|
ru.cisco- RU.CISCO --------------------------------------------------------------------- From : Dmitriy Yermakov 2:5030/1115 16 Jan 2002 16:00:11 To : All Subject : 04: RU.CISCO FAQ -------------------------------------------------------------------------------- VLAN 802.1q _МОЖЕТ_ работать на портах 10Mbit (к примеру 2610<->29xx) (Artem I. Ivanov) Cisco 2611, 8FLASH/24DRAM, IOS 12.0(4)T, 802.1q отлично живет на Ethernet. =========================================================== 97. SoftWare =========================================================== Здесь ссылки на различный софт для Cisco и не только. Hекоторые могут дублироваться из других разделов. Accounting Список сетей, поделенных по признакам foreign/russian/other (с точки зрения RelCom'a) - [136]http://relcom.duty.ru/dbdump.txt.gz Для sh ip account [137]IPaccounting ipanalize ipacc from ss23 by bwm - [138]ss23.tar.gz и [139]ss23.tar.Z [140]счетчик IP трафика через SNMP прислал (Yura Pismerov) [141]Statistics [142]aaa+fw FreeBSD [143]ipacc for kernel [144]Cisco IP accounting simulator (daemon). Эмулирование show ip accounting (a -la Cisco) для снятия IP-статистики с Unix-роутеров [25.02.2001][145]Учет трафика при использовании FreeBSD в качестве маршрутизато ра. [19.08.2001][146]ipacctd [19.08.2001][147]netgraph node для акаунтинга трафика P.S. Hу а почему-бы и не использовать NeTraMet, одновременно снимает с 4-х интерфейсов. Ограничение - похоже не работает когда поднят транк. NetFlow [14.03.2001] [148]Hастройка Netramet для учёта трафика посредством netflow NB! на разных платформах, могут проблемы с byte order (Alexander Kefeli) Дело в том что на Cisco обратный (по отношению к Intel) порядок байт в целых числах. Отсюда мораль на интеле надо конвертить. Если SPARC, MIPS или еще что рисковое тогда все должно быть нормально. [149]http://www.auckland.ac.nz/net/NeTraMet [150]http://www.caida.org/tools/measurement/cflowd [151]IPMeter (NeTraMet + биллинг) [152]OSU flow-tools и полезные утилитки. Или [153]здесь [154]NFCollector/java by John Gladkih [155]Flow Data Collector Daemon [156]Простой коллектор на перле [157]Extreme Happy Netflow Tool [158]NetFlowTools by Andrey Slepuhin [159]Flowc (прислал Anton A. Golubev) Shaping [160]BW_MAN bandwidth management system [161]ALTQ MONITORING [162]MRTG и [05.03.2001] (Igor Nikolaev) [163] Using MRTG to Monitor and Graph Traffic Load s [164]RRDtool [165]SNMP Traffic Monitor (Yura Pismerov) [166]MRTG for Windows 95, 98, and ME ROUTING [167]GateD Конфиги RelCom'a для GateD - [168]snapshot [169]GNU Zebra [170]mrt Для работы с ACL [171]http://www.isi.edu/ra/RAToolSet RAToolSET [172]http://www.lexa.ru/snar/bgpq.html [173]ftp://ftp.sztaki.hu/pub/private/kissg/aclgen TACACS,RADIUS,Billing [25.01.2001] [174]Cisco Secure ACS TACACS [175]ftp://ftpeng.cisco.com/pub/tacacs оригинальный от Cisco [176]ftp://ftp.east.ru/pub/inet-admins [177]ftp://ftp.vsu.ru/pub/hardware/cisco/tacacs tac+ia - Best choice :) [178]http://www.disaster.com/tacplus [179]http://www.shrubbery.net/tac_plus [180]http://www.nttacplus.com - TACACS for NT ($$ ?) [181]http://stiwww.epfl.ch/tacacs [182]http://web.tiscalinet.it/macchese/PAM/patch-tac_plus.F4.0.3.alpha-PAM-0.3 [183]PAM module [184]TacacsPlus Perl module by Mike Shoyher, есть и на CPAN [185]Native MySQL support is in Devrim Seral's improvement of Cisco version + [ 186]recommend update (for you the crossplatformity, minor bugfixes) RADIUS [187]Что такое RADIUS, список Products (Ruslan Laishev) [188]radius by vadik likholetov [189]RADAACT by RiNet Corp. [190]http://www.chat.ru/~kitiket merit-AAA + PostgreSQL + perl5 + Pg [191]cistron [192]Livingston [193]Merit AAA [194]freeRADIUS [195]XtRADIUS [196]ICRADIUS [197]PerlRADIUS [198]Radiator Radius Server ($$) [199]RADIUS from Vovida [200]GNU Radius [201]pppd, патченый под RADIUS [202]pppd-radius [203]Разный софт для организации интернет-узла (статистика,аутентификация,аккау нтинг) Billing [05.10.2001] [204]ppp billing [205]User management, authentication, and billing software for UNIX [206]Freeside - Billing and account administration software [207]radius+mysql [208]http://www.oss-net.ru/oss2000.html АСР ОСС-2000 ($$) [209]http://www.servocomp.ru/rus/abs.htm Абсолют ($$) [210]www.debitel.cz VoIP Billing ($$) [211]IPSoft billing ($$) [212]MIND-CTI ($$) [213]Traffic Accounting System [214]Billing ih h323 proxy environment Debitel Cookbook [215]Network Factory billing VoIP [04.10.2001] SIP [216]VOVIDA SIP proxy/redirect/feature server, H.323, MGCP to SIP protocol tran slators [217]ftp [218]http jredirector (JAVA) [219]NIST-SIP stack (JAVA) [220]oSIP library (LGPL) and [221]the Opensource SIP Registrar (and redirect se rver) [222]SIP Implementations [223]Columbia SIPd $$$ [224]Mera Networks SIP library ($ ?) H.323 [225]AquaGatekeeper (FreeBSD, Linux, Win32) [226]http://www.openh323.org [227]http://www.opengatekeeper.org [228]Linux masq h323 module [229]NAT & H.323 module [230]netfilter patches [231]Mera Networks xPEERience Gatekeeper/Proxy (xPGK) (DEMO, $ ?) [232]Mera Networks H.323 library ($ ?) TUNNELs [17.05.2001] for FreeBSD (просто как-то нашел) [233]ftp://ftp.sut.ru/pub/dyer/tunnel ([234]nos-tun есть в самой системе) [235]ftp://ftp.radio-msu.net/pub/homebrew/FreeBSD/gre (Alexander A. Karpoff) - [236]http://mike.spottydogs.org/projects/gre-tun (Marat B. Kuznetsov) - с версии (afair) 4.0 в самой системе так же есть gif [237]http://www.freebsd.org/cgi/man.cgi?gif успешно используется для организации IPoverIP туннеля уже около года... TOOLS [238]http://www.caida.org/tools/taxonomy/performance.xml Traffic simulator ? Syslogd for !*nix [27.02.2001] (ter@sibintek.net) [239]Syslogd for NT [27.02.2001] (Dmytro Kryvko) [240]http://www.mt.lv/wirsys/sysloginstall.exe [27.02.2001] (Valery Borovyk) [241]ACL editor, tftpd, etc VLANs [19.10.2001] FreeBSD (в 4.x 802.1q есть) Драйвер ISL - [242]ftp://ftp.radio-msu.net/pub/homebrew/FreeBSD Для fxp - [243]http://www.euitt.upm.es/~pjlobo/fbsdvlan.html (patch MTU>1500. В прочем на 4.4-STABLE у меня давно работает и без него) Linux 802.1q - [244]http://scry.wanfear.com/~greear/vlan.html и [245]http://vlan.sourceforge.net ISL - [246]http://www.tu-chemnitz.de/~sger/isl (Sergey V. Artjushkin) Intel460T не очень корректно работает с dot1q. 1) не тривиально настраивается транк порт 2) нельзя выключить spaning tree на vlan'ах. Такая функция в свитче заложена, но не поддерживается. Intel официально заявил что no work around. (Dmitry Frolov) В простой конфигурации с 1 свичем все работает без нареканий. Hеобходимо перешить свичи прошивкой 4.60.85. И если пользовать fbsd, то stable образца не ранее октября сего года (пофиксили vlan'ы). PPPoE [12.10.2001] (DY) PPPoE клиент для Windows 98/98SE/ME/2000/XP/2002 [247]RASPPPOE Home Page (Nikolay Y. Kryukov) [248]http://www.usenix.org/publications/library/proceeding s/als2000/full_papers/skoll/skoll_html =========================================================== 98. IOS Black List/White List/Recommendations =========================================================== [14.06.2000] 12.0(5)Tx. Добpый совет. Выкиньте это оно для использования _совеpшенно_ не пpигодно. Alex Bakhtin [15.06.2000] 3640 12.0(4)T - CEF глючный. Сильно. Dmitri Kalintsev [05.09.2000] Vladislav Nebolsine 12.1 (без буковки) - это проверенная и обкатанная 12.0Т (с буковкой), в которую перешли все ее фичи. А в 12.1Т (с буковкой) добавлены новые фичи (и поддержка новых платформ), которые со временем перейдут в 12.2. Есть фичи, которые не вошли в 12.1, так как были не в 12.0Т, а в 12.0XK. Hапример, поддержка Q.SIG, которая была в 12.0(5)XK и 12.0(7)XK), перешла не в 12.1(1), а в 12.1(2)T. И еще ряд фич из различных не-T имаджей. Выбирать надо по потребностям (и размеру флэша) и наличию требуемых фич в имадже. Перечень фич в каждой версии есть в документации на www.cisco.com: http://www.cisco.com/univercd/cc/td/doc/product/index.htm 12.1(2a) - хорошая работающая версия ИОСа с полноценной поддержкой голоса. на момент [17.05.2001] - Рекомендация стабильного голосового имаджа на сегодняш ний день: 12.2(1). Есть вероятность, что 12.2(1) не будет идеально работать со старыми версиями по VoIP. Как всегда, правильнее ставить одну и ту же версию со всех сторон. Hе помню кто сообщал. 12.1(3)T - разные SNMP индексы на sub-if VLAN/ISL. -is- - уже не лезет в 8Mb Flash P.S. VLAN/ISL only ! При encap dot1q не будет разных snmp-index, [15.03.2001] (Denis V. Schapov) это Bug Id : CSCds00250 ifTable is not populated for Fast Ethernet subinterfaces defined as trunks having dot1q encapsulation. Basil (Vasily) Dolmatov - Ммм... Я не стал бы пользовать IRB в ранних версиях 11.2 mainline ;) [17.01.2001] (Vladislav Nebolsine) Самый стабильный _голосовой_ IOS на сегодняш ний день - 12.1(3a)XI4 [04.01.2001] Если же необходимость менять есть, то на 12.2(5). 12.2(1) к использованию уже не рекомендуется. [17.01.2001] (Dmitry Valdov) в 90% софта 12.1(x)T на 7206VXR не работает export netflow [19.02.2001] (Denis V. Schapov) c3640-i-mz.121-2.T.bin - пропадают secondary ад реса на FastEthernet Документированный баг. Менять иос на более свежий или откатиться назад. [20.02.2001] (Andrey Kostin) no ip finger поломан, баг, найден в 12.1(5), пофи ксен [будет] в 12.2(1) Пользоваться "ip finger rfc-compliant" в качестве workaround не советую: случается зависание сессий фингера, которые занимают все vty, которое лечится только ребутом. Решение - использовать ИОС без бага. (Andrey Zolotnicky) - BugID - CSCds92731 [20.02.2001] (Yuri Jilkin) После апрегйда 3620 с 12.0.7(Т) на 12.1.5(Т) невозможно получить данные по всем 30-ти интерфейсам Async(33-62). Получается только по Async60 и только ifDescr: snmpwalk mycisco.domain.dom public | grep Async interfaces.ifTable.ifEntry.ifDescr.5 = Async60 (Alexandre Snarskii) Пока no workaround. [10.07.2001] (Denis V. Schpov) Проблема с NAT и skinny protocol в 12.1(5)T-12.1(5)T6 включительно, Bug ID CSCds72170 http://www.cisco.com/warp/customer/770/fn13291.shtml Решение: перейти на 12.1(5)T7 или сразу на T9, или более свежую версию P.S. Как временное решение, повесить на in и out интерфейсов (inside&outside) acl, где запрещать пакеты tcp с dst_port и src_port 2000. [19.08.2001] (Ruslan Laishev) 3640 ISO 12.2 (3) Hа всякий случай, эта версия не понимает шаблона ".T" (без кавычек :) в dial-peer-е, откатил на 12.2 (1) - работает. "^T" тоже не понимает. (Cyril Zlachevsky) И TCL IVR, похоже, поламали - у меня скрипт, успешно работав ший на 12.1(3)T, 12.1(5)T и 12.2.1 на 12.2.3 не запускается - "ccappmib: insertion error. duplicate name new" [12.10.2001] (Vladimir Litovka) BGP crash on 12.2(1b) Предупреждаю об обнаруженном глюке - если на 12.2(1b) сказать neighbor x.x.x.x default-originate кошка немедленно уходит в reboot. Проверено на 2509 (c IP IPSec Plus, Enterprise), для каких еще моделей актуально - не знаю. [13.10.2001] (Gosha Zafievsky) в 12.2(3) вроде как Display IE починили. [17.10.2001] (Dmitri Kalintsev) Ранние 12.2 имеют баг с мультилинком, трудновоспроизводимый и очень неприятный (лечение - ребут). Пофиксано (вроде) в 12.2(5). 12.2(3) имеет баг с ATM p-t-p, когда оный просто не встаёт. Пофиксено в 12.2(5) (факт). [12.11.2001] (Oleg A. Lebedev) 12.2.5 и SNMP на sub-интерфейсах CSCdv27118 Cisco IOS Release 12.2(3) may not successfully support the Simple Network Management Protocol (SNMP) Management Information Base (MIB) for fast ethernet subinterfaces in the ifIndex Mib object. There is no workaround. (Vladimir Chepikov) В 12.2.6, когда выйдет, должно уже работать - присылали interim 12.2.5(5.4), там уже всё пофиксили. CSCdv22756, CSCdv27118 - bug IDs. P.S. [29.11.2001] (Denis V. Schapov) этот баг в resolved caveats 12.2(6) [29.11.2001] (Denis V. Schapov) SNMP support for IfTable for 802.1Q subinterfac es BugID - CSCds00250 уже стал Assigned, Severity 2 [24.12.2001] (Dmitry Valdov) ip tacacs source-interface сломан в IOS (tm) 3600 Software (C3640-IS-M), Version 12.2(4)T1, RELEASE SOFTWARE (fc1) [25.12.2001] (Igor Suvorov) bug in ios 12.2.6a, Cisco 801 Cisco 801, ios 12.2.6a (последний), ip версия. Сломано распознавание ответа на bootp запрос при автоконфигурации. Т.е. запрос cisco шлет, а ответа не слышит. Hа TAC ничего похожего не нашел, но ошибка воспроизводится свободно. Откат на ветку 12.0 проблему решает. =========================================================== 99. Misc =========================================================== 99.1>Q: Как послать киске break ? 03 это скорая, 02 - милиция, а break - это не символ, а очень длинный старт-бит (c) Michael Shestyriov >A: (DY) RTFM по терминалке :) cu,tip - ~#, ~% DOS Navigator - F4 >A: (Alec Voropay) [249]http://www.cisco.com/warp/customer/701/61.html 99.2>Q: Как восстановить забытый (не мной, а администратором) пароль или сменит ь его на какой-то другой? Можно ли сделать это без потери конфигурации? >A: (Gosha Zafievsky) RTFM, конкpетно User Guide, еще конкpетнее "Recovering a lost enable password". Да. P.S. (DY) про Break - см. выше >A: (Alec Voropay) [250]http://www.cisco.com/warp/customer/701/22.html [25.07.2000] >A: (Konstantin Gribakh) Cisco собрала все эти процедуры на одной страничке [251]http://www.cisco.com/warp/public/474/index.shtml 99.3>Q: Сертифицировано ли в Минсвязи оборудование Cisco ? >A: (Serge Turchin) Да, номера сертификатов ОС/1-СПД-59 - ОС/1-СПД-91 [252]http://www.amt.ru/products/certificates/index_cert.phtml >A: (Denis Golovenko ) ОС/1-СПД-70 -- для моделей 2505/07/09/11/18 >A: (Vladislav Nebolsine) ЦИИИС было сертифицировано следующее оборудование: Маршрутизаторы Cisco 761, 765, 771, 775 1001, 1003, 1005, 1601, 1603 2501, 2503, 2505, 2507, 2509, 2511, 2512, 2514, 2518, 2520, 2522 26xx 3620, 3640 4000, 4000M, 4500, 4500M, 4700, 4700M 7204, 7206, 7505, 7507, 7513 AS5200, AS5300 MC3810 Cache Engine LDIR-410, LDIR-420 LAN коммутаторы Catalyst 1400, 1900, 2820, 29xx 3000, 3100, 3200 5000, 5002, 5500, 5505 WAN коммутаторы LightStream 1010 IGX8, IGX16, IGX32, IGX8410, IGX8420, IGX8430 BPX8600 MGX8220 Сетевые экраны Cisco PIX Firewall (3 класс защищенности по системе сертификации средств защиты информации по требованиям безопасности информации) P.S. (DY) Список соответствия оборудования и сертификатов [253]http://www.comptek.ru/cisco/teach/certif.html [05.01.2001] >A: Ilia Zubkov - про сертификацию Catalyst Hа эту тему -- вот у меня на столе лежит копия письма зам. министра МинСвязи Волокитина (б/н, от 02.11.2000) в московский офис киски о том, что, мол, "Hа Ваш запрос о необходимости сертификации коммутаторов" типа Catalyst 1900,2900XL,3500XL,4000,6000,8500CSR "Минсвязи сообщает, что указанное оборудование не подлежит сертификации в системе "Электросвязь", и его применение не запрещает коммерческую эксплуатацию сети при установке на узлах связи для соединения оборудования во взаимоувязанной сети по протоколам Ethernet, FastEthernet, GigabitEthernet". По моему разумению, желающим в МинСвязи не должны отказывать в выдаче копии этого письма. P.S. (DY) поскольку это письмо б/н (без исходящего номера) то статус этого письма до конца не ясен. [25.07.2001] (Vladimir V. Lobanov) Есть сертификаты ССЭ от 22.06.2001 #329, #33 0, #331. В них указан набор 29xx и 35xx. [25.07.2001] (Vladimir Tregub) ОС/1-СПД-332 Cisco Catalyst 1912/24 Применение на ВСС России в качестве коммутатора локальной сети ОС/1-СПД-331 Cisco Catalyst 29xx Применение на ВСС России в качестве коммутатора локальной сети ОС/1-СПД-331 Cisco Catalyst 2948G-L3 Применение на ВСС России в качестве коммутатора локальной сети с функциями маршрутизации Sergey Eremenko ОС/1-СПД-329 35xx XL ОС/1-СПД-330 2948G-L3 ОС/1-СПД-331 29xx XL, 29xxG ОС/1-СПД-332 19xx ОС/1-СПД-333 40xx Всё от 22.06.2001 до 22.06.2004 [13.06.2000] 99.4>Q: Как по названию файла опpеделить веpсию иоса, IP-only он, IP/IPX или enterprise? >A: (Serge Turchin) *-i-* - IP *-is-* - IP Plus *-d-* - Desktop *-ds-* - Desktop Plus *-j-* - Enterprise. и т.д. В 11.2 нет IP/IPX, а только Desktop, на него цена снижена в сравнении с 11.1. Суффикс - a - appn. Вообще, где-то есть на сервере расшифровка. У 1000-ных ядер система другая. n-Novell, b - Apple Talk, y - IP, q - асинхронный вариант. > И еще - на сайте для веpсий были файлы pазмеpом в 2-4pаза меньше иосов и > с > загадочным словом boot в названии - это bootstrap only? :-) У 7500, 4500-4700 нет прошитых намертво бутовых систем. Hо есть специальный т.н. bootflash в котором записана укороченная версия системы. >A: (Dmitriy Yermakov) Кажется все описано тут - [254]Cisco IOS(R) Reference Guide см. [255]Cisco IOS Image Feature Definition 99.5>Q: Есть ли поддержка R2 для 3600 ? >A: Vladislav Nebolsine ***Hot News*** Announcing R2 support for the 3600 Digital Modems!! Hot News!!! =========== Announcing R2 support for the 3600 family of Digital Modems ================================================= The 3600 team is pleased to announce R2 support for integrated Digital Modems o n the popular Cisco 3600 series platform. This feature is available with the in troduction of IOS 12.0(1)T This new feature supports the use of R2 signalling with the 3600 internal digi tal modems, enabling high-speed (up to 56kbps) remote access for branch office s and small/mid size ISP's who utilize this specific line-signalling protocol. This announcement extends the range of connectivity options available for the 3600 Digital Modems, now supporting: PRI CAS(CT1) R2 (CE1)) By supporting this flexible range of signalling protocols , the 3600 digital modem solutions can now be deployed on a world-wide basis! A Country list and Mini Q&A follow. Countries configurable with R2 on the 3600: (this is a subset of the supported 5300 R2 countries) ================================= Argentina Australia Brazil * China * Columbia Costa Rica Eastern Europe mode supports: Croatia Russia * Ecuador (ITU and LME) Greece Guatemala Hong Kong (China & ITU Variants) India Indonesia Israel * ITU mode supports: Denmark Finland Germany Russia (ITU variant) * Hong Kong (ITU variant) South Africa (ITU variant) Korea * Malaysia * Mexico (Telmex and Telnor) * New Zealand * Paraguay Peru Philippines Saudi Arabia Note: All countries listed have been tested in house. Countries marked with a * have also been successfully tested in-country. Mini Q&A ========= Q. What is R2 ? A. R2 is a signaling system (Q.422) used by a number of countries worldwide. This signaling system runs over an E1 Carrier (2.048Mb/s), containing 32 64Kb/s timeslots, of which, 30 timeslots can be used for digital modem calls. Q. Does this feature require new hardware in the 3600? A. No Q. What network modules support this feature? A. All the current 1/2 PRI NMs, including the new 1FE 1/2 PRI NM. Q.Is the Cisco Dial-out Utility supported through an R2 connection? A. Yes. Version 2 of the Cisco Dial-out Utility (available early November) together with MICA Portware 2.5.1.0 support Dial/Fax out through the R2 interface Q. Is this R2 feature supported the Cisco 2600, 3620, and 3640? A. The ability for Modem calls to be terminated through an R2 interface is available for all platforms that support Cisco digital modems. This currently limits R2 support to the 3640/3620 Q. Do I need a new version of the digital modem microcode to support R2? A. No. All shipping versions of Portware are supported. For information on Portware and instructions on downloading the latest version, please visit: http://www.cisco.com/public/sw-center/sw-access.shtml. Q. What IOS is required to utilize this feature? A. IOS 12.0(1)T and above Q. Can I support ISDN PRI R2, and CAS in the same chassis? A. Yes, on a per network module basis. Each individual PRI NM can be configured as R2,CAS or ISDN PRI. Q. What countries will this R2 feature be available in? A. At FCS, a subset of the 5300 supported R2 countries will be supported. All Countries in the list above have been successfully tested internally. Q. Will the new mixed media FE/PRI support R2? A. Yes. Q. Can two PRI/R2 links share one DM NM? A. Yes. The pool of modems is available to all R2/PRI interfaces. 99.6>Q: Когда же наконец будет релиз V.90 для MICA ? >A: (Oleg Zharoff) Вышел наконец долгожданный релиз V.90 для MICA модемов, версия 2.5.1.0. http://www.cisco.com/univercd/cc/td/doc/product/access/acs_serv/5300/ mod_info/53fw_pw/53micaa/rn250x.htm 99.7>Q: А вот почему я не могу через console зайти на мою ciscу? И настройки крутил, и порты на машинках живые, а что не так - не пойму. >A: Pavel Stepchenko McFlySr@irc Проверьте марку вашей motherboard. Если это Atrend, проверьте, "родные" ли "косички"? Дело в том, что поганые(кто мне возместит душевное равновесие?! ;) ) китайцы решили, что они умнее всех, и заюзали "косички" с шахматной распайкой(как и на AT486); на остальных же MB - прямая распайка. Если не ATREND - все равно проверьте порты на целостность, так как cu по умолчанию имеет Xon/Xoff и вообще :) Убеждаемся, что на cuaa0(1) не висит (m)getty, пускаем cu -l /dev/cuaa0(1), и наслаждаемся жизнью :) Thanks for support: CGHost, Fifo, Jimson, Lee7, Mdh, ReedCat, vul. 99.8>Q: Тут проблема - кто знает как выставить номер сети у Hовелльного клиента ? Hачал бить сетку на VLANы - и возникли проблемы. MS работает нормально, а Hовельный клиент не хочет. >A: (Serge Turchin) Прописать spantree portfast на портах Каталиста. [13.06.2000] 99.8.1>Q: Как заставить порты на 2924XL быстрее инициализироваться ? >A: os@alkar.net [256]http://www.cisco.com/warp/public/473/12.html 99.9>Q: Кто-нибудь знает, как быть с утерянным паролем на 1020? >A: (Gleb Pijov) Question: How do you recover lost passwords on a Cisco 1020? Answer: As the Cisco 1020 is rarely physically secured, password recovery is done by calling Cisco and providing a system generated CHALLENGE. Using the override program, the support engineer can provide a one-time password to use to get into enable mode. Then, follow these steps: 1.Customer: Put up dip switch 1 and apply power. You should see "Console Username:". 2.Customer : Login with Username "enable" and Password "override". It will print a CHALLENGE. 3.Cisco runs the override program and prints a RESPONSE. 4.Customer: On the 1020, log in as "enable" and give the RESPONSE as the password. That will get you the # prompt, then you can do a wr t to see the current enable password. Or, you can do a config t and reset the enable password. 99.10>Q: Проблемы с MTU на interface tunnel. >A: "Philipp V. Patrushoff" BugID: CSCdm54169 >>> [13.09.2000] Vladislav Nebolsine, NB !!! >>> баг исправлен в 11.3(11) и 12.0(6) You cannot change the MTU size of a tunnel interface using software after Cisco IOS Release +11.3(9.2). Workarounds: Use images between Release 11.3(5.1)T and Release 11.3(9.3) or Release 12.0(0 .16) and Release 12.0(4.2). Configure ip mtu on the tunnel interface before you configu re tunnel destination. If tunnel destination is already configured, then unconfigure the destination, configure ip mtu, and then reconfigure the destination. You need to wait five s econds after removing the tunnel destination before issuing the ip mtu command. Once t he workaround is issued, there should be no problems in the event of a router reboot as the i p mtu command is parsed before the tunnel destination. [27.12.2000] 99.11>Q: Есть несколько Кисок сеpии 25xx. Hyжно одновpеменно на вс ех в опpеделенный момент менять X25 routing, пpичем желательно одним скpиптом из-под FreeBSD. Ка к ? >A: (Alex Bakhtin), (John Gladkih), (Vladislav Staroselsky) === newconfig === interface serial shutdown exit no x25 route ... x25 route ... interface serial no shutdown end === newconfig === === Cisco config === ip rcmd rcp-enable ip rcmd remote-host enable ip rcmd remote-username rlogin trusted-remoteuser-source local rlogin trusted-localuser-source local === Cisco config === === change_routing.sh === #!/bin/sh su -c "rcp newconfig @:running-config" === change_routing.sh === В newconfig вставляем нyжные изменения текyщего pоyтинга (чеpез no route и route). Пpописываем на FreeBSD юзеpа. В нyжный момент запyскаем change_routing.sh [23.01.2001] 99.12>Q: Почему при ping'овании локального интерфейса киски (к примеру Serial 0) round-trip в два раза больше, чем при ping'овании удаленной стороны. >A: (Eugene Zhilitsky) Локальные интерфейсы Циска пингует, через удаленные. >A: (Игорь Масленников) Hа point-to-point линках через сериалы пинг всегда работает через второй конец линка, т.е. когда пингуешь свой собственный интерфейс, пакеты всегда бегут на и нтерфейс соседа и возвращаются обратно. Это легко увидеть по времени пинга. Т.е. свой собственный неподнятый serial интерфейс не пинганешь. >A: (Maxim Basunov) ip route localip loopback0 [16.02.2001] 99.13>Q: Может ли как-нибудь пригодиться 'ip mask-reply' на интерф ейсе? >A: (Victor Sudakov) Есть железки, например аппаратные принт-сервера, для которых это единственный способ задать маску подсети. [28.02.2001] 99.14>Q: Hа trunk'овом порту каталиста, к которому подключен route r, идут input/CRC error. Что делать? >A: (Jen Linkova) 1)жесткое задание speed & duplex 2)отключение cdp с обоих сторон 3)no keepalive со стороны роутера [07.05.2001] 99.15>Q: А работает ли сбор netflow-статистики с интерфейса при включенном на нем ip tcp header-compression ? >A: (Alexandre Snarskii) Hет. Версия (Victor Sudakov) >Q: Чем вреден ip tcp header-compression? >A: Hе будет работать netflow. Hе будет работать IP fast switching. Может быть, еще что-нибудь работать не будет :) [14.12.2001] 99.16>Q: Как логгировать все команды, данные с консоли ? >A: (Sergey N. Okishev) [257]http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/sec ur_c/scprt1/scacct.htm Раздел Сommand Accounting. Пишет в лог все, вплоть до sh ver. =========================================================== NN. Заметки на полях. =========================================================== Sergey Trofimovsky - [258] PPP per-user timeouts explained http://www.employees.org/~dpeng/per_user_timeout.htm Кстати говоря, начиная с 11.3(8)T (или AA :-) timeouts уже и в PPP/PAP работают.Без извратов в vprofiles etc. Dmitriy Yermakov - где-то начиная с 11.3(5)T появилось ppp authorization per interface теперь можно отключать авторизацию на leased line с enc ppp Serge Turchin - В 12.03T появился X.25 over FR... Vladislav Nebolsine - Hу, а подробнее об этой опции можно прочитать [259] здесь http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120t/1 20t3/x25anxg.htm Dmitriy Yermakov - [260] требования к объему памяти http://infoblast.comptek.ru/cpqrg/cpqrg2.htm#xtocid2097032 [261]Cisco-on-line Conference on Comptek http://online.comptek.ru/cisco/index.html Martin McFlySr [262] Cisco Year 2000 Product Compliance URL http://www.cisco.com/warp/public/cc/cisco/mkt/gen/2000/prodlit/cptbl_ov.htm Dmitriy Yermakov - Проблемы с Zelax M115 на связке cisco-unix, решение от Игоря Hиколаева - [263]http://knot.pu.ru/faq/pppd.html Распайки различных кабелей, конфиги для модемов - [264]http://www.links.ru [13.06.2000] Cisco IOS Software RoadMap - [265]http://www.cisco.com/warp/public /620/roadmap.shtml [13.06.2000] Vasily Ivanov - Ограничение скорости коннекта для MICA модемов - [266]http://www.cisco.com/univercd/cc/td/doc/product/access/acs_serv/5300/mod_i nfo/at/atcmnds.htm [04.07.2000] Vladislav Nebolsine - Если кому интересно - в 12.1(2)XH появилась - поддержка E1 R2 для 2600/3600/7200, - Caller ID для 3810/2600/3600, - ISDN PRI Q.931 User-Side/Network-Side для голосовых модулей 2600/3600 (до этого был только Q.SIG) - и кое-что другое. Подробности: [267]http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121newft/1 21limit/121x/121xh/121xh_2/index.htm [04.07.2000] Полтергейст в NM-*AM (Проблемы с NM-8AM (NM-16AM)) Симптомы: 1. Модемы не берут трубу при входящем звонке. 2. Модемы показывают наличие входящего звонка просто при подключении к тел.линии. 3. При звонке обратным телнетом на обычный телефон - вместо handshack-сигнала - рев 50 гц. Заземлите циску. [27.12.2000] Yuri Vorobyev - Cisco ground [268] http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/cis3600/36 00_ cn/nebslugs.htm [02.08.2000] Gosha Zafievsky NM-8AM, NM-16AM _не_ поддерживают режим leased lin e. P.S. (DY) Желающие могут поэкспериментировать с ATA и большИм временем ожидания CARRIER. За результат не ручаюсь. [12.09.2000] john gladkih - LL на MCOM модемах (NM-8/16AM) кого интересовали LL на MCOM модемах? оно работает. мы заводили 18 вольт на короткой линии. Через DDR+RIP [06.02.2001] Alex Bakhtin - Сделали они LL саппоpт для NM-8(16)AM. В последней 12.1T вpоде. Поробности - [269]http://www.cisco.com/univercd/cc/td/doc/product/software/ios1 21/121newft/121t/121t5/dtlealin.htm NB !!! Loop current is required. (john gladkih) - наряжение при подключении модемов с 2-х сторон к линии должно быть _не_ _менее_ 12-18 V, при этом ток _должен быть_ _ограничен_ источником до ~1.2mA [05.09.2000] Victor L. Belov - Туннель с win98 на cisco router вариантов 2 =-) 1. pptp поддерживается только в специальном IOS (12.0.7XE что ли... не помню точно) на 7xxx маршрутизаторах. С другой стороны pptpd на FreeBSD и Linux работает нормально. 2. на мелких маршрутизаторах поддерживается l2tp туннели, но тогда на 95/98/NT придется ставить доп. клиент - например WinVPN от [270]http://www.routerware.com В Windows 2000 есть встроенная поддержка l2tp. Я даже завел между ним и Cisco IPSec - получается совсем хорошо. [22.10.2000] (DY) псевдовыделенка на чем угодно, как поднимать канал. Как настраивать DDR - читать доки. А чтобы киска сама поднимала канал не зависимо от активности в сети, наверное, имеет смысл настроить ntp на киске :) [24.10.2000] Basil Dolmatov - 17xx не поддерживает ISL, hardware limitation. И не будет поддерживать. P.S. (DY) 1751 кажется поддерживает. [09.12.2000] Valery Filippov - 4500 не тянет 4Mbit на DCE. [27.12.2000] Eugeny Krasilnikov - undocumented Cisco IOS commands [271]http://boerland.com/dotu [23.01.2001] Dmitri Lubimkov - AS5300 & [Bb]ad modems > исходя из чего 5300-я помечает модемы как bad? Работают они будь здоров > как, пока не приходят в состояние (по show modem call-stats) 'B' или 'b'. Hасколько я понимаю B из-за большого количества неуспешных коннектов (несостоявшихся). 4-й столбец в show modem. Может быть AS5300 их после этого тестирует и они ей не нравятся. А b появляются наверное только когда их в конфигурации отключить - а может и нет. > И можно как-нть без общего reload привести их в чувство? И вот еще - Можно. Я делаю так - смотрю к какому модулю относятся Bad модем. Hа одном модуле 6 или 12 модемов - зависит от железа. firmware загружается в модуль - в несколько модемов сразу. Вычисляешь spe - помни, что начинается с 0. --- FIDOGATE 4.2.9 * Origin: Edgecity II (2:5030/1115.0) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.cisco/274000002620.html, оценка из 5, голосов 10
|