Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
ginger



Рыжик		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLon1992

Цитата:
интересует возможность использования его с обычными сетевыми картами SFP+ и дополнительным Cisco ASA, Switch оборудованием, заработает ли такой конфиг и какие могут быть подводные камни?  

Nexus 5010, это модульный коммутатор, если речь идет о Ethernet, то достаточно использовать DAC (пример SFP-H10GB-CU3M), со стороны сервера или NAS (пример X520-DA2 E10G42BTDA), что касается коммутации с ASA, либо иным коммутатором, то устанавливаете соответсвующий SFP модуль в Nexus будь то оптический, либо медный, и коммутируете. Сам модуль желательно от Cisco, либо проверенный совместимый. Не забываем так же про лицензию, необходимую для включения необходимого функционала.

Цитата:
Ethernet1/39
    transceiver is present
    type is SFP-H10GB-CU3M
    name is CISCO-LOROM      
    part number is LRHSPB54D030    
    revision is B2  
    serial number is LRM212381TC      
    nominal bitrate is 10300 MBit/sec
    Link length supported for copper is 3 m
    cisco id is --
    cisco extended id number is 4

Совместимый:

Цитата:
Ethernet1/3
    transceiver is present
    type is 10Gbase-(unknown)
    name is OEM              
    part number is SFP-10G-CABLE    
    revision is N    
    serial number is HOI03I71020003  
    nominal bitrate is 10300 MBit/sec
    Link length supported for 50/125um OM3 fiber is 300 m
    Link length supported for copper is 3 m
    cisco id is --
    cisco extended id number is 4

И еще один вариант плохо совместимого модуля FiberChannel, работает, но не внушает доверия:

Цитата:
fc2/2 sfp is present  
    Name is  
    Manufacturer's part number is  
    Revision is  
    Serial number is  
    FC Transmitter type is Unknown(0)
    FC Transmitter supports Unknown(0) link length
    Transmission medium is Unknown(0)
    Supported speeds are - Min speed: 0 Mb/s, Max speed: 0 Mb/s
    Nominal bit rate is 0 Mb/s
    Cisco extended id is unknown (0x0)
 
    Failed to get runtime SFP state info.
    Digital diagnostics feature not supported in SFP


----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...
Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 13:14 05-02-2018
vertex4

Moderator		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Nexus 5010, это модульный коммутатор

Да я бы не сказал...  
DAC'и и правда проще и дешевле, чем покупать отдельные SPF+'шки.
Тут интересно с FC/FCoE, есть особенности настройки (хотя всё разобрано в документации). Ну и не стоит забывать, что он чисто L2, что в современных реалиях может быть ограничением...
Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 13:41 05-02-2018
EAKislov

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый!
Попросили настроить телефон Cisco IP Phone CP-6921
телефон вижу в первый раз, настраиваю его удаленно, есть несколько вопросов, буду благодарен за некоторую помощь.
за основу брал данные взятые тут: http://tokarchuk.ru/2016/03/cisco-7821-6921-asterisk/
Вопросы следующие:
1. подключение идет не к Астерикс, а к ростелеком АТС, по этому наверняка есть разница в параметрах подключения, если у кого есть опыт подключения подобных телефонов к Ростелеком, поделитесь пожалуйста или подскажите в чем отличие.
2. телефон я настраиваю удаленно, в инструкции сказано что после загрузки файла конфигурации нужно телефон перезагрузить, можно ли перезагрузить телефон через SSH подключение?
3. если телефон перезагрузить, то сбросится настройка альтернативного TFTP сервера, как эту настройку добавить в конфиг? возможно ли это? DHCP раздает роутер длинк там прописать TFTP нет возможности.
4. постоянно требует rtl-sccp.jar, это я так понимаю русификация телефона, не так критично но если подскажете как настроить, буду благодарен!
5. не могу подобрать тайм зону GMT+8 для Иркутска
 
Спасибо!
 
