Learning IOS and JUNOS

E&M-FGD The  e&m-fgd setting   allows   E&M interface connections for PBX trunk lines (tie lines) and telephone equipment to use Feature Group D switched-access service.  FGD-EANA FGD-EANA is a Feature Group-D (FGD) signaling protocol of type Exchange Access North American (EANA). This provides certain call services, such as emergency (USA-911) calls. FGD can accept ANI and DNIS for inward calls (Network to CPE), but can only provide DNIS for outward calls (CPE to Network). FGD-EANA can also provide ANI and DNIS for outward calls (Network to CPE), but cannot accept ANI for inward calls (CPE to Network). To provide and accept ANI and DNIS at the same time using CAS we can split the T1 into two different ds0 groups. One group is for inbound calls and one group is for outbound calls.This output shows an example:  ds0-group 0 timeslots 1-12 type e&m-fgd ds0-group 1 timeslots 13-24 type fgd-eana

【經濟日報╱記者黃晶琳／台北報導】 2009.04.01 02:39 am   遠傳整合行動及固網資源有成，積極搶進家用市場，新世紀資通總經理紀竹律表示，遠傳未來將積極發展WiMAX、PLC電力線，並擴大與有線電視業者合作，掌握搶進最後一哩的關鍵。 紀竹律表示，過去一年多來，遠東集團電信事業群積極進行內部整併，把遠傳、新世紀資通、數位聯合電信合併成兩家公司，並整合集團內部資源，目前旗下分為四大事業群，分別是家用服務事業處、行動服務事業處、企業服務事業處及內容暨媒體服務事業處。 基於未來電信趨勢將從固網走向行動、窄頻走向寬頻，內容提供方式也將呈更多元化的趨勢發展；紀竹律認為，整合集團資源的同時，遠傳也改變營運思維，遠傳過去都是按照手上的執照與技術推出服務，行動與固網服務也是分開進行，現在思維轉向以客戶需求為導向，未來用戶不管是在行進間、在家裡、在車上，通通都有遠傳提供的多元服務。 紀竹律表示，除了3G等行動網路及光纖寬頻網路外，遠傳也積極引進WiMAX、PLC電力線等新技術，並擴大與有線電視業者合作。 今年遠傳在寬頻服務規劃部分，積極推動光纖網路，擴大市占率，同時與應用結合，提供VoIP（網路電話）及數位相框，並引進WiMAX、PLC電力線上網等新技術，WiMAX12月將正式在台中市開台，家用市場應用也將成為主打服務之一。 新世紀資通PLC電力線服務已與台電合作參與經濟部科專計畫，在台北市兩個國宅進行試營運，目前用戶數約150戶，下一步要推廣到嘉義縣的大湖地區，預計9月計畫結束前，要提供300用戶PLC電力線上網服務。 目前PLC電力線提供頻寬約3M，技術上最高傳輸速度可達到100M。 預估科專計畫過後，政府將評估電力線上網可行性，擬定未來商業化計畫，新世紀資通也將積極爭取。 遠傳計畫提供節費電話，搭配家庭上網服務與家用電話節費盒一起銷售，並擴大與有線電視多系統營運商（MSO）的合作，並將過去占全台灣三分之一行動用戶的規模延伸至家庭語音用戶，提升市占率，並計畫在年底前推出更多數位家庭新應用。 紀竹律表示，目前已經與TBC台灣寬頻在桃、竹、苗、台中等地區合作，在有線電視業者的Cable網路架構上，提供家用電話服務，同時與凱擘及中嘉積極洽談中。 紀竹律表示，有線電視業者持續將重心放在有線電視及寬頻上網服務上面，語音的部分就交給遠傳，由遠傳提

以下是讓IP Phone註冊到Cisco Call Manager Express最基本的指令。其中有一行非常重要的指令就是 create cnf-files 。如果沒有這個指令，當IP Phone嘗試去註冊到CME時，CME將不會建立xml檔案來發放給IP Phone。這個問題在我之前嘗試要連到TP新加坡Remote Lab時就遇過了，VPN確定通了但是IP Phone就是無法完成註冊，結果請新加坡那邊的負責Remote Lab 的同事協助查了很久還是找不到問題，後來幸好有Chris Yang幫忙，終於找到Remote Lab HQ Router(CME)上缺少了這個config才把這個問題給解決。不過很奇怪的是…經過了幾個月之後，這個星期又請公司admin幫忙再跟新加坡借了一次CVOICE Remote Lab，結果有問題的initial config到現在還是有問題，唉，同時是華人，怎麼台灣跟新加坡的華人工作態度卻是大大不同。 telephony-service max-ephones 2 max-dn 2 ip source-address 172.16.1.1 port 2000 create cnf-files ! ! ephone-dn 1 number 1001 ! ! ephone 1 button 1:1

(USOC Wiring Diagram) Telephone wiring for a phone outlet is typically either 1, 2 or 3 pairs (2, 4, or 6 conductor). Most cable nowadays is UTP (unshielded twisted pair). There may be instances where you may need to connect to or transpose from the old "quad" cable. The diagram below provides the transposition between these standards. Pair 1 (T1 & R1) Usually the primary dial tone or talk circuit is wired to the center two pins (pins 3 & 4) and is the white/blue and blue/white pair (AKA: T1 & R1 - tip 1 and ring 1). A standard single line phone draws dial tone from these center pins. NOTE: The type of wiring shown here is known as USOC (pronounced U-sock). See background below. Pair 2 (T2 & R2) The secondary circuit is wired to the two pins (pins 2 & 5) directly to the side of the center pins and is the white/orange and orange/white pair (AKA: T2 & R2 - tip 2 and ring 2). Depending on the application, the secondary circuit can either be t

1. 將網路線中斷 (如果不是使用Power Over Ethernet的話，請把電源線移除) 2. 按著 # 鍵不放 3. 接上網路線 (如果使用額外電源變壓器請重新接上電源線) 4. 等待IP Phone畫面出現 “Reset to factoy defaults” 提示 5. 放開 # 鍵並且依序按下以下電話按鍵 123456789*0# 6. 完成IP Phone重設動作

http://news.networkmagazine.com.tw/ 吳明宜/編譯 2009/03/28 下午3:00 Cisco於週三發佈Internetwork Operating System (IOS)的8項修補程式。目前並未有弱點被提前公開，但有些卻是由外部消息來源搶先公佈。 Cisco產品安全事件回應小組資深經理Jean Reese指出，這8項更新修補了11個安全瑕疵。 多數瑕疵可能被駭客用於入侵，甚至毀損路由器服務，特別當某項被入侵的服務啟用時，Cisco指出。 例如，有2個SSL VPN軟體的瑕疵就可以用來毀損路由器。攻擊者可能向路由器傳送一個特意改造的HTTPS封包，藉此攻擊其中一項瑕疵。不過該瑕疵並未影響Cisco ASA 5500裝置或Cisco IOS XR或XE軟體。 SSLVPN可以讓使用者光用瀏覽器，而不需要在PC中安裝VPN軟體就可以穿過防火牆存取公司網站。 另一項重大瑕疵則影響到開啟Secure Copy Protocol (SCP)協定以便在網路上進行檔案傳輸的使用者。利用這項弱點，經授權的裝置使用者可以「從組態成SCP伺服器的Cisco IOS裝置傳送或接收檔案，不論使用者拿到的是什麼類的授權。「Cisco在公告中指出。使用者可能藉此破壞路由器組態或偷看到密碼。該公司指出，本項弱點是由Kevin Graham向Cisco通報。 要攻擊這項弱點，使用者要能存取到路由器的指令行介面(CLI)。「如果使用者具有唯讀(read-only)CLI權限，SCP弱點就很危險。因為使用者可以撰寫組態，甚至一個具有後門程式的IOS image，後果不堪設想。」 消息人士指出，Cisco和其他廠商正在製作修補程式來修補路由器中一個重大TCP/IP瑕疵，這個瑕疵可能遭到稱為Sockstress的攻擊。這項弱點未被公佈，但一旦被攻擊，駭客就可以用非常低頻寬的阻斷服務（Denial of Service, DoS）攻擊來搞垮路由器。 在週三的公告中，Reese並未說明這項弱點是否已修補。該公司也未說明首先探討Sockstress攻擊的兩名研究人員，顯示這項瑕疵可能還沒修補成功。 關於網路資訊雜誌 《網路資訊雜誌》於1991年成立以來，成為國內資訊人員最佳參考雜誌已逾15年以上。自2006年起順勢改授權為其姊妹刊物－NetworkComputing，同為