Hypercomp.ru - Статьи и заметки об информационных технологияхhttp://www.hypercomp.ru/atom.xmlHyperSite2007-01-28T12:05:00ZНастройка DHCP Relay на коммутаторе Ciscohttp://www.hypercomp.ru/articles/configuring-dhcp-relay-on-cisco-switch/2008-05-27T12:27:14Z2008-05-27T12:27:54Z
<p>Настройка DHCP Relay позволяет коммутатору Cisco переадресовывать запросы от DHCP-клиента (рабочей станции, IP-телефона) к другому DHCP-серверу (например, старшему в иерархии сети маршрутизатору Cisco). Это дает большее удобство конфигурации (все настройки DHCP хранятся только на маршрутизаторе), а также позволяет с помощью использования опции DHCP 82 избежать широковещательных запросов. Эта опция, включенная на коммутаторе, запоминает, с какого из его портов пришел запрос на получение параметров DHCP, и отправляет ответ только на этот порт. Рассмотрим пример конфигурации DHCP Relay.</p>
<p>
1. Выполнить стандартную настройку DHCP-сервера на коммутаторе.<br />
2. Включить DHCP-Relay: (из <font style="font-family:Courier">configure terminal</font>): <br /><font style="font-family:Courier"> service dhcp<br /> ip dhcp relay information option</font><br />
3. Настроить DHCP-Relay (forwarding):<br />
<font style="font-family:Courier">
configure terminal<br />
interface vlan 2 # VLAN, в котором находятся порты для подключения к маршрутизатору<br />
ip address 192.168.0.2 255.255.255.0 # Адрес и маска этого интерфейса<br />
ip helper-address 192.168.0.100 # Адрес, куда переправляются DHCP-запросы (адрес маршрутизатора)<br />
exit<br />
interface range FastEthernet0/1 - 5 # Задаем диапазон портов, к которым будут подключены DHCP-клиенты<br />
switchport mode access<br />
switchport access-vlan 2<br />
</font></p>Administratorhttp://www.hypercomp.ruИспользование Dynamips - эмулятора маршрутизатора Cisco 7200http://www.hypercomp.ru/articles/using-dynamips-cisco-7200-router-emulator/2008-05-26T11:58:05Z2008-05-27T12:28:11Z
<p>У любого, кто только начинает изучать коммутаторы и маршрутизаторы Cisco, возникает вопрос - а как все это попробовать и ничего не сломать? К тому же, далеко не у всех вообще есть доступ к дорогостоящему оборудованию Cisco, так как же быть? Для этого существует отличная штука - эмулятор маршрутизатора Cisco 7200 или Dynamips. Скачать его можно с сайта <a target="_blank" href="http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator" title="Скачать эмулятор Cisco">http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator</a>, последняя версия на момент написания этой статьи - 0.2.7. Для запуска на платформе Windows потребуется также библиотека WinPcap не ниже 4 версии (скачать можно здесь - <a href="http://www.winpcap.org/install/default.htm" target="_blank" title="Скачать WinPcap">http://www.winpcap.org/install/default.htm</a>). Помимо этого нужно скачать образ программного обеспечения для маршрутизатора Cisco 7200 - Cisco IOS, лучше одну из последних версий. Так как IOS платный, то придется поискать на файлообменниках, подходящая версия лежала по адресу <a target="_blank" href="http://ifolder.ru/6735071">http://ifolder.ru/6735071</a>, пароль на архив - nnm. Порядок работы с эмулятором следующий:</p>
<p>
1. Распаковать рахив в любую папку, в нем содержатся файлы - <font style="font-family:Courier">cygwin1.dll, dynamips-w200.exe, dynamips-wxp.exe, nvram_export.exe, readme</font>.<br />
2. Установить WinPcap.<br />
3. Так как Cisco IOS сам по себе представляет архив, нужно его распаковать командой <font style="font-family:Courier">unzip -p dynamips.bin > image.bin</font> Не обращаем внимания на предупреждение, получаем в той же папке файл image.bin - это распакованный Cisco IOS.<br />
4. Запускаем Dynamips. Опции запуска описаны в файле readme, настоятельно рекомендую с ними ознакомиться. по умолчанию эмулятор использует все доступные ресурсы процессора, что для тестового запуска будет, мягко говоря, не слишком удобно. Что этого избежать, используется опция <font style="font-family:Courier">--idle-pc</font>. Пример строки для запуска Dynamips - <font style="font-family:Courier">dynamips.exe -t npe-400 -p 1:PA-A1 -p 2:PA-8T -p 3:PA-4E -p 4:PA-POS-OC3 -p 6:PA-FE-TX --idle-pc image.bin</font>. Опция -p подключает модули, об этом можно подробнее прочитать в документации.</p>
<p>Dynamips позволяет также эмулировать и другие устройства Cisco, например, 3600, попробуйте, возможно, они больше подойдут именно Вам. Но для учебных целей эмулятора более чем достаточно, это великолепный инструмент, которого мне в свое время очень не хватало. Удачи в учебе!</p>Administratorhttp://www.hypercomp.ruПосле установки SP3 для Windows XP пропали устройства и сетевые подключенияhttp://www.hypercomp.ru/articles/error-after-windows-xp-sp3-setup/2008-05-21T23:15:35Z2008-05-21T23:19:10Z
<p>Не так давно нежно любимая в нашей стране корпорация Microsoft выпустила последнее большое обновление для Windows XP - Service Pack 3. Несмотря на заявления о том, что серьезных изменений в нем не будет, не будет поддержки DirectX 10 и многого другого, что есть в Windows Vista, многие предпочли обновиться. После установки SP3 и перезагрузки некоторых ожидали разного рода неприятные сюрпризы. Например, в диспетчере устройств отсутствуют какие-либо устройства, а в сетевых подключениях - соответственно, сетевые подключения. Неприятно, но проблема эта решается</p>
<p>Такая гадость возникает на компьютерах, на которых, в частности, был установлен Norton Internet Security или некоторые другие приложения Symantec. Заключается она в том, что при установке Service Pack 3 для Windows XP создается большое количество битых записей в реестре Windows. Для исправления ошибки запускаем <font style="font-family:Courier">regedit</font>, заходим в ветку реестра <font style="font-family:Courier">HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnum</font> и ищем там записи, начинающиеся с символов вроде <font style="font-family:Courier">$%&</font>.</p>
<p>На эти записи может не быть прав на удаление, нужно их дать администратору компьютера. Есть два варианта действий - если таких записей немного, то выбираем их, кликаем правой кнопкой мыши, даем администратору полный доступ. Если таких записей очень много, скачиваем <a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=E8BA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en" style="font-family:Courier">SubInACL</a>, устанавливаем, создаем в папке <font style="font-family:Courier">C:Program FilesWindows Resource KitsTools</font> файл <font style="font-family:Courier">permissions.cmd</font>, в котором пишем следующее:</p>
<p style="font-family:Courier">
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f<br />
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f<br />
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f<br />
subinacl /subdirectories %SystemDrive% /grant=administrators=f<br />
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f<br />
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f<br />
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f<br />
subinacl /subdirectories %SystemDrive% /grant=system=f
</p>
<p>Затем запускаем его через командную строку из вышеуказанной папки, игнорируя все ошибки. Задав одним из этих двух способов разрешения на записи реестра, перезагружаемся в безопасном режиме (F8), опять запускаем <font style="font-family:Courier">regedit</font>, удаляем все найденные битые ключи - их может быть до тысячи (!).</p>
<p>Встречались и другие ошибки после установки Service Pack 3 для Windows XP, о которых мы постараемся рассказать позже. От себя замечу, что обновился с Windows XP Home SP2 до SP3 без проблем и без заметных улучшений, так что подумайте - нужно ли оно вам, такое замечательное обновление?</p>Administratorhttp://www.hypercomp.ruОшибка Oracle ORA-01406 - fetched column value was truncatedhttp://www.hypercomp.ru/articles/ora-01406-error-fetched-column-value-was-truncated/2008-05-08T19:25:44Z2008-05-08T19:25:44Z
<p>Ошибка Oracle ORA-01406 - fetched column value was truncated (выбранное значение столбца усекается) - такая ошибка возникла у меня при использовании SQL-запроса, обращающегося из Microsoft Excel к базе данных Oracle через ODBC-подключение. На официальном сайте Oracle про нее сказано следующее:<p>
<p style="font-family:Courier">Cause: In a host language program, a FETCH operation was forced to truncate a character string. The program buffer area for this column was not large enough to contain the entire string. The cursor return code from the fetch was +3.</p>
<p style="font-family:Courier">Action: Increase the column buffer area to hold the largest column value or perform other appropriate processing.</p>
<p>То есть, эта ошибка возникает тогда, когда выбираемая из базы данных строка слишком длинна, и ее приходится обрезать. Предлагаемое действие - увеличить размер буфера, сделав его больше максимально возможной длины строки, выбираемой из базы данных. Для при веденного примера я решил это очень просто - зайдя в Панель управления -> Администрирование -> Источники данных ODBC, запустил настройку нужного источника данных и в новом окне, на вкладке Oracle установил значение параметра "Fetch buffer size" на 128000 вместо 64000 по умолчанию.</p>
<p>Для других приложений, использующих ODBC для подключения к Oracle, проблема должна решаться сходным способом, нужно только найти, где установить новый размер буфера.</p>Administratorhttp://www.hypercomp.ruКак записать свой дистрибутив Windows и интегрировать в него драйвер http://www.hypercomp.ru/articles/integrating-drivers-into-your-own-windows-xp-distributive/2008-01-27T00:41:12Z2008-01-27T00:44:54Z
<p>Иногда, а на самом деле довольно часто, при установке Windows XP встает проблема - в дистрибутиве Windows XP отсутствуют драйвера для контроллера жесткого диска. То есть установить операционную систему нельзя. Оставим извращенные способы с загрузкой из-под других ОС и просто создадим свой диск, в котором нужный драйвер будет. Естественно, при изготовлении такого диска нам потребуется работающий компьютер :-) Порядок действий в этом случае следующий:</p><p>1. Скопируем дистрибутив Windows XP с компакт-диска на жесткий диск, или с помощью программ типа WinImage или UltraISO создадим образ CD и отредактируем его. <br /> <br />2. Скачиваем с сайта производителя драйвер для контроллера жесткого диска. В нашем случае ноутбук HP 8510p, котроллер Intel Matrix Storage, на нем и рассмотрим пример. В скачанном архиве находятся следующие файлы: <br /> <br /><font face="courier new,courier">iaAhci.inf <br />iaAhci.cat <br />iaStor.inf <br />iaStor.cat <br />iaStor.sys <br />TxtSetup.oem <br /></font> <br />3. В корне диска или образа создадим следующие папки: <br /><font face="courier new,courier">$OEM$\$1\drivers\SATA</font> <br />и скопируем в папку <font face="courier new,courier">SATA</font> файлы, указанные выше. <br /> <br />4. Файл <font face="courier new,courier">iaStor.sys</font> также отдельно от остальных перепишем в папку <font face="courier new,courier">i386</font>. <br /> <br />5. В файл <font face="courier new,courier">TXTSETUP.SIF</font> добавляем записи в четырех секциях (названия секций отделены от общего текста, найти их можно по названию, файл открывается любый текстовым редактором):<br /> <br />Секция <font face="courier new,courier">SourceDisksFiles: <br />iaStor.sys = 1,,,,,,_x,4,1 <br /></font> <br />Секция <font face="courier new,courier">HardwareIdsDatabase: <br />PCI\VEN_8086&DEV_282A&CC_0104 = "iaStor" <br />PCI\VEN_8086&DEV_2829&CC_0106 = "iaStor" <br />PCI\VEN_8086&DEV_2822&CC_0104 = "iaStor" <br />PCI\VEN_8086&DEV_2821&CC_0106 = "iaStor" <br />PCI\VEN_8086&DEV_2682&CC_0104 = "iaStor" <br />PCI\VEN_8086&DEV_2681&CC_0106 = "iaStor" <br />PCI\VEN_8086&DEV_27C3&CC_0104 = "iaStor" <br />PCI\VEN_8086&DEV_27C5&CC_0106 = "iaStor" <br />PCI\VEN_8086&DEV_2652&CC_0104 = "iaStor" <br />PCI\VEN_8086&DEV_2652&CC_0106 = "iaStor" <br />PCI\VEN_8086&DEV_2653&CC_0106 = "iaStor" <br /></font> <br />Секция <font face="courier new,courier">SCSI.Load: <br />iaStor = iastor.sys,4 <br /></font> <br />Секция <font face="courier new,courier">SCSI: <br />iaStor = "Intel® 82801HEM/HBM SATA AHCI Controller (Mobile ICH8M-E/M)" <br /></font> <br />6. Создаем в текстовом редакоре файл со следующим содержанием и именем <font face="courier new,courier">WINNT.SIF</font>, сохранив его в папке <font face="courier new,courier">i386</font>:<br /><font face="courier new,courier">[Data] <br />AutoPartition=0 <br />MsDosInitiated=”0” <br />UnattendedInstall=”Yes” <br />[Unattended] <br />UnattendMode=ProvideDefault <br />OemPreinstall=Yes <br />OemSkipEula=Yes <br />NoWaitAfterTextMode=1 <br />NoWaitAfterGUIMode=1 <br />WaitForReboot=”No” <br />TargetPath=\WINDOWS <br />DriverSigningPolicy=Ignore <br />OemPnPDriversPath="drivers\SATA" <br />[GuiUnattended] <br />OEMSkipWelcome = 1 <br />[UserData] <br />ProductKey=abcde-abcde-abcde-abcde-abcde <br />FullName=”UserName“ </font></p><p>Вместо <font face="courier new,courier">abcde-abcde-abcde-abcde-abcde</font> можно указать серийный номер Windows XP, тогда Windows XP не будет его запрашивать при установке. Если номер вводите потом, удалите всю строку <font face="courier new,courier">ProductKey</font>. <font face="courier new,courier">FullName</font> - тоже необязательная строчка. <br /> <br />7. Записываем диск, ставим Windows XP с него. Готово! <br /> <br />Комментарии: В файле <font face="courier new,courier">TxtSetup.oem</font> указаны модель оборудования и их коды, которые приведены в пункте 4 для добавления в секцию <font face="courier new,courier">HardwareIdsDatabase</font>. Для разный драйверов они будут разными, но общий смысл один и тот же. В нашем варианте оказалось, что достаточно скопировать в папку <font face="courier new,courier">i386</font> единственный файл <font face="courier new,courier">iastor.sys</font>, а затем отредактировать файл <font face="courier new,courier">TXTSETUP.SIF</font> (пункт 4), и дистрибутив должен был бы работать. Но приведеная инструкция полнее и "правильнее".</p>Administratorhttp://www.hypercomp.ruНастройка туннеля GRE через IPSec на маршрутизаторах Ciscohttp://www.hypercomp.ru/articles/setting-up-gre-over-ipsec-tunnel-between-cisco-routers/2007-03-28T22:33:27Z2007-03-28T22:38:57Z
У рассмотренных ранее (<a href="http://www.hypercomp.ru/articles/setting-up-ipsec-tunnel-between-cisco-routers/">http://www.hypercomp.ru/articles/setting-up-ipsec-tunnel-between-cisco-routers/</a> и <a href="http://www.hypercomp.ru/articles/setting-up-gre-tunnel-between-cisco-routers/">http://www.hypercomp.ru/articles/setting-up-gre-tunnel-between-cisco-routers/</a>) IPSec и GRE туннелей есть недостатки, избежать которых удается, если поместить GRE-туннель внутрь IPSec-туннеля. Так мы обеспечиваем и шифрование, и передачу multicast-данных, и передачу данных с протоколом, отличным от IP. Такая схема называется GRE-over-IPSec и является довольно распространенным решением. Пример конфигурации будет опубликован позднее (он основан на материалах двух указанных выше статей). Administratorhttp://www.hypercomp.ruНастройка туннеля GRE между маршрутизаторами Ciscohttp://www.hypercomp.ru/articles/setting-up-gre-tunnel-between-cisco-routers/2007-03-27T22:30:19Z2007-03-28T22:34:30Z
У туннелей IPSec, настройка которых рассматривалась ранее (<a href="http://www.hypercomp.ru/articles/setting-up-ipsec-tunnel-between-cisco-routers/">http://www.hypercomp.ru/articles/setting-up-ipsec-tunnel-between-cisco-routers/</a>) есть недостаток – они не умеют шифровать и передавать multicast-трафик, например, пакеты некоторых протоколов маршрутизации. Также не передается трафик с протоколами, отличными от IP. Эти недостатки устраняются использованием GRE-туннелей, которые позволяют передавать любой трафик. Рассмотрим пример конфигурации такого туннеля, конфигурация сети такая же, как в предыдущем примере (<a href="http://www.hypercomp.ru/articles/setting-up-ipsec-tunnel-between-cisco-routers/">http://www.hypercomp.ru/articles/setting-up-ipsec-tunnel-between-cisco-routers/</a>).<br />
<p><font face="courier new,courier,monospace">version 12.4<br />service timestamps debug datetime msec<br />service timestamps log datetime msec<br />no service password-encryption</font></p>
<p><font face="courier new,courier,monospace">hostname c2811-1</font></p>
<p><font face="courier new,courier,monospace">no aaa new-model</font></p>
<p><font face="courier new,courier,monospace">ip cef</font></p>
<p><font face="courier new,courier,monospace">crypto isakmp policy 100<br /> encryption aes # можно выбирать des, 3des, aes 128, aes 192, aes 256<br /> hash md5 # md5 или sha1<br /> authentication pre-share #pre-share, rsa-sig или rsa-encr<br /> group 2 # группа безопасности для шифрования трафика при обмене ключами между маршрутизаторами<br />crypto isakmp key cisco address 10.0.2.1 # адрес другого маршрутизатора – конца туннеля<br /> mode transport # при этом меньше добавочных заголовков к пакетам</font></p>
<p><font face="courier new,courier,monospace">crypto ipsec transform-set PEERS esp-aes esp-md5-hmac </font></p>
<p><font face="courier new,courier,monospace">crypto map IPSEC 300 ipsec-isakmp <br /> set peer 1.0.2.1 # адрес другого маршрутизатора – конца туннеля<br /> set security-association idle-time 600<br /> set transform-set PEERS <br /> set pfs group1 # использование DH-алгоритма при первоначальном обмене ключами<br /> match address ACL_GRE</font></p>
<p><font face="courier new,courier,monospace">interface FastEthernet0/0 # внешний интерфейс<br /> encapsulation dot1Q 1 native<br /> ip address 1.0.1.1 255.255.255.0<br /> ip nat outside<br /> ip virtual-reassembly<br /> no snmp trap link-status<br /> crypto map IPSEC</font></p>
<p><font face="courier new,courier,monospace">interface FastEthernet0/1 # внутренний интерфейс<br /> encapsulation dot1Q 2<br /> ip address 192.168.1.1 255.255.255.0<br /> ip nat inside<br /> ip virtual-reassembly<br /> no snmp trap link-status</font></p>
<p><font face="courier new,courier,monospace">interface Tunnel0 <br /> ip address 192.168.3.1 255.255.255.0 # отдельная частная сеть<br /> tunnel source 1.0.1.1<br /> tunnel destination 1.0.2.1</font></p>
<p><font face="courier new,courier,monospace">ip route 0.0.0.0 0.0.0.0 1.0.1.2 # для передачи пакетов с «внешними» адресами<br />ip access-list extended ACL_GRE # крипто-ACL<br /> permit gre host 10.0.0.1 host 10.0.0.2</font></p>
<p><font face="courier new,courier,monospace">router eigrp 1 # внутренние сети и сеть GRE-туннеля<br /> network 192.168.1.0<br /> network 192.168.2.0<br /> network 192.168.3.0<br />no auto-summary</font></p>
<p><font face="courier new,courier,monospace">line con 0<br />line aux 0<br />line vty 0 4<br /> password cisco<br /> login</font></p>Administratorhttp://www.hypercomp.ruНастройка туннеля IPSec между маршрутизаторами Ciscohttp://www.hypercomp.ru/articles/setting-up-ipsec-tunnel-between-cisco-routers/2007-03-26T22:13:04Z2007-03-28T22:33:53Z
В рассматриваемом примере две отдельные локальные сети с приватными адресами (<font face="courier new,courier,monospace">192.168.1.0/24</font> и <font face="courier new,courier,monospace">192.168.2.0/24</font>), подключенные к интерфейсам <font face="courier new,courier,monospace">FastEthernet0/0</font> маршрутизаторов Cisco. Маршрутизаторы могут быть практически любой модели, но операционная система Cisco IOS на них должна поддерживать шифрование (имя файла IOS должно включать символы «<font face="courier new,courier,monospace">k9</font>»). Внешние интерфейсы (<font face="courier new,courier,monospace">FastEthernet0/1</font>) этих маршрутизаторов подключены к глобальной сети с реальными IP-адресами (<font face="courier new,courier,monospace">1.0.0.1/24</font> и <font face="courier new,courier,monospace">1.0.0.2/24</font>). Настроим IPSec-туннель между внутренними сетями, чтобы пользователи одной сети могли безопасно обращаться к ресурсам другой, при этом трафик будет шифроваться. Также настроим NAT, чтобы тунеллировался только трафик из одной сети в другую, а остальной трафик (например, в Интернет), шел по другому каналу. Для второго маршрутизатора настройки такие же, меняется только адрес внутренней сети и внешнего интерфейса, соответственно изменяются access-list’ы.<br />
<p><font face="courier new,courier,monospace">version 12.4<br />service timestamps debug datetime msec<br />service timestamps log datetime msec<br />no service password-encryption</font></p>
<p><font face="courier new,courier,monospace">hostname c2811-1</font></p>
<p><font face="courier new,courier,monospace">no aaa new-model</font></p>
<p><font face="courier new,courier,monospace">ip cef</font></p>
<p><font face="courier new,courier,monospace">crypto isakmp policy 100<br /> encryption aes # можно выбирать des, 3des, aes 128, aes 192, aes 256<br /> hash md5 # md5 или sha1<br /> authentication pre-share #pre-share, rsa-sig или rsa-encr<br /> group 2 # группа безопасности для шифрования трафика при обмене ключами между маршрутизаторами<br />crypto isakmp key cisco address 10.0.0.2 # адрес другого маршрутизатора – конца туннеля</font></p>
<p><font face="courier new,courier,monospace">crypto ipsec transform-set PEERS esp-aes esp-md5-hmac </font></p>
<p><font face="courier new,courier,monospace">crypto map IPSEC 100 ipsec-isakmp <br /> set peer 1.0.0.2 # адрес другого маршрутизатора – конца туннеля<br /> set security-association idle-time 600<br /> set transform-set PEERS <br /> set pfs group1 # использование DH-алгоритма при первоначальном обмене ключами<br /> match address ACL_IPSEC</font></p>
<p><font face="courier new,courier,monospace">interface FastEthernet0/0 # внешний интерфейс<br /> encapsulation dot1Q 1 native<br /> ip address 1.0.0.1 255.255.255.0<br /> ip nat outside<br /> ip virtual-reassembly<br /> no snmp trap link-status<br /> crypto map IPSEC</font></p>
<p><font face="courier new,courier,monospace">interface FastEthernet0/1 # внутренний интерфейс<br /> encapsulation dot1Q 2<br /> ip address 192.168.1.1 255.255.255.0<br /> ip nat inside<br /> ip virtual-reassembly<br /> no snmp trap link-status</font></p>
<p><font face="courier new,courier,monospace">ip route 0.0.0.0 0.0.0.0 FastEthernet0/0<br />ip route 192.168.2.0 255.255.255.0 1.0.0.2 </font></p>
<p><font face="courier new,courier,monospace">ip http server<br />no ip http secure-server<br />ip nat inside source list 101 interface FastEthernet0/0 overload</font></p>
<p><font face="courier new,courier,monospace">ip access-list extended ACL_IPSEC # крипто-ACL<br /> permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255<br /> permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255<br /> permit ip host 1.0.0.1 host 1.0.0.2<br /> permit ip host 1.0.0.2 host 1.0.0.1<br /> deny ip any any</font></p>
<p><font face="courier new,courier,monospace">access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255<br /># эта строка нужна, чтобы NAT не использовался для внутренних адресов – они связываются через туннель IPSec<br />access-list 101 permit ip 192.168.1.0 0.0.0.255 any</font></p>
<p><font face="courier new,courier,monospace">line con 0<br />line aux 0<br />line vty 0 4<br /> password cisco<br /> login</font></p>Administratorhttp://www.hypercomp.ruКак настроить IP-телефон Cisco 7941 для SIPhttp://www.hypercomp.ru/articles/configuring-cisco-7941-ip-phone-for-sip/2007-03-13T21:07:57Z2007-03-18T21:11:25Z
<p>IP-телефон Cisco 7941 (как и 7961) поддерживает протокол SIP, но его настройка под него отличается от настройки Cisco 7940, описанной в одной из предыдущих статей (<a href="http://www.hypercomp.ru/articles/configuring-cisco-7940-ip-phone-for-sip/">http://www.hypercomp.ru/articles/configuring-cisco-7940-ip-phone-for-sip/</a>). Отличие заключается в основном в структуре прошивки. Телефон Cisco 7941 работает с Java-меню, поэтому вся его прошивка содержит не один файл с именем типа <font face="courier new,courier,monospace">P0S-08-3-1.*</font>, а является архивом с именем типа <font face="courier new,courier,monospace">cmterm-7941_7961-sip.8-2-1.zip</font>, в котором должны находиться следующие файлы:</p>
<p><font face="courier new,courier,monospace">apps41.8-2-0-55.sbn<br />cnu41.8-2-0-55.sbn<br />cvm41sip.8-2-0-55.sbn<br />dsp41.8-2-0-55.sbn<br />jar41sip.8-2-0-55.sbn<br />SIP41.8-2-1S.loads<br />term41.default.loads<br />term61.default.loads</font></p>
<p>Кроме этих файлов, в корне TFTP-сервера, с которого телефон грузит прошивку, должен лежать файл <font face="courier new,courier,monospace">XMLDefault.cnf.xml</font> и, если настройки переопределяются для отдельного телефона, файл <font face="courier new,courier,monospace">SEP<mac-адрес />.cnf.xml</font>. </p>
<p>Процесс обновления прошивки выглядит следующим образом. Сначала при включении телефона в сети держим нажатой кнопку <font face="courier new,courier,monospace">#</font> секунд 15, до тех пор, пока лампочки возле линий не начнут мигать желтым. После этого нажимаем комбинацию <font face="courier new,courier,monospace">123456789*0#1</font> и телефон перезагружается, стирая свою прошивку. Теперь он готов к приему новой. Для этого ему необходим, в первую очередь, файл <font face="courier new,courier,monospace">XMLDefault.cnf.xml</font>. Описания формата этого файла на сайте Cisco найти не удалось – скорее всего он еще не документирован достаточно хорошо. Попробуем разобраться самостоятельно.</p>
<p><font face="courier new,courier,monospace">XMLDefaults.cnf.xml<br />-------------------<br /><device><br /> <deviceProtocol>SIP</deviceProtocol></font></p>
<p><font face="courier new,courier,monospace">Далее задаем имя и пароль для доступа к телефону по SSH. Можно посмотреть некоторую debug-информацию, дать команду на перезагрузку и почти все – возможности очень ограничены.</font></p>
<p><font face="courier new,courier,monospace"> <sshUserId>root</sshUserId><br /> <sshPassword>root</sshPassword><br /> <devicePool><br /> <dateTimeSetting><br /> <dateTemplate>D.M.Y</dateTemplate><br /> <timeTemplate>HH:MM</timeTemplate><br /> <timeZone>Russian Standard/Daylight Time</timeZone><br /> <ntps><br /> <ntp><br /> <name>130.149.17.21</name><br /> <ntpMode>Unicast</ntpMode><br /> </ntp><br /> </ntps><br /> </dateTimeSetting><br /> <callManagerGroup><br /> <members><br /> <member><br /> <callManager><br /> <ports><br /> <ethernetPhonePort>2000</ethernetPhonePort><br /> <sipPort>5060</sipPort><br /> <securedSipPort>5061</securedSipPort><br /> </ports></font></p>
<p><font face="courier new,courier,monospace">Вместо XXX.XXX.XXX.XXX вводим IP-адрес сервера</font></p>
<p><font face="courier new,courier,monospace"> <processNodeName>XXX.XXX.XXX.XXX</processNodeName><br /> </callManager><br /> </member><br /> </members><br /> </callManagerGroup><br /> </devicePool><br /> <sipProfile><br /> <sipProxies><br /> <backupProxy/><br /> <backupProxyPort/><br /> <emergencyProxy/><br /> <emergencyProxyPort/><br /> <outboundProxy/><br /> <outboundProxyPort/><br /> <registerWithProxy>true</registerWithProxy><br /> </sipProxies><br /> <sipCallFeatures><br /> <cnfJoinEnabled>true</cnfJoinEnabled><br /> <callForwardURI>x--serviceuri-cfwdall</callForwardURI><br /> <callPickupURI>x-cisco-serviceuri-pickup</callPickupURI><br /> <callPickupListURI>x-cisco-serviceuri-opickup</callPickupListURI><br /> <callPickupGroupURI>x-cisco-serviceuri-gpickup</callPickupGroupURI><br /> <meetMeServiceURI>x-cisco-serviceuri-meetme</meetMeServiceURI><br /> <abbreviatedDialURI>x-cisco-serviceuri-abbrdial</abbreviatedDialURI><br /> <rfc2543Hold>false</rfc2543Hold><br /> <callHoldRingback>2</callHoldRingback><br /> <localCfwdEnable>true</localCfwdEnable><br /> <semiAttendedTransfer>true</semiAttendedTransfer><br /> <anonymousCallBlock>2</anonymousCallBlock><br /> <callerIdBlocking>2</callerIdBlocking><br /> <dndControl>0</dndControl><br /> <remoteCcEnable>true</remoteCcEnable><br /> </sipCallFeatures><br /> <sipStack><br /> <sipInviteRetx>6</sipInviteRetx><br /> <sipRetx>10</sipRetx><br /> <timerInviteExpires>180</timerInviteExpires><br /> <timerRegisterExpires>3600</timerRegisterExpires><br /> <timerRegisterDelta>5</timerRegisterDelta><br /> <timerKeepAliveExpires>120</timerKeepAliveExpires><br /> <timerSubscribeExpires>120</timerSubscribeExpires><br /> <timerSubscribeDelta>5</timerSubscribeDelta><br /> <timerT1>500</timerT1><br /> <timerT2>4000</timerT2><br /> <maxRedirects>70</maxRedirects><br /> <remotePartyID>false</remotePartyID><br /> <userInfo>None</userInfo><br /> </sipStack><br /> <autoAnswerTimer>1</autoAnswerTimer><br /> <autoAnswerAltBehavior>false</autoAnswerAltBehavior><br /> <autoAnswerOverride>true</autoAnswerOverride><br /> <transferOnhookEnabled>false</transferOnhookEnabled><br /> <enableVad>false</enableVad></font></p>
<p><font face="courier new,courier,monospace">Поддерживаемые кодеки – G729a, G711, возможно, какие-то еще:</font></p>
<p><font face="courier new,courier,monospace"> <preferredCodec>g729a</preferredCodec><br /> <dtmfAvtPayload>101</dtmfAvtPayload><br /> <dtmfDbLevel>3</dtmfDbLevel><br /> <dtmfOutofBand>avt</dtmfOutofBand><br /> <alwaysUsePrimeLine>false</alwaysUsePrimeLine><br /> <alwaysUsePrimeLineVoiceMail>false</alwaysUsePrimeLineVoiceMail><br /> <kpml>3</kpml></font></p>
<p><font face="courier new,courier,monospace">Метка телефона (в верхнем правом углу):</font></p>
<p><font face="courier new,courier,monospace"> <phoneLabel>MyPhone</phoneLabel></font></p>
<p><font face="courier new,courier,monospace">Если есть статический внешний IP-адрес, ставим natEnabled=0 и вписываем адрес в natAddress. Если адрес назначается через NAT и он известен, то natEnabled=1. Если же работаем через маршрутизатор с NAT-overload (для домашних сетей – наиболее распространенный случай), то natEnabled=1, а поле natAddress не заполняем.</font></p>
<p><font face="courier new,courier,monospace"> <natEnabled>1</natEnabled><br /> <natAddress></natAddress><br /> <stutterMsgWaiting>1</stutterMsgWaiting><br /> <callStats>false</callStats><br /> <silentPeriodBetweenCallWaitingBursts>10</silentPeriodBetweenCallWaitingBursts><br /> <disableLocalSpeedDialConfig>false</disableLocalSpeedDialConfig><br /> <startMediaPort>16384</startMediaPort><br /> <stopMediaPort>32766</stopMediaPort><br /> <sipLines></font></p>
<p><font face="courier new,courier,monospace">Настройки для кнопок линий</font></p>
<p><font face="courier new,courier,monospace"> <line button="1"></font></p>
<p><font face="courier new,courier,monospace">Обозначаем, что это кнопка линии</font></p>
<p><font face="courier new,courier,monospace"> <featureID>9</featureID></font></p>
<p><font face="courier new,courier,monospace">Метка кнопки, адрес SIP-прокси-сервера</font></p>
<p><font face="courier new,courier,monospace"> <featureLabel>MyPhone</featureLabel><br /> <proxy>XXX.XXX.XXX.XXX</proxy><br /> <port>5060</port></font></p>
<p><font face="courier new,courier,monospace">Имя кнопки, должно совпадать со следующим полем:</font></p>
<p><font face="courier new,courier,monospace"> <name>User</name><br /> <displayName>User</displayName><br /> <autoAnswer><br /> <autoAnswerEnabled>2</autoAnswerEnabled><br /> </autoAnswer><br /> <callWaiting>3</callWaiting></font></p>
<p><font face="courier new,courier,monospace">Имя и пароль для авторизации на SIP-сервере:</font></p>
<p><font face="courier new,courier,monospace"> <authName>XXX</authName><br /> <authPassword>XXX</authPassword><br /> <sharedLine>false</sharedLine><br /> <messageWaitingLampPolicy>1</messageWaitingLampPolicy><br /> <messagesNumber>voicemail extension</messagesNumber><br /> <ringSettingIdle>4</ringSettingIdle><br /> <ringSettingActive>5</ringSettingActive><br /> <contact>ne</contact><br /> <forwardCallInfoDisplay><br /> <callerName>true</callerName><br /> <callerNumber>false</callerNumber><br /> <redirectedNumber>false</redirectedNumber><br /> <dialedNumber>true</dialedNumber><br /> </forwardCallInfoDisplay><br /> </line><br /> <line button="2"></font></p>
<p><font face="courier new,courier,monospace">А это будет кнопка быстрого набора:</font></p>
<p><font face="courier new,courier,monospace"> <featureID>21</featureID><br /> <featureLabel>Work</featureLabel><br /> <speedDialNumber>1234567</speedDialNumber><br /> </line><br /> </sipLines><br /> <voipControlPort>5061</voipControlPort><br /> <dscpForAudio>184</dscpForAudio><br /> <ringSettingBusyStationPolicy>0</ringSettingBusyStationPolicy></font></p>
<p><font face="courier new,courier,monospace">Имя файла с номерным планом</font></p>
<p><font face="courier new,courier,monospace"> <dialTemplate>dialplan.xml</dialTemplate><br /> </sipProfile><br /> <commonProfile><br /> <phonePassword>cisco</phonePassword><br /> <backgroundImageAccess>true</backgroundImageAccess><br /> <callLogBlfEnabled>2</callLogBlfEnabled><br /> </commonProfile><br /> <vendorConfig><br /> <disableSpeaker>false</disableSpeaker><br /> <disableSpeakerAndHeadset>false</disableSpeakerAndHeadset><br /> <pcPort>0</pcPort><br /> <settingsAccess>1</settingsAccess><br /> <garp>0</garp><br /> <voiceVlanAccess>0</voiceVlanAccess><br /> <videoCapability>0</videoCapability><br /> <autoSelectLineEnable>0</autoSelectLineEnable><br /> <webAccess>1</webAccess><br /> <daysDisplayNotActive>1,7</daysDisplayNotActive><br /> <displayOnTime>08:30</displayOnTime><br /> <displayOnDuration>11:30</displayOnDuration><br /> <displayIdleTimeout>0:05</displayIdleTimeout><br /> <spanToPCPort>1</spanToPCPort><br /> <loggingDisplay>1</loggingDisplay><br /> <loadServer/><br /> </vendorConfig><br /> <networkLocale/><br /> <deviceSecurityMode>1</deviceSecurityMode><br /> <authenticationURL/><br /> <directoryURL/><br /> <idleURL/><br /> <informationURL/><br /> <messagesURL/><br /> <proxyServerURL/><br /> <servicesURL/><br /></device></font></p>Administratorhttp://www.hypercomp.ruКонвертация базы 1с из dbf в SQLhttp://www.hypercomp.ru/articles/converting-1c-database-from-dbf-into-sql/2007-03-12T15:51:43Z2007-03-16T15:52:06Z
Переход на SQL-версию 1с:Предприятия позволяет в ряде случаев добиться прироста производительности, к тому же дает администратору и пользователям ряд преимуществ, присущих Microsoft SQL Server. Конвертация базы 1с из формата DBF в формат SQL проходит по следующей схеме:<br/>
<p>1. Установить на сервере SQL Server 2000 + Service Pack. Можно также использовать SQL Server 2005, но для этого придется немного доработать один из файлов 1с. Как - читайте здесь: <a href="http://www.hypercomp.ru/articles/configuring-1c-with-sql-server-2005/">http://www.hypercomp.ru/articles/configuring-1c-with-sql-server-2005/</a><br />2. Обновить на рабочих станциях исполняемые файлы 1С: Предприятие для работы под SQL (исполняемые файлы должны называться 1cv7s.exe вместо 1cv7.exe)<br />3. В SQL Server создать новую базу. Имя базы не должно начинаться с цифры! Частая ошибка - использование имени вроде 1cBase. <br />4. Создать каталог для информационных файлов 1С (md, dd).<br />5. Из рабочей базы в DBF-формате произвести выгрузку данных в zip-файл (Конфигуратор -> Администрирование -> Выгрузка данных).<br />6. Открыть созданный информационный каталог (п. 4) в конфигураторе, на вопрос о формате данных ставить SQL.<br />7. Установить параметры SQL-базы в меню "Администрирование" (сервер, имя SQL-базы, пользователь, пароль).<br />8. Загрузить ранее выгруженные данные рабочей базы (Конфигуратор -> Администрирование -> Загрузка данных).<br />9. Переписать в рабочий каталог внешние отчеты, модули и прочее.<br />10. Запустить 1С: Предприятие, проверить работу документов, журналов и отчетов.<br />11. Прописать пользователям ссылки на созданную SQL-базу через окно "Запуск 1с".</p>Administratorhttp://www.hypercomp.ruДобавление голосового шлюза Cisco 2811 к Cisco CallManagerhttp://www.hypercomp.ru/articles/adding-cisco-2811-voice-gateway-to-cisco-callmanager/2007-03-11T17:57:32Z2007-03-15T17:59:29Z
Голосовой шлюз Cisco 2811 может использоваться для связи IP-сети филиала организации с головным офисом. В этом случае проще всего добавить его в конфигурацию Cisco CallManager по протоколу MGCP (Message Gateway Control Protocol) для того, чтобы все управление осуществлять централизовано. Для этого необходимо произвести некоторые начальные настройки через командную строку. В примере приведен вариант с индивидуальными настройками DHCP для каждого телефона (наиболее сложный). Создаются две сети – 192.168.0.0 с маской подсети 255.255.255.0 для данных и 192.168.1.0 с маской подсети 255.255.255.0 – для VoIP. Рассматривается маршрутизатор Cisco 2811 с модулями VIC2-4FXO, VIC2-2FXS и модулем коммутатора NM-16ESW с PoE.<br />
<p><font face="courier new,courier,monospace">ip dhcp pool IPPhone1<br /> host 192.168.0.11 255.255.255.0<br /> client-identifier 0100.131a.8c30.98 # к МАС-адресу телефона (в примере 00131a8c3098) прибавляется 01 спереди<br /> default-router 192.168.0.1 <br /> domain-name domain.com<br /> option 150 ip 192.168.1.201<br /> dns-server 192.168.1.203</font></p>
<p><font face="courier new,courier,monospace">ip dhcp pool IPPhone2<br /> host 192.168.0.12 255.255.255.0<br /> client-identifier 0100.131a.8c26.4f<br /> default-router 192.168.0.1 <br /> domain-name domain.com<br /> option 150 ip 192.168.1.201<br /> dns-server 192.168.1.203</font></p>
<p><font face="courier new,courier,monospace">ip dhcp pool IPPhone3<br /> host 192.168.0.13 255.255.255.0<br /> client-identifier 0100.131a.580c.b3<br /> default-router 192.168.0.1 <br /> domain-name domain.com<br /> option 150 ip 192.168.1.201<br /> dns-server 192.168.1.203</font></p>
<p><br />Настройка регистрации голосового шлюза на Cisco CallManager (CCM01 - имя сервера Cisco CallManager):</p>
<p><font face="courier new,courier,monospace">ip domain name domain.com<br />ip name-server 192.168.0.203<br />ip domain-lookup</font></p>
<p><font face="courier new,courier,monospace">mgcp<br />mgcp call-agent CCM01 service-type mgcp<br />ccm-manager mgcp<br />ccm-manager config<br />ccm-manager config server CCM01</font></p>
<p>Настройка встроенного модуля коммутатора NM-16ESW. Создается два VLAN – VLAN 1 для данных (он стоит по умолчанию, поэтому команда <font face="courier new,courier,monospace">switchport access vlan 1</font> скрыта) и VLAN 2 для IP-телефонии.</p>
<p><font face="courier new,courier,monospace">interface FastEthernet1/0<br /> description "Connection to IP Phone 1"<br /> switchport mode trunk<br /> switchport voice vlan 2<br /> no ip address<br /> spanning-tree portfast</font></p>
<p><font face="courier new,courier,monospace">…</font></p>
<p><font face="courier new,courier,monospace">interface FastEthernet1/15<br /> description "Connection to IP Phone 15"<br /> switchport mode trunk<br /> switchport voice vlan 2<br /> no ip address<br /> spanning-tree portfast</font></p>
<p>Все созданные на коммутаторе VLAN появляются на маршрутизаторе как interface VLAN xx:</p>
<p><font face="courier new,courier,monospace">interface Vlan1<br /> ip address 192.168.0.254 255.255.255.0</font></p>
<p><font face="courier new,courier,monospace">interface Vlan2<br /> ip address 192.168.1.254 255.255.255.0</font></p>
<h2>Настройка Cisco Call Manager</h2>
<p>Теперь добавим голосовой шлюз Cisco 2811 в кофигурацию Cisco CallManager, предварительно обеспечив их видимость (подключив Cisco 2811 через интерфейс GigabitEthernet0/0 (настроив на нем предварительно IP-адрес, выданный провайдером) к сети, через котрую он может связаться с Cisco CallManager-сервером). </p>
<p>Из главного меню Cisco CallManager выбираем пункт <font face="courier new,courier,monospace">Device</font>, далее <font face="courier new,courier,monospace">Gateway</font>, <font face="courier new,courier,monospace">Add a new Gateway</font>. Из выпадающих окон выбрать тип голосового шлюза (<font face="courier new,courier,monospace">2811</font>) и способ подключения (<font face="courier new,courier,monospace">MGCP</font>). Далее следует задать доменное имя голосового шлюза, выбрать группу CallManager и указать установленные голосовые карты в маршрутизатор. Если голосовой шлюз заводится в DNS, то следует писать его полное имя с учетом домена (к примеру, <font face="courier new,courier,monospace">vgw01.domain.com</font>) и на маршрутизаторе следует настроить разрешение доменных имен (в примере так и сделано).</p>
<p>В качестве установленных голосовых карт следует выбрать:<br />Слот 0: NM-4VWIC-MBRD (это встроенный NM)<br />Слот 1: None</p>
<p>После задания голосовых карт появится следующее окно с распределением голосовых карт по подслотам, уточняем состав голосовых карт. Для Слота 0 выбираем <font face="courier new,courier,monospace">Subunit 0 VIC2-2FXS, Subunit 1 VIC2-4FXO</font>. Для настройки каждого порта кликаем мышкой на номере порта с вопросом. Настройка для FXS/FXO портов (всего 6) заключается в задании <font face="courier new,courier,monospace">Device Pool = Default</font> и <font face="courier new,courier,monospace">Media Resource Group List = RList</font>. Для FXS портов нужно задать DN (Directory Number). Для FXO портов задать <font face="courier new,courier,monospace">port type = loop start</font> и <font face="courier new,courier,monospace">Attendant No = номер секретаря</font> или автоответчика. Все остальные настройки - по умолчанию.</p>Administratorhttp://www.hypercomp.ruНастройка NAT через один FastEthernet-интерфейс на маршрутизаторе Ciscohttp://www.hypercomp.ru/articles/configuring-nat-using-single-fastethernet-interface/2007-03-10T16:57:27Z2007-03-15T16:58:10Z
<p>В ситуации, когда есть маршрутизатор с одним Serial-интерфейсом и одним FastEthernet-интерфейсом, все же можно организовать NAT для внутренней сети и одновременно иметь реальный адрес для предоставления доступа снаружи, например, к web-серверу. В рассматриваемом примере Serial-интерфейс подключен к провайдеру, FastEthernet-интерфейс – к коммутатору с поддержкой VLAN (Catalyst 2950). Настроены два VLAN – VLAN 1 (публичный) и VLAN 110 – (частный с NAT).</p>
<p><font face="courier new,courier,monospace">ip dhcp pool Client<br /> network 192.168.99.0 255.255.255.0<br /> domain-name domain.com<br /> dns-server XXX.XXX.XXX.100<br /> default-router 192.168.99.1<br /> netbios-node-type b-node</font></p>
<p><font face="courier new,courier,monospace">interface FastEthernet0/0<br /> no ip address<br /> ip route-cache flow<br /> no ip mroute-cache<br /> duplex auto<br /> speed auto<br /> no cdp enable</font></p>
<p><font face="courier new,courier,monospace">interface FastEthernet0/0.1<br /> description Public interface for hosting/collocation<br /> encapsulation isl 1<br /> ip address XXX.XXX.XXX.1 255.255.255.128<br /> ip access-group 111 in<br /> ip access-group 112 out<br /> no ip redirects<br /> ip accounting output-packets<br /> ip nat outside<br /> no cdp enable</font></p>
<p><font face="courier new,courier,monospace">interface FastEthernet0/0.105<br /> description Client interface with private addresses<br /> bandwidth 10000<br /> encapsulation isl 110<br /> ip address 192.168.99.1 255.255.255.0<br /> no ip redirects<br /> ip accounting output-packets<br /> ip nat inside<br /> no cdp enable</font></p>
<p><font face="courier new,courier,monospace">interface Serial1/0<br /> description Interface for connection to ISP<br /> bandwidth 2048<br /> ip address YYY.YYY.YYY.YYY 255.255.255.252<br /> no ip proxy-arp<br /> ip accounting output-packets<br /> ip nat outside<br /> no ip mroute-cache<br /> no fair-queue<br /> no cdp enable</font></p>
<p><font face="courier new,courier,monospace">ip nat pool Clients XXX.XXX.XXX.99 XXX.XXX.XXX.99 netmask 255.255.255.0<br />ip nat inside source list 99 pool Clients overload<br />ip classless<br />access-list 99 permit 192.168.99.0 0.0.0.255</font></p>
<p>Здесь сеть <font face="courier new,courier,monospace">XXX.XXX.XXX.0</font> – реальные адреса, YYY.YYY.YYY.YYY - реальный адрес для Serial-интерфейса, предоставленные провайдером. Один из этих адресов (в примере – <font face="courier new,courier,monospace">XXX.XXX.XXX.99</font>) подставляется для исходящих пакетов, а для исходящих используется адрес из внутренней сети (<font face="courier new,courier,monospace">192.168.99.XXX</font>)</p>Administratorhttp://www.hypercomp.ruНастройка AUX-порта маршрутизатора Ciscohttp://www.hypercomp.ru/articles/configuring-aux-port-on-cisco-router/2007-03-09T16:03:14Z2007-03-15T16:03:58Z
Маршрутизаторы Cisco позволяют использовать модем, подключенный к AUX-порту для работы удаленных пользователей или удаленного управления маршрутизатором. Настроить такое соединение несложно. В рассматривамом примере модем US Robotics Courier V.92 подключен при помощи консольного синего кабеля и переходника CAB-5MODEM (MODEM) к AUX-порту маршрутизатора Cisco 2620. Необходимо выполнить следующие команды на маршрутизаторе:<br />
<p><font face="courier new,courier,monospace">aaa new-model<br />aaa authentication ppp default local</font></p>
<p><font face="courier new,courier,monospace"></font></p>
<p><font face="courier new,courier,monospace">line aux 0<br /> modem Dialin<br /> transport input all<br /> escape-character NONE<br /> stopbits 1<br /> flowcontrol hardware</font></p>
<p>После этого звонок на линию, к которой подключен модем, переведет на маршрутизатор. Можно также настроить порт таким образом, чтобы после соединения, без авторизации на маршрутизаторе, на который звоним, соединение автоматически перебрасывалось бы по протоколу telnet на другой маршрутизатор, коммутатор или FTP-сервер. В примере настройки используется модем General Data Comm Inc. (GDC V.F. 28.8), который при помощи кабеля RS-232 DTE (СAB-232MT) подсоединен к порту модуля NM-8AM-V2 на маршрутизаторе Cisco 3825. Дозвон на модем GDC осуществляется при помощи модема US Robotics Courier V.92. Пример конфигурации маршрутизатора Cisco для этих целей выглядит следующим образом:</p>
<p><font face="courier new,courier,monospace">aaa new-model<br />aaa authentication login for_line none<br />aaa authentication ppp default local</font></p>
<p><font face="courier new,courier,monospace">ip host c2811 192.168.0.5</font></p>
<p><font face="courier new,courier,monospace">modemcap entry GDC:FD=&f0:AA=s0=2:CD=&c1:DTR=&d2:HFL=\q3:SPD=\t21:DTE=115200:BER=\n5:BCP=%c1:NER=\n0:NCP=%c0:NEC=e0:NRS=q1:SFL=\q1</font></p>
<p><font face="courier new,courier,monospace">interface Serial1/0<br /> physical-layer async<br /> bandwidth 33600<br /> ip unnumbered Ethernet0/0<br /> async mode interactive</font></p>
<p><font face="courier new,courier,monospace">line 33<br /> exec-timeout 1 0<br /> login authentication for_line<br /> modem Dialin<br /> modem autoconfigure type GDC<br /> autocommand telnet c2811<br /> terminal-type download<br /> transport input all<br /> escape-character NONE<br /> telnet transparent<br /> stopbits 1<br /> speed 115200<br /> flowcontrol hardware</font></p>
<p><font face="courier new,courier,monospace">line vty 0<br /> exec-character-bits 8<br /> special-character-bits 8<br /> no editing<br /> escape-character BREAK </font></p>Administratorhttp://www.hypercomp.ruСинхронизация времени на маршрутизаторах Cisco по NTPhttp://www.hypercomp.ru/articles/configuring-clock-and-ntp-on-cisco-router/2007-03-08T04:55:58Z2007-03-14T04:56:13Z
Для работы с журналами событий маршрутизатора Cisco, списков временного доступа, а также для синхронизации происходящих событий и отладки работы маршрутизатора Cisco необходимо использовать команду clock и сервера NTP (Network Time Protocol). Они отвечают за правильное состояние времени на маршрутизаторе, обеспечивая высокую точность измерения – до миллисекунды. На маршрутизаторах Cisco (в зависимости от модели) имеется несколько команд, отвечающих за время и дату. На маршрутизаторах Cisco серий 2500, 2600, 2800, 3600, 3800 это команды <font face="courier new,courier,monospace">clock</font> и <font face="courier new,courier,monospace">ntp</font>. На более сложных устройствах, например, Cisco 7200 серии или серверах доступа Cisco серии AS5300 есть еще команда <font face="courier new,courier,monospace">calendar</font>. Для просмотра текущего времени и даты используется команда <font face="courier new,courier,monospace">show clock</font>:<br />
<p><font face="courier new,courier,monospace">00:15:25.131 UTC Mon Mar 1 1993</font></p>
<p>По умолчанию, если параметр <font face="courier new,courier,monospace">clock</font> не установлен, при каждом включении маршрутизатора время начинается с 00 часов 00 минут 00 секунд понедельника 1 марта 1993 года. Часы хранятся в формате UTC (Coordinated Universal Time), который похож на привычный нам формат GMT (Greenwich Mean Time) - среднее время по Гринвичу. Изменение даты и времени производится из привилегированного режима следующим образом:</p>
<p><font face="courier new,courier,monospace">clock set hh:mm:cc день месяц год</font></p>
<p><font face="courier new,courier,monospace">hh:mm:cc день месяц год</font> - должны соответствовать европейскому формату (для месяцев), например:</p>
<p><font face="courier new,courier,monospace">clock set 3:00:00 18 Jan 2007</font></p>
<p>Посмотрим на результат <font face="courier new,courier,monospace">show clock</font>:</p>
<p><font face="courier new,courier,monospace">3:00:06.245 UTC Thu Jan 18 2007</font></p>
<p>Для задания даты и времени при помощи команды clock существует два параметра: <font face="courier new,courier,monospace">timezone</font> и <font face="courier new,courier,monospace">summer-time</font>. Их синтаксис:</p>
<p><font face="courier new,courier,monospace">clock timezone (имя временной зоны или часовой пояс) [смещение]<br />clock summer-time (имя временной зоны или часовой пояс) recurring (дата и время начала, дата и время конца перехода на летнее время)</font></p>
<p>Команда <font face="courier new,courier,monospace">clock timezone</font> используется для задания смещения относительно гринвичского меридиана текущего времени для маршрутизатора. Нужно задать любое имя временной зоны или часового пояса (к примеру, <font face="courier new,courier,monospace">Moscow</font>) и смещение в часах от -23 до 23 (в этом примере будет <font face="courier new,courier,monospace">3</font>). Команду <font face="courier new,courier,monospace">clock summer-time</font> используют для задания начальной и конечной даты перехода на летнее время. Тогда для Москвы конфигурация выглядит так:</p>
<p><font face="courier new,courier,monospace">clock timezone Moscow 3<br />clock summer-time Moscow recurring last Sun Mar 2:00 last Sun Oct 2:00</font></p>
<p>То есть дата перехода на летнее время – последнее воскресенье марта, а на зимнее – последнее воскресенье октября. Теперь время на маршрутизаторе Cisco отобразится в формате GMT:</p>
<p><font face="courier new,courier,monospace">04:11:24.158 Moscow Mon Mar 1 1993</font></p>
<p>Заданные вручную дата и время сохраняют свое значение только на время непрерывной работы маршрутизатора. После его выключения или перезагрузки установленное ранее время сбрасывается, хотя в некоторых маршрутизаторах и серверах доступа (как и в других изделиях Cisco) есть энергонезависимая память для часов, как у BIOS персонального компьютера. В момент загрузки маршрутизатора время из календаря считывается в clock и далее clock сам ведет часы. При продолжительной работе время clock и время в календаре маршрутизатора могут незначительно отличаться друг от друга. Для устранения этого расхождения у команды clock существует параметр <font face="courier new,courier,monospace">calendar-valid</font> для периодической синхронизации календаря и времени clock, которое генерирует кварцевый резонатор:</p>
<p><font face="courier new,courier,monospace">clock calendar-valid</font></p>
<p>Для того, чтобы временя в пределах локальной или региональной сети было одинаковым, используется протокол NTP (Network Time Protocol). Принцип работы этого протокола в том, что в сети задается один или несколько мастеров времени, а все остальные находящиеся в этой сети маршрутизаторы при включении устанавливают свой clock по данным мастера и в дальнейшем периодически синхронизируют с ним свое точное время. На сервере времени, в качестве которого обычно используется как раз маршрутизатор с энергонезависимой памятью календаря необходимо ввести команду:</p>
<p><font face="courier new,courier,monospace">ntp master</font></p>
<p>На других маршрутизаторах Cisco достаточно прописать указание на NTP-сервер:</p>
<p><font face="courier new,courier,monospace">ntp server 192.168.0.100</font></p>
<p>Если указывается несколько NTP-серверов, один из них можно указать как более предпочтительный:</p>
<p><font face="courier new,courier,monospace">ntp server 192.168.0.100 prefer<br />ntp server 191.168.0.200</font></p>
<p>Если все настроено правильно, то по команде <font face="courier new,courier,monospace">show ntp status</font> можно получить информацию, включающую адрес мастер-сервера, с которым синхронизировано время по протоколу NTP, текущие дату и время, а также расхождение времени с сервером.</p>
<p><font face="courier new,courier,monospace"> Clock is synchronized, stratum 9, reference is 192.168.0.100<br /> nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24<br /> reference time is ACD65C4E.12D6BFE4 (12:30:25.000 Moscow Thu Jan 18 2007)<br /> clock offset is -0.2051 msec, root delay is 1.66 msec<br /> root dispersion is 0.67 msec, peer dispersion is 0.21 msec</font></p>
<p>Еще одна полезная команда - это <font face="courier new,courier,monospace">show ntp associations</font>, из результата которой мы видим прописанные на данном маршрутизаторе NTP-сервера, какой из них является master, кто от кого получает время, к какому слою принадлежит маршрутизатор (<font face="courier new,courier,monospace">stratum</font> - чем меньше значение, тем точнее его время) и некоторые другие параметры.</p>
<p> <font face="courier new,courier,monospace"> address ref clock st when poll reach delay offset disp<br />*~192.168.0.100 212.45.32.175 8 25 64 377 1.7 -1.04 0.1<br />+~192.168.0.200 192.168.0.100 9 34 64 377 1.8 -1.62 0.1<br /> * master (synced), # master (unsynced), + selected, - candidate, ~ configured</font></p>
<p>По умолчанию на маршрутизаторах Cisco включены <font face="courier new,courier,monospace">timestamps debug</font> и <font face="courier new,courier,monospace">timestamps log</font>, которые отображают время события (заносимого в журнал или отображаемого в debug-режиме) в формате, привязанном к правильному текущему времени – то есть заданному при настройке. Если они сервисы отключены, то включить их можно следующими командами:</p>
<p><font face="courier new,courier,monospace">service timestamps debug datetime localtime<br />service timestamps log datetime localtime</font></p>Administratorhttp://www.hypercomp.ruНастройка обратного вызова (Callback) на маршрутизаторе Cisco с аналоговыми модемомhttp://www.hypercomp.ru/articles/configuring-callback-on-cisco-router/2007-03-07T01:22:02Z2007-03-14T01:22:26Z
Многие dial-up провайдеры услуг Интернет предоставляют сервис обратного вызова, называемый в англоязычной литературе Callback. Этот сервис позволяет пользователю дозвониться до провайдера, авторизоваться, сразу же оборвать связь, после чего провайдер производит обратный вызов на номер пользователя (или фиксированный номер) и устанавливает соединение. <br />
<p>В чем преимущества Callback? Услуга Сallback снимает с пользователя необходимость оплаты времени телефонного звонка (в большинстве случаев, при неограниченных входящих), так как связь с Интернет устанавливается по входящему звонку от сервера провайдера Интернет-услуг к пользователю. Также обратный звонок позволяет защититься от несанкционированного использования имени и пароля пользователя для доступа в интернет. Защита реализуется путем "привязки" определенного телефонного номера к логину в настройках маршрутизатора. Для организации такого сервиса требуется связь маршрутизатора Cisco с аналоговым модемом. Один из примеров такой связи – использование модуля расширения NM-8AM-V2, представляющего собой 8 миниатюрных аналоговых модемов, или аналогичного, меньшего или большего по размеру.</p>
<p>Рассмотрим пример настройки Callback-доступа в Интернет на маршрутизаторе Cisco (серии 2600, 2800, 3800 и некоторых других, поддерживающих работу с модулем NM-8AM-V2 или аналогичными). Для других маршрутизаторов конфигурация аналогична, изменится лишь нумерация асинхронных интерфейсов (<font face="courier new,courier,monospace">Async0</font> – <font face="courier new,courier,monospace">Async7</font> в примере). Обратная связь осуществляется по той же линии, которая получает вызов. Клиент – компьютер с Windows XP.</p>
<p><font face="courier new,courier,monospace">hostname callback-router </font></p>
<p><font face="courier new,courier,monospace">service time log <br />service time debug </font></p>
<p><font face="courier new,courier,monospace">username PPPUser callback-dialstring 7775577 password Password # имя пользователя, номер для обратной связи, пароль<br />chat-script callback ABORT ERROR ABORT BUSY "" "ATDT\T" TIMEOUT 30 "CONNECT" \c # строка инициализации</font></p>
<p><font face="courier new,courier,monospace">interface Ethernet0/0 <br />ip address 192.168.0.1 255.255.255.0 </font></p>
<p><font face="courier new,courier,monospace">interface Async0 <br />ip unnumbered Ethernet0/0 <br />encapsulation ppp <br />async default ip address 192.168.0.101<br />async mode interactive <br />ppp callback accept <br />ppp authentication pap </font></p>
<p><font face="courier new,courier,monospace">interface Async1 <br />ip unnumbered Ethernet0/0 <br />encapsulation ppp <br />async default ip address 192.168.0.102 <br />async mode interactive <br />ppp callback accept <br />ppp authentication pap </font></p>
<p><font face="courier new,courier,monospace">… # то же для других Async-интерфейсов</font></p>
<p><font face="courier new,courier,monospace">interface Async7 <br />ip unnumbered Ethernet0/0 <br />encapsulation ppp <br />async default ip address 192.168.0.108 <br />async mode interactive <br />ppp callback accept <br />ppp authentication pap </font></p>
<p><font face="courier new,courier,monospace">line 0 7 <br />login local <br />modem InOut <br />rxspeed 57600 <br />txspeed 57600 <br />flowcontrol hardware <br />script callback callback <br />autoselect ppp <br />autoselect during-login</font></p>
<p>Имя удаленного пользователя – <font face="courier new,courier,monospace">PPPUser</font>, пароль - <font face="courier new,courier,monospace">Password</font>, номер телефона для обратной связи жестко задан (для большей безопасности) – <font face="courier new,courier,monospace">7775577</font>. Для обратного звонка на номер пользователя <font face="courier new,courier,monospace">callback-dialstring</font> должно быть пустым.</p>Administratorhttp://www.hypercomp.ru