Архив рубрики: Cisco

Radius/Tacacs аутентификация

Здесь опишу настройку аутентификации на роутерах cisco с импользованием серверовRadius/Tacacs. Все перечисленные действия проводились на стенде Packet tracer 5.2 (ввиду отсутствия у меня оборудования, как такового 🙂 ) и могут быть выполнены на реальном оборудовании. Иследования проводил на cisco router 1841, 2621, 2811.

Читать далее

Начинаем работать с BGP

Обновлена 18.07.2016

В этой статье расскажу о протоколе динамической маршрутизации BGP. Он применяется в больших подсетях, у интернет провайдеров. Так же может применяться, если у вас несколько провайдеров, и вы хотите, в случае пропадания одного из них, что интернет пошёл через другого. Здесь будет показано, как можно организовать быстро.

Читать далее

Трансляция адресов NAT на роутере

Всё ниже следующее проделывалось на симуляторе Packet Tracer 5.1. По идее должно работать и на обычном оборудовании. И так, приступаем. Есть внешний адрес 20.20.20.20 и внутренняя сеть 10.10.10.0/24. Нужно настроить NAT. Внутренний интерфес fa0/0, внешний fa0/1. Предполагаю, что адреса у вас уже прописаны и маршрутизация уже настроена.

Читать далее

Эмуляция звонка с voip-cisco

Иногда бывает нужно протестировать канал с cisco которая имеет порты T1\E1. Для этого инициируют звонок с cisco и смотрят.

Есть недокументированная команда для этого:

#csim start №ТЕЛЕФОНА

Работаем с vlan’ами

Обновлена 15.01.2010

Первым делом объясню, зачем нужны вланы. Допустим, есть у вас одна сеть. Появилась вторая. Что делать? Докупать ещё один свич и ещё один сетевой интерфейс в ваш роутер? А если сети не одна, а сразу несколько? И в каждой по 1-5 компов? На помощь приходит понятие vlan. В одном физическом устройстве может содержаться несколько логических. Например, возмём Cisco Catalyst 2950 на 24 порта. В нём теоретически можно создать 256 (для более точного определения — смотрите таблицу ниже) vlan’ов. Есть ещё такое понятие, как trunk. Иногда можно встретиться термин «тегированный».

Читать далее

Пишем логи с cisco в syslog

Сначала пойдём настраивать возможность пересылки логов на cisco:

cisco conf t
cisco(config)#logging XX.XX.XX.XX      <------------ указываем на какой сервак пересылать логи
cisco(config)#logging facility local7      <------------ указываем метку логирования, что бы потом можно было отлавливать через syslog
cisco(config)#logging trap               <--------------- здесь можно после слова trap задать, что именно хотите логгировать: в данном случае всё.

Читать далее

Как конвертировать один vlan в другой на cisco catalyst 2900/2950/2960?

Вопрос возникающий не повседневно, но тем не менее иногда возникающий 🙂

И так, имеем на входе vlan100, который нужно на выходе переделать в vlan200.

Предположим, что у нас заходит транком в первый порт много вланов, один из которых vlan 100. Выбираем свободный порт, например 10-ый и переводим его в vlan100

Читать далее

Удаленное выполнение команд на cisco catalyst

И так, допустим нам нужно выполнить определённую команду на свиче с удалённого компа, например, на FreeBSD. Зачем это нужно? Да вот зачем. Допустим у вас задача: обходить все циски и выводить состояние какого-то параметра, или поиск заданого MAC адреса, на какой циске он находится и к какому порту подключён.

Читать далее