SCROLL

Статьи в категории «Cisco»

Cisco

В порядке рабочей необходимости решили завести резервный канал связи, не зависимый от местной УК БЦ. Выбор пал на мобильного оператора Yota, ввиду предварительных замеров уровня сигнала и скорости приема\передачи он нас более чем устроил.

 

Все ниже описанные действия производились на Cisco 2911 (c2900-universalk9-mz.SPA.155-3.M9) + EHWIC-4G-LTE-G (Sierra AirPrime MC7710).

[stextbox id=’info’]Сразу сделаю помарку для тех кто захочет реализовать такой же метод в рамках ограниченного бюджета. Сам по себе модуль EHWIC-4G-LTE-G стоит довольно дорого, ввиду того что на борту имеет модем Sierra AirPrime MC7710, поддерживающий РФ частоты. Но можно схитрить и не тратить большие деньги. Для этого покупаете EHWIC-4G-LTE-V на борту которого стоит модем MC7750 (заточенный на работу с мобильным оператором Verizon), затем отдельно покупаете MC7710 и просто меняете модемы в модуле. Модуль будет так же успешно работать с замененным модемом, правда и будет ругаться единожды при загрузке\перезагрузке модема на то что модуль ожидал другой модем.[/stextbox]

 

Итак приступим к настройке. Я рассмотрю два варианта конфигурации, это когда модем всегда активен и когда ожидает запроса (если не требуется постоянного интернет соединения по данному каналу связи).

 

Не заходя в режим глобальной конфигурации, создаем профиль APN (Access Point Name) для оператора Yota и указываем использование модулем технологии — только lte:

cellular 0/1/0 lte profile create 1 yota.ru
cellular 0/1/0 lte tehnology lte

 

Переходим в режим глобальной конфигурации (conf t) и создаем скрипт дозвона:

chat-script lte "" "AT!CALL" TIMEOUT 20 "OK"
5 комментариев
Cisco

Рассмотрим как реализовать Autoprovision на телефонах — Cisco SPA (3xx-5xx серии) в связке DHCP (на базе Windows Server 2012 R2) + TFTP.

 

Исходные данные:

      • Телефоны Cisco 504G
      • TFTP-сервер на Debian 8 Jessie (установка) — 192.168.1.2
      • Развернутый DHCP-сервер на Windows Server 2012 R2 с областью:
        • Telephone (10.10.10.0/24)

Задача:

Необходимо чтобы телефон Cisco SPA 504G, автоматически настраивал общие параметры, обновлял прошивку и регистрировал SIP аккакунт.

 

Настройка DHCP-сервера

В созданной области Telephone (10.10.10.0/24) необходимо добавить «Опцию». Переходим в параметры области и добавляем параметр со значением IP-адреса TFTP-сервера:

 

Теперь при подключении телефона к локальной сети, он определит TFTP-сервер.

1 комментарий
Cisco

Рассмотрим как организовать ограничение скорости передачи данных по IP адресам пользователей на маршрутизаторе CISCO.

 

Имеется интернет канал шириной в 30 Mb/s, необходимо добавить возможность разбивать его на различную пропускную способность Download/Upload (Входящей/Исходящей) (прим. 20M, 10M, 5M, 1M), для определенных сегментов локальной сети.

 

Все действия будут производится на маршрутизаторе Cisco 2911/K9 версия прошивки 15.4(3)M9 (c2900-universalk9-mz.SPA.154-3.M9.bin)

 

Создаем групповые объекты (object-group), для определения принадлежности того или иного IP-адреса, либо подсети:

object-group network DOWNLOAD_UNLIM
object-group network DOWNLOAD_20M 
object-group network DOWNLOAD_10M 
object-group network DOWNLOAD_5M 
object-group network DOWNLOAD_1M 

object-group network UPLOAD_UNLIM
object-group network UPLOAD_20M 
object-group network UPLOAD_10M 
object-group network UPLOAD_5M 
object-group network UPLOAD_1M
3 комментариев
CiscoNetwork

Рассмотрим вариант настройки маршрутизаторов CISCO, с использованием нескольких провайдеров, в режиме резервирования каналов и с возможностью разделения трафика между провайдерами.

4 комментариев
Cisco

В качестве памятки себе, решил оформить статью по использованию object-groups при создании ACL на Cisco IOS. Все ниже описанные действия будут производится на CISCO2911/K9 с версией прошивки 15.4(3)M9.

 

object-groups бывают двух типов:

  • network — Сетевые объекты (network group). Сетевые объекты позволяют группировать IP-адреса хоста, Подсети, Диапазоны IP-адресов и другие группы сетевых объектов.
  • service — (service group). Сервисные объекты позволяют указать исходные и целевые порты протокола (такие как Telnet или SNMP), Типы ICMP (такие как echo, echo-reply или host-unreachable), протоколы верхнего уровня (такие как TCP, UDP или ESP) и другие группы сервисных объектов.

 

Использование object-groups в ACL, позволяет легко добавлять / удалять записи, сохраняя при этом упорядоченную и читаемую структуру ACL. Так же object-groups обеспечивает простой и интуитивно понятный механизм для настройки и управления большими списками ACL, особенно тех, которые часто меняются.

2 комментариев
Cisco

Рассмотрим как реализовать Autoprovision на телефонах — Yealink в связке с оборудованием Cisco, технологии VLANDHCP (на базе Windows Server 2012 R2).

 

Исходные данные:

      • Телефоны Yealink T22P с WAN и LAN портами
      • TFTP-сервер на Debian 8 Jessie (установка)
      • Коммутатор Cisco WS-C2960-48PST-L
      • Настроенные VLAN
        • 10 — телефоны
        • 11 — компьютеры
      • Развернутый DHCP-сервер на Windows Server 2012 R2 с двумя областями:
        • Telephone (10.10.10.0/24)
        • Computers (10.10.11.0/24)

Задача:

Необходимо чтобы телефон Yealink, выполнял автоматическую настройку (голосовой трафик направлял по VLAN 10, а трафик от подключенного ПК направлялся по VLAN 11), регистрацию SIP транка.

1 комментарий
Cisco

Рассмотрим настройку Radius аутентификации на Cisco устройствах, посредством службы Политики сети и доступа (Network Policy Server) на Windows Server 2012 R2.

 

Добавление роли, настройка Active Directory

Добавляем роль , переходим в Диспетчер серверовУправлениеДобавить роли и компоненты.

 

Выбираем роль (Службы политики сети и доступа):

 

2 комментариев
Cisco

При работе с маршрутизатором Cisco 2911/K9, столкнулся с таким явлением что после каждой перезагрузки, маршрутизатор не сохранял (сбрасывал) конфигурацию и предлагал начать процесс начальной конфигурации (System Configuration Dialog):

--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]:

 

Вероятней всего проблема заключается в заданном значении регистра. Посмотреть заданное значение регистра можно в последней линии вывода show version:

sh version
...

Configuration register is 0x2142

 

Значение регистра (0x2142) указывает маршрутизатору, игнорировать стартовую загрузочную конфигурацию (startup-config), при следующей загрузки IOS.

Комментариев нет
Cisco

Рассмотрим как обновить прошивку на коммутаторе C2960, посредством TFTP.

 

В примере, буду использовать Tftpd by Ph. Jounin (скачать) для Windows. Настройка его проста, в Current Directory указываем путь, для размещения файлов, в Server interfaces указываем на каком сетевом интерфейсе будет доступен TFTP сервер.

 

Прошивку поставляются в двух видах:

  • в bin файле
  • в tar архиве
Комментариев нет
Cisco

Рассмотрим как настроить удаленный доступ к межсетевому экрану Cisco ASA 5505 по протоколу SSH и доступ к альтернативному варианту настройки с помощью Cisco Adaptive Security Device Manager (ASDM).

 

Настройка доступа по SSH

Входим в привилегированный режим и переходим в режим конфигурации:

ciscoasa> enable
ciscoasa# configure terminal
ciscoasa(config)#

Создаем учетную запись администратора. Вместо XXXXX вводим свой пароль.

ciscoasa(config)# username admin password XXXXX privilege 15

Указываем метод аутентификации по SSH протоколу:

ciscoasa(config)#  aaa authentication ssh console LOCAL
Комментариев нет
Cisco

Межсетевой экран Cisco ASA 5505 оснащен встроенным коммутатором на 8 портов L2 уровня. Чтобы получить интерфейсы L3 уровня, необходимо создать виртуальный интерфейсы VLAN, задать им IP-адреса и привязать их к физическим интерфейсам.

 

Разберем на примере как выполнить настройку межсетевого экрана Cisco ASA 5505:

Исходные данные:

  • Интернет-провайдер (WAN)
  • Межсетевой экран

Задача:

  • Создать подсети (VLAN), пользовательская LAN (192.168.1.1/24), административная ADMLAN (192.150.1.1/24) и гостевая GUEST (192.130.1.1/24).
  • Привязать подсети (VLAN) с физическими интерфейсами (Ethernet). Ethernet0/0 — WAN, Ethernet0/1 — ADMLAN, Ethernet0/3 — GUEST, Ethernet0/7 — Trunk (LAN,ADMLAN, GUEST), на остальных Ethernet0/2,0/4,0/5,0/6 — LAN.
  • Настроить DHCP, для раздачи адресов подсетей (LAN, ADMLAN, GUEST).
  • Обеспечить доступ в сеть Интернет из подсетей (LAN, ADMLAN, GUEST).
Комментариев нет
Cisco

Памятка для себя как сбросить настройки на заводские на телефоне Cisco 7925g.

 

В телефоне заходим в Настройки (Settings) Параметры телефона (Phone Settings) нажимаем на клавиатуре телефона **2.  На экране телефона появится сообщение Восстановить заводские настройки Да/Нет (Start factory reset now? Yes/No), нажимаем Да.

 

Запустится процесс восстановление настроек телефона на заводские, в процессе сброса произойдет сброс прошивки на заводскую, сетевые и пользовательские настройки, а так же локализация телефона на английскую.

 

Комментариев нет
Cisco

Недавно задался вопросом как добавить различные рингтоны в телефон Cisco 7925g, т.к. в телефоне изначально одна противнейшая мелодия находится. Телефон понимает рингтоны в формате raw.

 

Скачиваем/создаем (кто на что горазд) рингтоны и заливаем их на TFTP сервер с которого телефон получает конфигурационный файл. Помимо медиа файлов на TFTP должен еще присутствовать файл ringlist.xml, для того чтобы телефон какие мелодии ему цеплять.

 

Создаем файл на TFTP сервере ringlist.xml и приводим его к виду:

<CiscoIPPhoneRingList>
	<Ring>
		<DisplayName>Analog 1</DisplayName>
		<FileName>Analog1.raw</FileName>
	</Ring>
</CiscoIPPhoneRingList>

[stextbox id=’info’]где DisplayName — это имя рингтона которое будет отображаться в телефоне, а FileName — это собственно название файла рингтона на TFTP сервере[/stextbox]

 

Сохраняем документ и перезагружаем телефон, после перезагрузки телефон подцепит все указанные вами в файле ringlist.xml.

3 комментариев
Cisco

Задался я как то вопросом как русифицировать телефоны Cisco 7925g, 7962g. Ниже решение как я русифицировал данные аппараты.

 

Скачиваем этот архив с файлами русификации. Заливаем его на TFTP сервер. Распаковываем в корне TFTP сервера.

[stextbox id=’warning’]Обязательно чтобы папка с файлами «Russian_Russian_Federation» находилась в корне TFTP сервера[/stextbox]

 

В конфигурационном файле (SEXXXXXXXXXXXXX.cnf.xml) устройства добавляем строки:

<userLocale>
 <name>Russian_Russian_Federation</name>
 <uid></uid>
 <langCode>ru_RU</langCode>
 <winCharSet>utf-8</winCharSet>
</userLocale>
<networkLocale>Russian_Federation</networkLocale>
 <networkLocaleInfo>
 <name>Russian_Federation</name>
 <uid></uid>
</networkLocaleInfo>

 

Перезагружаем устройство и ждем пока пройдет русификация.

6 комментариев
Cisco

Разберем как на телефоне Cisco 7925g поменять прошивку. Скачиваем нужную версию прошивки с оф. сайта. Телефон Cisco 7925g работает только по протоколу SCCP.

 

На примере, на телефоне установим прошивку версии CP7925G-1.4.8.4. Далее нужно подготовить конфигурационный файл для телефона SEXXXXXXXXXXXXX.cnf.xml на TFTP сервере.

[stextbox id=’info’]Где Х — указываем название SE и MAC адрес устройства. Должно получится примерно так: SEPE02F6D6493F6.cnf.xml[/stextbox]

 

У меня конфигурационный файл выглядит вот так:

1 комментарий
Cisco

Телефон Cisco 7925g работает только по Wi-Fi. Сейчас разберем как его настроить на работу с Wi-Fi, так же разберем как указать телефону место положение нашего TFTP сервера.

Вот так выглядит наш телефон Cisco 7925g

cisco_7925g1

[note]Заметка: так чисто для общей информации, оказывается данные телефоны поставляются чисто трубка и miniUSB провод, чисто для подключения к ПК и зарядки от него. База продается отдельно. А с ней гораздо удобней нежели с проводком.[/note]

Взявшись разобраться как его настроить на новую сеть, на новый TFTP сервер и в конце концов как его вообще к Wi-Fi подключить. Мы пойдем по порядку.

13 комментариев
Cisco

На работе имеются несколько не задействованных в работе телефонов Cisco 7962g. Данные телефоны работаю по двум протоколам SIP и SCCP. Сейчас мы рассмотрим вариант настройки по SCCP протоколу, это будет подготовительная работа перед подключение его к Asterisk 11 (который мы разворачивали по данной статье).

 

Вот так выглядит наш телефон Cisco 7962g

cisco_7962g

 

 

Перед тем как начать производить какие либо действия, нужно все подготовить. Первым делом нужно на нашем DHCP-сервере задать опцию TFTP-сервера.

111 комментариев