• Настройка модуля Cisco EHWIC-4G-LTE-G на работу с мобильным оператором Yota

    В порядке рабочей необходимости решили завести резервный канал связи, не зависимый от местной УК БЦ. Выбор пал на мобильного оператора Yota, ввиду предварительных замеров уровня сигнала и скорости приема\передачи он нас более чем устроил.

     

    Все ниже описанные действия производились на Cisco 2911 (c2900-universalk9-mz.SPA.155-3.M9) + EHWIC-4G-LTE-G (Sierra AirPrime MC7710).

    Сразу сделаю помарку для тех кто захочет реализовать такой же метод в рамках ограниченного бюджета. Сам по себе модуль EHWIC-4G-LTE-G стоит довольно дорого, ввиду того что на борту имеет модем Sierra AirPrime MC7710, поддерживающий РФ частоты. Но можно схитрить и не тратить большие деньги. Для этого покупаете EHWIC-4G-LTE-V на борту которого стоит модем MC7750 (заточенный на работу с мобильным оператором Verizon), затем отдельно покупаете MC7710 и просто меняете модемы в модуле. Модуль будет так же успешно работать с замененным модемом, правда и будет ругаться единожды при загрузке\перезагрузке модема на то что модуль ожидал другой модем.

     

    Итак приступим к настройке. Я рассмотрю два варианта конфигурации, это когда модем всегда активен и когда ожидает запроса (если не требуется постоянного интернет соединения по данному каналу связи).

     

    Не заходя в режим глобальной конфигурации, создаем профиль APN (Access Point Name) для оператора Yota и указываем использование модулем технологии — только lte:

    cellular 0/1/0 lte profile create 1 yota.ru
    cellular 0/1/0 lte tehnology lte
    

     

    Переходим в режим глобальной конфигурации (conf t) и создаем скрипт дозвона:

    chat-script lte "" "AT!CALL" TIMEOUT 20 "OK"

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (3 голос(ов), в среднем: 3,33 из 5)
    Загрузка...
  • Настройка Autoprovision на телефонах Cisco SPA (3xx-5xx серии) в связке DHCP + TFTP

    Рассмотрим как реализовать Autoprovision на телефонах — Cisco SPA (3xx-5xx серии) в связке DHCP (на базе Windows Server 2012 R2) + TFTP.

     

    Исходные данные:

        • Телефоны Cisco 504G
        • TFTP-сервер на Debian 8 Jessie (установка) — 192.168.1.2
        • Развернутый DHCP-сервер на Windows Server 2012 R2 с областью:
          • Telephone (10.10.10.0/24)

    Задача:

    Необходимо чтобы телефон Cisco SPA 504G, автоматически настраивал общие параметры, обновлял прошивку и регистрировал SIP аккакунт.

     

    Настройка DHCP-сервера

    В созданной области Telephone (10.10.10.0/24) необходимо добавить «Опцию». Переходим в параметры области и добавляем параметр со значением IP-адреса TFTP-сервера:

     

    Теперь при подключении телефона к локальной сети, он определит TFTP-сервер.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Организация ограничения скорости передачи данных по IP-адресу на маршрутизаторах CISCO

    Рассмотрим как организовать ограничение скорости передачи данных по IP адресам пользователей на маршрутизаторе CISCO.

     

    Имеется интернет канал шириной в 30 Mb/s, необходимо добавить возможность разбивать его на различную пропускную способность Download/Upload (Входящей/Исходящей) (прим. 20M, 10M, 5M, 1M), для определенных сегментов локальной сети.

     

    Все действия будут производится на маршрутизаторе Cisco 2911/K9 версия прошивки 15.4(3)M9 (c2900-universalk9-mz.SPA.154-3.M9.bin)

     

    Создаем групповые объекты (object-group), для определения принадлежности того или иного IP-адреса, либо подсети:

    object-group network DOWNLOAD_UNLIM
    object-group network DOWNLOAD_20M 
    object-group network DOWNLOAD_10M 
    object-group network DOWNLOAD_5M 
    object-group network DOWNLOAD_1M 
    
    object-group network UPLOAD_UNLIM
    object-group network UPLOAD_20M 
    object-group network UPLOAD_10M 
    object-group network UPLOAD_5M 
    object-group network UPLOAD_1M

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 3,00 из 5)
    Загрузка...
  • Настройка маршрутизатора CISCO на работу с несколькими провайдерами по технологии VRF Lite + EVN RR. Резервирование канала (Failover), разделение трафика между провайдерами.

    Рассмотрим вариант настройки маршрутизаторов CISCO, с использованием нескольких провайдеров, в режиме резервирования каналов и с возможностью разделения трафика между провайдерами.

     

    В настройке будет использоваться технологии VRF Lite (Virtual Routing and Forwarding) в связке с EVN RR (Easy Virtual Network Route Replicate).

     

    Исходные данные:

    • Маршрутизатор Cisco 2911/K9 версия прошивки 15.4(3)M9 (c2900-universalk9-mz.SPA.154-3.M9.bin)
    • Первый провайдер ISP1 — VLAN100 (77.77.77.2/30)
    • Второй провайдер ISP2 — VLAN200 (88.88.88.2/30)
    • Служебная сеть VLAN9 (10.10.9.0/30)
    • Локальные сети VLAN10 (10.10.10.0/24), VLAN11 (10.10.11.0/24)

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (3 голос(ов), в среднем: 2,33 из 5)
    Загрузка...
  • Использование object-groups в ACL на Cisco IOS

    В качестве памятки себе, решил оформить статью по использованию object-groups при создании ACL на Cisco IOS. Все ниже описанные действия будут производится на CISCO2911/K9 с версией прошивки 15.4(3)M9.

