Как определить с каких IP адресов ошибки на коммутаторе Cisco

Читать далее

Иногда в сети по разным причинам наблюдается неустойчивая работа компьютеров и устройств. Следующие несколько шагов помогут найти IP адрес виновника. Читать далее «Как определить с каких IP адресов ошибки на коммутаторе Cisco»

Проблема с FMC — System processes are starting, please wait

Читать далее
System processes are starting, please wait FMC

Сегодня после настройки политик на FMC (Cisco Firepower Management Center) меня выкинуло на страничку логона, а вверху написало интересную фразу…»System processes are starting, please wait» Читать далее «Проблема с FMC — System processes are starting, please wait»

Как сбросить пароль на коммутаторах и маршрутизаторах Cisco

Читать далее

Я думаю, что каждый цисколюб рано или поздно встречается с железкой, к которой он не знает пароля или сам установил и каким-то образом забыл 🙂 Читать далее «Как сбросить пароль на коммутаторах и маршрутизаторах Cisco»

Пример структуры Router-on-a-Stick в сети

Читать далее
Router-on-a-Stick пример

Если вы испытываете нехватку физических портов на оборудовании сети передачи данных, в то время как перед вами встала острая необходимость завести второго интернет-провайдера или вывести часть серверов в ДМЗ используя оборудование Cisco Systems, тогда эта статья должна помочь с решением многим начинающим системным администраторам, а также тем, кто недавно приступил к работе с сетями передачи данных и с оборудованием Cisco в частности. Речь пойдет об архитекторе под названием Router-on-a-Stick. Читать далее «Пример структуры Router-on-a-Stick в сети»

Защищаемся с помощью Port Security

Читать далее

Например у нас есть свич Cisco 2960, у которого 48 портов FastEthernet. Порты соединены с розетками. Необходимо создать политику, согласно которой к розетке можно подключить только один девайс, создав препятствие к массовому возникновению сетей на основе нелегальных SOHO-коммутаторов, а также исключить попытки MAC-flood нашего коммутатора. Читать далее «Защищаемся с помощью Port Security»

Списки контроля доступа (ACL) в Cisco

ACL (Access Control List) — это набор текстовых выражений, которые что-то разрешают, либо что-то запрещают. Обычно ACL разрешает или запрещает IP-пакеты, но помимо всего прочего он может заглядывать внутрь IP-пакета, просматривать тип пакета, TCP и UDP порты. Также ACL существует для различных сетевых протоколов (IP, IPX, AppleTalk и так далее). В основном применение списков доступа рассматривают с точки зрения пакетной фильтрации, то есть пакетная фильтрация необходима в тех ситуациях, когда у вас стоит оборудование на границе Интернет и вашей частной сети и нужно отфильтровать ненужный трафик. Читать далее «Списки контроля доступа (ACL) в Cisco»

Перезагрузка устройства Cisco с задержкой

Бывало ли так, что при конфигурировании маршрутизатора или коммутатора Cisco по ssh после ввода какой-либо необдуманной команды, происходил дисконнект и доступ к устройству пропадал? А еще устройство это находилось в 500 км от Вас? 🙂 Хорошо, если нет! Чтобы такой ситуации не происходило, любой опытный сетевой инженер производит конфигурирование устройств только после ввода команды отложенной перезагрузки. Читать далее «Перезагрузка устройства Cisco с задержкой»

Как автоматически сохранять конфигурации устройств Cisco

Читать далее

Как настроить TFTP сервер, я уже рассказал в прошлой статье. Теперь же напишу о том, как просто автоматически сохранять конфигурации устройств Cisco на TFTP сервер. Читать далее «Как автоматически сохранять конфигурации устройств Cisco»