я уже сам из боевых одну выкрал :).
Кручу ее уже почти неделю. И все больше и больше сомнений что это так можно сделать. Скорее всего придется городить какой-нибудь tftp в той же подсети что у inside интерфейс у асы. (аля ip address secondary на 3750) и уже достукиваться до самой асы залить конфигу и ребутнуть. Это пока все что пришло в голову :)
Госпада. Причем тут dhcp когда речь идет только об tftp ( я прекрасно знаю где он должен располагаться не переживайте тут все хорошо )
Речь идет о так сказать об указанаа start-up config path в асе он может указаться только локально.
Но мне кажется что есть что-то еще, чтобы циска могла забирать его сама без моего участия.
Чуть по подробней. Я знаю как указать циски от куда грузится. Но чтобы она брала конфиг также и причем сама. Я не особо нарыл. Все значения регистра что я находил на офф сайте ссылались только на прошивку ios.
Буду очень признателен если намекнете.
Доброго времени суток.
Вопрос состоит в след.
Может ли cisco asa (например 5520 или 5505, кому как удобней) делать следующее.
Стартовать на конфиге который хранится на tftp.
Сейчас поясню. Cisco мы можем сказать что мол дорогая твой образ прошивки лежит вооон там на tftp грузись с него. И она будет это прекрасно делать.
Если же удалить config фаил с flash она будет загружаться в дефолт конфиг.
Собственно вопрос.
1. Можем ли мы сказать cisco что мол твой конфиг фаил (ну или start-up configuration) находится вооооон на том tftp
2. И при запуске cisco asa без сети или отключеном tftp сервере она встает так сказать в холд режим до тех пор пока не увидет tftp
Отвечу сразу варианты залейте конфиг на tftp и каждый раз сливайте через коносль ручками на циску не подходит. Интересует вариант чтобы аса сама лезла на нужный tftp и грузилась именно с указаного cfg.
Поясню для чего это нужно. В удаленных филиалах не всегда есть возможность объяснить даже эникею что нежно делать. Мне проще сделать tftp сервер. Который всегда будет вкл. И если вдруг asa выходит из строя ее просто меняют на ту что из зипа (с преднастроенной командой). И меняет ее обычный манагер, и загружается она в боевом режиме с последними изминениями конфига который сама автоматически слижет с tftp сервера.
Не всегда есть время лично уделять таким случаям. По причине нахожусь в отпуске или в далекой командировке без шансов дозвонится.
Огромное спасибо, по поводу U.fl
По поводу антенн.
Нужен кругляк (размер очень важен вешать большой квадрат нет возможности) покрытие 2g/3g хорошее и сигнал уверенный.
У меня вопрос подойдут какие-нибудь такие антены (http://worldrepeater.ru/component/virtuemart/?page=shop.product_details&flypage=flypage.tpl&product_id=274&category_id=20) не говорю именно про эти. Имеюю в виду только вид антен. Такой форм фактор просто замечательный.
И так.
Разобрался с включением. Модема.
Чтобы включить поддержку слота mini-PCIe
Через консоль
/system routerboard usb set use=mini-PCIe
Через winbox
System -> routerboerd -> USB -> Type Mini PCIe
Вопрос по пигтейлам остается
Доброго времени суток.
Собственно сама проблема.
Было приобретено оборудование BaseBox2 и модем MC8705 (https://www.eltech.spb.ru/item/mc8705)
Разобрал штукенцию воткнул модем
(пока без антенн. Кстати также буду благодарен, если подскажите какие пигтейлы нужны для данного модема и сколько. Там 2 разъема main и aux в какой и что втыкать)
Ну да ладно. Вкл я устройство. Захожу на него. И не вижу никаких доп интерфейсов связанных хоть как то с модемом.
Собственно вопрос.
1. Как включить этот модем
2. Какие антенны к этому модему купить
P.S. прошивка basebox2 6.34.3
Как выглядит сам модем и его разъёмы
Сразу к делу. Походу я просто отупеваю.
У меня есть белые IP(х.х.х.х). И есть ещё один канал с серым IP(10.0.1.1)
в интернет я постоянно выхожу через основной канал IPпровайдер(y.y.y.y)( у меня поднято bgp)
тут всё просто всё круто.
А также есть ещё одна подсеть куда я должен попадать через серый IP(10.0.1.1)
То есть хочу попасть в ya.ru все мой белые IP идут через IP(y.y.y.y)
если я хочу попасть к васи пупкину я должен идти через IP(10.0.1.1)
Как бы всё круто чо ip route и погнали....
Дело в том что сеть за 10.0.1.0 не понимает моих белых IP(x.x.x.x) и понимать никогда не будет )
то есть при создании ip route мол вася пупкин находится вон там пинг и трасер затыкаются.
Вопрос как красиво это сделать?
1. Захерачить на всех интерфейсах ip nat inside а на одном ip nat outside
и при маршруте если хотишь к васи пупкину иди туда.
Но будет ли при таком раскладе работать у меня норм интернет...(интуитивно понимаю что должен но лучше спрошу)
2. Или же придумывать какой мего хитрый ip route-map
Как сделать это на unix linux ваще всё просто маскарадинг очень прост. Как сделать это на cisco не совсем догоняю...
собрал схему
CISCO2950-(trunk19)--------qinq(900)-CISCO3550----trunk(900)---CISCO3750-qinq(900)--------(trunk19)-CISCO2950
упаковывал я 19 Vlan в 900 в общем cisco2950 увидели друг друга
А фишка с Loop не завелась никак.
В общем считаю тему закрытой эксперимент удался, теперь скорее всего будем общаться с провайдерами чтобы они сделали нам qinq.
Если у кого есть какие дополнения или желания высказаться то пишите :).
Чуть позже если руки дойдут я попробую qinq loop но уже на двух одинаковых 3550 и позыпаю варишарком что там будет. Пока оборудования нет.
Спасибо всем за участие и удачного дня.
Спасибо за ответы иза потраченное вами время.
Вчера в конце дня пробывал подружить 3750 с 3550 на прямую результата 0.
В общем полезу теперь в серверную на весь день буду разбирать петли...
Что выйдет расскажу попоже.
Канечна для чистоты експеримента можно и так сделать.
Но свободного оборудования нету.
1)100500% что qinq собирают на 3550 причём на такой же прошивке и всё работает. интернет испещрён этими постами и примерами.
2)собирают также qinq loop и на двух 6500 конфиги аналогичны и тоже всё там делается в 2 присеста ед момент там с натив влан бывают замарочки. но тоже схема рабочая...
я не думаю что результат изменится если добавить в схему ещё 2 циски...
Я пока тут перебором команд занимаюсь...
завтра буду пробывать на более похожих на 3750 и на 3550...
но что-то хочется вот 6500 подружить с 3550 )
по поводу завтрашнего теста я тоже отпишусь.
