В порядке рабочей необходимости решили завести резервный канал связи, не зависимый от местной УК БЦ. Выбор пал на мобильного оператора Yota, ввиду предварительных замеров уровня сигнала и скорости приема\передачи он нас более чем устроил.
Рассмотрим как реализовать Autoprovision на телефонах — Cisco SPA (3xx-5xx серии) в связке DHCP (на базе Windows Server 2012 R2) + TFTP.
Исходные данные:
Задача:
Необходимо чтобы телефон Cisco SPA 504G, автоматически настраивал общие параметры, обновлял прошивку и регистрировал SIP аккакунт.
В созданной области Telephone (10.10.10.0/24) необходимо добавить «Опцию». Переходим в параметры области и добавляем параметр со значением IP-адреса TFTP-сервера:
Теперь при подключении телефона к локальной сети, он определит TFTP-сервер.
Рассмотрим как организовать ограничение скорости передачи данных по IP адресам пользователей на маршрутизаторе CISCO.
Рассмотрим вариант настройки маршрутизаторов Cisco, с использованием нескольких провайдеров, в режиме резервирования каналов и с возможностью разделения трафика между провайдерами.
В качестве памятки себе, решил оформить статью по использованию object-groups при создании ACL на Cisco IOS. Все ниже описанные действия будут производится на CISCO2911/K9 с версией прошивки 15.4(3)M9.
Рассмотрим как реализовать Autoprovision на телефонах — Yealink в связке с оборудованием Cisco, технологии VLAN, DHCP (на базе Windows Server 2012 R2).
Исходные данные:
Задача:
Необходимо чтобы телефон Yealink, выполнял автоматическую настройку (голосовой трафик направлял по VLAN 10, а трафик от подключенного ПК направлялся по VLAN 11), регистрацию SIP транка.
Рассмотрим настройку Radius аутентификации на Cisco устройствах, посредством службы Политики сети и доступа (Network Policy Server) на Windows Server 2012 R2.
Добавляем роль , переходим в Диспетчер серверов — Управление — Добавить роли и компоненты.
Выбираем роль (Службы политики сети и доступа):
При работе с маршрутизатором Cisco 2911/K9, столкнулся с таким явлением что после каждой перезагрузки, маршрутизатор не сохранял (сбрасывал) конфигурацию и предлагал начать процесс начальной конфигурации (System Configuration Dialog):
Рассмотрим как обновить прошивку на коммутаторе C2960, посредством TFTP.
В примере, буду использовать Tftpd by Ph. Jounin (скачать) для Windows. Настройка его проста, в Current Directory указываем путь, для размещения файлов, в Server interfaces указываем на каком сетевом интерфейсе будет доступен TFTP сервер.
Прошивку поставляются в двух видах:
Рассмотрим как настроить удаленный доступ к межсетевому экрану Cisco ASA 5505 по протоколу SSH и доступ к альтернативному варианту настройки с помощью Cisco Adaptive Security Device Manager (ASDM).
Входим в привилегированный режим и переходим в режим конфигурации:
ciscoasa> enable ciscoasa# configure terminal ciscoasa(config)#
Создаем учетную запись администратора. Вместо XXXXX вводим свой пароль.
ciscoasa(config)# username admin password XXXXX privilege 15
Указываем метод аутентификации по SSH протоколу:
ciscoasa(config)# aaa authentication ssh console LOCAL
Межсетевой экран Cisco ASA 5505 оснащен встроенным коммутатором на 8 портов L2 уровня. Чтобы получить интерфейсы L3 уровня, необходимо создать виртуальный интерфейсы VLAN, задать им IP-адреса и привязать их к физическим интерфейсам.
Разберем на примере как выполнить настройку межсетевого экрана Cisco ASA 5505:
Исходные данные:
Задача:
Памятка для себя как сбросить настройки на заводские на телефоне Cisco 7925g.
В телефоне заходим в Настройки (Settings) — Параметры телефона (Phone Settings) нажимаем на клавиатуре телефона **2. На экране телефона появится сообщение Восстановить заводские настройки Да/Нет (Start factory reset now? Yes/No), нажимаем Да.
Запустится процесс восстановление настроек телефона на заводские, в процессе сброса произойдет сброс прошивки на заводскую, сетевые и пользовательские настройки, а так же локализация телефона на английскую.
Недавно задался вопросом как добавить различные рингтоны в телефон Cisco 7925g, т.к. в телефоне изначально одна противнейшая мелодия находится. Телефон понимает рингтоны в формате raw.
Скачиваем/создаем (кто на что горазд) рингтоны и заливаем их на TFTP сервер с которого телефон получает конфигурационный файл. Помимо медиа файлов на TFTP должен еще присутствовать файл ringlist.xml, для того чтобы телефон какие мелодии ему цеплять.
Создаем файл на TFTP сервере ringlist.xml и приводим его к виду:
<CiscoIPPhoneRingList> <Ring> <DisplayName>Analog 1</DisplayName> <FileName>Analog1.raw</FileName> </Ring> </CiscoIPPhoneRingList>
[stextbox id=’info’]где DisplayName — это имя рингтона которое будет отображаться в телефоне, а FileName — это собственно название файла рингтона на TFTP сервере[/stextbox]
Сохраняем документ и перезагружаем телефон, после перезагрузки телефон подцепит все указанные вами в файле ringlist.xml.
Задался я как то вопросом как русифицировать телефоны Cisco 7925g, 7962g. Ниже решение как я русифицировал данные аппараты.
Скачиваем этот архив с файлами русификации. Заливаем его на TFTP сервер. Распаковываем в корне TFTP сервера.
[stextbox id=’warning’]Обязательно чтобы папка с файлами «Russian_Russian_Federation» находилась в корне TFTP сервера[/stextbox]
В конфигурационном файле (SEXXXXXXXXXXXXX.cnf.xml) устройства добавляем строки:
<userLocale> <name>Russian_Russian_Federation</name> <uid></uid> <langCode>ru_RU</langCode> <winCharSet>utf-8</winCharSet> </userLocale> <networkLocale>Russian_Federation</networkLocale> <networkLocaleInfo> <name>Russian_Federation</name> <uid></uid> </networkLocaleInfo>
Перезагружаем устройство и ждем пока пройдет русификация.
Разберем как на телефоне Cisco 7925g поменять прошивку. Скачиваем нужную версию прошивки с оф. сайта. Телефон Cisco 7925g работает только по протоколу SCCP.
На примере, на телефоне установим прошивку версии CP7925G-1.4.8.4. Далее нужно подготовить конфигурационный файл для телефона SEXXXXXXXXXXXXX.cnf.xml на TFTP сервере.
[stextbox id=’info’]Где Х — указываем название SE и MAC адрес устройства. Должно получится примерно так: SEPE02F6D6493F6.cnf.xml[/stextbox]
У меня конфигурационный файл выглядит вот так:
Телефон Cisco 7925g работает только по Wi-Fi. Сейчас разберем как его настроить на работу с Wi-Fi, так же разберем как указать телефону место положение нашего TFTP сервера.
Вот так выглядит наш телефон Cisco 7925g
[note]Заметка: так чисто для общей информации, оказывается данные телефоны поставляются чисто трубка и miniUSB провод, чисто для подключения к ПК и зарядки от него. База продается отдельно. А с ней гораздо удобней нежели с проводком.[/note]
Взявшись разобраться как его настроить на новую сеть, на новый TFTP сервер и в конце концов как его вообще к Wi-Fi подключить. Мы пойдем по порядку.
На работе имеются несколько не задействованных в работе телефонов Cisco 7962g. Данные телефоны работаю по двум протоколам SIP и SCCP. Сейчас мы рассмотрим вариант настройки по SCCP протоколу, это будет подготовительная работа перед подключение его к Asterisk 11 (который мы разворачивали по данной статье).
Вот так выглядит наш телефон Cisco 7962g
Перед тем как начать производить какие либо действия, нужно все подготовить. Первым делом нужно на нашем DHCP-сервере задать опцию TFTP-сервера.