pondělí 31. března 2014

CISCO 2960S - PoE

Jak zapnout PoE (Power of Ethernet) na switch Cisco 2960S ?

Cisco 2960S umí:
  • IEEE 802.3 af-compliant powered devices
  • IEEE 802.3 at-compliant powered devices (PoE+ on Catalyst 2960-S switches only)
    This PoE+ standard supports all the features of 802.1af and increases the maximum power available on each PoE port from 15.4 W to 30 W.
Class 0 Maximum Power Level = 15,4 W (class status unknow)
Class 1 Maximum Power Level = 4 W
Class 2 Maximum Power Level = 7 W
Class 3 Maximum Power Level = 15,4 W
Class 4 Maximum Power Level = 30 W (Cisco 2960-S)

pátek 28. března 2014

CISCO ASA 5510 - obnova certifikátu

Na firewallu CISCO ASA5510 vypršel certifikát.
Po obvyklých 2 letech.

A je potřeba ho obnovit (protože jinak to uživatelům do VPN hází nehezkou hlášku, kterou musí odkliknout).
Certifikát firewalu má totiž vztah k SSL VPN, které jsou zabezpečeny certifikátem (jednoletým) a k interní Certifikační autoritě na MS Windows Server 2008.

Ještě je potřeba poznamenat, že situace je trošičku složitější, protože Certifikační autorita nemá z jakýchsi historických důvodů instalovánu možnost (roli) automatické potvrzování žádosti síťových zařízení.


čtvrtek 27. března 2014

Certifikační autorita 2008 - žádost o certifikát z příkazové řádky

Mám instalován Certifikační autoritu z MS Windows 2008.
Jak tedy získat certifikát pro síťové zařízení např. pro firewall CISCO ASA 5510 ?

středa 26. března 2014

Windows 2008 certifikační autorita - síťové zařízení

Řešil jsem takovou věc.
Jak zařídit, aby si firewall (v našem případě CISCO ASA 5510) požádal o certifikát přímo na certifikační autoritě MS Windows 2008 ?

Je nutno mít instalovanou příslušnou službu v rámci Active Directoru Certivication Services.
Službu pro zápis síťových zařízení.
Jen že ouha ... tento server je zároveň doménových řadičem.

Při instalaci je totiž nutno zadat uživatele a ten musí být  ve správně skupině.


úterý 25. března 2014

CISCO ASA 5510 - SSH TIMEOUT

Defaultně má CISCO ASA 5510 (a věřím i celá ostatní rodina) nastaven timeout na 5 minut.
Jak se dá zvýšit?

pondělí 24. března 2014

Cisco switch - upgrade firmwae

Jak se nahraje nový firmware do Cisco Switche (v mém konkrétním případě mám Cisco C2960S s verzi IOS 12.2.(55) a budu instalovat novou patnáctou verzi)

Nejprve si někde nachystáme TFPT server a novou verzi IOSu.

pátek 21. března 2014

CISCO 2960S - adresování MAC

Takový problém se vyskytnul ...
Na projektech v průmyslové automatizace (se zařízeními SIEMENS) se používá adresování TCP/IP ale také adresování MAC (MAC adresy).

Switch Cisco 2960S v default konfiguraci nedokázal propustit tuto komunikaci.

Co je potřeba nastavit ?

čtvrtek 20. března 2014

CISCO switch ... Output Queue Drops

Mám nově následující topologii:
Souborový server je připojen 10 Gbps do switch Cisco 4506-E.
Switch Cisco 4506-E je připojen 10 Gbps do switche Cisco 2960S.
Klientské PC je připojeno do připojeno do switche Cisco 2960 rychlosti 1 Gbps.

Na switch Cisco 2960S (verze IOS 12.2(55) je následující konfigurace:
mls qos
interface range1/0/45
switchport access vlan 123
switchport mode access
switchport voice vlan dot1p
mls qos cos 6
mls qos cos override
spanning-tree portfast

Při této konfiguraci vzniká následující problém:
     - Při kopírování server --> PC je rychlost cca 1 - 10 MByte/s
     - Při kopirování PC --> server je rychlost kopírování cca 90 - 100 Mbyte/s

nejprve vynuluju čítače:
clear counters gigabitEthernet1/0/45

Pokud použiji na Cisco 2960 následující příkaz:
show interface gigabitEthernet1/0/45
tak obdržím např. následující

Input queue: 0/75; Total output drops: 3456

Queueing strategy: fifo

Output queue: 0/40; 56789 drops;

Jaké je řešení?

středa 19. března 2014

CISCO switch - troubleshuting

Po několika změnách na síti (přesně řešeno připojení souborového server na 10-ti Gigabit) najednou došlo k razantnímu poklesu přenosové rychlosti.

Jak najít, kde je chybka ?

úterý 18. března 2014

Porovnání FlexStack a StackWise Plus

Firma Cisco nabízí 2 technologie, jak provést stohování přepínačů.
Mne konkrétně zajímají CISCO 2960S.

Porovnáváme FlesStack a StackWise Plus:

pondělí 17. března 2014

How to Configure Cisco 2960 S to Route?

Našel jsem velmi zajimavý článek týkající se Cisco 2960S a routrování.
Musím si ho sem přidat, protože příště už ho docela určitě nenajdu.
Originální článek je na této adrese: http://www.cisco1900router.com/how-to-configure-cisco-2960-s-to-route.html
It’s known that Cisco 2960 series are layer 2 switches, but now, we will configure Cisco 2960 s to route so that it has the functions of layer 3 switches. Generally speaking, the Switch Database Management template (SDM) needs to be changed to “Lanbase-routing”. A reboot is (always) needed after changing the SDM template. After reboot, it’s just like enabling routing on any other Layer 3 switch with the command “ip routing” from global config.
Cisco 2960 with function of layer 2 switch

středa 12. března 2014

úterý 11. března 2014

PowerShell - přidání disku do spuštěné VM

Mám MS Windows 2012 R2 Server.
A potřebuji přidat do již spuštěné VM další disk.

Jak na to?
Nejprve je nutno zkontrolovat, zda-li mám VM řadič SCSI.
Pokud ne, tak je nutno ho přidat:

STOP-VM "VM1"
ADD-VMScsiController -VMname "
VM1"
START-VM "
VM1"

Pokud již SCSI řadič mám, tak je není nuto provádět výše uvedený PowerShell script.

pondělí 10. března 2014

MS Cluster 2012 R2 a Symantec antivir

Nejprve popis prostředí.
Mám instalován virtuální cluster MS Windows 2012 R2.
Tento cluster má roli souborového sdílení.

A je potřeba řešit ochranu dat (viry a všechny ty další breberky).
No prostě aby ty desítky uživatelů nějakou nešoupli na server,který má na starosti souborové sdílení a výměnu dat (tedy přesně řečeno na cluster server souborového sdílení)

Jako antivir je k dispozici zakoupen SYMANTEC END POINT ve verzi 12.

pátek 7. března 2014

Klasifikace datových center

Nedávno se stala docela velká havárie jedno velkého "noname" datové centra.

Jen připomenu stručně co jsem vyčetl dle drbů z Internetu.
Datové centrum sídlilo ve větší budově, kde bylo několik sálů.
Noname datové centrum sídlilo v jednom patře (v pronájmu).
V dalším patře výše je další sál.
Prázdný ... nepronajatý.
No a v něm jednoho krásného dne jeden noname údržbář pilkou uříznul kus vodovodního potrubí.
A nezaslepil ho (neuzavřel ho).
Druhý den přišel jiný údržbář.
Podivil se, proč je voda v patře zastavená .. nelenil a okamžitě vodu pustil vodu.
No a vše pěkně prolil.
Od shora dolů.
Na Internetu lze najít fotky jak ajťáci noname datového centra v trenýrkách chytají vodu do kyblíčků.

Proč se o tom zmiňuji.
Problém je spíše v tom, že noname datové centrum sliboval něco, co nemělo (dle Internet drbů).
Tedy ve smlouvách a v marketingovém lákání nových zákazníků použilo nejasné formulace, které si jinak vyložil prodejce a jinak zákazník.

Jaké jsou standardy v této oblasti, aby vše bylo jednoznačné?

čtvrtek 6. března 2014

Instalace SharePoint 2013 v os MS Windows 2012 R2

Předně je potřeba říci, že se jedná o (v současné době) nepodporovanou a MS nedoporučovanou instalaci.
Na oficiálně podporovanou instalaci je nutno počkat až do vydání SP1 pro MS SharePoint 2013 (což by mělo být na jaře 2014).

Ale přesto to jde.
Na Internetu jsem našel několik postupů:

úterý 4. března 2014

MS DYNAMICS CRM 2013 - instalace

Nejprve je potřeba připravit samostatně MS SQL Server 2012 (tuším, že je podporován i pro MS SQL Server 2008R2).

Pak je nutno mít os s MS Windows 2012 (MS Windows Server 2012 R2  nebyl v, kdy jsem ho instaloval podporován).
Doufejme, že se to co nevidět změní.

pondělí 3. března 2014

MS SQL Server 2012 - role databáze

db_owner
Členové mohou provádět všechny aktivity při konfiguraci a údržbě databáze, včetně jejího vymazání.