По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Поговорим сегодня про Cisco SVI – Switch VLAN Interface и о том, как его настроить. Для начала вспомним основы – для связи между оконечными устройствами в локальной сети (LAN) требуется коммутаторы, а для связи между различными локальными сетями требуется маршрутизатор.
VLAN 2 уровня также создает новый широковещательный домен, то есть если отправить бродкаст в этой подсети – все устройства, подключенные к этому VLAN’у получат его (не важно, к какому или каким коммутаторам они подключены). Причем все устройства в этом VLAN’е могут общаться между собой без какого-либо устройства 3 уровня. Однако, если требуется связаться с другим VLAN’ом, то будет необходима маршрутизация в том или ином виде.
Для сегментации и связи между VLAN’ами необходим либо маршрутизатор, либо коммутатор 3 уровня. Если мы используем роутер для сегментации, то это означает, что каждый интерфейс на маршрутизаторе являет собой отдельный широковещательный домен, то есть отдельный сегмент.
В случае использования коммутатора 3 уровня, мы предварительно создаем несколько обычных VLAN’ов на коммутаторе, то есть несколько широковещательных доменов. Затем для каждого VLAN’а необходимо создать соответствующий интерфейс на коммутаторе, который будет отвечать за маршрутизацию. Этот интерфейс и есть SVI.
Таким образом, порядок действий следующий – создается обычный VLAN, и затем назначается сетевой адрес на этом VLAN’е. Главная особенность в том, что SVI – виртуальный интерфейс, то есть все клиенты в данном VLAN’е будут использовать SVI как шлюз по умолчанию. По умолчанию, SVI создан на свитчах Cisco 3 уровня на VLAN 1 для целей управления устройством.
Настройка
Итак, схема ниже:
А теперь мы покажем пример настройки двух SVI на коммутаторе 3 уровня, в соответствии со схемой выше. Сначала – VLAN 10:
MERION-SW(config)#vlan 10
MERION-SW(config)#interface vlan 10
MERION-SW(config-if)#description WORKSTATIONS
MERION-SW(config-if)#ip address 10.0.0.1 255.255.255.0
Мы создали VLAN, назначили сетевой адрес и поставили описание. Теперь повторим тоже самое для VLAN 20:
MERION-SW(config)#vlan 20
MERION-SW(config)#interface vlan 20
MERION-SW(config-if)#description SERVERS
MERION-SW(config-if)#ip address 10.0.1.1 255.255.255.0
Еще раз – зачем это все нужно?
Вы спросите, зачем это нужно и почему бы не использовать вариант с физическими интерфейсами маршрутизатора или «роутер-на-палке» (router on a stick)? Использовать SVI проще и чаще всего дешевле – банально поэтому.
Кроме того, использование SVI на коммутаторе 3 уровня также является более эффективным с точки зрения сходимости и управления – так как весь функционал 2 и 3 уровня управляется на одном коммутаторе 3 уровня.
Привет! В статье расскажем как сделать аутентификацию пользователей FreePBX 13 в модуле User Management через Microsoft Active Directory. Настройка выполняется достаточно тривиально. Указанные параметры протестированы с MSE 2012.
Pre - work
Перед началом настройки, необходимо протестировать доступность 389 порта в AD по транспорту TCP. Для этого, сделаем telnet в cmd консоли рабочей машины:
telnet 192.168.1.67 389
В нашем случае, 192.168.1.67 - это адрес AD – сервера. Если все ОК, то переходим к проверке Base DN (базы поиска). Открываем консоль CMD на своей рабочей машине и выполняем dsquery запрос:
dsquery user -name MerionNetworks
dsquery user - команда для поиска пользователей;
-name - поиск пользователей, по критерию имени (в нашем случае MerionNetworks) – можно использовать маски, например, «*Networks»;
MerionNetworks - имя, по которому осуществляем поиск;
Команда вернет нам примерно вот такой вывод:
"CN= MerionNetworks,CN=Users,DC=merionet,DC=local"*
Запоминаем вот эту часть CN=Users,DC=merionet,DC=local и переходим к настройке FreePBX.
Настройка в FreePBX
Переходим в раздел Admin → User Management нажимаем на вкладку Settings и далее Authentication Settings. В поле Authentication Engine выбираем Microsoft Active Directory и приступаем к настройке:
Authentication Engine - тип подключения. Мы рассматриваем подключения к Microsoft AD, его и указываем;
Remote Authentication IP Addresses - список IP – адресов, с которых разрешена удаленная аутентификация методом отправки POST на URL 192.168.1.7/admin/ajax.php?module=userman&command=auth, где 192.168.1.7 – IP – адрес нашего сервера Asterisk (FreePBX);
Synchronize - как часто синхронизировать данные с AD. Мы указали раз в час;
Host - имя или IP – адрес сервера AD;
Port - порт, на котором слушает AD. У нас стандартный 389 порт;
Username - существующее имя пользователя в AD. Мы производили проверку в первой части статьи пользователем MerionNetworks, его и укажем;
Password - указываем пароль этого пользователя;
Domain - указываем доменную часть;
Base DN - копируем сюда Base DN, который получили ранее с помощью dsquery;
Status - статус подключения к AD. У нас Connected :)
Интерфейс администрирования FreePBX создан для удовлетворения как простых, так и сложных конфигурационных требований и обладает действительно богатым функционалом. С одной стороны, администратор может в графической среде произвести настройки, а с другой стороны, сделать это через конфигурационные файлы с помощью интерфейса командной строки (CLI).
При решении нетривиальных задач, которые невозможно выполнить с помощью FreePBX, опытные администраторы IP – АТС Asterisk создают собственные диал – планы с помощью консоли в файле конфигурации /etc/asterisk/extensions_custom.conf. Но, к сожалению, после создания подобных диал - планов, FreePBX не будет знать о их существовании. Со временем, это чревато пересечением конфигураций (например, появление дублей внутренних номеров).
В этой ситуации на выручку приходит модуль Custom Extension, о котором и поговорим
Настройка модуля
Итак, давайте от теории к практике. Представим, вы создали собственный диал – план следующего содержания:
[play-audiofile]
exten => 777,1,Playback(tt-audiofile)
Здесь, при наборе номер 777, первым приоритетом мы проигрываем аудио – файл tt-audiofile. Сохраняем изменения и даем команду asterisk -rx "dialplan reload"
Спустя некоторое время, мы создаем внутренний номер 777 в FreePBX. Что будет в таком случае? Верно, будет пересечение конфигураций. Asterisk не будет знать что делать. Чтобы этого не было, открываем вкладку Admin -> Custom Extension и нажимаем кнопку + Add Extension:
Заполняем поля в открывшейся форме. Условно говоря, мы сообщаем FreePBX, что номер 777 зарезервирован, и его нельзя более использовать:
Custom Extension - введите номер, который используется в вашем диал – плане для дальнейшего исключения его из настроек FreePBX. В нашем примере это 777.
Description - тезисное описание для создаваемого правила.
Notes - опишите здесь подробно, по какой причине вы исключаете данный номер. Это поможет вам в будущем быстрее ориентироваться в создаваемых правилах.
Готово. По окончанию настроек нажмите Submit и затем Apply Config.