Сообщения без ответов | Активные темы Текущее время: 23 окт 2018, 08:06



Ответить на тему  [ Сообщений: 97 ]  На страницу Пред.  1, 2, 3, 4  След.
КУРС МОЛОДОГО БОЙЦА v2.1 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 9
Было бы здорово увидеть подобный курс по CUCM.
У нас человек который его поддерживал свалил за длинным рублем в Москву. Найти никого на подмену пока не смогли, поэтому все свалили на тех кто не успел убежать :cry:


11 июл 2011, 16:28
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 248
Wireshark писал(а):
Было бы здорово увидеть подобный курс по CUCM.
У нас человек который его поддерживал свалил за длинным рублем в Москву. Найти никого на подмену пока не смогли, поэтому все свалили на тех кто не успел убежать :cry:

Сергею огромный респект за составленный КМБ. Спасибо Fedia :)

Взялся бы еще кто-нибудь составить КМБ по направлению Voice.
Постараться вкратце описать VoIP signaling protocols, описать CUCM и CUCME с небольшой хронологией. Добавить материал по биллингу.

Пособие которое получилось бы не с целью гайд для зазворачивания CUCME на месте, а пособие читая которое встают в голове принципы, используемые протоколы по полочкам у молодых бойцов. Ну и конечно очень ценны описанные хинты которое были в прошлом выпуске применительно к R/S.


02 сен 2011, 15:15
Профиль

Зарегистрирован: 20 окт 2009, 18:55
Сообщения: 962
так есть же... "Большая книга Вуду" называется...
а так же сборники
"черная и белая магия для начинающих"
"Шаманский бубен: 30 уроков"
"Как выжить в CUCM"


03 сен 2011, 22:09
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 20
есть запись типа:
Код:
access-list 122 deny   ip 192.168.10.0 0.0.0.255 192.168.5.0 0.0.0.255
access-list 122 permit ip host 192.168.10.53 any

возможно как то добавить новую запись вверх листа или делать no и переписывать всё заново?


14 сен 2011, 10:42
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 184
samael9 писал(а):
возможно как то добавить новую запись вверх листа или делать no и переписывать всё заново?
Использовать номер строки (видны по sh ip access-lists):

(config)#ip access-list extended 122
(config-ext-nacl)#1 permit ...

Можно указывать номера, которые еще не используются.

Чтобы перенумеровать с шагом 10
(config)#ip access-list resequence 122 10 10


14 сен 2011, 11:07
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 20
у меня нумерованный acl, а не именованный.


14 сен 2011, 14:15
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 184
samael9 писал(а):
у меня нумерованный acl, а не именованный.
А без разницы. Вы попробуйте.


14 сен 2011, 14:39
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Там же в курсе молодого бойца все есть!

Для кого писалось то...

опечален.


14 сен 2011, 15:34
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 492
Просьба к уважаемому Сергею :)

Можно ли добавить в КМБ описание NAT в новом синтаксисе? 8.4 IOS.

А то никак не пойму, почему в NAT надо писать два раза source и source. Например:

nat (inside,outside) source static INSIDE_obj INSIDE_obj destination static EzVPNpool EzVPNpool

Почему по два раза inside obj и inside obj.

Заранее спасибо.


30 сен 2011, 12:48
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Стоп-стоп-стоп!

Глава про НАТ в версии АСА 8.3 и новее ждет своего часа: проблема банальна - у домашней АСАшки 5505 не хватает памяти :)

Но в КМБ я не собирался ничего писать про АСАшки. А вы просите именно этого.

Мы с Сержем "solo" планируем расширить КМБ, включив L2 технологии и еще кое-чего.
После этого планируем устроить прокачку пары-тройки наших будущих помощников.

Официальный анонс - позже (скорее всего после СЕ2011)


03 окт 2011, 21:56
Профиль

Зарегистрирован: 16 дек 2008, 08:44
Сообщения: 588
Кстати, Сергей, ты планируешь присутствовать на CE2011?


04 окт 2011, 14:53
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Да. Я зарегистрировался (мне циска подарила халявное посещение :)).

