faqs.org.ru

 Главная > Компьютеры и комплектующие > Коммуникации >

RU.CISCO FAQ

Секция 5 из 7 - Предыдущая - Следующая
Все секции - 1 - 2 - 3 - 4 - 5 - 6 - 7

, depending on
which switching method is enabled on the interface. Furthermore, the number of
TCP and RTP header
compression connections was increased to 1000 connections each.

If neither fast switching nor CEF switching is enabled, then if TCP or RTP
header compression is enabled, it will occur in the process-switched path as be
fore.

[12.10.2001] (Dmitry Morozovsky, Andrey Zimin)

NetFlow по определению считает именно входящий трафик. В отличие от
ip accounting, который ровно наоборот. Вывод: для подсчета всего его надо
включать на всех интерфейсах core router'ов. Если их более одного -- да,
придется потом исключать посчитанный дважды.

Следствием этого, кстати, является то, что NetFlow ни при каких условиях не
посчитает трафик, сгенерированный самим роутером.

AZ> надо включать на _границах_ _сети_
AZ> надеюсь понятно, что тогда никакого дубляжа не будет.

Hmm... Если стоит задача посчитать исходящий трафик клиента посредством
NetFlow, без дублирования не всегда можно обойтись. Если я правильно помню, на
асинках NetFlow включать не рекомендуют. Или починили?

[17.05.2001] (Sergey V. Artjushkin) Не работает на Tunnel0 netflow.
Он и не будет считаться.
[247]NetFlow Deployment on Logical Interfaces

[03.08.2001] (Denis V. Schapov) netflow export with redundancy
[248]NetFlow Multiple Export Destinations
Причем, из command reference видно, что фича появилась в 12.1(3)T

(Sergey V. Artjushkin) [249]NetFlow Multiple Export Destinations

===========================================================

                                  96. Modules


===========================================================

[11.03.2001] 96.1>Q: А это правда, что wic-1T умеет async в 17xx
и не умеет async в 26xx?

>A: (Denis V. Schpov)
Правда.
[250]Understading the 1-Port Serial WAN Inteface Card (WIC-1T)

===========================================================

                                 97. SoftWare


===========================================================

Здесь ссылки на различный софт для Cisco и не только.
Некоторые могут дублироваться из других разделов.

Accounting

Список сетей, поделенных по признакам foreign/russian/other
(с точки зрения RelCom'a) - [251]http://relcom.duty.ru/dbdump.txt.gz

Для sh ip account
[252]IPaccounting
ipanalize
ipacc from ss23 by bwm - [253]ss23.tar.gz и
[254]ss23.tar.Z

[255]счетчик IP трафика через SNMP прислал (Yura Pismerov)
[256]Statistics
[257]aaa+fw

FreeBSD

[258]ipacc for kernel
[259]Cisco IP accounting simulator (daemon). Эмулирование show ip accounting (a
-la Cisco) для снятия IP-статистики с Unix-роутеров
[25.02.2001][260]Учет трафика при использовании FreeBSD в качестве маршрутизато
ра.
[19.08.2001][261]ipacctd
[19.08.2001][262]netgraph node для аккаунтинга трафика

Linux

[263]netfilter2 (constantin cherkasoff)

P.S. Ну а почему-бы и не использовать NeTraMet, одновременно снимает
с 4-х интерфейсов. Ограничение - похоже не работает когда поднят транк.

NetFlow [14.03.2001]


NB! на разных платформах, могут проблемы с byte order

(Alexander Kefeli) Дело в том что на Cisco обратный (по отношению к
Intel) порядок байт в целых числах. Отсюда мораль на интеле надо конвертить.
Если SPARC, MIPS или еще что рисковое тогда все должно быть
нормально.

[264]TF-TANT@SWITCH: Flow-Based Monitoring and Analysis: Software (прислала Jen
 Linkova)

[265]NeTraMet Release Notes
[266]cflowd: Traffic Flow Analysis Tool
[267]IPMeter (NeTraMet + биллинг)
[268]OSU flow-tools и полезные утилитки. Или [269]здесь
[270]NFCollector/java by John Gladkih
[271]Flow Data Collector Daemon
[272]Простой коллектор на перле
[273]Extreme Happy Netflow Tool
[274]NetFlowTools by Andrey Slepuhin
[275]Flowc (прислал Anton A. Golubev)
[276]NeTAMS - The Right Way To Manage Your IP Traffic

[277]Softflowd (оригинатор ? NetFlow)
[278]pfflowd converts OpenBSD PF status messages to Cisco NetFlow. datagrams
[279]a NetFlow probe - libpcap-based tool that collect network traffic data and
 emit it as NetFlow flows towards the specified collector
[280]Netflow implementation for netgraph (Gleb Smirnoff)

Shaping

[281]BW_MAN bandwidth management system
[282]ALTQ

MONITORING

[283]MRTG и
[05.03.2001] (Igor Nikolaev) [284] Using MRTG to Monitor and Graph Traffic Load
s
[285]RRDtool
[286]SNMP Traffic Monitor (Yura Pismerov)
[287]MRTG for Windows 95, 98, and ME

ROUTING

[288]GateD
Конфиги RelCom'a для GateD - [289]snapshot
[290]GNU Zebra
(Yuri PQ) [291]Quagga Routing Suite
[292]mrt

Для работы с ACL
[293]http://www.isi.edu/ra/RAToolSet RAToolSET
[294]http://www.lexa.ru/snar/bgpq.html
[295]ftp://ftp.sztaki.hu/pub/private/kissg/aclgen

TACACS,RADIUS,Billing [25.01.2001]

[296]Cisco Secure ACS

TACACS
[297]ftp://ftpeng.cisco.com/pub/tacacs оригинальный от Cisco
[298]ftp://ftp.east.ru/pub/inet-admins
[299]ftp://ftp.vsu.ru/pub/hardware/cisco/tacacs tac+ia - Best choice :)
[300]http://www.disaster.com/tacplus
[301]http://www.shrubbery.net/tac_plus
[302]http://www.nttacplus.com - TACACS for NT ($$ ?)
[303]http://stiwww.epfl.ch/tacacs
[304]http://web.tiscalinet.it/macchese/PAM/patch-tac_plus.F4.0.3.alpha-PAM-0.3
[305]PAM module
[306]TacacsPlus Perl module by Mike Shoyher, есть и на CPAN
[307]Native MySQL support is in Devrim Seral's improvement of Cisco version + [
308]recommend update (for you the crossplatformity, minor bugfixes)
[309]Tacacs+ RPM Distribution Home Page (Alexander Voropay)

RADIUS
[310]Что такое RADIUS, список Products (Ruslan Laishev)
[311]radius by vadik likholetov
[312]RADAACT by RiNet Corp.
[313]http://www.chat.ru/~kitiket merit-AAA + PostgreSQL + perl5 + Pg
[314]cistron
[315]Livingston
[316]Merit AAA
[317]freeRADIUS
[318]XtRADIUS
[319]ICRADIUS
[320]PerlRADIUS
[321]Radiator Radius Server ($$)
[322]RADIUS from Vovida
[323]GNU Radius
[324]pppd, патченый под RADIUS
[325]pppd-radius

[326]Разный софт для организации интернет-узла (статистика,аутентификация,аккау
нтинг)

Billing [07.08.2002]
[327]"BG - биллинг" - универсальная биллинговая система Java ? FREE !?
[328]LANBillng - биллинговая система есть коммерческие и некоммерческие версии
[329]ppp billing
[330]User management, authentication, and billing software for UNIX
[331]Freeside - Billing and account administration software
[332]radius+mysql
[333]http://www.oss-net.ru/oss2000.html АСР ОСС-2000 ($$)
[334]http://www.servocomp.ru/rus/abs.htm Абсолют ($$)
[335]PortaOne is a VoIP (IP Telephony) Billing Solutions Company VoIP Billing (
$$)
[336]IPSoft billing ($$)
[337]MIND-CTI ($$)
[338]Traffic Accounting System
[339]Billing ih h323 proxy environment Debitel Cookbook

VoIP [04.10.2001]

SIP
[340]VOVIDA SIP proxy/redirect/feature server, H.323, MGCP to SIP protocol tran
slators
[341]ftp [342]http jredirector (JAVA)
[343]NIST-SIP stack (JAVA)
[344]oSIP library (LGPL) and [345]the Opensource SIP Registrar (and redirect se
rver)
[346]The partysip SIP proxy server
[347]SIP Implementations
[348]Columbia SIPd $$$
[349]Mera Networks SIP library ($$$)
[350]SIP proxy сервер
[351]siproxd - SIP proxy/masquerading daemon
[352]iptel.org SIP Express Router
[353]comand line tool for developers and amdinistrators of SIP
[354]PortaSIP - SIP server, RTP proxy, can be bundled with PortaBilling ($$)

H.323
[355]AquaGatekeeper (FreeBSD, Linux, Win32)
[356]http://www.openh323.org
[357]http://www.opengatekeeper.org
[358]http://www.willamowius.de/openh323gk.html
[359]KOMproxyd h323,sip
[360]Linux masq h323 module
[361]NAT & H.323 module
[362]netfilter patches
[363]Mera Networks xPEERience Gatekeeper/Proxy (xPGK) (DEMO, $$$)
[364]Mera Networks H.323 library ($$$)

Other
[365]Asterisk - the Open Source Linux PBX
[366]Bayonne - GNU telephony server
[367]skinny-proxy
[368]Open Callmanager project

Applications
[369]OpenMCU, OpenAM, OpenIVR, OpenGK, OhPhone, PSTNGw, CallGen323

TUNNELs [17.05.2001]

for FreeBSD (просто как-то нашел)
[370]ftp://ftp.sut.ru/pub/dyer/tunnel
([371]nos-tun есть в самой системе)
[372]ftp://ftp.radio-msu.net/pub/homebrew/FreeBSD/gre

(Alexander A. Karpoff) - [373]http://mike.spottydogs.org/projects/gre-tun

(Marat B. Kuznetsov) - с версии (afair) 4.0 в самой системе так же есть gif
[374]http://www.freebsd.org/cgi/man.cgi?gif
успешно используется для организации IPoverIP туннеля уже около года...

TOOLS

[375]http://www.caida.org/tools/taxonomy/performance.xml Traffic simulator ?

Syslogd for !*nix
[23.01.2003] (DY) [376]MT Syslog Daemon
[27.02.2001] (ter@sibintek.net) [377]Syslogd for NT
[27.02.2001] (Dmytro Kryvko) [378]http://www.mt.lv/wirsys/sysloginstall.exe

TFTPD for !*nix
[379]http://tftpd32.jounin.net/
[380]http://www.firedaemon.com/

PIX log parsers (Roman Oplanchuk)
[381]http://cs.calvin.edu/~mpost89/pixlog/
[382]http://cert.uni-stuttgart.de/projects/fwlogwatch

[27.02.2001] (Valery Borovyk) [383]ACL editor, tftpd, etc

VLANs [19.10.2001]

FreeBSD (в 4.x 802.1q есть)

[384]FreeBSD VLAN mini HowTo (Yuri Selivanov)

Драйвер ISL - [385]ftp://ftp.radio-msu.net/pub/homebrew/FreeBSD
Для fxp - [386]http://www.euitt.upm.es/~pjlobo/fbsdvlan.html (patch MTU>1500. В
прочем на 4.4-STABLE у меня давно работает и без него)

(Jen Linkova) [387]FastEtherChannel

Linux

[388]Иван Песин, Повесть о Linux и VLAN
802.1q - [389]http://scry.wanfear.com/~greear/vlan.html и
[390]http://vlan.sourceforge.net
ISL - [391]http://www.tu-chemnitz.de/~sger/isl

(Igor Nikolaev)
[392]http://www.candelatech.com/~greear/vlan/cisco_howto.html

PPPoE

[12.10.2001] (DY) PPPoE клиент для Windows 98/98SE/ME/2000/XP/2002
[393]RASPPPOE Home Page

(Nikolay Y. Kryukov) [394]A PPPoE Implementation for Linux

a href="http://www.in-line.ru/technology/article9.asp">Применение технологии PP
PoE в сетях провайдеров услуг Интернет




===========================================================

                 98. IOS Black List/White List/Recommendations


===========================================================

[14.06.2000] 12.0(5)Tx. Добpый совет. Выкиньте это
оно для использования _совеpшенно_ не пpигодно.
Alex Bakhtin

[15.06.2000] 3640 12.0(4)T - CEF глючный. Сильно.
Dmitri Kalintsev

[05.09.2000] Vladislav Nebolsine

12.1 (без буковки) - это проверенная и обкатанная 12.0Т (с буковкой), в которую
перешли все ее фичи.

А в 12.1Т (с буковкой) добавлены новые фичи (и поддержка новых платформ),
которые со временем перейдут в 12.2.

Есть фичи, которые не вошли в 12.1, так как были не в 12.0Т, а в 12.0XK.
Например, поддержка Q.SIG, которая была в 12.0(5)XK и 12.0(7)XK), перешла не в
12.1(1), а в 12.1(2)T. И еще ряд фич из различных не-T имаджей.

Выбирать надо по потребностям (и размеру флэша) и наличию требуемых фич в
имадже. Перечень фич в каждой версии есть в документации на www.cisco.com:
http://www.cisco.com/univercd/cc/td/doc/product/index.htm

12.1(2a) - хорошая работающая версия ИОСа с полноценной поддержкой голоса.
на момент [17.05.2001] - Рекомендация стабильного голосового имаджа на сегодняш
ний день: 12.2(1).
Есть вероятность, что 12.2(1) не будет идеально работать со старыми
версиями по VoIP. Как всегда, правильнее ставить одну и ту же версию со
всех сторон.
[01.08.2002] Для голоса самый стабильный на сегодняшний день 12.2(2)XB5
Про баги 12.1(5)XM8 говорить не стоит, "изделие" годовой давности, все
уже починено до нас.

Не помню кто сообщал.
12.1(3)T - разные SNMP индексы на sub-if VLAN/ISL.
-is- - уже не лезет в 8Mb Flash
P.S. VLAN/ISL only ! При encap dot1q не будет разных snmp-index,
[15.03.2001] (Denis V. Schapov) это Bug Id : CSCds00250
ifTable is not populated for Fast Ethernet subinterfaces defined as trunks
having dot1q encapsulation.

Basil (Vasily) Dolmatov - Ммм... Я не стал бы пользовать IRB в ранних версиях
11.2 mainline ;)

[17.01.2001] (Vladislav Nebolsine) Самый стабильный _голосовой_ IOS на сегодняш
ний день - 12.1(3a)XI4
[04.01.2001] Если же необходимость менять есть, то на 12.2(5).
12.2(1) к использованию уже не рекомендуется.

[17.01.2001] (Dmitry Valdov) в 90% софта 12.1(x)T на 7206VXR не работает export
 netflow

[19.02.2001] (Denis V. Schapov) c3640-i-mz.121-2.T.bin - пропадают secondary ад
реса на FastEthernet
Документированный баг. Менять иос на более свежий или откатиться назад.

[20.02.2001] (Andrey Kostin) no ip finger поломан,  баг, найден в 12.1(5), пофи
ксен [будет] в 12.2(1)
Пользоваться "ip finger rfc-compliant" в качестве workaround не советую:
случается зависание сессий фингера, которые занимают все vty, которое
лечится только ребутом. Решение - использовать ИОС без бага.

(Andrey Zolotnicky) - BugID - CSCds92731

[20.02.2001] (Yuri Jilkin) После апрегйда 3620 с 12.0.7(Т) на 12.1.5(Т)
невозможно получить данные по всем 30-ти интерфейсам Async(33-62).
Получается только по Async60 и только ifDescr:
 snmpwalk mycisco.domain.dom public | grep Async
     interfaces.ifTable.ifEntry.ifDescr.5 = Async60

(Alexandre Snarskii) Пока no workaround.

[10.07.2001] (Denis V. Schpov) Проблема с NAT и skinny protocol в
12.1(5)T-12.1(5)T6 включительно, Bug ID CSCds72170
[395]NAT Enabled Routers Encounter Problems with Cisco IOS 12.1(5)T

Решение: перейти на 12.1(5)T7 или сразу на T9, или более свежую версию

P.S. Как временное решение, повесить на in и out интерфейсов
(inside&outside) acl, где запрещать пакеты tcp с dst_port и src_port 2000.

[19.08.2001] (Ruslan Laishev) 3640 ISO 12.2 (3)
На всякий случай, эта версия не понимает шаблона ".T" (без кавычек :) в
dial-peer-е, откатил на 12.2 (1) - работает.
"^T" тоже не понимает.

(Cyril Zlachevsky) И TCL IVR, похоже, поломали - у меня скрипт,
успешно работавший на 12.1(3)T, 12.1(5)T и 12.2.1 на 12.2.3 не
запускается - "ccappmib: insertion error. duplicate name new"

[12.10.2001] (Vladimir Litovka) BGP crash on 12.2(1b)
Предупреждаю об обнаруженном глюке - если на 12.2(1b) сказать

 neighbor x.x.x.x default-originate

кошка немедленно уходит в reboot. Проверено на 2509 (c IP IPSec Plus,
Enterprise), для каких еще моделей актуально - не знаю.

[13.10.2001] (Gosha Zafievsky) в 12.2(3) вроде как Display IE починили.

[17.10.2001] (Dmitri Kalintsev) Ранние 12.2 имеют баг с мультилинком,
трудновоспроизводимый и очень неприятный (лечение - ребут). Пофиксано
(вроде) в 12.2(5). 12.2(3) имеет баг с ATM p-t-p, когда оный просто не
встаёт. Пофиксено в 12.2(5) (факт).

[12.11.2001] (Oleg A. Lebedev) 12.2.5 и SNMP на sub-интерфейсах

CSCdv27118

Cisco IOS Release 12.2(3) may not successfully support the Simple Network
Management Protocol (SNMP) Management Information Base (MIB) for fast
ethernet subinterfaces in the ifIndex Mib object. There is no workaround.

(Vladimir Chepikov) В 12.2.6, когда выйдет, должно уже работать -
присылали interim 12.2.5(5.4), там уже всё пофиксили.
CSCdv22756, CSCdv27118 - bug IDs.

P.S. [29.11.2001] (Denis V. Schapov) этот баг в resolved caveats 12.2(6)

[29.11.2001] (Denis V. Schapov) SNMP support for IfTable for 802.1Q
subinterfaces BugID - CSCds00250 уже стал Assigned, Severity 2

[24.12.2001] (Dmitry Valdov) ip tacacs source-interface сломан в
IOS (tm) 3600 Software (C3640-IS-M), Version 12.2(4)T1,  RELEASE SOFTWARE (fc1)

[25.12.2001] (Igor Suvorov) bug in ios 12.2.6a, Cisco 801
Cisco 801, ios 12.2.6a (последний), ip версия.

Сломано распознавание ответа на bootp запрос при автоконфигурации.
Т.е. запрос cisco шлет, а ответа не слышит. На TAC ничего похожего не
нашел, но ошибка воспроизводится свободно.

Откат на ветку 12.0 проблему решает.

[19.02.2002] (Vladimir Tregub) 1751: no IP CEF

Нет в 1751 цефа, по крайней мере в простом софте.
cisco#1751sh ip cef
                 ^
% Invalid input detected at '^' marker.

cisco1751#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(4)T1,  RELEASE SOFTWARE (fc1)

Есть только в IP/VOICE PLUS, пусть он и стоит 0$, но придётся докупить
мозгов (Minimum Recommended Memory to download image - 16 MB Flash and 48 MB
RAM).

[31.05.2002] (Vladislav Nebolsine) cRTP over FR
cRTP имеет свойство работать лишь в некоторых 12.2 версиях IOS.

Для таких
> IOS (tm) MC3810 Software (MC3810-A2ISV5-M), Version 12.2(8)T1,  RELEASE
> IOS (tm) 7200 Software (C7200-JO3S-M), Version 12.2(8)T1,  RELEASE SOFTWARE

Самая похожая бага - CSCdw28689 "frame relay packets not compressed as
expected" (она же CSCdw46908/CSCdw91283/CSCuk32308)
Появилась где-то в 12.2(6.8)T, пофиксена в 12.2(9.1)T.

Резюме - cRTP более-менее хорошо живет в 12.2(6) и выше фактически во
всех конфигурациях. Что касается T ниже 12.2(10)T, мнэ-э... не советую.

12.2(9)T не существует, 12.2(10)T выйдет в конце июня (ориентировочно).
12.2(10) должна работать

(Slawa Olhovchenkov) На 3810 бага. no ip route-cache на сабинтерфесе
на 3810 лечит. На 7200 все в порядке.

[09.09.2002] (Irakli Natsvlishvili) 122-11.T - SSH рвет соеденения когда
и куда попало с криком bad CRC.

===========================================================

                                   99. Misc


===========================================================

99.1>Q: Как послать киске break ?

03 это скорая, 02 - милиция, а break - это не символ, а очень длинный старт-бит
(c) Michael Shestyriov

>A: (DY)

RTFM по терминалке :)
cu,tip - ~#, ~%
DOS Navigator - F4
[396]Cisco Break Sequence

>A: (Alec Voropay)
[397]Standard Break Key Sequence Combinations During Password Recovery

99.2>Q: Как восстановить забытый (не мной, а администратором) пароль или сменит
ь
его на какой-то другой? Можно ли сделать это без потери конфигурации?

>A: (Gosha Zafievsky)

RTFM, конкpетно User Guide, еще конкpетнее
"Recovering a lost enable password".

Да.

P.S. (DY) про Break - см. выше

(Andrey Tarasov) Расшифровка password 7 05080F1C2243 -
[398]PTM's Cisco password decryption tool
[399]Cisco weak password decryption applet
(Evgeny Sergachev) [400]Расшифровываем пароли level 7

[25.07.2000] >A: (Konstantin Gribakh) Cisco собрала все эти процедуры
на одной страничке [401]Password Recovery Procedures

99.3>Q: Сертифицировано ли в Минсвязи оборудование Cisco ?

>A: (Serge Turchin)

Да, номера сертификатов ОС/1-СПД-59 - ОС/1-СПД-91

[402]СЕРТИФИКАТЫ СООТВЕТСТВИЯ"
[403]СЕРТИФИКАТЫ СООТВЕТСТВИЯ СИСТЕМЫ "ЭЛЕКТРОСВЯЗЬ"

>A: (Denis Golovenko )

ОС/1-СПД-70 -- для моделей 2505/07/09/11/18

>A: (Vladislav Nebolsine)

ЦИИИС было сертифицировано следующее оборудование:
Маршрутизаторы Cisco
761, 765, 771, 775
1001, 1003, 1005, 1601, 1603
2501, 2503, 2505, 2507, 2509, 2511, 2512, 2514, 2518, 2520, 2522
26xx
3620, 3640
4000, 4000M, 4500, 4500M, 4700, 4700M
7204, 7206, 7505, 7507, 7513
AS5200, AS5300
MC3810
Cache Engine LDIR-410, LDIR-420
LAN коммутаторы
Catalyst 1400, 1900, 2820, 29xx
3000, 3100, 3200
5000, 5002, 5500, 5505
WAN коммутаторы
LightStream 1010
IGX8, IGX16, IGX32, IGX8410, IGX8420, IGX8430
BPX8600
MGX8220

Сетевые экраны Cisco PIX Firewall
(3 класс защищенности по системе сертификации средств защиты
информации по требованиям безопасности информации)

P.S. (DY)
Список соответствия оборудования и сертификатов
[404]Номера сертификатов Госкомсвязи России

