В предыдущем посте я писал о том, как при помощи команды archive настроить автоматическое сохранение конфигурации при её записи в NVRAM. Я также писал о том, что данная команда, помимо основного своего назначения, имеет ещё одну возможность, которая должна понравиться особо параноидальным админам. При помощи archive можно журналировать все выполняемые на устройстве команды конфигурирования. Как [...]

Думаю, что никто не будет спорить о том, что необходимо вести архив конфигураций сетевого оборудования. Хотя бы для того, чтобы отследить изменения при поиске причин какого-нибудь бага. Делать можно это различными способами: самописными скриптами, специализированным ПО etc. Я, к примеру, делаю копии конфигов при помощи Kiwi CatTools. Но не о том речь сейчас. Начиная с [...]

Как ни странно, но в преобладающем большинстве русскоязычных заметок, статей и т.п. по теме настройки SNMP на маршрутизаторах (и коммутаторах) cisco описано конфигурирование протокола версий v1 или v2c, хотя третья версия протокола поддерживается давным-давно. И это есть нехорошо, поскольку v3 намного продвинутей в плане безопасности. Попытаюсь немного заполнить этот пробел данной заметкой. Ключевыми особенностями третьей [...]

У каждого администратора сетевых устройств cisco время от времени возникает потребность предоставить доступ к девайсам «случайным» пользователям, которым необходимо выполнение лишь определенного ограниченного набора команд. Наиболее частый случай — использование команды show для просмотра конфигурации, состояния портов etc. В принципе, вроде как ничего сложного здесь нет. В устройствах cisco существуют уровни привилегий, настроив которые, можно добиться [...]

Несколько последних дней ковыряюсь с маршрутизатором, построенным на базе CentOS. Ковыряюсь потому, что конфигурация его немного не тривиальна. Но не в этом суть. Просто иногда хочется отметить некоторые интересные моменты. Сегодня, к примеру, настраивая статические маршруты, заметил, что скрипты инициализации сети от Red Hat поступают в лучших традициях фирмы Microsoft. Оказывается, Red Hat «заботится» о [...]

Недавно возникла необходимость настроить QOS для голоса на туннельных интерфейсах. Оказалось, что напрямую применить политику к интерфейсу не получится: router (config-if)#service-policy output 512K-LLQ Class Based Weighted Fair Queueing not supported on interface Tunnel5560 Но на cisco.com нашлось решение. Необходимо использовать иерархическую политику. В данной заметке описан пример создания такой политики.

Маленький скриптик для сохранения конфигурации маршрутизаторов по rcp. До этого пользовался сохранением через snmp, однако с 800 серии снимать не получилось. Руки давно чесались исправить ситуацию, но все времени не хватало. Скрип запускается еженощно по cron и сохраняет полученные конфигурационные файлы в RCS. Результатом работы является письмо с diff-ами конфигов. 1 2 3 4 5 [...]