Murat GÜÇLÜ – Cozumpark.com

Aşağıdaki konfigürasyon örneğinde, FXS portuna bağlı analog telefon kaldırıldığında, otomatik olarak 101 i arar.

Bilgiler:

CME 8.0 – 192.168.10.254

Conf t
sccp local fastethernet 0/0
sccp ccm 192.168.10.254 identifier 1 version 7.0+
sccp
sccp ccm group 1
associate ccm 1 priority 1
exit
stcapp ccm-group 1
stcapp
dial-peer voice 102 pots
service stcapp
port 0/2/0
exit
sccp plar
voiceport 0/2/0 dial 101 digit 123
end
wr

Share on Facebook

Bu konfigürasyon örneğinde at-1/0/0 = ADSL 2/2+ A modülü olarak geçer.

set interfaces at-1/0/0 description ADSL
set interfaces at-1/0/0 traceoptions flag all
set interfaces at-1/0/0 mtu 1452
set interfaces at-1/0/0 encapsulation atm-pvc
set interfaces at-1/0/0 atm-options vpi 8
set interfaces at-1/0/0 dsl-options operating-mode auto
set interfaces at-1/0/0 unit 0 description PPPoA
set interfaces at-1/0/0 unit 0 encapsulation atm-ppp-vc-mux
set interfaces at-1/0/0 unit 0 vci 8.35
set interfaces at-1/0/0 unit 0 ppp-options chap default-chap-secret adsl_Şifre
set interfaces at-1/0/0 unit 0 ppp-options chap local-name adsl_kullanıcı_adı
set interfaces at-1/0/0 unit 0 ppp-options chap passive
set interfaces at-1/0/0 unit 0 ppp-options pap default-password adsl_Şifre
set interfaces at-1/0/0 unit 0 ppp-options pap local-name adsl_kullanıcı_adı
set interfaces at-1/0/0 unit 0 ppp-options pap local-password adsl_Şifre
set interfaces at-1/0/0 unit 0 ppp-options pap passive
set interfaces at-1/0/0 unit 0 family inet negotiate-address

at-1/0/0.0 interface ine static routing yazıyoruz :

set routing-options static route 0.0.0.0/0 next-hop at-1/0/0.0

at-1/0/0.0 interface ini untrust zone a atıyoruz :

set security zones security-zone untrust interfaces at-1/0/0.0

Share on Facebook

Server ınaza uzaktan RDP ile bağlanmak isdediğinizde;

"The terminal server has exceeded the maximum number of allowed connections."

Hatası alıyorsanuz Psexec ile session öldürebilirsiniz.

http://www.microsoft.com/technet/sysinternals/utilities/pstools.mspx

Buradan SysInternals tarafından geliştirilen PsTools u indirin

CMD ile pstools un klasörüne düşün ve aşağıdaki komutları çalıştırın;

psexec \\x.x.x.x -u user -p password cmd  (bu sizi server ın command line a düşürür)

Örnek: psexec \\192.168.1.1 -u admin -p 123456 cmd

Daha sonra qwinsta komutunu çalıştırın. Bu size Terminnal servis bağlantılarını listeler

logoff [id# of session to quit] /v (Bu komut belirlediğiniz id yi logff yapar)

Örnek: logoff 3 /v

Bu komuttan sonra RDP bağlantısı ölür ve bağlanmanızı sağlar.

Share on Facebook

Eğer belirli bir aralıklarda veya belirli bir tarihte bir komutun çalıştırılması isteniliyor ise Kron komutu ile bu yapılabiliyor. Kron ile konfigürasyon komutlarını kullanamıyoruz. Örnek vermek gerekirse belirli bir tarihte veya tarihlerde cihazın backup ının alınabilir, cihaz reboot edilebilir veya konfigürasyonu save edebiliriz.

Router(config)# kron policy-list test
Router(config-kron-policy)# cli write
Router(config-kron-policy)# exit

Router(config)# kron occurrence test at 22:00 Mon recurring
Router(config-kron-occurrence)# policy-list test

Yukarıda test adında bir policy oluşturduk. Bu policy de write komutunu koşturulmasını belirttik ve daha sonra bu policy için her ptesi saat 22:00 da çalışmasını sağladık. Burada dikkat edilmesi gereken komutların doğru yazılmış olmasıdır. Yanlış bir komut yazılırsa policy yi oluşturma sırasında hata almazsınız. Ayrıca cihazın saat ayarların yapılandırılmış ve doğru olması gerekir.  Burada write komutu kullandık. Kron ile interaktif komutları kullanamazsınız. “copy running-config startup-config” kron ile çalışmaz.

Router# show kron schedule

Kron Occurrence Schedule
backup inactive, will run again in 1 days 2:03:46 at 22:00 on Mon

Router# show running-configuration
kron occurrence backup at 22:00 Mon recurring policy-list test
!
kron policy-list test cli write

Konfigürasyonu kontrol ediyoruz.

Router#debug kron exec-cli
Dec 17 22:59:59.999: Call parse_cmd 'write'Dec 17 23:00:01.587: Kron CLI return 0**CLI 'write':Building configuration...[OK]'

Debug komutları

Router(config)# kron policy-list backup
Router(config-kron-policy)# cli show run | redirect tftp://192.16.1.1/test.cfg
Router(config-kron-policy)# exit

Router(config)# kron occurrence Backup at 22:00 Sun recurringRouter(config-kron-occurrence)# policy-list test

Yukarıdaki örnekte ise, Her pazar günü saat 22:00 da TFTP server a cihazın backup larının atacağıdır.

Command Scheduler

Share on Facebook

Trend Micro WFBS, Türkçe sürümünü için beta programını başlattı. Denemek için link e tıklayınız.

Share on Facebook

Share on Facebook

Wireless Explorer, Onmi, Yagi ve Directional antenlerin nasıl yayın yaptığını ve birazda güvenlik tarafını anlatan güzel bir oyun. Oyun uzay gemisinde geçiyor ve uzaylılara wireless dağıtıyor ve istedikleri güvenlik metodlarını kullanıyorsunuz. Güzel bir oyun.

Play Now!

Share on Facebook

Konsol a bağlanmak için 19200/8-N-1 bir konnektör olması gerekir.

Konsola bağlandıktan sonra işletim sistemini yüklemeden ESC ye ı durduruyoruz.

boot>passwd default
boot>reset system

ile cihazı resetledik.

Username : admin
password: motorola (eski firmware lerde symbol olarak geçer.)

admin(system.access)>show

——————————————————————————-
                     From LAN1 From LAN2  From WAN
——————————————————————————-

applet http access     enable    enable    enable
applet https access    enable    enable    enable
cli telnet access      enable    enable    enable
cli ssh access         enable    enable    enable
snmp access            enable    enable    enable

http/s timeout                    : 0
ssh server authentication timeout : 120
ssh server inactivity timeout     : 120
admin authentication mode         : local
Login Message Mode                : disable
Login Message                     :

İlk ayarlarda tüm erişimler açık geliyor fakat http den erişilmeye çalışıldığında anlamsız bir hata verdi. Burada password ve username eşleşmesinin yanlış olduğunu söylüyor. Aslında doğru sanırım bu bir bug. HTTPS ten erişilmeye çalışıldığında ise problem yok.

Default IP leri:

admin>summary
AP-51xx firmware version          : 1.1.2.0-005R
country code                      : tr
serial number                     : 8018520900492

WLAN 1:
WLAN name                         : Foi Test
ESS ID                            : Foi Test
Radio                             : 11b/g
VLAN                              : <none>
Security Policy                   : Wless
QoS Policy                        : Default

LAN1 Name: LAN1
LAN1 Mode: enable
LAN1 IP: 192.168.1.4
LAN1 Mask: 255.255.255.0
LAN1 DHCP Mode: static

LAN2 Name: LAN2
LAN2 Mode: disable
LAN2 IP: 192.168.1.1
LAN2 Mask: 255.255.255.0
LAN2 DHCP Mode: static

WAN Interface  IP Address      Network Mask     Default Gateway  DHCP Client
——————————————————————————
    enable     10.1.1.1        255.0.0.0          0.0.0.0           disable

SSID sini ben değiştirdim. Varsayılanda farklı bir SSID (encryption yok) ile brodcast ediliyor

Ap-5131 Web Arayüzü

Share on Facebook

Cisco 1131 AP

Cisco 1310 Outdoor AP

Yukarıda 4400 Serisi Controller a bağlı olan AP lerin rollerini ekledim. 1310 AP H-REAP ve Bridge mode u desteklemiyor. Bence özellikle bridge mode (Mesh) u desteklememesi büyük bir eksiklik. 1131, 1242 destekleniyor fakat dual radio modüllü olanlarda bu geçerli. Yani 1131ag veya 1242ag serisi olması gerekli çünkü mesh te 802.11a kullanarak AP ler birbirleriyle konuşuyor.  Şimdilik bunu değiştiremiyoruz. Not: Backhaul interfaces (802.11a radios) olarak geçer ve trunk görevini görür. Yani vlan lar arası tüm trafiği taşır.

Mesh Konfigürasyonu için : Controlling Mesh Access Points

H-REAP (Hybrid Remote−Edge Access Point) ise, her ofis başına Controller almamak adına düşünülmüş bir AP rolüdür. Örneğin merkez yapınız var ve uzak ofisler AP ler mevcut. Bunları Controller H-REAP ile yönetebiliyoruz.  Çalışabilmesi için bazı kriterler var. Bunlar: WLC ile H-REAP AP in 100 ms (bazı dökümanlarda 300 ms olarak geçer) den fazla ping süresinin olmaması, Minumum 128 KBPS Wan throughput un olması gibi.

H-Reap Design and Deployment Guide

Hybrid Remote Edge Access Point (H-REAP) Basic Troubleshooting

Share on Facebook

ip dhcp excluded-address 10.0.10.1 10.0.10.10
ip dhcp excluded-address 10.0.20.1 10.0.20.10

ip dhcp pool Guest
   network 10.0.10.0 255.255.255.0
   default-router 10.0.10.1 
   dns-server 208.67.222.222
!
ip dhcp pool Local
   network 10.0.20.0 255.255.255.0
   default-router 10.0.20.1 
   dns-server 208.67.222.222
!
interface FastEthernet0/2
switchport access vlan 10
!
interface FastEthernet0/3
switchport access vlan 20
!
interface Vlan10
ip address 10.0.10.1 255.255.255.0
!
interface Vlan20
ip address 10.0.20.1 255.255.255.0

Share on Facebook