|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Dmitriy Yermakov 2:5030/1115 16 Jan 2002 16:00:11
To : All
Subject : 04: RU.CISCO FAQ
--------------------------------------------------------------------------------
VLAN 802.1q _МОЖЕТ_ работать на портах 10Mbit (к примеру 2610<->29xx)
(Artem I. Ivanov) Cisco 2611, 8FLASH/24DRAM, IOS 12.0(4)T, 802.1q отлично живет
на Ethernet.
===========================================================
97. SoftWare
===========================================================
Здесь ссылки на различный софт для Cisco и не только.
Hекоторые могут дублироваться из других разделов.
Accounting
Список сетей, поделенных по признакам foreign/russian/other
(с точки зрения RelCom'a) - [136]http://relcom.duty.ru/dbdump.txt.gz
Для sh ip account
[137]IPaccounting
ipanalize
ipacc from ss23 by bwm - [138]ss23.tar.gz и
[139]ss23.tar.Z
[140]счетчик IP трафика через SNMP прислал (Yura Pismerov)
[141]Statistics
[142]aaa+fw
FreeBSD
[143]ipacc for kernel
[144]Cisco IP accounting simulator (daemon). Эмулирование show ip accounting (a
-la Cisco) для снятия IP-статистики с Unix-роутеров
[25.02.2001][145]Учет трафика при использовании FreeBSD в качестве маршрутизато
ра.
[19.08.2001][146]ipacctd
[19.08.2001][147]netgraph node для акаунтинга трафика
P.S. Hу а почему-бы и не использовать NeTraMet, одновременно снимает
с 4-х интерфейсов. Ограничение - похоже не работает когда поднят транк.
NetFlow [14.03.2001]
[148]Hастройка Netramet для учёта трафика посредством netflow
NB! на разных платформах, могут проблемы с byte order
(Alexander Kefeli) Дело в том что на Cisco обратный (по отношению к
Intel) порядок байт в целых числах. Отсюда мораль на интеле надо конвертить.
Если SPARC, MIPS или еще что рисковое тогда все должно быть
нормально.
[149]http://www.auckland.ac.nz/net/NeTraMet
[150]http://www.caida.org/tools/measurement/cflowd
[151]IPMeter (NeTraMet + биллинг)
[152]OSU flow-tools и полезные утилитки. Или [153]здесь
[154]NFCollector/java by John Gladkih
[155]Flow Data Collector Daemon
[156]Простой коллектор на перле
[157]Extreme Happy Netflow Tool
[158]NetFlowTools by Andrey Slepuhin
[159]Flowc (прислал Anton A. Golubev)
Shaping
[160]BW_MAN bandwidth management system
[161]ALTQ
MONITORING
[162]MRTG и
[05.03.2001] (Igor Nikolaev) [163] Using MRTG to Monitor and Graph Traffic Load
s
[164]RRDtool
[165]SNMP Traffic Monitor (Yura Pismerov)
[166]MRTG for Windows 95, 98, and ME
ROUTING
[167]GateD
Конфиги RelCom'a для GateD - [168]snapshot
[169]GNU Zebra
[170]mrt
Для работы с ACL
[171]http://www.isi.edu/ra/RAToolSet RAToolSET
[172]http://www.lexa.ru/snar/bgpq.html
[173]ftp://ftp.sztaki.hu/pub/private/kissg/aclgen
TACACS,RADIUS,Billing [25.01.2001]
[174]Cisco Secure ACS
TACACS
[175]ftp://ftpeng.cisco.com/pub/tacacs оригинальный от Cisco
[176]ftp://ftp.east.ru/pub/inet-admins
[177]ftp://ftp.vsu.ru/pub/hardware/cisco/tacacs tac+ia - Best choice :)
[178]http://www.disaster.com/tacplus
[179]http://www.shrubbery.net/tac_plus
[180]http://www.nttacplus.com - TACACS for NT ($$ ?)
[181]http://stiwww.epfl.ch/tacacs
[182]http://web.tiscalinet.it/macchese/PAM/patch-tac_plus.F4.0.3.alpha-PAM-0.3
[183]PAM module
[184]TacacsPlus Perl module by Mike Shoyher, есть и на CPAN
[185]Native MySQL support is in Devrim Seral's improvement of Cisco version + [
186]recommend update (for you the crossplatformity, minor bugfixes)
RADIUS
[187]Что такое RADIUS, список Products (Ruslan Laishev)
[188]radius by vadik likholetov
[189]RADAACT by RiNet Corp.
[190]http://www.chat.ru/~kitiket merit-AAA + PostgreSQL + perl5 + Pg
[191]cistron
[192]Livingston
[193]Merit AAA
[194]freeRADIUS
[195]XtRADIUS
[196]ICRADIUS
[197]PerlRADIUS
[198]Radiator Radius Server ($$)
[199]RADIUS from Vovida
[200]GNU Radius
[201]pppd, патченый под RADIUS
[202]pppd-radius
[203]Разный софт для организации интернет-узла (статистика,аутентификация,аккау
нтинг)
Billing [05.10.2001]
[204]ppp billing
[205]User management, authentication, and billing software for UNIX
[206]Freeside - Billing and account administration software
[207]radius+mysql
[208]http://www.oss-net.ru/oss2000.html АСР ОСС-2000 ($$)
[209]http://www.servocomp.ru/rus/abs.htm Абсолют ($$)
[210]www.debitel.cz VoIP Billing ($$)
[211]IPSoft billing ($$)
[212]MIND-CTI ($$)
[213]Traffic Accounting System
[214]Billing ih h323 proxy environment Debitel Cookbook
[215]Network Factory billing
VoIP [04.10.2001]
SIP
[216]VOVIDA SIP proxy/redirect/feature server, H.323, MGCP to SIP protocol tran
slators
[217]ftp [218]http jredirector (JAVA)
[219]NIST-SIP stack (JAVA)
[220]oSIP library (LGPL) and [221]the Opensource SIP Registrar (and redirect se
rver)
[222]SIP Implementations
[223]Columbia SIPd $$$
[224]Mera Networks SIP library ($ ?)
H.323
[225]AquaGatekeeper (FreeBSD, Linux, Win32)
[226]http://www.openh323.org
[227]http://www.opengatekeeper.org
[228]Linux masq h323 module
[229]NAT & H.323 module
[230]netfilter patches
[231]Mera Networks xPEERience Gatekeeper/Proxy (xPGK) (DEMO, $ ?)
[232]Mera Networks H.323 library ($ ?)
TUNNELs [17.05.2001]
for FreeBSD (просто как-то нашел)
[233]ftp://ftp.sut.ru/pub/dyer/tunnel
([234]nos-tun есть в самой системе)
[235]ftp://ftp.radio-msu.net/pub/homebrew/FreeBSD/gre
(Alexander A. Karpoff) - [236]http://mike.spottydogs.org/projects/gre-tun
(Marat B. Kuznetsov) - с версии (afair) 4.0 в самой системе так же есть gif
[237]http://www.freebsd.org/cgi/man.cgi?gif
успешно используется для организации IPoverIP туннеля уже около года...
TOOLS
[238]http://www.caida.org/tools/taxonomy/performance.xml Traffic simulator ?
Syslogd for !*nix
[27.02.2001] (ter@sibintek.net) [239]Syslogd for NT
[27.02.2001] (Dmytro Kryvko) [240]http://www.mt.lv/wirsys/sysloginstall.exe
[27.02.2001] (Valery Borovyk) [241]ACL editor, tftpd, etc
VLANs [19.10.2001]
FreeBSD (в 4.x 802.1q есть)
Драйвер ISL - [242]ftp://ftp.radio-msu.net/pub/homebrew/FreeBSD
Для fxp - [243]http://www.euitt.upm.es/~pjlobo/fbsdvlan.html (patch MTU>1500. В
прочем на 4.4-STABLE у меня давно работает и без него)
Linux
802.1q - [244]http://scry.wanfear.com/~greear/vlan.html и
[245]http://vlan.sourceforge.net
ISL - [246]http://www.tu-chemnitz.de/~sger/isl
(Sergey V. Artjushkin) Intel460T не очень корректно работает с dot1q.
1) не тривиально настраивается транк порт
2) нельзя выключить spaning tree на vlan'ах. Такая функция в свитче
заложена, но не поддерживается. Intel официально заявил что no work around.
(Dmitry Frolov) В простой конфигурации с 1 свичем все работает без нареканий.
Hеобходимо перешить свичи прошивкой 4.60.85. И если пользовать fbsd,
то stable образца не ранее октября сего года (пофиксили vlan'ы).
PPPoE
[12.10.2001] (DY) PPPoE клиент для Windows 98/98SE/ME/2000/XP/2002
[247]RASPPPOE Home Page
(Nikolay Y. Kryukov) [248]http://www.usenix.org/publications/library/proceeding
s/als2000/full_papers/skoll/skoll_html
===========================================================
98. IOS Black List/White List/Recommendations
===========================================================
[14.06.2000] 12.0(5)Tx. Добpый совет. Выкиньте это
оно для использования _совеpшенно_ не пpигодно.
Alex Bakhtin
[15.06.2000] 3640 12.0(4)T - CEF глючный. Сильно.
Dmitri Kalintsev
[05.09.2000] Vladislav Nebolsine
12.1 (без буковки) - это проверенная и обкатанная 12.0Т (с буковкой), в которую
перешли все ее фичи.
А в 12.1Т (с буковкой) добавлены новые фичи (и поддержка новых платформ),
которые со временем перейдут в 12.2.
Есть фичи, которые не вошли в 12.1, так как были не в 12.0Т, а в 12.0XK.
Hапример, поддержка Q.SIG, которая была в 12.0(5)XK и 12.0(7)XK), перешла не в
12.1(1), а в 12.1(2)T. И еще ряд фич из различных не-T имаджей.
Выбирать надо по потребностям (и размеру флэша) и наличию требуемых фич в
имадже. Перечень фич в каждой версии есть в документации на www.cisco.com:
http://www.cisco.com/univercd/cc/td/doc/product/index.htm
12.1(2a) - хорошая работающая версия ИОСа с полноценной поддержкой голоса.
на момент [17.05.2001] - Рекомендация стабильного голосового имаджа на сегодняш
ний день: 12.2(1).
Есть вероятность, что 12.2(1) не будет идеально работать со старыми
версиями по VoIP. Как всегда, правильнее ставить одну и ту же версию со
всех сторон.
Hе помню кто сообщал.
12.1(3)T - разные SNMP индексы на sub-if VLAN/ISL.
-is- - уже не лезет в 8Mb Flash
P.S. VLAN/ISL only ! При encap dot1q не будет разных snmp-index,
[15.03.2001] (Denis V. Schapov) это Bug Id : CSCds00250
ifTable is not populated for Fast Ethernet subinterfaces defined as trunks
having dot1q encapsulation.
Basil (Vasily) Dolmatov - Ммм... Я не стал бы пользовать IRB в ранних версиях
11.2 mainline ;)
[17.01.2001] (Vladislav Nebolsine) Самый стабильный _голосовой_ IOS на сегодняш
ний день - 12.1(3a)XI4
[04.01.2001] Если же необходимость менять есть, то на 12.2(5).
12.2(1) к использованию уже не рекомендуется.
[17.01.2001] (Dmitry Valdov) в 90% софта 12.1(x)T на 7206VXR не работает export
netflow
[19.02.2001] (Denis V. Schapov) c3640-i-mz.121-2.T.bin - пропадают secondary ад
реса на FastEthernet
Документированный баг. Менять иос на более свежий или откатиться назад.
[20.02.2001] (Andrey Kostin) no ip finger поломан, баг, найден в 12.1(5), пофи
ксен [будет] в 12.2(1)
Пользоваться "ip finger rfc-compliant" в качестве workaround не советую:
случается зависание сессий фингера, которые занимают все vty, которое
лечится только ребутом. Решение - использовать ИОС без бага.
(Andrey Zolotnicky) - BugID - CSCds92731
[20.02.2001] (Yuri Jilkin) После апрегйда 3620 с 12.0.7(Т) на 12.1.5(Т)
невозможно получить данные по всем 30-ти интерфейсам Async(33-62).
Получается только по Async60 и только ifDescr:
snmpwalk mycisco.domain.dom public | grep Async
interfaces.ifTable.ifEntry.ifDescr.5 = Async60
(Alexandre Snarskii) Пока no workaround.
[10.07.2001] (Denis V. Schpov) Проблема с NAT и skinny protocol в
12.1(5)T-12.1(5)T6 включительно, Bug ID CSCds72170
http://www.cisco.com/warp/customer/770/fn13291.shtml
Решение: перейти на 12.1(5)T7 или сразу на T9, или более свежую версию
P.S. Как временное решение, повесить на in и out интерфейсов
(inside&outside) acl, где запрещать пакеты tcp с dst_port и src_port 2000.
[19.08.2001] (Ruslan Laishev) 3640 ISO 12.2 (3)
Hа всякий случай, эта версия не понимает шаблона ".T" (без кавычек :) в
dial-peer-е, откатил на 12.2 (1) - работает.
"^T" тоже не понимает.
(Cyril Zlachevsky) И TCL IVR, похоже, поламали - у меня скрипт, успешно работав
ший на
12.1(3)T, 12.1(5)T и 12.2.1 на 12.2.3 не запускается - "ccappmib:
insertion error. duplicate name new"
[12.10.2001] (Vladimir Litovka) BGP crash on 12.2(1b)
Предупреждаю об обнаруженном глюке - если на 12.2(1b) сказать
neighbor x.x.x.x default-originate
кошка немедленно уходит в reboot. Проверено на 2509 (c IP IPSec Plus,
Enterprise), для каких еще моделей актуально - не знаю.
[13.10.2001] (Gosha Zafievsky) в 12.2(3) вроде как Display IE починили.
[17.10.2001] (Dmitri Kalintsev) Ранние 12.2 имеют баг с мультилинком,
трудновоспроизводимый и очень неприятный (лечение - ребут). Пофиксано
(вроде) в 12.2(5). 12.2(3) имеет баг с ATM p-t-p, когда оный просто не
встаёт. Пофиксено в 12.2(5) (факт).
[12.11.2001] (Oleg A. Lebedev) 12.2.5 и SNMP на sub-интерфейсах
CSCdv27118
Cisco IOS Release 12.2(3) may not successfully support the Simple Network
Management Protocol (SNMP) Management Information Base (MIB) for fast
ethernet subinterfaces in the ifIndex Mib object. There is no workaround.
(Vladimir Chepikov) В 12.2.6, когда выйдет, должно уже работать -
присылали interim 12.2.5(5.4), там уже всё пофиксили.
CSCdv22756, CSCdv27118 - bug IDs.
P.S. [29.11.2001] (Denis V. Schapov) этот баг в resolved caveats 12.2(6)
[29.11.2001] (Denis V. Schapov) SNMP support for IfTable for 802.1Q subinterfac
es
BugID - CSCds00250 уже стал Assigned, Severity 2
[24.12.2001] (Dmitry Valdov) ip tacacs source-interface сломан в
IOS (tm) 3600 Software (C3640-IS-M), Version 12.2(4)T1, RELEASE SOFTWARE (fc1)
[25.12.2001] (Igor Suvorov) bug in ios 12.2.6a, Cisco 801
Cisco 801, ios 12.2.6a (последний), ip версия.
Сломано распознавание ответа на bootp запрос при автоконфигурации.
Т.е. запрос cisco шлет, а ответа не слышит. Hа TAC ничего похожего не
нашел, но ошибка воспроизводится свободно.
Откат на ветку 12.0 проблему решает.
===========================================================
99. Misc
===========================================================
99.1>Q: Как послать киске break ?
03 это скорая, 02 - милиция, а break - это не символ, а очень длинный старт-бит
(c) Michael Shestyriov
>A: (DY)
RTFM по терминалке :)
cu,tip - ~#, ~%
DOS Navigator - F4
>A: (Alec Voropay)
[249]http://www.cisco.com/warp/customer/701/61.html
99.2>Q: Как восстановить забытый (не мной, а администратором) пароль или сменит
ь
его на какой-то другой? Можно ли сделать это без потери конфигурации?
>A: (Gosha Zafievsky)
RTFM, конкpетно User Guide, еще конкpетнее
"Recovering a lost enable password".
Да.
P.S. (DY) про Break - см. выше
>A: (Alec Voropay)
[250]http://www.cisco.com/warp/customer/701/22.html
[25.07.2000] >A: (Konstantin Gribakh) Cisco собрала все эти процедуры
на одной страничке [251]http://www.cisco.com/warp/public/474/index.shtml
99.3>Q: Сертифицировано ли в Минсвязи оборудование Cisco ?
>A: (Serge Turchin)
Да, номера сертификатов ОС/1-СПД-59 - ОС/1-СПД-91
[252]http://www.amt.ru/products/certificates/index_cert.phtml
>A: (Denis Golovenko )
ОС/1-СПД-70 -- для моделей 2505/07/09/11/18
>A: (Vladislav Nebolsine)
ЦИИИС было сертифицировано следующее оборудование:
Маршрутизаторы Cisco
761, 765, 771, 775
1001, 1003, 1005, 1601, 1603
2501, 2503, 2505, 2507, 2509, 2511, 2512, 2514, 2518, 2520, 2522
26xx
3620, 3640
4000, 4000M, 4500, 4500M, 4700, 4700M
7204, 7206, 7505, 7507, 7513
AS5200, AS5300
MC3810
Cache Engine LDIR-410, LDIR-420
LAN коммутаторы
Catalyst 1400, 1900, 2820, 29xx
3000, 3100, 3200
5000, 5002, 5500, 5505
WAN коммутаторы
LightStream 1010
IGX8, IGX16, IGX32, IGX8410, IGX8420, IGX8430
BPX8600
MGX8220
Сетевые экраны Cisco PIX Firewall
(3 класс защищенности по системе сертификации средств защиты
информации по требованиям безопасности информации)
P.S. (DY)
Список соответствия оборудования и сертификатов
[253]http://www.comptek.ru/cisco/teach/certif.html
[05.01.2001] >A: Ilia Zubkov - про сертификацию Catalyst
Hа эту тему -- вот у меня на столе лежит копия письма зам. министра МинСвязи
Волокитина (б/н, от 02.11.2000) в московский офис киски о том, что, мол,
"Hа Ваш запрос о необходимости сертификации коммутаторов"
типа Catalyst 1900,2900XL,3500XL,4000,6000,8500CSR "Минсвязи сообщает, что
указанное оборудование не подлежит сертификации в системе "Электросвязь",
и его применение не запрещает коммерческую эксплуатацию сети
при установке на узлах связи для соединения оборудования во взаимоувязанной
сети по протоколам Ethernet, FastEthernet, GigabitEthernet".
По моему разумению, желающим в МинСвязи не должны отказывать в выдаче
копии этого письма.
P.S. (DY) поскольку это письмо б/н (без исходящего номера) то
статус этого письма до конца не ясен.
[25.07.2001] (Vladimir V. Lobanov) Есть сертификаты ССЭ от 22.06.2001 #329, #33
0, #331.
В них указан набор 29xx и 35xx.
[25.07.2001] (Vladimir Tregub)
ОС/1-СПД-332 Cisco Catalyst 1912/24
Применение на ВСС России в качестве коммутатора локальной сети
ОС/1-СПД-331 Cisco Catalyst 29xx
Применение на ВСС России в качестве коммутатора локальной сети
ОС/1-СПД-331 Cisco Catalyst 2948G-L3
Применение на ВСС России в качестве коммутатора локальной сети с функциями
маршрутизации
Sergey Eremenko
ОС/1-СПД-329 35xx XL
ОС/1-СПД-330 2948G-L3
ОС/1-СПД-331 29xx XL, 29xxG
ОС/1-СПД-332 19xx
ОС/1-СПД-333 40xx
Всё от 22.06.2001 до 22.06.2004
[13.06.2000] 99.4>Q: Как по названию файла опpеделить веpсию иоса,
IP-only он, IP/IPX или enterprise?
>A: (Serge Turchin)
*-i-* - IP
*-is-* - IP Plus
*-d-* - Desktop
*-ds-* - Desktop Plus
*-j-* - Enterprise.
и т.д. В 11.2 нет IP/IPX, а только Desktop, на него цена снижена
в сравнении с 11.1. Суффикс - a - appn. Вообще, где-то есть на
сервере расшифровка.
У 1000-ных ядер система другая. n-Novell, b - Apple Talk, y - IP,
q - асинхронный вариант.
> И еще - на сайте для веpсий были файлы pазмеpом в 2-4pаза меньше иосов и
> с
> загадочным словом boot в названии - это bootstrap only? :-)
У 7500, 4500-4700 нет прошитых намертво бутовых систем. Hо есть
специальный т.н. bootflash в котором записана укороченная версия
системы.
>A: (Dmitriy Yermakov)
Кажется все описано тут - [254]Cisco IOS(R) Reference Guide см. [255]Cisco IOS
Image Feature Definition
99.5>Q: Есть ли поддержка R2 для 3600 ?
>A: Vladislav Nebolsine
***Hot News*** Announcing R2 support for the 3600 Digital Modems!!
Hot News!!!
===========
Announcing R2 support for the 3600 family of Digital Modems
=================================================
The 3600 team is pleased to announce R2 support for integrated Digital Modems o
n the popular Cisco 3600 series platform. This feature is available with the in
troduction of IOS 12.0(1)T
This new feature supports the use of R2 signalling with the 3600 internal digi
tal modems, enabling high-speed (up to 56kbps) remote access for branch office
s and small/mid size ISP's who utilize this specific line-signalling protocol.
This announcement extends the range of connectivity options available for
the 3600 Digital Modems, now supporting:
PRI CAS(CT1) R2 (CE1))
By supporting this flexible range of signalling protocols , the 3600
digital modem solutions can now be deployed on a world-wide basis!
A Country list and Mini Q&A follow.
Countries configurable with R2 on the 3600: (this is a subset of the
supported 5300 R2 countries)
=================================
Argentina Australia Brazil * China *
Columbia Costa Rica
Eastern Europe mode supports:
Croatia Russia * Ecuador (ITU and LME)
Greece Guatemala Hong Kong (China & ITU Variants)
India Indonesia Israel *
ITU mode supports:
Denmark Finland Germany
Russia (ITU variant) *
Hong Kong (ITU variant)
South Africa (ITU variant)
Korea * Malaysia * Mexico (Telmex and Telnor) *
New Zealand * Paraguay Peru
Philippines Saudi Arabia
Note: All countries listed have been tested in house. Countries marked
with a * have also been successfully tested in-country.
Mini Q&A
=========
Q. What is R2 ?
A. R2 is a signaling system (Q.422) used by a number of countries
worldwide. This signaling system runs over an E1 Carrier (2.048Mb/s),
containing 32 64Kb/s timeslots, of which, 30 timeslots can be used
for digital modem calls.
Q. Does this feature require new hardware in the 3600?
A. No
Q. What network modules support this feature?
A. All the current 1/2 PRI NMs, including the new 1FE 1/2 PRI NM.
Q.Is the Cisco Dial-out Utility supported through an R2 connection?
A. Yes. Version 2 of the Cisco Dial-out Utility (available early
November) together with MICA Portware 2.5.1.0 support Dial/Fax out
through the R2 interface
Q. Is this R2 feature supported the Cisco 2600, 3620, and 3640?
A. The ability for Modem calls to be terminated through an R2 interface
is available for all platforms that support Cisco digital modems. This
currently limits R2 support to the 3640/3620
Q. Do I need a new version of the digital modem microcode to support R2?
A. No. All shipping versions of Portware are supported. For information
on Portware and instructions on downloading the latest version, please
visit: http://www.cisco.com/public/sw-center/sw-access.shtml.
Q. What IOS is required to utilize this feature?
A. IOS 12.0(1)T and above
Q. Can I support ISDN PRI R2, and CAS in the same chassis?
A. Yes, on a per network module basis. Each individual PRI NM can be
configured as R2,CAS or ISDN PRI.
Q. What countries will this R2 feature be available in?
A. At FCS, a subset of the 5300 supported R2 countries will be supported.
All Countries in the list above have been successfully tested internally.
Q. Will the new mixed media FE/PRI support R2?
A. Yes.
Q. Can two PRI/R2 links share one DM NM?
A. Yes. The pool of modems is available to all R2/PRI interfaces.
99.6>Q: Когда же наконец будет релиз V.90 для MICA ?
>A: (Oleg Zharoff)
Вышел наконец долгожданный релиз V.90 для MICA модемов, версия 2.5.1.0.
http://www.cisco.com/univercd/cc/td/doc/product/access/acs_serv/5300/
mod_info/53fw_pw/53micaa/rn250x.htm
99.7>Q: А вот почему я не могу через console зайти на мою ciscу? И настройки
крутил, и порты на машинках живые, а что не так - не пойму.
>A: Pavel Stepchenko McFlySr@irc
Проверьте марку вашей motherboard. Если это Atrend, проверьте,
"родные" ли "косички"? Дело в том, что поганые(кто мне возместит душевное
равновесие?! ;) ) китайцы решили, что они умнее всех, и заюзали "косички"
с шахматной распайкой(как и на AT486); на остальных же MB - прямая
распайка.
Если не ATREND - все равно проверьте порты на целостность, так как cu по
умолчанию имеет Xon/Xoff и вообще :)
Убеждаемся, что на cuaa0(1) не висит (m)getty, пускаем cu -l
/dev/cuaa0(1), и наслаждаемся жизнью :)
Thanks for support: CGHost, Fifo, Jimson, Lee7, Mdh, ReedCat, vul.
99.8>Q: Тут проблема - кто знает как выставить номер сети у Hовелльного
клиента ? Hачал бить сетку на VLANы - и возникли проблемы. MS работает
нормально, а Hовельный клиент не хочет.
>A: (Serge Turchin)
Прописать spantree portfast на портах Каталиста.
[13.06.2000] 99.8.1>Q: Как заставить порты на 2924XL быстрее инициализироваться
?
>A: os@alkar.net
[256]http://www.cisco.com/warp/public/473/12.html
99.9>Q: Кто-нибудь знает, как быть с утерянным паролем на 1020?
>A: (Gleb Pijov)
Question: How do you recover lost passwords on a Cisco 1020?
Answer:
As the Cisco 1020 is rarely physically secured, password recovery is
done by calling Cisco and providing a system generated CHALLENGE. Using
the override program, the support engineer can provide a one-time
password to use to get into enable mode. Then, follow these steps:
1.Customer: Put up dip switch 1 and apply power. You should see
"Console Username:".
2.Customer : Login with Username "enable" and Password "override". It
will print a CHALLENGE.
3.Cisco runs the override program and prints a RESPONSE.
4.Customer: On the 1020, log in as "enable" and give the RESPONSE as
the password. That will get you the # prompt, then you can do a wr t to
see the current enable password. Or, you can do a config t and reset the
enable password.
99.10>Q: Проблемы с MTU на interface tunnel.
>A: "Philipp V. Patrushoff"
BugID: CSCdm54169
>>> [13.09.2000] Vladislav Nebolsine, NB !!!
>>> баг исправлен в 11.3(11) и 12.0(6)
You cannot change the MTU size of a tunnel interface using software after Cisco
IOS Release
+11.3(9.2).
Workarounds:
Use images between Release 11.3(5.1)T and Release 11.3(9.3) or Release 12.0(0
.16) and
Release 12.0(4.2). Configure ip mtu on the tunnel interface before you configu
re tunnel
destination. If tunnel destination is already configured, then unconfigure the
destination,
configure ip mtu, and then reconfigure the destination. You need to wait five s
econds
after removing the tunnel destination before issuing the ip mtu command. Once t
he workaround
is issued, there should be no problems in the event of a router reboot as the i
p mtu command
is parsed before the tunnel destination.
[27.12.2000] 99.11>Q: Есть несколько Кисок сеpии 25xx. Hyжно одновpеменно на вс
ех в опpеделенный
момент менять X25 routing, пpичем желательно одним скpиптом из-под FreeBSD. Ка
к ?
>A: (Alex Bakhtin), (John Gladkih), (Vladislav Staroselsky)
=== newconfig ===
interface serial
shutdown
exit
no x25 route ...
x25 route ...
interface serial
no shutdown
end
=== newconfig ===
=== Cisco config ===
ip rcmd rcp-enable
ip rcmd remote-host enable
ip rcmd remote-username
rlogin trusted-remoteuser-source local
rlogin trusted-localuser-source local
=== Cisco config ===
=== change_routing.sh ===
#!/bin/sh
su -c "rcp newconfig @:running-config"
=== change_routing.sh ===
В newconfig вставляем нyжные изменения текyщего pоyтинга (чеpез no route и
route). Пpописываем на FreeBSD юзеpа. В нyжный момент запyскаем
change_routing.sh
[23.01.2001] 99.12>Q: Почему при ping'овании локального интерфейса
киски (к примеру Serial 0) round-trip в два раза больше,
чем при ping'овании удаленной стороны.
>A: (Eugene Zhilitsky)
Локальные интерфейсы Циска пингует, через удаленные.
>A: (Игорь Масленников)
Hа point-to-point линках через сериалы пинг всегда работает через второй конец
линка, т.е. когда пингуешь свой собственный интерфейс, пакеты всегда бегут на и
нтерфейс соседа и возвращаются обратно. Это легко увидеть по времени пинга.
Т.е. свой собственный неподнятый serial интерфейс не пинганешь.
>A: (Maxim Basunov)
ip route localip loopback0
[16.02.2001] 99.13>Q: Может ли как-нибудь пригодиться 'ip mask-reply' на интерф
ейсе?
>A: (Victor Sudakov)
Есть железки, например аппаратные принт-сервера, для которых
это единственный способ задать маску подсети.
[28.02.2001] 99.14>Q: Hа trunk'овом порту каталиста, к которому подключен route
r, идут input/CRC error. Что делать?
>A: (Jen Linkova)
1)жесткое задание speed & duplex
2)отключение cdp с обоих сторон
3)no keepalive со стороны роутера
[07.05.2001] 99.15>Q: А работает ли сбор netflow-статистики с интерфейса
при включенном на нем ip tcp header-compression ?
>A: (Alexandre Snarskii)
Hет.
Версия (Victor Sudakov)
>Q: Чем вреден ip tcp header-compression?
>A: Hе будет работать netflow. Hе будет работать IP fast switching.
Может быть, еще что-нибудь работать не будет :)
[14.12.2001] 99.16>Q: Как логгировать все команды, данные с консоли ?
>A: (Sergey N. Okishev)
[257]http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/sec
ur_c/scprt1/scacct.htm
Раздел Сommand Accounting. Пишет в лог все, вплоть до sh ver.
===========================================================
NN. Заметки на полях.
===========================================================
Sergey Trofimovsky - [258] PPP per-user timeouts explained
http://www.employees.org/~dpeng/per_user_timeout.htm
Кстати говоря, начиная с 11.3(8)T (или AA :-) timeouts уже и в PPP/PAP
работают.Без извратов в vprofiles etc.
Dmitriy Yermakov - где-то начиная с 11.3(5)T появилось
ppp authorization per interface
теперь можно отключать авторизацию на leased line с enc ppp
Serge Turchin - В 12.03T появился X.25 over FR...
Vladislav Nebolsine - Hу, а подробнее об этой опции можно прочитать [259] здесь
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120t/1
20t3/x25anxg.htm
Dmitriy Yermakov - [260] требования к объему памяти
http://infoblast.comptek.ru/cpqrg/cpqrg2.htm#xtocid2097032
[261]Cisco-on-line Conference on Comptek
http://online.comptek.ru/cisco/index.html
Martin McFlySr
[262] Cisco Year 2000 Product Compliance URL
http://www.cisco.com/warp/public/cc/cisco/mkt/gen/2000/prodlit/cptbl_ov.htm
Dmitriy Yermakov - Проблемы с Zelax M115 на связке cisco-unix,
решение от Игоря Hиколаева - [263]http://knot.pu.ru/faq/pppd.html
Распайки различных кабелей, конфиги для модемов - [264]http://www.links.ru
[13.06.2000] Cisco IOS Software RoadMap - [265]http://www.cisco.com/warp/public
/620/roadmap.shtml
[13.06.2000] Vasily Ivanov - Ограничение скорости коннекта для MICA модемов -
[266]http://www.cisco.com/univercd/cc/td/doc/product/access/acs_serv/5300/mod_i
nfo/at/atcmnds.htm
[04.07.2000] Vladislav Nebolsine - Если кому интересно - в 12.1(2)XH появилась
- поддержка E1 R2 для 2600/3600/7200,
- Caller ID для 3810/2600/3600,
- ISDN PRI Q.931 User-Side/Network-Side для голосовых модулей 2600/3600
(до этого был только Q.SIG)
- и кое-что другое.
Подробности:
[267]http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121newft/1
21limit/121x/121xh/121xh_2/index.htm
[04.07.2000] Полтергейст в NM-*AM (Проблемы с NM-8AM (NM-16AM))
Симптомы:
1. Модемы не берут трубу при входящем звонке.
2. Модемы показывают наличие входящего звонка просто при подключении к
тел.линии.
3. При звонке обратным телнетом на обычный телефон - вместо
handshack-сигнала - рев 50 гц.
Заземлите циску.
[27.12.2000] Yuri Vorobyev - Cisco ground
[268] http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/cis3600/36
00_ cn/nebslugs.htm
[02.08.2000] Gosha Zafievsky NM-8AM, NM-16AM _не_ поддерживают режим leased lin
e.
P.S. (DY) Желающие могут поэкспериментировать с ATA и большИм временем
ожидания CARRIER. За результат не ручаюсь.
[12.09.2000] john gladkih - LL на MCOM модемах (NM-8/16AM)
кого интересовали LL на MCOM модемах? оно работает.
мы заводили 18 вольт на короткой линии. Через DDR+RIP
[06.02.2001] Alex Bakhtin - Сделали они LL саппоpт для NM-8(16)AM. В последней
12.1T вpоде.
Поробности - [269]http://www.cisco.com/univercd/cc/td/doc/product/software/ios1
21/121newft/121t/121t5/dtlealin.htm
NB !!! Loop current is required.
(john gladkih) - наряжение при подключении модемов с 2-х сторон
к линии должно быть _не_ _менее_ 12-18 V, при этом ток
_должен быть_ _ограничен_ источником до ~1.2mA
[05.09.2000] Victor L. Belov - Туннель с win98 на cisco router
вариантов 2 =-)
1. pptp поддерживается только в специальном IOS
(12.0.7XE что ли... не помню точно) на 7xxx маршрутизаторах.
С другой стороны pptpd на FreeBSD и Linux работает нормально.
2. на мелких маршрутизаторах поддерживается l2tp туннели,
но тогда на 95/98/NT придется ставить доп. клиент - например
WinVPN от [270]http://www.routerware.com
В Windows 2000 есть встроенная поддержка l2tp. Я даже завел
между ним и Cisco IPSec - получается совсем хорошо.
[22.10.2000] (DY) псевдовыделенка на чем угодно, как поднимать канал.
Как настраивать DDR - читать доки.
А чтобы киска сама поднимала канал не зависимо от активности в сети,
наверное, имеет смысл настроить ntp на киске :)
[24.10.2000] Basil Dolmatov - 17xx не поддерживает ISL, hardware
limitation. И не будет поддерживать.
P.S. (DY) 1751 кажется поддерживает.
[09.12.2000] Valery Filippov - 4500 не тянет 4Mbit на DCE.
[27.12.2000] Eugeny Krasilnikov - undocumented Cisco IOS commands
[271]http://boerland.com/dotu
[23.01.2001] Dmitri Lubimkov - AS5300 & [Bb]ad modems
> исходя из чего 5300-я помечает модемы как bad? Работают они будь здоров
> как, пока не приходят в состояние (по show modem call-stats) 'B' или 'b'.
Hасколько я понимаю B из-за большого количества неуспешных коннектов
(несостоявшихся).
4-й столбец в show modem. Может быть AS5300 их после этого тестирует и они
ей не нравятся.
А b появляются наверное только когда их в конфигурации отключить - а может и
нет.
> И можно как-нть без общего reload привести их в чувство? И вот еще -
Можно. Я делаю так - смотрю к какому модулю относятся Bad модем. Hа одном
модуле 6 или 12 модемов - зависит от железа. firmware загружается в модуль -
в несколько модемов сразу. Вычисляешь spe - помни, что начинается с 0.
--- FIDOGATE 4.2.9
* Origin: Edgecity II (2:5030/1115.0)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
04: RU.CISCO FAQ |
Dmitriy Yermakov |
16 Jan 2002 16:00:11 |
|
|
