URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86072
[ Назад ]

Исходное сообщение
"cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"

Отправлено morganx , 24-Июл-09 13:01 
Доброго всем!
Дано : маршрутизатор c2811, прошитый с2800nm-ipbasek9-mz.124-22.T1.bin.
с ним проблем нет.
В него подключен модуль nme-nac k9.
Проблема: в модуле не загружаеться ОС и необходимо сделать реимейдж.
Есть два файла: nme-nac-helper-4.1_8-k9 и nme-nac-install-4.1_8-K9.img.
По мануалу циски по умолчанию для установки используеться внутрений интерфейс.
Порт маршрутизатора смотрящего на модуль имеет адрес 10.52.244.145. Порт модуля назначен 10.52.244.146. маска /24
Печально, но факт друг друга они не видят.
По внешнему интерфейсу модуля удалось залить nme-nac-helper-4.1_8-k9 и казалось что счастье уже рядом, пошло создание разделов.
НО для заливки непосредственно образа, система предложила ввести ip адрес внутреннего интерфейса для заливки образа через tftp.
ВВиду того что по внутреннему интерфейсу модуль кроме себя ничего не видит, естественно до тфтп он не достучался.
Возможно ли как то решить эту проблему?
Если обмануть ие и вместо nme-nac-helper-4.1_8-k9 залить nme-nac-install-4.1_8-K9.img, как это может помочь?

Содержание

Сообщения в этом обсуждении
"cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"
Отправлено Hammer , 25-Июл-09 19:42 
>[оверквотинг удален]
>Печально, но факт друг друга они не видят.
>По внешнему интерфейсу модуля удалось залить nme-nac-helper-4.1_8-k9 и казалось что счастье уже
>рядом, пошло создание разделов.
>НО для заливки непосредственно образа, система предложила ввести ip адрес внутреннего интерфейса
>для заливки образа через tftp.
>ВВиду того что по внутреннему интерфейсу модуль кроме себя ничего не видит,
>естественно до тфтп он не достучался.
>Возможно ли как то решить эту проблему?
>Если обмануть ие и вместо nme-nac-helper-4.1_8-k9 залить nme-nac-install-4.1_8-K9.img, как это может помочь?
>

Покажи конфиг циски.


"cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"
Отправлено Hammer , 25-Июл-09 19:57 
>[оверквотинг удален]
>Печально, но факт друг друга они не видят.
>По внешнему интерфейсу модуля удалось залить nme-nac-helper-4.1_8-k9 и казалось что счастье уже
>рядом, пошло создание разделов.
>НО для заливки непосредственно образа, система предложила ввести ip адрес внутреннего интерфейса
>для заливки образа через tftp.
>ВВиду того что по внутреннему интерфейсу модуль кроме себя ничего не видит,
>естественно до тфтп он не достучался.
>Возможно ли как то решить эту проблему?
>Если обмануть ие и вместо nme-nac-helper-4.1_8-k9 залить nme-nac-install-4.1_8-K9.img, как это может помочь?
>

Вот интересная ссылка
http://www.cisco.com/en/US/docs/routers/access/interfaces/nm...


"cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"
Отправлено Hammer , 25-Июл-09 20:12 
>[оверквотинг удален]
>>НО для заливки непосредственно образа, система предложила ввести ip адрес внутреннего интерфейса
>>для заливки образа через tftp.
>>ВВиду того что по внутреннему интерфейсу модуль кроме себя ничего не видит,
>>естественно до тфтп он не достучался.
>>Возможно ли как то решить эту проблему?
>>Если обмануть ие и вместо nme-nac-helper-4.1_8-k9 залить nme-nac-install-4.1_8-K9.img, как это может помочь?
>>
>
>Вот интересная ссылка
>http://www.cisco.com/en/US/docs/routers/access/interfaces/nm...

Ой.... не то :)  
Вот эта ссылка:
http://www.cisco.com/en/US/docs/security/nac/appliance/insta...


"cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"
Отправлено morganx , 25-Июл-09 20:20 
конфиг циски в понедельник только смогу залить.
2ая ссылка у меня есть. по ней собственно и делал. но там для реимейджа используеться как раз внутрений интерфейс-тот что интернал.
а по первой ссылочке я пройдусь, очень интересно.
спасибо.
но проблема пока лежит=)



"cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"
Отправлено Hammer , 25-Июл-09 21:15 
>конфиг циски в понедельник только смогу залить.
>2ая ссылка у меня есть. по ней собственно и делал. но там
>для реимейджа используеться как раз внутрений интерфейс-тот что интернал.
>а по первой ссылочке я пройдусь, очень интересно.
>спасибо.
>но проблема пока лежит=)

Ок. До завтра. Очень интересно узнать чем всё кончится.


"cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"
Отправлено Hammer , 25-Июл-09 20:19 
>[оверквотинг удален]
>Печально, но факт друг друга они не видят.
>По внешнему интерфейсу модуля удалось залить nme-nac-helper-4.1_8-k9 и казалось что счастье уже
>рядом, пошло создание разделов.
>НО для заливки непосредственно образа, система предложила ввести ip адрес внутреннего интерфейса
>для заливки образа через tftp.
>ВВиду того что по внутреннему интерфейсу модуль кроме себя ничего не видит,
>естественно до тфтп он не достучался.
>Возможно ли как то решить эту проблему?
>Если обмануть ие и вместо nme-nac-helper-4.1_8-k9 залить nme-nac-install-4.1_8-K9.img, как это может помочь?
>

Re-Imaging the Network Module

http://www.cisco.com/en/US/docs/security/nac/appliance/insta...


"cisco 2811 + nme-nac k9 реимейдж ос модуля NAC"
Отправлено morganx , 27-Июл-09 06:52 

это конф железки
interface FastEthernet0/0
description //to SUN
ip address 10.52.244.142 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
description //Connect users to this interface for traffic pass-through without NAC
ip address 10.52.246.254 255.255.255.0
duplex auto
speed auto
!
interface Integrated-Service-Engine1/0
description //internal interface to NME_NAC Trusted interface
ip address 10.52.244.145 255.255.255.252
no keepalive
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 10.52.244.141
ip route 10.52.246.0 255.255.255.0 10.52.244.146

--10.52.244.146 адрес модуля внутрений
при таком раскладе модуль не видит железку по внутренему интерфейсу.
Есть идея... есть ли возможность акронисом например снять образ жесткого диска с рабочего модуля и залить на проблемный модуль?