Anticisco
http://anticisco.ru/forum/

КУРС МОЛОДОГО БОЙЦА v2.1
http://anticisco.ru/forum/viewtopic.php?f=4&t=1538
Страница 3 из 4

Автор:  1248 [ 11 июл 2011, 16:28 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Было бы здорово увидеть подобный курс по CUCM.
У нас человек который его поддерживал свалил за длинным рублем в Москву. Найти никого на подмену пока не смогли, поэтому все свалили на тех кто не успел убежать :cry:

Автор:  Epifaniy [ 02 сен 2011, 15:15 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Wireshark писал(а):
Было бы здорово увидеть подобный курс по CUCM.
У нас человек который его поддерживал свалил за длинным рублем в Москву. Найти никого на подмену пока не смогли, поэтому все свалили на тех кто не успел убежать :cry:

Сергею огромный респект за составленный КМБ. Спасибо Fedia :)

Взялся бы еще кто-нибудь составить КМБ по направлению Voice.
Постараться вкратце описать VoIP signaling protocols, описать CUCM и CUCME с небольшой хронологией. Добавить материал по биллингу.

Пособие которое получилось бы не с целью гайд для зазворачивания CUCME на месте, а пособие читая которое встают в голове принципы, используемые протоколы по полочкам у молодых бойцов. Ну и конечно очень ценны описанные хинты которое были в прошлом выпуске применительно к R/S.

Автор:  Ilya [ 03 сен 2011, 22:09 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

так есть же... "Большая книга Вуду" называется...
а так же сборники
"черная и белая магия для начинающих"
"Шаманский бубен: 30 уроков"
"Как выжить в CUCM"

Автор:  1335 [ 14 сен 2011, 10:42 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

есть запись типа:
Код:
access-list 122 deny   ip 192.168.10.0 0.0.0.255 192.168.5.0 0.0.0.255
access-list 122 permit ip host 192.168.10.53 any

возможно как то добавить новую запись вверх листа или делать no и переписывать всё заново?

Автор:  vov [ 14 сен 2011, 11:07 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

samael9 писал(а):
возможно как то добавить новую запись вверх листа или делать no и переписывать всё заново?
Использовать номер строки (видны по sh ip access-lists):

(config)#ip access-list extended 122
(config-ext-nacl)#1 permit ...

Можно указывать номера, которые еще не используются.

Чтобы перенумеровать с шагом 10
(config)#ip access-list resequence 122 10 10

Автор:  1335 [ 14 сен 2011, 14:15 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

у меня нумерованный acl, а не именованный.

Автор:  vov [ 14 сен 2011, 14:39 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

samael9 писал(а):
у меня нумерованный acl, а не именованный.
А без разницы. Вы попробуйте.

Автор:  Fedia [ 14 сен 2011, 15:34 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Там же в курсе молодого бойца все есть!

Для кого писалось то...

опечален.

Автор:  KOM-STAR [ 30 сен 2011, 12:48 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Просьба к уважаемому Сергею :)

Можно ли добавить в КМБ описание NAT в новом синтаксисе? 8.4 IOS.

А то никак не пойму, почему в NAT надо писать два раза source и source. Например:

nat (inside,outside) source static INSIDE_obj INSIDE_obj destination static EzVPNpool EzVPNpool

Почему по два раза inside obj и inside obj.

Заранее спасибо.

Автор:  Fedia [ 03 окт 2011, 21:56 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Стоп-стоп-стоп!

Глава про НАТ в версии АСА 8.3 и новее ждет своего часа: проблема банальна - у домашней АСАшки 5505 не хватает памяти :)

Но в КМБ я не собирался ничего писать про АСАшки. А вы просите именно этого.

Мы с Сержем "solo" планируем расширить КМБ, включив L2 технологии и еще кое-чего.
После этого планируем устроить прокачку пары-тройки наших будущих помощников.

Официальный анонс - позже (скорее всего после СЕ2011)

Автор:  Akhmetov [ 04 окт 2011, 14:53 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Кстати, Сергей, ты планируешь присутствовать на CE2011?

Автор:  Fedia [ 04 окт 2011, 17:00 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Да. Я зарегистрировался (мне циска подарила халявное посещение :)).

Буду там свои сувениры раздавать - будет а-ля тайная сходка :)

Автор:  Akhmetov [ 06 окт 2011, 07:11 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Хе-хе! В шарфиках пойдем? :ugeek:

Автор:  Akhmetov [ 06 окт 2011, 13:05 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Кстати, по поводу КМБ, меня регулярно спрашивают как с одной циски скопировать IOS напрямую. Может упомянуть в КМБ волшебную команду Router(config)#tftp-server flash:/c2800nm-ipvoicek9-mz.124-24.T5.bin ?

Автор:  Lomax [ 07 окт 2011, 19:35 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Fedia писал(а):
Да. Я зарегистрировался (мне циска подарила халявное посещение :)).
Буду там свои сувениры раздавать - будет а-ля тайная сходка :)


Отлично, встретимся! Где тебя найти?

Автор:  Fedia [ 08 окт 2011, 14:41 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

8926-237-9110

Пароль: антициско :)

Автор:  KOM-STAR [ 10 окт 2011, 10:30 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Ну это же не секурно! :)) Телефоны-то выкладывать :)

Автор:  Fedia [ 10 окт 2011, 18:40 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Этот телефон уже мульон раз в инете светился :)

я не боюсь :) Отшить неугодного звонящего мне не трудно :)

Автор:  1vasya1 [ 14 фев 2012, 10:44 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

за курс БОЛЬШОЕ спасибо,
в дальнейшем хотелось бы увидеть подобный курс по cisco asa, если пропустил анонс про него, тогда с нетерпением жду Релиз,
особенно по версии ios 8.4

Автор:  Fedia [ 15 фев 2012, 16:06 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

читайте серию статей в блоге.

Автор:  Alex'89 [ 23 фев 2012, 15:20 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Вроде бы есть маленькая очепятка в руководстве:
"Также, определяют трансляции адрес в адрес (NAT, выполняется на 3 уровне модели OSI, один
адрес заменяется другим), и трансляции с учетом порта (Port Address Translation, PAT, выполняется
на уровне модели OSI и подменяет не только адрес, но и порт)..." - четверочка пропущена (уровень модели OSI в случае PAT).

Автор:  Black-Dragon [ 24 фев 2012, 20:03 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Fedia
Прочитав курс, давно хотел спросить по QoS, в частности по class-default. Во многих местах видел замечание по 25% by default, но тут написано другое:
http://www.cisco.com/en/US/docs/ios/qos/configuration/guide/12_4t/qos_12_4t_book.html
Цитата:
Behavioral Changes in QoS—Hierarchical Queueing Framework (HQF)
...
Class-Default and Bandwidth
The bandwidth assigned to the class-default class is the unused interface bandwidth not consumed by user-defined classes. By default, the class-default class receives a minimum of 1% of the interface bandwidth.
...
Policy Map and Interface Bandwidth
In HQF, a policy map can reserve up to 100 percent of the interface bandwidth. If you do not assign an explicit bandwidth guarantee to the class-default class, you can assign a maximum of 99 percent of the interface bandwidth to user-defined classes and reserve the other 1percent for the class-default class.

Где правда?

Также, если не ошибаюсь, не дает задать bandwidth частично в процентах, частично в абсолютных величинах. Либо всё так, либо иначе (при этом для LLQ можно пользовать иное, т.е. например проценты для CB-WFQ и килобиты\сек для LLQ). Стоит отметить.

Было что-то ещё, не написал вовремя, забыл. :(


В курсе стоит отметить ещё пару очень интересных (IMHO) вещей по QoS на тоннелях:
- для GRE тоннелей полиси можно привязывать прямо к тоннелю, но опосредованно, через родительский шейп полиси
- при установке шейп полиси на тоннельный интерфейс лимит шейпа действует на L2 уровне. Т.е. поставили 5mbps, получили около 4-х из-за расходов на заголовки L2, IPSec и т.д.
- реально QoS работает на физическом интерфейсе (отсюда проблема:)
- нельзя применять QoS полиси на два и более тоннелей, выходящих через один и тот же физический интерфейс (нигде не встречал упоминания о таком ограничении! О том, что нельзя и на тоннельный, и на соответствующий физический - написано, а о указанном - нет!)
- для DMVPN тоннельного интерфейса всё как для обычного GRE тоннеля, но, чтобы полиси действовал на каждый тоннель по-отдельности, нужен специальный "Per Tunnel QoS for DMVPN" (используется спецприем с применением NHRP групп).

P.S. Был ещё нюанс. Применение QoS полиси на тоннель, выходящий через L2 интерфейс встроенного свитча рутера, не давало результата. Оно спокойно применялось, но тестирование показывало, что реально не работает! (Правда, об этом указано в доках. Типа: "не протестировано, может не работать или работать не так, как надо", но ведь и про L2TP v3 такое написано для VLAN интерфейсов поверх физических L2, а работает ).
Однако, это было верно для 12.4(24)T2, на днях заметил, что уже на 12.4(24)T5 QoS полиси на тоннель, выходящий через L2 интерфейс встроенного свитча рутера, работает нормально! От чорт, я из-за этого в некоторых филиалах в свое время менял 870-е на 1811.

Ещё интересно:
Цитата:
Over-Subscription Support for Multiple Policies on Logical Interfaces
When you attach a shaping policy to multiple logical interfaces including a subinterface, and the sum of the shape rate exceeds the physical interface bandwidth, congestion at the physical interface results in back pressure to each logical interface policy. This back pressure causes each policy to reduce the output rate down to its fair share of the interface bandwidth.
Here is an example: 10 subinterface policies each shaped to 2 Mbps, physical interface has 10 Mbps bandwidth (2:1 oversubscription), when all 10 subinterfaces are sending at 2 Mbps, each subinterface gets a throughput of 1 Mbps (10 Mbps/10 subinterfaces).


И т.д.

Автор:  Fedia [ 24 фев 2012, 23:41 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Спасибо за инфо!

QoS вообще - бездонная тема. Очень много тонкостей и нюансов.

Но ИМХО, перегружать с наскока неопытного читателя всеми этими тонкостями неблагоразумно: он просто читать не будет вообще. И будет уверен, что там темный лес. Все же КЬБ пишется ровно с обратной целью: познакомить, подружить. Так что Ваши весьма ценные дополнения все же включать в КМБ не буду

Автор:  Black-Dragon [ 25 фев 2012, 10:48 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Fedia писал(а):
Так что Ваши весьма ценные дополнения все же включать в КМБ не буду

Как посчитаете нужным, нет проблем.

А по 1% для class-default что скажете? Всё-таки 25 или 1?

Удивительно то, что в самом раннем доке (от 2008г.), что я видел, в котором указан 1%, сказано, что ранее под дефолтный класс вообще ничего не оставлялось!?
В общем, хотелось бы прояснить, ибо м.б. важно при планировании ПС под разные классы (конечно, можно обойти явным указанием ПС под дефолтный класс или изменением гарантированной ему ПС, но многие этого не делают).

Автор:  mixroot [ 17 июн 2012, 22:59 ]
Заголовок сообщения:  Re: КУРС МОЛОДОГО БОЙЦА v2.1

Fedia писал(а):
Спасибо за инфо!

QoS вообще - бездонная тема. Очень много тонкостей и нюансов.

Но ИМХО, перегружать с наскока неопытного читателя всеми этими тонкостями неблагоразумно: он просто читать не будет вообще. И будет уверен, что там темный лес. Все же КЬБ пишется ровно с обратной целью: познакомить, подружить. Так что Ваши весьма ценные дополнения все же включать в КМБ не буду

Возможно мой взгляд будет выглядеть не очень опытно, так как я не cisco-вод а скарее vyatta и junos фанатик, но не мешало бы добавить пару тонкостей про настройку ospf/gvrp(vtp)| а так же про vlan trunking/i-bgp. Так как мне очень часто задают вопросы мои коллеги по вопросу настройки данных протоколов, именно на cisco. А мне нечего ответить так как я как бордеры очень часто использую J серию juniper или же железяки аля altell и иже с ними... Опять таки про vrp я конечно же могу сказать, но там много подводных камней это же не gvrp на juniper EX.
Так же примерно и про остальное, cisco девайсы сами по себе достаточно интересные(для меня они представляют интерес только как уровень доступа и собственно как телефонные шлюзы). Но порой сложно отвечать на вопросы заданные в лоб.

Страница 3 из 4 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/