Краткий обзор возможностей по распростренению настроек на IP-телефоны Nortel по DHCP и TFTP

В одной из предыдущих заметок я описывал механизм передачи первичных параметров на телефоны Nortel.

В данной заметке я хочу продолжить это краткое ознакомление.

IP-телефоны Nortel могут быть конфигурированы следующими способами:

1. Ручной - напрямую с клавиатуры телефона;
2. LLDP - телефон получает часть настроек напрямую от коммутатора (например голосовой вилан и вилан данных);
   
3. DHCP - получение настроек вместе с другими параметрами с DHCP-сервера;
4. TFTP - чтение настроек из файлов на TFTP-сервере;
5. UNIStim.
   

Сейчас рассмотрим конфигурирование через DHCP и TFTP.

По DHCP телефону можно передать множество различных настроек:

• s1ip - Primary server IP address;
• p1 - Primary server port number;
• a1 - Primary server action code;
• r1 - Primary server retry count;
• zone - Zone ID (Character string up to 8 characters);
• menulock - Menu lock mode (f - for full lock, p - for partial,u - for unlock);
• unid - Unique network identification (Character string up to 32 characters);
• blt - Backlight timer (IP Phone 1100 series and 2007);
• ssh - Enable Secure Shell (SSH);
• sshid - SSH ID;
• sshpwd - SSH password.

Здесь приведены только самые востребованные опции.

Еще более тонкая настройка доступна через файлы настроек на TFTP-сервере. В этих файлах могут указываться теже параметры и используется во многом схожий синтаксис.

Имеется возможность передавать настройки по следующим типам:

1. Специфичные для конкретного экземпляра устройва - файл {DEVICE}.PRV;
2. Специфичные для зоны, в которой распологаются устройва - {ZONE}.PRV;
3. Специфичные для конкретной модели устройв - {TYPE}.PRV, например для модели 1165E настраивается Bluetooth;
4. Общесистемный настройки - SYSTEM.PRV.
   

Для того чтобы телефон знал с какого сервера загружать файлы настроек, в DHCP указывается опция 066 "Boot Server Host Name", которая указывает адрес TFTP-сервера.

Таким образом, у нас есть возможность выделить в своей сети несколько зон и указывать для них раздельные настройки, например указать отдельный севрер для нашего удаленного офиса.

Полное руководство по настройке телефонов содержит Nortel CS 1000: IP Phones Fundamentals.

Шаблон базовой настройки маршрутизатора Cisco

На Хабре опуликована замечательная заметка Шаблон базовой настройки маршрутизатора Cisco.

Меняем кодировку файлов

Возникла необходимость перекодировать пару десятков файлов из cp1251 в UTF-8.

Погуглив немного, нашел в форумах упоминание утилиты "recode".
Сам я не приветствую установку дополнительных утилит, но если других вариантов нет, пришлось ставить.

Recode оказалась в репозитории Ubuntu, поэтому делаем:

$sudo apt-get install recode

...и пользуемся.

Для быстрого перекодирования группы файлов родился мини-скрипт:

mkdir 1
ls -1 | (
        while read file;
        do
             cat "./$file" | recode CP1251..UTF-8 > "./1/$file";
        done;
)

Бродкаст-адрес в качестве ip helper-address

В больших сетях с развитой адресацией часто DHCP-сервер находится в другой, возможно очень отдаленной, подсети от клиента которому необходимы сетевые настройки.

И в таком случае администраторы на интерфейсе клиентского вилана прописывают ip helper-address - адрес на который пересылаются udp-бродскасты (по умолчанию это порты: 37, 42, 49, 53, 67, 68, 69, 137 и 138).

В таком случае если DHCP-сервер изменяет свой адрес (например, мигрировал на другой сервер) необходимо будет изменить на всех интерфейс-виланах ip helpter-address.

В свою очередь DHCP-сервер тоже находится в отдельной подсети, и эта подсеть имеет свой бродкастовый адрес. Допустим наш DHCP-сервер расположен в подсети 10.1.1.0, его адрес 10.1.1.1, маска подсети будет 255.255.255.248 и соответственно бродкастовый адрес подсети 10.1.1.7.
Конфигурация SVI вилана DHCP-серверов:

int vlan 5
 description DHCP_SERVERS
 ip address 10.1.1.6 255.255.255.248
end

Логично предположить, что прописывая на SVI клиентского вилана не юникастовые, а бродкастовые ip helper-address можно дать себе возможность при необходимости добавлять/удалять сервера из пула (в нашем случае из сети 10.1.1.0/29) без перенастройки клиентских виланов.

Для примера возьмем клиентский вилан 100, в котором расположена сеть 10.1.2.0/24:

int vlan 100
 ip address 10.1.2.1 255.255.255.0
 ip helper-address 10.1.1.7
end

Однако данная конфигурация не работает.
На коммутаторах Cisco для обеспечения трансляции пакетов поступивших на бродкастовый адрес подсети извне этой сети, необходимо указать команду ip directed-broadcast. После чего коммутатор будет транслировать поступающие бродкасты в физические порты вилана.

Окончательная конфигурация серверного вилана выглядит следующим образом:

int vlan 5
 description DHCP_SERVERS
 ip address 10.1.1.6 255.255.255.248
 ip directed-broadcast
end

Ссылки:
IP Addressing and Services Commands

Впечатления от сдачи экзамена Cisco TSHOOT Beta (643-832)

Вчера сдавал экзамен Cisco TSHOOT Beta (643-832).

Из положительного:

• Новый GUI - понравилось что теперь время отсчитывается назад и ты всегда знаешь сколько осталось;
• всего 12 вопросов, остальное практические задания;
• Времени дали 3 часа

Из отрицательного:

• Команды IOS попрежнему реализованы не все - например, очень не хватало "show int status";
• Практика решается в форме ответа на вопросы, конфигурацию изменять для проверки своей гопотезы нельзя - одно задание не смог решить, так как небыло нужного варианта ответа, потратил на него 45 минут;
• Есть опечатки как в топологии, так и в выводе команд - у меня один раз адреса выводились неправильные.

При подготовке к экзамену рекомендую изучить TSHOOT (642-832) Practical Exam Demo & Tutorial.

Превращаем Cisco Catalyst 6500 в кабельный тестер

Открыл для себя очень удобную фенечку 65ой каталисты - некоторые карты имеют встроенный "кабельный тестер" Time Domain Reflectometry (TDR)!

TDR может использоваться для определения обрывов в кабеле, неверно обжатых коннекторов, повреждений изоляции и др.

TDR поддерживается следующими медными линейными картами:
• WS-X6748-GE-TX (48 port CEF720 10/100/1000 line card)
• WS-X6548-GE-TX/45AF (48 port CEF256 10/100/1000 line card)
• WS-X6148A-GE-TX/45AF (48 port Classic 10/100/1000 line card)
• WS-X6148-GE-TX/45AF (48 port Classic 10/100/1000 line card)
• WS-X6148A-RJ-45/45AF (48 port Classic 10/100 line card)

Для тестирования кабеля необходимо выполнить две команды:
1. Первая - команда на тестирование порта:

6K-LV2-CL3# test cable-diagnostics tdr interface g1/3
TDR test started on interface Gi1/3
A TDR test can take a few seconds to run on an interface
Use 'show cable-diagnostics tdr' to read the TDR results.

2. Вторая - вывод данных тестирования:

6K-LV2-CL3# show cable-diagnostics tdr interface g1/3
TDR test last run on: March 5 10:22:06
Interface Speed Pair Cable length Distance to fault Channel Pair status
--------- ----- ---- ------------------- ------------------- ------- ------------
Gi1/3 1000 1-2 1 +/- 6 m N/A Pair B Terminated
3-4 1 +/- 6 m N/A Pair A Terminated
5-6 1 +/- 6 m N/A Pair C Terminated
7-8 1 +/- 2 m N/A Pair D Short

в данном тесте обнаружено к-з на паре 7-8 .

Ссылки:
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps708/prod_white_paper0900aecd805457cc.html