Архив рубрики: cisco

Cisco для начинающих. часть 5.1 Траблшутинг NAT и DHCP. Конвейеры

Предыдущие части

Часть 1 Первоначальная настройка
Часть 2 SSH или Telnet
Часть 3. Поговорим о бекапах конфигурации.
Часть 4 Учим маршрутизатор маршрутизировать
Часть 5 Настраиваем DHCP и DNS

В нашей сегодняшней части поговорим о некоторых интересных моментах при конфигурировании оборудования CISCO а именно о конвеерах и способах траблшутинга Читать далее

Рефлексивные списки доступа в cisco

Рефлексивные списки доступа обеспечивают способность фильтровать IP-поток трафика через маршрутизатор, основываясь на сессионной информации протоколов верхних уровней. Они могут пропускать поток трафика, сгенерированного из внутренней сети, но в то же время — блокируют внешний входящий поток (в зависимости от его назначения). Reflexive ACL могут быть определены в конфигурации только в extended ACL.

ip access-list extended OUTBOUND
permit tcp any any reflect TO_REFLECT
permit udp any any reflect TO_REFLECT

ip access-list extended INBOUND
evaluate TO_REFLECT

interface  GigabitEthernet0/1
ip access-group OUTBOUND out
ip access-group INBOUND in

Фильтрация трафика в Cisco c привязкой к MAC адресу

MAC ACL могут применяться только для фильтрации входящего трафика.

Switch#
Switch(config)#mac access-list extended deny_mac
Switch(config-ext-macl)#deny host B077.1623.b77b any
Switch(config-ext-macl)#permit any any
Switch(config-ext-macl)# exit
Switch(config-if)#interface gi 0/1
Switch(config-if)#mac access-group deny_mac in
Switch(config-if)#end
Switch#

Настройка IPTV Cisco

Собственно поднял наконец-то ip tv от interzet через 1841

ip multicast-routing

interface FastEthernet0/0
description LAN
ip address 192.168.5.1 255.255.255.0
 ip pim sparse-dense-mode 
ip nat inside
ip virtual-reassembly
 ip igmp helper-address YYY.YYY.YYY.YYY <—— Default GW
duplex auto
speed auto
!
interface FastEthernet0/1
description WAN
mac-address XXXX.0938.XXXX
ip address XXX.XXX.XXX.XXX 255.255.255.248
 ip pim sparse-dense-mode
ip nat outside
ip virtual-reassembly
duplex auto
speed auto

Работа с VLAN на Cisco Catalyst

Switch#conf t
Switch(config)#vlan ?
WORD ISL VLAN IDs 1-4094
internal internal VLAN

Switch(config)#vlan 2 (Назначаем Vlan 2)
Switch(config-vlan)#name IT (Даем название IT.)
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name PR

Switch(config-vlan)#^Z
Switch#

Switch#sh vlan
VLAN Name Status Ports

—- ————————————————————

1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Gi0/1
2 IT active
3 PR active

все порты свича по-умолчанию принадлежат VLAN 1.

Switch#config t
Switch(config)#int fa0/3
Switch(config-if)#switchport mode ?
access Set trunking mode to ACCESS unconditionally
dynamic Set trunking mode to dynamically negotiate access or trunk mode
trunk Set trunking mode to TRUNK unconditionally
Switch(config-if)#switchport mode access (Назначаем режим Access)
Switch(config-if)#switchport access vlan 3 (Назначаем интерфейс членом VLAN 3)

Cisco для новичков. Часть 4 Учим маршрутизатор маршрутизировать

Пред идущие части:

Часть 1 Первоначальная настройка
Часть 2 SSH или Telnet
Часть 3. Поговорим о бекапах конфигурации.
Собственно, первой части мы назначили ip адрес внутреннего интерфейса. Сегодня мы повесим на внешний интерфейс ip адрес выданный провайдером и настроим маршрутизацию. Поехали. Читать далее

Cisco для новичков. Часть 3. Поговорим о бекапах конфигурации.

Собственно, первые 2 части:
Часть 1 Первоначальная настройка
Часть 2 SSH или Telnet

В любом управляемом оборудовании Cisco используется две конфигурации, рабочая конфигурация и конфигурация запуска.
Читать далее

Cisco для новичков. Часть 2. Telnet или SSH

В нашем первом уроке мы произвели первоначальную настройку нашего маршрутизатора, в данной части мы попытаемся разобраться с безопасностью при подключении к нему.
Итак, telnet совершенно никак и ни от чего не защищен, и появился когда подключения ходили по телефонным проводам — отсюда и название, пароль при подключении к устройству передается в открытом виде и может быть перехвачен любым снифером. ssh — защищённый протокол, появившийся как безопасная альтернатива телнету. Именно поэтому в данном уроке мы отключим telnet и настроим подключение к нашему маршрутизатору через SSH Читать далее

Cisco для новичков. Часть 1.Первоначальная настройка маршрутизатора Cisco

Начинаем курс статей под кодовым названием Cisco для новичков

Собственно сабжект говорит о том что я постараюсь описать в данной статье…

Имеем Cisco 2911… поехали

начну с того, что на 18XX 28XX и почих маршрутизаторах 8 серии подключение и первоначальная настройка оборудования осуществляется через консольный порт с разъемом RJ-45, обычно, кабель для настройки идет в комплекте, представляет из себя RJ-45 на RS-232 голубого цвета. Оборудование 19XX 29XX серий помимо консольного порта RJ 45  имеет консольный порт MiniUSB (Что значительно удобнее при настройке оборудования имея под рукой ноутбук с отсутствующим COM портом). Для настройки оборудования через MiniUSB нам понадобится драйвер эмуляции
Далее в Device Manager появится Cisco Serial где можно настроить номер порта.

Читать далее

Сброс пароля на cisco 2950

Сброс пароля на коммутаторе Cisco Catalyst 2950 [исправить]


Подключиться к консоли на коммутаторе с помощью кабеля COM-RJ45

Параметры терминального соединения:
- бит в секунду (бод): 9600
- бит данных: 8
- четность: нет
- стоп-бит: 1
- контроль передачи: Xon/Xoff

2. Отключить кабель питания коммутатора.

3. Нажать и удерживать кнопку Mode на коммутаторе, снова подключить кабель питания к коммутатору.

4. Чтобы предотвратить автоматическую загрузку коммутатора (произойдет через 15
секунд), нажать break-последовательность (Ctrl+Break в HyperTerminal).

5. После загрузки и появления строки приглашения набрать команду flash_init.

6. Набрать команду load_helper.

7. Набрать команду "dir flash:" (ошибка многих статьей указание набирать "dir
flash", нужно именно на конце ":"). Появится список файлов, содержащихся во
flash-памяти коммутатора, среди них должен быть файл конфигурации - config.text.

8. Набрать команду rename flash:config.text flash:config.old для переименования
конфигурационного файла.

9. Набрать команду boot.

10. В конце процесса загрузки нажать n, чтобы начать процесс установки.

11. Набрать enable для входа в привилегированный режим, набрать команду rename
flash:config.old config.text.

12. Набрать команды: configure terminal, no enable secret (для сброса пароля,
если он был установлен), enable password cisco (устанавливаем новый пароль cisco).

13. Нажать Ctrl+Z, набрать команду write memory для сохранения параметров.

Таким образом вся операция заняла минут 15-20, из них больше половины времени
пришлось на уговоры HyperTerminal