Практически во всех коммутаторах cisco catalyst имеется возможность указать MAC-адреса сетевых устройств, которые должны работать через определенный порт коммутатора. Этим самым можно немного повысить безопасность своей локальной сети. Делается это следующим образом. Для начала нужно явно перевести порт в режим access и включить на порту port-security. Далее, для того, чтобы не прописывать руками на каждом [...]

Маленький скриптик для сохранения конфигурации маршрутизаторов по rcp. До этого пользовался сохранением через snmp, однако с 800 серии снимать не получилось. Руки давно чесались исправить ситуацию, но все времени не хватало. Скрип запускается еженощно по cron и сохраняет полученные конфигурационные файлы в RCS. Результатом работы является письмо с diff-ами конфигов. 1 2 3 4 5 [...]

Буквально на днях с одним из моих коллег произошел неприятный случай. Администрируя поздно вечером в авральном режиме маршрутизатор, он положил интерфейс, по которому к ней подключался. Циска за 150 км и здание давно закрыто. Неприятная ситуация… Можно, конечно, долго рассуждать о том, что надо внимательно смотреть, думать перед вводом команд итд итп. Но мне кажется, [...]

Многие, прочитав название поста, решат что автор, мягко говоря, некомпетентен. Однако, не спешите судить поспешно, вначале дочитайте данную заметку до конца . В последнее время мне очень понравилось собирать информацию о недокументированных возможностях (в ряде случаев — глюках) маршрутизаторов cisco. Иногда найденный материал настолько мне интересен, что я решаюсь запостить его сюда. Наверняка, большинство людей, знакомых [...]

Волею судеб иногда вынужден делать hard reset цисковским IP телефонам. Вот решил собрать немного информации об этом процессе применительно к конкретным моделям телефонов. Думаю, что со временем этот пост будет обновляться. Общая последовательность для всех телефонов. После включения питания жмем кнопку # и ждем-с… Cisco 7940Ждем когда на экране появится запрос «Reset key sequence detected» [...]

На курсах по цискам инструктор подкинул одну интересную задачку. Попросил, чтобы по OSPF анонсировался маршрут на сеть, которая прописана на loopback-е. interface Loopback 0 ip address 172.16.9.1 255.255.255.0 И оказалось, что при настройках по умолчанию, соседние роутеры будут видеть маршрут не на 172.16.9.0/24, а на 172.16.9.1/32 Погуглив, выяснил причину этого. Согласно RFC 2328, секция 9.1: [...]

В устройствах cisco есть интересная особенность, которая позволяет упростить настройку IPSec для защиты GRE-туннелей. Называется она IPSec profile. Используется она следующим образом. Часть настроек остается без изменений. Определение политики isakmp для фазы 1: crypto isakmp policy 10 encr 3des authentication rsa-sig group 2 Далее, нам нужет transform-set: crypto ipsec transform-set SET1 esp-3des esp-sha-hmac mode transport [...]