You are viewing the community [info]cisco_ru

Cisco Systems - Network community [entries|friends|calendar]
Cisco Systems - Network community

[ website | Cisco Systems Inc. ]
[ userinfo | livejournal userinfo ]
[ calendar | livejournal calendar ]

[03 May 2012|01:27pm]

zag_sky_walker

Друзья!

Пост не много не в тему, но куда еще это постить я просто не знаю. Я ищу софт для управления соединениями в server farm. У меня есть порядка 4 шкафоф оборудования с петч панелями. Это многоинтерфейсовое железо и все подключается через панель. Пробавал Визио - не то, пробавал строит линкованые ячейки в Экселе - сложно.

Я отказываюсь верить, что нет софта для этой цели.

Еще раз опишу задачу:

Нужен софт в котором я смогу управлять соеденениями интерфейсов через петч панель и не только. Я приведу пример того, что я хотел бы видеть.

Вводные данные:
Интерфейс 1, номер кабеля от интерфейса 1 к верхней панели 1, номер коннектора в верхней панели 1, номер кабеля от верхней панели 2 к интерфейсу 2, интерфейс 2.

Что я хочу: Хочу щелкнуть на интерфейс 1 и узнать имя девайса и имя интерфейса 2.
14 comments|post comment

Cisco 6900 series и Asterisk [19 Apr 2012|03:25pm]

nevezu_ha
Коллеги, а у кого-нибудь получилось зарегистрировать телефоны 69-ой серии на какой-нибудь PBX не CUCM? У меня он даже регистрироваться не пытается. В гугле ничего не нашлось. Если у кого получилось - поделитесь конфигом...
спасибо.
9 comments|post comment

Config mode locked out until standby initializes [09 Apr 2012|01:24pm]

dadv

Подскажите, можно ли без перезагрузки вывести из режима SSO Standby циску 7604, у которой сдох standby supervisor SUP720? Сдох - это при загрузке пишет на свою консоль Bus Error (Load) Exception и monitor: command "boot" aborted due to exceptiony.

С активным SUP720 всё в порядке, только вот конфигурировать себя больше не даёт:

name#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
name(config)#redundancy ?Config mode locked out until standby initializes

По SNMP тоже не конфигурится. Как его из этого состояния вывести, чтобы снова можно было настраивать? show redundancy про сбойный слот пишет:

Peer Processor Information :
----------------------------                                                        
              Standby Location = slot unavailable
        Current Software state = STANDBY HOT
8 comments|post comment

ICANN спрашивает всех [05 Apr 2012|05:03pm]
masterskaya_ua
Сегодня судьба глобальной Сети зависит от каждого из нас.

Именно поэтому "опросом по глобализации" корпорация ICANN назвала исследование, начатое ею 21 марта 2012 года. В контексте грядущего перезаключения контракта на управление Интернет организация изучает возможности расширения международного участия в ее деятельности.Читать дальше )

Уважаемые коллеги, друзья! Интернет давно вошел в быт и работу многих из нас. Чтобы повлиять на его развитие, на будущее этого уникального явления, ответьте на вопросы ICANN до 22 апреля.

Сеть - это мы. Сделаем ее лучше!
14 comments|post comment

что такое dc_default_profiles.txt? [05 Apr 2012|02:52pm]
t_mike
при загрузки циска пишет:
*Mar 1 00:00:35.399: %DC-4-FILE_OPEN_WARNING: Not able to open flash:/dc_profile_dir/dc_default_profiles.txt
*Mar 1 00:00:35.399: %DC-6-DEFAULT_INIT_INFO: Default Profiles DB not loaded.

нашёл как это полечить http://esalonia.net/2011/10/12/dc-4-file_open_warning/
но хотелось бы всё таки понять что это за профиль?
post comment

Cisco 2811 + IPTV [04 Apr 2012|07:35pm]

tpak
ЧЯДНТ?

Read more... )
13 comments|post comment

Приглашение к участию и подаче докладов на конференцию ENOG 3 / RIPE NCC [03 Apr 2012|11:38pm]
masterskaya_ua
Уважаемые коллеги!
Сабжевая конференция - место встречи Интернет-специалистов Европы и "прилегающих" стран Азии (области ответственности реестра RIPE NCC, где многим из присутствующих наверняка доводилось получать IP-адреса и ASы).
Две встречи ENOG, более "заточенной" под задачи Восточной Европы, проходили в Москве. На третью приглашает майская Одесса. Отдавая себе отчет в том, что не все темы конференции интересны обитателям данного сообщества, я все же обращу ваше внимание на вопросы безопасности и внедрения IPv6. Без Cisco-специалистов такие проблемы не решаются.
Поэтому позвольте разместить под катом письмо-приглашение Программного комитета ENOG 3. Прочесть письмо )
На дополнительные вопросы, ежели таковые будут, отвечу в комментариях и/или в личном сообщении.
6 comments|post comment

l2l ipsec [20 Mar 2012|11:16am]
death_fly
День добрый, подскажите как явно указать при настройке l2l ipsec тунеля кто будет инициатор,  а кто респонсер. На примере cisco asa. Спасибо.
8 comments|post comment

Cisco + WiFi [14 Mar 2012|11:07pm]

laimerus_173





Хочется узнать про маршрутизатор Cisco и встроенный модуль WiFi.

В программе CiscoPacketTracer (CPT) есть маршрутизатор 2811, куда можно поставить дополнительные модули (в данном случае 1 или 2 модуля WiFi)
(1 модуль WiFi в СРТ может создать 2 WiFi сети).

Хочется узнать такие вопросы:
- а во сколько примерно встенет такой маршрутизатор с модулем WiFi
- можно ли это купить простому человеку
- сколько примерно стоит програмного обеспечение (ios) на эту модель

На другом ресурсе спросил эти вопросы у человека с сертификатом CCNP, на что были получены ссылки где был магазин от Cisco, было много разнообразных модулей , и ПО, но ответы на мои вопросы я там не нашел.

Если пост не соответствует идейности сообщества, удалю его.
24 comments|post comment

WLC2504/ISM/SM и QoS roles - живут вместе? [05 Mar 2012|09:43pm]

vpluto
Коллеги, вопрос следующего свойства. 

Имею желание реализовать схему аутентификации пользователей на контроллере и затем ограничения им даунстрима в зависимости от попадания в ту или иную группу.

В WLC 7.2 существует механизм QoS Roles (когда можно создать роли, навешать на них политики по ограничению полосы и связать с пользователями, аутентифицируемыми локально или через внешний radius). http://www.cisco.com/en/US/docs/wireless/controller/7.2/configuration/guide/cg_controller_setting.html#wp1254605
Ролей может быть всего 10, но мне хватило бы (это же фактически группы, а не пользователи). 
Однако, в том же замечательном документе написано, что ни 2500 series http://www.cisco.com/en/US/docs/wireless/controller/7.2/configuration/guide/cg_overview.html#wp1173339, ни NME-AIR-WLC6 http://www.cisco.com/en/US/docs/wireless/controller/7.2/configuration/guide/cg_overview.html#wp1124714 не поддерживают bandwidth contracts, каковые, как я понимаю, являются необходимым компонентом для этого функционала.
При этом в документе совершенно не упоминается функционал WLC, работающего на ISM/SM модулях. 

Вопросы, собственно, очевидны из предыстории:
1) Таки работает или нет этот функционал на WLC2504?
2) Таки работает или нет этот функционал на ISM?

Потому что ради этой одной малости ставить на 10 точек доступа полноценный 5508 в два раза дороже - это таки перебор.

Особо интересны отзывы тех, у кого это железо есть под рукой и они могут проверить по живому.

Заранее благодарен.
2 comments|post comment

SRX Cluster & IPSec [01 Mar 2012|02:52pm]

smart_bit
Немного не в то сообщество, но спросить рискну. Есть кластер из SRX1400. Как мы знаем в кластере нельзя использовать интерфейса Loopback для построения IPSec. Тех.поддержка джунипера в таком случае предлагает для построения туннелей использовать физический интерфейс (или reth, если они есть). В случае нескольких ISP и своей AS придется строить IPSec с каждого интерфейса смотрящего на провайдера. Схема получается безрадостная. Может кто нашел вариант более изящного решения этой проблемы?
5 comments|post comment

Вопрос по voip [23 Feb 2012|01:00pm]
death_fly
День добрый, ситуация такая:
Удаленный клиент посредством openvpn подключается к головному офису, в котором рабоает СCM
У клиента дома железный cisco телефон. Он проходит регистрацию на CCM, но проблема в том, что звонящего не слышно, как при звонках на местные номера так и в город. Абонента на другом конце при этом слышно отлично.
ip CCM - 172.30.1.1
внутренние телефоны в сети 172.30.2.0/24
Удаленный openvpn клиент видит обе эти сети (172.30.1.0/24 и 172.30.2.0/24)  - пинг проходит. Что еще может быть?
4 comments|post comment

ASA и ACL на IPsec [10 Feb 2012|12:00am]

girlshaters
Добрый вечер.
Дано - Cisco ASA 5520 или 5580 с прошивкой 8-й.
Есть настроенные IPSec тоннели. Очень бы хотелось использовать ACL именно на тоннели, а не на outside inside.

Я уж было обрадовался, когда на Cisco 2921 обнаружил команды вида
crypto map ALL 50 ipsec-isakmp
set peer x.x.x.x
set ip access-group 155 in
set ip access-group 158 out

А теперь очень разочаровался, что на ASA такой возможности нет. Или кто подскажет, как правильно фильтровать такой трафик или я где-то ошибся в простом месте?
4 comments|post comment

Вопрос по Влану и свитчам. Читаю ICND1 Third edition и там кажется опечатка. [05 Feb 2012|12:26am]

kat5a
Собственно такое несложное задание в книге:
A frame just arrived on switch SW2’s interface Fa0/3, with source MAC
0200.1111.1111 and destination MAC address 0200.2222.2222. Interface Fa0/3 is
assigned to VLAN 2. Considering the output from SW2 below, which of the following
answers must be true regarding what the switch does with this frame?

SW2# show mac adress table

Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0200.1111.1111 DYNAMIC Gi0/2
1 0200.2222.2222 DYNAMIC Fa0/13
Total Mac Addresses for this criterion: 2

a. The switch will discard the frame.
b. The switch will forward the frame out port Fa0/13.
c. The switch will change the existing entry for 0200.1111.1111 as seen in the com-
mand output, only changing the interface to Fa0/3.
d. The switch will forward the frame out both Gi0/2 and Fa0/13.
e. The switch will add a new entry to the MAC table for 0200.1111.1111.

Сначала я думал что овет - А
Потому что фрейм пришёл из влана 2 и свитч не должет его форвардить в влан 1 несмотря на мак адрес назначения 0200.2222.2222.
Поэтому он должен по идее его отфильтровать, но никак не посылать в на Fa0/13 в влан1

Однако ответ в киге - B
Посмотрел на сайте в онлайн книге ответ - E (что по идее тоже верно)

Цитат к ответу одна и таже, что в книге, что в онлайновой версии.
E. The command output lists only two entries, and both of those are for VLAN 1. The
command,show mac address-table, lists dynamic MAC table entries for all VLANs,
so you can deduce that there are no VLAN 2 MAC table entries. As a result, the switch
will flood the frame in all ports in VLAN 2, except the port in which the frame arrived.
As for learning, because Fa0/3 is in VLAN 2, the switch, not having a MAC table entry
for 0200.1111.1111 in VLAN 2, will add an entry listing VLAN 2, 0200.1111.1111,
interface Fa0/3.

Вопрос какой на ваш взгляд правильный ответ?
Скорее мне важно знать может ли фрейм пришедший из одного влана попасть в другой влан через свитч? Насколько я предполагаю не должен. И соответственно свитч его откинет. В книге опечатка?
31 comments|post comment

Cisco Catalyst WS-C2960-8TC-L [30 Jan 2012|09:18am]

the_boore_over
Продаю б/у Cisco Catalyst WS-C2960-8TC-L (2 шт). В комплекте консольный кабель и кабель питания.


Цена: 15000 за одну, 25000 за две

Подробней о коммутаторе: http://www.wellit.ru/products/923.html

Комменты не читаю. Телефон 8-904-646-53-70. Трофим.G
post comment

[SOLVED] dhcp lease меньше суток [23 Dec 2011|04:22pm]

amarao_san
А можно старому IOS'у (12.4T) как-то сказать, чтобы dhcp lease был меньше суток? А то народ приходит-уходит, нужны белые адреса, а их на всех не хватает.
2 comments|post comment

Juniper техподдержка [16 Dec 2011|10:30am]

oldboyscout
Вопрос не в тему сообщества наверное, с другой стороны, я практически уверен, что именно здесь можно получить ответ, учитывая контингент. Кто имел опыт работы с техподдержкой Джунипера, особенно интересует сравнение с
Cisco TAC (уровень поддержки Джунипера, сроки замены вышедшего из строя оборудования).
Тема я думаю будет полезна всем, чьи конторы рассматривают решение переходить с Cisco на Juniper или дополнять "парк" Cisco juniperами с заключением сервис-контрактов, вопрос чего ждать?
Заранее спасибо
9 comments|post comment

Q-in-Q на каталистах [01 Dec 2011|10:18am]
vlirimatikon
Уважаемые камрады, прошу помощи.
Есть 2 каталиста

Первый
Cisco IOS Software, C3560 Software (C3560-IPBASE-M), Version 12.2(25)SEB4, RELEASE SOFTWARE (fc1)
BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWARE (fc4)
cisco WS-C3560-48TS (PowerPC405) processor (revision D0) with 118784K/12280K bytes of memory.
System image file is "flash:c3560-ipbase-mz.122-25.SEB4/c3560-ipbase-mz.122-25.SEB4.bin"
Второй
Cisco IOS Software, C3560 Software (C3560-IPBASE-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1)
BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWARE (fc4)
cisco WS-C3560-24TS (PowerPC405) processor (revision E0) with 122880K/8184K bytes of memory.
System image file is "flash:c3560-ipbase-mz.122-35.SE5/c3560-ipbase-mz.122-35.SE5.bin"
Между ними оборудование провайдера и оптика. Провайдер дает 1 ВЛАН 452.
Через него необходимо пробросить еще 4 ВЛАНа: 1,77,144,178.

Ниже конфиги.

Первый
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
!
no aaa new-model
ip subnet-zero
ip routing
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
 description Server
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,77,144,178
 switchport mode trunk
 duplex full
!
interface FastEthernet0/2
 description QinQLoopTrunk
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,77,144,178
 switchport mode trunk
 duplex full
!
interface FastEthernet0/3
 description Q-IN-Q 
 switchport access vlan 452
 switchport mode dot1q-tunnel
 switchport nonegotiate
 no mdix auto
 no cdp enable
 spanning-tree bpdufilter enable
 spanning-tree bpduguard enable
!
interface FastEthernet0/4
!
...
!
interface FastEthernet0/47
!
interface FastEthernet0/48
 description ToSwitch2ViaTransport
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 452
 switchport mode trunk
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface GigabitEthernet0/3
!
interface GigabitEthernet0/4
!
interface Vlan1
 ip address 10.20.100.1 255.255.255.0
!
interface Vlan77
 ip address 10.120.64.1 255.255.255.0
!
interface Vlan144
 ip address 10.20.144.1 255.255.255.0
!
interface Vlan178
 ip address 10.120.178.1 255.255.255.0
!
interface Vlan452
 ip address 192.168.1.1 255.255.255.0
!
ip classless
ip http server
!
!
control-plane
!
end
Второй
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
!
no aaa new-model
system mtu routing 1500
ip subnet-zero
ip routing
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
 switchport mode access
 switchport port-security
 switchport port-security aging time 2
 switchport port-security violation restrict
 switchport port-security aging type inactivity
 macro description cisco-desktop
 spanning-tree portfast
 spanning-tree bpduguard enable
!
interface FastEthernet0/2
 description QinQLoopTrunk
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,77,144,178
 switchport mode trunk
 duplex full
!
interface FastEthernet0/3
 description Q-IN-Q
 switchport access vlan 452
 switchport mode dot1q-tunnel
 switchport nonegotiate
 no mdix auto
 no cdp enable
 spanning-tree bpdufilter enable
 spanning-tree bpduguard enable
!
interface FastEthernet0/4
!
...
!
interface FastEthernet0/17
!
interface FastEthernet0/18
 switchport access vlan 452
 switchport mode access
 switchport port-security
 switchport port-security aging time 2
 switchport port-security violation restrict
 switchport port-security aging type inactivity
 macro description cisco-desktop
 spanning-tree portfast
 spanning-tree bpduguard enable
!
interface FastEthernet0/19
!
interface FastEthernet0/20
 switchport access vlan 144
 switchport mode access
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
 description ToSwitch1ViaTransport
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 452
 switchport mode trunk
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
 ip address 10.20.100.2 255.255.255.0
!
interface Vlan77
 ip address 10.120.64.2 255.255.255.0
!
interface Vlan144
 ip address 10.20.144.2 255.255.255.0
!
interface Vlan178
 ip address 10.120.178.2 255.255.255.0
!
interface Vlan452
 ip address 192.168.1.2 255.255.255.0
!
ip classless
ip http server
!
!
control-plane
!
!
end
ВЛАН 1кое-как ходит, остальные нет.
Что я делаю не правильно?
20 comments|post comment

Продаю Cisco Catalyst WS-C2960-8TC-L [30 Nov 2011|12:54pm]
magzik

Продаю б/у Cisco Catalyst WS-C2960-8TC-L (2 шт). В комплекте консольный кабель и кабель питания. 


Цена: 15000 за одну, 25000 за две

Подробней о коммутаторе: http://www.wellit.ru/products/923.html

Комменты не читаю. Телефон 8-904-646-53-70. Трофим.
post comment

Multicast в сети cisco [29 Nov 2011|03:42pm]
eda_spb
Приветствую всех.

Неудачно начал знакомство с мультикастом.
Нужен пинок.

Есть схема:

Источник(PC, 2 сабинтерфейса)-(trunk)-Cat4948 -(trunk)-(Cat6509)-(trunk)-Сat4948-(trunk)-Приемник(PC, 2 сабинтерфейса)

Все это должно бегать в одном влане (один из сабнинтерфейсов на источнике и приемнике), чистый l2.
Не работает. Если подключаю источник и приемник в один свитч 4948 - работает.
Транки между цисками в портченнел.
6509 - vss. Пинг есть. Также на Cat6509 есть svi в этом влане. На нем 2 сети.
Курил много чего, в частности http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008059a9df.shtml
Как бы отдебажить, куда копнуть?

Спасибо всем!
7 comments|post comment

navigation
[ viewing | most recent entries ]
[ go | earlier ]