Отправляет email-рассылки с помощью сервиса Sendsay

Сетевое оборудование - вопросы и ответы

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 2.282 RSS
  Январь 2003  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.forum.telecomsite.ru
Открыта: 09-12-2002

Автор
Елена Пак

Статистика

2.282 подписчиков
0 за неделю
  Все выпуски  

Сетевое оборудование - вопросы и ответы Связь сеток - гигабит на километр, разграничение доступа к к


Информационный Канал Subscribe.Ru 
Вопросы-ответы о сетевом оборудовании с сайта www.nets.telecomsite.ru

-----------

ВОПРОС:
Нужно связать две сетки. Расстояние по прямой около полкилометра. По колодцам
наверное больше километра. Шеф уговорил заказчика на гигабит. Что использовать?

ОТВЕТ:
Ваш шеф уговорил заказчика не на самое простое решение, как в с точки зрения
выполнения работ, так и с точки зрения стоимости. Если расстояние больше 300
метров, то необходимо использовать оборудование для оптики 1000LX. Это лазерные
передатчики, расчитанные на расстояния до 10 км по одномодовому волокну (по многомодовому
- это 550м). По "воздуху" пустить кабель никто не разрешит (если это не ведомственная
территория). Поэтому необходимо расчитывать на расстояние около километра (по
Вашим данным). Поэтому для гигабита необходимо только одномодовое волокно. К
проблеме можно подойти по-другому, но для этого необходимо знать, количество
рабочих станций в каждой сети, активное оборудование в каждой из них, что будет
бегать в магистрали, где центральные ресурсы и пр.

-----------

ВОПРОС:
Как сделать так чтобы пользователь (локальный на циско заведенный командой username)
мог исполнять только строго определенные команды, например sh run или conf t
нельзя, а sh controllers можно?

ОТВЕТ:
На уровне 1 (изначально) доступны все непривилегированные команды. На уровне
15 (изначально) - все привилегированные. На уровне n (1...15) доступны все команды
уровней с номером, не большем n. Идея простая: администратор может понизить уровень
отдельных привилегированных команд до уровня m и дать доступ на этот уровень
группе пользователей. Эта группа пользователей будет иметь возможность выполнять
команды всех уровней, не выше m, не имея однако доступа на уровни выше m. Таким
образом группы пользователей ранжируются по степени важности. Понижая приоритет
clear ip accounting до 10 мы избегаем необходимости "светить" пароль уровня 15
(через который доступны все привилегированные команды) группе пользователей,
работающих с этой командой, а даём ей лишь пароль уровня 10. Разрешение определённых
команд пользователю на нижних уровнях - privilege exec level 10 clear ip accounting
(разрешили clear ip accounting).

-----------

ВОПРОС:
Как научить ATA-186 добавлять tech-prefix? Имеется шлюз Cisco 5350, который регистрируется
на Gatekeeper (Cisco 2600) с tech-prefix 2#. Возможности сделать этот префикс
default-technology (а значит прозрачным для других устройств) нет. Возникает
проблема: как научить ATA-186 добавлять tech-prefix 2#, чтобы gatekeeper мог
разрулить этот звонок?

ОТВЕТ:
on ATA186 AuthMetod: 0x0004 PWD0: #1 тогда при звонке перед номером будет вставлятся
#1

-----------

Вы можете задать свой вопрос специалистам технической поддержки компании "Ротек-Новосибирск"
(системный интегратор в области сетевых и телекоммуникационных решений)
по ссылке: http://www.nets.telecomsite.ru/question.php#form
или через e-mail: rotek@telecomsite.ru

-----------
Права на материалы принадлежат ЗАО "Ротек-Новосибирск", г.Новосибирск, www.nets.telecomsite.ru
(c) 2002
Данная рассылка согласована с правообладателем.
http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное