Статья была написана очень давно, все никак руки не доходили довести до ума и выложить сюда. Сегодня всё-таки нашел время на неё. Итак, у вас есть файл с расширением tar, содержащий свежий IOS, который вы хотите использовать в своих коммутаторах. Процедура обновления не представляет никакой сложности, но хочется сразу предупредить о том, что восстановление коммутатора [...]

В предыдущем посте я писал о том, как при помощи команды archive настроить автоматическое сохранение конфигурации при её записи в NVRAM. Я также писал о том, что данная команда, помимо основного своего назначения, имеет ещё одну возможность, которая должна понравиться особо параноидальным админам. При помощи archive можно журналировать все выполняемые на устройстве команды конфигурирования. Как [...]

Думаю, что никто не будет спорить о том, что необходимо вести архив конфигураций сетевого оборудования. Хотя бы для того, чтобы отследить изменения при поиске причин какого-нибудь бага. Делать можно это различными способами: самописными скриптами, специализированным ПО etc. Я, к примеру, делаю копии конфигов при помощи Kiwi CatTools. Но не о том речь сейчас. Начиная с [...]

Как ни странно, но в преобладающем большинстве русскоязычных заметок, статей и т.п. по теме настройки SNMP на маршрутизаторах (и коммутаторах) cisco описано конфигурирование протокола версий v1 или v2c, хотя третья версия протокола поддерживается давным-давно. И это есть нехорошо, поскольку v3 намного продвинутей в плане безопасности. Попытаюсь немного заполнить этот пробел данной заметкой. Ключевыми особенностями третьей [...]

Ниже описывается способ, при помощи которого можно восстановить забытый пароль к коммутаторам Cisco Catalyst, равно как и подправить его конфигурацию, если штатным способом это сделать не получается. Для проведения процедуры необходимо подключиться к коммутатору терминальным клиентом (например putty) при помощи консольного кабеля. Скорость подключения, если кто не помнит, должна быть 9600 bps. Для начала нужно [...]

У каждого администратора сетевых устройств cisco время от времени возникает потребность предоставить доступ к девайсам «случайным» пользователям, которым необходимо выполнение лишь определенного ограниченного набора команд. Наиболее частый случай — использование команды show для просмотра конфигурации, состояния портов etc. В принципе, вроде как ничего сложного здесь нет. В устройствах cisco существуют уровни привилегий, настроив которые, можно добиться [...]

Недавно возникла необходимость настроить QOS для голоса на туннельных интерфейсах. Оказалось, что напрямую применить политику к интерфейсу не получится: router (config-if)#service-policy output 512K-LLQ Class Based Weighted Fair Queueing not supported on interface Tunnel5560 Но на cisco.com нашлось решение. Необходимо использовать иерархическую политику. В данной заметке описан пример создания такой политики.