Сейчас мы узнаем, какие порты слушает наш маршрутизатор Cisco, так же как на Windows или Linux можно просмотреть открытые порты с помощью команды netstat. Читать далее “Как просмотреть список открытых портов на Cisco”
cisco
Обновление прошивки (IOS) на коммутаторе Cisco
Сегодня мы обновим прошивку на коммутаторе WS-C2940-8TF-S.
Данный коммутатор сейчас находится в рабочем состоянии и далеко… Поэтому прошивать его будем удаленно через TFTP. Читать далее “Обновление прошивки (IOS) на коммутаторе Cisco”
Запрещаем лишние VLAN’ы на транковых портах Cisco
В настройках транка (switchport mode trunk) можно указать, какие VLAN’ы на нем запрещены/разрешены. Читать далее “Запрещаем лишние VLAN’ы на транковых портах Cisco”
VLAN Hopping по умолчанию
Одна из особенностей конфигурации по умолчанию у коммутаторов Cisco состоит в том, что на всех портах включен протокол DTP (switchport mode dynamic desirable). Он позволяет автоматически устанавливать тегированное транковое соединение, если вторая сторона его поддерживает. Это, конечно, удобно, но если на том конце патчкорда окажется злоумышленник — ему не составит труда «вытянуть» доступные VLAN’ы локальной сети… Читать далее “VLAN Hopping по умолчанию”
Как победить no matching key exchange method found
На некоторых моделях устройств Cisco при подключении по ssh можно словить следующее сообщение:
Unable to negotiate with host: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Читать далее “Как победить no matching key exchange method found”
Как определить с каких IP адресов ошибки на коммутаторе Cisco
Иногда в сети по разным причинам наблюдается неустойчивая работа компьютеров и устройств. Следующие несколько шагов помогут найти IP адрес виновника. Читать далее “Как определить с каких IP адресов ошибки на коммутаторе Cisco”
Проблема с FMC – System processes are starting, please wait
Сегодня после настройки политик на FMC (Cisco Firepower Management Center) меня выкинуло на страничку логона, а вверху написало интересную фразу…”System processes are starting, please wait” Читать далее “Проблема с FMC – System processes are starting, please wait”
Как сбросить пароль на коммутаторах и маршрутизаторах Cisco
Я думаю, что каждый цисколюб рано или поздно встречается с железкой, к которой он не знает пароля или сам установил и каким-то образом забыл 🙂 Читать далее “Как сбросить пароль на коммутаторах и маршрутизаторах Cisco”
Настройка SSH на устройствах Cisco
В этой записи мы разберем на примере, как настроить доступ к коммутатору или маршрутизатору Cisco по SSH. Читать далее “Настройка SSH на устройствах Cisco”
Защищаемся с помощью Port Security
Например у нас есть свич Cisco 2960, у которого 48 портов FastEthernet. Порты соединены с розетками. Необходимо создать политику, согласно которой к розетке можно подключить только один девайс, создав препятствие к массовому возникновению сетей на основе нелегальных SOHO-коммутаторов, а также исключить попытки MAC-flood нашего коммутатора. Читать далее “Защищаемся с помощью Port Security”