Защищаемся с помощью Port Security

Например у нас есть свич Cisco 2960, у которого 48 портов FastEthernet. Порты соединены с розетками. Необходимо создать политику, согласно которой к розетке можно подключить только один девайс, создав препятствие к массовому возникновению сетей на основе нелегальных SOHO-коммутаторов, а также исключить попытки MAC-flood нашего коммутатора. Читать далее «Защищаемся с помощью Port Security»

Сравнение двух файлов в Linux

Бывает появляется необходимость сравнить содержимое двух файлов (например, конфигураций), чтобы выявить внесенные изменения. В линукс это можно сделать многими способами. Но в этой статье мы рассмотрим утилиту diff. Читать далее «Сравнение двух файлов в Linux»

PXE занимает несколько IP адресов c одного MAC

Читать далее

Есть у меня в сети такой механизм, как загрузка ОС по PXE. И есть у этой конструкции странная особенность: когда PXE получает у DHCP, он занимает один IP адрес, потом загружается образ ОС по TFTP и система получает снова IP адрес, но… только уже другой… Читать далее «PXE занимает несколько IP адресов c одного MAC»

Запись разговоров в Asterisk с помощью MixMonitor

Иногда требуется записывать разговоры на сервере Asterisk. Существует команда Monitor, которая записывает два файла (набирающего и набираемого). Но здесь мы рассмотрим MixMonitor, который пишет все в один файл. Читать далее «Запись разговоров в Asterisk с помощью MixMonitor»

Простое изменение расширения файлов с basename

Есть в Linux (и BSD системах) такой пакет basename.  Он может возвращать как целое имя файла, так и часть. Читать далее «Простое изменение расширения файлов с basename»

Списки контроля доступа (ACL) в Cisco

ACL (Access Control List) — это набор текстовых выражений, которые что-то разрешают, либо что-то запрещают. Обычно ACL разрешает или запрещает IP-пакеты, но помимо всего прочего он может заглядывать внутрь IP-пакета, просматривать тип пакета, TCP и UDP порты. Также ACL существует для различных сетевых протоколов (IP, IPX, AppleTalk и так далее). В основном применение списков доступа рассматривают с точки зрения пакетной фильтрации, то есть пакетная фильтрация необходима в тех ситуациях, когда у вас стоит оборудование на границе Интернет и вашей частной сети и нужно отфильтровать ненужный трафик. Читать далее «Списки контроля доступа (ACL) в Cisco»