em 01-24-2013 10:35 AM
Boa tarde Pessoal, primeiro quero agradecer a todos pela ajuda que ja me deram, este forum já me ajudou muito!!!Sucesso a todos. Minha ultima empreitada é descobrir porque não consigo acessar o contexto Admin, já fiz um checklist das configurações de acordo as recomendações da CISCO e está tudo certo. Fiz um work around para acessar os outros contextos e deu certo. Engraçado que logado via console no contexto eu pingo qualque ip na rede porém ninguém consegue pingar o ip desse contexto. Estou postando as configurações aqui caso alguém puder olhar e me ajudar eu agradeço.
abraços.
sh run
Generating configuration....
logging enable
logging standby
logging timestamp
logging buffered 5
logging device-id context-name
resource-class RC1
limit-resource all minimum 50.00 maximum equal-to-min
limit-resource sticky minimum 1.00 maximum equal-to-min
boot system image:c4710ace-t1k9-mz.A5_1_0.bin
peer hostname 4710-002
hostname 4710-001
shared-vlan-hostid 3
peer shared-vlan-hostid 2
interface gigabitEthernet 1/1
qos trust cos
channel-group 1
no shutdown
interface gigabitEthernet 1/2
qos trust cos
channel-group 1
no shutdown
interface gigabitEthernet 1/3
qos trust cos
channel-group 1
no shutdown
interface gigabitEthernet 1/4
qos trust cos
channel-group 1
no shutdown
interface port-channel 1
ft-port vlan 800
switchport trunk allowed vlan 835-836,855
no shutdown
class-map type management match-any remote_access
2 match protocol xml-https any
3 match protocol icmp any
4 match protocol telnet any
5 match protocol ssh any
6 match protocol http any
7 match protocol https any
8 match protocol snmp any
policy-map type management first-match remote_mgmt_allow_policy
class remote_access
permit
interface vlan 855
description Management Connectivity
ip address 10.X.X.X 255.255.254.0
alias 10.X.X.X 255.255.254.0
peer ip address 10.X.X.X 255.255.254.0
service-policy input remote_mgmt_allow_policy
no shutdown
ft interface vlan 800
ip address 172.X.X.X 255.255.255.252
peer ip address 172.X.X.X 255.255.255.252
no shutdown
ft peer 1
heartbeat interval 300
heartbeat count 10
ft-interface vlan 800
query-interface vlan 855
ft group 1
peer 1
peer priority 90
associate-context Admin
inservice
ip route 0.0.0.0 0.0.0.0 10.X.X.X
context PROD1
allocate-interface vlan 835
allocate-interface vlan 855
member RC1
context PROD2
allocate-interface vlan 835
allocate-interface vlan 855
member RC1
snmp-server community xyz123 group Network-Monitor
ft group 2
peer 1
no preempt
peer priority 90
associate-context PROD1
inservice
ft group 3
peer 1
no preempt
priority 90
peer priority 110
associate-context PROD2
inservice
username admin password 5 awxijdmcjdkd1234jfdodidf role Admin domain default-domain
username www password 5 /çomjjnaldfiuandfligndliuf role Admin domain default-domain
4710-001/Admin#
em 02-14-2013 05:11 AM
Olá Luciano,
Pela sua configuração somente quem estiver na VLAN 855 vai conseguir acessar o contexto Admin do ACE 4710-001. O que vc tem que garantir é que vc consegue alcançar essa VLAN 855 pelo seu device externo e que o seu gateway esteja correto.
Uma recomendação é que vc configure uma porta fisica do seu device para gerencia na VLAN 855.
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: