Секция 1 из 7 - Предыдущая - Следующая
Все секции
- 1
- 2
- 3
- 4
- 5
- 6
- 7
From: Dmitriy Yermakov <Dmitriy.Yermakov@f1115.n5030.z2.fidonet.org>
Date: Thu, 16 Sep 2004 01:00:01 +0400
Subj: RU.CISCO FAQ
Данный FAQ составлен по материалам FIDO-конференции RU.CISCO,
newsgroup comp.dcom.sys.cisco, списка рассылки inet-admins,
конференций online.comptek.ru и других источников.
Спасибо всем обитателям эхи RU.CISCO.
Спасибо всем, кто присылал ссылки, пары q/a.
Пытающийся иногда вести FAQ - Dmitriy Yermakov, dyer@sut.ru, 2:5030/1115
Дата последней модификации - $Date: 2004/08/03 14:08:07 $.
Дополнения, исправления лучше присылать на [1]dyer@rcp.ru
Если ответ на вопрос не ваш - просьба указывать (Имя Фамилия) автора ответа.
[2]http://rcp.ru/faq/cisco.html
Текстовая версия
[3]ftp://ftp.east.ru/pub/inet-admins/cisco.txt
[4]http://rcp.ru/faq/cisco.txt
DISCLAIMER.
Составитель данного текста не является Cisco-гуру
и не осуществляет tech-support by e-mail or netmail.
[5]0. Общие вопросы
[6]1. Sync,Async,AUX,Callback
[7]2. Frame Relay
[8]3. X.25
[9]4. ACL
[10]5. Traffic-shape, QoS
[11]6. Routing
[12]7. TACACS,RADIUS,AAA
[13]8. Memory
[14]9. NTP, TZ
[15]10. NAT
[16]11. Telco, ISDN
[17]12. VoIP
[18]13. SNMP
[19]14. Cables
[20]15. TROUBLESHOOTING
[21]16. Switching,VLAN
[22]17. Netflow
[23]96. Modules
[24]97. SoftWare
[25]98. IOS Black List/White List/Recommendations
[26]99. Misc
[27]Заметки на полях
===========================================================
0. Общие вопросы
===========================================================
0.1>Q: Где можно что-то почитать про Cisco ?
>A: хором :)
UniverCD, идущий в поставке.
[28]http://www.cisco.com и
[29]http://www-europe.cisco.com
Некоторые переводные материалы.
[30]http://cisco.udm.ru МАРК-ИТТ
[23.01.2001] [31]http://www.pluscom.ru/general/library/index.htmБиблиотека Plus
Com
A>: (Vladimir Chepikov)
[32]Cisco Product Quick Reference Guide
[11.09.2000] По поводу UniverCD.
A>: (Dmitry Morozovsky) 'Новые' DocCD от Cisco - gzip-compressed
(Dmitry Lesnichenko) сейчас содержимое UniverCD не gzip-compressed, а bzip2-com
pressed.
Поэтому вместо "gzcat -f" в приведенном фрагменте нужно использовать "bzcat"
-+----- httpd.conf:
Action text/gzipped /cgi-bin/gzcat.cgi?
AddHandler text/gzipped .html .htm
-+----- gzcat.cgi:
#!/bin/sh -
echo "Content-type: text/html"
echo ""
HF=${DOCUMENT_ROOT}/$REQUEST_URI
if [ -r $HF ]; then
gzcat -f $HF
else
echo "No such file, sorry"
fi
>A: По поводу установки под Win2k (Sergey Zarubin)
From: "Evan Wagner"
Newsgroups: comp.dcom.sys.cisco
Subject: Re: Windows 2000 & Cisco CD
Date: Thu, 20 Apr 2000 23:04:18 -0400
To get the Cisco documentation to work under Windows 2000:
Run regedit
Export your registry (as a precaution)
Locate the Windows 2000 Registry Key:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/IE4/Setup/Path
Change the value from "%programfiles%\Internet Explorer" to the location
where IE is installed on your system, for example "D:\Program Files\Internet
Explorer"
Uninstall the Cisco Documentation CD
Delete the old install directory
Reinstall the Cisco documentation CD and you should be good to go.
>Q: При монтировании univercd под FreeBSD имена файлов и каталогов
получаются заглавными буквами, можно ли избавиться от этого?
