Сегодня мы обновим прошивку на коммутаторе WS-C2940-8TF-S.
Данный коммутатор сейчас находится в рабочем состоянии и далеко… Поэтому прошивать его будем удаленно через TFTP. Читать далее “Обновление прошивки (IOS) на коммутаторе Cisco”
switch
Запрещаем лишние VLAN’ы на транковых портах Cisco
В настройках транка (switchport mode trunk) можно указать, какие VLAN’ы на нем запрещены/разрешены. Читать далее “Запрещаем лишние VLAN’ы на транковых портах Cisco”
VLAN Hopping по умолчанию
Одна из особенностей конфигурации по умолчанию у коммутаторов Cisco состоит в том, что на всех портах включен протокол DTP (switchport mode dynamic desirable). Он позволяет автоматически устанавливать тегированное транковое соединение, если вторая сторона его поддерживает. Это, конечно, удобно, но если на том конце патчкорда окажется злоумышленник — ему не составит труда «вытянуть» доступные VLAN’ы локальной сети… Читать далее “VLAN Hopping по умолчанию”
Перезагрузка устройства Cisco с задержкой
Бывало ли так, что при конфигурировании маршрутизатора или коммутатора Cisco по ssh после ввода какой-либо необдуманной команды, происходил дисконнект и доступ к устройству пропадал? А еще устройство это находилось в 500 км от Вас? 🙂 Хорошо, если нет! Чтобы такой ситуации не происходило, любой опытный сетевой инженер производит конфигурирование устройств только после ввода команды отложенной перезагрузки. Читать далее “Перезагрузка устройства Cisco с задержкой”
Базовая настройка коммутатора Cisco
Данная статья также подойдет для настройки таких коммутаторов, как Cisco Catalyst 2950, Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G. Читать далее “Базовая настройка коммутатора Cisco”