суббота, 28 января 2017 г.

Переадресация вызова (Call Forward) на Cisco CME

Доброго времени суток!

Сегодня рассмотрим пример настройки переадресации вызовов на Cisco Call Manager Express. Переадресация - это функция, которая позволяет переадресовать звонки с одного телефона на другой телефон. Пример настройки переадресации с номера 1080 на номер 1090:

Для SIP-телефонов:
voice register dn 8
number 1080
call-forward b2bua all 1090    -------- Переадресовать все звонки сразу на 1090 или можно включить на телефоне через soft-key
call-forward b2bua busy 1090 ------- Переадресовать все звонки, если линия занята
call-forward b2bua noan 1090 timout 15 --- Переадресовать звонки, если не отвечает 15 сек.
call-forward b2bua unregistered 1090 -- Переадресовать звонки, если телефон не зарегистр ирован.

Для SCCP-телефонов:
ephone-dn 8
number 1080
call-forward all 1090
call-forward busy 1090
call-forward b2bua noan 1090 timout 15

На этом пока всё. Хорошего всем дня!

Cisco Packet Tracer Multi Area OSPF


1) IP-адресация
– Для каждого LAN сетей назначьте первый адрес для маршрутизаторов и последний для компьютеров. На компьютерах соответственно настройте адрес шлюз.
– Для сетей 192.168.1.0/30 и 192.168.1.4/30, первый адрес из каждой сети назначьте на маршрутизатор Router0, а второй адрес на маршрутизаторы Router2 и Router3.
– Для сети 192.168.1.8/30 первый адрес на Router1, а второй на Router4.
– На интефейс, подключенный к провайдеру, назначьте второй адрес из указанной сети.

2) Статичесая маршрутизация
– Настройте статический маршрут по умолчанию в сторону интернета на маршрутизаторе Router1, используя выходной интерфейс.

3) Основные настройки OSPF
–  На интерфейсах между маршрутизаторами R0 и R1 настройте полосу пропускания на 256 кбит/с.
– На всех маршрутизаторах запустите процесс OSPF с идентификатором – 10.
– На всех маршрутизаторах измените эталонную пропускную способность на – 100Mбит/с
– На всех маршрутизаторах объявите соответствующие сети (команда network)
– После того, как объявили все сети, проверьте на каждом маршрутизаторе таблицу маршрутизаций. Пришли маршруты для других областей?
– Найдите интефейсы, которые для обновлении OSPF будет пассивными.
– На маршрутизаторе R1 настройте перераспределение статического маршрута.
– Проверьте таблицу маршрутизации других маршрутизаторов.

4) Процесс выбора DR на широковещательных сетях
– На Ethernet интерфейсах маршрутизатора R0 назначьте приоритет для OSPF -200.
– На маршрутизаторе R1 настройте идентификатор маршрутизатора на – 6.6.6.6
– На маршрутизаторе R4 настройте идентификатор маршрутизатора на – 2.2.2.2
– После этого перезапустите процесс OSPF для выбора DR.
– На каждом маршрутизаторе проверьте правильность выбора командой show ip ospf neighbour.

5) Аутентификация OSPF
– Только на интерфейсах между маршрутизаторами R0 и R1 включите аутентификацию. Пароль для аутентификаций – OSPF_lab.

6) Проверка
Проверьте таблицу маршрутизации каждого маршрутизатора на соответствующие маршурты. Проверьте доступность всех узлов.

Cisco Packet Tracer ACL-DHCP-NAT


1)  Базовая настройка
– Для устройств Головного Офиса (HQ) настройте пароль для привилегированного режима: cisco123
На устройствах  настройте логин –admin и пароль– ciscomaster.
– Для удаленного подключения и консольного подключения используйте аутентификацию  через локальную базу данных.
- Настройте доменное имя kaillab.net
– На маршрутизаторе HQ-Astana настройте удаленное подключение через SSH
– Придумайте баннер для каждого устройства
– Шифруйте все пароли
– На устройствах  настройте правильную временную зону и время.

2) VLAN и IP-адресация
– На коммутаторе HQ-Sw создайте VLAN-ы, которые указаны на топологии
– На портах коммутатора HQ-Sw, где подключены компьютеры и серверы укажите соответствующие VLAN-ы
– На маршрутизаторе HQ-Astana создайте подынтерфейсы для каждого VLAN
– Из каждой сети назначьте первый адрес на маршрутизатор
– Из локальной сети DNS сервера назначьте последний используемый адрес на DNS сервер и укажите там шлюз
– Этот адрес DNS сервера укажите на всех остальных компьютерах HQ-Astana
– Из сети Admin VLAN, используйте первый адрес в качестве шлюза, второй адрес назначьте на HQ-Sw и последний для компьютера Admin-PC.
– Не забудьте на коммутаторе указать шлюз
– На последовательном интефейсе подключенный к Интернет-провайдеру назначьте второй адрес из сети 88.200.200.200/29. (Первый адрес уже назначен на маршрутизаторе провайдера)

3)  DHCP
– Для сетей VLAN 3, 4 на маршрутизаторе создайте DHCP пул. Имя для пула придумайте сами.
– Укажите шлюз и адрес DNS сервера
– Исключите из каждого пула первый 10 адресов
– Компьютеры Teacher-PC и Student-PC должны получить адрес динамический

4) ACL
– На маршрутизаторе HQ-Astana создайте расширенный именованный ACL, который разрешает только ICMP трафик, DNS запросы и ответы со всех.
– Вес остальной трафик должен быть запрешен
– Созданный список доступа назначьте на интерфейс в направлении out.
– Имя для ACL придумайте сами

5) NAT
– Используйте третий адрес из этого диапазона 88.200.200.200/29 для статического NAT для адреса DNS сервера
– Весь остальной диапазон испорльзуйте для PAT.
– Для локальной сетей  HQ-Astana дайте доступ в Интернет.

6) Проверка
– Со всех компьютеров проверьте адрес google.kz с помощью браузера. Если вы все правильно настроили, у вас должна открываться страница GooGle.

суббота, 21 января 2017 г.

Cisco Packet Tracer STP Etherchannel

Первоначальные настройки:
1) Произвести первоначальные настройки коммутаторов и маршрутизатора (имена, пароли, телнет) для удаленного подключения.
2) Создайте на коммутаторах следующие VLAN: 10,20,30,40.
3) Назначьте соответствующие VLAN на порты куда подключены компьютеры(по схеме).

Etherchannel
1) На коммутаторах создайте следующие агрегированные каналы:
– Между коммутаторами SW1 и SW2 создайте агрегированный канала с номером 3, используя LACP.
– Между коммутаторами SW2 и SW3 создайте агрегированный канала с номером 5, используя PAGP.
– Между коммутаторами SW1 и SW3 создайте агрегированный канала с номером 1 используя включенный режим.
2) Настройте агрегированные каналы в режиме транк

STP
1) На всех коммутаторах используйте режим STP ---- PVST.
2) Настройте SW1 коммутатор в качестве основного корневого коммутатора для VLAN 10, используя значение приоритета – 8192
3) Настройте SW2 коммутатор в качестве основного корневого коммутатора для VLAN 20. НЕ ИСПОЛЬЗУЯ ЗНАЧЕНИЕ ПРИОРИТЕТА.
4) Настройте SW3 коммутатор в качестве основного корневого коммутатора для VLAN 30, 40 используя значение приоритета – 4096.
5) Проверьте правильность выбора корневого коммутатора для каждого VLAN.
6) Настройте коммутатор SW2 в качестве резервного корневого коммутатора для всего VLAN, кроме 20 VLAN.
7) На портах, куда подключены компьютеры, настройте функцию Portfast и BPDUGuard.

Inter-Vlan-Routing
1) На маршрутизаторе настройте маршрутизацию между VLAN с помощью метода Router-on-stick.
2) Из каждой сети назначьте первый адрес на шлюз
3) Из сети VLAN 40 назначьте второй, третий и четвертый адрес на коммутаторы для управления. На коммутаторе не забудьте указать шлюз.

DHCP
1) Для сетей VLAN 10,20,30 создайте DHCP пул на маршрутизаторе.
2) Исключите из каждой сети первый 10 адресов
3) DNS-сервера: 212.154.163.162 и 8.8.8.8

Проверка
Укажите порты, которые для VLAN 10,20,30,40 является алтерьнативным. Проверьте доступность всех узлов.

Cisco Packet Tracer OSPF



Вы работаете сетевым инженером в одном системном интеграторе. Перед вами появилась задача подключить две новые филиалы одного банка к головному офису, которая находится в Астане. Соответственно, филиалы расположены в Алмате и Уральске. План работы:

1) Базовая настройка.
2) Создать соответствующие VLAN для каждого филиала и назначить их к портам.
3) Выделение IP-адресацию.
4) Настроить маршрутизацию VLAN на каждом маршрутизаторе.
5) Настройка статической и динамической маршрутизации (OSPF).

1) Базовая настройка оборудования
– Настройте имена для коммутаторов и маршрутизаторов: для маршрутизатора HQ-Astana настройте имя Astana_rtr, для коммутатора ServerFarm-switch – Server_sw. Для маршрутизатора Алматы Branch-Almaty – Almaty_rtr, а для коммутатора Almaty-switch – Almaty_sw. Для маршрутизатора Уральска – Uralsk_rtr, для Uralsk-switch – Uralsk_sw.
– Настроите пароль для привелегированного режима – Enable_123.
– Для консольного и удаленного доступа через Telnet создайте имя пользователя – ciscoadmin и секретный пароль – cisco_kai. После того как создали имя пользователя и пароль, укажите команду для авторизации консольного доступа и удаленнного доступа через локальную базу данных.
– Для линии телнета настройте тайм-аут по выполнению. Линия должна автоматически отключиться, если не использовался в течение 10 минут.
– Шифруйте все пароли.
– Настройте всплывающие сообщение при входе (Предупреждающие предложение придумайте сами).
– Установите на всех оборудованиях временную зону и время.

2) Создать соответствующие VLAN для каждого филиала и назначить их к портам.
– Создайте следующие VLAN на коммутаторах:
На коммутаторе Almaty-switch: VLAN2–vl-SALES,  VLAN5 – vl-JURIST.
Uralsk-switch: VLAN22 – vl-SALES,  VLAN25 – vl-JURIST.
Server-switch: VLAN12 –SALES-server,  VLAN15 – JURIS-server.
– Назначьте порты соответствующим VLAN, исходя из топологии.

3) Выделение IP-адресацию
– Поделите следующую родительскую сеть 192.168.3.0/24 на подсети так:
VLAN 2
50 устройств
VLAN 5
20 устройств
VLAN 12
12 устройств
VLAN 15
15 устройств
VLAN 22
25 устройств
VLAN 25
18 устройств
Branch_Almaty – HQ-Astana
2 устройств
HQ-Astana – Branch_Uralsk
2 устройств

– Назначьте последний используемый  IP-адрес из каждой подсети на компьютеров.
– Назначьте второй используемый  IP-адрес из подсети VLAN2, VLAN12, VLAN22 на коммутаторов.
4) Маршрутизация между VLAN-ами
– Настройте на каждом маршрутизаторе маршрутизацию между VLAN с помощью метода Router-on-stick.
– Для каждого VLAN-а назначьте первый адрес из соответствующей сети.
– На компьютерах, серверах и коммутаторах назначьте шлюз.
– Проверьте соединение. Отправьте ping с РС0 на РС1 и на коммутаторы. Пинг должен быть успешен. Отправьте ping с РС2 на РС3, с Server0 на Server1 и пинг должен быть успешен.
– Теперь отправьте пинг с РС0 на Server0 и с РС2 на Server1. Успешен ли пинг? Если нет, то почему?

5) Маршрутизация между сетями с помощью протокола  OSPF
– Настройте OSPF на маршрутизаторах с идентификатором процеса – 100.
– В качестве идентификатора маршрутизаторов используйте следующие данные: Branch_Almaty – 5.5.5.5, Branch_Uralsk – 6.6.6.6.
– На маршрутизаторе HQ-Astana  настройте loopback интерфейс с адресом 10.10.10.10 255.255.255.255
– На каждом маршрутизаторе объявите подключенные сети для OSPF.
– Запретите распространение обновления OSPF в LAN интерфейсов маршрутизаторов.
– Измените эталонную пропускную способность на 1000.
– На интерфейсах между маршрутизаторами R1 и R2 настройте полосу пропускания 256 кбит/с командой bandwidth. Проверьте полосу пропускания командой show ip ospf interface.
– На интерфейсах между маршрутизаторами R2 и R3 настройте стоимость OSPF. Проверьте значения стоимости OSPF командой show ip ospf interface .
– Проверьте  таблицу маршрутизации, есть ли там маршруты OSPF?
– Проверьте таблицу соседей? (show ip ospf neighbour)
– Настройте статический маршрут по умолчанию в сторону Интернета.
– Распространите этот статический маршрут использую OSPF.
– Теперь проверьте соединения с каждого на каждого.
– Сохраните конфигурацию.

6) Проверка
Проверьте таблицу маршрутизации каждого маршрутизатора на соответствующие маршурты. Проверьте доступность всех узлов.

воскресенье, 15 января 2017 г.

Cisco Packet Tracer L3 Switch

Вы являетесь сетевым инженером локальной сети ЕНУ. Недавно на корпусе УЛК открылся новый компьютерный класс.
Ваша задача установить новый коммутатор, делать базовые настройки на этом коммутаторе и открыть удаленный доступ к ним, чтобы делать дальнейшие настройки сидя в офисе.
После всех этих настроек у компьютеров РС1 и РС0 должен открыться страница Platonus.
Перед тем как начать настройку коммутаторов, назначьте IP-адрес 192.168.1.2 маску 255.255.255.0 на РС1 и 192.168.1.3 маску 255.255.255.0 на РС0.

И проверьте все это на РС1 и РС0 через командную строку.
Коммутатор Sw-ulk
Подключитесь через PC1 на коммутатор Sw-ulk, используя консольный кабель.
На PC1 откройте вкладку Desktop и выбирайте Terminal.
После этого вы окажетесь внутри коммутатора и делайте следующие настройки:
1. Имя: Sw-ulk
2. Пароль на привилегированный режим: secret123
3. Пароль на доступ к консольному порту: console123
4. Пароль для подключения через виртуальные каналы связи (Telnet) : cisco-kai
5. Баннер, высвечивающийся при доступе: ### You are connected to LAN ENU ###
6. Зашифровать пароли, хранящиеся в открытом виде.
7. Присвоить к интерфейсу управления по умолчанию vlan 1 IP-адрес 192.168.1.254 и маску 255.255.255.0
9. Назначить описание для интерфейса управления по умолчанию как ### Management ###
10. Включить интерфейс управления.
11. Интерфейс fastethernet 0/1 куда подключен РС1 данный момент находится в состоянии down (красный цвет).
Потому что РС1 подключен неправильным типом кабеля(Думайте, а именно каким?)
Это можно исправить двумя способами
1) Включить автоматическое обнаружение типа кабеля на порте 0/1 коммутатора
2) Поменять тип кабеля
После этого порт должен подняться.
Запустите пинг на IP-адрес 192.168.1.2, 192.168.1.3 и он должен быть успешным.
12. Сохранить конфигурацию.

Коммутатор Central_Sw
Подключитесь через PC1 на коммутатор Central_Sw, используя консольный кабель.
На PC1 откройте вкладку Desktop и выбирайте Terminal.
После этого вы окажетесь внутри коммутатора и делайте следующие настройки:
1. Имя: Central_Sw
2. Пароль на привилегированный режим: 123_Password
3. Пароль на доступ к консольному порту: Console_123
4. Пароль для подключения через виртуальные каналы связи (Telnet) : Vty_access1
5. Баннер, высвечивающийся при доступе: ### You are connected to LAN ENU###
6. Зашифровать пароли, хранящиеся в открытом виде.
7. Включите маршрутизацию с помощью команды ip routing.
8. На порт GigabitEthernet0/1 подключается коммутатор Sw-ulk. Порт не поднимается почему?
Найдите причину и устраните.
9. После этого переводите порт GigabitEthernet0/1 в режим L3 и поставьте IP адрес 192.168.1.1
10. Включите интерфейс.
11. Запустите пинг на IP-адрес 192.168.1.2, 192.168.1.3, 192.168.1.254 и он должен быть успешным.
12. Сохранить конфигурацию.
После того как завершили все настройки зайдите на командную строку РС-Admin
и подключитесь к коммутатору Sw-ulk , Central_sw используя удаленное подключение telnet.

ЗАДАЧА
Подключитесь через PC-Admin на коммутатор Sw-glavniy-korpus, используя консольный кабель.
На PC-Admin откройте вкладку Desktop и выбирайте Terminal.
Определите порты куда подключены DNS-Server, Web-Server, используя таблицу МАС-адресов коммутатора.
После этого через браузер РС1 и РС0 попробуйте зайти на сайт Platonusa edu.enu.kz
Если не работает почему?
Какой там должен быть шлюз? Пропишите шлюз и попробуйте ещё раз зайти на сайт.
Он должен быть успешен.





Cisco Packet Tracer VLAN


Вы являтесь сетевым инженером вашей компании. Перед вами стоит задача на новом объекте настроит сеть по новой. Вы должны настроит всё по требованию и сдать заказчику. Требования для сети следующие.

1) Настроить в сети 2 виртуальных локальных сетей (VLAN): VLAN10 – бухгалтерия, VLAN20 – отдел проектирования.
2) Поделить родную сеть на подсети и назначить соответствующие подсети для каждого VLAN-а.
3) Настроить маршрутизацию между VLAN-ами с помощью метода Router-on-stick.
4) Настроить защиту порта на серверном коммутаторе.

Базовая настройка сетевых устройств
– Настройте имена для двух коммутаторов и маршрутизатора: для Switch0 – 1_floor_switch, для Switch1 – Server_switch, для Router0 – Border_rtr.
– Настроите пароли для консольного доступа – Console_123, для привелегированного режима – Enable_123.
– Для удаленного доступа через телнет создайте имя пользователя – admin и пароль – ciscolab. После того как создали имя пользователя и пароль, укажите команду для авторизации удаленнного доступа через локальную базу данных.
– Шифруйте все пароли.
– Настройте всплывающие сообщение при входе (Предупреждающие предложение придумайте сами).
– Установите временную зону и точное время.

1) Настройка VLAN-ов.
– Создайте VLAN 10 и VLAN20 на двух коммутаторах и дайте имя для VLAN10 – vl_buhgalteria, для VLAN20 – vl_projecting.
– Назначьте соответствующие VLAN-ы на портах коммутатора 1_floor_switch, где включены РС0 и РС1.
– Назначьте соответствующие VLAN-ы на портах коммутатора Server_switch, где включены Server-Buhgalteria и Server-Project.
– Создайте на коммутаторах VLAN99 и дайте имя Management.
– Если заметили, соединение между коммутаторами не поднимается. Проверьте это и поднимите канал НЕ МЕНЯЯ КАБЕЛЬ.
– Настройте соединяющие порты этих двух коммутаторов в режиме транк.
– Укажите VLAN99 в качестве родного (native) VLAN.

2) Схема адресации
– Поделите следующую родительскую сеть 192.168.10.0 на подсети так, чтобы в каждой сети было не меньше 24 устройств.
– Назначьте вторую подсеть для VLAN10 и четвертую для VLAN20.
– Назначьте второй IP-адрес из каждой подсети на компьютеров и третий адрес на серверов.
– Используйте пятую подсеть для VLAN99. Назначьте второй адрес из этой сети на коммутатор 1_floor_switch для управления и поставьте третий адрес на коммутатор Server_switch.  На VLAN интерфейсах пишите описание – Management.
– Настройте шлюз для коммутаторов.

3) Маршрутизация между VLAN-ами
– Настройте маршрутизацию в режиме Router-on-stick.
– Для каждого VLAN-а назначьте первый адрес из соответствующей сети.
– На компьютерах и серверах назначьте шлюз.
– Проверьте соединение. Отправьте ping с РС0 на Server-Buhgalteria, на шлюз и на Server-Project.

4) Настройка защиты порта
– На портах коммутатора Server_switch, куда включены серверы включите защиту порта.
– Настройте на портах динамическое изучение МАС-адреса.
– Настройте максимальное количество МАС-адресов – 2.
– Настройте режим отключении (shutdown) порта при нарушении безопастности.
– Проверьте все настройки и сохраните. 

среда, 11 января 2017 г.

Cisco Packet Tracer Статическая маршрутизация




1) Адресация
– Назначьте IP-адреса устройствам в локальной сети. Из каждой локальной сети первый адрес назначьте маршрутизатору, второй адрес коммутатору для управления и последний адрес компьютеру. На компьютерах и на коммутаторах укажите шлюз
–  Назначьте адреса для интерфейсов между маршрутизаторами. Из сети между Bracnh1-HQ первый адрес назначьте HQ, а второй на Bracnh1. Из сети между HQ-Bracnh2 первый адрес назначьте HQ, а второй на Bracnh2.
2) Статическая маршрутизация
– Настройте на Branch1 рекурсивный статический маршрут для сетей HQ и Branch2.
– Настройте на HQ напрямую подключенный статичнский маршрут для сетей Branch1 и Branch2.
– Настройте на Branch2 статический маршрут по умолчанию.

– Проверьте доступность всех узлов. Проверьте таблицу маршрутизаций каждого маршрутизатора.

понедельник, 9 января 2017 г.

Cisco Packet Tracer IP-адресация


                                                                         Задание


                                                                   
                                                                   Топология сети


Вы работаете сетевым инженером в одном университете и ваш университет переехал на новую зданию.
Вам предстоит по новой планировать схему IP-адресации. Для ограничения широковещ-го трафика и удобства управления вы поделили сеть на 4 подсети.

Сетевая адресация: Родительская сеть для проводного- 172.21.3.0/24.
Необходимо поделить на подсети, УЧИТЫВАЯ КОЛИЧЕСТВО УЗЛОВ:
1. Используйте первую подсеть для пользователей Student_LAN.
- Назначьте первый доступный IP-адрес для порта fa0/0 маршрутизатора и последний IP-адрес для узла Student_PC.
2. Вторую подсеть поделите ещё на подсети так, чтобы оно удовлетворяло количество узлов для Teacher_LAN.
После этого Используйте первую свободную подсеть для пользователей Teacher_LAN.
- Также назначьте первый доступный IP-адрес для порта fa0/1 маршрутизатора и последний IP-адрес для узла Teacher_PC.
3. Используйте следующую свободную подсеть и поделите его ещё на подсети так, чтобы оно удовлетворяло пользователей Professor_LAN и ТechSupport_LAN.
После того как поделили, используйте первую подсеть для Professor_LAN
- Также назначьте первый доступный IP-адрес для порта fa1/0 маршрутизатора и последний IP-адрес для узла Professor_PC.
4. Используйте следующую свободную подсеть для пользователей TechSupport_LAN.
- Также назначьте первый доступный IP-адрес для порта fa1/1 маршрутизатора и последний IP-адрес для узла TechSupport_PC.

Теперь запустите по очередно ping с узла Student_PC на все остальные узлы.






суббота, 7 января 2017 г.

Быстрый набор (Speed Dial) на телефонах Cisco

Доброго времени суток!

Сегодня рассмотрим пример настройки быстрого набора на телефонах Cisco. Количество кнопок для быстрого набора зависит от модели телефона. Мы рассмотрим телефона модели Cisco 7931. Телефон имеет 24 кнопок для быстрого набора. Пример настройки:

ephone 10
mac-address 0C51.4565.AB88
type 7931
button 1:10
blf-speed-dial 1 1010 label  "Director"
blf-speed-dial 2 1020 label  "Zam. Director"
blf-speed-dial 3 1030 label  "Bukhgalter"
blf-speed-dial 4 1040 label  "Jurist"
blf-speed-dial 5 1050 label  "Voditel"

Хорошего Всем выходных!