routing_s_ciscomaster.ru.gif switching_s_ciscomaster.ru.gif voip_s_ciscomaster.ru.gif raznoe_s_ciscomaster.ru.gif notes_s_ciscomaster.ru.gif

Использование Event manager для автоматизации некоторых процессов в IOS

Event manager - это среда, позволяющая облегчать жизнь сетевого инженера.

В данном примере автор столкнулся с багом, прикотором по неизвестным причинам выключался Интернет.
Лечилось это только через shut/no shut внешнего интерфейса.
Конечно это повод для обращенияв TAC.
Но для того чтобы по быстрому решить эту проблему была создана следующая конструкция:

Сетевые диагностические утилиты

Есть несколько удобных утилит, позволяющих быстро определить источник проблемы в работе сети.

Juniper. Создание своего Application

В связи с проблемой https://dnsflagday.net/ понадобилось внутреннему серверу BIND работать с пакетами EDNS.
Но данные пакеты дропает Juniper DNS ALG.
Есть два пути:

27.12.2018 Как скопировать всё содержимое Flash

В cisco IOS нет команды типа copy all files, но для архивации содержимого Flash можно использовать команду:

archive tar /create tftp://192.168.254.49/Flash_Files.tar flash:

Установка лицензий на Cisco routers 3-го поколения (43xx, 44xx)

В данном материале опишем процедуру установки лицензий SL-44-SEC-K9 и FL-44-HSEC-K9 на маршрутизатор cisco ISR4431/K9.
Мне лицензии пришли от продавца в виде двух файлов:
- SL-44-SEC-K9.zip
- FL-44-HSEC-K9.zip

Внутри каждого архива располагаются инструкция pdf, а также собственно лицензионный файл с расширением .lic
Лицензионный файл привязан к серийному номеру устройства.
Серийный номер устройства можно посмотреть через команду:

Netflow и Cisco routers 3-го поколения (43xx, 44xx)

В новом поколении маршрутизаторов настройка netflow поменялась. Теперь это можно настроить через Flexible NetFlow и нужно вводить следующие команды:

Juniper. Подключение двух SRX туннелями GRE

Туннель GRE поднимается быстро и без проблем. "голый" GRE очень полезен в ситуациях при авариях с IPsec туннелями.

Juniper: Аварийное восстановление

Аварийное восстановление через SCP Server

Тестировалось на Juniper SRX 345.
Предположим мы полностью потеряли конфигурацию, но у нас есть сохранённый фал конфигурации.

Для аварийного восстановления мы будем использовать ноутбук, куда мы скопируем сохранённый фал конфигурации.
Установим на ноут SCP Server от Solarwinds:
http://ciscomaster.ru/content/juniper-i-server-scp

Помещаем сохранённый файл конфигурации в папку c:\\SFTP_Root

Подключение AUX to Console

Иногда бывают ситуации когда удобно подключаться консолью методом AUX to Console.
Т.е. с управляемого оборудования на консоль другого.

CUCM SIP CUBE работа с полем INVITE

Некоторые SIP провайдеры предпочитают больше работать с полем INVITE, тогда как CIsco CUBE традиционно работает с полями From: и To:
Примером является провайдер MSN.
Его заголовок при входящем звонке выглядит примерно так:
cucm_sip_cube_rabota_s_polem_invite_01_ciscomaster.ru.jpg

03.09.2018 Не регистрировался Cisco 3905

После удаления перестал регистрироваться телефон Cisco 3905.
Причина была в individual phone button template, который был создан для этого телефона.
Нужно зайти Device--> Device Settings--> Phone Button Template, и найти individual phone button template по MAC-адресу.
После удаления телефон смог успешно зарегистрироваться.

Ограничение скорости на интерфейсе Cisco 2960X

На интерфейсе коммутатора висит Backup сервер. Для того, чтобы бэкапы не выжирали всю пропускную способность, следует ограничить скорость.
На коммутаторах 2969X это делается так:

Включаем MLS QOS

mls qos

На уровне интерфейса делаем ограничение на 700Мбит:

Juniper. Проверка CPU

Все устройства SRX имеют на борту Control Plane и Dataplane, каждая из которых имеет свой CPU.
Control Plane CPU будет перегружен в случае перегрузки какого-нибудь System Process (deamon jsrpd ,chassid ,iked и т.д.)
Dataplane CPU будет перегружен, когда трафик достигнет пределов возможностей данной системы.

  • Смотрим Control Plane CPU
    show chassis routing-engine
  • Смотрим Dataplane CPU
    show security monitoring fpc 0

Подключение Cisco ASA и Cisco Router через IPSec VPN

Как известно, Cisco ASA поддерживает лишь Site-to-Site Policy Based IPSec VPN.
Это страшно неудобно, т.к. Policy Based IPSec VPN не поддерживает динамические протоколы, затрудняет переключение на резервного провайдера, и делает очень сложным подключение большого количества офисов.
Согласно официальной позиции, Cisco позиционирует ASA прежде всего как Firewall, поэтому GRE на ASA мы видимо никогда не дождёмся.
Чаще всего крупные предприятия подключают офисы с использованием Cisco Router, который поддерживает DMVPN.

Cisco WLC 2504: использование WLC Config Analyzer

WLC Config Analyzer - это утилита, позволяющая производить анализ конфигурации контроллера WLC.
В данном материале мы посмотрим как с её помощью можно произвести анализ RF health.

Саму утилиту можно скачать здесь:
https://upload.cisco.com/cgi-bin/swc/fileexg/main.cgi?CONTYPES=wlc-conf-...
Или здесь: wlcca447.zip

Juniper. Ограничение интернет-трафика пользователей

Вообще, ограничение трафика называется общим термином Policing.
В данном материале мы рассмотрим практическую задачу как ограничить интернет трафик пользователей, при этом не затрагивая туннельный трафик между офисами.

Задаём Policer

Policer собственно определяет скорость.

Настройка Cisco WLC 2504

nastroyka_wlc_2504_01_ciscomaster.ru.jpg
Настройку контроллера будем производить в соответствии со схемой:
nastroyka_wlc_2504_02_ciscomaster.ru.jpg

Начало работы – подключаемся по серийному порту и осуществляем основную конфигурацию, чтобы затем подключиться по Http для дальнейшего конфигурирования.

05.03.2018 Один из случаев one way audio

One way audio - это когда телефоны дозваниваются друг до друга, но в разговоре слышит только одна сторона. Причин может быть множество: Firwall, NAT, неправильная маршрутизация, вплоть до неисправности телефонного провода.
И вот сегодня: один из телефонов в комнате не слышит часть абонентов. Соседи по комнате подобных проблем не испытывают. Перезагрузка телефона не помогает. Замена телефона не помогает. Помогает лишь переключение телефона на другую розетку.
Выяснилось, что в настройках порта забыли включить опцию:

CUCM 10, 11 Cisco Jabber и лицензии

Cisco Jabber воспринимается как обычный стационарный телефон, и кушает лицензии.
Документ https://www.cisco.com/c/dam/en/us/products/collateral/unified-communicat...
может несколько запутать с лицензиями:
27.12.2017_01_ciscomaster.ru.jpg

UCCX и трейсы

UCCX - это замечательный продукт, позволяющий создавать сложные скрипты IVR.
Cisco Unified CCX Editor - удобный редактор скриптов, в нем можно наглядно программировать наши скрипты.
CCX Editor также в себя включает и Debug reactive Script, с помощью которого можно сделать интерактивный дебаг поведения скрипта и быстро найти причину какого либо сбоя.

Однако баги бывают разными.

Подробнее по UCCX можно найти здесь:

Страницы

Подписка на ciscomaster.ru RSS