     

    object-groups бывают двух типов:

    • network — Сетевые объекты (network group). Сетевые объекты позволяют группировать IP-адреса хоста, Подсети, Диапазоны IP-адресов и другие группы сетевых объектов.
    • service — (service group). Сервисные объекты позволяют указать исходные и целевые порты протокола (такие как Telnet или SNMP), Типы ICMP (такие как echo, echo-reply или host-unreachable), протоколы верхнего уровня (такие как TCP, UDP или ESP) и другие группы сервисных объектов.

     

    Использование object-groups в ACL, позволяет легко добавлять / удалять записи, сохраняя при этом упорядоченную и читаемую структуру ACL. Так же object-groups обеспечивает простой и интуитивно понятный механизм для настройки и управления большими списками ACL, особенно тех, которые часто меняются.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 4,50 из 5)
    Загрузка...
  • Настройка WebVPN (AnyConnect) на маршрутизаторах Cisco IOS (Cisco 2911/K9)

    Функция WebVPN обеспечивает поддержку удаленного доступа пользователей к корпоративным сетям из любого места в Интернете. WebVPN обеспечивает три режима доступа:

     

    • Клиентский — Обеспечивает безопасный доступ к внутренним веб-ресурсам компании (прим. MS Outlook Web Access). Позволяет VPN-пользователям обозревать и получать доступ к файлам, расположенным на Windows серверах в корпоративной сети, посредством (CIFS).
    • Тонкий клиент (Проброс портов) — Позволяет VPN-пользователям запускать клиентские приложения на их ПК через шифрованное соединение в корпоративной сети.
    • Режим туннеля — Режим полного туннельного клиента обеспечивает легкий, централизованный и простой в использовании клиент SSL AnyConnect, который обеспечивает любой доступ к сетевому уровню компании.

     

    Рассмотрим самый востребованный вариант настройки WebVPN в режиме туннеля. Настройка будет производится на оборудовании CISCO2911/K9 с версией прошивки 15.4(3)M9. Используемая версия  клиента AnyConnect 4.5.03040.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Настройка Autoprovision на телефонах Yealink в связке CISCO + VLAN + DHCP + TFTP

    Рассмотрим как реализовать Autoprovision на телефонах — Yealink в связке с оборудованием Cisco, технологии VLANDHCP (на базе Windows Server 2012 R2).

     

    Исходные данные:

        • Телефоны Yealink T22P с WAN и LAN портами
        • TFTP-сервер на Debian 8 Jessie (установка)
        • Коммутатор Cisco WS-C2960-48PST-L
        • Настроенные VLAN
          • 10 — телефоны
          • 11 — компьютеры
        • Развернутый DHCP-сервер на Windows Server 2012 R2 с двумя областями:
          • Telephone (10.10.10.0/24)
          • Computers (10.10.11.0/24)

    Задача:

    Необходимо чтобы телефон Yealink, выполнял автоматическую настройку (голосовой трафик направлял по VLAN 10, а трафик от подключенного ПК направлялся по VLAN 11), регистрацию SIP транка.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Настройка Radius аутентификации с Windows Server 2012 NPS (Network Policy Server) на Cisco IOS

    Рассмотрим настройку Radius аутентификации на Cisco устройствах, посредством службы Политики сети и доступа (Network Policy Server) на Windows Server 2012 R2.

     

    Добавление роли, настройка Active Directory

    Добавляем роль , переходим в Диспетчер серверовУправлениеДобавить роли и компоненты.

     

    Выбираем роль (Службы политики сети и доступа):

     

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 4,00 из 5)
    Загрузка...
  • Маршрутизатор Cisco 2911/K9 не сохраняет/сбрасывает конфигурацию после перезагрузки

    При работе с маршрутизатором Cisco 2911/K9, столкнулся с таким явлением что после каждой перезагрузки, маршрутизатор не сохранял (сбрасывал) конфигурацию и предлагал начать процесс начальной конфигурации (System Configuration Dialog):

    --- System Configuration Dialog ---
    Would you like to enter the initial configuration dialog? [yes/no]:

     

    Вероятней всего проблема заключается в заданном значении регистра. Посмотреть заданное значение регистра можно в последней линии вывода show version:

    sh version
    ...
    
    Configuration register is 0x2142

     

    Значение регистра (0x2142) указывает маршрутизатору, игнорировать стартовую загрузочную конфигурацию (startup-config), при следующей загрузки IOS.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Cisco ASA (Adaptive Security Appliance) 5505. Настройка удаленного доступа по SSH. Настройка доступа через ASDM (Adaptive Security Device Manager)

    Рассмотрим как настроить удаленный доступ к межсетевому экрану Cisco ASA 5505 по протоколу SSH и доступ к альтернативному варианту настройки с помощью Cisco Adaptive Security Device Manager (ASDM).

     

    Настройка доступа по SSH

    Входим в привилегированный режим и переходим в режим конфигурации:

    ciscoasa> enable
    ciscoasa# configure terminal
    ciscoasa(config)#

    Создаем учетную запись администратора. Вместо XXXXX вводим свой пароль.

    ciscoasa(config)# username admin password XXXXX privilege 15

    Указываем метод аутентификации по SSH протоколу:

    ciscoasa(config)#  aaa authentication ssh console LOCAL

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (8 голос(ов), в среднем: 3,13 из 5)
    Загрузка...
© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика