Skrevet i Cisco.

Er det ikke bra nar tingene fungerer slik de skal? Jeg mener ikke, hvis alt aldri bryter, fungerer bare ting som de skal.

OpenNMS (min favoritt NMS), er sa fleksibel og konfigurerbar, jeg lager min egen tilpassede begivenhet, slik at nar noen (selv en ikke-IT-person kan fortelle hva de skal gjore) ser denne hendelsen, vil de vite hvordan de skal handtere det .

Jeg mistet en T1-kontroller i dag (en lokal PRI), og innen 2 minutter etter a ha mistet den, hadde jeg allerede en billett apnet med AT & T. Ganske sot.

Busyout Voice B-kanaler pa Cisco Router.

Jeg har alltid v rt pa jakt etter en god kommando for a bare ha opptatt min PRI kretser fra min gateway. Det er en mate a gjore det i Call Manager Service Parameters, men det ser ut til a v re bare bra for MGCP gateways. Min inngangsport er H.323. I tillegg kunne jeg ikke finne ut hvordan jeg identifiserer den ene spesifikke kontrolleren, fra mine 5 kontrollere pa den gatewayen.

Sa, her er det jeg pleide a oppleve PRI B-kanalene mine pa. Start i global konfigurasjonsmodus, og bytt til D-kanalsgrensesnittet ditt:

Deretter skal du utstede kommandoen busyout. Her slipper jeg alle kanalene ut av tjeneste:

b_channel = 0-23 & # 8211; Dette er mitt utvalg. Du kan sikkert bare sette inn en kanal, eller et annet utvalg.

state = 2 & # 8211; 0 = InService, 1 = Maint, 2 = OutOfService.

mykt & # 8211; Dette betyr at du plasserer dem i definert tilstand nar kanalen blir ledig. (med andre ord, ikke koble fra aktive kanaler til de henger opp)

Jeg er ikke gal hvis jeg bruker begrepet & # 8220; ruteren-pa-en-pinne & # 8221;

Hvis mange av dere har sett Jeff Dunhams show, er du uten tvil kjent med Jose, Jalepeno pa en pinne. (Jeff Dunham er en morsom ventriliquist). Sa, tenk ikke at jeg er nuts eller gal hvis jeg bruker begrepet & # 8220; router-pa-en-pinne & # 8221 ;. Det er ikke en referanse til Jose eller dumt.

Hvorfor tar jeg opp dette? Vel, jeg snakket med en tekniker, provde a fa ham til a forsta VLAN, og at du faktisk ma ha en router (Layer3-enhet) for at de to VLANene skal kommunisere. Han spurte, & # 8220; Jeg har 20 VLANS! Jeg kan ikke ha sa mange grensesnitt pa min lille 1800-router! & # 8221 ;.

Derfor, den myntede termen, Router on a stick. I utgangspunktet bruker du et enkelt kablet grensesnitt (stangen hvis du strekker ut kabelen og beklager det visuelle), og gjor det til flere logiske grensesnitt. Du kan da tilordne virtuelle IP-adresser pa hvert virtuelt grensesnitt, og rute mellom dem, fortsatt bare ved hjelp av det 1 fysiske grensesnittet.

Jeg ble deretter spurt, mest hensiktsmessig, & # 8220; Hvordan far du flere VLAN’er over en enkelt kabel? & # 8221 ;. Ahhh & # 8230 ;. na snakker du om trunking.

VLAN er ikke noe mer enn det eksakte datastykket (rammen i dette tilfellet, siden vi snakker Layer2), med en ity-bity-liten forskjell og # 8230 ;. en VLAN-tag. En ramme som er merket i en bestemt VLAN, kan ikke krysse en annen VLAN-grense. Sa, du lager et bagasjeromgrensesnitt, for a overfore alle rammene i enkelte VLANer, eller alle av dem.

Trunking kan gjores pa to mater & # 8230 ;. ISL (blehhh & ikke bruk den) og 802.1q. Hvis du bygger en bagasjerom mellom brytergrensesnittet og ruteren, kan du deretter sende alle bagasjeromene til ruteren, og de nyopprettede logiske grensesnittene mottar pakken og sender den pa for ruting.

Uten tvil har jeg forlatt hull i min forklaring. Jeg gjorde dette fordi jeg bare onsket a gi deg en oversikt, og definisjonene. Jeg kom ikke inn i detalj, fordi mange andre har gjort dette (og sannsynligvis en bedre jobb enn meg). Cisco har ogsa et raskt dokument skrevet opp. http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09186a00800949fd.shtml.

Lykke til, og ikke nole med a stille sporsmal, eller rette pa omrader der jeg kan ta feil (jeg gjor det fra tid til annen )

Laser deg ut av en ny Cisco-router.

Etter a ha kjopt den splitter nye Cisco-ruteren, slar du den opp. Nar det er ferdig med a laste inn, far du en bannermelding som angir bruk av brukernavnet til & # 8220; cisco & # 8221; og passordet for & # 8220; cisco & # 8221 ;. Det forklarer ogsa hvordan du endrer dette passordet etter a ha logget inn. Standard ting & # 8230 ;.

Vel, det ma ha v rt en stund siden jeg har kjopt en ruter, fordi Cisco har endret ting bare litt. Du har na en ENTID bruk av kontoen. Det betyr at, etter at du har logget deg pa som kontoen «Cisco & # 8221 ;, vil den lases ut med mindre du endrer passordet.

Sa, jeg logger inn ved hjelp av legitimasjonene cisco / cisco og begynte deretter a jobbe med a slette den kontoen og sette pa min lokale standardbrukerkonto.

Jeg ble distrahert, og begynte a jobbe med noen e-postproblemer. Da jeg kom tilbake, ble sesjonen tidsbestemt, og jeg matte logge inn igjen. Ikke noe problem, sa jeg & # 8230; .. brukernavn = cisco & # 8230; password = cisco & # 8230 ;. Doh! Kan ikke logge inn! Hvorfor??

A, det er rett, en gangs tilgang. Men vent, na hvordan logger jeg inn? Jeg kan ikke endre passordet hvis jeg ikke kan logge inn?

Vel, heldig for meg, hapet jeg at det vant ikke a oppdatere oppstartskonfigurasjonen, som det ikke gjor. Jeg lastet opp ruteren, og jeg er i!

Sa, bunnlinjen & # 8230 ;. Ikke glipp hvis du ikke endret passordet forste gang. Oppdater ruteren, og endre den da.

Puh! ((Aaron torker svetten av pannen)). Seriost, hvor pinlig ville det v re ?! Kommer inn i Rommon, og laster opp oppstartskonfigurasjonen pa grunn av et darlig passord, de forste 5 minuttene av a sla den pa!

Cisco ASA Firewall.

Jeg elsker virkelig brannmur fra ASA. Cisco gjorde det rette ved a flytte Pix til en mer modul r og L7-klar brannmur. Jeg bruker et par 5520 for firmakontoret og VPN-klienter, en 5510 for SSL-VPN (som er veldig kaldt) og forskjellige 5505 pa kontorer over hele verden for VPN-tilgang fra sted til sted .

Men det er fortsatt et aspekt av brannmuren jeg ikke liker, og jeg har ikke likte det siden Pix-dagene. Det er tidsbegrensningsgrensen for vpn-tilkoblinger med ekstern tilgang.

Jeg antar tidsavbruddsverdien kommer fra hvor mye data (dvs. bandbredde) settes over tunnelen, og hvis den ikke har sett data over en bestemt tidsperiode, slar den ned tunnelen. Helt siden Pix-dagene har Cisco enna ikke gitt oss muligheten til a endre denne grensen (dvs. hvor mye data anses fortsatt som nominelt).

Hvorfor vil jeg endre den grensen? Vel, jeg har mange brukere som kjorer & # 8220; chatty & # 8221; applikasjoner mens du er pa VPN. E-post er en av dem & # 8230; hvert 5. minutt, poller e-postserveren og laster ned nye meldinger. I henhold til brannmuren, er de aktive dataene, og nullstiller tomgangstelleren.

Ville det ikke v rt fint hvis vi kan si noe som «mindre enn 2 kbps betrakte det tomt»? # 8221 ;.


Vil du spille i det største kasinoet? Vi samlet det for deg. Registrer deg nå!