Главная страница


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Dmitriy Yermakov                     2:5030/1115    16 Jan 2002  16:00:11
 To : All
 Subject : 04: RU.CISCO FAQ
 -------------------------------------------------------------------------------- 
 
 VLAN 802.1q _МОЖЕТ_ работать на портах 10Mbit (к примеру 2610<->29xx)
 (Artem I. Ivanov) Cisco 2611, 8FLASH/24DRAM, IOS 12.0(4)T, 802.1q отлично живет
  на Ethernet.
 
 ===========================================================
 
                                  97. SoftWare
                                        
 
 ===========================================================
 
 Здесь ссылки на различный софт для Cisco и не только.
 Hекоторые могут дублироваться из других разделов.
 
 Accounting
 
 Список сетей, поделенных по признакам foreign/russian/other
 (с точки зрения RelCom'a) - [136]http://relcom.duty.ru/dbdump.txt.gz
 
 Для sh ip account
 [137]IPaccounting
 ipanalize
 ipacc from ss23 by bwm - [138]ss23.tar.gz и
 [139]ss23.tar.Z
 
 [140]счетчик IP трафика через SNMP прислал (Yura Pismerov)
 [141]Statistics
 [142]aaa+fw
 
 FreeBSD
 
 [143]ipacc for kernel
 [144]Cisco IP accounting simulator (daemon). Эмулирование show ip accounting (a
 -la Cisco) для снятия IP-статистики с Unix-роутеров
 [25.02.2001][145]Учет трафика при использовании FreeBSD в качестве маршрутизато
 ра.
 [19.08.2001][146]ipacctd
 [19.08.2001][147]netgraph node для акаунтинга трафика
 
 P.S. Hу а почему-бы и не использовать NeTraMet, одновременно снимает
 с 4-х интерфейсов. Ограничение - похоже не работает когда поднят транк.
 
 NetFlow [14.03.2001]
 
 [148]Hастройка Netramet для учёта трафика посредством netflow
 
 NB! на разных платформах, могут проблемы с byte order
 
 (Alexander Kefeli) Дело в том что на Cisco обратный (по отношению к
 Intel) порядок байт в целых числах. Отсюда мораль на интеле надо конвертить.
 Если SPARC, MIPS или еще что рисковое тогда все должно быть
 нормально.
 
 [149]http://www.auckland.ac.nz/net/NeTraMet
 [150]http://www.caida.org/tools/measurement/cflowd
 [151]IPMeter (NeTraMet + биллинг)
 [152]OSU flow-tools и полезные утилитки. Или [153]здесь
 [154]NFCollector/java by John Gladkih
 [155]Flow Data Collector Daemon
 [156]Простой коллектор на перле
 [157]Extreme Happy Netflow Tool
 [158]NetFlowTools by Andrey Slepuhin
 [159]Flowc (прислал Anton A. Golubev)
 
 Shaping
 
 [160]BW_MAN bandwidth management system
 [161]ALTQ
 
 MONITORING
 
 [162]MRTG и
 [05.03.2001] (Igor Nikolaev) [163] Using MRTG to Monitor and Graph Traffic Load
 s
 [164]RRDtool
 [165]SNMP Traffic Monitor (Yura Pismerov)
 [166]MRTG for Windows 95, 98, and ME
 
 ROUTING
 
 [167]GateD
 Конфиги RelCom'a для GateD - [168]snapshot
 [169]GNU Zebra
 [170]mrt
 
 Для работы с ACL
 [171]http://www.isi.edu/ra/RAToolSet RAToolSET
 [172]http://www.lexa.ru/snar/bgpq.html
 [173]ftp://ftp.sztaki.hu/pub/private/kissg/aclgen
 
 TACACS,RADIUS,Billing [25.01.2001]
 
 [174]Cisco Secure ACS
 
 TACACS
 [175]ftp://ftpeng.cisco.com/pub/tacacs оригинальный от Cisco
 [176]ftp://ftp.east.ru/pub/inet-admins
 [177]ftp://ftp.vsu.ru/pub/hardware/cisco/tacacs tac+ia - Best choice :)
 [178]http://www.disaster.com/tacplus
 [179]http://www.shrubbery.net/tac_plus
 [180]http://www.nttacplus.com - TACACS for NT ($$ ?)
 [181]http://stiwww.epfl.ch/tacacs
 [182]http://web.tiscalinet.it/macchese/PAM/patch-tac_plus.F4.0.3.alpha-PAM-0.3
 [183]PAM module
 [184]TacacsPlus Perl module by Mike Shoyher, есть и на CPAN
 [185]Native MySQL support is in Devrim Seral's improvement of Cisco version + [
 186]recommend update (for you the crossplatformity, minor bugfixes)
 
 RADIUS
 [187]Что такое RADIUS, список Products (Ruslan Laishev)
 [188]radius by vadik likholetov
 [189]RADAACT by RiNet Corp.
 [190]http://www.chat.ru/~kitiket merit-AAA + PostgreSQL + perl5 + Pg
 [191]cistron
 [192]Livingston
 [193]Merit AAA
 [194]freeRADIUS
 [195]XtRADIUS
 [196]ICRADIUS
 [197]PerlRADIUS
 [198]Radiator Radius Server ($$)
 [199]RADIUS from Vovida
 [200]GNU Radius
 [201]pppd, патченый под RADIUS
 [202]pppd-radius
 
 [203]Разный софт для организации интернет-узла (статистика,аутентификация,аккау
 нтинг)
 
 Billing [05.10.2001]
 [204]ppp billing
 [205]User management, authentication, and billing software for UNIX
 [206]Freeside - Billing and account administration software
 [207]radius+mysql
 [208]http://www.oss-net.ru/oss2000.html АСР ОСС-2000 ($$)
 [209]http://www.servocomp.ru/rus/abs.htm Абсолют ($$)
 [210]www.debitel.cz VoIP Billing ($$)
 [211]IPSoft billing ($$)
 [212]MIND-CTI ($$)
 [213]Traffic Accounting System
 [214]Billing ih h323 proxy environment Debitel Cookbook
 [215]Network Factory billing
 
 VoIP [04.10.2001]
 
 SIP
 [216]VOVIDA SIP proxy/redirect/feature server, H.323, MGCP to SIP protocol tran
 slators
 [217]ftp [218]http jredirector (JAVA)
 [219]NIST-SIP stack (JAVA)
 [220]oSIP library (LGPL) and [221]the Opensource SIP Registrar (and redirect se
 rver)
 [222]SIP Implementations
 [223]Columbia SIPd $$$
 [224]Mera Networks SIP library ($ ?)
 
 H.323
 [225]AquaGatekeeper (FreeBSD, Linux, Win32)
 [226]http://www.openh323.org
 [227]http://www.opengatekeeper.org
 [228]Linux masq h323 module
 [229]NAT & H.323 module
 [230]netfilter patches
 [231]Mera Networks xPEERience Gatekeeper/Proxy (xPGK) (DEMO, $ ?)
 [232]Mera Networks H.323 library ($ ?)
 
 TUNNELs [17.05.2001]
 
 for FreeBSD (просто как-то нашел)
 [233]ftp://ftp.sut.ru/pub/dyer/tunnel
 ([234]nos-tun есть в самой системе)
 [235]ftp://ftp.radio-msu.net/pub/homebrew/FreeBSD/gre
 
 (Alexander A. Karpoff) - [236]http://mike.spottydogs.org/projects/gre-tun
 
 (Marat B. Kuznetsov) - с версии (afair) 4.0 в самой системе так же есть gif
 [237]http://www.freebsd.org/cgi/man.cgi?gif
 успешно используется для организации IPoverIP туннеля уже около года...
 
 TOOLS
 
 [238]http://www.caida.org/tools/taxonomy/performance.xml Traffic simulator ?
 
 Syslogd for !*nix
 [27.02.2001] (ter@sibintek.net) [239]Syslogd for NT
 [27.02.2001] (Dmytro Kryvko) [240]http://www.mt.lv/wirsys/sysloginstall.exe
 
 [27.02.2001] (Valery Borovyk) [241]ACL editor, tftpd, etc
 
 VLANs [19.10.2001]
 
 FreeBSD (в 4.x 802.1q есть)
 
 Драйвер ISL - [242]ftp://ftp.radio-msu.net/pub/homebrew/FreeBSD
 Для fxp - [243]http://www.euitt.upm.es/~pjlobo/fbsdvlan.html (patch MTU>1500. В
 прочем на 4.4-STABLE у меня давно работает и без него)
 
 Linux
 
 802.1q - [244]http://scry.wanfear.com/~greear/vlan.html и
 [245]http://vlan.sourceforge.net
 
 ISL - [246]http://www.tu-chemnitz.de/~sger/isl
 
 (Sergey V. Artjushkin) Intel460T не очень корректно работает с dot1q.
 1) не тривиально настраивается транк порт
 2) нельзя выключить spaning tree на vlan'ах. Такая функция в свитче
 заложена, но не поддерживается. Intel официально заявил что no work around.
 
 (Dmitry Frolov) В простой конфигурации с 1 свичем все работает без нареканий.
 Hеобходимо перешить свичи прошивкой 4.60.85. И если пользовать fbsd,
 то stable образца не ранее октября сего года (пофиксили vlan'ы).
 
 PPPoE
 
 [12.10.2001] (DY) PPPoE клиент для Windows 98/98SE/ME/2000/XP/2002
 [247]RASPPPOE Home Page
 
 (Nikolay Y. Kryukov) [248]http://www.usenix.org/publications/library/proceeding
 s/als2000/full_papers/skoll/skoll_html
 
 ===========================================================
 
                  98. IOS Black List/White List/Recommendations
                                        
 
 ===========================================================
 
 [14.06.2000] 12.0(5)Tx. Добpый совет. Выкиньте это
 оно для использования _совеpшенно_ не пpигодно.
 Alex Bakhtin
 
 [15.06.2000] 3640 12.0(4)T - CEF глючный. Сильно.
 Dmitri Kalintsev
 
 [05.09.2000] Vladislav Nebolsine
 
 12.1 (без буковки) - это проверенная и обкатанная 12.0Т (с буковкой), в которую
 перешли все ее фичи.
 
 А в 12.1Т (с буковкой) добавлены новые фичи (и поддержка новых платформ),
 которые со временем перейдут в 12.2.
 
 Есть фичи, которые не вошли в 12.1, так как были не в 12.0Т, а в 12.0XK.
 Hапример, поддержка Q.SIG, которая была в 12.0(5)XK и 12.0(7)XK), перешла не в
 12.1(1), а в 12.1(2)T. И еще ряд фич из различных не-T имаджей.
 
 Выбирать надо по потребностям (и размеру флэша) и наличию требуемых фич в
 имадже. Перечень фич в каждой версии есть в документации на www.cisco.com:
 http://www.cisco.com/univercd/cc/td/doc/product/index.htm
 
 12.1(2a) - хорошая работающая версия ИОСа с полноценной поддержкой голоса.
 на момент [17.05.2001] - Рекомендация стабильного голосового имаджа на сегодняш
 ний день: 12.2(1).
 Есть вероятность, что 12.2(1) не будет идеально работать со старыми
 версиями по VoIP. Как всегда, правильнее ставить одну и ту же версию со
 всех сторон.
 
 Hе помню кто сообщал.
 12.1(3)T - разные SNMP индексы на sub-if VLAN/ISL.
 -is- - уже не лезет в 8Mb Flash
 P.S. VLAN/ISL only ! При encap dot1q не будет разных snmp-index,
 [15.03.2001] (Denis V. Schapov) это Bug Id : CSCds00250
 ifTable is not populated for Fast Ethernet subinterfaces defined as trunks
 having dot1q encapsulation.
 
 Basil (Vasily) Dolmatov - Ммм... Я не стал бы пользовать IRB в ранних версиях
 11.2 mainline ;)
 
 [17.01.2001] (Vladislav Nebolsine) Самый стабильный _голосовой_ IOS на сегодняш
 ний день - 12.1(3a)XI4
 [04.01.2001] Если же необходимость менять есть, то на 12.2(5).
 12.2(1) к использованию уже не рекомендуется.
 
 [17.01.2001] (Dmitry Valdov) в 90% софта 12.1(x)T на 7206VXR не работает export
  netflow
 
 [19.02.2001] (Denis V. Schapov) c3640-i-mz.121-2.T.bin - пропадают secondary ад
 реса на FastEthernet
 Документированный баг. Менять иос на более свежий или откатиться назад.
 
 [20.02.2001] (Andrey Kostin) no ip finger поломан,  баг, найден в 12.1(5), пофи
 ксен [будет] в 12.2(1)
 Пользоваться "ip finger rfc-compliant" в качестве workaround не советую:
 случается зависание сессий фингера, которые занимают все vty, которое
 лечится только ребутом. Решение - использовать ИОС без бага.
 
 (Andrey Zolotnicky) - BugID - CSCds92731
 
 [20.02.2001] (Yuri Jilkin) После апрегйда 3620 с 12.0.7(Т) на 12.1.5(Т)
 невозможно получить данные по всем 30-ти интерфейсам Async(33-62).
 Получается только по Async60 и только ifDescr:
  snmpwalk mycisco.domain.dom public | grep Async
      interfaces.ifTable.ifEntry.ifDescr.5 = Async60
 
 (Alexandre Snarskii) Пока no workaround.
 
 [10.07.2001] (Denis V. Schpov) Проблема с NAT и skinny protocol в
 12.1(5)T-12.1(5)T6 включительно, Bug ID CSCds72170
 http://www.cisco.com/warp/customer/770/fn13291.shtml
 
 Решение: перейти на 12.1(5)T7 или сразу на T9, или более свежую версию
 
 P.S. Как временное решение, повесить на in и out интерфейсов
 (inside&outside) acl, где запрещать пакеты tcp с dst_port и src_port 2000.
 
 [19.08.2001] (Ruslan Laishev) 3640 ISO 12.2 (3)
 Hа всякий случай, эта версия не понимает шаблона ".T" (без кавычек :) в
 dial-peer-е, откатил на 12.2 (1) - работает.
 "^T" тоже не понимает.
 
 (Cyril Zlachevsky) И TCL IVR, похоже, поламали - у меня скрипт, успешно работав
 ший на
 12.1(3)T, 12.1(5)T и 12.2.1 на 12.2.3 не запускается - "ccappmib:
 insertion error. duplicate name new"
 
 [12.10.2001] (Vladimir Litovka) BGP crash on 12.2(1b)
 Предупреждаю об обнаруженном глюке - если на 12.2(1b) сказать
 
  neighbor x.x.x.x default-originate
 
 кошка немедленно уходит в reboot. Проверено на 2509 (c IP IPSec Plus,
 Enterprise), для каких еще моделей актуально - не знаю.
 
 [13.10.2001] (Gosha Zafievsky) в 12.2(3) вроде как Display IE починили.
 
 [17.10.2001] (Dmitri Kalintsev) Ранние 12.2 имеют баг с мультилинком,
 трудновоспроизводимый и очень неприятный (лечение - ребут). Пофиксано
 (вроде) в 12.2(5). 12.2(3) имеет баг с ATM p-t-p, когда оный просто не
 встаёт. Пофиксено в 12.2(5) (факт).
 
 [12.11.2001] (Oleg A. Lebedev) 12.2.5 и SNMP на sub-интерфейсах
 
 CSCdv27118
 
 Cisco IOS Release 12.2(3) may not successfully support the Simple Network
 Management Protocol (SNMP) Management Information Base (MIB) for fast
 ethernet subinterfaces in the ifIndex Mib object. There is no workaround.
 
 (Vladimir Chepikov) В 12.2.6, когда выйдет, должно уже работать -
 присылали interim 12.2.5(5.4), там уже всё пофиксили.
 CSCdv22756, CSCdv27118 - bug IDs.
 
 P.S. [29.11.2001] (Denis V. Schapov) этот баг в resolved caveats 12.2(6)
 
 [29.11.2001] (Denis V. Schapov) SNMP support for IfTable for 802.1Q subinterfac
 es
 BugID - CSCds00250 уже стал Assigned, Severity 2
 
 [24.12.2001] (Dmitry Valdov) ip tacacs source-interface сломан в
 IOS (tm) 3600 Software (C3640-IS-M), Version 12.2(4)T1,  RELEASE SOFTWARE (fc1)
 
 [25.12.2001] (Igor Suvorov) bug in ios 12.2.6a, Cisco 801
 Cisco 801, ios 12.2.6a (последний), ip версия.
 
 Сломано распознавание ответа на bootp запрос при автоконфигурации.
 Т.е. запрос cisco шлет, а ответа не слышит. Hа TAC ничего похожего не
 нашел, но ошибка воспроизводится свободно.
 
 Откат на ветку 12.0 проблему решает.
 
 ===========================================================
 
                                    99. Misc
                                        
 
 ===========================================================
 
 99.1>Q: Как послать киске break ?
 
 03 это скорая, 02 - милиция, а break - это не символ, а очень длинный старт-бит
 (c) Michael Shestyriov
 
 >A: (DY)
 
 RTFM по терминалке :)
 cu,tip - ~#, ~%
 DOS Navigator - F4
 
 >A: (Alec Voropay)
 
 [249]http://www.cisco.com/warp/customer/701/61.html
 
 99.2>Q: Как восстановить забытый (не мной, а администратором) пароль или сменит
 
 ь
 его на какой-то другой? Можно ли сделать это без потери конфигурации?
 
 >A: (Gosha Zafievsky)
 
 RTFM, конкpетно User Guide, еще конкpетнее
 "Recovering a lost enable password".
 
 Да.
 
 P.S. (DY) про Break - см. выше
 
 >A: (Alec Voropay)
 
 [250]http://www.cisco.com/warp/customer/701/22.html
 
 [25.07.2000] >A: (Konstantin Gribakh) Cisco собрала все эти процедуры
 на одной страничке [251]http://www.cisco.com/warp/public/474/index.shtml
 
 99.3>Q: Сертифицировано ли в Минсвязи оборудование Cisco ?
 
 >A: (Serge Turchin)
 
 Да, номера сертификатов ОС/1-СПД-59 - ОС/1-СПД-91
 
 [252]http://www.amt.ru/products/certificates/index_cert.phtml
 >A: (Denis Golovenko )
 
 ОС/1-СПД-70 -- для моделей 2505/07/09/11/18
 
 >A: (Vladislav Nebolsine)
 
 ЦИИИС было сертифицировано следующее оборудование:
 Маршрутизаторы Cisco
 761, 765, 771, 775
 1001, 1003, 1005, 1601, 1603
 2501, 2503, 2505, 2507, 2509, 2511, 2512, 2514, 2518, 2520, 2522
 26xx
 3620, 3640
 4000, 4000M, 4500, 4500M, 4700, 4700M
 7204, 7206, 7505, 7507, 7513
 AS5200, AS5300
 MC3810
 Cache Engine LDIR-410, LDIR-420
 LAN коммутаторы
 Catalyst 1400, 1900, 2820, 29xx
 3000, 3100, 3200
 5000, 5002, 5500, 5505
 WAN коммутаторы
 LightStream 1010
 IGX8, IGX16, IGX32, IGX8410, IGX8420, IGX8430
 BPX8600
 MGX8220
 
 Сетевые экраны Cisco PIX Firewall
 (3 класс защищенности по системе сертификации средств защиты
 информации по требованиям безопасности информации)
 
 P.S. (DY)
 
 Список соответствия оборудования и сертификатов
 [253]http://www.comptek.ru/cisco/teach/certif.html
 
 [05.01.2001] >A: Ilia Zubkov - про сертификацию Catalyst
 Hа эту тему -- вот у меня на столе лежит копия письма зам. министра МинСвязи
 Волокитина (б/н, от 02.11.2000) в московский офис киски о том, что, мол,
 "Hа Ваш запрос о необходимости сертификации коммутаторов"
 типа Catalyst 1900,2900XL,3500XL,4000,6000,8500CSR "Минсвязи сообщает, что
 указанное оборудование не подлежит сертификации в системе "Электросвязь",
 и его применение не запрещает коммерческую эксплуатацию сети
 при установке на узлах связи для соединения оборудования во взаимоувязанной
 сети по протоколам Ethernet, FastEthernet, GigabitEthernet".
 
