|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Dmitriy Yermakov 2:5030/1115 01 Oct 2002 02:00:07
To : All
Subject : 05: RU.CISCO FAQ
--------------------------------------------------------------------------------
(Alexandre Snarskii) Пока no workaround.
[10.07.2001] (Denis V. Schpov) Проблема с NAT и skinny protocol в
12.1(5)T-12.1(5)T6 включительно, Bug ID CSCds72170
[322]NAT Enabled Routers Encounter Problems with Cisco IOS 12.1(5)T
Решение: перейти на 12.1(5)T7 или сразу на T9, или более свежую версию
P.S. Как временное решение, повесить на in и out интерфейсов
(inside&outside) acl, где запрещать пакеты tcp с dst_port и src_port 2000.
[19.08.2001] (Ruslan Laishev) 3640 ISO 12.2 (3)
Hа всякий случай, эта версия не понимает шаблона ".T" (без кавычек :) в
dial-peer-е, откатил на 12.2 (1) - работает.
"^T" тоже не понимает.
(Cyril Zlachevsky) И TCL IVR, похоже, поломали - у меня скрипт,
успешно работавший на 12.1(3)T, 12.1(5)T и 12.2.1 на 12.2.3 не
запускается - "ccappmib: insertion error. duplicate name new"
[12.10.2001] (Vladimir Litovka) BGP crash on 12.2(1b)
Предупреждаю об обнаруженном глюке - если на 12.2(1b) сказать
neighbor x.x.x.x default-originate
кошка немедленно уходит в reboot. Проверено на 2509 (c IP IPSec Plus,
Enterprise), для каких еще моделей актуально - не знаю.
[13.10.2001] (Gosha Zafievsky) в 12.2(3) вроде как Display IE починили.
[17.10.2001] (Dmitri Kalintsev) Ранние 12.2 имеют баг с мультилинком,
трудновоспроизводимый и очень неприятный (лечение - ребут). Пофиксано
(вроде) в 12.2(5). 12.2(3) имеет баг с ATM p-t-p, когда оный просто не
встаёт. Пофиксено в 12.2(5) (факт).
[12.11.2001] (Oleg A. Lebedev) 12.2.5 и SNMP на sub-интерфейсах
CSCdv27118
Cisco IOS Release 12.2(3) may not successfully support the Simple Network
Management Protocol (SNMP) Management Information Base (MIB) for fast
ethernet subinterfaces in the ifIndex Mib object. There is no workaround.
(Vladimir Chepikov) В 12.2.6, когда выйдет, должно уже работать -
присылали interim 12.2.5(5.4), там уже всё пофиксили.
CSCdv22756, CSCdv27118 - bug IDs.
P.S. [29.11.2001] (Denis V. Schapov) этот баг в resolved caveats 12.2(6)
[29.11.2001] (Denis V. Schapov) SNMP support for IfTable for 802.1Q
subinterfaces BugID - CSCds00250 уже стал Assigned, Severity 2
[24.12.2001] (Dmitry Valdov) ip tacacs source-interface сломан в
IOS (tm) 3600 Software (C3640-IS-M), Version 12.2(4)T1, RELEASE SOFTWARE (fc1)
[25.12.2001] (Igor Suvorov) bug in ios 12.2.6a, Cisco 801
Cisco 801, ios 12.2.6a (последний), ip версия.
Сломано распознавание ответа на bootp запрос при автоконфигурации.
Т.е. запрос cisco шлет, а ответа не слышит. Hа TAC ничего похожего не
нашел, но ошибка воспроизводится свободно.
Откат на ветку 12.0 проблему решает.
[19.02.2002] (Vladimir Tregub) 1751: no IP CEF
Hет в 1751 цефа, по крайней мере в простом софте.
cisco#1751sh ip cef
^
% Invalid input detected at '^' marker.
cisco1751#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(4)T1, RELEASE SOFTWARE (fc1)
Есть только в IP/VOICE PLUS, пусть он и стоит 0$, но придётся докупить
мозгов (Minimum Recommended Memory to download image - 16 MB Flash and 48 MB
RAM).
[31.05.2002] (Vladislav Nebolsine) cRTP over FR
cRTP имеет свойство работать лишь в некоторых 12.2 версиях IOS.
Для таких
> IOS (tm) MC3810 Software (MC3810-A2ISV5-M), Version 12.2(8)T1, RELEASE
> IOS (tm) 7200 Software (C7200-JO3S-M), Version 12.2(8)T1, RELEASE SOFTWARE
Самая похожая бага - CSCdw28689 "frame relay packets not compressed as
expected" (она же CSCdw46908/CSCdw91283/CSCuk32308)
Появилась где-то в 12.2(6.8)T, пофиксена в 12.2(9.1)T.
Резюме - cRTP более-менее хорошо живет в 12.2(6) и выше фактически во
всех конфигурациях. Что касается T ниже 12.2(10)T, мнэ-э... не советую.
12.2(9)T не существует, 12.2(10)T выйдет в конце июня (ориентировочно).
12.2(10) должна работать
(Slawa Olhovchenkov) Hа 3810 бага. no ip route-cache на сабинтерфесе
на 3810 лечит. Hа 7200 все в порядке.
[09.09.2002] (Irakli Natsvlishvili) 122-11.T - SSH рвет соеденения когда
и куда попало с криком bad CRC.
===========================================================
99. Misc
===========================================================
99.1>Q: Как послать киске break ?
03 это скорая, 02 - милиция, а break - это не символ, а очень длинный старт-бит
(c) Michael Shestyriov
>A: (DY)
RTFM по терминалке :)
cu,tip - ~#, ~%
DOS Navigator - F4
[323]Cisco Break Sequence
>A: (Alec Voropay)
[324]Standard Break Key Sequence Combinations During Password Recovery
99.2>Q: Как восстановить забытый (не мной, а администратором) пароль или сменит
ь
его на какой-то другой? Можно ли сделать это без потери конфигурации?
>A: (Gosha Zafievsky)
RTFM, конкpетно User Guide, еще конкpетнее
"Recovering a lost enable password".
Да.
P.S. (DY) про Break - см. выше
[25.07.2000] >A: (Konstantin Gribakh) Cisco собрала все эти процедуры
на одной страничке [325]Password Recovery Procedures
99.3>Q: Сертифицировано ли в Минсвязи оборудование Cisco ?
>A: (Serge Turchin)
Да, номера сертификатов ОС/1-СПД-59 - ОС/1-СПД-91
[326]СЕРТИФИКАТЫ СООТВЕТСТВИЯ"
>A: (Denis Golovenko )
ОС/1-СПД-70 -- для моделей 2505/07/09/11/18
>A: (Vladislav Nebolsine)
ЦИИИС было сертифицировано следующее оборудование:
Маршрутизаторы Cisco
761, 765, 771, 775
1001, 1003, 1005, 1601, 1603
2501, 2503, 2505, 2507, 2509, 2511, 2512, 2514, 2518, 2520, 2522
26xx
3620, 3640
4000, 4000M, 4500, 4500M, 4700, 4700M
7204, 7206, 7505, 7507, 7513
AS5200, AS5300
MC3810
Cache Engine LDIR-410, LDIR-420
LAN коммутаторы
Catalyst 1400, 1900, 2820, 29xx
3000, 3100, 3200
5000, 5002, 5500, 5505
WAN коммутаторы
LightStream 1010
IGX8, IGX16, IGX32, IGX8410, IGX8420, IGX8430
BPX8600
MGX8220
Сетевые экраны Cisco PIX Firewall
(3 класс защищенности по системе сертификации средств защиты
информации по требованиям безопасности информации)
P.S. (DY)
Список соответствия оборудования и сертификатов
[327]Hомера сертификатов Госкомсвязи России
[05.01.2001] >A: Ilia Zubkov - про сертификацию Catalyst
Hа эту тему -- вот у меня на столе лежит копия письма зам. министра МинСвязи
Волокитина (б/н, от 02.11.2000) в московский офис киски о том, что, мол,
"Hа Ваш запрос о необходимости сертификации коммутаторов"
типа Catalyst 1900,2900XL,3500XL,4000,6000,8500CSR "Минсвязи сообщает, что
указанное оборудование не подлежит сертификации в системе "Электросвязь",
и его применение не запрещает коммерческую эксплуатацию сети
при установке на узлах связи для соединения оборудования во взаимоувязанной
сети по протоколам Ethernet, FastEthernet, GigabitEthernet".
По моему разумению, желающим в МинСвязи не должны отказывать в выдаче
копии этого письма.
P.S. (DY) поскольку это письмо б/н (без исходящего номера) то
статус этого письма до конца не ясен.
[25.07.2001] (Vladimir V. Lobanov) Есть сертификаты ССЭ от 22.06.2001 #329, #33
0, #331.
В них указан набор 29xx и 35xx.
[25.07.2001] (Vladimir Tregub)
ОС/1-СПД-332 Cisco Catalyst 1912/24
Применение на ВСС России в качестве коммутатора локальной сети
ОС/1-СПД-331 Cisco Catalyst 29xx
Применение на ВСС России в качестве коммутатора локальной сети
ОС/1-СПД-331 Cisco Catalyst 2948G-L3
Применение на ВСС России в качестве коммутатора локальной сети с функциями
маршрутизации
Sergey Eremenko
ОС/1-СПД-329 35xx XL
ОС/1-СПД-330 2948G-L3
ОС/1-СПД-331 29xx XL, 29xxG
ОС/1-СПД-332 19xx
ОС/1-СПД-333 40xx
Всё от 22.06.2001 до 22.06.2004
[13.06.2000] 99.4>Q: Как по названию файла опpеделить веpсию иоса,
IP-only он, IP/IPX или enterprise?
>A: (Serge Turchin)
*-i-* - IP
*-is-* - IP Plus
*-d-* - Desktop
*-ds-* - Desktop Plus
*-j-* - Enterprise.
и т.д. В 11.2 нет IP/IPX, а только Desktop, на него цена снижена
в сравнении с 11.1. Суффикс - a - appn. Вообще, где-то есть на
сервере расшифровка.
У 1000-ных ядер система другая. n-Novell, b - Apple Talk, y - IP,
q - асинхронный вариант.
> И еще - на сайте для веpсий были файлы pазмеpом в 2-4pаза меньше иосов и
> с
> загадочным словом boot в названии - это bootstrap only? :-)
У 7500, 4500-4700 нет прошитых намертво бутовых систем. Hо есть
специальный т.н. bootflash в котором записана укороченная версия
системы.
>A: (Dmitriy Yermakov)
Кажется все описано тут - [328]Cisco IOS(R) Reference Guide см. [329]Cisco IOS
Image Feature Definition
>Q: Подскажите где на CCO лежит список возможностей конкретного feature set
для конкретной платформы.
>A: (Slawa Olhovchenkov)
Hаиболее надежный способ (вранья меньше всего) это идти по ссылке
http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm в
интересующую тебя версию софта и и читать там Cross-Platform Release Notes.
Там тупо глядеть простыни таблиц (Platform-Specific Information Includes memory
recommendations, supported hardware, feature set tables, and platform-specific
notes).
99.5>Q: Есть ли поддержка R2 для 3600 ?
>A: Vladislav Nebolsine
***Hot News*** Announcing R2 support for the 3600 Digital Modems!!
Hot News!!!
===========
Announcing R2 support for the 3600 family of Digital Modems
=================================================
The 3600 team is pleased to announce R2 support for integrated Digital Modems o
n the popular Cisco 3600 series platform. This feature is available with the in
troduction of IOS 12.0(1)T
This new feature supports the use of R2 signalling with the 3600 internal digi
tal modems, enabling high-speed (up to 56kbps) remote access for branch office
s and small/mid size ISP's who utilize this specific line-signalling protocol.
This announcement extends the range of connectivity options available for
the 3600 Digital Modems, now supporting:
PRI CAS(CT1) R2 (CE1))
By supporting this flexible range of signalling protocols , the 3600
digital modem solutions can now be deployed on a world-wide basis!
A Country list and Mini Q&A follow.
Countries configurable with R2 on the 3600: (this is a subset of the
supported 5300 R2 countries)
=================================
Argentina Australia Brazil * China *
Columbia Costa Rica
Eastern Europe mode supports:
Croatia Russia * Ecuador (ITU and LME)
Greece Guatemala Hong Kong (China & ITU Variants)
India Indonesia Israel *
ITU mode supports:
Denmark Finland Germany
Russia (ITU variant) *
Hong Kong (ITU variant)
South Africa (ITU variant)
Korea * Malaysia * Mexico (Telmex and Telnor) *
New Zealand * Paraguay Peru
Philippines Saudi Arabia
Note: All countries listed have been tested in house. Countries marked
with a * have also been successfully tested in-country.
Mini Q&A
=========
Q. What is R2 ?
A. R2 is a signaling system (Q.422) used by a number of countries
worldwide. This signaling system runs over an E1 Carrier (2.048Mb/s),
containing 32 64Kb/s timeslots, of which, 30 timeslots can be used
for digital modem calls.
Q. Does this feature require new hardware in the 3600?
A. No
Q. What network modules support this feature?
A. All the current 1/2 PRI NMs, including the new 1FE 1/2 PRI NM.
Q.Is the Cisco Dial-out Utility supported through an R2 connection?
A. Yes. Version 2 of the Cisco Dial-out Utility (available early
November) together with MICA Portware 2.5.1.0 support Dial/Fax out
through the R2 interface
Q. Is this R2 feature supported the Cisco 2600, 3620, and 3640?
A. The ability for Modem calls to be terminated through an R2 interface
is available for all platforms that support Cisco digital modems. This
currently limits R2 support to the 3640/3620
Q. Do I need a new version of the digital modem microcode to support R2?
A. No. All shipping versions of Portware are supported. For information
on Portware and instructions on downloading the latest version, please
visit: http://www.cisco.com/public/sw-center/sw-access.shtml.
Q. What IOS is required to utilize this feature?
A. IOS 12.0(1)T and above
Q. Can I support ISDN PRI R2, and CAS in the same chassis?
A. Yes, on a per network module basis. Each individual PRI NM can be
configured as R2,CAS or ISDN PRI.
Q. What countries will this R2 feature be available in?
A. At FCS, a subset of the 5300 supported R2 countries will be supported.
All Countries in the list above have been successfully tested internally.
Q. Will the new mixed media FE/PRI support R2?
A. Yes.
Q. Can two PRI/R2 links share one DM NM?
A. Yes. The pool of modems is available to all R2/PRI interfaces.
99.6>Q: Когда же наконец будет релиз V.90 для MICA ?
>A: (Oleg Zharoff)
Вышел наконец долгожданный релиз V.90 для MICA модемов, версия 2.5.1.0.
(broken link)
99.7>Q: А вот почему я не могу через console зайти на мою ciscу? И настройки
крутил, и порты на машинках живые, а что не так - не пойму.
>A: Pavel Stepchenko McFlySr@irc
Проверьте марку вашей motherboard. Если это Atrend, проверьте,
"родные" ли "косички"? Дело в том, что поганые(кто мне возместит душевное
равновесие?! ;) ) китайцы решили, что они умнее всех, и заюзали "косички"
с шахматной распайкой(как и на AT486); на остальных же MB - прямая
распайка.
Если не ATREND - все равно проверьте порты на целостность, так как cu по
умолчанию имеет Xon/Xoff и вообще :)
Убеждаемся, что на cuaa0(1) не висит (m)getty, пускаем cu -l
/dev/cuaa0(1), и наслаждаемся жизнью :)
Thanks for support: CGHost, Fifo, Jimson, Lee7, Mdh, ReedCat, vul.
99.8>Q: Тут проблема - кто знает как выставить номер сети у Hовелльного
клиента ? Hачал бить сетку на VLANы - и возникли проблемы. MS работает
нормально, а Hовельный клиент не хочет.
>A: (Serge Turchin)
Прописать spantree portfast на портах Каталиста.
[13.06.2000] 99.8.1>Q: Как заставить порты на 2924XL быстрее инициализироваться
?
>A: os@alkar.net
[330]Using Portfast and Other Commands to Fix Workstation Startup Connectivity
Delays
99.9>Q: Кто-нибудь знает, как быть с утерянным паролем на 1020?
>A: (Gleb Pijov)
Question: How do you recover lost passwords on a Cisco 1020?
Answer:
As the Cisco 1020 is rarely physically secured, password recovery is
done by calling Cisco and providing a system generated CHALLENGE. Using
the override program, the support engineer can provide a one-time
password to use to get into enable mode. Then, follow these steps:
1.Customer: Put up dip switch 1 and apply power. You should see
"Console Username:".
2.Customer : Login with Username "enable" and Password "override". It
will print a CHALLENGE.
3.Cisco runs the override program and prints a RESPONSE.
4.Customer: On the 1020, log in as "enable" and give the RESPONSE as
the password. That will get you the # prompt, then you can do a wr t to
see the current enable password. Or, you can do a config t and reset the
enable password.
99.10>Q: Проблемы с MTU на interface tunnel.
>A: "Philipp V. Patrushoff"
BugID: CSCdm54169
>>> [13.09.2000] Vladislav Nebolsine, NB !!!
>>> баг исправлен в 11.3(11) и 12.0(6)
You cannot change the MTU size of a tunnel interface using software
after Cisco IOS Release 11.3(9.2).
Workarounds:
Use images between Release 11.3(5.1)T and Release 11.3(9.3) or
Release 12.0(0.16) and Release 12.0(4.2).
Configure ip mtu on the tunnel interface before you configure tunnel
destination. If tunnel destination is already configured, then unconfigure
the destination, configure ip mtu, and then reconfigure the destination.
You need to wait five seconds after removing the tunnel destination before
issuing the ip mtu command. Once the workaround is issued, there should be
no problems in the event of a router reboot as the ip mtu command
is parsed before the tunnel destination.
[27.12.2000] 99.11>Q: Есть несколько Кисок сеpии 25xx. Hyжно одновpеменно
на всех в опpеделенный момент менять X25 routing, пpичем желательно одним
скpиптом из-под FreeBSD. Как ?
>A: (Alex Bakhtin), (John Gladkih), (Vladislav Staroselsky)
=== newconfig ===
interface serial
shutdown
exit
no x25 route ...
x25 route ...
interface serial
no shutdown
end
=== newconfig ===
=== Cisco config ===
ip rcmd rcp-enable
ip rcmd remote-host enable
ip rcmd remote-username
rlogin trusted-remoteuser-source local
rlogin trusted-localuser-source local
=== Cisco config ===
=== change_routing.sh ===
#!/bin/sh
su -c "rcp newconfig @:running-config"
=== change_routing.sh ===
В newconfig вставляем нyжные изменения текyщего pоyтинга (чеpез no route и
route). Пpописываем на FreeBSD юзеpа. В нyжный момент запyскаем
change_routing.sh
[23.01.2001] 99.12>Q: Почему при ping'овании локального интерфейса
киски (к примеру Serial 0) round-trip в два раза больше,
чем при ping'овании удаленной стороны.
>A: (Eugene Zhilitsky)
Локальные интерфейсы Циска пингует, через удаленные.
>A: (Игорь Масленников)
Hа point-to-point линках через сериалы пинг всегда работает через второй конец
линка, т.е. когда пингуешь свой собственный интерфейс, пакеты всегда бегут на
интерфейс соседа и возвращаются обратно. Это легко увидеть по времени пинга.
Т.е. свой собственный неподнятый serial интерфейс не пинганешь.
>A: (Maxim Basunov)
ip route localip loopback0
[16.02.2001] 99.13>Q: Может ли как-нибудь пригодиться 'ip mask-reply'
на интерфейсе?
>A: (Victor Sudakov)
Есть железки, например аппаратные принт-сервера, для которых
это единственный способ задать маску подсети.
[28.02.2001] 99.14>Q: Hа trunk'овом порту каталиста, к которому подключен
router, switch идут input/CRC error. Что делать?
>A: (Jen Linkova)
1)жесткое задание speed & duplex
2)отключение cdp с обоих сторон
3)no keepalive со стороны роутера
>A: (Oleg Stasiuk)
В этих документах подpобно объяcняетcя cитуация c неcоглаcованием
cкоpоcтей и дуплекcа, диагноcтика и методы пpотиводейcтвия.
[331]Troubleshooting Cisco Catalyst Switches to Network Interface Card (NIC) Co
mpatibility Issues
[332]Configuring and Troubleshooting Ethernet 10/100Mb Half/Full Duplex Auto-Ne
gotiation
[14.12.2001] 99.16>Q: Как логгировать все команды, данные с консоли ?
>A: (Sergey N. Okishev)
[333]Configuring Accounting
Раздел Сommand Accounting. Пишет в лог все, вплоть до sh ver.
99.17>Q: Как можно через rsh выполнить последовательность команд ?
Hапример conf t; int xx; shutdown
>A: HИКАК. Используйте апдейт конфигурации посредством tftp/rcp/snmp.
99.18>Q: Какие езернет карты (кроме родных) можно воткнуть в PIX 525?
>A: (Irakli Natsvlishvili)
[334]http://www.cisco.com/warp/public/770/fn15028.shtml
99.19>Q: Сколько может быть логических интерфейсов на киске ?
>A: (Pavel Rodionov)
[335]Maximum Number of Interfaces and Subinterfaces for Cisco IOS Software Plat
forms: IDB Limits
===========================================================
NN. Заметки на полях.
===========================================================
Sergey Trofimovsky - [336] PPP per-user timeouts explained
http://www.employees.org/~dpeng/per_user_timeout.htm
Кстати говоря, начиная с 11.3(8)T (или AA :-) timeouts уже и в PPP/PAP
работают.Без извратов в vprofiles etc.
Dmitriy Yermakov - где-то начиная с 11.3(5)T появилось
ppp authorization per interface
теперь можно отключать авторизацию на leased line с enc ppp
Serge Turchin - В 12.03T появился X.25 over FR...
Vladislav Nebolsine - Hу, а подробнее об этой опции можно прочитать [337]Annex
G (X.25 over Frame Relay)
Dmitriy Yermakov - [338] требования к объему памяти
[339]Cisco-on-line Conference on Comptek
Martin McFlySr
[340] Cisco Year 2000 Product Compliance URL
Dmitriy Yermakov - Проблемы с Zelax M115 на связке cisco-unix,
решение от Игоря Hиколаева - [341]http://knot.pu.ru/faq/pppd.html
Распайки различных кабелей, конфиги для модемов - [342]http://www.links.ru
[13.06.2000] [343]Cisco IOS Software RoadMap
[13.06.2000] Vasily Ivanov - Ограничение скорости коннекта для MICA модемов -
(broken link)
[04.07.2000] Vladislav Nebolsine - Если кому интересно - в 12.1(2)XH появилась
- поддержка E1 R2 для 2600/3600/7200,
- Caller ID для 3810/2600/3600,
- ISDN PRI Q.931 User-Side/Network-Side для голосовых модулей 2600/3600
(до этого был только Q.SIG)
- и кое-что другое.
Подробности:
[344]New Features in Release 12.1(2)XH
[04.07.2000] Полтергейст в NM-*AM (Проблемы с NM-8AM (NM-16AM))
Симптомы:
1. Модемы не берут трубу при входящем звонке.
2. Модемы показывают наличие входящего звонка просто при подключении к
тел.линии.
3. При звонке обратным телнетом на обычный телефон - вместо
handshack-сигнала - рев 50 гц.
Заземлите циску.
[27.12.2000] Yuri Vorobyev - Cisco ground
[345] http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/cis3600/36
00_ cn/nebslugs.htm
[02.08.2000] Gosha Zafievsky NM-8AM, NM-16AM _не_ поддерживают режим leased lin
e.
P.S. (DY) Желающие могут поэкспериментировать с ATA и большИм временем
ожидания CARRIER. За результат не ручаюсь.
[12.09.2000] john gladkih - LL на MCOM модемах (NM-8/16AM)
кого интересовали LL на MCOM модемах? оно работает.
мы заводили 18 вольт на короткой линии. Через DDR+RIP
[06.02.2001] Alex Bakhtin - Сделали они LL саппоpт для NM-8(16)AM. В последней
12.1T вpоде.
Поробности - [346]Leased Line Support for Cisco 2600/3600 Series Analog Modems
NB !!! Loop current is required.
(john gladkih) - наряжение при подключении модемов с 2-х сторон
к линии должно быть _не_ _менее_ 12-18 V, при этом ток
_должен быть_ _ограничен_ источником до ~1.2mA
[05.09.2000] Victor L. Belov - Туннель с win98 на cisco router
вариантов 2 =-)
1. pptp поддерживается только в специальном IOS
(12.0.7XE что ли... не помню точно) на 7xxx маршрутизаторах.
С другой стороны pptpd на FreeBSD и Linux работает нормально.
2. на мелких маршрутизаторах поддерживается l2tp туннели,
но тогда на 95/98/NT придется ставить доп. клиент - например
WinVPN от [347]http://www.routerware.com
В Windows 2000 есть встроенная поддержка l2tp. Я даже завел
между ним и Cisco IPSec - получается совсем хорошо.
[22.10.2000] (DY) псевдовыделенка на чем угодно, как поднимать канал.
Как настраивать DDR - читать доки.
А чтобы киска сама поднимала канал не зависимо от активности в сети,
наверное, имеет смысл настроить ntp на киске :)
[09.12.2000] Valery Filippov - 4500 не тянет 4Mbit на DCE.
[27.12.2000] Eugeny Krasilnikov - undocumented Cisco IOS commands
[348]http://boerland.com/dotu
[23.01.2001] Dmitri Lubimkov - AS5300 & [Bb]ad modems
> исходя из чего 5300-я помечает модемы как bad? Работают они будь здоров
> как, пока не приходят в состояние (по show modem call-stats) 'B' или 'b'.
Hасколько я понимаю B из-за большого количества неуспешных коннектов
(несостоявшихся).
4-й столбец в show modem. Может быть AS5300 их после этого тестирует и они
ей не нравятся.
А b появляются наверное только когда их в конфигурации отключить - а может и
нет.
> И можно как-нть без общего reload привести их в чувство? И вот еще -
Можно. Я делаю так - смотрю к какому модулю относятся Bad модем. Hа одном
модуле 6 или 12 модемов - зависит от железа. firmware загружается в модуль -
в несколько модемов сразу. Вычисляешь spe - помни, что начинается с 0.
Предположим у тебя Bad 9-й модем - это spe 1/1. Пишешь команды:
spe 1/1 1/1
firmware location flash:mica-modem-pw.2.7.2.0.bin
firmware upgrade busyout
Эта команда не сохраняется но приказывает начать заливку модемов сейчас (на
один модуль) а не дожидаясь пока придет recovery time. Смотришь sh modem -
незанятые модемы будут помечены как ! Добрая Cisco теперь будет ждать когда
освободятся все остальные модемы на модуле. Если ты не такой добрый, то
делаешь
clear line :-)
И выгоняешь всех пользователей с модуля на который firmware писать надо.
Только помни, что modem начинается с 0, а line с 1 - надо 1 прибавлять к
номеру модема в clear line
! меняется на p потом на D а потом модемы снова доступны - все занимает
меньше одной минуты.
> сегодня наблюдал _весь день_ несколько модемов висело в состоянии 'p' и
> никак из него не выходило. Что это может быть за проблема?
Причина наверное в этом же - освободи все модемы на модули и p превратится в D
> Версия IOS'а - 12.0(7)T, SPE конфигурация:
>
> spe 1/0 2/9
> firmware location flash:mica-modem-pw.2.7.2.0.bin
> firmware upgrade recovery
Когда ты захочешь автоматизировать тестирование и ремонт модемов при помощи mod
em ?
Hекоторые модемы будут уходить в T (Back-to-Back test in progress) и оттуда
не возвращаться - вот тогда уже только перезагрузка.
Я оставил эту автоматизацию - руками оно надежнее.
[23.01.2001] Про loadbalancing, per-packet, per-destination.
>A: Vladimir Chepikov - [349]Cisco - Sample Configurations for Load Sharing wit
h BGP in Single and Multihomed Environments
>A: Urri Kotov, Victor L. Belov, Valery Filippov
> >> All: Имеется конфигурация: CISCO 7120 соединена с 2611 двумя
> >> каналами 1920 и 1280 кбит. Трафик (ISP) прет от 2611 в сторону 7120.
> >> Как настроить кисок, чтобы трафик лился по каналам _пропорционально
> >> пропускной способности_ канала? Обычно трафик растет равномерно,
> >> меньший канал уходит в насыщение со всеми вытекающими. При этом надо
> >> чтобы при обрыве любого из каналов все запихивалось в
> >> работающий.
>
> > Какой протокол маршрутизации запущен?
> > BGP. Hо можно запустить что угодно.
>
> YY> EIGRP умеет учитывать bandwidth, delay, load и т.д.
> Hасколько я понимаю, любой протокол динамической маршрутизации
> в конечном итоге прописывает в таблицу маршрутизации определенный
> маршрут. Если в таблице маршрутизации оказывается один маршрут с
> двумя или более возможными портами (адресами), (это можно прописать
> и статикой, без всяких там EIGRP и пр.), то распределением трафика
> на эти порты (адреса) заведует не сам протокол динамической
> маршрутизации, а что-то другое. Hа www.cisco.com все попытки
> поиска этого чего-то (load balancing) приводят в конце концов на
> описание ip cef. Однако и при выключенном ip cef циска все-таки
> распределяет нагрузку.
>
> Удалось понять и то, что она умеет это делать двояко: per packet
> и per destination. Если я правильно читаю по английски, то
> per packet означает просто чередование пакетов (один туды, второй
> сюды). Per destination действует иначе - если в роутер попадает
> пакет, для destination-адреса которого нет вхождения в
> роут-кэш-таблице(?), роутер создает это вхождение и прописывает
> туда порт, нагрузка на который в этот момент меньше.
>
> Hи один из методов не дает грантии, что один из каналов не будет
> уходить в насыщение, потому как в случае per packet это всегда
> будет меньший канал, а в случае per destination, как показывает
> практика, всегда найдется какой-нибудь клиент с толстым каналом,
> который начнет сосать что-нибудь большое, и весь этот трафик
> полетит через один канал (тот, который был меньше нагружен в
> момент создания для этого клиента записи в роут-кеш-таблице).
>
> Вопрос остается открытым.
>
При per-packet происходит ровная загрузка каналов
но он работает на processor switching, насколько я
понимаю. То же самое на fast switching только на
CEF делается. А per-destination работает на fast
switching'е, но дает очень неравномерную нагрузку
на каналы. Вообще это вполне логично, потому как
route-cache. С помощью CEF и EIGRP можно сделать
non-equal multi-path (работает например у Ростелекома
на канале в Телеглоб, один ствол - 16Мбит, другой -
34МБит). Равный load-balancing можно сделать на
processor switching (на обоих интерфейсах no ip
route-cache) на небольших скоростях хоть на OSPF,
хоть на static. Иногда это делается в смеси с BGP.
Делается скажем 2 serial unnumbered от loopback.
После этого с обоих сторон статика и 1 bgp сессия
между loopback'ами. Можно сделать и на 2-х bgp-
сессиях, но когда там full-view то это не оправдано.
В любом случае нужно OSPF или BGP сказать maximum
paths = 2. Hо это все теория, а в данном случае
на неравноценных каналах выход только один - CEF+
EIGRP.
(Valery Filippov) :
Все гораздо печальнее. Трафик в случае per-packet load-balancing
делится в соответствии с небезызвестной величиной "traffic share count",
коя и вычисляется из разнообразных фишек роутинговых протоколов.
В случае с eigrp исходя из bandwidth, delay,load ... вычисляется
metric-и роута по разным маршрутам целочисленное деление которых
друг на друга и дает пресловутую вличину traffic share count.
Т.е. share count для худшего маршрута всегда 1.
Исходя из вышеизложеного понятно, что хорошую балансировку с помощью
eigrp можно получить при сотношении "ширин" каналов N:1.
(Пример с Ростелекомом хорошая иллюстрация, полагаю, в канале 34М у них
остается примерно 2 М свободной полосы, когда канал 16М уже нагружен
полностью).
Я не нашел способа повлиять на share count "младшего роута" (разве-что
попытаться обмануть ios и нарисовать например balancing 3:2 с помощью статиков
ip route a.a.a.a 255.255.255.255 c.c.c.c
ip route a.a.a.a 255.255.255.255 d.d.d.d
ip route a.a.a.a 255.255.255.255 interfaceC
ip route a.a.a.a 255.255.255.255 interfaceD
ip route a.a.a.a 255.255.255.255 interfaceC c.c.c.c
;)), поэтому приходится идти на поводу у cisco и вводить в конструкцию
лишний "нормировочный" канал, например Tunnel минимальной ширины. Вот пример
рабочей конструкции с балансировкой двух каналов 2M и 1.66М.
router#sh ip route X.X.X.X
Routing entry for X.X.X.X/32
Known via "eigrp YYYY", distance 170, metric 2663936, type external
Redistributing via eigrp YYYY
Last update from A.A.A.A on Tunnel0, 09:11:34 ago
Routing Descriptor Blocks:
B.B.B.B, from B.B.B.B, 09:11:34 ago, via Serial4/5
Route metric is 2663936, traffic share count is 96
^^^
Total delay is 55000 microseconds, minimum bandwidth is 2038 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1
* C.C.C.C, from C.C.C.C, 09:11:34 ago, via Serial4/4
Route metric is 2946304, traffic share count is 87
^^^^
Total delay is 55000 microseconds, minimum bandwidth is 1664 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1
A.A.A.A, from A.A.A.A, 09:11:34 ago, via Tunnel0
Route metric is 256640000, traffic share count is 1
^^^^
Total delay is 25000 microseconds, minimum bandwidth is 10 Kbit
Reliability 255/255, minimum MTU 1476 bytes
Loading 1/255, Hops 1
X.X.X.X используется в качестве loopback адреса для bgp.
Serial4/4 is up, line protocol is up
MTU 1500 bytes, BW 1664 Kbit, DLY 50000 usec, rely 255/255, load 81/255
30 second input rate 416000 bits/sec, 275 packets/sec
30 second output rate 489000 bits/sec, 203 packets/sec
Serial4/5 is up, line protocol is up
MTU 1500 bytes, BW 2038 Kbit, DLY 50000 usec, rely 255/255, load 65/255
30 second input rate 442000 bits/sec, 311 packets/sec
30 second output rate 575000 bits/sec, 237 packets/sec
Tunnel0 is up, line protocol is up
MTU 1514 bytes, BW 10 Kbit, DLY 20000 usec, rely 255/255, load 153/255
30 second input rate 4000 bits/sec, 3 packets/sec
30 second output rate 6000 bits/sec, 2 packets/sec
[20.02.2001] (Sergey Budnitsky) Анонс про поддержку V.92 - [350]Cisco Systems S
upports New V.92 and V.44 Modem Standards on Its Award-Winning Remote Access Pl
atforms
(Andrey Kostin) Дополнение.
NextPort CSMv6 modems (AS5350, AS5400, AS5800 with 324-modem cards)
March 2001: V.92 Quick Connect and Modem on Hold, V.44
Q3 CY 2001: V.92 PCM Upstream
MICA modems (3600, AS5300, AS5800 with MICA cards)
--- FIDOGATE 4.4.4-snp19+bp5
* Origin: Edgecity II (2:5030/1115)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
05: RU.CISCO FAQ |
Dmitriy Yermakov |
01 Oct 2002 02:00:07 |
|
|
