SCROLL

Посты с тэгом: cisco

В порядке рабочей необходимости решили завести резервный канал связи, не зависимый от местной УК БЦ. Выбор пал на мобильного оператора Yota, ввиду предварительных замеров уровня сигнала и скорости приема\передачи он нас более чем устроил.

Рассмотрим как реализовать Autoprovision на телефонах — Cisco SPA (3xx-5xx серии) в связке DHCP (на базе Windows Server 2012 R2) + TFTP.

 

Исходные данные:

      • Телефоны Cisco 504G
      • TFTP-сервер на Debian 8 Jessie (установка) — 192.168.1.2
      • Развернутый DHCP-сервер на Windows Server 2012 R2 с областью:
        • Telephone (10.10.10.0/24)

Задача:

Необходимо чтобы телефон Cisco SPA 504G, автоматически настраивал общие параметры, обновлял прошивку и регистрировал SIP аккакунт.

 

Настройка DHCP-сервера

В созданной области Telephone (10.10.10.0/24) необходимо добавить «Опцию». Переходим в параметры области и добавляем параметр со значением IP-адреса TFTP-сервера:

 

Теперь при подключении телефона к локальной сети, он определит TFTP-сервер.

Рассмотрим как организовать ограничение скорости передачи данных по IP адресам пользователей на маршрутизаторе CISCO.

Рассмотрим вариант настройки маршрутизаторов Cisco, с использованием нескольких провайдеров, в режиме резервирования каналов и с возможностью разделения трафика между провайдерами.

В качестве памятки себе, решил оформить статью по использованию object-groups при создании ACL на Cisco IOS. Все ниже описанные действия будут производится на CISCO2911/K9 с версией прошивки 15.4(3)M9.

Функция WebVPN обеспечивает поддержку удаленного доступа пользователей к корпоративным сетям из любого места в Интернете. 

Рассмотрим как реализовать Autoprovision на телефонах — Yealink в связке с оборудованием Cisco, технологии VLANDHCP (на базе Windows Server 2012 R2).

 

Исходные данные:

      • Телефоны Yealink T22P с WAN и LAN портами
      • TFTP-сервер на Debian 8 Jessie (установка)
      • Коммутатор Cisco WS-C2960-48PST-L
      • Настроенные VLAN
        • 10 — телефоны
        • 11 — компьютеры
      • Развернутый DHCP-сервер на Windows Server 2012 R2 с двумя областями:
        • Telephone (10.10.10.0/24)
        • Computers (10.10.11.0/24)

Задача:

Необходимо чтобы телефон Yealink, выполнял автоматическую настройку (голосовой трафик направлял по VLAN 10, а трафик от подключенного ПК направлялся по VLAN 11), регистрацию SIP транка.

Рассмотрим настройку Radius аутентификации на Cisco устройствах, посредством службы Политики сети и доступа (Network Policy Server) на Windows Server 2012 R2.

 

Добавление роли, настройка Active Directory

Добавляем роль , переходим в Диспетчер серверовУправлениеДобавить роли и компоненты.

 

Выбираем роль (Службы политики сети и доступа):

 

При работе с маршрутизатором Cisco 2911/K9, столкнулся с таким явлением что после каждой перезагрузки, маршрутизатор не сохранял (сбрасывал) конфигурацию и предлагал начать процесс начальной конфигурации (System Configuration Dialog):

Рассмотрим как настроить удаленный доступ к межсетевому экрану Cisco ASA 5505 по протоколу SSH и доступ к альтернативному варианту настройки с помощью Cisco Adaptive Security Device Manager (ASDM).

 

Настройка доступа по SSH

Входим в привилегированный режим и переходим в режим конфигурации:

ciscoasa> enable
ciscoasa# configure terminal
ciscoasa(config)#

Создаем учетную запись администратора. Вместо XXXXX вводим свой пароль.

ciscoasa(config)# username admin password XXXXX privilege 15

Указываем метод аутентификации по SSH протоколу:

ciscoasa(config)#  aaa authentication ssh console LOCAL

Межсетевой экран Cisco ASA 5505 оснащен встроенным коммутатором на 8 портов L2 уровня. Чтобы получить интерфейсы L3 уровня, необходимо создать виртуальный интерфейсы VLAN, задать им IP-адреса и привязать их к физическим интерфейсам.

 

Разберем на примере как выполнить настройку межсетевого экрана Cisco ASA 5505:

Исходные данные:

  • Интернет-провайдер (WAN)
  • Межсетевой экран

Задача:

  • Создать подсети (VLAN), пользовательская LAN (192.168.1.1/24), административная ADMLAN (192.150.1.1/24) и гостевая GUEST (192.130.1.1/24).
  • Привязать подсети (VLAN) с физическими интерфейсами (Ethernet). Ethernet0/0 — WAN, Ethernet0/1 — ADMLAN, Ethernet0/3 — GUEST, Ethernet0/7 — Trunk (LAN,ADMLAN, GUEST), на остальных Ethernet0/2,0/4,0/5,0/6 — LAN.
  • Настроить DHCP, для раздачи адресов подсетей (LAN, ADMLAN, GUEST).
  • Обеспечить доступ в сеть Интернет из подсетей (LAN, ADMLAN, GUEST).