 По моему разумению, желающим в МинСвязи не должны отказывать в выдаче
 копии этого письма.
 
 P.S. (DY) поскольку это письмо б/н (без исходящего номера) то
 статус этого письма до конца не ясен.
 
 [25.07.2001] (Vladimir V. Lobanov) Есть сертификаты ССЭ от 22.06.2001 #329, #33
 0, #331.
 В них указан набор 29xx и 35xx.
 
 [25.07.2001] (Vladimir Tregub)
 ОС/1-СПД-332 Cisco Catalyst 1912/24
 Применение на ВСС России в качестве коммутатора локальной сети
 ОС/1-СПД-331 Cisco Catalyst 29xx
 Применение на ВСС России в качестве коммутатора локальной сети
 ОС/1-СПД-331 Cisco Catalyst 2948G-L3
 Применение на ВСС России в качестве коммутатора локальной сети с функциями
 маршрутизации
 
 Sergey Eremenko
 ОС/1-СПД-329    35xx XL
 ОС/1-СПД-330    2948G-L3
 ОС/1-СПД-331    29xx XL, 29xxG
 ОС/1-СПД-332    19xx
 ОС/1-СПД-333    40xx
 
 Всё от 22.06.2001 до 22.06.2004
 
 [13.06.2000] 99.4>Q: Как по названию файла опpеделить веpсию иоса,
 IP-only он, IP/IPX или enterprise?
 
 >A: (Serge Turchin)
 
 *-i-*   - IP
 *-is-*  - IP Plus
 *-d-*   - Desktop
 *-ds-*  - Desktop Plus
 *-j-*   - Enterprise.
 
 и т.д. В 11.2 нет IP/IPX, а только Desktop, на него цена снижена
 в сравнении с 11.1. Суффикс - a - appn. Вообще, где-то есть на
 сервере расшифровка.
 У 1000-ных ядер система другая. n-Novell, b - Apple Talk, y - IP,
 q - асинхронный вариант.
 
 > И еще - на сайте для веpсий были файлы pазмеpом в 2-4pаза меньше иосов и
 > с
 > загадочным словом boot в названии - это bootstrap only? :-)
 
 У 7500, 4500-4700 нет прошитых намертво бутовых систем. Hо есть
 специальный т.н. bootflash в котором записана укороченная версия
 системы.
 
 >A: (Dmitriy Yermakov)
 
 Кажется все описано тут - [254]Cisco IOS(R) Reference Guide см. [255]Cisco IOS
 Image Feature Definition
 
 99.5>Q: Есть ли поддержка R2 для 3600 ?
 
 >A: Vladislav Nebolsine
 
 ***Hot News*** Announcing R2 support for the 3600 Digital Modems!!
 
 Hot News!!!
 ===========
 Announcing R2 support for the 3600 family of Digital Modems
 =================================================
 
 The 3600 team is pleased to announce R2 support for integrated Digital Modems o
 n the popular Cisco 3600 series platform. This feature is available with the in
 troduction of IOS 12.0(1)T
 This new feature supports the use of  R2 signalling with the 3600 internal digi
 tal modems, enabling  high-speed (up to 56kbps) remote access for branch office
 s and small/mid size ISP's who utilize this specific line-signalling protocol.
 This announcement extends the range of connectivity options available for
 the 3600 Digital Modems, now supporting:
 PRI CAS(CT1) R2 (CE1))
 
 By supporting this flexible range of signalling protocols , the 3600
 digital modem solutions can now be deployed on a world-wide basis!
 
 A Country list and Mini Q&A follow.
 
 Countries configurable with R2 on the 3600: (this is a subset of the
 supported 5300 R2 countries)
 =================================
 Argentina Australia Brazil * China *
 Columbia Costa Rica
 Eastern Europe mode supports:
         Croatia Russia * Ecuador (ITU and LME)
 Greece Guatemala Hong Kong (China & ITU Variants)
 India Indonesia Israel *
 
 ITU mode supports:
         Denmark Finland Germany
         Russia (ITU variant) *
         Hong Kong (ITU variant)
         South Africa (ITU variant)
 Korea * Malaysia * Mexico (Telmex and Telnor) *
 New Zealand * Paraguay Peru
 Philippines Saudi Arabia
 
 Note: All countries listed have been tested in house. Countries marked
 with a * have also been successfully  tested in-country.
 
 Mini Q&A
 =========
 
 Q. What is R2 ?
 A. R2 is a signaling system (Q.422) used by a number of countries
 worldwide. This signaling system runs over an E1 Carrier (2.048Mb/s),
 containing 32 64Kb/s timeslots, of which, 30 timeslots can be used
 for digital modem calls.
 
 Q. Does this feature require new hardware in the 3600?
 A. No
 
 Q. What network modules support this feature?
 A. All the current 1/2 PRI NMs, including the new 1FE 1/2 PRI NM.
 
 Q.Is the Cisco Dial-out Utility supported through an R2 connection?
 A. Yes. Version 2 of the Cisco Dial-out Utility (available early
 November) together with MICA Portware 2.5.1.0 support Dial/Fax out
 through the R2 interface
 
 Q. Is this R2 feature supported the Cisco 2600, 3620, and 3640?
 A. The ability for Modem calls to be terminated through an R2 interface
 is available for all platforms that support Cisco digital modems. This
 currently limits R2 support to the 3640/3620
 
 Q. Do I need a new version of the digital modem microcode to support R2?
 A. No. All shipping versions of Portware are supported. For information
 on Portware and instructions on downloading the latest version, please
 visit: http://www.cisco.com/public/sw-center/sw-access.shtml.
 
 Q. What IOS is required to utilize this feature?
 A. IOS 12.0(1)T and above
 
 Q. Can I support ISDN PRI R2, and CAS in the same chassis?
 A. Yes, on a per network module basis. Each individual PRI NM can be
 configured as R2,CAS or ISDN PRI.
 
 Q. What countries will this R2 feature be available in?
 A. At FCS, a subset of the 5300 supported R2 countries will be supported.
 All Countries in the list above have been successfully tested internally.
 
 Q. Will the new mixed media FE/PRI support R2?
 A. Yes.
 
 Q. Can two PRI/R2  links share one DM NM?
 A. Yes. The pool of modems is available to all R2/PRI interfaces.
 
 99.6>Q: Когда же наконец будет релиз V.90 для MICA ?
 
 >A: (Oleg Zharoff)
 
 Вышел наконец долгожданный релиз V.90 для MICA модемов, версия 2.5.1.0.
 http://www.cisco.com/univercd/cc/td/doc/product/access/acs_serv/5300/
 mod_info/53fw_pw/53micaa/rn250x.htm
 
 99.7>Q: А вот почему я не могу через console зайти на мою ciscу? И настройки
 
 крутил, и порты на машинках живые, а что не так - не пойму.
 
 >A: Pavel Stepchenko  McFlySr@irc
 
 Проверьте марку вашей motherboard. Если это Atrend, проверьте,
 "родные" ли "косички"? Дело в том, что поганые(кто мне возместит душевное
 равновесие?! ;) ) китайцы решили, что они умнее всех, и заюзали "косички"
 с шахматной распайкой(как и на AT486); на остальных же MB - прямая
 распайка.
 Если не ATREND - все равно проверьте порты на целостность, так как cu по
 умолчанию имеет Xon/Xoff и вообще :)
 Убеждаемся, что на cuaa0(1) не висит (m)getty, пускаем cu -l
 /dev/cuaa0(1), и наслаждаемся жизнью :)
 Thanks for support: CGHost, Fifo, Jimson, Lee7, Mdh, ReedCat, vul.
 
 99.8>Q: Тут проблема - кто знает как выставить номер сети у Hовелльного
 
 клиента ?  Hачал бить сетку на VLANы - и возникли проблемы. MS работает
 нормально, а Hовельный клиент не хочет.
 
 >A: (Serge Turchin)
 
 Прописать spantree portfast на портах Каталиста.
 
 [13.06.2000] 99.8.1>Q: Как заставить порты на 2924XL быстрее инициализироваться
  ?
 
 >A: os@alkar.net
 
 [256]http://www.cisco.com/warp/public/473/12.html
 
 99.9>Q: Кто-нибудь знает, как быть с утерянным паролем на 1020?
 
 >A: (Gleb Pijov)
 
 Question: How do you recover lost passwords on a Cisco 1020?
 Answer:
 
 As the Cisco 1020 is rarely physically secured, password recovery is
 done by calling Cisco and providing a system generated CHALLENGE. Using
 the override program, the support engineer can provide a one-time
 password to use to get into enable mode.  Then, follow these steps:
 
   1.Customer: Put up dip switch 1 and apply power. You should see
 "Console Username:".
 
   2.Customer : Login with Username "enable" and Password "override". It
 will print a CHALLENGE.
 
   3.Cisco runs the override program and prints a RESPONSE.
 
   4.Customer: On the 1020, log in as "enable" and give the RESPONSE as
 the password. That will get you the # prompt, then you can do a wr t  to
 see the current enable password. Or, you can do a config t and reset the
 enable password.
 
 99.10>Q: Проблемы с MTU на interface tunnel.
 
 >A: "Philipp V. Patrushoff"
 
 BugID: CSCdm54169
 
 >>> [13.09.2000] Vladislav Nebolsine, NB !!!
 >>> баг исправлен в 11.3(11) и 12.0(6)
 
 You cannot change the MTU size of a tunnel interface using software after Cisco
  IOS Release
 +11.3(9.2).
 
  Workarounds:
 
   Use images between Release 11.3(5.1)T and Release 11.3(9.3) or Release 12.0(0
 .16) and
 Release 12.0(4.2).  Configure ip mtu on the tunnel interface before you configu
 re tunnel
 destination. If tunnel destination is already configured, then unconfigure the
 destination,
 configure ip mtu, and then reconfigure the destination. You need to wait five s
 econds
 after removing the tunnel destination before issuing the ip mtu command. Once t
 he workaround
 is issued, there should be no problems in the event of a router reboot as the i
 p mtu command
 is parsed before the tunnel destination.
 
 [27.12.2000] 99.11>Q: Есть несколько Кисок сеpии 25xx. Hyжно одновpеменно на вс
 ех в опpеделенный
 момент менять X25 routing, пpичем желательно одним скpиптом из-под FreeBSD.  Ка
 к ?
 
 >A: (Alex Bakhtin), (John Gladkih), (Vladislav Staroselsky)
 
 === newconfig ===
 interface serial
 shutdown
 exit
 no x25 route ...
 x25 route ...
 interface serial
 no shutdown
 end
 === newconfig ===
 
 === Cisco config ===
 ip rcmd rcp-enable
 ip rcmd remote-host    enable
 ip rcmd remote-username
 rlogin trusted-remoteuser-source local
 rlogin trusted-localuser-source local
 === Cisco config ===
 
 === change_routing.sh ===
 #!/bin/sh
 su  -c "rcp newconfig @:running-config"
 === change_routing.sh ===
 
 В newconfig вставляем нyжные изменения текyщего pоyтинга (чеpез no route и
 route). Пpописываем на FreeBSD юзеpа. В нyжный момент запyскаем
 change_routing.sh
 
 [23.01.2001] 99.12>Q: Почему при ping'овании локального интерфейса
 киски (к примеру Serial 0) round-trip в два раза больше,
 чем при ping'овании удаленной стороны.
 
 >A: (Eugene Zhilitsky)
 
 Локальные интерфейсы Циска пингует, через удаленные.
 
 >A: (Игорь Масленников)
 
 Hа point-to-point линках через сериалы пинг всегда работает через второй конец
 линка, т.е. когда пингуешь свой собственный интерфейс, пакеты всегда бегут на и
 нтерфейс соседа и возвращаются обратно. Это легко увидеть по времени пинга.
 Т.е. свой собственный неподнятый serial интерфейс не пинганешь.
 
 >A: (Maxim Basunov)
 
 ip route localip loopback0
 
 [16.02.2001] 99.13>Q: Может ли как-нибудь пригодиться 'ip mask-reply' на интерф
 ейсе?
 
 >A: (Victor Sudakov)
 
 Есть железки, например аппаратные принт-сервера, для которых
 это единственный способ задать маску подсети.
 
 [28.02.2001] 99.14>Q: Hа trunk'овом порту каталиста, к которому подключен route
 r, идут input/CRC error. Что делать?
 
 >A: (Jen Linkova)
 
 1)жесткое задание speed & duplex
 2)отключение cdp с обоих сторон
 3)no keepalive со стороны роутера
 
 [07.05.2001] 99.15>Q: А работает ли сбор netflow-статистики с интерфейса
 при включенном на нем ip tcp header-compression ?
 
 >A: (Alexandre Snarskii)
 
 Hет.
 
 Версия (Victor Sudakov)
 
 >Q: Чем вреден ip tcp header-compression?
 >A: Hе будет работать netflow. Hе будет работать IP fast switching.
 
     Может быть, еще что-нибудь работать не будет :)
 
 [14.12.2001] 99.16>Q: Как логгировать все команды, данные с консоли ?
 
 >A: (Sergey N. Okishev)
 
 [257]http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/sec
 ur_c/scprt1/scacct.htm
 
 Раздел Сommand Accounting. Пишет в лог все, вплоть до sh ver.
 
 ===========================================================
 
                              NN. Заметки на полях.
                                        
 
 ===========================================================
 
 Sergey Trofimovsky - [258] PPP per-user timeouts explained
 http://www.employees.org/~dpeng/per_user_timeout.htm
 Кстати говоря, начиная с 11.3(8)T (или AA :-) timeouts уже и в PPP/PAP
 работают.Без извратов в vprofiles etc.
 
 Dmitriy Yermakov - где-то начиная с 11.3(5)T появилось
 ppp authorization per interface
 теперь можно отключать авторизацию на leased line с enc ppp
 
 Serge Turchin - В 12.03T появился X.25 over FR...
 Vladislav Nebolsine - Hу, а подробнее об этой опции можно прочитать [259] здесь
 http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120t/1
 20t3/x25anxg.htm
 
 Dmitriy Yermakov - [260] требования к объему памяти
 http://infoblast.comptek.ru/cpqrg/cpqrg2.htm#xtocid2097032
 
 [261]Cisco-on-line Conference on Comptek
 http://online.comptek.ru/cisco/index.html
 
 Martin McFlySr
 [262] Cisco Year 2000 Product Compliance URL
 http://www.cisco.com/warp/public/cc/cisco/mkt/gen/2000/prodlit/cptbl_ov.htm
 
 Dmitriy Yermakov - Проблемы с Zelax M115 на связке cisco-unix,
 решение от Игоря Hиколаева - [263]http://knot.pu.ru/faq/pppd.html
 
 Распайки различных кабелей, конфиги для модемов - [264]http://www.links.ru
 
 [13.06.2000] Cisco IOS Software RoadMap - [265]http://www.cisco.com/warp/public
 /620/roadmap.shtml
 
 [13.06.2000] Vasily Ivanov - Ограничение скорости коннекта для MICA модемов -
 [266]http://www.cisco.com/univercd/cc/td/doc/product/access/acs_serv/5300/mod_i
 nfo/at/atcmnds.htm
 
 [04.07.2000] Vladislav Nebolsine - Если кому интересно - в 12.1(2)XH появилась
 - поддержка E1 R2 для 2600/3600/7200,
 - Caller ID для 3810/2600/3600,
 - ISDN PRI Q.931 User-Side/Network-Side для голосовых модулей 2600/3600
 (до этого был только Q.SIG)
 - и кое-что другое.
 
 Подробности:
 [267]http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121newft/1
 21limit/121x/121xh/121xh_2/index.htm
 
 [04.07.2000] Полтергейст в NM-*AM (Проблемы с NM-8AM (NM-16AM))
 Симптомы:
 1. Модемы не берут трубу при входящем звонке.
 2. Модемы показывают наличие входящего звонка просто при подключении к
 тел.линии.
 3. При звонке обратным телнетом на обычный телефон - вместо
 handshack-сигнала - рев 50 гц.
 
 Заземлите циску.
 
 [27.12.2000] Yuri Vorobyev -  Cisco ground
 [268] http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/cis3600/36
 00_ cn/nebslugs.htm
 
 [02.08.2000] Gosha Zafievsky NM-8AM, NM-16AM _не_ поддерживают режим leased lin
 e.
 
 P.S. (DY) Желающие могут поэкспериментировать с ATA и большИм временем
 ожидания CARRIER. За результат не ручаюсь.
 
 [12.09.2000] john gladkih - LL на MCOM модемах (NM-8/16AM)
 кого интересовали LL на MCOM модемах? оно работает.
 мы заводили 18 вольт на короткой линии. Через DDR+RIP
 
 [06.02.2001] Alex Bakhtin - Сделали они LL саппоpт для NM-8(16)AM. В последней
 12.1T вpоде.
 Поробности - [269]http://www.cisco.com/univercd/cc/td/doc/product/software/ios1
 21/121newft/121t/121t5/dtlealin.htm
 
 NB !!! Loop current is required.
 (john gladkih) - наряжение при подключении модемов с 2-х сторон
 к линии должно быть _не_ _менее_ 12-18 V, при этом ток
 _должен быть_ _ограничен_ источником до ~1.2mA
 
 [05.09.2000] Victor L. Belov - Туннель с win98 на cisco router
 
 вариантов 2 =-)
 
 1. pptp поддерживается только в специальном IOS
    (12.0.7XE что ли... не помню точно) на 7xxx маршрутизаторах.
    С другой стороны pptpd на FreeBSD и Linux работает нормально.
 
 2. на мелких маршрутизаторах поддерживается l2tp туннели,
    но тогда на 95/98/NT придется ставить доп. клиент - например
    WinVPN от [270]http://www.routerware.com
    В Windows 2000 есть встроенная поддержка l2tp. Я даже завел
    между ним и Cisco IPSec - получается совсем хорошо.
 
 [22.10.2000] (DY) псевдовыделенка на чем угодно, как поднимать канал.
 Как настраивать DDR - читать доки.
 А чтобы киска сама поднимала канал не зависимо от активности в сети,
 наверное, имеет смысл настроить ntp на киске :)
 
 [24.10.2000] Basil Dolmatov - 17xx не поддерживает ISL, hardware
 limitation. И не будет поддерживать.
 
 P.S. (DY) 1751 кажется поддерживает.
 
 [09.12.2000] Valery Filippov - 4500 не тянет 4Mbit на DCE.
 
 [27.12.2000] Eugeny Krasilnikov - undocumented Cisco IOS commands
 [271]http://boerland.com/dotu
 
 [23.01.2001] Dmitri Lubimkov - AS5300 & [Bb]ad modems
 
 >  исходя из чего 5300-я помечает модемы как bad? Работают они будь здоров
 >  как, пока не приходят в состояние (по show modem call-stats) 'B' или 'b'.
 
 Hасколько я понимаю B из-за большого количества неуспешных коннектов
 (несостоявшихся).
 4-й столбец в show modem. Может быть AS5300 их после этого тестирует и они
 ей не нравятся.
 А b появляются наверное только когда их в конфигурации отключить - а может и
 нет.
 
 >  И можно как-нть без общего reload привести их в чувство? И вот еще -
 
 Можно. Я делаю так - смотрю к какому модулю относятся  Bad модем. Hа одном
 модуле 6 или 12 модемов - зависит от железа. firmware загружается в модуль -
 в несколько модемов сразу. Вычисляешь spe - помни, что начинается с 0.
 
 --- FIDOGATE 4.2.9
  * Origin: Edgecity II (2:5030/1115.0)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 04: RU.CISCO FAQ   Dmitriy Yermakov   16 Jan 2002 16:00:11 
Архивное /ru.cisco/274000002620.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional