routing_s_ciscomaster.ru.gif switching_s_ciscomaster.ru.gif voip_s_ciscomaster.ru.gif raznoe_s_ciscomaster.ru.gif notes_s_ciscomaster.ru.gif

Перехват трафика RTP или телефонного разговора

Безопасность сети никогда не должна отходить на второй план.
Рассмотрим пример как можно перехватить трафик RTP или, попросту говоря, разговор IP телефонов.
Мы будем использовать свободно распространяемый сниффер Wireshark.
Для перехвата разговора нам нужно получить доступ к трафику RTP, т.е. к трафику между двумя IP телефонами.
В нашем случаем для этого нам необходимо зазеркалировать трафик с интерфейса одного из телефонов на интерфейс к которому подключена машина с Wireshark:

Определение статуса Call Manager CUCM

У нас есть кластер CUCM, как узнать статус репликации?
Это особенно важно перед различными обновлениями ПО, да и вообще крайне важно как параметр жизнеспособности системы.

Узнать статус мы можем из нескольких источников:
RTMT
RTMT (Real Time Monitoring Tool) - очень полезный инструмент не только для проверки репликации но и многих других задач.
На левой панели выбираем Call Manager, затем Database summary.
Нас интересует "replication status" - если его значение одинаковое для всех нодов, значит все нормально.

Настройка логирования

Существует шесть способов сбора логов с cisco маршрутизаторов:
1.Console logging — вывод сообщений на консоль маршрутизатора, т.е. для их чтения нужно быть подключенным к консоли.
2.Buffered logging — в этом случае все сообщения будут размещаться в RAM памяти маршрутизатора. Для этого необходимо настроить буфер для логов в маршрутизаторе, так же следует помнить что буфер ограничен и при большом количестве сообщений старые записи будут затёрты более новыми и будут потеряны.

Настройка на роутере SSH2

Для настройки SSH2 необходимо дать команды:

router(config)#ip ssh version 2
router(config)#ip domain name my_domain.ru
Brouter(config)#crypto key generate rsa
The name for the keys will be: Bel_off_router.7k.ru
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

Ограничение интернет-трафика пользователей

Рассмотрим подключение небольшого филиала компании.
Чаще всего используется выделенное подключение к провайдеру к примеру на 2Мбит.
В реальности где-нибудь в глубинке никто такую скорость гарантировать не может, максимум постоянно скачет, а канал не обеспечивает заявленную скорость. В результате часто сталкиваешься с задержками полезного трафика из-за того что какой-то пользователь что-то скачивает.
Технологии QOS работают только на отдачу и только в условиях контроля всех устройств стоящих на пути, что практически невозможно в данной ситуации.

DMVPN и EIGRP

Dynamic Multipoint VPN (DMVPN) - это VPN сеть с возможностью динамического создания туннелей между филиалами.
В отличие от обычных туннелей Point-To-Point DMVPN гораздо быстрее и удобнее настраивается когда нам необходимо иметь дело с большим количеством узлов. Кроме того с обычными PtP туннелями обычно используют топологию звезды, с центральным офисом в центре. Full mesh организовать с большим количеством офисов просто нереально, тогда как DMVPN обеспечивает создание динамических туннелей непосредственно из одного офиса в другой.

Простой IVR или автоответчик на маршрутизаторе

В среде Call Manager мы можем принимать входные звонки с использованием автоответчика или IVR.

Для организации IVR у нас есть несколько путей:

Tags: 

Мониторинг качества связи с помощью технологии IP SLA

Мониторинг наличия и качества связи является важным инструментом администратора сети, т.к. он позволяет не только обнаруживать проблему, но и предвидеть возникновение самой проблемы.

В Cisco IOS встроены несколько тестов для определения состояния сети которые объдинены понятием SLA.
Вообще SLA расшифровывается как Service Level Agreements, что можно перевести как соглашения об уровне обслуживания.

Делегирование прав в CLI

Иногда необходимо определенным пользователям дать права на некоторые команды в CLI, но не давая полного административного доступа.

Ниже приведен пример решение для предоставления прав админу alex для изменения access-lists:

router(config)#enable secret pass1
router#enable view
Password:

Где пароль есть enable password

Мониторинг устройств через PRTG

PRTG - очень удобная программа для мониторинга самых разных параметров устройств с помощью протокола SNMP.
Для настройки мониторинга через PRTG необходимо настроить SNMP в IOS:

access-list 5 permit host 10.0.0.1
snmp-server community cpass RW 5
snmp-server ifindex persist

Где 10.0.0.1 адрес сервера с PRTG
cpass - comunity name

Как определить сколько памяти DRAM на маршрутизаторе

При обновлении IOS это наиважнейший параметр, т.к. в случае если памяти окажется меньше чем требуется маршрутизатор попросту не загрузится.
Для определения мы используем команду show version
Мы должны найти строчку подобную выделенной в примере ниже.
Общая память разделена на два числа, поэтому нам нужно их сложить, в нашем случае получится:
44237K + 4915K = 49152K или 48Mb

Добавление лицензий на CUCM

Изначально нам должны прислать бумагу или файл содержащий описание и PAK Number.
- Заходим на http://www.cisco.com/go/license
- там вбиваем логин который нам выдала Cisco

Подключение к Console используя USB

Новые устройства Cisco, такие как 29ХХ, 39ХХ теперь имеют два разъема консоли: один традиционный COM, а второй в виде Mini-USB.
Действительно, уже мало современных компьютеров и тем более ноутбуков укомплектованы серийными интерфейсами. Мы конечно можем использовать переходник USB на COM, либо использовать подключение по USB.
Для того чтобы USB заработал необходимо установить драйвер эмуляции
Далее в Device Manager появится Cisco Serial где можно настроить номер порта.

Автопереключение между двумя провайдерами

Для повышенной надежности часто практикуют подключение к двум провайдерам одновременно.
Cisco IOS позволяет обеспечить автоматическое переключение с основного провайдера на резервный.

Мониторинг:
Для того чтобы понять работает интернет через ISP1 или нет, будем через него мониторить через пинг какой нибудь ресурс.
Возьмем к примеру внешний адрес 85.202.241.71
Для мониторнга этот ресурс необходимо смаршрутизировать только через ISP1
ip route 85.202.241.71 255.255.255.255 a.a.a.1

Посмотреть tcp сессии или cisco аналог команды netstat

show control-plane host open-ports

show tcp brief all

Загрузка IOS по FTP

Обычно для загрузки IOS и конфигураций используется протокол TFTP, но в случае необходимости закачивать большие файлы по медленным соединениям гораздо эффективнее использовать FTP.

Cisco router в качестве DNS server

Cisco router можно настроить в качестве кеширующего DNS сервера. Это удобно в небольших офисах, где нет серверов Windows и AD.
Общий вид команд выглядит следующим образом:

Cisco router и PPPoE

PPPoE комбинирует два широко распространенных стандарта: Ethernet и PPP. Это позволяет использовать аутентификацию для раздачи клиентам IP адресов, что часто используется ISP провайдерами.

PPPoE позволяет использовать стандартный метод аутентификации используя PPP поверх сети Ethernet. Как уже было сказано, PPPoE позволяет аутентифицированную раздачу IP, при этом клиент PPPoE и сервер PPPoE подключены протоколом 2-го уровня над DSL.

Страницы

Подписка на ciscomaster.ru RSS