что уже сделал:  
1. по ранее прочитанным данным составил (копипастом) конфиг для телефона с внесением в него собственных данных для подключения к IP АТС Ростелеком:
Собственно конфиг:
<device>
   <deviceProtocol>SIP</deviceProtocol>
   <sshUserId>cisco</sshUserId>
   <sshPassword>cisco</sshPassword>
   <devicePool>
    <dateTimeSetting>
      <dateTemplate>D.M.Y</dateTemplate>
      <timeZone>Irkutsk Standard/Daylight Time</timeZone>
      <ntps>
        <ntp>
          <name>time.windows.com</name>
          <ntpMode>Unicast</ntpMode>
        </ntp>
      </ntps>
    </dateTimeSetting>
      <callManagerGroup>
         <members>
            <member priority="0">
               <callManager>
                  <ports>
                     <ethernetPhonePort>2000</ethernetPhonePort>
                     <sipPort>5060</sipPort>
                     <securedSipPort>5061</securedSipPort>
                  </ports>
                  <processNodeName>899999.99.rt.ru</processNodeName>
               </callManager>
            </member>
         </members>
      </callManagerGroup>
   </devicePool>
   <commonProfile>
      <phonePassword></phonePassword>
      <backgroundImageAccess>true</backgroundImageAccess>
      <callLogBlfEnabled>1</callLogBlfEnabled>
   </commonProfile>
   <loadInformation>SIP69xx.9-4-1-3SR3</loadInformation>
   <vendorConfig>
      <disableSpeaker>false</disableSpeaker>
      <disableSpeakerAndHeadset>false</disableSpeakerAndHeadset>
      <pcPort>1</pcPort>
      <settingsAccess>1</settingsAccess>
      <garp>0</garp>
      <voiceVlanAccess>0</voiceVlanAccess>
      <videoCapability>0</videoCapability>
      <autoSelectLineEnable>0</autoSelectLineEnable>
      <webAccess>0</webAccess>
      <sshAccess>0</sshAccess>
      <sshPort>22</sshPort>
      <spanToPCPort>1</spanToPCPort>
      <loggingDisplay>1</loggingDisplay>
      <loadServer></loadServer>
   </vendorConfig>
   <userLocale>
      <name>Russian_Federation</name>
      <uid>1</uid>
      <langCode>ru_RU</langCode>
      <version>11.5.1.3000-1</version>
      <winCharSet>iso-8859-1</winCharSet>
   </userLocale>
   <networkLocale>Russian_Federation</networkLocale>
   <networkLocaleInfo>
      <name>Russian_Federation</name>
      <uid>64</uid>
      <version>1.0.0.0-1</version>
   </networkLocaleInfo>  
   <deviceSecurityMode>1</deviceSecurityMode>
   <sipProfile>
      <sipProxies>
         <backupProxy>899999.99.rt.ru</backupProxy>
         <backupProxyPort>5060</backupProxyPort>
         <emergencyProxy>899999.99.rt.ru</emergencyProxy>
         <emergencyProxyPort>5060</emergencyProxyPort>
         <outboundProxy>899999.99.rt.ru</outboundProxy>
         <outboundProxyPort>5060</outboundProxyPort>
         <registerWithProxy>true</registerWithProxy>
      </sipProxies>
      <sipCallFeatures>
         <cnfJoinEnabled>true</cnfJoinEnabled>
         <callForwardURI>x--serviceuri-cfwdall</callForwardURI>
         <callPickupURI>x-cisco-serviceuri-pickup</callPickupURI>
         <callPickupListURI>x-cisco-serviceuri-opickup</callPickupListURI>
         <callPickupGroupURI>x-cisco-serviceuri-gpickup</callPickupGroupURI>
         <meetMeServiceURI>x-cisco-serviceuri-meetme</meetMeServiceURI>
         <abbreviatedDialURI>x-cisco-serviceuri-abbrdial</abbreviatedDialURI>
         <rfc2543Hold>false</rfc2543Hold>
         <callHoldRingback>2</callHoldRingback>
         <localCfwdEnable>true</localCfwdEnable>
         <semiAttendedTransfer>true</semiAttendedTransfer>
         <anonymousCallBlock>2</anonymousCallBlock>
         <callerIdBlocking>2</callerIdBlocking>
         <dndControl>1</dndControl>
         <remoteCcEnable>true</remoteCcEnable>
      </sipCallFeatures>
      <sipStack>
         <sipInviteRetx>6</sipInviteRetx>
         <sipRetx>10</sipRetx>
         <timerInviteExpires>180</timerInviteExpires>
         <timerRegisterExpires>3600</timerRegisterExpires>
         <timerRegisterDelta>5</timerRegisterDelta>
         <timerKeepAliveExpires>120</timerKeepAliveExpires>
         <timerSubscribeExpires>120</timerSubscribeExpires>
         <timerSubscribeDelta>5</timerSubscribeDelta>
         <timerT1>500</timerT1>
         <timerT2>4000</timerT2>
         <maxRedirects>70</maxRedirects>
         <remotePartyID>true</remotePartyID>
         <userInfo>None</userInfo>
      </sipStack>
      <autoAnswerTimer>1</autoAnswerTimer>
      <autoAnswerAltBehavior>false</autoAnswerAltBehavior>
      <autoAnswerOverride>true</autoAnswerOverride>
      <transferOnhookEnabled>false</transferOnhookEnabled>
      <enableVad>false</enableVad>
      <preferredCodec>none</preferredCodec>
      <dtmfAvtPayload>101</dtmfAvtPayload>
      <dtmfDbLevel>3</dtmfDbLevel>
      <dtmfOutofBand>avt</dtmfOutofBand>
      <alwaysUsePrimeLine>false</alwaysUsePrimeLine>
      <alwaysUsePrimeLineVoiceMail>false</alwaysUsePrimeLineVoiceMail>
      <kpml>3</kpml>
      <natEnabled>false</natEnabled>
      <natAddress></natAddress>
      <phoneLabel>PHONE_LABEL</phoneLabel>
      <stutterMsgWaiting>1</stutterMsgWaiting>
      <callStats>true</callStats>
      <silentPeriodBetweenCallWaitingBursts>10</silentPeriodBetweenCallWaitingBursts>
      <disableLocalSpeedDialConfig>false</disableLocalSpeedDialConfig>
      <startMediaPort>16384</startMediaPort>
      <stopMediaPort>32766</stopMediaPort>
      <sipLines>
         <line button="1" lineIndex="1">
            <featureID>9</featureID>
            <featureLabel>USER_ID</featureLabel>
            <proxy>899999.99.rt.ru</proxy>
            <port>5060</port>
            <name>user7onRT</name>
            <displayName>P.Olga</displayName>
            <autoAnswer>
               <autoAnswerEnabled>2</autoAnswerEnabled>
            </autoAnswer>
            <callWaiting>3</callWaiting>
            <authName>user7onRT</authName>
            <authPassword>user7pass</authPassword>
            <sharedLine>false</sharedLine>
            <messageWaitingLampPolicy>1</messageWaitingLampPolicy>
            <messagesNumber>*97</messagesNumber>
            <ringSettingIdle>4</ringSettingIdle>
            <ringSettingActive>5</ringSettingActive>
            <contact>USER_ID</contact>
            <forwardCallInfoDisplay>
               <callerName>true</callerName>
               <callerNumber>true</callerNumber>
               <redirectedNumber>false</redirectedNumber>
               <dialedNumber>true</dialedNumber>
            </forwardCallInfoDisplay>
        </line>
        <line button="2" lineIndex="2">
            <featureID>21</featureID>
            <featureLabel>Helpdesk</featureLabel>
            <speedDialNumber>4711</speedDialNumber>
            <featureOptionMask>1</featureOptionMask>
        </line>
      </sipLines>
      <voipControlPort>5060</voipControlPort>
      <dscpForAudio>184</dscpForAudio>
      <ringSettingBusyStationPolicy>0</ringSettingBusyStationPolicy>
      <dialTemplate>dialplan.xml</dialTemplate>
   </sipProfile>
   <authenticationURL></authenticationURL>
   <directoryURL></directoryURL>
   <idleURL></idleURL>
   <informationURL></informationURL>
   <messagesURL></messagesURL>
   <proxyServerURL></proxyServerURL>
   <servicesURL></servicesURL>
   <dscpForSCCPPhoneConfig>96</dscpForSCCPPhoneConfig>
   <dscpForSCCPPhoneServices>0</dscpForSCCPPhoneServices>
   <dscpForCm2Dvce>96</dscpForCm2Dvce>
   <transportLayerProtocol>2</transportLayerProtocol>
   <capfAuthMode>0</capfAuthMode>
   <capfList>
      <capf>
         <phonePort>3804</phonePort>
      </capf>
   </capfList>
   <certHash></certHash>
   <encrConfig>false</encrConfig>
</device>
 
2. Настроил TFTP данные с него телефон забирает
в частности вот лог TFTP:
Connection received from 192.168.0.35 on port 51363 [15/02 13:53:56.405]
Read request for file <CTLSEP20BBC01F8EC3.tlv>. Mode octet [15/02 13:53:56.406]
Using local port 55565 [15/02 13:53:56.409]
<CTLSEP20BBC01F8EC3.tlv>: sent 1 blk, 0 bytes in 0 s. 0 blk resent [15/02 13:53:56.416]
Connection received from 192.168.0.35 on port 51365 [15/02 13:54:18.403]
Read request for file <ITLSEP20BBC01F8EC3.tlv>. Mode octet [15/02 13:54:18.405]
Using local port 55566 [15/02 13:54:18.409]
<ITLSEP20BBC01F8EC3.tlv>: sent 1 blk, 0 bytes in 0 s. 0 blk resent [15/02 13:54:18.415]
Connection received from 192.168.0.35 on port 51367 [15/02 13:54:40.402]
Read request for file <SEP20BBC01F8EC3.cnf.xml>. Mode octet [15/02 13:54:40.404]
Using local port 55567 [15/02 13:54:40.406]
<SEP20BBC01F8EC3.cnf.xml>: sent 15 blks, 7553 bytes in 0 s. 0 blk resent [15/02 13:54:40.441]
Connection received from 192.168.0.35 on port 51369 [15/02 13:55:03.798]
Read request for file <SIP69xx.9-4-1-3SR3.loads>. Mode octet [15/02 13:55:03.800]
Using local port 55568 [15/02 13:55:03.804]
<SIP69xx.9-4-1-3SR3.loads>: sent 1 blk, 498 bytes in 0 s. 0 blk resent [15/02 13:55:03.812]
Connection received from 192.168.0.35 on port 51371 [15/02 13:55:25.897]
Read request for file <SIP69xx.9-4-1-3SR3.loads>. Mode octet [15/02 13:55:25.900]
Using local port 55569 [15/02 13:55:25.904]
<SIP69xx.9-4-1-3SR3.loads>: sent 1 blk, 498 bytes in 0 s. 0 blk resent [15/02 13:55:25.913]
Connection received from 192.168.0.35 on port 51373 [15/02 13:55:47.912]
Read request for file <Russian_Federation/rtl-sccp.jar>. Mode octet [15/02 13:55:47.912]
File <Russian_Federation\rtl-sccp.jar> : error 2 in system call CreateFile Не удается найти указанный файл. [15/02 13:55:47.912]
Connection received from 192.168.0.35 on port 51375 [15/02 13:56:09.897]
Read request for file <dialplan.xml>. Mode octet [15/02 13:56:09.900]
Using local port 55571 [15/02 13:56:09.902]
<dialplan.xml>: sent 1 blk, 433 bytes in 0 s. 0 blk resent [15/02 13:56:09.911]
Connection received from 192.168.0.35 on port 51377 [15/02 13:57:05.094]
 
 
 
 
 
 
 
 
 
Всего записей: 70 | Зарегистр. 31-08-2007 | Отправлено: 09:18 15-02-2018
Slavik099

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!Требуется ваш совет. Есть 3 офиса-Москва-Воронеж-Казань.Оборудование: Москва-cisco 2911, Воронеж-cisco 871 и Казань - cisco 2911.В каждом городе на cisci по два провайдера(статика) для отказоустойчивости.Требуется поднять туннели между ними.Каким методом это лучше сделать?(gre+ipsec ,mgre и т.д.).Рассматривал вариант gre+ipsec,но он хорошо когда туннель между двумя офисами,а у меня три.И надо чтобы все офисы "общались" между собой. К варианту hub spoke to spoke есть какое то сомнение).Заранее благодарен.
Всего записей: 14 | Зарегистр. 17-05-2013 | Отправлено: 13:26 15-02-2018
vertex4

Moderator		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Slavik099
DMVPN. динамическая маршрутизация OSPF/EIGRP. Тут как бы приемлемых вариантов не так и много

----------
В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают
Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 13:45 15-02-2018
Slavik099

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При отказе hub,(москва), будут ли работать между собой оставшиеся туннели?
 
 
Добавлено:
И еще вопрос.Если идти методом gre+ipsec,т.е. по 2 туннеля на каждой точке(например Москва-Воронеж и Москва Казань),то как быть с crypto map,ведь его можно повесить только один раз на выходной физ. интерфейс?
Всего записей: 14 | Зарегистр. 17-05-2013 | Отправлено: 14:16 15-02-2018
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Slavik099
У меня примерно так работают центр и три офиса с помощью DMVPN + EIGRP.
Пакеты ходят через туннель с лучшими с точки зрения EIGRP параметрами.
Споки могут общаться как с центром, так и между собой напрямую.
 
Добавлено:

Цитата:
 как быть с crypto map

А зачем крипто-мап? У меня сделано так:

Код:
interface Tunnel1
...........
 tunnel mode gre multipoint
 tunnel key XXXXXXXXXX
 tunnel protection ipsec profile DMVPN
 
interface Tunnel2
...........
 tunnel mode gre multipoint
 tunnel key YYYYYYYYYYY
 tunnel protection ipsec profile DMVPN
 
crypto ipsec transform-set DTS esp-3des esp-sha-hmac  
 mode transport
!
crypto ipsec profile DMVPN
 set transform-set DTS  
!
 
Ключи на одноименных туннелях центра и офисов одинаковы.  
Уже несколько лет все нормально работает.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:08 15-02-2018
yuris

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EAKislov
Телефон не лучший, и без tftp никак, хотя возможно получится сохранить конфиги на телефон, зайдя под юзером default.
1)Разницы никакой, протокол sip, транспорт udp, в конфиге включен удп и грузится сип-прошивка.
2)Тут не подскажу
3)Только чтение мана даст ответ
4)
Цитата:
File <Russian_Federation\rtl-sccp.jar>

Возможно тут ошибка в конфиге, sccp - это цисковский протокол skinny
А телефон регистрируется у оператора?
Всего записей: 383 | Зарегистр. 19-11-2001 | Отправлено: 23:27 15-02-2018
Slavik099

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У меня примерно так работают центр и три офиса с помощью DMVPN + EIGRP.  
Пакеты ходят через туннель с лучшими с точки зрения EIGRP параметрами.  
Споки могут общаться как с центром, так и между собой напрямую.  

Подскажите плиз,а если у меня есть второй провайдер,можно как то сделать его так сказать запасным(если первый падает,то начинает работать второй провайдер) и все это связать с DMVPN?
Всего записей: 14 | Зарегистр. 17-05-2013 | Отправлено: 09:46 16-02-2018
alespopov



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Slavik099
Да хоть через три провайдера. Указываем bandwich и eigrp сам метрики назначит.
Но нужно будет или прописывать  permanent маршруты(до хаба)  или разносить провайдеров по цискам, или через lite-vrf (ну если мощей хватит самой циске)  
 
Пара методов запуска/настройки vrf есть у меня в блоге. Все никак руки не дойдут третий описать, через 'утечку маршрутов' ...
Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 09:59 16-02-2018
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Slavik099
Цитата:
Подскажите плиз,а если у меня есть второй провайдер
У меня туннели подняты основной провайдер центра - основной офиса,
и резервный - резервный соответственно.
Работают одновременно, а трафик ходит, как уже написал alespopov,
по каналу с лучшей метрикой.
Теоретически возможно, что одновременно отсохнет основной провайдер центра
и резервный офиса, либо наоборот, но на практике за много лет такого не было.
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:52 16-02-2018
vertex4

Moderator		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
Скорее, это актуально при несимметричных каналах и большой нагрузке. К примеру, если в головном офисе 100+100мб/c, а в филиале 50+10 (или вообще, резерв сделан через 3G модем), то при аварии на основной линии головного офиса переведет на вторую связку 100 <->10. У меня на нециске было сделано через 4 туннеля и cost'ы ospf
alespopov
route leaking как раз меньше нагружает роутер. Best practice не читал, но стараюсь этот метод использовать
Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 13:04 16-02-2018 | Исправлено: vertex4, 13:05 16-02-2018
alespopov



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
У меня туннели подняты основной провайдер центра - основной офиса,  и резервный - резервный соответственно.

Аналогично, на всех точках. Пришлось прикрутить наблюдение, на свой комп, за всеми 'IP SLA', , а-то юзеры и не заметят что кто-то из провайдеров 'отсох'.
Работает годами такая схема ...
PS vrf сложнее настраивать, зато если мы решаем что 'запасной' мы меняем на другого провайдера и он станет 'основным', несколько проще схему перенастраивать.  Но это большая редкость ...  
 
Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 13:05 16-02-2018
Slavik099

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А если на хабе в Москве 2 isp и на споке в Казани 2 isp, и там и там надо сделать резервный канал,например буду делать через vrf,то конфиг с vrf в Казани будет индентичен конфигу в Москве?
Всего записей: 14 | Зарегистр. 17-05-2013 | Отправлено: 15:23 16-02-2018
alespopov



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Slavik099
Это как захотите. Просто представьте что вместо одной циски у вас их как-бы три, причем две из них имеет по одному подключенному провайдеру, а третья их просто соединяет к себе, как треугольник но без одного ребра. У меня все три варианта vrf работают в любой комбинации.
Там есть тонкости с шифрованием если по тип pre_shared_key и со sla (у нас на сертификатах, поэтому так нам не нужно и где-то могу ошибиться в написании ).
Типа делать через keyring на каждый VRF, типа:

Код:
 
crypto keyring kr_isp1 vrf ISP1
  pre-shared-key addr 0.0.0.0 0.0.0 key такойто
crypto keyring kr_isp2 vrf ISP2
  pre-shared-key addr 0.0.0.0 0.0.0 key такойто
 

ну и там далее их где-то я использовал уже ...
Ну и настройка 'ip sla' имеет свою особенность:
ip sla 1
  icmp-echo ...
  vrf ISP1
  threshold ...
 
 
ЗЫ Настоятельно рекомендую настроить все в GNS3, смоделировав точки-хабы-2провайдера, и тока потом уж настраивать в железе.
ЗЫЗЫ Можете вообще только одного провайдера вынести в vrf, а основного оставить в глобальном, в случае первого варианта настройки что в блоге.


----------
Да помогут Вам те боги, в которых Вы верите
Всего записей: 377 | Зарегистр. 04-09-2001 | Отправлено: 15:55 16-02-2018 | Исправлено: alespopov, 15:59 16-02-2018
EAKislov

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый!
Не могу понять как работает Cisco IP Phone CP-6921
Удалось перенастроить его для работы с SIP путем замены прошивки, через WEB интерфейс телефона видно что сервер SIP провайдера телефон получил(конфиг загрузился), и вроде как соединение активно
"Unified CM 1         хххххх.хх.rt.ru Active"
Но в интерфейсе АТС провайдера данный пользователь не подключен, и соответственно звонки не проходят.
Для большего понимания, телефон находится за NAT провайдер SIP - ростелеком
В конфиге есть возможность как то работать с NAT, сейчас там так:
<natEnabled>false</natEnabled>
<natAddress/>
Если добавлять поддержку NAT то какой адрес NAT использовать?
Иногда для телефонов за NAT используются STUN сервера, в данный конфиг можно добавить STUN? и нужно ли?
 
Как и где можно посмотреть логи попыток подключения к провайдеру?
https://novosibirsk.rt.ru/data/doc/new_phone/Cisco_ATA186_instruction_new_phone.pdf вот пример настройки другого телефона CISCO но я не все могу правильно соотнести для CP-6921
 
Подскажите как правильно диагностировать попытки подключения со стороны телефона, были ли они вообще, ругался ли телефон на логин/пароль или на таймаут или на протокол(TCP/UDP)
 
Ростелеком рекомендует UDP для подключения, но некоторые пользователи этого телефона пишут что у него проблемы с UDP и рекомендуют TCP, я в принципе оба варианта пробовал, но понять что именно является причиной не подключения выяснить не удалось.
Надеюсь на Ваши подсказки!
Спасибо!
Всего записей: 70 | Зарегистр. 31-08-2007 | Отправлено: 08:11 20-02-2018
yuris

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EAKislov
Вам рано ещё в настройки НАТа залазить, телефон и без него должен зарегистрироваться.
В НАТ полезете, когда будет односторонняя слышимость или потеря регистрации.

Цитата:
Как и где можно посмотреть логи попыток подключения к провайдеру?  

Честно говоря - хз. Судя вот по этому подробному описанию конфига опции syslog я не увидел, остается только дампить трафик на шлюзе.
Вам правильно рекомендуют использовать только TCP
Цитата:
 to connect to Asterisk. Only use 1 (TCP) or 3 (TLS), as the phone causes SIP retransmit errors when using UDP

Но если на астериске, что хочу, то и ворочу т.е. tcp и tls можно настроить самостоятельно, то с оператором такой фокус может не получиться.
Я бы на вашем месте посоветовал тем людям, у которых нашлись деньги на такой аппарат и ещё на CUCM наверное, купить аппарат за 3 тыр, либо поставить астериск.
Всего записей: 383 | Зарегистр. 19-11-2001 | Отправлено: 15:36 20-02-2018
andrum08

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите по такому вопросу: Cisco 3650. делаю sh int ge1/0/1, вижу, что интерфейс поднят, показывает МАС адрес. тут же делаю sh ip arp. такого мака близко нет!
 
как такое может быть?
Всего записей: 43 | Зарегистр. 05-08-2008 | Отправлено: 14:14 22-02-2018
uncleShi



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andrum08 А "sh arp" ? И он L3 вообще умеет?
Всего записей: 3023 | Зарегистр. 29-05-2003 | Отправлено: 21:31 22-02-2018 | Исправлено: uncleShi, 21:37 22-02-2018
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andrum08
Цитата:
как такое может быть?
Да легко!  
К ge1/0/1 может быть вовсе не привязано айпи адреса,
откуда он тогда возьмется в арп таблице?


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 01:17 23-02-2018 | Исправлено: vlary, 02:01 23-02-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru