routing_s_ciscomaster.ru.gif switching_s_ciscomaster.ru.gif voip_s_ciscomaster.ru.gif raznoe_s_ciscomaster.ru.gif notes_s_ciscomaster.ru.gif

Juniper. Проверка CPU

Все устройства SRX имеют на борту Control Plane и Dataplane, каждая из которых имеет свой CPU.
Control Plane CPU будет перегружен в случае перегрузки какого-нибудь System Process (deamon jsrpd ,chassid ,iked и т.д.)
Dataplane CPU будет перегружен, когда трафик достигнет пределов возможностей данной системы.

  • Смотрим Control Plane CPU
    show chassis routing-engine
  • Смотрим Dataplane CPU
    show security monitoring fpc 0

Подключение Cisco ASA и Cisco Router через IPSec VPN

Как известно, Cisco ASA поддерживает лишь Site-to-Site Policy Based IPSec VPN.
Это страшно неудобно, т.к. Policy Based IPSec VPN не поддерживает динамические протоколы, затрудняет переключение на резервного провайдера, и делает очень сложным подключение большого количества офисов.
Согласно официальной позиции, Cisco позиционирует ASA прежде всего как Firewall, поэтому GRE на ASA мы видимо никогда не дождёмся.
Чаще всего крупные предприятия подключают офисы с использованием Cisco Router, который поддерживает DMVPN.

Cisco WLC 2504: использование WLC Config Analyzer

WLC Config Analyzer - это утилита, позволяющая производить анализ конфигурации контроллера WLC.
В данном материале мы посмотрим как с её помощью можно произвести анализ RF health.

Саму утилиту можно скачать здесь:
https://upload.cisco.com/cgi-bin/swc/fileexg/main.cgi?CONTYPES=wlc-conf-...
Или здесь: wlcca447.zip

Juniper. Ограничение интернет-трафика пользователей

Вообще, ограничение трафика называется общим термином Policing.
В данном материале мы рассмотрим практическую задачу как ограничить интернет трафик пользователей, при этом не затрагивая туннельный трафик между офисами.

Задаём Policer

Policer собственно определяет скорость.

Настройка Cisco WLC 2504

nastroyka_wlc_2504_01_ciscomaster.ru.jpg
Настройку контроллера будем производить в соответствии со схемой:
nastroyka_wlc_2504_02_ciscomaster.ru.jpg

Начало работы – подключаемся по серийному порту и осуществляем основную конфигурацию, чтобы затем подключиться по Http для дальнейшего конфигурирования.

05.03.2018 Один из случаев one way audio

One way audio - это когда телефоны дозваниваются друг до друга, но в разговоре слышит только одна сторона. Причин может быть множество: Firwall, NAT, неправильная маршрутизация, вплоть до неисправности телефонного провода.
И вот сегодня: один из телефонов в комнате не слышит часть абонентов. Соседи по комнате подобных проблем не испытывают. Перезагрузка телефона не помогает. Замена телефона не помогает. Помогает лишь переключение телефона на другую розетку.
Выяснилось, что в настройках порта забыли включить опцию:

CUCM 10, 11 Cisco Jabber и лицензии

Cisco Jabber воспринимается как обычный стационарный телефон, и кушает лицензии.
Документ https://www.cisco.com/c/dam/en/us/products/collateral/unified-communicat...
может несколько запутать с лицензиями:
27.12.2017_01_ciscomaster.ru.jpg

UCCX и трейсы

UCCX - это замечательный продукт, позволяющий создавать сложные скрипты IVR.
Cisco Unified CCX Editor - удобный редактор скриптов, в нем можно наглядно программировать наши скрипты.
CCX Editor также в себя включает и Debug reactive Script, с помощью которого можно сделать интерактивный дебаг поведения скрипта и быстро найти причину какого либо сбоя.

Однако баги бывают разными.

Подробнее по UCCX можно найти здесь:

Настройка Cisco Jabber for Android

nastroyka_cisco_jabber_for_android_00_ciscomaster.ru.jpg
В данном материале подробно рассматривается настройка пользователя, имеющего стационарный телефон, а также мобильный телефон Samsung Galaxy, на который мы установим Cisco Jabber For Android.

Cisco CUBE и Tenants. Описание

Перейти к статье Cisco CUBE и Tenants

24 марта 2016 года можно считать праздником инженеров, поддерживающих Cisco CUBE, поскольку в этот день был выпущен релиз IOS 15.6.2T.
Начиная с этого релиза было введено понятие Tenant.
До этого времени настройка одновременной работы нескольких SIP провайдеров была самой настоящей головной болью:

Пошаговая установка CUCM 8.6 на UCS C220 M3S: Обновление CUCM 8.6 до CUCM 11.5

Основной используемый документ:
http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/upgrade/11_5_1/c...

- We have now:
Hardware: 2x UCSC-C220-M3SBE
VMWare ESXi 5.1
CUCM: two nodes Subscriber, Publisher, ver 8.6.2.25900-8
CUCM will have not more 1000users
CUCM Guest: 2vCPU, 4096Mb vRAM, one 80Gb virtual disk
UCCX: one node, ver 8.5.1.11004-25

Publisher Upgrade operations

- Subscriber is alive.

Cisco ISE с нуля. Описание

cisco_ise_ciscomaster.ru.gif
Более 15 лет контроль безопасности сети возлагался на известный продукт Cisco ACS (Access Control Server).
Дальнейшая политика Cisco подразумевает отказ от продукта Cisco ACS (последняя дата продажи ACS August 30, 2017) и переход на новый продукт под названием Cisco ISE.

01.02.2017 E1 MGCP and Redirect (Forward)

В случае MGCP, для исходящих звонков трансляции Calling number мы можем производить несколькими путями:

- Phone (External Phone Number Mask)
- Route pattern (Calling Party Transform Mask)
- Route List (Calling Party Transform Mask)
- Gateway (trasform pattern)
В этом случае исходящий звонок будет выглядеть:

Очистка диска на CUCM

Иногда просматривая логи RTMT на сервере Call Manager можно встретить критическое предупреждение типа:
LogPartitionLowWaterMarkExceeded

В большинстве случаев, несмотря на критический статус, данная проблема не влияет на работу системы, но перезаполненность диска может не дать выполнить какую-то установку или апгрейд.

Установка AnyConnect SSLVPN на IOS Router

Web VPN, SSL VPN или AnyConnect VPN - это названия одной и той же технологии, которая позволяет пользователю подключаться к сети предприятия извне, используя протокол HTTPS.
Существуют различные протоколы, позволяющие туннелировать IP пакеты, т.е. создавать виртуальную частную сеть, например IPSec или PPTP, но для конечного пользователя проблема заключается в том, что не все провайдеры пропускают наружу все порты.

13.09.2016 Подключение факса через SIP-провайдера

Имеется офис с подключенным SIP ITSP. Требуется подключить факсимильный аппарат.
На роутере имеется плата с портами FXS.

Изначально была предпринята попытка подключения факса с использованием протокола MGCP, но факс отказывался договариваться с другой стороной с использованием SIP ITSP. При этом факсы успешно отправлялись через E1 другого офиса.
Есть предположение, что причина кроется в использовании транскодера (MTP) для подключения к SIP ITSP.

22.07.2016 Удаление зависших звонков (clear the hung calls) на CUBE

По тем или иным причинам звонки на CUBE могут зависать.
По наблюдениям звонки чаще виснут в случае внезапной потери связи, и имеют "неполный" вид, т.е. сохраняются одна-две call legs.

cube#show call active voice compact
A/O FAX T Codec type Peer Address IP R:
Total call-legs: 2
126523 ANS T74411 g711ulaw VOIP P79033956416 188.234.136.49:18724
126524 ORG T74411 g711ulaw VOIP P3500 172.16.127.50:21284

Применение QoS для приоритезации специализированного трафика

primenenie_qos_dlya_prioritezacii_specializirovannogo_trafika_00_ciscomaster.ru.jpg

Задача: Обеспечить приоритет в туннеле для специализированного трафика между с серверами со следующими характеристиками:
Порт назначения TCP 10022.

21.06.2016 Сбой E1 на 2-м уровне

Давно не ломался E1, поэтому такое поведение ввело в небольшой ступор:
Перестал работать выход в город и debug isdn q931 не показывает ничего, т.е. вообще ничего при попытках звонков в обе стороны.
При этом физически всё нормально:

gem1gw01#show controllers e1 E1 0/1/0 is up.

Позже, когда стал разбираться более детально, проблема оказалась на втором уровне:

Если при нормальном состоянии должно показывать:

Изначальная конфигурация Mikrotik

Обнуление конфигурации командой

Изначально Миктрот приходит с дефолтной конфигурацией.
Рассмотрим как полностью обнулить конфиг:

system reset-configuration no-defaults=yes

На полностью обнулённый маршрутизатор можно подключиться с использованием WinBOX с использованием MAC адреса.
Физически можно подключиться к портам 2-5 (к порту 1 Internet подключиться нельзя).
Username: Admin
Pass: пусто

Учетка админа

Первое что нужно сделать - создать своего админа и удалить дефолтного.

Страницы

Подписка на ciscomaster.ru RSS