>A: (Victor Sudakov) mount_cd9660 -j
>A: Александр Раинчик
[33]Cisco Systems and Cisco Routers in a Nutshell
http://www.clark.net/pub/rbenn/cisco.html
[18.01.2002] теперь это [34]Cisco Systems? In a Nutshell
Есть такой замечательный сервер: [35]McGraw-Hill Beta Books
http://www.pbg.mcgraw-hill.com/betabooks/betabooks-home.html
>A: (Dmitriy Yermakov)
Кое-какие конкретные примеры конфигов есть на
[36]Релкоме
http://relcom.eu.net/INFO/NOC-IP/FAQ/faq.html
[37]сайте С.Богомолова
http://www.bog.pp.ru/work/cisco_access.html
[38]Cisco роутеры и борьба с ними в библиотете М.Мошкова
http://www.parkline.ru/Library/koi/CISCO/
Sample Configurations на [39]www.cisco.com
http://www.cisco.com/warp/public/700/tech_configs.html
[40]Guide to Cisco Router Configuration
http://www.primenet.com/~web/router/cisco-configuration.html
[41]TACACS-FAQ - http://www.easynet.de/tacacs-faq
CISCO-FAQ - comp.dcom.sys.cisco Frequently Asked Questions
Date: 10 February 2002
Subject: Where can I obtain/View the FAQ
B. [42]http://www.networkingunlimited.com/CiscoFAQ.html
C. [43]http://www.evolutiontechnical.com/cisco-faq/index.htm
D. [44]http://mrubino.com:8080/cdsc-faq
[45]http://cube.sut.ru/~dyer/faq/cisco-networking-faq.txt и
[46]ftp://ftp.east.ru/pub/inet-admins/cisco-networking-faq.txt
CISCO-FAQ на сервере [47]Cisco - http://www.cisco.com/warp/public/458/index.sht
ml
Архив mailing-list inet-admins [48]http://info.east.ru/win/inetadm.html где тож
е есть вопросы/ответы. И не только по Cisco.
Небольшой FAQ [49]http://www.sunshine.dp.ua/os/reports/ciscofaq.html
Статьи с сообщениями из RU.CISCO на [50]http://www.opennet.ru/base/cisco
[07.09.2000] >A: Martin McFlySr
Поиск по киске на движке Google [51]http://cisco.google.com/cisco
[18.09.2000] Обзор литературы [52]Cisco Press "S.Zaytsev"
[23.01.2000] [53]http://www.npr.ru/tutorial/course98.html
лучше поздно чем никогда :) Материалы курсов "Практическое применение маршрутиз
аторов CISCO в корпоративных сетях", прочитанных в марте-апреле 1998 года для с
отрудников РАО "ЕЭС России".
0.2>Q: Где взять архив RU.CISCO ?
>A: (Dmitriy Yermakov)
[54]http://groups.google.com/groups?hl=ru&safe=off&group=fido7.ru.cisco :)
[55]ru?cisco.zip FTP
[56]ru?cisco.zip HTTP
ВНИМАНИЕ ! Формат базы - Squish. Viewer - [57]SQVIEW
0.3>Q: Где взять свежий IOS ?
>A: (Denis Saveliev)
Бета версии лежат на ftp://ftpeng.cisco.com/isp
P.S. (DY) Вообщем-то IOS не бесплатен.
[09.02.2000] (DY) Несколько статей на void.ru
Конфигурирование роутеров Cisco
[58](1)
[59](2)
Защищенные роутеры на базе Cisco IOS (перевод Phrack 55)
[60](1)
[61](2)
P.S. На мой взгляд статья про конфигурирование уступает
по качеству [62]материалам Сергея Богомолова
[09.02.2000] Кискины книжнки, public доступ.
[63]http://www.cisco.com/public/cons/isp/documents
В соседние каталоги тоже полезно заглянуть [64]http://www.cisco.com/public/cons
[25.10.2002] [65]Documentation Icon Library
===========================================================
1. Sync,Async,AUX,Callback
===========================================================
[66]Access-Dial Technical Tips
[67]WAN Technical Tips
[68]How to Tunnel Async Data
[19.05.2003] (Denis V. Schapov)
[69]Recommended Modemcaps for Internal Digital and Analog Modems on Cisco Acces
s Servers
[70]Configuring and Troubleshooting V.92 Modems
1.1>Q: Подскажите как на Cisco 2509 сделать вход с модемов на IFCICO !
>A: (Dmitriy Yermakov)
При использовании TACACS/RADIUS см. (7.6)
username **EMSI_INQC816 nopassword
username **EMSI_INQC816 autocommand telnet [host] [port_ifcico] /stream
необхобимость наличия ключика /stream лучше проверить опытным путем
по поводу
banner login # **EMSI_REQA77E #
надо/не надо к окончательному решению не пришли
у меня это есть
>A: (Alecsey Gusev)
username **EMSI_INQC816 nopassword noescape
username **EMSI_INQC816 autocommand telnet
username **EMSI_INQC816**EMSI_INQC816q. nopassword noescape
username **EMSI_INQC816**EMSI_INQC816q. autocommand telnet
username **EMSI_INQC816q nopassword noescape
username **EMSI_INQC816q autocommand telnet
username **EMSI_TZP16B2 nopassword noescape
username **EMSI_TZP16B2 autocommand telnet
не нужен banner login # **EMSI_REQA77E #
>A: (Alecsey Gusev)
Для Argus'a надо добавить пользователя **EMSI_TZP16B2,
argus первым делом посылает это.
[19.07.2000] (Sergei Shumakov) такого аргус точно не делает. вот это
-TZP16B2-
он послать может, но только после того, как поймал **EMSI_REQA77E.
>A: патчик для ifcico (Maksim Malchuk)
*** session.c.orig Wed Dec 27 16:22:31 1995
- --- session.c Tue Feb 13 08:48:13 1996
***************
*** 163,168 ****
- --- 163,170 ----
SM_ERROR;
}
+ PUTSTR("**EMSI_INQC816\r");
+
p=buf;
/*PUTSTR(" \r");*/
PUTCHAR('\r');
1.2>Q: Dialout service for unix или как прицепить порт NAS'a к чему нибудь.
>A: Alex Tutubalin, Vadim Mikhailov
Win95/NT
http://www.cisco.com - dialout serice или как там его.
FreeBSD,Linux
modemu-0.0.1 Эмулирует /dev/ttyXX через любой телнет.
Для циски это будет инверсный телнет на порт 2000+n.
Но факсы вряд ли через это пошлешь, хотя кто его знает?
(AT): На 2000+n поpту нет flow control. А dialout ходит на 6000+n.
(DY): nettty - где-то в районе http://www.livingston.com
Там ее уже давно нет. Брать здесь - [71]ftp://ftp.sut.ru/pub/dyer
Лежат 2 версии - оригинальная и патченная by birdie@
>A: (Leonid Kirillov)
Под Win'95/3.x/NT проблема решается при помощи
[72]http://www.cisco.com/univercd/cc/td/doc/product/access/acs_soft/dialoutd/in
dex.htm
Способ решения проблемы под ДОСом неизвестен.
NB. Cisco DialOut utility уже некоторое время End-Of-Life.
Вместо нее - [73]http://www.tacticalsoftware.com/de.asp
1.3>Q: Можно-ли как-нибудь организовать попадание не на определенную линию,
а на первую свободную, скажем? Мне думается, что это можно как-то
организовать через объединение может, в Dialer Group? Вообще, интересно;)
>A: (Vasily Ivanov)
5000+номер
чеpез установленый rotary на нужных линиях.
1.4>Q: Хотелось немногого - прицепить модем на AUX. Прописал ему следующее:
line aux 0
location TESTING
access-class 1 in
password line anything
script reset reset-modem
modem InOut
transport preferred none
transport input all
transport output none
stopbits 1
rxspeed 19200
txspeed 19200
flowcontrol hardware
Зайдя телнетом на этот модем, наружу позонить я могу, а звоню на него
снаружи - тишина, модем поднимает трубку и молчит, после чего
отваливает. Никаких промптов, ничего. Остальные восемь модемов
работают нормально.
Куда мне пнуть киску, чтобы она признала AUX? IOS 11.2.
>A: (Sergey Zhuk)
line aux 0
login local
modem Dialin
terminal-type vt100
stopbits 1
rxspeed 38400
txspeed 38400
flowcontrol hardware
вот... работает...
с inout тоже работает...
1.5>Q: Что за номера 20xx, 40xx, 60xx портов на Cisco ?
>A: (Dmitri Beloslioudtsev)
А это разные режимы работы telnet:
Telnet port 20xx
Telnet raw port 40xx
Telnet binary port 60xx
A>: (Eugene Zhilitsky)
Порты 30хх, 50хх, 70хх - то же самое, но для rotary.
P.S. (DY)
6000+ port number binary connection ( CR converted to CR+LF)
9000+ port number Xremote
1.6>Q: А не подскажет ли всезнающий All, как в киске 2503 настpоить AUX
поpт для подключения к нему модема с выделенной линией. На
маpшpутеpе с дpугой стоpоны выделенки остались только асинхpонные
поpты.
>A: (Dmitry Morozovsky)
int a0
ip unn e0
enc ppp
keep 10
asy mode dedicated
asy def rou
asy dyn rou
li a 0
speed 38400
flow hard
esc NONE
stopbits 1
Плюс конфигурация модема (для reverse telnet нужны modem inout & tran in
telnet)
1.7>Q: Как заставить работать NT, Win c киской по нуль-модему ?
>A: (mkader) [74]How to Configure Windows 95 Dial-up Networking via a Null-mode
m Cable
>A: (Alexander Karpoff)
ppp через Зелаксы и с 95, и с NT работают без проблем.
А надо всего-то сходить на [75]http://www.mindspring.com/~kewells/net/
и скачать необходимые *.inf.
[19.07.2000] (zaruba@artelecom.ru)
предпочитаю скачивать с [76]ftp://ftp.zelax.ru/pub/soft/mdmzelax.inf
см. так же [77]http://www.zelax.ru/faq/faq76.html
P.S. (DY) говорят еще что, можно поставить на NT вместо модема - X.25 pad.
P.P.S. (DY) найти mdm3640t.inf или взять тут - [78]http://rcp.ru/mdm3640t.inf.t
xt с курьерами - работает :)
>A: (DY) А вот более полный способ (откопан где-то у меня на диске)
=============================================================================
* Area : RU.WINDOWS.NT (RU.WINDOWS.NT)
* From : Dmitry Vashkovsky, 2:5020/168.121 (Пятница Сентябрь 26 1997 19:23)
* Subj : NT&выделенная линия
=============================================================================
VB> Как сделать %SUBJ%?
VB> Есть NT4+SP3+RAS&Routing+Motorola Premier 33.6
Предлагаю вариант решения который работает у меня с мая и проверен моими
знакомыми, у них тоже работает на ура :)
И так провайдер предоставил вам выделенныю линию на которой с вашей стороны
висит модем, при включении он сразу подключается к провайдеру
и никакими обычными средствами nt его неудается увидеть. Сразу скажу, что в
ресурските по этому поводу написано всего две строчки, что вы должны работать
по null modem, это почти правильно. На самом деле вы имитируете x25.
Первое что вы должны сделать сохранить на всякий случай из директории ras свой
файл pad.inf и вместо него положить новый я взял из nt3.51 файл modem.inf и
отредактировал его (только в нем! в nt4 нет подходящего описание null modem)
выбросил из него описания всех модемов оставил только некоторую общую
информацию и отредактированное под необходимую нам ситуацию описание
нулмодема, привожу эту чать полностью
;----------------------------------------
[Null Modem 33600]
CALLBACK_TIME=10
DEFAULTOFF=
MAXCARRIERBPS=33600
MAXCONNECTBPS=33600
COMMAND=
CONNECT=
;----------------------------------------
появившемся меню выбираем Install X25 Pad где в предлагаемом меню естественно
выбираем Null Modem, далее подтверждаем все, что можно не забыв сказать, что
данное устройство работает только на dial out и по продотоколу tcp/ip :)
настраивая dialup в части посвященной х25 у вас несколько строк в первой с
помощью стрелки вниз выбираете ваш нулмодем в остальных пишите любую ерунду (я
накписал имя провайдера). Все можете спокойно работать. Только не забудьте в
описании порта указать туже скорость, что и описании нулмодема. Если вам негде
взять modem.inf от nt3.51 можете забрать мой уже отредактированный pad.inf
(правда под 19200, ну да цифирки перебить не сложно) у меня по
ftp:\\www.advance.com.ru он там лежит прямо в корне.
Dmitry dva@skydive.ru http:\\www.advance.com.ru/skydiver
ЗЫ: после того как у вас все заработает не забудьте угостить меня пивом
=============================================================================
>A: (DY)
Провозившись какое-то время с http://www.mindspring.com/~kewells/net/
пошел несколько другим путем.
Пишу по памяти, что вспомнил.
Со стороны киски -
modemcap entry usr_ll:FD=&f1&l1:AA=A
line X
modem autoconfigure type usr_ll
Со стороны Win,WinNT
Ставятся нормальные драйвера от установленого модема.
Конфигурим модем
AT&F1
AT&W
Вариант 1.
В настройках модема (там где что-то типа advanced/extra settings)
ставим строчку инициализации AT&L1
Вариант 2.
В строчке с телефоном ставим X3T1
(в таком варианте пожалуй будет работать любой модем,
который и не умеет по паспорту режим Leased Line)
И еще о том же - [79]http://www.psc.ru/sergey/TehSerenada/CISCO/ONLINE/wint4ll.
html
[14.03.2001] И еще - [80]http://peps37.ktk.ru/freebsd/leased-nt/
1.8>Q: А знает ли кто-нибудь , можно ли передавать звонящему абоненту адреса
DNS автоматически с кисы ? Я слышал , что такое бывает.
>A: (Sergiy Zhuk)
async-bootp dns-server 192.168.3.100 192.168.3.110
это DNS ^^^
async-bootp nbns-server 192.168.3.2 192.168.2.2
а это netbios (wins)
1.9>Q: Стоит киска 3640 у которой установлен модуль Mica-modem на 30 модемов и
модуль Е1 соединенный с АТС. Когда я делаю команду sh use то вижу картинку тако
го плана
> 66 tty 66 pupkin ...
> 55 tty 55 vasya ...
Как мне узнать по какому таймслоту в потоке Е1 вышел пользователь т.е.
существует ли привязка line к bchannel, если нет то можно ли это зделать.
>A: (Andrew Lun)
sh modem csm
1.10>Q: Имеется Cisco 1005. Последовательный порт сконфигурирован
как синхронный. Подскажите, pls, как ее заставить работать с асихронным модемом
?
>A: (Dmitry Morozovsky)
Для 1005 sync-async переключается софтом.
Начиная с 2520/2522 -- командой physical-layer async на интерфейсе
(кстати, полезно помнить, что при этом меняется SNMP номер интерфейса).
P.S. (DY) The Cisco 1005 requires the IP/ASYNC or the IP/IPX/ASYNC feature set
of Cisco IOS Software in order to allow asynchronous mode on its Serial interfa
ce.
IP/Async - c1005-qy-mz
IP/IPX/Async - c1005-nqy-mz
1.11>Q: Проброс uucp-шников.
>A: (DY) про RADIUS взято из inet-admins, за точность не ручаюсь.
a. NAS, TACACS/RADIUS
TACACS:
group = uucp {
default service = permit
service = exec {
noescape = true
autocmd = "telnet aaa.bbb.ccc.ddd 540 /stream"
}
}
RADIUS:
(Victor Sudakov)
uucp Auth-Type = Accept
Service-Type = Login-User,
Login-IP-Host = ip.of.uucp.host,
Login-Service = TCP-Clear,
Login-TCP-Port = 540
(Vladimir Kravchenko)
cistron 1.4.x
-+----------------------------------------------------------------------
# hints
DEFAULT Prefix = "uu", Strip-User-Name = No
Hint = "UUCP"
-+----------------------------------------------------------------------
# users
DEFAULT Huntgroup-Name = POOL, Hint = UUCP, Auth-Type = Accept
Service-Type = Login-User,
Cisco-AVPair = "shell:autocmd=rlogin xxx.xxx.xxx.xxx /user $user"
-+----------------------------------------------------------------------
P.S. (Vladimir Kravchenko) radius-server optional-passwords,
чтобы cisco не спрашивала пароль.
Для RADIUS, (Dmitry Morozovsky)
/var/spool/uucp/public/.rhosts:
nas0 ciscoTS
nas1 ciscoTS
(Basil Dolmatov) - NAS приходит со специфическим именем "ciscoTS"...
Именно его и надо разрешать...
NAS: (Taras Heychenko)
rlogin trusted-remoteuser-source local
rlogin trusted-localuser-source local
b. Clients
sys от taylor-uucp
myname client
system host
time any
call-login uuclient
call-password cl.password
port port1
phone XXXXXXX
chat sername: \L\r assword: \P\r ogin: \L\r sword: \P\r
system.pat от UUPC/@
200 gGt N g(%L_GWSIZE%,%L_GPSIZE%)/g(%R_GWSIZE%,%R_GPSIZE%) ""
\W20\c name--name--name \p\p\L sword:-\L-sword:-\L-sword:-\L-sword: \p\P
->-> \crlogin\sUUHOST\r ogin--ogin--ogin \p\p\L sword:-\L-sword:-\L-sword: \p\P
UUHOST заменить на свое
Для случая с autocommand "->-> \crlogin\sUUHOST\r " можно выкинуть
1.12>Q: Обратный звонок с Cisco в Windows
>A: (Vyacheslav V. Fedorov)
На Cisco 2511:
version 11.
service exec-callback
....
aaa authentication login execcheck tacacs+
aaa authentication ppp ppp_list tacacs+
....
interface Async2
ip unnumbered Ethernet0
ip tcp header-compression passive
encapsulation ppp
async mode interactive
peer default ip address x.x.x.x
ppp callback initiate
ppp authentication chap ppp_list
.....
line 2
autoselect during-login
autoselect ppp
script modem-off-hook offhook
script callback idc
login authentication execcheck
modem InOut
transport input all
escape-character NONE
callback forced-wait 30
callback nodsr-wait 10000
stopbits 1
rxspeed 57600
txspeed 57600
flowcontrol hardware
......
На сервере где tacacs+:
В файле tacacs.config
user= mylogin {
global = cleartext "xxxxxxxxxx"
service=ppp protocol = lcp {
callback-dialstring = 388888
}
service=ppp protocol=ip {
}
service=exec {
callback-dialstring = 388888
callback-line=2
nocallback-verify=1
}
}
>A: (Dmitry Valdov)
Для того, чтоб юзер мог вводить номер, из такакса должно приходить
callback-dialstring = ""
В общем:
cisco:
service exec-callback (это нужно только в случае, если предполагается
использовать callback со скриптами.)
.....
chat-script dial ABORT ERROR TIMEOUT 50 "" "AT" "OK" "ATD\T" "CONNECT"
.....
interface group-async 1
ppp authentication pap
ppp callback accept
....
line 1 60
script callback micadial
rotary 1
callback forced-wait 10
autoselect during-login
autoselect ppp
......
В такаксе:
group = callback {
......
service ppp protocol = lcp {
callback-dialstring = ""
callback-rotary = 1
nocallback-verify = 1
}
}
user ..... {
member = callback service = exec {
......
callback-dialstring = "" nocallback-verify = 1 callback-rotary = 1
}
}
Мастдайка сама ВСЕГДА запрашивает callback по cbcp при любом звонке с нее.
Если ей не отказывают, то оно запрашивает номер телефона. Для НТ надо это
все указать в явном виде.
>A: (Andy Igoshin)
[81]ftp://ftp.vsu.ru/pub/hardware/cisco/callback
[29.01.2001] >A: (Denis Shaposhnikov) Для RADIUS'a
pp****** Crypt-Password = "**********************************"
Cisco-AVPair = "lcp:callback-dialstring=******",
Fall-Through = Yes,
Hint = "DL-S"
[29.01.2001] >A: (Oleg V Prokofiev)
в радиусе
call Auth-Type = Local, Password = "******"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-MTU = 1500,
Cisco-AVPair = "lcp:callback-dialstring=135"
[31.01.2001] >A: (Maxim Basunov)
Пpимеp скpипта для exec-callback для кошки
[82]ftp://ftp.idknet.com/pub2/cb3.scp
1.13>Q: Как связать две Киски по Е1?
>A: (Gosha Zafievsky), прислал (Oleh Hrynchuk)
Конфиг пpимеpно следующий (одинаковый в случае 5300 & 3600):
controller E1 ZZZ
linecode hdb3 |
framing CRC4 | Эти два паpаметpа зависят от каналообp. обоpудования
clock source line primary | На 3600 есть только в 12.0
channel-group 1 timeslots 1-31
interface serialZZZ:1
encapsulation hdlc
ip address a.b.c.d x.y.z.t
ip route 0.0.0.0 0.0.0.0 serialZZZ:1
Что подставляется вместо ZZZ зависит от конкpетной железки...
1.14>Q: Mожно ли оpганизовать IP канал чеpез AUX поpт с пpямым подключением
к СОМ'у на НТ (думаю чеpез нуль-модем), или я много хочу?
>A: (??), прислал (Oleh Hrynchuk)
Нет проблем. Недавно самому понадобилось - у cisco3640 не было Ethernet.
Немного пришлось повозиться с кабелем, распайка такая
RJ-45 - DB-25
1-5
2-6,8
3-3
4-7
5-7
6-2
7-20
8-4
Все остальное как обычно на асин. порту.
[13.06.2000] 1.14>Q: Как лучше настроить модем на async порту ?
>A: (Mathey M. Teplov)
Я, например, да и многие вообще советуют сделать так:
1) убиваешь modem autoconfigure путём прописывания no modem autoconfigure
2) инициализируешь линию, как 115200 8,n,1
!
! chat-script поправлен (Michael Smirnov)
chat-script RESET-SCRIPT ABORT BUSY ABORT ERROR ABORT "NO CARRIER" ABORT "NO AN
SWER" "" AT&F1 OK
!
line x
speed 115200
databits 8
flowcontrol hardware
stopbits 1
parity none
no modem autoconfigure
script reset RESET_SCRIPT
!
и после этого жёстко прописываешь в F1 профиль в Courier следующее:
&A3&B1&C1&D2&G2&H1&I0&K1&L0&M4&N0&P1&R2&S0&T5&X0&Y0%N6
и выставляешь на нём джампера дабы он грузился из F1.
Проверено на горьком опыте.
[05.09.2000] 1.15>Q: Callback на линух
>A: (Eugene Crosser)
[83]Linux: Callback Я сам не проверял. На мой вкус скрипт кривой, но идея ясна
.
[01.03.2001] >A: (Juri Milodanovich) [84]Настройка callback в pppd
[23.01.2001] 1.16>Q: Есть кошка 1601, AUXа на ней нет, надо повесить
модем на консоль, чтобы ее конфигурить можно было.
>A: (Alex Bakhtin)
Втыкаешь его в поpт и pаботаешь. Только вот PPP там пpосто так не
запустить, если именно этого хочется.
Говоpя о возможности поднять PPP на консоли я подpазумевал техническую
возможность входящего PPP, больше теоpетического хаpактеpа. Может, я
даже попpобую как-нибудь это сделать, если вpемя будет.
1. Нужен софт, котоpый позволяет делать тpансляцию (так же умеет Virtual
Async интеpфейсы), насколько я помню, service provider or enterprise.
2. На консоли можно сделать autocommand telnet localhost xxxx /stream,
сконфигуpиpовав соответствующим обpазом линию, скоpее всего так же, как
для fido.
3. Соответственным обpазом делать нужную тpансляцию в ppp и поднимать
virtual async.
Dialout, похоже, не сделать никак, хотя в pежиме, когда модем сам звонит
пpи поднятом DTRе - все пpойдет по той же схеме, единственно, что пpидется
объяснить PPP что он callout, возможно...
[26.01.2001] 1.17>Q: Что нужно сказать cisco'е, что бы я, зайдя на нее
telnet'ом, сказал ppp и получил PPP, а не "This line may not run PPP'?
Или нужна спец. веpсия IOS?
>A: (Basil Dolmatov)
Enterprise IOS + vty-async в конфиге.
[28.02.2001] 1.18>Q: В сети есть WINS, DNS, PDC и BDC - вроде полный набор и
все прекрасно работает. Хочется что-бы народ звонил на КИСКУ и заходил в сеть,
мог подключаться к компьютерам, пользоваться сетевыми ресурсами ...
>A: (Denis V. Schapov)
conf t
async nbns-server ....
на клиентах NetBios node type: p-node (0x2)
выключить master browsing в NetBIOS
Все написано вот здесь
[85]Cisco- Windows Networking Design Implementation Guide
[86]Cisco - Configuration Issues with Cisco Routers and Windows NT
[12.04.2001] (Denis V. Schapov) Помнится, пролетало в эхе про проблемы с Win200
0 и mppp
[87]Cisco - Microsoft Windows 2000 PCs with MPPP Connections Experience Low Thr
oughput
[03.09.2001] 1.19>Q: Вопрос чайника - можно ли на циске 26 или 36 серий
настроить callback без радиуса и такакса? Если да - как?
>A: (Denis V. Schapov)
Можно.
[88]Configuring EXEC Callback
[89]Async-PPP Callback Between an Access Server and a PC
[07.03.2002] 1.20>Q: Callback без TACACS/RAIDUS
>A: (Victor E. Denisenko)
username xxx callback-dialstring "" password 7 0000000000000
chat-script callback ABORT ERROR "" "AT Z" OK "ATDPw \T" TIMEOUT 60 CONNECT \c
interface Async65
async default routing
async mode dedicated
ppp max-bad-auth 3
ppp callback permit
ppp authentication pap
line aux 0
script dialer callback
script callback callback
modem InOut
modem autoconfigure type usr_courier
transport input all
escape-character NONE
callback forced-wait 5
stopbits 1
speed 115200
flowcontrol hardware
[08.09.2002] 1.21>Q: BSTUN на AUX. Можно ли такое сделать и если можно то как?
>A: (Kostya Golubev)
без пpоблем (чем, спpашивается, AUX от сеpиала отличается, кpоме как
обpабатывается полностью пpоцессоpом)
bstun peer-name x.x.x.x
bstun protocol-group 1 async-generic (нy или чего там тебе надо)
int lo0
ip add x.x.x.x
int a17
no ip add
enc bstun
bstun group 1
bstun route all tcp y.y.y.y
asp role primary (с дpyгой стоpоны - secondary)
asp rx-ift nnn (если понадобится)
line 17
speed 9600
flow h
modem inout
stopb 1
P.S. (Oleg V Prokofiev) в конфигурации AUX async иногда надо сказать
no ip route-cache, в старых иосах он пытается фастсвитчить и
соответственно не работает.
[06.03.2003] 1.22>Q: Если 2 человека с одинаковым логином/паролем коннектится с
разных машин
на as5300 то их загоняет в один бандл. Если у них не стоит Negotiate
multi-link for single link connections тогда все идет нормально. Т.е.
разные Vi и ip-адреса. В чем проблема, почему объединение идет ?
>A: (Maxim Basunov)
multilink bundle-name both
>A: (Denis V. Schapov)
[90]Criteria for Naming Multilink PPP Bundles
===========================================================
2. Frame Relay
===========================================================
[02.04.2001] 2.0> (Сергей Громов) Вот для начала пара ссылок.
[91]Cisco Enterprise: Frame Relay WAN
[92]Frame Relay
2.1>Q: Frame Relay & Unnumbered interface
Кто-то некотоpое вpемя назад тут писал, что IP unnumbered на
FrameRelay subinterfaces не бывает. А у меня получилось.
>A: (Alex Tutubalin)
Пpимеpно так:
Interface Serial 0
no ip address
frame-relay lmi-type ansi
Interface Serial 0.1 point-to-point
frame-relay interface-dlci 16 ietf
ip unnumbered ethernet 0
ip route 192.168.111.48 255.255.255.240 Serial 0.1
C дpугой стоpоны стоит FreeBSD + Cronyx Sigma-22.
Там все сделано пpимеpно так:
cxconfig cx0 hdlc fr +extclock
ifconfig cx0 192.128.111.49 195.54.222.201
route add default 192.168.111.201
..49 - Ethernet на этой же машине
..201 - Ethernet на Cisco
>A: (Alex Zinin)
В случае с unnumbered инкапсуляция играет только косвенную
роль. А сабинтерфейсы -- лишь частный случай.
Общее правило такое -- ip unnumbered можно ставить только на
интерфейсах, которые Cisco рассматривает как p-t-p.
Для WAN интерфейсов тип определяется инкапсуляцией.
Т.е. hdlc - ptp, ppp-ptp, slip-ptp, fr-ptm, x25-ptm, smds-ptm
Отдельный случай -- dialer. Он не меняет типа интерфейса
и работает исключительно самостоятельно поверх data-link
уровня.
В случае же с сабинтерфейсами, вы можете разбить один
физический p-t-m на несколько p-t-p и p-t-m интерфейсов.
Соответственно на p-t-p можно использовать unnumbered.
[28.03.2001]2.2>Q: frame-relay traffic shaping?
>A: прислал Тимур З. Нижарадзе
[93]Configuring and Troubleshooting Frame Relay
[18.01.2001] (Slawa Olhovchenkov) [94]Frame Relay Switch over IP Tunnel
===========================================================
3. X.25
===========================================================
Автор ответов - Eugene Zhilitsky, если не указано иное.
3.1>Q: [DOS-COM1]--a1[Cisco2509]--[Cisco2522]-- -[?]--[UNIX-APP]
На Cisco2522 выполняется трансляция TCP в X.25, а 2509 просто
делает telnet на транслируемый адрес. НО, забрать с УНИХмашины
можно, а положить нет.
Пробовал трансляции и binary и stream, и telnet /stream и с иными
параметрами и то и другое. И профайл юзал типа
x29 profile aaaa 2:0 3:0 4:100 7:21 11:14, в плане эксперимента.
>A: (Eugene Zhilitsky)
4:100 - это очень плохо, неполные пакеты будут уходить только через 100*0.05=5
секунд!
1. трансляция и телнет должны быть stream.
2. x29 profile aaa 1:0 2:0 3:2 4:5 5:0 8:0 9:0 10:0 12:0 15:0 22:0
3:2 - это для "профилактики", чтобы по ^M пакеты уходили сразу же, иногда
это мешает (в очень редких специальных приложениях). Можно ставить 3:0.
3. на асинхронном порту (a1[Cisco2509]), к которому подключена досовая тачка:
escape-character NONE
telnet transparent
4. Для юзера, которым досовая тачка заходит на первую циску - noesc.
5. На всех vty, которые могут использоваться для трансляции надо также:
escape-character NONE
telnet transparent
6. Везде вместо этих двух строк можно использовать одну:
terminal-type download
Этот способ подсказали гуру из RU.CISCO (кто конкретно не помню :-(.
Ну вроде бы больше ничего не забыл :-))))) Должно работать.
3.2>Q: Как настраивать х25?
>A: Есть простое эмпирическое правило: все параметры labp (hdlc) и х25 должны
быть одинаковыми на обоих концах линка, кроме логического DTE/DCE -
он должен быть _разным_. Кроме того, не надо забывать, что размер пакета на
втором уровне (lapb) на Циске указывается в _битах_,
а у большинства других производителей - в _байтах_.
3.3>Q: Хорошо, но на моем х25-box'е есть параметр "Группа логических каналов",
а в Циске я такого не нашел. Что делать?
>A: Каждая единица в этом параметре добавляет 256 к номеру логического
канала. Например, на х25-box'е такие параметры:
Группа логических каналов - 4
Секция 1 из 7 - Предыдущая - Следующая
© faqs.org.ru