Памятка для себя как сбросить настройки на заводские на телефоне Cisco 7925g.

 

В телефоне заходим в Настройки (Settings) Параметры телефона (Phone Settings) нажимаем на клавиатуре телефона **2.  На экране телефона появится сообщение Восстановить заводские настройки Да/Нет (Start factory reset now? Yes/No), нажимаем Да.

 

Запустится процесс восстановление настроек телефона на заводские, в процессе сброса произойдет сброс прошивки на заводскую, сетевые и пользовательские настройки, а так же локализация телефона на английскую.

 

Недавно задался вопросом как добавить различные рингтоны в телефон Cisco 7925g, т.к. в телефоне изначально одна противнейшая мелодия находится. Телефон понимает рингтоны в формате raw.

 

Скачиваем/создаем (кто на что горазд) рингтоны и заливаем их на TFTP сервер с которого телефон получает конфигурационный файл. Помимо медиа файлов на TFTP должен еще присутствовать файл ringlist.xml, для того чтобы телефон какие мелодии ему цеплять.

 

Создаем файл на TFTP сервере ringlist.xml и приводим его к виду:

<CiscoIPPhoneRingList>
	<Ring>
		<DisplayName>Analog 1</DisplayName>
		<FileName>Analog1.raw</FileName>
	</Ring>
</CiscoIPPhoneRingList>

[stextbox id=’info’]где DisplayName — это имя рингтона которое будет отображаться в телефоне, а FileName — это собственно название файла рингтона на TFTP сервере[/stextbox]

 

Сохраняем документ и перезагружаем телефон, после перезагрузки телефон подцепит все указанные вами в файле ringlist.xml.

Задался я как то вопросом как русифицировать телефоны Cisco 7925g, 7962g. Ниже решение как я русифицировал данные аппараты.

 

Скачиваем этот архив с файлами русификации. Заливаем его на TFTP сервер. Распаковываем в корне TFTP сервера.

[stextbox id=’warning’]Обязательно чтобы папка с файлами «Russian_Russian_Federation» находилась в корне TFTP сервера[/stextbox]

 

В конфигурационном файле (SEXXXXXXXXXXXXX.cnf.xml) устройства добавляем строки:

<userLocale>
 <name>Russian_Russian_Federation</name>
 <uid></uid>
 <langCode>ru_RU</langCode>
 <winCharSet>utf-8</winCharSet>
</userLocale>
<networkLocale>Russian_Federation</networkLocale>
 <networkLocaleInfo>
 <name>Russian_Federation</name>
 <uid></uid>
</networkLocaleInfo>

 

Перезагружаем устройство и ждем пока пройдет русификация.

Разберем как на телефоне Cisco 7925g поменять прошивку. Скачиваем нужную версию прошивки с оф. сайта. Телефон Cisco 7925g работает только по протоколу SCCP.

 

На примере, на телефоне установим прошивку версии CP7925G-1.4.8.4. Далее нужно подготовить конфигурационный файл для телефона SEXXXXXXXXXXXXX.cnf.xml на TFTP сервере.

[stextbox id=’info’]Где Х — указываем название SE и MAC адрес устройства. Должно получится примерно так: SEPE02F6D6493F6.cnf.xml[/stextbox]

 

У меня конфигурационный файл выглядит вот так:

Телефон Cisco 7925g работает только по Wi-Fi. Сейчас разберем как его настроить на работу с Wi-Fi, так же разберем как указать телефону место положение нашего TFTP сервера.

Вот так выглядит наш телефон Cisco 7925g

cisco_7925g1

[note]Заметка: так чисто для общей информации, оказывается данные телефоны поставляются чисто трубка и miniUSB провод, чисто для подключения к ПК и зарядки от него. База продается отдельно. А с ней гораздо удобней нежели с проводком.[/note]

Взявшись разобраться как его настроить на новую сеть, на новый TFTP сервер и в конце концов как его вообще к Wi-Fi подключить. Мы пойдем по порядку.

На работе имеются несколько не задействованных в работе телефонов Cisco 7962g. Данные телефоны работаю по двум протоколам SIP и SCCP. Сейчас мы рассмотрим вариант настройки по SCCP протоколу, это будет подготовительная работа перед подключение его к Asterisk 11 (который мы разворачивали по данной статье).

 

Вот так выглядит наш телефон Cisco 7962g

cisco_7962g

 

 

Перед тем как начать производить какие либо действия, нужно все подготовить. Первым делом нужно на нашем DHCP-сервере задать опцию TFTP-сервера.