• Быстрый переход
  • Рубрики
  • Свежие записи
  • Метки
  • Архивы
  • Реклама 1
  • Реклама 2
  • Рейтинг@Mail.ru

    Добро пожаловать! Ваш IP-адрес: ec2-54-80-140-29.compute-1.amazonaws.com

    Cisco

    Добавления пользователя в Cisco IOS, умеющего менять Access List’ы.

    Существует 16 уровней привилегий для пользователей. 0 - является пользовательским. 15 - является привилегированным. 1-14 могут настраиваться вручную.
    (config)#privilege mode level level command - указывает какую можно использовать команду в режиме (конфигурации, интерфейса) для определенного уровня.
    (config)#enable secret level level password - указывает пароль для для уровня привилегий.

    В заметке представлен набор конфигурационных команд 'privilege' в Cisco IOS, создающих пользователя, который мог бы менять Access List'ы на Cisco, не являясь на ней администратором.

    Пользователь имеет уровень привилегий 8 - это произвольное число от 1-14.

    !
    username remote privilege 8 secret 5 ****
    !
    privilege exec level 8 configure terminal
    privilege configure level 8 ip access-list extended
    privilege configure level 8 ip access-list standard
    privilege ipenacl all level 8 deny
    privilege ipenacl all level 8 permit
    privilege ipenacl all level 8 no deny
    privilege ipenacl all level 8 no permit
    !

    Подробнее...

    Обновление IOS на Cisco Catalyst 3560

    Для начала, ставим себе tftp сервер. Можно использовать утилиту Tftpd32 . Далее, заходим на циску, делаем следующее:

    switch#cd flash:
    switch#dir
    Directory of flash:/

    2 drwx 192 Mar 1 1993 16:41:32 +00:00 c3560-ipservicesk9-mz.122-40.SE
    460 -rwx 109 Mar 1 1993 16:41:32 +00:00 info
    461 -rwx 7101 Mar 1 1993 02:21:55 +00:00 backup_test.cfg
    462 -rwx 1931 May 16 1993 15:00:20 +00:00 private-config.text
    463 -rwx 1524 Apr 8 1993 22:09:52 +00:00 vlan.dat
    465 -rwx 8109 May 16 1993 15:00:20 +00:00 config.text
    466 -rwx 2072 Mar 1 1993 22:53:59 +00:00 multiple-fs

    32514048 bytes total (20430848 bytes free)
    Подробнее...

    Настройка pptp клиента на оборудовании Cisco Systems

    Вступление

    Время от времени поднимается вопрос:

    Однако, большинство IOS версий 12.2 или выше поддерживают это, если дана комманда service internal (она скрытая – по «?» не отображается, но работает) . После выполнения этой комманды в разделе vpdn group в секции request-dialin становятся доступны комманды rotary-group и pool-member.

    Рабочая конфигурация на примере Cisco 827-V4 :

    !
    service internal
    !
    no ip gratuitous-arps
    !
    ip multicast-routing
    !

    Подробнее...

    Настраиваем статическую маршрутизации на Cisco

    Основной функцией маршрутизаторов является маршрутизация информации из одной сети в другую. В маршрутизаторах есть таблица маршрутизации, соответственно которой маршрутизируются данные устройством. В настоящее время существует два способа задания данной маршрутизации:

    1.  Протоколы маршрутизации.
    2. Статическая маршрутизация.

    Протоколы маршрутизации позволяют маршрутизаторам динамически узнавать информацию о путях из одной сети в другую. Вот некоторые из них - RIP, EIGRP, BGP, OSPF, IS-IS.
    Во время статической маршрутизации администратор вручную прописывает пути из одной сети в другую. Именно о статической маршрутизации рассказывается в данном уроке.

    И так для того, чтобы вручную прописать маршрут из одной сети в другую в маршрутизаторах CISCO есть команда "ip route". Синтаксис этой команды следующий:

    ip route (destination ip network address) (mask) (next hop ip address).

    Подробнее...

    Настройка RIP на маршрутизаторе Cisco

    RIP - один из самых первых протоколов маршрутизации, но он до сих пор используется в небольших сетях. В настоящий момент существуют две версии данного протокола. В качестве метрики используется количество переходов до нужной сети(максимальное количество переходов-15). По умолчанию маршруты обновляются каждые 30 секунд. Обновления таблицы маршрутизации отправляются только соседним маршрутизаторам. Протокол RIP версии 1 поддерживает только сети со стандартной маской сети, то есть сети класса A, B, C. RIP версии 2 в свою очередь поддерживает сети в которых используются не стандартные маски. Так же RIP версии 2 поддерживает аутентификацию.

    Подробнее...

    Автор admin, 15 апреля 2010 | Cisco Systems, Новости | 0 коммент.
    Метки: , , ,

    Q-in-Q настройка в Cisco Catalyst 3750

    Q-in-Q, так же это называют dot1q tunneling, это система двойного тегирования вланов. То есть, допустим у нас есть канал на некую тех площадку, на которой подключены клиенты, клиенты должны быть изолированы друг от друга с помощью vlan, но транспорт не позволяет обеспечить нужное количество вланов на каждого клиента, а владельцы транспорта дают один влан и как говорится крутись как хочешь. Вот для таких случаев замечательно подходит dot1q туннелирование, когда внутрь одного влана на входе упаковываются вланы, а на выходе транспорта распаковываются. Остается добавить, что не все виды коммутаторов поддерживают Q-in-Q, среди коммутаторов Cisco поддерживают Q-in-Q 35хх, 37xx, 45xx. Среди продуктов D-Link поддерживает Des-3825, тут Q-in-Q называется Double Vlan. И все коммутаторы производства ExtremeNetworks, они называют эту технологию vMan.

    Схема коммутации для создания Q-in-Q будет выглядеть так:

    Подробнее...

    Не определяются SFP модуль на Cisco Catalyst

    Последнее время появилась масса модулей истинно китайского производства, работают они хорошо, и всякие D-Link, Zyxel, Planet понимают их отлично. Но вот оборудование Cisco не всегда соглашается работать с ними. Заставить работать их можно, кошки правда при загрузке будут ругаться, но работать будет. Для этого нужно ввести такой набор команд, они не документированы и применять их можно на свой риск:

    service unsupported-transceiver

    Эта команда разрешает использовать неизвестные модули передачи.
    И вторая комана:

    no errdisable detect cause gbic-invalid
    no errdisable detect cause sfp-config-mismatch

    Запрещает отключать данные устройства(переводить в даун по ошибкам).

    А также есть еще один способ... перепрошить SFP модуль 🙂

    Автор admin, 28 марта 2010 | Cisco Systems, Новости | 0 коммент.
    Метки: , ,

    Cisco команды. Часть II

    Часть II

    Часть II

    Во второй части Cisco команды, Вы познакомитесь с дополнительными командами для настройки и управления свичами Cisco. Надеюсь, что данные мной команды будут Вам полезны!

    Подробнее...

    Автор admin, 9 марта 2010 | Cisco Systems, Новости | 0 коммент.
    Метки: , ,

    Настраиваем Trunk между свичами Cisco Catalyst и FreeBSD

    И так перед нами стоит задача настроить и соединить два свича и Server на FreeBSD , используя trunk порты, для того, что бы пользователи подключенные к Cisco Catalyst видели IP-адреса FreeBSD и Cisco Catalyst свичи находились во vlan`е управления. Для этого у нас есть два свича Cisco Catalyst 3560G к которым подключены два сегмента сети в разных vlan.
    Подробнее...

    Автор admin, 23 февраля 2010 | Cisco Systems, Новости | 0 коммент.
    Метки: , , , ,

    Cisco команды. Часть I

    Cisco_Commands

    Часть I

    Алфавитный список команд

    В настоящем приложении представлен частичный алфавитный список команд Cisco,которые помогут для начинающих чискорей!

    Подробнее...

    Автор admin, 1 февраля 2010 | Cisco Systems, Новости | 0 коммент.
    Метки: