» Настройка Cisco оборудования

MagistrAnatol
давайте проще поступим - покажите лог debug tftp events и я поделюсь необходимыми для телефона файлами.
P.S. файл конфигурации для телефона создается системой автоматически, после задания команды create cnf-files в секции telephony-service (для SCCP телефонов)
т.о. телефону нужны только файлы прошивки (firmware) - опционально + файлы локализации (в принципе тоже опционально, т.к. по умолчанию у телефона все равно есть прошивка и US локаль)

mxtvbk
Connection received from 10.31.4.101 on port 49547 [06/02 13:03:54.677]
Read request for file <SEPE05FB9C46D9F.cnf.xml>. Mode octet [06/02 13:03:54.677]
File <SEPE05FB9C46D9F.cnf.xml> : error 2 in system call CreateFile Системе не удается найти указанный файл. [06/02 13:03:54.677]
Connection received from 10.31.4.101 on port 49548 [06/02 13:03:54.692]
Read request for file <XMLDefault.cnf.xml>. Mode octet [06/02 13:03:54.692]
File <XMLDefault.cnf.xml> : error 2 in system call CreateFile Системе не удается найти указанный файл. [06/02 13:03:54.692]
Connection received from 10.31.4.101 on port 49549 [06/02 13:03:58.709]
Read request for file <CTLSEPE05FB9C46D9F.tlv>. Mode octet [06/02 13:03:58.709]
File <CTLSEPE05FB9C46D9F.tlv> : error 2 in system call CreateFile Системе не удается найти указанный файл. [06/02 13:03:58.709]
напомню - Cisco cp 6921

MagistrAnatol
в приведенном Вами логе нет запросов на получение фалов прошивки / локализации.
телефон просто пытается зарегистрироваться на cme.
P.S. вы объявляли 6921 в секции telephony service или voice register global ?
P.P.S. и какая прошивка там сейчас SIP/SCCP? как сбрасывали на дефолт?

mxtvbk
на дефолт сбрасывал через меню телефона, прошивка 9.1.1


Добавлено:

Цитата:

P.S. вы объявляли 6921 в секции telephony service или voice register global ?

я пока вообще ничего не объявлял - у меня нету фалов конфигурации, 6921 - ето марка телефона

Добавлено:
прошивка SIP 9.1.1.3.sr

Добавлено:
если я прошьюсь на sccp смогу ли я через веб фейс настраивать телефон ?

MagistrAnatol

Цитата:

если я прошьюсь на sccp смогу ли я через веб фейс настраивать телефон ?

да, сможете

по процедуре сброса (т.н. factory reset) - выключаем телефон, включаем с зажатой клавишей #, держим # до тех пор, пока индикатор линии, наушников, спикерфон не станет зеленым, затем вводим код сброса на клавиатуре: 123456789*0#

затем внимательно изучаем deb tftp events
если на tftp сервере телефон сможет найти прошивку, он ее загрузит
пример конфигурации для 6911 SCCP:
!
tftp-server flash:SCCP6911.9-2-1-a.loads
tftp-server flash:APP6911SCCP.9-2-1-a.zz.sgn
tftp-server flash:BFS6911SCCP.9-2-1-a.zz.sgn
tftp-server flash:KNL6911SCCP.9-2-1-a.zz.sgn
!
telephony-service
load 6911 SCCP6911.9-2-1-a.loads
create cnf-files
!

Добавлено:
MagistrAnatol
собственно сам tar: hxxp://zalil.ru/34238175

как залить и сразу распаковать на cme (если у вас tftp сервер на cme конечно):
Router#archive tar /xtract tftp://x.x.x.x/cmterm-69xx-sccp.9-2-1-0.tar flash:

удачи!

mxtvbk

Цитата:

если у вас tftp сервер на cme конечно

посоветуйте такой сервак под винду, а то я юзаю TFTPd32

mxtvbk
настроил 150 опцию на дшсп на вынь 2003(пробовал и 066)
телефону адрес выдается
В тфтп TFTPd32 распаковал прошивку
вырубаю тело
зажимаю #
лампочки загораются зеленым набираю 123456789*0# - лампочки загораются красным а дальше ничего
идет лог который я кидал выше и все
что не так делаю??

Добавлено:

Цитата:

пример конфигурации для 6911 SCCP:

- ето надо создать какой-то файлик с определенным именем??

Здравствуйте!
каталист 2950 на сколько понял из прочитанного в интернете по форумам, то настройка на портах доступа блокировки петли происходит не совсем прямым способом, для того что бы порт отключился при петле на порту абонента (абонент на своем свиче поставил перемычку) получилось решить проблему только так:

Код: interface FastEthernet0/1
switchport mode access
storm-control broadcast level 3.00
storm-control multicast level 3.00
storm-control action shutdown
spanning-tree portfast

vlh

ты предлагаешь решение или спросить чего пришел ? Если спросить - то в конце вопроса обычнок идет специальный символ, называется "знак вопроса". Я его как-то не наблюдаю.

imxo и так все понятно, кто дело имеет с таким оборудованием, но если не понятно могу поставить символ -? если так станет легче.
полный вопрос звучит так - Нужно решение для блокировки портов абонентов на доступе при обнаружении у них петли с последующей разблокировкой при отсутствии петли. и также нужно решение как автоматически включить порт при его блокировании по причине флуда.
попробуйте помочь, если сможете.

vlh, как раз spanning-tree portfast используется, если предполагается, что флуда не будет. То есть сразу включен единичный хост.
И петля петле рознь. Очевидно вы перепутали петлю и состояние типа лупбека. Скорее всего вместо этой всей байды вам нужно элементарное: ноу кип элив

Цитата:

И петля петле рознь.

как бы описал как есть, петля на порту абонента у которого на свиче или роутере закорочены порты.

Цитата:

Очевидно вы перепутали петлю и состояние типа лупбека

как у cisco это называется я не знаю, у Dlink именно так, и делается тремя правилами без проблем.

Цитата:

Скорее всего вместо этой всей байды вам нужно элементарное: ноу кип элив

и как бы:

Код: !
interface FastEthernet0/16
switchport mode access
no keepalive
!

vlh

shtorm control вы уже выше написали. Разблокировка интерфейса - no shut.

Цитата:

shtorm control вы уже выше написали. Разблокировка интерфейса - no shut.

извините но Вы не внимательно читаете, написано как в автоматическом режиме это настроить, то есть пропал флуд, порт поднялся, ручками не айс, оборудование все таки не мыльница, должна что то сама выполнять, а то так можно дойти до того, что будете писать - появилась петля или флуд на порту выдерните кабель, пропал воткните обратно. Странно как то такое серьезное оборудование и сделано то наверное специально для доступа (с таким количеством портов), а простых функций как петля у абонента не может, или cisco не предполагает что у абонента может возникнуть петля? так же с флудом мультикаст и бродкаст, не понятно как это включить в автомат, а то так можно намучатся, поднял абоненту порт, а он через полчаса опять упал и т.д., а если абонентов тысячи и.т., администраторов не напасешься.

MagistrAnatol

Цитата:

лампочки загораются красным а дальше ничего идет лог который я кидал выше и все что не так делаю??

тут я не подскажу, видимо не в те моменты времени нажимаете/отпускаете клавиши
при успешном factory reset на экране и в логе tftp подтверждается загрузка файлов прошивки, а у вас он только ищет файлы конфигурации (т.е. происходит обычная загрузка)

А
Цитата:

пример конфигурации для 6911 SCCP:

- это команды конфигурации роутера.

Вы случаем не на Asterisk пытаетесь его зарегистрировать? В противном случае я не понимаю конфигурации DHCP и TFTP сервера на стороннем софте, т.к. все это и так есть на роутере с CME.

mxtvbk
нет не на астериксе
а нет файликов конфигурации??

vlh
Насколько я знаю, автоматически не разблокируется порт. Логика в этом есть, т.к. если на порту появился шторм, то админу нефига прохлаждаться, а надо разбираться с ситуацией откуда он взялся.

Цитата:

а надо разбираться с ситуацией откуда он взялся.

и это на порту абонента? вы о чем? это проблема абонента, его только надо об этом известить и предложить решения, но что бы потом включать порт когда он что то там у себя сделает, зачем? а через 10 минут что то опять и т.д., а абонентов не один десяток кил, есть такая поговорка - хорош тот администратор который сидит и ни чего не делает, а тот который постоянно что то включает проверяет и т.д., значит у него не все хорошо, потому как есть система автоматизации например пинговалки удаленных хостов или вы сами пингуете удаленное оборудование для проверки не отвалилось ли оно и т.д.

Отправьте ваше видение ситуации коммпании CISCO SYSTEMS.
Я так понял, что этот коммутатор стоит на доступе. И к нему подключена непонятная сетка абонентов, которую вы не администрируете. Может в ваших словах и есть правда, но лениться не стоит в любом случае.

Цитата:

Отправьте ваше видение ситуации коммпании CISCO SYSTEMS.

может проще вендора поменять? а то эта модель даже auto mdi/mdi-x на портах не может. наверно компания cisco когда выпускала этот коммутатор думала как Вы, а что монтажникам делать, подключили к этому коммутатору абонента с ПК который тоже древний и не умеет auto mdi/mdi-x, обжали кабель прямым, потом абонент поставил себе такой же древний свитч и поехали монтажники ему кабель пере обжимать на крос, случайно закоротили колечко, звонят админу что бы тот порт им включил, вообщем все при деле, одни кабеля обжимаю другие порты поднимают.

Цитата:

И к нему подключена непонятная сетка абонентов

о какой сетки вы говорите? к нему подключены абоненты, каждый к своему порту.

Тогда о каком БродкастШторме может быть речь? Если со стороны абонента конечное устройство?

ты когда переводишь в spanning-tree portfast она ж тебе русским язык говорит - пиши такое, только если ты уверен, что с той стороны стоит компьютер и это твоя сетка, иначе - зась.

У меня свитч ложился, пока не экранировал от провайдерской сетки. Подозреваю, что возможна и обратная ситуация.

interface FastEthernet0/2
switchport access vlan 3
switchport mode access
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
spanning-tree link-type shared

Цитата:

Тогда о каком БродкастШторме может быть речь? Если со стороны абонента конечное устройство?

сетевая карточка может флудить? может, абонент может дома поставить свитч и подключить к нему второй ПК для своих нужд? может, а если он на этом свиче сделает перемычку между портами? вот вы и получите петлю (а это и есть бродкаст шторм) у себя на порту в виде зависшего коммутатора, если защиту не настроите.


Цитата:

ты когда переводишь в spanning-tree portfast она ж тебе русским язык говорит - пиши такое, только если ты уверен, что с той стороны стоит компьютер и это твоя сетка, иначе - зась.

уже не имеет значение, подсказали где почитать - http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_22ea/SCG/swtrafc.html#wp1063295 и там говорится:

Цитата:

If you configure the action to be taken when a packet storm is detected as shutdown (the port is error-disabled during a storm), you must use the no shutdown interface configuration command to bring the interface out of this state.

что порт после блокировки (шторм) поднимать придется вручную, все как то очень печально, петлю ловить не может, после блокировки штормом поднять интерефейс сам не может. как не очень хорошо для оборудования такого класса, я бы еще понял если это оборудование предназначалось на агрегацию, в ядро а тут на доступ где как бы нужна защита от шаловливых абонентов нужна как не когда и то устройство этого не умеет.
печалька, вопрос закрыт

MagistrAnatol
эти файлы, которые вы видите в логе tftp сервера, генерируются роутером (cme) автоматически

vlh
я ж тебе про stp говорю - не про сторм-контрол, с контролом все как-бы ясно.

Что касается конкретно твоего вопроса - то циска классифицирует возникновение шторма как серьезное нарушение, и не просто так. Я в своей жизни с подобным сталкивался только один раз - когда умник запустил локалку на 70 машин в свитч, который инет раздавал. И циска очень даже правильно уложила интерфейс, и мы с инженером техподдержки проясняли стуация где-то минут 15, пока я не увидел на внешнем интерфейсе пакеты из локалки.

Так что за 11 лет моего опыта это было всего один раз.


Так что включай stp, настраивай сторм-контрол и спи спокойно. Иначе зачем включать сторм-контрол, если ты его хочешь автоматически включать, т.е. игнорировать.

vlh, включите логирование и засветите сообщение по которому кладётся порт. У меня есть сомнения, что вы понимаете что у вас происходит.

Цитата:

Так что включай stp

это для чего на абонентском порту? можно конечно предположить, что абоненты из разных квартир воткнут свои провода в один свитч, и тем самым сделают петлю между портами на cisco.

Цитата:

Иначе зачем включать сторм-контрол, если ты его хочешь автоматически включать

не включать его, а проверять или дропать как это реализовано например в DLink, через определенное время проверяется порт если флуд отсутствует то порт включаем если присутствует, то продолжаем блокировать, или режем все что выше определенного порога.
я уже разобрался с тем что хотел сделать, петлю на порту (не между портами, а именно на одном порту) эта модель 2950 ловить не может, эта старая модель и в ней не заложен такой функционал, флуд контроль в виде мультикаста или бродкаста она может только заблокировать в виде отключения порта который поднимается вручную, в более свежих коммутаторах можно выставить значения при которых порт будет отключаться а при которых включаться снова.
то есть вся проблема в том, что модель 2950 устарела, хотя не понятно, что в те времена когда она выпускалась, что не было проблем с петлей на порту абонент, не было проблем с флудом, в новых же моделях они это добавили.

mxtvbk

Цитата:

эти файлы, которые вы видите в логе tftp сервера, генерируются роутером (cme) автоматически

в том и проблема что нет у меня cme



Добавлено:
Проблема в том что у меня нет свободного компа чтобы раскрутить CME, есть 2012 сервак с 8 гагами озу, но
CME там не ставиться, VMWare sphere на гипер-в ставиться не хочет, не нравиться виртуальная сетевуха - при инстале пишет а нету сетевой

MagistrAnatol
вы видимо имели в виду CUCM?
дело в том что CME это часть функционала софта роутера, и насколько мне известно, она не эмулируется.
А CUCM прекрасно ставится и работает в виртуализированном окружении, cisco сама распространяет шаблоны под VmWare.
P.S. посмотрите в варезнике, там есть рецепты для запуска СUCM-а.

если я подыму дшсп на роутере cisco 1800 для IP телефона, роутер сам сгенерит необходимые файлики? и как мне добраться к ним, чтобы сконфигурировать?