Добрый день
У меня вопрос такой, посоветуйте пожалуйста, какой выбрать access-point чтобы:
1. можно было поднять две и более SSID
2. чтобы поддерживало vlan
3. настраивалось с помощью access-list
Дело в том, что сейчас у меня стоят 2 рутера netgear и каждый в своем vlan и соответственно в своей сетке. Периодически рутеры страдают ерундой и надо перезагружать их.
↧
Совет при выборе cisco aceess-point
↧
Замена стандартного SSH порта на ASA
Общий привет.
Кто-нибудь знает, каким образом на ASA заменить стандартный 22 порт для доступа по SSH? Простого решения, наподобие ip ssh port rotary, на ASA нет. Но какое-то решение наверняка есть. Его просто не может не быть.
ASA5505 security plus. Software Version 9.2(2)4
↧
↧
Различия в картах для потока E1
Здравствуйте!
Пытаюсь разобраться в цисковских модулях и картах для обработки потока E1. Подскажите, в чем разница, например, между:
1) HWIC-2CE1T1-PRI(E1)
2) VWIC3-2MFT-T1/E1
3) VWIC2-2MFT-T1/E1
Я так понимаю, что 2 и 3 - это разные поколения, отличаются производительностью и т.п. А чем принципиально отличается от них вариант 1?
Еще не могу найти указаний, сколько карт 2 или 3 можно поставить на конкретную модель роутера. Для 1 такую информацию нашел на странице описания карточки.
↧
VPLS на 72хх
Доброе утро!
в динамипсе хотел покрутить VPLS. фич.навигатор вроде сказал, что c7200-adventerprisek9-mz.151-4.M.bin подойдет, но
router(config)#l2 vfi TEST ?
point-to-point Point-to-point configuration mode
manual - не появилось
потом попробовал c7200-adventerprisek9-mz.122-33.SRC6.bin и такая же фигня.
Товарищи, подскажите кто знает, есть в природе оис для 72хх с поддержкой VPLS, чтоб в динамипсе погонять?
Заранее спасибо!
↧
Cisco Prime Infrastructure 2.0
Коллеги кто ни будь имел с этим дело? Если можно инструкцию по развёртыванию) И кратко о конфигах...
↧
↧
bgp и youtube
Всем привет. Снова обращаюсь за консультацией)
Суть в следующем, на протяжении недели наблюдаю медленную загрузку видео с youtube.
Проблема наблюдается во второй половине дня.
В итоге выяснил, что вечером ';пересаживаюсь'; на один и тот же кэш-сервер(cdn) с которого все тормозит.
Собственно вопрос, как мне запретить перескакивать на этот сервер.
Схема такая, есть 2 вышестоящих провайдера, которые анонсируют мне full.
Почитал на форумах, что нужно запретить маршруты до этих серверов, пробовал сделать это средствами community, результат нулевой.
↧
Связка TMS с VSC
В сети есть VSC Version: X7.2 и TMS Version: 14.1.1 Так же есть филиал В котором VSC Version: X6.1.. Вопрос есть ли какие то проблеммы с совместимостью между версиями? И как сделать так чтобы TMS присасался к VSC)
↧
ASA-5515 перенаправление URL в DMZ
Добрый день!
Прошу Вашей помощи
Есть ASA-5515
За ней стоит MS TMG
На TMG опубликованы два веб сервера
Стоит задача опубликовать еще один вэб сервер размещенный в DMZ зоне Asa
Умеет ли Аса различать URL адреса с которых к ней пришли, и перенаправлять трафик.
↧
CUCM 9.1 + E1 и количество входящих
Всем привет, прошу сильно не пинать, в CUCM'e сильно не разбираюсь.
Есть у меня Е1 транк от провайдера, по которому отдается мне 30 СО линий.
Есть у меня ресепшен, на который приходит основной номер компании.
Телефон который стоит на ресепшене, поддерживает 5 линий (8961).
Есть настроеный SIP - настраивался не мной, подрядчиком.
Теперь суть...когда у меня на ресепшен приходит 2 звонка (не важно откуда) если буду пробовать позвонить еще (3 и более звонки) у меня будет отбивка занято.
Бьюсь день, не могу понять где это ровняется...help please!
Спасибо
↧
↧
IVR на CUBE с SIP транком от провайдера в g711a
Добрый день, возможно вопрос очень легкий, тем не менее решить задачу пока не получается.
В CUBE (2901) приходит транк от провайдера в кодеке 711а. Телефоны зарегистрированы на CUCM, шлюз нужен для SRST и местных звонков.
Есть необходимость организовать на нем IVR, но вот незадача - аудио то в кодеке g711u, следовательно ничего не слышно.
Транскодер зарегистрирован в telephony-service, все нормально, для интереса попробовал CUBE LTI - тоже все нормуль.
Транскодер должен активироваться при попадании трафика в outgoing dial-peer с кодеком g711u из incoming dial-peer с кодеком g711a.
Проблема - не могу заставить шлюз попадать в нужный dial-peer, после провайдерского. Либо 404 ошибка, либо еще какая-то фигня. Скрипт на vxml рабочий, у другого провайдера в 711u все проигрывается.
В чем ошибка?Что ставить в качестве session-target в dial-peer 3?
Ну с помощью одного только входящего dial-peer (который был бы и от провайдера, и с IVR) я так понимаю это сделать нереально.
Нужную часть конфига прилагаю.
↧
IPS Manager Express
Может кто скачать?
http://software.cisco.com/download/rele ... 10ACD20A67
IME-7_2_7.exe
↧
Прошу советов по правильному перестроению Wi-Fi сети.
Доброго времени суток! Прошу советов как грамотно перестроить Wifi сеть в здании. (план здания прикрепил)
Из оборудования установлено : WLC2006 + 5 LAP1231G-E-K9 и 5 AP1121G-E-K9.
И на складе: 8 AP1231G-A-K9 и 1 AP1231G-E-K9
На плане зеленым и красным цветом указал где планируется ставить точки на этажах. Т.е. один цвет один этаж, другой цвет другой. Здание 5х этажное, покрыть нужно только 2-5 этажи. В основной части думаю ставить по 3 (L)AP1231 и в правом крыле по одной: на 2м и 5м этажах AP1121, а на 3м и 4м этажах AP1231. Вообщем задействовано будет 14 (L)AP1231 и 2 AP1121.
Везде будет один SSID. Сеть больше планируется для телефонов и планшетов. Из неприятных моментов: радио диапазон немного засран другими wifi сетями (но с этим будем как-то бороться).
Заметил такой момент, что мощность у AP1231G-E-K9 до 50mW, а у AP1231G-A-K9 до 100mW, если верить power local cck <1-50(100)> .
Правильное ли расположение точек ? Какое выбрать расположение антенн у 1231 (их там две штырьковых 5dB) ? Где и сколько выставить мощность, поставить везде по максимуму не есть гуд ?
Буду рад за любые советы.
С Уважением к Вам.
↧
cisco 2821 + freeradius + IPoe
авторизация по PPPoE работает,
авторизацию по IP+MAC делал по http://forum.nag.ru/forum/index.php?showtopic=85844
при вводе :
policy-map type control ISG-TEST
class type control always event session-start
10 service-policy type service name SERVICE-TEST
20 authorize aaa list ISG-AUTHOR password cisco identifier circuit-id plus remote-id
возникают ошибки, Cisco не видит команды.
GW1(config)#po
GW1(config)#pol
GW1(config)#policy-map ?
WORD policy-map name
type type of the policy-map
GW1(config)#policy-map t
GW1(config)#policy-map type ?
access-control access-control specific policy-map
control Configure a control policy policy-map
inspect Configure Firewall Policy Map
logging Control-plane packet logging
port-filter Control-plane tcp/udp port filtering
queue-threshold Control-plane protocol queue limiting
GW1(config)#policy-map type c
GW1(config)#policy-map type control ?
tag TAG NAC specific policy type
GW1(config)#policy-map type control tag ?
WORD policy-map name
GW1(config)#policy-map type control tag ?
WORD policy-map name
как можно все настроить.
↧
↧
Вопрос про трансфер в VXML на шлюзе 2811
Здравствуйте уважаемые коллеги.
Очень нужен совет! Заранее извиняюсь, если что-то неправильно объясняю. Возможно, вопрос супер банальный.
Я настраиваю IVR на основе VXML (без CVP). Есть шлюз 2811, есть CUCM и IP Communicator для тестов. Телефоны регистрируются на CUCM. На нём же настроен Dial Pattern (882). На шлюзе настроен dial-peer 882, который вызывает сервис VXML. Сам скрипт VXML разработан. Все работает нормально, звонок проходит, доходит до VXML, звучат звуковые файлы, работают динамические функции. Не работает только трансфер на другой номер (в будущем этот номер будет номером группы операторов).
Насколько я понял, рутер не может перенаправить звонок на этот номер, поскольку на нём не настроена соответствующая маршрутизация. В дебагах вижу следующую ошибку CS_INVALID_NUMBER.
Тогда я решил изначально всё проверить на рутере. Сконфигурировал СМЕ, зарегистрировал телефоны на нём. Гудок есть, они могут звонить друг другу. Однако, я не могу создать dial-peer с сервисом VXML – звонок при СМЕ на него не проходит, звучит отбой.
Покопался в доке. Нашёл настройку физического порта, чтобы входящий звонок перенаправлялся на внутренний номер, допустим на мой номер 882 или на другой, ново созданный. Смотрю на свою конфигурацию. По команде show voice port summary получаю следующее:
PORT CH SIG-TYPE ADMIN OPER STATUS STATUS EC
=============== == ============ ===== ==== ======== ======== ==
50/0/1 1 efxs up dorm on-hook idle y
50/0/2 1 efxs up dorm on-hook idle y
Пытаюсь настроить порт. По команде voice-port 50/0/1 получаю следующее:
% Invalid input detected at '^' marker.
Нужен совет, что делать и где искать. В идеале мне нужно звонить со шлюза на Dial Pattern, настроенный на CUCM.
Вот моя версия рутера:
Cisco IOS Software, 2800 Software (C2800NM-IPVOICE-M), Version 12.4(22)T, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Fri 10-Oct-08 00:06 by prod_rel_team
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
VOIP1 uptime is 3 weeks, 2 days, 1 hour, 6 minutes
System returned to ROM by power-on
System image file is ';flash:c2800nm-ipvoice-mz.124-22.T.bin';
Cisco 2811 (revision 53.51) with 237568K/24576K bytes of memory.
Processor board ID FCZ120770SR
2 FastEthernet interfaces
1 Serial(sync/async) interface
2 Channelized/Clear E1/PRI ports
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102
CUCM версии 8.6.2.10000-14
Если есть идея, жду ответа.
Заранее спасибо.
↧
Не видит устройства на Cisco SG200-50 с других коммутаторов
Здравствуйте,
Прошу помочь в решении проблемы.
Что имеем?:
- SG 200-50 50-Port Gigabit Smart Switch
- D-Link 1024D
- 3COM SuperStack 3 Switch 4226T
К D-Link 1024D подключены Cisco и 3COM:
https://photos-3.dropbox.com/t/1/AAAr9DvP-ijgezWRMFZleGeOKrGs1TxyFpLP0xiqmPF94w/12/59023662/jpeg/1024x768/3/1415008800/0/2/Untitled-2.jpg/pffYYapPf2-vYX212gzrc3-c4DB1rKtVwZV65Lkk4TE
Проблема заключается в том, что пользователей с Cisco никто не видит.
Но если пользователь с Cisco пропингует пользователя с D-Link или 3COM, тогда пользователь начинает видеть пользователя с Cisco. Но это не на долго.
3Com и D-link не управляемые коммутаторы.
Cisco с настройками из коробки.
Проблема возникла после того как сгорел второй 3Com (на замену ему пришел временно D-Link).
↧
ASA + AnyConnect + iPhone аутентфикация по сертификатам
Имеется ASA5505 Security Plus Software Version 9.2(2)4 с поднятыми на ней AnyConnect и Easy VPN серверами с аутентификацией по pre-shared ключам. Клиенты в основном iPhone и Windows 7. Все работает как часы.
Стоит задача: организовать аутентификацию по самоподписанным сертификатам. Сертификаты должны лежать на ASA. Сертификаты должны лежать на ASA. Как это проще всего сделать? Генерировать сертификаты на самой ASA или например OpenSSL?
↧
ASR 1002 F NAT
Добрый день коллеги.
Столкнулся со следующей проблемой.
Есть ASR 1002 F с последней Stable прошивкой asr1000rp1-adventerprisek9.03.13.00.S.154-3.S-ext.bin.
На ASR есть два VRF с настроенным ликинком все паблики крутятся в одном VRF, весь приват в другом, дефолт в VRF с приватными указывает на дефолт в другом VRF, тобишь все по феншую инет как бы есть.
Но при всем при этом не работает NAT, в таблице трансляцию вижу
dc-co-47-02-gw01#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
udp 77.246.97.4:5506 172.21.90.28:51964 199.7.83.42:53 199.7.83.42:53
udp 77.246.97.4:5506 172.21.90.28:51964 202.12.27.33:53 202.12.27.33:53
udp 77.246.97.4:5506 172.21.90.28:51964 192.228.79.201:53 192.228.79.201:53
Но на локальных машинах ничего не работает, даже не пингуется.
Если кто знает прошу помочь, вторую неделю всем отделом ломаем голову.
↧
↧
Разбиение интернет канала по вланам
Как можно разбить канал по вланам? Допустим приходит 100 мегабит и 50 из них нужно пустить на сервера а оставшиеся на пользователей. И зделать так что бы 1 пользователь не смог ложить весь канал.. В инете нашел множество ссылок но везде по разному( Пожскажите пожалуйсто с какой технологии возможно будет это сделать. и если можно ссылочку. В сети есть ASA может на ней это можно будет зделать?
↧
Сдача экзаменов Cisco в сб/вс в Москве
Собственно сабж. Возможно ли? Может кто-то сдавал недавно и владеет информацией. Из того, что нашел на сайте PearsonVue и на сайтах центров сертификации - специалист в Бауманском конечно удобно, записаться можно практически накануне и так же беспроблемно соскочить, но стоит это недешево - например за CCNA просят 16710 при официальной цене $295. И так за все экзамены, причем такая политика у них уже очень давно. Интересует именно сдача без накрутки по цене в валюте - позвонил заранее, записался, оплатил с карточки и через пару недель - велкам.
↧
Выбор LoadBalancer
Добрый день, коллеги.
Стоит задача выбрать балансер. В ходе тестирования, понравились F5 LTM и Citrix Netscaler.
По функционалу подходят оба. Citrix показался чуть удобней.
Железка будет стоять в Дата Центре вместо Cisco ACE (который скоро End of Sale and Support), но опыта в эксплуатации этих вендеров у меня нет.
Подскажите, кто сталкивался. Много ли было багов, ';подводных камней';.
Хочется услышать реальный опыт от коллег, без маркетинга продавцов.
P.S. Цена значения не имеет.
↧