 10.52.244.142 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/1 description //Connect users to this interface for traffic pass-through without NAC ip address 10.52.246.254 255.255.255.0 duplex auto speed auto ! interface Integrated-Service-Engine1/0 description //internal interface to NME_NAC Trusted interface ip address 10.52.244.145 255.255.255.252 no keepalive ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 10.52.244.141 ip route 10.52.246.0 255.255.255.0 10.52.244.146 --10.52.244.146 адрес модуля внутрений при таком раскладе модуль не видит железку по внутренему интерфейсу. Есть идея... есть ли возможность акронисом например снять образ жесткого диска с рабочего модуля и залить на проблемный модуль?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору