собственно ситуация:
есть циско 2821 войсовая... на ней заведены тел 7911, 7975 все ок, заведены IP телефоны городскиеесть др киска 2801 тож войсовая - связана с первой туннелем, тож прописаны на ней тел 7911 тока внутренние тел... все ок
хочу заменить 2801 - на 877 настроил ее туннель и т.д.
как заставить подключенные 7911 к 2801 - ходить регистрится на 2821 ? там я их прописал... вообще есть ли где нить мануал на русском как конфигурить тел 7911??? с помощь чего изменить им конфиг чтоб они смотрел не на 2801 ( там адрес tftp 192.168.4.1) а шли на 2821 (адрес tftp 192.168.2.1)как я понял 2821 2801 и даже 877 поддреживают tftp....
на 2821 и на 2801 есть в конфиге такие строки:tftp-server gui/admin_user.html
tftp-server gui/admin_user.js
tftp-server gui/CiscoLogo.gif
tftp-server gui/Delete.gif
tftp-server gui/dom.js
tftp-server gui/downarrow.gif
tftp-server gui/ephone_admin.html
tftp-server gui/logohome.gif
tftp-server gui/normal_user.html
tftp-server gui/normal_user.js
tftp-server gui/Plus.gif
tftp-server gui/sxiconad.gif
tftp-server gui/Tab.gif
tftp-server gui/telephony_service.html
tftp-server gui/uparrow.gif
tftp-server gui/xml-test.html
tftp-server gui/xml.template
tftp-server phone/7906-7911/apps11.8-3-2-27.sbn alias apps11.8-3-2-27.sbn
tftp-server phone/7906-7911/cnu11.8-3-2-27.sbn alias cnu11.8-3-2-27.sbn
tftp-server phone/7906-7911/cvm11sccp.8-3-2-27.sbn alias cvm11sccp.8-3-2-27.sbn
tftp-server phone/7906-7911/dsp11.8-3-2-27.sbn alias dsp11.8-3-2-27.sbn
tftp-server phone/7906-7911/jar11sccp.8-3-2-27.sbn alias jar11sccp.8-3-2-27.sbn
tftp-server phone/7906-7911/SCCP11.8-3-3S.loads alias SCCP11.8-3-3S.loads
tftp-server phone/7906-7911/term06.default.loads alias term06.default.loads
tftp-server phone/7906-7911/term11.default.loads alias term11.default.loads
tftp-server phone/7975/apps75.8-3-2-27.sbn alias apps75.8-3-2-27.sbn
tftp-server phone/7975/cnu75.8-3-2-27.sbn alias cnu75.8-3-2-27.sbn
tftp-server phone/7975/cvm75sccp.8-3-2-27.sbn alias cvm75sccp.8-3-2-27.sbn
tftp-server phone/7975/dsp75.8-3-2-27.sbn alias dsp75.8-3-2-27.sbn
tftp-server phone/7975/jar75sccp.8-3-2-27.sbn alias jar75sccp.8-3-2-27.sbn
tftp-server phone/7975/SCCP75.8-3-3S.loads alias SCCP75.8-3-3S.loads
tftp-server phone/7975/term75.default.loads alias term75.default.loads
tftp-server flash:ringtones/Analog1.raw alias Analog1.raw
tftp-server flash:ringtones/Analog2.raw alias Analog2.raw
tftp-server flash:ringtones/AreYouThere.raw alias AreYouThere.raw
tftp-server flash:ringtones/AreYouThereF.raw alias AreYouThereF.raw
tftp-server flash:ringtones/Bass.raw alias Bass.raw
tftp-server flash:ringtones/Chime.raw alias Chime.raw
tftp-server flash:ringtones/Classic1.raw alias Classic1.raw
tftp-server flash:ringtones/Classic2.raw alias Classic2.raw
tftp-server flash:ringtones/ClockShop.raw alias ClockShop.raw
tftp-server flash:ringtones/Drums1.raw alias Drums1.raw
tftp-server flash:ringtones/Drums2.raw alias Drums2.raw
tftp-server flash:ringtones/FilmScore.raw alias FilmScore.raw
tftp-server flash:ringtones/HarpSynth.raw alias HarpSynth.raw
tftp-server flash:ringtones/Jamaica.raw alias Jamaica.raw
tftp-server flash:ringtones/KotoEffect.raw alias KotoEffect.raw
tftp-server flash:ringtones/MusicBox.raw alias MusicBox.raw
tftp-server flash:ringtones/Piano1.raw alias Piano1.raw
tftp-server flash:ringtones/Piano2.raw alias Piano2.raw
tftp-server flash:ringtones/Pop.raw alias Pop.raw
tftp-server flash:ringtones/Pulse1.raw alias Pulse1.raw
tftp-server flash:ringtones/Ring1.raw alias Ring1.raw
tftp-server flash:TN-Fountain.png
tftp-server flash:TN-MorroRock.png
tftp-server flash:TN-NantucketFlowers.png
tftp-server flash:Desktops/320x212x16/List.xml
tftp-server flash:Desktops/320x212x12/List.xml
tftp-server flash:ringtones/Ring2.raw alias Ring2.raw
tftp-server flash:ringtones/Ring3.raw alias Ring3.raw
tftp-server flash:ringtones/Ring4.raw alias Ring4.raw
tftp-server flash:ringtones/Ring5.raw alias Ring5.raw
tftp-server flash:ringtones/Ring6.raw alias Ring6.raw
tftp-server flash:ringtones/Ring7.raw alias Ring7.raw
tftp-server flash:ringtones/Sax1.raw alias Sax1.raw
tftp-server flash:ringtones/Sax2.raw alias Sax2.raw
tftp-server flash:ringtones/Vibe.raw alias Vibe.raw
tftp-server flash:ringtones/CallBack.raw alias CallBack.raw
tftp-server flash:ringtones/DistinctiveRingList.xml alias DistinctiveRingList.xml
tftp-server flash:CampusNight.png
tftp-server flash:CiscoFountain.png
tftp-server flash:Fountain.png
tftp-server flash:MorroRock.png
tftp-server flash:NantucketFlowers.png
tftp-server flash:TN-CampusNight.png
tftp-server flash:TN-CiscoFountain.png
tftp-server flash:Desktops/320x216x16/List.xmlесли я допустим скопирую нужные файлы в такие же папки на 877 для 7911 - или не нужно это делать?
>[оверквотинг удален]
>tftp-server flash:CiscoFountain.png
>tftp-server flash:Fountain.png
>tftp-server flash:MorroRock.png
>tftp-server flash:NantucketFlowers.png
>tftp-server flash:TN-CampusNight.png
>tftp-server flash:TN-CiscoFountain.png
>tftp-server flash:Desktops/320x216x16/List.xml
>
>если я допустим скопирую нужные файлы в такие же папки на 877
>для 7911 - или не нужно это делать?вообщем ситуация в том, что настройки на самом тел блокированы и я не мог исправить адрес tftp а настройки были на получение от dhcp... если кому интересно то разблокировка настроек * * #
копаю дальше )
собственно все свелось к тому, что надо ручками прописать адрес на тел 7911
а вот как его пробросить, если:пул адресов голоса 192.168.2.0 на циске 2821 TFTP сервер соответственно 192.168.2.1
а я нахожусь через туннель (((
т.е. на др стороне у меня 877 циска, где на два fa L2 я прописал по vlan, опускаю настройки vpn и туннеля, после них:
!
interface ATM0
description adsl connect UT
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
pvc 20/68
encapsulation aal5snap
!
bridge-group 1
!
interface FastEthernet0
shutdown
!
interface FastEthernet1
!
interface FastEthernet2
switchport access vlan 2
!
interface FastEthernet3
shutdown
!
interface Vlan1
description -- FA1 LAN --
ip address 172.16.1.10 255.255.0.0
ip nat inside
no ip virtual-reassembly
ip policy route-map tointernet
!
interface Vlan2
description - VLAN 2 VOICE -
ip address 192.168.2.200 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map tointernet
!
interface BVI1
ip address x.x.x.z 255.255.255.192
ip nat outside
ip inspect FIREWALL out
ip virtual-reassembly
!
router eigrp 999
network 10.0.0.0
network 172.16.0.0
network 192.168.0.0
network 192.168.168.0
no auto-summary
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 х.х.х.y
ip route 192.168.2.0 255.255.255.0 192.168.168.1
!
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface BVI1 overload
!
access-list 1 permit 172.16.1.0 0.0.0.255
access-list 1 permit 172.16.2.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 101 permit ip 192.168.2.0 0.0.0.255 any
access-list 122 permit ip 192.168.2.0 0.0.0.255 any
access-list 122 permit ip 172.16.1.0 0.0.0.255 any
access-list 170 permit ip 172.16.1.0 0.0.0.255 any
access-list 170 permit ip 172.16.2.0 0.0.0.255 any
access-list 170 permit ip 192.168.2.0 0.0.0.255 any
access-list 190 remark ---for qos---
access-list 190 permit ip host 172.16.1.1 any
access-list 190 permit ip host 172.16.1.2 any
access-list 190 permit ip any host 172.16.1.1
access-list 190 permit ip any host 172.16.1.2
access-list 190 permit ip any host 192.168.2.200
no cdp run
!
!
!
route-map tointernet permit 10
description - hodim v net tolko cherez tunnel -
match ip address 170
set interface Tunnel0
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 122 in
privilege level 15
transport input telnet ssh
!
scheduler max-task-time 5000
ntp logging
ntp clock-period 17176280
ntp server 172.16.2.1
ntp server 130.88.200.98
ntp server 194.87.0.20
end
так вот если в таком конфиге VLAN 2 - то я уже не пингую через тоннель 192.168.2.1 если на VLAN2 IP 192.168.4.1 - то пингую (как пробросить телефоны?
>собственно все свелось к тому, что надо ручками прописать адрес на тел
>7911ЗАЧЕМ?!!!
>пул адресов голоса 192.168.2.0 на циске 2821 TFTP сервер соответственно 192.168.2.1
И че...
>
>так вот если в таком конфиге VLAN 2 - то я уже
>не пингую через тоннель 192.168.2.1 если на VLAN2 IP 192.168.4.1 -
> то пингую (Ясен пень.... ;)
Так, вкратце...
на 877:interface Vlan33
description VOICE VLAN
ip address 192.168.40.1 255.255.255.0
ip dhcp pool VOICE
network 192.168.40.0 255.255.255.0
default-router 192.168.40.1
option 150 ip 192.168.2.1
interface FastEthernet2
switchport access vlan "Твой-DATA-VLAN"
switchport voice vlan 33
Ну и роуты "туда-сюда" (хошь статик, хошь динамик), через тунель, 192.168.40.0/24 - 92.168.2.0/24
>[оверквотинг удален]
> option 150 ip 192.168.2.1
>
>
>
> interface FastEthernet2
> switchport access vlan "Твой-DATA-VLAN"
> switchport voice vlan 33
>
> Ну и роуты "туда-сюда" (хошь статик, хошь динамик), через тунель, 192.168.40.0/24
>- 92.168.2.0/24спасибо другу, подсказал решение за что ему большое спасибо
все решилось, хватило одного vlan1, а 2 убрал
на телефонах 7911 прописал в качестве tftp адрес 192.168.2.1 это за туннелем на 2821 - на самих тел IP в сети vlan1 172.16.1.0, шлюз адрес vlan1
конф такой:
.........
crypto isakmp policy 20
...............
.......
interface Tunnel0
........
........
interface ATM0
description adsl connect UT
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
pvc 20/68
encapsulation aal5snap
!
bridge-group 1
!
interface FastEthernet0
shutdown
!
interface FastEthernet1
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface Vlan1
description -- FA1 LAN --
ip address 172.16.1.10 255.255.0.0
ip nat inside
no ip virtual-reassembly
ip policy route-map tointernet
!
interface BVI1
ip address x.x.x.x 255.255.255.192
ip access-group 104 in
ip nat outside
ip inspect FIREWALL out
ip virtual-reassembly
!
router eigrp 999
network 10.0.0.0
network 172.16.0.0
network 192.168.0.0
network 192.168.168.0
no auto-summary
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 x.x.x.x
!
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface BVI1 overload
!
access-list 1 permit 172.16.1.0 0.0.0.255
access-list 1 permit 172.16.2.0 0.0.0.255
access-list 101 permit ip 192.168.2.0 0.0.0.255 any
access-list 104 remark ---firewall---
access-list 104 remark ---private adresses---
access-list 104 deny ip 10.0.0.0 0.255.255.255 any
access-list 104 deny ip 172.16.0.0 0.15.255.255 any
access-list 104 deny ip 192.168.0.0 0.0.255.255 any
access-list 104 deny ip 127.0.0.0 0.255.255.255 any
access-list 104 deny ip host 255.255.255.255 any
access-list 104 deny ip host 0.0.0.0 any
access-list 104 remark ---vpn---
access-list 104 permit gre any host x.x.x.x
access-list 104 permit ahp any host x.x.x.x
access-list 104 permit esp any host x.x.x.x
access-list 104 permit udp any host x.x.x.x eq isakmp
access-list 104 permit udp any host x.x.x.x eq non500-isakmp
access-list 104 remark ---ssh---
access-list 104 permit tcp any host x.x.x.x eq 22
access-list 104 remark ---office---
access-list 104 permit ip x.x.x.x 0.0.0.63 any
access-list 104 remark ---icmp---
access-list 104 permit icmp any any echo
access-list 104 permit icmp any any echo-reply
access-list 104 permit icmp any any time-exceeded
access-list 104 permit icmp any any unreachable
access-list 104 permit icmp any any packet-too-big
access-list 104 permit icmp any any traceroute
access-list 104 remark ---Domain---
access-list 104 permit udp host x.x.x.x eq domain any
access-list 104 permit udp host x.x.x.x eq domain any
access-list 104 remark ---Deny_Any---
access-list 104 deny ip any any
access-list 122 permit ip 192.168.2.0 0.0.0.255 any
access-list 122 permit ip 172.16.1.0 0.0.0.255 any
access-list 122 permit ip 172.16.2.0 0.0.0.255 any
access-list 170 permit ip 172.16.1.0 0.0.0.255 any
access-list 170 permit ip 172.16.2.0 0.0.0.255 any
access-list 190 remark ---for qos---
access-list 190 permit ip host 172.16.1.1 any
access-list 190 permit ip host 172.16.1.2 any
access-list 190 permit ip any host 172.16.1.1
access-list 190 permit ip any host 172.16.1.2
no cdp run
!
!
!
route-map tointernet permit 10
description - hodim v net tolko cherez tunnel -
match ip address 170
set interface Tunnel0
!
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 122 in
privilege level 15
transport input telnet ssh
!
scheduler max-task-time 5000
ntp logging
ntp clock-period 17175025
ntp server 172.16.2.1
ntp server 130.88.200.98
ntp server 194.87.0.20
endесли у кого будут вопросы с радостью ответу
>> option 150 ip 192.168.2.1на телефонах 7911 прописал в качестве tftp адрес 192.168.2.1
@ Это оно и есть, только "автоматом" :)
>спасибо другу, подсказал решение за что ему большое спасибо
>все решилось, хватило одного vlan1, а 2 убрал@ зря ;)
Для компов NAT нужен, а для VoIP - нет. "Побиикаешься" с ACL в NAT.
Не зря, наверное, кошки voice vlan придумали...>
>если у кого будут вопросы с радостью ответу@ Ну-ну ;)
@ Успехов .... ;)
>[оверквотинг удален]
>в NAT.
>Не зря, наверное, кошки voice vlan придумали...
>
>>
>>если у кого будут вопросы с радостью ответу
>
>@ Ну-ну ;)
>
>
>@ Успехов .... ;)одного влана мне хватило потому что - обе точки подключены к одному оператору интернета, только в разных частях города... оператор дает канал связи анлим (за опред сумму) между точками подключения ввиду этого пускать в инет данных пользователей не имеет смысла мимо канала т.е. напрямую поэтому все они завернуты на 2821 где широкий канал и трафик идет через него... вся подсети 172.168.1.0 заворачивается на туннель...
но вам спасибо за наводку на параметр option 150 ip 192.168.2.1 - не знал что это обозначение TFTP в DHCP...
с цисками тока знакомлюсь...