ACL (Access Control List) — это набор текстовых выражений, которые что-то разрешают, либо что-то запрещают. Обычно ACL разрешает или запрещает IP-пакеты, но помимо всего прочего он может заглядывать внутрь IP-пакета, просматривать тип пакета, TCP и UDP порты. Также ACL существует для различных сетевых протоколов (IP, IPX, AppleTalk и так далее). В основном применение списков доступа рассматривают с точки зрения пакетной фильтрации, то есть пакетная фильтрация необходима в тех ситуациях, когда у вас стоит оборудование на границе Интернет и вашей частной сети и нужно отфильтровать ненужный трафик. Читать далее “Списки контроля доступа (ACL) в Cisco”
Cisco
Перезагрузка устройства Cisco с задержкой
Бывало ли так, что при конфигурировании маршрутизатора или коммутатора Cisco по ssh после ввода какой-либо необдуманной команды, происходил дисконнект и доступ к устройству пропадал? А еще устройство это находилось в 500 км от Вас? 🙂 Хорошо, если нет! Чтобы такой ситуации не происходило, любой опытный сетевой инженер производит конфигурирование устройств только после ввода команды отложенной перезагрузки. Читать далее “Перезагрузка устройства Cisco с задержкой”
Как автоматически сохранять конфигурации устройств Cisco
Как настроить TFTP сервер, я уже рассказал в прошлой статье. Теперь же напишу о том, как просто автоматически сохранять конфигурации устройств Cisco на TFTP сервер. Читать далее “Как автоматически сохранять конфигурации устройств Cisco”
Защита DHCP в сети
Использование в большой (или плохо контролируемой) сети DHCP-сервера для настройки протокола IP на узлах — это постоянный источник головных болей для системного администратора. По иронии зачастую эти проблемы связаны не с действиями злоумышленника, а с деятельностью неуправляемых пользователей. Читать далее “Защита DHCP в сети”
STP в опасности!
В предыдущей статье я написал, что у коммутаторов Cisco есть также штатное средство обнаружения петель, основанное на периодической отправке keepalive-сообщений. Эта опция обычно включена по умолчанию, и в случае срабатывания порт отключается. Но есть еще один метод борьбы с лупбэками. Читать далее “STP в опасности!”
Защита от широковещательного шума в Cisco
Весьма просто проверить, насколько безопасна Ваша локальная сеть, необходим лишь один… патч корд! Им необходимо соединить две соседние розетки в локальной сети. Если защита не так себе, то созданная таким способом петля вызовет лавинный рост широковещательного (broadcast) трафика. И пропускная способность в сети резко упадет, а может и сосем быть парализована. Читать далее “Защита от широковещательного шума в Cisco”
Режимы портов в коммутаторах Cisco
Итак, разберемся немного с режимами портов управляемых коммутаторов. Читать далее “Режимы портов в коммутаторах Cisco”
Настройка VLAN в коммутаторах Cisco
VLAN (Virtual Local Area Network) — виртуальная локальная сеть, которая представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. Читать далее “Настройка VLAN в коммутаторах Cisco”
Как работает коммутатор L2 OSI в сети
Коммутатор “перекидывает” пакеты опираясь на специальную MAC таблицу, в которой записаны такие значения данные: MAC адрес и физический порт. Читать далее “Как работает коммутатор L2 OSI в сети”
Базовая настройка коммутатора Cisco
Данная статья также подойдет для настройки таких коммутаторов, как Cisco Catalyst 2950, Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G. Читать далее “Базовая настройка коммутатора Cisco”