Буду там свои сувениры раздавать - будет а-ля тайная сходка :)


04 окт 2011, 17:00
Профиль

Зарегистрирован: 16 дек 2008, 08:44
Сообщения: 588
Хе-хе! В шарфиках пойдем? :ugeek:


06 окт 2011, 07:11
Профиль

Зарегистрирован: 16 дек 2008, 08:44
Сообщения: 588
Кстати, по поводу КМБ, меня регулярно спрашивают как с одной циски скопировать IOS напрямую. Может упомянуть в КМБ волшебную команду Router(config)#tftp-server flash:/c2800nm-ipvoicek9-mz.124-24.T5.bin ?


06 окт 2011, 13:05
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1761
Fedia писал(а):
Да. Я зарегистрировался (мне циска подарила халявное посещение :)).
Буду там свои сувениры раздавать - будет а-ля тайная сходка :)


Отлично, встретимся! Где тебя найти?


07 окт 2011, 19:35
Профиль ICQ
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
8926-237-9110

Пароль: антициско :)


08 окт 2011, 14:41
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 492
Ну это же не секурно! :)) Телефоны-то выкладывать :)


10 окт 2011, 10:30
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Этот телефон уже мульон раз в инете светился :)

я не боюсь :) Отшить неугодного звонящего мне не трудно :)


10 окт 2011, 18:40
Профиль

Зарегистрирован: 14 фев 2012, 10:30
Сообщения: 2
за курс БОЛЬШОЕ спасибо,
в дальнейшем хотелось бы увидеть подобный курс по cisco asa, если пропустил анонс про него, тогда с нетерпением жду Релиз,
особенно по версии ios 8.4


14 фев 2012, 10:44
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
читайте серию статей в блоге.


15 фев 2012, 16:06
Профиль

Зарегистрирован: 23 фев 2012, 14:41
Сообщения: 7
Вроде бы есть маленькая очепятка в руководстве:
"Также, определяют трансляции адрес в адрес (NAT, выполняется на 3 уровне модели OSI, один
адрес заменяется другим), и трансляции с учетом порта (Port Address Translation, PAT, выполняется
на уровне модели OSI и подменяет не только адрес, но и порт)..." - четверочка пропущена (уровень модели OSI в случае PAT).


23 фев 2012, 15:20
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 909
Fedia
Прочитав курс, давно хотел спросить по QoS, в частности по class-default. Во многих местах видел замечание по 25% by default, но тут написано другое:
http://www.cisco.com/en/US/docs/ios/qos/configuration/guide/12_4t/qos_12_4t_book.html
Цитата:
Behavioral Changes in QoS—Hierarchical Queueing Framework (HQF)
...
Class-Default and Bandwidth
The bandwidth assigned to the class-default class is the unused interface bandwidth not consumed by user-defined classes. By default, the class-default class receives a minimum of 1% of the interface bandwidth.
...
Policy Map and Interface Bandwidth
In HQF, a policy map can reserve up to 100 percent of the interface bandwidth. If you do not assign an explicit bandwidth guarantee to the class-default class, you can assign a maximum of 99 percent of the interface bandwidth to user-defined classes and reserve the other 1percent for the class-default class.

Где правда?

Также, если не ошибаюсь, не дает задать bandwidth частично в процентах, частично в абсолютных величинах. Либо всё так, либо иначе (при этом для LLQ можно пользовать иное, т.е. например проценты для CB-WFQ и килобиты\сек для LLQ). Стоит отметить.

Было что-то ещё, не написал вовремя, забыл. :(


В курсе стоит отметить ещё пару очень интересных (IMHO) вещей по QoS на тоннелях:
- для GRE тоннелей полиси можно привязывать прямо к тоннелю, но опосредованно, через родительский шейп полиси
- при установке шейп полиси на тоннельный интерфейс лимит шейпа действует на L2 уровне. Т.е. поставили 5mbps, получили около 4-х из-за расходов на заголовки L2, IPSec и т.д.
- реально QoS работает на физическом интерфейсе (отсюда проблема:)
- нельзя применять QoS полиси на два и более тоннелей, выходящих через один и тот же физический интерфейс (нигде не встречал упоминания о таком ограничении! О том, что нельзя и на тоннельный, и на соответствующий физический - написано, а о указанном - нет!)
- для DMVPN тоннельного интерфейса всё как для обычного GRE тоннеля, но, чтобы полиси действовал на каждый тоннель по-отдельности, нужен специальный "Per Tunnel QoS for DMVPN" (используется спецприем с применением NHRP групп).

P.S. Был ещё нюанс. Применение QoS полиси на тоннель, выходящий через L2 интерфейс встроенного свитча рутера, не давало результата. Оно спокойно применялось, но тестирование показывало, что реально не работает! (Правда, об этом указано в доках. Типа: "не протестировано, может не работать или работать не так, как надо", но ведь и про L2TP v3 такое написано для VLAN интерфейсов поверх физических L2, а работает ).
Однако, это было верно для 12.4(24)T2, на днях заметил, что уже на 12.4(24)T5 QoS полиси на тоннель, выходящий через L2 интерфейс встроенного свитча рутера, работает нормально! От чорт, я из-за этого в некоторых филиалах в свое время менял 870-е на 1811.

Ещё интересно:
Цитата:
Over-Subscription Support for Multiple Policies on Logical Interfaces
When you attach a shaping policy to multiple logical interfaces including a subinterface, and the sum of the shape rate exceeds the physical interface bandwidth, congestion at the physical interface results in back pressure to each logical interface policy. This back pressure causes each policy to reduce the output rate down to its fair share of the interface bandwidth.
Here is an example: 10 subinterface policies each shaped to 2 Mbps, physical interface has 10 Mbps bandwidth (2:1 oversubscription), when all 10 subinterfaces are sending at 2 Mbps, each subinterface gets a throughput of 1 Mbps (10 Mbps/10 subinterfaces).


И т.д.


24 фев 2012, 20:03
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Спасибо за инфо!

QoS вообще - бездонная тема. Очень много тонкостей и нюансов.

Но ИМХО, перегружать с наскока неопытного читателя всеми этими тонкостями неблагоразумно: он просто читать не будет вообще. И будет уверен, что там темный лес. Все же КЬБ пишется ровно с обратной целью: познакомить, подружить. Так что Ваши весьма ценные дополнения все же включать в КМБ не буду


24 фев 2012, 23:41
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 909
Fedia писал(а):
Так что Ваши весьма ценные дополнения все же включать в КМБ не буду

Как посчитаете нужным, нет проблем.

А по 1% для class-default что скажете? Всё-таки 25 или 1?

Удивительно то, что в самом раннем доке (от 2008г.), что я видел, в котором указан 1%, сказано, что ранее под дефолтный класс вообще ничего не оставлялось!?
В общем, хотелось бы прояснить, ибо м.б. важно при планировании ПС под разные классы (конечно, можно обойти явным указанием ПС под дефолтный класс или изменением гарантированной ему ПС, но многие этого не делают).


25 фев 2012, 10:48
Профиль

Зарегистрирован: 17 июн 2012, 15:24
Сообщения: 6
Fedia писал(а):
Спасибо за инфо!

QoS вообще - бездонная тема. Очень много тонкостей и нюансов.

Но ИМХО, перегружать с наскока неопытного читателя всеми этими тонкостями неблагоразумно: он просто читать не будет вообще. И будет уверен, что там темный лес. Все же КЬБ пишется ровно с обратной целью: познакомить, подружить. Так что Ваши весьма ценные дополнения все же включать в КМБ не буду

Возможно мой взгляд будет выглядеть не очень опытно, так как я не cisco-вод а скарее vyatta и junos фанатик, но не мешало бы добавить пару тонкостей про настройку ospf/gvrp(vtp)| а так же про vlan trunking/i-bgp. Так как мне очень часто задают вопросы мои коллеги по вопросу настройки данных протоколов, именно на cisco. А мне нечего ответить так как я как бордеры очень часто использую J серию juniper или же железяки аля altell и иже с ними... Опять таки про vrp я конечно же могу сказать, но там много подводных камней это же не gvrp на juniper EX.
Так же примерно и про остальное, cisco девайсы сами по себе достаточно интересные(для меня они представляют интерес только как уровень доступа и собственно как телефонные шлюзы). Но порой сложно отвечать на вопросы заданные в лоб.

_________________
кривизна рук, исправляется исключительно знаниями и опытом


17 июн 2012, 22:59
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 97 ]  На страницу Пред.  1, 2, 3, 4  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB