VLAN Hopping по умолчанию

Читать далее

Одна из особенностей конфигурации по умолчанию у коммутаторов Cisco состоит в том, что на всех портах включен протокол DTP (switchport mode dynamic desirable). Он позволяет автоматически устанавливать тегированное транковое соединение, если вторая сторона его поддерживает. Это, конечно, удобно, но если на том конце патчкорда окажется злоумышленник — ему не составит труда «вытянуть» доступные VLAN’ы локальной сети… Читать далее “VLAN Hopping по умолчанию”

Как победить no matching key exchange method found

Читать далее

На некоторых моделях устройств Cisco при подключении по ssh можно словить следующее сообщение:
Unable to negotiate with host: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Читать далее “Как победить no matching key exchange method found”

Как определить с каких IP адресов ошибки на коммутаторе Cisco

Читать далее

Иногда в сети по разным причинам наблюдается неустойчивая работа компьютеров и устройств. Следующие несколько шагов помогут найти IP адрес виновника. Читать далее “Как определить с каких IP адресов ошибки на коммутаторе Cisco”

Проблема с FMC – System processes are starting, please wait

Читать далее
System processes are starting, please wait FMC

Сегодня после настройки политик на FMC (Cisco Firepower Management Center) меня выкинуло на страничку логона, а вверху написало интересную фразу…”System processes are starting, please wait” Читать далее “Проблема с FMC – System processes are starting, please wait”

Как сбросить пароль на коммутаторах и маршрутизаторах Cisco

Читать далее

Я думаю, что каждый цисколюб рано или поздно встречается с железкой, к которой он не знает пароля или сам установил и каким-то образом забыл 🙂 Читать далее “Как сбросить пароль на коммутаторах и маршрутизаторах Cisco”

Пример структуры Router-on-a-Stick в сети

Читать далее
Router-on-a-Stick пример

Если вы испытываете нехватку физических портов на оборудовании сети передачи данных, в то время как перед вами встала острая необходимость завести второго интернет-провайдера или вывести часть серверов в ДМЗ используя оборудование Cisco Systems, тогда эта статья должна помочь с решением многим начинающим системным администраторам, а также тем, кто недавно приступил к работе с сетями передачи данных и с оборудованием Cisco в частности. Речь пойдет об архитекторе под названием Router-on-a-Stick. Читать далее “Пример структуры Router-on-a-Stick в сети”

Защищаемся с помощью Port Security

Читать далее

Например у нас есть свич Cisco 2960, у которого 48 портов FastEthernet. Порты соединены с розетками. Необходимо создать политику, согласно которой к розетке можно подключить только один девайс, создав препятствие к массовому возникновению сетей на основе нелегальных SOHO-коммутаторов, а также исключить попытки MAC-flood нашего коммутатора. Читать далее “Защищаемся с помощью Port Security”