В одной из предыдущих заметок я описывал механизм передачи первичных параметров на телефоны Nortel.< ...
В одной из предыдущих заметок я описывал механизм передачи первичных параметров на телефоны Nortel.
В данной заметке я хочу продолжить это краткое ознакомление.
IP-телефоны Nortel могут быть конфигурированы следующими способами:
- Ручной - напрямую с клавиатуры телефона;
- LLDP - телефон получает часть настроек напрямую от коммутатора (например голосовой вилан и вилан данных);
- DHCP - получение настроек вместе с другими параметрами с DHCP-сервера;
- TFTP - чтение настроек из файлов на TFTP-сервере;
- UNIStim.
Сейчас рассмотрим конфигурирование через DHCP и TFTP.
По DHCP телефону можно передать множество различных настроек:
- s1ip - Primary server IP address;
- p1 - Primary server port number;
- a1 - Primary server action code;
- r1 - Primary server retry count;
- zone - Zone ID (Character string up to 8 characters);
- menulock - Menu lock mode (f - for full lock, p - for partial,u - for unlock);
- unid - Unique network identification (Character string up to 32 characters);
- blt - Backlight timer (IP Phone 1100 series and 2007);
- ssh - Enable Secure Shell (SSH);
- sshid - SSH ID;
- sshpwd - SSH password.
Здесь приведены только самые востребованные опции.
Еще более тонкая настройка доступна через файлы настроек на TFTP-сервере. В этих файлах могут указываться теже параметры и используется во многом схожий синтаксис.
Имеется возможность передавать настройки по следующим типам:
- Специфичные для конкретного экземпляра устройва - файл {DEVICE}.PRV;
- Специфичные для зоны, в которой распологаются устройва - {ZONE}.PRV;
- Специфичные для конкретной модели устройв - {TYPE}.PRV, например для модели 1165E настраивается Bluetooth;
- Общесистемный настройки - SYSTEM.PRV.
Для того чтобы телефон знал с какого сервера загружать файлы настроек, в DHCP указывается опция 066 "Boot Server Host Name", которая указывает адрес TFTP-сервера.
Таким образом, у нас есть возможность выделить в своей сети несколько зон и указывать для них раздельные настройки, например указать отдельный севрер для нашего удаленного офиса.
Полное руководство по настройке телефонов содержит Nortel CS 1000: IP Phones Fundamentals.
На Хабре опуликована замечательная заметка Шаблон базовой настройки маршрутизатора Cisco.
В больших сетях с развитой адресацией часто DHCP-сервер находится в другой, возможно очень ...
В больших сетях с развитой адресацией часто DHCP-сервер находится в другой, возможно очень отдаленной, подсети от клиента которому необходимы сетевые настройки.
И в таком случае администраторы на интерфейсе клиентского вилана прописывают
ip helper-address - адрес на который пересылаются udp-бродскасты (по умолчанию это порты: 37, 42, 49, 53, 67, 68, 69, 137 и 138).
В таком случае если DHCP-сервер изменяет свой адрес (например, мигрировал на другой сервер) необходимо будет изменить на всех интерфейс-виланах
ip helpter-address.
В свою очередь DHCP-сервер тоже находится в отдельной подсети, и эта подсеть имеет свой бродкастовый адрес. Допустим наш DHCP-сервер расположен в подсети 10.1.1.0, его адрес 10.1.1.1, маска подсети будет 255.255.255.248 и соответственно бродкастовый адрес подсети 10.1.1.7.
Конфигурация SVI вилана DHCP-серверов:
int vlan 5
description DHCP_SERVERS
ip address 10.1.1.6 255.255.255.248
end
Логично предположить, что прописывая на SVI клиентского вилана не юникастовые, а бродкастовые ip helper-address можно дать себе возможность при необходимости добавлять/удалять сервера из пула (в нашем случае из сети 10.1.1.0/29) без перенастройки клиентских виланов.
Для примера возьмем клиентский вилан 100, в котором расположена сеть 10.1.2.0/24:
int vlan 100
ip address 10.1.2.1 255.255.255.0
ip helper-address 10.1.1.7
end
Однако данная конфигурация не работает.
На коммутаторах Cisco для обеспечения трансляции пакетов поступивших на бродкастовый адрес подсети извне этой сети, необходимо указать команду
ip directed-broadcast. После чего коммутатор будет транслировать поступающие бродкасты в физические порты вилана.
Окончательная конфигурация серверного вилана выглядит следующим образом:
int vlan 5
description DHCP_SERVERS
ip address 10.1.1.6 255.255.255.248
ip directed-broadcast
end
Ссылки:
IP Addressing and Services Commands
Вчера сдавал экзамен Cisco TSHOOT Beta (643-832).
