Реанимация Cisco C2801

Случилась опять неприятность, студенты.
Жалоба - не работает один из маршрутизаторов.

Симптомы - грузится, но  не реагирует на клавиатуру. Было такое -  "погнули" консоль, сила есть ума не надо. Усики нежные в разъёме.  Был случай - выправляли.

Но тут не  прокатило,  маршрутизатор никак не реагировал на ввод, но все показывал.

Были разные   идеи - вплоть до того, что  хотели спаять JTAG для устройства.

Но решение оказалось на много проще - выбило  статикой GD75232 мультиканальный приемник/передатчик RS232.

Основные параметры

Скорость (макс.),МБод	0.12
Tx,шт	3
Rx,шт	5
Внешние конденсаторы: Cap.,шт	0
Rx SHDN,шт	0
ESD защита,кВ	0
VCC,В	от 7.5 до 15
ICC,мА	30
TA,°C	от 0 до 70
Корпус	DIP-20 SOIC-20 TSSOP-20 SSOP-20

Термофен, детали со строй материнки  и умелые руки и вот она победа коммунизма )).
Маршрутизатор как новый! и пятна от кетчупа как не бывало.

Команды network не нужны при конфигурации OSPF

В IOS 12.3(11)T, Cisco наконец  реализовала метод для реализации OSPF - можно конфигурить OSPF на отдельном интерфейсе с помощью команды ip ospf process area area-id .

Инструкция network работает как и прежде, но команда на интерфейсе перезаписывает инструкцию network, таким образом у нас есть хорошая комбинация, позволяющая назначить все интерфейсы в определенную область (например, network 0.0.0.0 255.255.255.255 area 2 ) и изменить область только на некоторых интерфейсах, например для магистральных.

Как я воевал с Cisco AiroNet 1232 AG

И так бой! )

Причина вступления в бой такова, в августе в Юридическом корпусе университета будет происходить конференция, на которой участникам нужен интернет. Участников много, поэтому надо ставить что-то хорошее, а на купить хорошее уже нет времени, гос закупки и все такое.

Взял из комплекта Cisco Academy точку доступа Cisco AiroNet 1232. Все бы было ничего, если бы не пара удручающих факторов:

1) Точка шла без блока питания (POE встроенный)
2) это была точка для работы с WLC контроллером по протоколу LWAPP.

Решать проблему надо постепенно, с первого пункта, ибо если у нас нет питания, остальное нам ни к чему )

Порывшись в закромах нашел переходник POE адаптера от D-Link - DPE-101GI. Подключаю прямым проводом и ... сами понимаете если бы все было так просто, этой записи бы не существовало. Пробую кросс - тот же результат. Хм... включаем мозги, тут еще помог сайтик http://pinouts.ru/Net/poe_pinout.shtml - все схемы распиновок для POE. И сдела гибрид потому что пришлось соединять Cisco (OLD old standard) и D-Link (Adapter). Запустилось!!!

Теперь о конфигурации, легковесная точка напрямую не конфигурируется, у нее должен стоять контроллер, который скармливает ей все параметры, для конференции не подходит, так как точку надо интегрировать в существующую инфраструктуру.

Надо сменить IOS, но как это сделать если conf t не вводится, просто не воспринимается как команда.

Инструкция такова:


Предварительная подготовка


1) На буку где стоит tftp сервер с IOS назначаем адрес из сети 10.0.0.0/25 (я поставил 10.0.0.2, а у точки в режиме восстановления автоматом назначается 10.0.0.1)
2) Переименоваем архив с IOS c1200-k9w7-tar.123-8.JEE.tar в c1200-k9w7-tar.default
3) Запускаем tftp сервер, не забывайте, если вы под Windows 7 - от имени администратора.

Все мы готовы начать. Включаем, удерживая кнопку mode на устройстве.

Ждем несколько секунд, система говорит, что все можно mode отпустить, наблюдаем как по tftp стачивается образ, устанавливается, распаковывается и перегружается наш девайс.

Все. Готово, чистое устройство, логин и пароль по умолчанию - "Cisco", чувствительное к регистру. После этого базовая настрока и включение в существующую сеть дело 5-ти минут.

Мега мысль. преставь будущее бюджетных организаций.
Полковник в отставке Еремей Аккакиевич Павлодарский 25 лет выслуги в штабе. (объем 1,5-2 кубометра)

Сидит и ведет журнал учета входящего ... ТРАФИКА...
  Том 4378
....
входящий TCP сегмент номер последовательности 325789435893475, порт источника порт получателя... запрещен ко входу в связи с приказом от 25/11/2025 и так далее.....

Конфигурация Traffic Shaping на Cisco IOS устройтсвах

Мы можем включить shaping на интерфейсе (или подинтерфейсе) в 3 шага.

Class
class-map match-any CLASS_SLAP
match any

На маршрутизаторе, мы говорим что выбранный нами class map совпадает сов сем трафиком.
В нашем примере в класс под названием CLASS_SLAP.


Policy
policy-map POLICY_SLAP
class CLASS_SLAP
shape average 8000000

Теперь определяем policy map. В этом случае, мы определяем ЧТО делать с трафиком который попал в класс CLASS_SLAP и применяем политику shape к нему.
Здесь мы ограничивем полосу в 8 мб/с. Так же м можем определить полосу пропускания с тем же эффектом, но надо помнить что на подинтерфейс команда bandwidth не влияет.



Interface
interface GigabitEthernet0/3.429
encapsulation dot1Q 429
service-policy output POLICY_SLAP

И теперь применяем получившуюся политику к интерфейсу. В этом примере используем под- интерфейс для конфигурации. Так же можно определить действие политики только на входящий или исходящий трафик.
В нашем примере VLAN 429 может скачивать данные только со скоростью 8 Mb/s.

Ограничение входящих на Cisco Catalyst

Для начала mls qos.
Как только ее включили, она позволит использовать QoS фичи на всех портах.

Затем пишем ALC для совпадения со всем трафиком.

ip access-list extended ACL_SLAP
permit ip any any

И создаем class map для классификации трафика.

class-map match-all CLASS_SLAP
match access-group name ACL_SLAP

Policy map создана для определения того, что мы будем делать с трафиком который ранее определили в классы.


Затем устанавливаем ограничение полосы и размер "всплеска" трафика.
Чтобы не ухудшить производительность.
Правило простое размер всплеска должен быть двойной размер максимального передаваемого трафика.

В примере - таймер 50 ms с размером всплеска в 100 KB.

policy-map POLICY_SLAP
class CLASS_SLAP
police 8000000 100000 exceed-action drop

Затем применяем policy-map к нужному порту.

interface GigabitEthernet0/2
service-policy input POLICY_SLAP

Блокировка vkontakte.ru

Итак вам понадобилось заблокировать на роутере какой нибудь сайт, например vkontakte.ru
Понадобиться завести url фильтр

ip inspect name VKONTAKTE http urlfilter alert on
ip urlfilter allow-mode on
ip urlfilter cache 0
ip urlfilter exclusive-domain deny .vkontakte.ru
ip urlfilter audit-trail

В настройке наружного интерфейса
ip inspect VKONTAKTE out

Про выборы

Как же достали все с выборами. Начиная с осени прошлого года и до сих пор, все диалоги сводятся к выборам.
ВЫБОРЫ....выборы...
Якушев - хороший
Урлашов вообще супер
Прохоров - мега человек
А Путин уж вообще мега супер ...

ДОСТАЛИ...

Работать то когда, сколько потрачено средств. А нервы окружающих ...
Я очень жду 3-го марта...когда все это кончиться.
Наивно, понимаю. Еще несколько недель бурления говн будет недовольных, агентов госдепа и пр сочувствующих.

Надоело ... шли бы работать, снег убирать ... весну рисовать )

про "возможности демократии"

Надо организовать туры в Ливию для оппозиционеров-белоповязочников бредящих "демократическими" преобразованиями у нас в стране. Собрать всю плесень, посадить на транспортные самолеты и выбросить на парашютах в любой точке современной Ливии- стране с победившей "демократией", стране с высосаной душой и кровью. Объявить всему миру что лучшие демократические силы страны отправлены для изучения практики дем. преобразований.
Парашюты жалко конечно, но черт с ними ради такого дела.
Собсно миссия сил "добра и света" завершена.Процветающее африканское государство, с высочайшим уровнем жизни разгромлено и разорено. Отброшено на сотни лет в своем развитии. Нефтяные терминалы и трубопроводы под контролем, и теперь эти ребятки со спокойной совестью могут покинуть страну, прихватив человеческие органы на продажу.

птеродактиль

Над равниной мезозойской
Гордо реет птеродактиль,
Рассекая теплый воздух.
Расправляя с важным видом
Перепончатые крылья,

Щелкает зубастой пастью
И глядит нахальным взглядом
На заросшую хвощами
Мезозойскую равнину.

По которой чинно бродят
Диплодоки, стегозавры,
Злобные трицератопсы
И другие персонажи
Популярных кинофильмов,
Снятых несколько позднее.

Птеродактиль рядом с ними
Невелик, конечно, ростом
(Пара метров в нем, не больше),
Но зато летать умеет!

И рептилиям гигантским
Безнаказанно и нагло
Прямо на головы гадит.
(Сразу видно, невоспитан).

Нет управы на нахала!
Диплодок и то пытался
За крыло схватить мерзавца:
Вытянул, бедняга, шею,
Бил хвостом и хлопал пастью,
Но, увы, не дотянулся -
Высоко летает, сволочь!

Вдруг хвощи зашевелились,
И из леса на поляну
Вышли три тиранозавра
С двухступенчатой ракетой.

Птеродактиль испугался,
Отстрелил три ложных цели,
Сделал "бочку", сделал "свечку"
(Только, жаль, сорвался в штопор).

И на бреющем полете
Попытался оторваться,
Но ракета неотступно
Настигала негодяя.

Птеродактиль попытался
Сделать "кобру Пугачева",
Но хвостом попал по брюху,
И, теряя управленье,
Рухнул в топкое болото.

А ракета угодила
Прямо в морду диплодоку
(Неудобство длинной шеи:
Можно стать воздушной целью).

Он еще успел подумать:
"Во, защитнички явились!
Тот хотя бы просто гадил..."
И ушел, качая шеей,
Головы уже лишенный.

Между тем тиранозавры
Обсуждали этот промах,
И один из них заметил:
"Надо было брать левее!
Зря истратили ракету..."

"Не беда",- другой утешил,
"У меня еще остались,
С ядерной боеголовкой."
И все трое скрылись в чаще.

А нахальный птеродактиль
Выбирался из болота,
Чтобы снова гордо реять
Над загаженной равниной.