Показ конфигурации секции при настройке роутера Cisco

  • Cisco
Для использования примера нужно сохранить на флешку маршрутизатора Cisco 2 скрипта и создать соответствующие алиасы. Скрипты позволяют просматривать конфигурацию одной настраиваемой в данный момент секции, что очень удобно. Например:
router(config)#interface fa 0/1
router(config-if)#config

Building configuration...
Current configuration : 94 bytes
!
interface FastEthernet0/1
 ip address 192.168.0.1 255.255.255.0
 duplex auto
 speed auto
end

router(config-if)#router bgp 65000
router(config-router)#config
router bgp 65000
 no synchronization
 bgp log-neighbor-changes
 network 192.168.0.1 mask 255.255.255.255
 no auto-summary


Читать дальше →

2 провайдера на Cisco ASA/PIX - SLA

  • Cisco
В Cisco ASA/PIX начиная с версии 7.2 (1) доступна функция отслеживания состояния канала и переключение в случае отказа первого канала на резервный.
В этом примере интерфейс Backup будет использован, когда доступ к интернету через интерфейс outside не доступен.
Читать дальше →

Проверка безопасности конфигурации Cisco PIX/ASA - Flint

  • Cisco
Наткнулся в интернете на программу для анализа конфигурации Cisco PIX/ASA с точки зрения безопастности — Flint. Flint вычисляет действие всех правил конфигурации, а затем выявляет проблемы. Программа выдает табличку с проблемными access-list и протоколами в виде таблички, подскажет где доступа слишком много и его желательно прикрыть. Сама может почистить конфигурацию от правил, которые не действуют совсем.
Программа распространяется по GPL лицензии, то есть бесплатно…
Пара скриншотов:
Cisco PIX/ASA flint

Читать дальше →

Захват трафика на Cisco PIX/ASA

  • Cisco
На Cisco PIX/ASA есть мощный инструмент для захвата и анализа трафика — capture. Рассмотрим основные возможности данного инструмента.

В примере будет использоваться следующая топология:
Cisco PIX/ASA capture

Весь трафик на хост fwhost (172.16.1.2) будет захвачен для дальнейшего допроса анализа, на PC (10.0.1.12) будет nat трансляция при обращении к 172.16.1.20, который находится в DMZ.

Читать дальше →

Управление конфигурациями Cisco в небольших сетях

  • Cisco
На крупных предприятиях и у провайдеров принята практика регулярного резервного копирования конфигурации всех устройств сети. Эти резервные копии могут быть использованы в случае чрезвычайной ситуации для восстановления конфигурации устройства, которая была случайно изменена или удалена. Работает это например по tftp или интегрировано с системой сетевого управления CiscoWorks.

Однако, этот подход плохо подходит для малого/среднего офиса. В ситуациях, где присутствует только один или несколько устройств, такой метод практически не имеет смысла.

Cisco IOS включает в себя функцию архива конфигураций, который позволяет создавать вручную или автоматически снимки конфигурации хранящиеся локально на собственной файловой системе маршрутизатора.

Чтобы включить эту функцию, мы создадим папку archive и в конфигурации укажем путь, где архив конфигурации будет храниться:
Читать дальше →

Как заставить команду "show" сделать доступной в режиме глобальной конфигурации.

  • Cisco
Как заставить команду «show» сделать доступной в режиме глобальной конфигурации.
Многие склоны забывать, о том, что находятся в режиме глобальной конфигурации и по привычке используют команду show вместо do show. С функциональностью alias вы можете заставить команду show работать, как если бы она вводилась бы в режиме EXEC. Для этого используйте команду alias configure show do show.
«Единственный» недостаток этого подхода — то, что у IOS есть огромное количество различных режимов конфигурации, и Вы должны определить псевдоним в каждом из них.

IOS 15.1 и команда DO

  • Cisco
В режимен конфигурации раньше в 12.4 спокойно работала команда do wr, сейчас в 15.1 почему то нет. Кто-нибудь знает почему?

router(config)#do wr
                  ^
% Invalid input detected at '^' marker.

router(config)#exit
router#wr
Building configuration...

[OK]

Мелочь, а непонятно…

Как хорошо вы знаете конфигурации своих Cisco?

  • Cisco
Попробуйте распечатать всю конфигурацию с устройства, любое устройство, с которым вы знакомы. Сядьте с печатными страницами вне компьютера и попытайтесь прокомментировать построчно цель каждой строки конфигурации. Звучит просто? А на самом деле, вы узнаете много нового из конфигурации, несмотря на то, что хорошо ее знаете. Отделите список линий, которые вы не можете объяснить и разберитесь для чего они.

Я обнаружил, что несколько лет назад, настраивая cisco я брал примерные конфигурации и по ним собирал свой конфиг. Несмотря на то, что конфиг мне хорошо знаком, имеется ряд строк, в назначение которых я просто никогда не вдавался.

Это упражнение может служить несколько целей:
— Определится с конфигурацией для нового устройства.
— Отметка посторонних или устаревших элементов конфигурации для удаления.
— Тестирование уровня квалификации нового сотрудника.

Полезные команды в Cisco IOS [6]

  • Cisco
1. Сброс настроек интерфейса
Router(config)#default interface fa0/0
Building configuration...

2. Escape sequence
Пресловутый escape sequence с Ctrl+Shift+6 можно изменить на например Ctrl+W
Router#terminal escape-character 23          ! 23 = Ctrl+W
"^W" is the escape character 

3. Translating “...”
Иногда ошибаешься в команде и появляется Translating “наша недокоманда”. Можно отключить поиск в dns, чтобы этого не происходило.
Router(config)#no ip domain-lookup

Читать дальше →

Полезные команды в Cisco IOS [5]

  • Cisco
Горячие клавиши

Полезные сочетания клавиш, чтобы лишний раз не пользоваться мышкой.

Ctrl+A — Передвинуть курсор на начало строки
Ctrl+E — Передвинуть курсор на конец строки
Up — Последняя команда из истории
Down — Следующая команда из истории
Ctrl+W — Стереть предыдущее слово
Ctrl+U — Стереть всю линию
Ctrl+C — Выход из режима конфигурирования
Ctrl+Z — Применить текущую команду и выйти из режима конфигурирования
Ctrl+Shift+6 — Остановка длительных процессов — тот самый «Type escape sequence to abort»

Параметры вывода

После основного текста команды через символ | можно указать модификаторы вывода, которые очень полезны. Ими можно фильтровать строки, секции, позицию вывода. Вот основные:
Читать дальше →

USB Server AgeStar LB4

USB-сервер AgeStar LB4, USB 2.0 - LAN, пластик, черныйПопался мне в магазине девайс USB Server фирмы AgeStar и ценой около 1тр. Прозводитель заявляет, что «Любое устройство, подключенное к USB-серверу, будет так же работать, как подключенное непосредственно к ПК, в том числе: сканеры, принтеры, внешние накопители, камеры и т.д. ».
Решил попробовать приспособить его для своих админских нужд. Например для настройки Cisco через консольный порт. Конечно для этого еще потребуется переходник USB — COM (Serial) и родной консольный шнур от cisco.
Читать дальше →