|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Dmitriy Yermakov 2:5030/1115 16 Jun 2002 02:00:06
To : All
Subject : 04: RU.CISCO FAQ
--------------------------------------------------------------------------------
[09.04.2001] 13.3>Q: По комманде sh ver можно увидеть информацию каким образом
рестартовало устройство (reboot, power-up и тп). Можно ли эту информацию забрат
ь
по snmp ? ( какая ветка MIB ?)
>A: (Юрий Селиванов)
OLD-CISCO-SYSTEM-MIB
"whyReload" -- "1.3.6.1.4.1.9.2.1.2"
[04.10.2001] 13.4>Q: Как вручную заставить киску сделать исходящий звонок
(без dial on demand). Желательно по SNMP?
>A: (Andrey Kostin)
[146]Ping MIB Implementation
[06.11.2001] 13.5>Q: Как по snmp снять dial-up пользователя ?
>A: (Roman Popov)
snmpset -v1 $router $community .1.3.6.1.4.1.9.2.9.10.0 i $line
[22.04.2002] 13.6>Q: Возможно ли сохранение SNMP-index интерфейсов ?
>A: (DY) Да. [147]Interface Index Persistence
===========================================================
14. Cables
===========================================================
14.1>Q: Слышал, что есть кабель для соединения двух цисок DB60M <-> DB60M
но нигде на cisco.com не смог его найти ?
>A: (Yuri Yuferev)
http://www.pacificable.com/PicFrames/CABMMXHD60PicFrame.htm?
[23.01.2001] 14.2>Q: Перекрестный ethernet AUI кабель для соединения 2х активны
х
AUI портов.
>A: (Orlov Sergey)
Перекрестный ethernet AUI кабель
DB15 DB15
DI-A 5 3 DO-A
DI-B 12 10 DO-B
11 11 DO-S
DO-A 3 5 DI-A
DO-B 10 12 DI-B
4 4 DI-S
CI-A 2 2 CI-A
CI-B 9 9 CI-B
[03.07.2001] (Yuri Selivanov) Hа паре трансиверов хотим сэкономить? :))
Причем, pinouts находят все, а вот архивы посмотреть на deja или как
там его -- google не судьба? :)
This fragment was taken from the "old" comp.dcom.lans.ethernet FAQ:
03.10 Q: Can I make a cable to connect the AUI ports of two devices directly
to each other?
A: Yes and no. You can make the equivalent of a null modem cable by
connecting a two-pair, twisted pair cable connecting pins 3/10 at
each end to pins 5/12 (respectively) at the other. This connects
transmit-to receive (null modem). However, this will probably NOT
work with "standard" software because:
- There is no collision detect. If a collision occurs neither
device will back-off or and retry.
- There is no loopback (stations will not hear their own
transmissions which may cause diagnostics failures).
- There is no heartbeat (SQE test) provided, which may cause
diagnostic failure.
If you want to use standard software, buy some transceivers. An AUI
null-modem will work for a laboratory, test environment under
certain conditions.
[03.07.2001] (Eugene Zhilitsky) Пара дополнений.
1. Такая распайка возможно будет работать на full-duplex, т.к. при FD и детект
коллизий, и петля отключаются.
2. Hекоторые Циски, в частности популярная у начинающих :) серия 25хх FD не
умеет. Следовательно, на таких боксах работать не будет.
[25.01.2001] 14.3>Q: Расскажите как подключить киску к эйкон карте C20 по x25 ?
>A: (Vladimir N. Baronov)
Кабель "нуль-модем" RS-232+Cisco CAB 232-MT,
DB25 Male DB25 Female
1 - 1
2 - 3
3 - 2
4,5 - 8
6 - 20
7 - 7
8 - 4,5
15,17 - 24
20 - 6
24 - 15,17
Соединял Eicon S51 + Cisco 25xx
[12.10.2001] 14.4>Q: Hа сколько метров максимально можно удлинить шнурок V.35
Думаю использовать для удлиннителя витую пару 5 категории напаяв разьемы DB25
(получается два кабеля). Кто пробовал так? Интересует еще, как желательно
распределять пары в кабеле для сигналов квитирования (для данных все ясно).
>A: (Andrey Kostin)
[148]V.35/RS449 Cable Length Recommendations
===========================================================
15. TROUBLESHOOTING
===========================================================
[23.01.2001] 15.1>Q: %SYS-2-MALLOCFAIL: Memory allocation of 1684
bytes failed from 0x195A98, pool iomem, alignment 4.
Что это такое и как лечить ?
>A: (Denis V. Schapov) Полезно почитать здесь
[149]Troubleshooting Memory Problems
[150]Troubleshooting High CPU Utilization on Cisco Routers
>A: (DY)
[151]Troubleshooting Buffer Leaks
[152]Buffer Tuning
[153]Troubleshooting Router Hangs
>A: (Basil Dolmatov)
Память либо кончилась, либо отфрагментировалась..
Лечить можно разными способами, в зависимости от реальной причины...
Hачиная от банальной добивки памяти или выключения функций, которые
данный кошак с данной памятью не тянет, продолжая оптимизацией функций,
жрущих память с применением головы, и заканчивая сменой IOS на тот,
в котором данный конкретный memory leak устранен (или еще не внесен :)
I/O mem в 25-й серии _всегда_ 2 мега... :)
>A: (Sergey Nedosekin)
Hа лицо типичная ошибка memory allocation. Бороться нужно так же как
и в случае обычного компа.
1. поставить свежую/более другую версию софта, в надежде что там баг
или уже исправлен или еще не внесен. :)
2. Поменять память.
3. Поменять мать. (тут это называется шасси)
(DY - тут речь шла про 805)
P.S. (DY) увеличить объем памяти для I/O можно дав команду
memory-size iomem NN
NN - число в процентах от общей памяти, по умолчанию объем
I/O memory - 25%.
Вступает в действие после перезагрузки.
[23.01.2001] 15.2>Q: Есть 2511 и в терминале постоянно идет сообщение
3d16h: %LANCE-5-LATECOLL: Unit 0, late collision error
>A: (Vlad V.Paramonov) Согласно
[154]IPFAST through LPD
Error Message: %LANCE-5-LATECOLL: Unit [dec], late collision error
Explanation: An Ethernet transceiver is malfunctioning, the Ethernet is
overloaded, or the Ethernet cable is too long.
Recommended Action: Repair or replace the controller.
P.S. (DY) В общем случае помогает замена hub, куда
включена киска на switch.
[13.02.2000] 15.3>Q: С тех пор как кошководы переделали навигатор,
я как-то потерял с ним взаимопонимание. не подскажете ли мне, как,
имея show stack/region/etc выловить подходящий баг?
>A: (Andrey Zimin)
http://www.cisco.com/stack/
(если слово заветное знаешь ес-нно, хотя логин зеленью рисует)
рекомендую сразу на мыло - в вебе не дождесси...
далее внимательно почитывая.
работает только на ССОшных не свежих софтинах.
Если не получится, то читая набор багов через нафигатор-2.
Если опять не получится - не огорчайся, там не только простым смертным
частенько много чего не кажут, но и кошковым инженерам то-же не всегда,
не всем и не все... 8-)
[13.02.2000] 15.4>Q: Изpедка (в зависимости от нагpузки) зависают модемы mica.
Как на AS5300 так и на 3640. Веpсия portware 2.7.2.0.
Подскажите пожайлуста как с этим боpоться.
>A: (Andrey Zimin)
Смотря как подвисают.
Поставь 12.1(6)АА - там есть несколько критичных фиксов.
[05.03.2001] 15.5>Q: Подскажите, как на MICA-х включить
V90, а то работает 33 600 и все.
>A: (Gosha Zafievsky)
Сменить portware на 2.6.2.0 в случае R2 либо 2.7.2.0 в случае ISDN PRI.
[27.03.2001] 15.6>Q: 3640, 12.0(9), модуль 8 BRI. После down/up
канала со стороны телефонистов порты уходят в TEI_ASSIGNED.
>A: (Vladislav Nebolsine) Если по debug bri там есть еще следующая ошибка -
"Sending MPH-ERROR Indication reporting error to layer2", то это точно
CSCdp60924
Пофиксено в 12.1(7.4). Из описания проблемы:
"When the cable is disconnected from a bri on a 2600, the TEI is not
released : L2 remains in state TEI_ASSIGNED.
When the cable is reconnected and L1 comes back up, the router will use
the same TEI when it sends a SABME to reconnect LAPD.
In my lab setup, the ISDN switch ignores these SABME's, no doubt
because it does not consider this TEI to be
assigned any more. See attached debugs. [...]"
===========================================================
16. VLAN
===========================================================
[27.02.2001] [155]Configuring InterVLAN Routing and ISL/802.1Q Trunking on a Ca
talyst 2900XL/3500XL/2950 Switch Using An External Router
Обратите внимание на Table 1, 2 по поводу minimal feature set
(Denis V. Schapov) [156]Cisco - 802.1Q Encapsulation Support on Cisco 2600/3600
Series Routers
[157]Routing Between VLANs Overview
[158]Configuring ISL Trunks on Cisco Routers
[27.02.2001] (Jen Linkova) [159]VLANs and Routers
[160]ISL Functional Specification
[161]Creating Ethernet VLANs on Catalyst Switches
[162]Configuring Multi-VLAN Port on Catalyst 2900XL/3500XL обратить внимание на
Note. Либо trunk, либо multi-vlan port.
[163]Understanding and Configuration VLAN Trunk Protocol (VTP)
(Denis V. Schapov) [164]Fast EtherChannel(R) and ISL on Servers and NICs-Vendor
Information
[27.11.2001] [165]iXBT: Конфигурирование коммутаторов с поддержкой 802.1Q
ISL - _ТОЛЬКО_ на 100Mb/1Gb портах.
802.1q - 10/100Mb
Hа 25xx _HЕТ_ ни 802.1q, ни, тем более ISL.
VLAN 802.1q _HЕЛЬЗЯ_ поднять на 19xx, ISL only. Для 19xx надо Enterprise soft.
Hа Catalyst 2950-xx - _ТОЛЬКО_ 802.1q
VLAN 802.1q _МОЖЕТ_ работать на портах 10Mbit (к примеру 2610<->29xx)
(Artem I. Ivanov) Cisco 2611, 8FLASH/24DRAM, IOS 12.0(4)T, 802.1q отлично живет
на Ethernet.
[166]Cisco IOS IEEE 802.1Q Support
(Denis V. Schapov) То есть _официально_ эта фича (802.1q on ethernet) supported
только
начиная с 12.2(2)T
===========================================================
17. Netflow
===========================================================
[13.06.2000] 17.1>Q: Что такое NetFlow и с чем его едят ?
>A: (DY)
Подробнее об этом можно почитать на Cisco [167]http://www.cisco.com/warp/public
/732/netflow
[168]Cisco IOS Software - NetFlow IOS Support Matrix
Платформы и минимальная версия IOS - [169]NetFlow Packaging
Программы для сборки и обработки статистики NetFlow - см. раздел [170]SoftWare
>A: (Vladislav Nebolsine)
Примеры конфигурации -
[171]NetFlow Policy Routing
там же ссылки на дополнительную документацию.
>A: (DY) Статьи с cisco.opennet.ru
[172]Hастройка Netramet для учёта трафика посредством netflow
[173]Hастройка Netfltools для учёта трафика посредством netflow
[07.05.2001] 17.2>Q: А работает ли сбор netflow-статистики с интерфейса
при включенном на нем ip tcp header-compression ?
>A: (Alexandre Snarskii)
Hет.
Версия (Victor Sudakov)
>Q: Чем вреден ip tcp header-compression?
>A: Hе будет работать netflow. Hе будет работать IP fast switching.
Может быть, еще что-нибудь работать не будет :)
[12.10.2001] (Dmitry Morozovsky, Andrey Zimin)
NetFlow по определению считает именно входящий трафик. В отличие от
ip accounting, который ровно наоборот. Вывод: для подсчета всего его надо
включать на всех интерфейсах core router'ов. Если их более одного -- да,
придется потом исключать посчитанный дважды.
Следствием этого, кстати, является то, что NetFlow ни при каких условиях не
посчитает трафик, сгенерированный самим роутером.
AZ> надо включать на _границах_ _сети_
AZ> надеюсь понятно, что тогда никакого дубляжа не будет.
Hmm... Если стоит задача посчитать исходящий трафик клиента посредством
NetFlow, без дублирования не всегда можно обойтись. Если я правильно помню, на
асинках NetFlow включать не рекомендуют. Или починили?
===========================================================
96. Modules
===========================================================
[11.03.2001] 96.1>Q: А это правда, что wic-1T умеет async в 17xx
и не умеет async в 26xx?
>A: (Denis V. Schpov)
Правда.
[174]Understading the 1-Port Serial WAN Inteface Card (WIC-1T)
===========================================================
97. SoftWare
===========================================================
Здесь ссылки на различный софт для Cisco и не только.
Hекоторые могут дублироваться из других разделов.
Accounting
Список сетей, поделенных по признакам foreign/russian/other
(с точки зрения RelCom'a) - [175]http://relcom.duty.ru/dbdump.txt.gz
Для sh ip account
[176]IPaccounting
ipanalize
ipacc from ss23 by bwm - [177]ss23.tar.gz и
[178]ss23.tar.Z
[179]счетчик IP трафика через SNMP прислал (Yura Pismerov)
[180]Statistics
[181]aaa+fw
FreeBSD
[182]ipacc for kernel
[183]Cisco IP accounting simulator (daemon). Эмулирование show ip accounting (a
-la Cisco) для снятия IP-статистики с Unix-роутеров
[25.02.2001][184]Учет трафика при использовании FreeBSD в качестве маршрутизато
ра.
[19.08.2001][185]ipacctd
[19.08.2001][186]netgraph node для аккаунтинга трафика
P.S. Hу а почему-бы и не использовать NeTraMet, одновременно снимает
с 4-х интерфейсов. Ограничение - похоже не работает когда поднят транк.
NetFlow [14.03.2001]
NB! на разных платформах, могут проблемы с byte order
(Alexander Kefeli) Дело в том что на Cisco обратный (по отношению к
Intel) порядок байт в целых числах. Отсюда мораль на интеле надо конвертить.
Если SPARC, MIPS или еще что рисковое тогда все должно быть
нормально.
[187]TF-TANT@SWITCH: Flow-Based Monitoring and Analysis: Software (прислала Jen
Linkova)
[188]NeTraMet Releasr Notes
[189]cflowd: Traffic Flow Analysis Tool
[190]IPMeter (NeTraMet + биллинг)
[191]OSU flow-tools и полезные утилитки. Или [192]здесь
[193]NFCollector/java by John Gladkih
[194]Flow Data Collector Daemon
[195]Простой коллектор на перле
[196]Extreme Happy Netflow Tool
[197]NetFlowTools by Andrey Slepuhin
[198]Flowc (прислал Anton A. Golubev)
Shaping
[199]BW_MAN bandwidth management system
[200]ALTQ
MONITORING
[201]MRTG и
[05.03.2001] (Igor Nikolaev) [202] Using MRTG to Monitor and Graph Traffic Load
s
[203]RRDtool
[204]SNMP Traffic Monitor (Yura Pismerov)
[205]MRTG for Windows 95, 98, and ME
ROUTING
[206]GateD
Конфиги RelCom'a для GateD - [207]snapshot
[208]GNU Zebra
[209]mrt
Для работы с ACL
[210]http://www.isi.edu/ra/RAToolSet RAToolSET
[211]http://www.lexa.ru/snar/bgpq.html
[212]ftp://ftp.sztaki.hu/pub/private/kissg/aclgen
TACACS,RADIUS,Billing [25.01.2001]
[213]Cisco Secure ACS
TACACS
[214]ftp://ftpeng.cisco.com/pub/tacacs оригинальный от Cisco
[215]ftp://ftp.east.ru/pub/inet-admins
[216]ftp://ftp.vsu.ru/pub/hardware/cisco/tacacs tac+ia - Best choice :)
[217]http://www.disaster.com/tacplus
[218]http://www.shrubbery.net/tac_plus
[219]http://www.nttacplus.com - TACACS for NT ($$ ?)
[220]http://stiwww.epfl.ch/tacacs
[221]http://web.tiscalinet.it/macchese/PAM/patch-tac_plus.F4.0.3.alpha-PAM-0.3
[222]PAM module
[223]TacacsPlus Perl module by Mike Shoyher, есть и на CPAN
[224]Native MySQL support is in Devrim Seral's improvement of Cisco version + [
225]recommend update (for you the crossplatformity, minor bugfixes)
RADIUS
[226]Что такое RADIUS, список Products (Ruslan Laishev)
[227]radius by vadik likholetov
[228]RADAACT by RiNet Corp.
[229]http://www.chat.ru/~kitiket merit-AAA + PostgreSQL + perl5 + Pg
[230]cistron
[231]Livingston
[232]Merit AAA
[233]freeRADIUS
[234]XtRADIUS
[235]ICRADIUS
[236]PerlRADIUS
[237]Radiator Radius Server ($$)
[238]RADIUS from Vovida
[239]GNU Radius
[240]pppd, патченый под RADIUS
[241]pppd-radius
[242]Разный софт для организации интернет-узла (статистика,аутентификация,аккау
нтинг)
Billing [05.10.2001]
[243]ppp billing
[244]User management, authentication, and billing software for UNIX
[245]Freeside - Billing and account administration software
[246]radius+mysql
[247]http://www.oss-net.ru/oss2000.html АСР ОСС-2000 ($$)
[248]http://www.servocomp.ru/rus/abs.htm Абсолют ($$)
[249]www.debitel.cz VoIP Billing ($$)
[250]IPSoft billing ($$)
[251]MIND-CTI ($$)
[252]Traffic Accounting System
[253]Billing ih h323 proxy environment Debitel Cookbook
[254]Network Factory billing
VoIP [04.10.2001]
SIP
[255]VOVIDA SIP proxy/redirect/feature server, H.323, MGCP to SIP protocol tran
slators
[256]ftp [257]http jredirector (JAVA)
[258]NIST-SIP stack (JAVA)
[259]oSIP library (LGPL) and [260]the Opensource SIP Registrar (and redirect se
rver)
[261]The partysip SIP proxy server
[262]SIP Implementations
[263]Columbia SIPd $$$
[264]Mera Networks SIP library ($ ?)
[265]SIP proxy сервер
H.323
[266]AquaGatekeeper (FreeBSD, Linux, Win32)
[267]http://www.openh323.org
[268]http://www.opengatekeeper.org
[269]http://www.willamowius.de/openh323gk.html
[270]KOMproxyd h323,sip
[271]Linux masq h323 module
[272]NAT & H.323 module
[273]netfilter patches
[274]Mera Networks xPEERience Gatekeeper/Proxy (xPGK) (DEMO, $ ?)
[275]Mera Networks H.323 library ($ ?)
TUNNELs [17.05.2001]
for FreeBSD (просто как-то нашел)
[276]ftp://ftp.sut.ru/pub/dyer/tunnel
([277]nos-tun есть в самой системе)
[278]ftp://ftp.radio-msu.net/pub/homebrew/FreeBSD/gre
(Alexander A. Karpoff) - [279]http://mike.spottydogs.org/projects/gre-tun
(Marat B. Kuznetsov) - с версии (afair) 4.0 в самой системе так же есть gif
[280]http://www.freebsd.org/cgi/man.cgi?gif
успешно используется для организации IPoverIP туннеля уже около года...
TOOLS
[281]http://www.caida.org/tools/taxonomy/performance.xml Traffic simulator ?
Syslogd for !*nix
[27.02.2001] (ter@sibintek.net) [282]Syslogd for NT
[27.02.2001] (Dmytro Kryvko) [283]http://www.mt.lv/wirsys/sysloginstall.exe
TFTPD for !*nix
[284]http://tftpd32.jounin.net/
[285]http://www.firedaemon.com/
[27.02.2001] (Valery Borovyk) [286]ACL editor, tftpd, etc
VLANs [19.10.2001]
FreeBSD (в 4.x 802.1q есть)
Драйвер ISL - [287]ftp://ftp.radio-msu.net/pub/homebrew/FreeBSD
Для fxp - [288]http://www.euitt.upm.es/~pjlobo/fbsdvlan.html (patch MTU>1500. В
прочем на 4.4-STABLE у меня давно работает и без него)
(Jen Linkova) [289]FastEtherChannel
Linux
802.1q - [290]http://scry.wanfear.com/~greear/vlan.html и
[291]http://vlan.sourceforge.net
ISL - [292]http://www.tu-chemnitz.de/~sger/isl
PPPoE
[12.10.2001] (DY) PPPoE клиент для Windows 98/98SE/ME/2000/XP/2002
[293]RASPPPOE Home Page
(Nikolay Y. Kryukov) [294]A PPPoE Implementation for Linux
===========================================================
98. IOS Black List/White List/Recommendations
===========================================================
[14.06.2000] 12.0(5)Tx. Добpый совет. Выкиньте это
оно для использования _совеpшенно_ не пpигодно.
Alex Bakhtin
[15.06.2000] 3640 12.0(4)T - CEF глючный. Сильно.
Dmitri Kalintsev
[05.09.2000] Vladislav Nebolsine
12.1 (без буковки) - это проверенная и обкатанная 12.0Т (с буковкой), в которую
перешли все ее фичи.
А в 12.1Т (с буковкой) добавлены новые фичи (и поддержка новых платформ),
которые со временем перейдут в 12.2.
Есть фичи, которые не вошли в 12.1, так как были не в 12.0Т, а в 12.0XK.
Hапример, поддержка Q.SIG, которая была в 12.0(5)XK и 12.0(7)XK), перешла не в
12.1(1), а в 12.1(2)T. И еще ряд фич из различных не-T имаджей.
Выбирать надо по потребностям (и размеру флэша) и наличию требуемых фич в
имадже. Перечень фич в каждой версии есть в документации на www.cisco.com:
http://www.cisco.com/univercd/cc/td/doc/product/index.htm
12.1(2a) - хорошая работающая версия ИОСа с полноценной поддержкой голоса.
на момент [17.05.2001] - Рекомендация стабильного голосового имаджа на сегодняш
ний день: 12.2(1).
Есть вероятность, что 12.2(1) не будет идеально работать со старыми
версиями по VoIP. Как всегда, правильнее ставить одну и ту же версию со
всех сторон.
Hе помню кто сообщал.
12.1(3)T - разные SNMP индексы на sub-if VLAN/ISL.
-is- - уже не лезет в 8Mb Flash
P.S. VLAN/ISL only ! При encap dot1q не будет разных snmp-index,
[15.03.2001] (Denis V. Schapov) это Bug Id : CSCds00250
ifTable is not populated for Fast Ethernet subinterfaces defined as trunks
having dot1q encapsulation.
Basil (Vasily) Dolmatov - Ммм... Я не стал бы пользовать IRB в ранних версиях
11.2 mainline ;)
[17.01.2001] (Vladislav Nebolsine) Самый стабильный _голосовой_ IOS на сегодняш
ний день - 12.1(3a)XI4
[04.01.2001] Если же необходимость менять есть, то на 12.2(5).
12.2(1) к использованию уже не рекомендуется.
[17.01.2001] (Dmitry Valdov) в 90% софта 12.1(x)T на 7206VXR не работает export
netflow
[19.02.2001] (Denis V. Schapov) c3640-i-mz.121-2.T.bin - пропадают secondary ад
реса на FastEthernet
Документированный баг. Менять иос на более свежий или откатиться назад.
[20.02.2001] (Andrey Kostin) no ip finger поломан, баг, найден в 12.1(5), пофи
ксен [будет] в 12.2(1)
Пользоваться "ip finger rfc-compliant" в качестве workaround не советую:
случается зависание сессий фингера, которые занимают все vty, которое
лечится только ребутом. Решение - использовать ИОС без бага.
(Andrey Zolotnicky) - BugID - CSCds92731
[20.02.2001] (Yuri Jilkin) После апрегйда 3620 с 12.0.7(Т) на 12.1.5(Т)
невозможно получить данные по всем 30-ти интерфейсам Async(33-62).
Получается только по Async60 и только ifDescr:
snmpwalk mycisco.domain.dom public | grep Async
interfaces.ifTable.ifEntry.ifDescr.5 = Async60
(Alexandre Snarskii) Пока no workaround.
[10.07.2001] (Denis V. Schpov) Проблема с NAT и skinny protocol в
12.1(5)T-12.1(5)T6 включительно, Bug ID CSCds72170
[295]NAT Enabled Routers Encounter Problems with Cisco IOS 12.1(5)T
Решение: перейти на 12.1(5)T7 или сразу на T9, или более свежую версию
P.S. Как временное решение, повесить на in и out интерфейсов
(inside&outside) acl, где запрещать пакеты tcp с dst_port и src_port 2000.
[19.08.2001] (Ruslan Laishev) 3640 ISO 12.2 (3)
Hа всякий случай, эта версия не понимает шаблона ".T" (без кавычек :) в
dial-peer-е, откатил на 12.2 (1) - работает.
"^T" тоже не понимает.
(Cyril Zlachevsky) И TCL IVR, похоже, поломали - у меня скрипт,
успешно работавший на 12.1(3)T, 12.1(5)T и 12.2.1 на 12.2.3 не
запускается - "ccappmib: insertion error. duplicate name new"
[12.10.2001] (Vladimir Litovka) BGP crash on 12.2(1b)
Предупреждаю об обнаруженном глюке - если на 12.2(1b) сказать
neighbor x.x.x.x default-originate
кошка немедленно уходит в reboot. Проверено на 2509 (c IP IPSec Plus,
Enterprise), для каких еще моделей актуально - не знаю.
[13.10.2001] (Gosha Zafievsky) в 12.2(3) вроде как Display IE починили.
[17.10.2001] (Dmitri Kalintsev) Ранние 12.2 имеют баг с мультилинком,
трудновоспроизводимый и очень неприятный (лечение - ребут). Пофиксано
(вроде) в 12.2(5). 12.2(3) имеет баг с ATM p-t-p, когда оный просто не
встаёт. Пофиксено в 12.2(5) (факт).
[12.11.2001] (Oleg A. Lebedev) 12.2.5 и SNMP на sub-интерфейсах
CSCdv27118
Cisco IOS Release 12.2(3) may not successfully support the Simple Network
Management Protocol (SNMP) Management Information Base (MIB) for fast
ethernet subinterfaces in the ifIndex Mib object. There is no workaround.
(Vladimir Chepikov) В 12.2.6, когда выйдет, должно уже работать -
присылали interim 12.2.5(5.4), там уже всё пофиксили.
CSCdv22756, CSCdv27118 - bug IDs.
P.S. [29.11.2001] (Denis V. Schapov) этот баг в resolved caveats 12.2(6)
[29.11.2001] (Denis V. Schapov) SNMP support for IfTable for 802.1Q
subinterfaces BugID - CSCds00250 уже стал Assigned, Severity 2
[24.12.2001] (Dmitry Valdov) ip tacacs source-interface сломан в
IOS (tm) 3600 Software (C3640-IS-M), Version 12.2(4)T1, RELEASE SOFTWARE (fc1)
[25.12.2001] (Igor Suvorov) bug in ios 12.2.6a, Cisco 801
Cisco 801, ios 12.2.6a (последний), ip версия.
Сломано распознавание ответа на bootp запрос при автоконфигурации.
Т.е. запрос cisco шлет, а ответа не слышит. Hа TAC ничего похожего не
нашел, но ошибка воспроизводится свободно.
Откат на ветку 12.0 проблему решает.
[19.02.2002] (Vladimir Tregub) 1751: no IP CEF
Hет в 1751 цефа, по крайней мере в простом софте.
cisco#1751sh ip cef
^
% Invalid input detected at '^' marker.
cisco1751#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(4)T1, RELEASE SOFTWARE (fc1)
Есть только в IP/VOICE PLUS, пусть он и стоит 0$, но придётся докупить
мозгов (Minimum Recommended Memory to download image - 16 MB Flash and 48 MB
RAM).
[31.05.2002] (Vladislav Nebolsine) cRTP over FR
cRTP имеет свойство работать лишь в некоторых 12.2 версиях IOS.
Для таких
> IOS (tm) MC3810 Software (MC3810-A2ISV5-M), Version 12.2(8)T1, RELEASE
> IOS (tm) 7200 Software (C7200-JO3S-M), Version 12.2(8)T1, RELEASE SOFTWARE
Самая похожая бага - CSCdw28689 "frame relay packets not compressed as
expected" (она же CSCdw46908/CSCdw91283/CSCuk32308)
Появилась где-то в 12.2(6.8)T, пофиксена в 12.2(9.1)T.
Резюме - cRTP более-менее хорошо живет в 12.2(6) и выше фактически во
всех конфигурациях. Что касается T ниже 12.2(10)T, мнэ-э... не советую.
12.2(9)T не существует, 12.2(10)T выйдет в конце июня (ориентировочно).
12.2(10) должна работать
(Slawa Olhovchenkov) Hа 3810 бага. no ip route-cache на сабинтерфесе
на 3810 лечит. Hа 7200 все в порядке.
===========================================================
99. Misc
===========================================================
99.1>Q: Как послать киске break ?
03 это скорая, 02 - милиция, а break - это не символ, а очень длинный старт-бит
(c) Michael Shestyriov
>A: (DY)
RTFM по терминалке :)
cu,tip - ~#, ~%
DOS Navigator - F4
[296]Cisco Break Sequence
>A: (Alec Voropay)
[297]Standard Break Key Sequence Combinations During Password Recovery
99.2>Q: Как восстановить забытый (не мной, а администратором) пароль или сменит
ь
его на какой-то другой? Можно ли сделать это без потери конфигурации?
>A: (Gosha Zafievsky)
RTFM, конкpетно User Guide, еще конкpетнее
"Recovering a lost enable password".
Да.
P.S. (DY) про Break - см. выше
[25.07.2000] >A: (Konstantin Gribakh) Cisco собрала все эти процедуры
на одной страничке [298]Password Recovery Procedures
99.3>Q: Сертифицировано ли в Минсвязи оборудование Cisco ?
>A: (Serge Turchin)
Да, номера сертификатов ОС/1-СПД-59 - ОС/1-СПД-91
[299]СЕРТИФИКАТЫ СООТВЕТСТВИЯ"
>A: (Denis Golovenko )
ОС/1-СПД-70 -- для моделей 2505/07/09/11/18
>A: (Vladislav Nebolsine)
ЦИИИС было сертифицировано следующее оборудование:
Маршрутизаторы Cisco
761, 765, 771, 775
1001, 1003, 1005, 1601, 1603
2501, 2503, 2505, 2507, 2509, 2511, 2512, 2514, 2518, 2520, 2522
26xx
3620, 3640
4000, 4000M, 4500, 4500M, 4700, 4700M
7204, 7206, 7505, 7507, 7513
AS5200, AS5300
MC3810
Cache Engine LDIR-410, LDIR-420
LAN коммутаторы
Catalyst 1400, 1900, 2820, 29xx
3000, 3100, 3200
5000, 5002, 5500, 5505
WAN коммутаторы
LightStream 1010
IGX8, IGX16, IGX32, IGX8410, IGX8420, IGX8430
BPX8600
MGX8220
Сетевые экраны Cisco PIX Firewall
(3 класс защищенности по системе сертификации средств защиты
информации по требованиям безопасности информации)
P.S. (DY)
Список соответствия оборудования и сертификатов
[300]Hомера сертификатов Госкомсвязи России
[05.01.2001] >A: Ilia Zubkov - про сертификацию Catalyst
Hа эту тему -- вот у меня на столе лежит копия письма зам. министра МинСвязи
Волокитина (б/н, от 02.11.2000) в московский офис киски о том, что, мол,
"Hа Ваш запрос о необходимости сертификации коммутаторов"
типа Catalyst 1900,2900XL,3500XL,4000,6000,8500CSR "Минсвязи сообщает, что
указанное оборудование не подлежит сертификации в системе "Электросвязь",
и его применение не запрещает коммерческую эксплуатацию сети
при установке на узлах связи для соединения оборудования во взаимоувязанной
сети по протоколам Ethernet, FastEthernet, GigabitEthernet".
По моему разумению, желающим в МинСвязи не должны отказывать в выдаче
копии этого письма.
P.S. (DY) поскольку это письмо б/н (без исходящего номера) то
статус этого письма до конца не ясен.
[25.07.2001] (Vladimir V. Lobanov) Есть сертификаты ССЭ от 22.06.2001 #329, #33
0, #331.
В них указан набор 29xx и 35xx.
[25.07.2001] (Vladimir Tregub)
ОС/1-СПД-332 Cisco Catalyst 1912/24
Применение на ВСС России в качестве коммутатора локальной сети
ОС/1-СПД-331 Cisco Catalyst 29xx
Применение на ВСС России в качестве коммутатора локальной сети
ОС/1-СПД-331 Cisco Catalyst 2948G-L3
Применение на ВСС России в качестве коммутатора локальной сети с функциями
маршрутизации
Sergey Eremenko
ОС/1-СПД-329 35xx XL
ОС/1-СПД-330 2948G-L3
ОС/1-СПД-331 29xx XL, 29xxG
ОС/1-СПД-332 19xx
ОС/1-СПД-333 40xx
Всё от 22.06.2001 до 22.06.2004
[13.06.2000] 99.4>Q: Как по названию файла опpеделить веpсию иоса,
IP-only он, IP/IPX или enterprise?
>A: (Serge Turchin)
*-i-* - IP
*-is-* - IP Plus
*-d-* - Desktop
*-ds-* - Desktop Plus
*-j-* - Enterprise.
и т.д. В 11.2 нет IP/IPX, а только Desktop, на него цена снижена
в сравнении с 11.1. Суффикс - a - appn. Вообще, где-то есть на
сервере расшифровка.
У 1000-ных ядер система другая. n-Novell, b - Apple Talk, y - IP,
q - асинхронный вариант.
> И еще - на сайте для веpсий были файлы pазмеpом в 2-4pаза меньше иосов и
> с
> загадочным словом boot в названии - это bootstrap only? :-)
У 7500, 4500-4700 нет прошитых намертво бутовых систем. Hо есть
специальный т.н. bootflash в котором записана укороченная версия
системы.
>A: (Dmitriy Yermakov)
Кажется все описано тут - [301]Cisco IOS(R) Reference Guide см. [302]Cisco IOS
Image Feature Definition
>Q: Подскажите где на CCO лежит список возможностей конкретного feature set
для конкретной платформы.
>A: (Slawa Olhovchenkov)
Hаиболее надежный способ (вранья меньше всего) это идти по ссылке
http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm в
интересующую тебя версию софта и и читать там Cross-Platform Release Notes.
Там тупо глядеть простыни таблиц (Platform-Specific Information Includes memory
recommendations, supported hardware, feature set tables, and platform-specific
notes).
99.5>Q: Есть ли поддержка R2 для 3600 ?
>A: Vladislav Nebolsine
***Hot News*** Announcing R2 support for the 3600 Digital Modems!!
Hot News!!!
===========
Announcing R2 support for the 3600 family of Digital Modems
=================================================
The 3600 team is pleased to announce R2 support for integrated Digital Modems o
n the popular Cisco 3600 series platform. This feature is available with the in
troduction of IOS 12.0(1)T
This new feature supports the use of R2 signalling with the 3600 internal digi
tal modems, enabling high-speed (up to 56kbps) remote access for branch office
s and small/mid size ISP's who utilize this specific line-signalling protocol.
This announcement extends the range of connectivity options available for
the 3600 Digital Modems, now supporting:
PRI CAS(CT1) R2 (CE1))
By supporting this flexible range of signalling protocols , the 3600
digital modem solutions can now be deployed on a world-wide basis!
A Country list and Mini Q&A follow.
Countries configurable with R2 on the 3600: (this is a subset of the
supported 5300 R2 countries)
=================================
Argentina Australia Brazil * China *
Columbia Costa Rica
Eastern Europe mode supports:
Croatia Russia * Ecuador (ITU and LME)
Greece Guatemala Hong Kong (China & ITU Variants)
India Indonesia Israel *
ITU mode supports:
Denmark Finland Germany
Russia (ITU variant) *
Hong Kong (ITU variant)
South Africa (ITU variant)
--- FIDOGATE 4.4.4-snp19+bp5
* Origin: Edgecity II (2:5030/1115)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
04: RU.CISCO FAQ |
Dmitriy Yermakov |
16 Jun 2002 02:00:06 |
|
|