[05.01.2001] >A: Ilia Zubkov - про сертификацию Catalyst
На эту тему -- вот у меня на столе лежит копия письма зам. министра МинСвязи
Волокитина (б/н, от 02.11.2000) в московский офис киски о том, что, мол,
"На Ваш запрос о необходимости сертификации коммутаторов"
типа Catalyst 1900,2900XL,3500XL,4000,6000,8500CSR "Минсвязи сообщает, что
указанное оборудование не подлежит сертификации в системе "Электросвязь",
и его применение не запрещает коммерческую эксплуатацию сети
при установке на узлах связи для соединения оборудования во взаимоувязанной
сети по протоколам Ethernet, FastEthernet, GigabitEthernet".

По моему разумению, желающим в МинСвязи не должны отказывать в выдаче
копии этого письма.

P.S. (DY) поскольку это письмо б/н (без исходящего номера) то
статус этого письма до конца не ясен.

[25.07.2001] (Vladimir V. Lobanov) Есть сертификаты ССЭ от 22.06.2001 #329, #33
0, #331.
В них указан набор 29xx и 35xx.

[25.07.2001] (Vladimir Tregub)
ОС/1-СПД-332 Cisco Catalyst 1912/24
Применение на ВСС России в качестве коммутатора локальной сети
ОС/1-СПД-331 Cisco Catalyst 29xx
Применение на ВСС России в качестве коммутатора локальной сети
ОС/1-СПД-331 Cisco Catalyst 2948G-L3
Применение на ВСС России в качестве коммутатора локальной сети с функциями
маршрутизации

Sergey Eremenko
ОС/1-СПД-329    35xx XL
ОС/1-СПД-330    2948G-L3
ОС/1-СПД-331    29xx XL, 29xxG
ОС/1-СПД-332    19xx
ОС/1-СПД-333    40xx

Всё от 22.06.2001 до 22.06.2004

[13.06.2000] 99.4>Q: Как по названию файла опpеделить веpсию иоса,
IP-only он, IP/IPX или enterprise?

>A: (Serge Turchin)

*-i-*   - IP
*-is-*  - IP Plus
*-d-*   - Desktop
*-ds-*  - Desktop Plus
*-j-*   - Enterprise.

и т.д. В 11.2 нет IP/IPX, а только Desktop, на него цена снижена
в сравнении с 11.1. Суффикс - a - appn. Вообще, где-то есть на
сервере расшифровка.
У 1000-ных ядер система другая. n-Novell, b - Apple Talk, y - IP,
q - асинхронный вариант.
> И еще - на сайте для веpсий были файлы pазмеpом в 2-4pаза меньше иосов и
> с
> загадочным словом boot в названии - это bootstrap only? :-)
У 7500, 4500-4700 нет прошитых намертво бутовых систем. Но есть
специальный т.н. bootflash в котором записана укороченная версия
системы.

>A: (Dmitriy Yermakov)

Кажется все описано тут - [405]Cisco IOS(R) Reference Guide см. [406]Cisco IOS
Image Feature Definition

>Q: Подскажите где на CCO лежит список возможностей конкретного feature set
для конкретной платформы.

>A: (Slawa Olhovchenkov)

Наиболее надежный способ (вранья меньше всего) это идти по ссылке
http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm в
интересующую тебя версию софта и и читать там Cross-Platform Release Notes.
Там тупо глядеть простыни таблиц (Platform-Specific Information Includes memory
recommendations, supported hardware, feature set tables, and platform-specific
notes).

99.5>Q: Есть ли поддержка R2 для 3600 ?

>A: Vladislav Nebolsine

***Hot News*** Announcing R2 support for the 3600 Digital Modems!!

Hot News!!!
===========
Announcing R2 support for the 3600 family of Digital Modems
=================================================

The 3600 team is pleased to announce R2 support for integrated Digital Modems o
n the popular Cisco 3600 series platform. This feature is available with the in
troduction of IOS 12.0(1)T
This new feature supports the use of  R2 signalling with the 3600 internal digi
tal modems, enabling  high-speed (up to 56kbps) remote access for branch office
s and small/mid size ISP's who utilize this specific line-signalling protocol.
This announcement extends the range of connectivity options available for
the 3600 Digital Modems, now supporting:
PRI CAS(CT1) R2 (CE1))

By supporting this flexible range of signalling protocols , the 3600
digital modem solutions can now be deployed on a world-wide basis!

A Country list and Mini Q&A follow.

Countries configurable with R2 on the 3600: (this is a subset of the
supported 5300 R2 countries)
=================================
Argentina Australia Brazil * China *
Columbia Costa Rica
Eastern Europe mode supports:
        Croatia Russia * Ecuador (ITU and LME)
Greece Guatemala Hong Kong (China & ITU Variants)
India Indonesia Israel *

ITU mode supports:
        Denmark Finland Germany
        Russia (ITU variant) *
        Hong Kong (ITU variant)
        South Africa (ITU variant)
Korea * Malaysia * Mexico (Telmex and Telnor) *
New Zealand * Paraguay Peru
Philippines Saudi Arabia

Note: All countries listed have been tested in house. Countries marked
with a * have also been successfully  tested in-country.

Mini Q&A
=========

Q. What is R2 ?
A. R2 is a signaling system (Q.422) used by a number of countries
worldwide. This signaling system runs over an E1 Carrier (2.048Mb/s),
containing 32 64Kb/s timeslots, of which, 30 timeslots can be used
for digital modem calls.

Q. Does this feature require new hardware in the 3600?
A. No

Q. What network modules support this feature?
A. All the current 1/2 PRI NMs, including the new 1FE 1/2 PRI NM.

Q.Is the Cisco Dial-out Utility supported through an R2 connection?
A. Yes. Version 2 of the Cisco Dial-out Utility (available early
November) together with MICA Portware 2.5.1.0 support Dial/Fax out
through the R2 interface

Q. Is this R2 feature supported the Cisco 2600, 3620, and 3640?
A. The ability for Modem calls to be terminated through an R2 interface
is available for all platforms that support Cisco digital modems. This
currently limits R2 support to the 3640/3620

Q. Do I need a new version of the digital modem microcode to support R2?
A. No. All shipping versions of Portware are supported. For information
on Portware and instructions on downloading the latest version, please
visit: http://www.cisco.com/public/sw-center/sw-access.shtml.

Q. What IOS is required to utilize this feature?
A. IOS 12.0(1)T and above

Q. Can I support ISDN PRI R2, and CAS in the same chassis?
A. Yes, on a per network module basis. Each individual PRI NM can be
configured as R2,CAS or ISDN PRI.

Q. What countries will this R2 feature be available in?
A. At FCS, a subset of the 5300 supported R2 countries will be supported.
All Countries in the list above have been successfully tested internally.

Q. Will the new mixed media FE/PRI support R2?
A. Yes.

Q. Can two PRI/R2  links share one DM NM?
A. Yes. The pool of modems is available to all R2/PRI interfaces.

99.6>Q: Когда же наконец будет релиз V.90 для MICA ?

>A: (Oleg Zharoff)

Вышел наконец долгожданный релиз V.90 для MICA модемов, версия 2.5.1.0.
 (broken link)

99.8>Q: Тут проблема - кто знает как выставить номер сети у Новелльного
клиента ?  Начал бить сетку на VLANы - и возникли проблемы. MS работает
нормально, а Новельный клиент не хочет.

>A: (Serge Turchin)

Прописать spantree portfast на портах Каталиста.

[13.06.2000] 99.8.1>Q: Как заставить порты на 2924XL быстрее инициализироваться
 ?

>A: os@alkar.net

[407]Using Portfast and Other Commands to Fix Workstation Startup Connectivity
Delays

99.9>Q: Кто-нибудь знает, как быть с утерянным паролем на 1020?

>A: (Gleb Pijov)

Question: How do you recover lost passwords on a Cisco 1020?
Answer:

As the Cisco 1020 is rarely physically secured, password recovery is
done by calling Cisco and providing a system generated CHALLENGE. Using
the override program, the support engineer can provide a one-time
password to use to get into enable mode.  Then, follow these steps:

  1.Customer: Put up dip switch 1 and apply power. You should see
"Console Username:".

  2.Customer : Login with Username "enable" and Password "override". It
will print a CHALLENGE.

  3.Cisco runs the override program and prints a RESPONSE.

  4.Customer: On the 1020, log in as "enable" and give the RESPONSE as
the password. That will get you the # prompt, then you can do a wr t  to
see the current enable password. Or, you can do a config t and reset the
enable password.

99.10>Q: Проблемы с MTU на interface tunnel.

>A: "Philipp V. Patrushoff"

BugID: CSCdm54169

>>> [13.09.2000] Vladislav Nebolsine, NB !!!
>>> баг исправлен в 11.3(11) и 12.0(6)

You cannot change the MTU size of a tunnel interface using software
after Cisco IOS Release 11.3(9.2).

 Workarounds:

  Use images between Release 11.3(5.1)T and Release 11.3(9.3) or
Release 12.0(0.16) and Release 12.0(4.2).
Configure ip mtu on the tunnel interface before you configure tunnel
destination. If tunnel destination is already configured, then unconfigure
the destination, configure ip mtu, and then reconfigure the destination.
You need to wait five seconds after removing the tunnel destination before
issuing the ip mtu command. Once the workaround is issued, there should be
no problems in the event of a router reboot as the ip mtu command
is parsed before the tunnel destination.

[27.12.2000] 99.11>Q: Есть несколько Кисок сеpии 25xx. Hyжно одновpеменно
на всех в опpеделенный момент менять X25 routing, пpичем желательно одним
скpиптом из-под FreeBSD.  Как ?

>A: (Alex Bakhtin), (John Gladkih), (Vladislav Staroselsky)

=== newconfig ===
interface serial
shutdown
exit
no x25 route ...
x25 route ...
interface serial
no shutdown
end
=== newconfig ===

=== Cisco config ===
ip rcmd rcp-enable
ip rcmd remote-host    enable
ip rcmd remote-username
rlogin trusted-remoteuser-source local
rlogin trusted-localuser-source local
=== Cisco config ===

=== change_routing.sh ===
#!/bin/sh
su  -c "rcp newconfig @:running-config"
=== change_routing.sh ===

В newconfig вставляем нyжные изменения текyщего pоyтинга (чеpез no route и
route). Пpописываем на FreeBSD юзеpа. В нyжный момент запyскаем
change_routing.sh

[23.01.2001] 99.12>Q: Почему при ping'овании локального интерфейса
киски (к примеру Serial 0) round-trip в два раза больше,
чем при ping'овании удаленной стороны.

>A: (Eugene Zhilitsky)

Локальные интерфейсы Циска пингует, через удаленные.

>A: (Игорь Масленников)

На point-to-point линках через сериалы пинг всегда работает через второй конец
линка, т.е. когда пингуешь свой собственный интерфейс, пакеты всегда бегут на
интерфейс соседа и возвращаются обратно. Это легко увидеть по времени пинга.
Т.е. свой собственный неподнятый serial интерфейс не пинганешь.

>A: (Maxim Basunov)

ip route localip loopback0

[16.02.2001] 99.13>Q: Может ли как-нибудь пригодиться 'ip mask-reply'
на интерфейсе?

>A: (Victor Sudakov)

Есть железки, например аппаратные принт-сервера, для которых
это единственный способ задать маску подсети.

[28.02.2001] 99.14>Q: На trunk'овом порту каталиста, к которому подключен
router, switch идут input/CRC error. Что делать?

>A: (Jen Linkova)

1)жесткое задание speed & duplex
2)отключение cdp с обоих сторон
3)no keepalive со стороны роутера

>A: (Oleg Stasiuk)
В этих документах подpобно объяcняетcя cитуация c неcоглаcованием
cкоpоcтей и дуплекcа, диагноcтика и методы пpотиводейcтвия.

[408]Troubleshooting Cisco Catalyst Switches to Network Interface Card (NIC) Co
mpatibility Issues
[409]Configuring and Troubleshooting Ethernet 10/100Mb Half/Full Duplex Auto-Ne
gotiation

[14.12.2001] 99.16>Q: Как логгировать все команды, данные с консоли ?

>A: (Sergey N. Okishev)

[410]Configuring Accounting

Раздел Сommand Accounting. Пишет в лог все, вплоть до sh ver.

99.17>Q: Как можно через rsh выполнить последовательность команд ?
Например conf t; int xx; shutdown

>A: НИКАК. Используйте апдейт конфигурации посредством tftp/rcp/snmp.

99.18>Q: Какие езернет карты (кроме родных) можно воткнуть в PIX 525?

>A: (Irakli Natsvlishvili)
[411]http://www.cisco.com/warp/public/770/fn15028.shtml

99.19>Q: Сколько может быть логических интерфейсов на киске ?

>A: (Pavel Rodionov)

[412]Maximum Number of Interfaces and Subinterfaces for Cisco IOS Software Plat
forms: IDB Limits

[25.12.2003] 99.20>Q: Возможен ли дамп содержимого пакетов с циски?

>A: (Denis V. Schapov)

в промышленных масштабах
[413]IP Traffic Export
если просто посмотреть
debug ip packet dump

>A: (Alex V. Belinsky)
Миррорить кошачий трафмк на другой порт на свитче, на котором сидит unix
box и слушает tcpdump'ом.
[03.08.2004] 99.21>Q: Подвесил vty 0. На clear line [x] и clear line vty [y] ци
ска говорит, что [OK],
но реально не клеарит vty.

>A: (Alexandre Snarskii)

Найти tcb (tcp control block) этого соединения и почистить его на
уровне tcp-соединения.

RT001-201#show tcp brief
TCB       Local Address           Foreign Address        (state)
447236F0  192.168.10.131.23       remote.host.removed.32781   ESTAB

RT001-201#clear tcp tcb ?
  <0x0-0xFFFFFFFF>  TCB address

T001-201#clear tcp tcb 447236F0
[confirm]Connection closed by foreign host.

Секция 5 из 7 - Предыдущая - Следующая

Вернуться в раздел "Коммуникации" - Обсудить эту статью на Форуме
Главная - Поиск по сайту - О проекте - Форум - Обратная связь

© faqs.org.ru