Что такое инкапсуляция? Это “заворачивание” одного фрейма в другой. Инкапсуляция используется тогда, когда нужно передавать несколько vlan’ов через один порт. Происходит это так: на одном конце вланы инкапсулируются, а на другом – “разинкапсулируются” обратно.
Здесь опишу настройку аутентификации на роутерах cisco с импользованием серверовRadius/Tacacs. Все перечисленные действия проводились на стенде Packet tracer 5.2 (ввиду отсутствия у меня оборудования, как такового 🙂 ) и могут быть выполнены на реальном оборудовании. Иследования проводил на cisco router 1841, 2621, 2811.
Обновлена 18.07.2016
В этой статье расскажу о протоколе динамической маршрутизации BGP. Он применяется в больших подсетях, у интернет провайдеров. Так же может применяться, если у вас несколько провайдеров, и вы хотите, в случае пропадания одного из них, что интернет пошёл через другого. Здесь будет показано, как можно организовать быстро.
Всё ниже следующее проделывалось на симуляторе Packet Tracer 5.1. По идее должно работать и на обычном оборудовании. И так, приступаем. Есть внешний адрес 20.20.20.20 и внутренняя сеть 10.10.10.0/24. Нужно настроить NAT. Внутренний интерфес fa0/0, внешний fa0/1. Предполагаю, что адреса у вас уже прописаны и маршрутизация уже настроена.
Иногда бывает нужно протестировать канал с cisco которая имеет порты T1\E1. Для этого инициируют звонок с cisco и смотрят.
Есть недокументированная команда для этого:
#csim start №ТЕЛЕФОНА
Обновлена 15.01.2010
Первым делом объясню, зачем нужны вланы. Допустим, есть у вас одна сеть. Появилась вторая. Что делать? Докупать ещё один свич и ещё один сетевой интерфейс в ваш роутер? А если сети не одна, а сразу несколько? И в каждой по 1-5 компов? На помощь приходит понятие vlan. В одном физическом устройстве может содержаться несколько логических. Например, возмём Cisco Catalyst 2950 на 24 порта. В нём теоретически можно создать 256 (для более точного определения – смотрите таблицу ниже) vlan’ов. Есть ещё такое понятие, как trunk. Иногда можно встретиться термин “тегированный”.
Сначала пойдём настраивать возможность пересылки логов на cisco:
cisco conf t
cisco(config)#logging XX.XX.XX.XX <------------ указываем на какой сервак пересылать логи
cisco(config)#logging facility local7 <------------ указываем метку логирования, что бы потом можно было отлавливать через syslog
cisco(config)#logging trap <--------------- здесь можно после слова trap задать, что именно хотите логгировать: в данном случае всё.
Вопрос возникающий не повседневно, но тем не менее иногда возникающий 🙂
И так, имеем на входе vlan100, который нужно на выходе переделать в vlan200.
Предположим, что у нас заходит транком в первый порт много вланов, один из которых vlan 100. Выбираем свободный порт, например 10-ый и переводим его в vlan100
И так, допустим нам нужно выполнить определённую команду на свиче с удалённого компа, например, на FreeBSD. Зачем это нужно? Да вот зачем. Допустим у вас задача: обходить все циски и выводить состояние какого-то параметра, или поиск заданого MAC адреса, на какой циске он находится и к какому порту подключён.
