Настройка EIGRP на Cisco часть 8 [подготовка к CCNP]

  • Cisco

Настройка EIGRP на Cisco часть 7 [подготовка к CCNP]

  • Cisco

7. Фильтрация и суммирование в eigrp


Это седьмая часть моей статьи по настройке EIGRP в рамках экзамена CCNP
Перейти к первой части
Перейти ко второй части
Перейти к третьей части
Перейти к четвертой части
Перейти к пятой части
Перейти к шестой части


Читать дальше →

Настройка EIGRP на Cisco часть 6 [подготовка к CCNP]

  • Cisco

6. Дополнительные настройки eigrp


Это шестая часть моей статьи по настройке EIGRP в рамках экзамена CCNP
Перейти к первой части
Перейти ко второй части
Перейти к третьей части
Перейти к четвертой части
Перейти к пятой части


Читать дальше →

Настройка EIGRP на Cisco часть 5 [подготовка к CCNP]

  • Cisco

5. Перераспределение маршрутов и анонсирование маршрута по умолчанию


Это пятая часть моей статьи по настройке EIGRP в рамках экзамена CCNP Route.
Перейти к первой части
Перейти ко второй части
Перейти к третьей части
Перейти к четвертой части


Читать дальше →

Настройка EIGRP на Cisco часть 4 [подготовка к CCNP]

  • Cisco

4. Настройка среды Frame Relay и маршрутизации в зоне 200


Это четвертая часть моей статьи по настройке EIGRP в рамках экзамена CCNP Route.

Перейти к первой части
Перейти ко второй части
Перейти к третьей части


Читать дальше →

Настройка EIGRP на Cisco часть 1 [подготовка к CCNP]

  • Cisco
Этим постом я начинаю свой цикл статей по подготовке к сдаче экзамена CCNP ROUTE 642-902. Весь материал я беру из литературы издательства Cisco Press, а также из своего личного опыта.
Конфигурирование оборудования будет производиться в эмуляторе GNS3 на маршрутизаторах 2691 с IOS 12.4(15)T6. Если Вы будете настраивать на более новом IOS и заметите какие-либо отличия, пишите о них в комментариях.
Данный пост пришлось разбить на несколько частей, я постарался делить по разделам
1. Полезные данные о EIGRP
2. Базовые настройки EIGRP в зоне 100
3. Полезные команды Show
4. Настройка среды Frame Relay и маршрутизации в зоне 200
5. Перераспределение маршрутов и анонсирование маршрута по умолчанию
6. Дополнительные настройки eigrp
7. Фильтрация и суммирование в eigrp
8. Аутентификация в EIGRP
Исследуемая топология представлена на рисунке. Топологию я выбирал таким образом, чтобы показать как можно больше особенностей работы eigrp.

В этой статье я:
1. Настрою динамическую маршрутизацию, согласно представленной топологии в административной зоне 100 и 200;
2. Включу анонсирование маршрута по умолчанию внутри зоны 100, так чтобы весь трафик с неизвестными адресами назначения пересылался на маршрутизатор R4.
3. Настрою перераспределение маршрутов из зоны 100 в 200. Таким образом, все представленные сети будут доступны с любого маршрутизатора;
4. Покажу тонкие настройки eigrp влияющие на выбор резервного маршрута, сходимость сети и т.д;
5. Применю фильтрацию и суммирование маршрутов;
6. Покажу как настраивать аутентификацию в eigrp.
В реальных сетях вряд ли кому то понадобится настройка Frame relay, но для успешной сдачи экзамена ROUTE знать это необходимо. Кроме того, на примере frame relay я покажу несколько интересных особенностей настройки EIGRP.
Надеюсь, произвести базовые настройки маршрутизаторов Вы сможете самостоятельно (hostname, присвоить IP-адреса, изменить bandwidth и delay), я только покажу как настроить среду Frame Relay.
Для начала я кратко расскажу об особенностях работы EIGRP.


Читать дальше →

Настройка кеширующего интернет-шлюза

Введение
В современном мире крайне важным вопросом является доступ пользователей к сети интернет. Доступ должен быть безопасным, простым и высокоскоростным.

Существует множество решений — платных и бесплатных. Многие интеграторы проповедуют следующую схему подключения корпоративных пользователей:

На данной схеме пользователи могут работать с интернет только через прокси. Прокси регулирует абсолютно весь трафик. FireWall блокирует весь остальной трафик.

Читать дальше →

Netflow-искания Часть 2 (анализаторы)

Итак, если вы вдруг случайно настроили сенсоры, коллекторы и FlowTools, то естественно встанет вопрос с анализатором. Flow-Tools — очень хороший пакет программ. Но если вы работаете в более-менее приличной конторе, в которой есть больше одного IT работника, вам понадобится как то представлять (показывать) информацию своим коллегам и начальству для дальнейшего разбора полетов.

Читать дальше →

Netflow-искания Часть 1 (сенсоры и коллекторы)

Я думаю, что все согласятся с тем, что мониторинг сетевой активности является одной из приоритетных задач в процессе эксплуатации корпоративных сетей.
Все легко и просто, пока вы администрируете сеть небольшого офиса в городе N. Но что если ваша фирма пошла в гору и стала расширяться? Открытие нового филиала скорей всего повлечет начало отношений с провайдерами, организацию каналов связи и более сложные (назовем это так) манипуляции с сетью.
Нет желания описывать такие вещи, как маршрутизацию, ее необходимость и проблемы с ней связанные. Допустим вы непосредственно маршрутизацию победили. Но это не значит, что все у вас будет хорошо.

Читать дальше →

cisco historical reports -> Crystal Reports

  • Cisco
Добрый день!

Столкнулся с задачами автоматизации Колл Центра одна из которых автоматизация отчетов. Собственно интересует вопрос, как зацепится к базе cisco и в каком виде она хранится? (Для привязки ее к Crystal Reports)

Очень благодарен за ответы!

Отмена перехода на зимнее время на Cisco

  • Cisco
В связи с отменой перехода на сезонное время, на всех сетевых устройствах, которые поддерживают автоматическую смену зимнего/летнего времени необходимо произвести изменения конфигурации. Это касается как Cisco так и не Cisco оборудования. Клиент должен обратиться ко всем производителям, оборудование которых использует всевозможные методы коммуникации, связанные с указанием времени, чтобы оценить степень влияния отказа от смены сезонного времени на устройствах.
Если не изменить данные настройки на оборудовании, после 30 октября 2011 года оно будет отображать не корректную информацию о времени – отличаться на 1 час от актуального времени. Несоответствие актуальному времени чрезвычайно затруднит процесс мониторинга и решения проблем, так как сложно будет определить правильную последовательность прошедших событий. Не корректная установка времени может привести к проблемам на AAA серверах и соответственно к проблемам с доступом на устройства и сбором биллинговой информации.
Читать дальше →

Как заблокировать Skype на Cisco IOS

  • Cisco
Начиная с IOS версии 12.4 (4) в Cisco стало возможным блокировать Skype. Для этого нужно создать простое правило. Также можно блокировать другие p2p приложения.
Пример:
class−map match−any p2p
match protocol skype
policy−map block−p2p
class p2p 
drop

int FastEthernet0
description PIX−facing interface
service−policy input block−p2p
Если вы хотите посмотреть какие протоколы съедают ваш канал, то можно добавить в конфиг настройку:
ip nbar protocol-discovery
И потом смотреть с разбивкой по протоколам, какой тип трафика преобладает:
show ip nbar protocol-discovery stats bit-rate top-n 10
Так же можно посмотреть какие порты используют протоколы:
ip nbar port-map protocol-name [tcp | udp] port-number

Cisco CIUS - планшет от Cisco



Характеристики:
Экран 7 дюймов, 1024 x 600, 2 камеры, Wi-Fi, Bluetooth, Multi-touch, SIP, Android 2.2 (Froyo), процессор Intel Atom 1.6 GHz, 1 GB оперативной памяти, 32 GB eMMC флеш памяти, 5200 мАч аккумулятор, размеры 225 x 140 x 15 мм.
Цена: дорого :)

Включение ASDM - графического интерфейса на Cisco ASA/PIX

  • Cisco
Включим графический интерфейс на Cisco ASA/PIX для адреса в локальной сети. Настройки локального интерфейса на Cisco ASA/PIX у нас такие:
interface ethernet1
nameif inside
ip address 192.168.1.1 255.255.255.0
Заливаем на флешку ASDM и включаем http server:
asdm image flash:/asdm.bin
http server enable

Читать дальше →

Построение КСПД на основе технологии DMVPN с отказоустойчивым центром на базе оборудования Cisco

  • Cisco
В статье описывается как построить корпоративную сеть передачи данных на технологии DMVPN по интернет каналам с отказоустойчивым решением в центре на базе оборудования Cisco. На каждом канале в центре установлен сетевой экран и машрутизатор, а удаленные маршрутизаторы соединяются на оба канала и используют второй в качестве резерва при отказе первого. При этом переключение занимает несколько секунд. Маршрутизация динамическая, протокол OSPF. В нашем случае маршрутизаторы в центре 2851, в удаленных офисах 878, 877. Конкретные модели маршрутизаторов Cisco зависят от каналов и количества удаленных точек.

Схема работы сети:


Читать дальше →

WHOIS в Cisco

  • Cisco
WHOIS является простым протоколом, который может быть использован для идентификации владельца доменного имени или IP адреса. Как и в FTP и SMTP, WHOIS может использовать Telnet соединение для передачи информации. Хотя, конечно удобнее использовать специальным WHOIS клиентом или веб-клиентом. Большинство дистрибутивов Linux и BSD систем поставляются с предварительно установленным клиентом WHOIS и бесплатные клиенты WHOIS доступны для других платформ.

Но что если нужно воспользоваться WHOIS с Cisco где доступен только Telnet. Мы может по Telnet подключиться к открытому серверу whois.geektools.com на порт 43.

Читать дальше →

Обнаружение NBAR Flesh Tone в Cisco IOS

  • Cisco
Чтобы помочь в борьбе с большим трафиком в общественном интернете, Cisco разработала приложение Network-Based Application Recognition (NBAR) встроенное в маршрутизаторы на базе IOS. Обнаружение NBAR Flesh Tone работает с помощью глубокой инспекции пакетов (DPI) и ищет порнографические изображения для понижения их приоритета.

Приложение обнаруживает изображения с большим количеством тонов бежево-коричневый цвета, общие для человеческого пигментов кожи. Изображения с высоким процентом пикселей этих цветов могут быть порнографического характера. Обнаружение NBAR Flesh Tone может обрабатывать изображения загружаемые с помощью HTTP и FTP используя эвристическое обнаружение и помечать пакеты с подозрительными фрагментами для понижения приоритета.

Обнаружение NBAR Flesh Tone, работает на проприоритарном алгоритме Flexible Advanced Pornographic Protocol Recognition (FAPPR) и в настоящее время поддерживает JPG, PNG, TIFF, GIF, анимированный GIF и форматы изображения до 2048x2048 пикселей.

Пример настройки:
class-map hardcore
  match flesh-tone percentage 60

policy-map skintastic
  class hardcore
    priority percent 90

interface ethernet 2/4
 service-policy input skintastic

Читать дальше →