В настройках транка (switchport mode trunk) можно указать, какие VLAN’ы на нем запрещены/разрешены. Читать далее “Запрещаем лишние VLAN’ы на транковых портах Cisco”
Cisco
VLAN Hopping по умолчанию
Одна из особенностей конфигурации по умолчанию у коммутаторов Cisco состоит в том, что на всех портах включен протокол DTP (switchport mode dynamic desirable). Он позволяет автоматически устанавливать тегированное транковое соединение, если вторая сторона его поддерживает. Это, конечно, удобно, но если на том конце патчкорда окажется злоумышленник — ему не составит труда «вытянуть» доступные VLAN’ы локальной сети… Читать далее “VLAN Hopping по умолчанию”
Как победить no matching key exchange method found
На некоторых моделях устройств Cisco при подключении по ssh можно словить следующее сообщение:
Unable to negotiate with host: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Читать далее “Как победить no matching key exchange method found”
Как определить с каких IP адресов ошибки на коммутаторе Cisco
Иногда в сети по разным причинам наблюдается неустойчивая работа компьютеров и устройств. Следующие несколько шагов помогут найти IP адрес виновника. Читать далее “Как определить с каких IP адресов ошибки на коммутаторе Cisco”
Проблема с FMC – System processes are starting, please wait
Сегодня после настройки политик на FMC (Cisco Firepower Management Center) меня выкинуло на страничку логона, а вверху написало интересную фразу…”System processes are starting, please wait” Читать далее “Проблема с FMC – System processes are starting, please wait”
Как сбросить пароль на коммутаторах и маршрутизаторах Cisco
Я думаю, что каждый цисколюб рано или поздно встречается с железкой, к которой он не знает пароля или сам установил и каким-то образом забыл 🙂 Читать далее “Как сбросить пароль на коммутаторах и маршрутизаторах Cisco”
Пример структуры Router-on-a-Stick в сети
Если вы испытываете нехватку физических портов на оборудовании сети передачи данных, в то время как перед вами встала острая необходимость завести второго интернет-провайдера или вывести часть серверов в ДМЗ используя оборудование Cisco Systems, тогда эта статья должна помочь с решением многим начинающим системным администраторам, а также тем, кто недавно приступил к работе с сетями передачи данных и с оборудованием Cisco в частности. Речь пойдет об архитекторе под названием Router-on-a-Stick. Читать далее “Пример структуры Router-on-a-Stick в сети”
Настройка SSH на устройствах Cisco
В этой записи мы разберем на примере, как настроить доступ к коммутатору или маршрутизатору Cisco по SSH. Читать далее “Настройка SSH на устройствах Cisco”
Защищаемся с помощью Port Security
Например у нас есть свич Cisco 2960, у которого 48 портов FastEthernet. Порты соединены с розетками. Необходимо создать политику, согласно которой к розетке можно подключить только один девайс, создав препятствие к массовому возникновению сетей на основе нелегальных SOHO-коммутаторов, а также исключить попытки MAC-flood нашего коммутатора. Читать далее “Защищаемся с помощью Port Security”
Не работает SSH в Cisco
В этой записи рассматривается проблема при попытке подключения к устройству Cisco с ошибкой Connection refused by remote host.
Читать далее “Не работает SSH в Cisco”