Создание и управление стеками коммутаторов Cisco Catalyst 3750

Читать далее

Вся информация, приводимая в настоящем документе, относится к коммутаторам Cisco Catalyst серии 3750. Данные сведения были получены в результате тестирования приборов в специфической лабораторной среде. В качестве начальной конфигурации для всех описанных в документе устройств использовались стандартные (заводские) настройки. В условиях реально действующей сети при использовании каждой команды необходимо четко понимать, какие последствия может иметь применение той или иной команды. Читать далее «Создание и управление стеками коммутаторов Cisco Catalyst 3750»

Что делает команда passive-interface в Cisco

Читать далее

При настройке динамической маршрутизации на оборудовании Cisco, необходимо указать, какие интерфейсы входят в процесс маршрутизации. Этот общий принцип, не зависящий от того, какой именно протокол маршрутизации мы используем: RIP, OSPF, EIGRP. Читать далее «Что делает команда passive-interface в Cisco»

Как просмотреть список подключившихся пользователей и отключить их на Cisco ASA

Читать далее

Может возникнуть ситуация, когда срочно нужно отключить пользователя Cisco ASA, который подключен по ssh. Читать далее «Как просмотреть список подключившихся пользователей и отключить их на Cisco ASA»

Как просмотреть список открытых портов на Cisco

Читать далее

Сейчас мы узнаем, какие порты слушает наш маршрутизатор Cisco, так же как на Windows или Linux можно просмотреть открытые порты с помощью команды netstat. Читать далее «Как просмотреть список открытых портов на Cisco»

Обновление прошивки (IOS) на коммутаторе Cisco

Читать далее

Сегодня мы обновим прошивку на коммутаторе WS-C2940-8TF-S.
Данный коммутатор сейчас находится в рабочем состоянии и далеко… Поэтому прошивать его будем удаленно через TFTP. Читать далее «Обновление прошивки (IOS) на коммутаторе Cisco»

VLAN Hopping по умолчанию

Читать далее

Одна из особенностей конфигурации по умолчанию у коммутаторов Cisco состоит в том, что на всех портах включен протокол DTP (switchport mode dynamic desirable). Он позволяет автоматически устанавливать тегированное транковое соединение, если вторая сторона его поддерживает. Это, конечно, удобно, но если на том конце патчкорда окажется злоумышленник — ему не составит труда «вытянуть» доступные VLAN’ы локальной сети… Читать далее «VLAN Hopping по умолчанию»

Как победить no matching key exchange method found

Читать далее

На некоторых моделях устройств Cisco при подключении по ssh можно словить следующее сообщение:
Unable to negotiate with host: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Читать далее «Как победить no matching key exchange method found»

Как определить с каких IP адресов ошибки на коммутаторе Cisco

Читать далее

Иногда в сети по разным причинам наблюдается неустойчивая работа компьютеров и устройств. Следующие несколько шагов помогут найти IP адрес виновника. Читать далее «Как определить с каких IP адресов ошибки на коммутаторе Cisco»

Проблема с FMC — System processes are starting, please wait

Читать далее
System processes are starting, please wait FMC

Сегодня после настройки политик на FMC (Cisco Firepower Management Center) меня выкинуло на страничку логона, а вверху написало интересную фразу…»System processes are starting, please wait» Читать далее «Проблема с FMC — System processes are starting, please wait»