Cisco - IT Blog
Список емуляторів мережі та мережевого обладнання
Наведу невеликий список популярних емуляторів мережі та обладнання:
Налаштування SSH на Cisco
У цій статті я напишу, як налаштувати SSH на Cisco.
Підключимося до пристрою через telnet або консольним кабелем та перейдемо у привілейований режим:
Рішення «Port is not compatible with aggregators in channel 1 and cannot attach to them»
Одного разу на Cisco Catalyst 6509-E, коли я зібрав агрегацію з трьох портів, трафік почав ходити тільки двома портами і в логах з'явилося повідомлення:
Оновлення мікропрограми Cisco Catalyst 2960-24TT-L Switch
На тесті виконаю оновлення комутатора Cisco Catalyst WS-C2960-24TT-L.
І так підключимося до комутатора і перейдемо в режим підвищених привілеїв:
Подивимося активну версію прошивки:
Налаштування IP Unnumbered на Cisco
Підключимося до терміналу пристрою через консоль, telnet або SSH.
Налаштування IGMP snooping на Cisco
Наведу приклад налаштування IGMP snooping на Cisco, під рукою був комутатор Cisco WS-C2960-24TT-L.
Насамперед переключимося в режим конфігурації:
Блокування сторонніх DHCP на Cisco через DHCP Snooping
На тесті настрою DHCP Snooping на Cisco Catalyst 6509-E, щоб блокувати сторонні DHCP сервери, на інших комутаторах Cisco по суті налаштування аналогічне.
Після підключення пристрою відразу перейдемо в режим конфігурації:
Налаштування HTTP на Cisco
Підключимося до комутатора Cisco і перейдемо в режим підвищених привілеїв:
Перейдемо в режим конфігурування:
При необхідності вимкнути HTTP та HTTPS можна так:
Додамо користувача якщо його немає:
Якщо потрібно дозволитидоступ до HTTP лише певним IP, то подивимося які правила є на комутаторі:
Якщо необхідного правила немає, то створимо:
Застосуємо правило до HTTP:
Скасувати можна так:
Якщо необхідно вказати максимальну кількість спроб підключення:
Вийдемо їх режим конфігурації та збережемо конфігурацію:
Використання сторонніх SFP модулів у комутаторах Cisco
Допустимо ми підключили до першого порту SFP модуль від стороннього виробника, подивимося про нього інформацію:
У моєму випадку на Cisco Catalyst 6509-E, дуже багато портів зі сторонніми SFP модулями через деякий час самі відключалися і в логах писалася інформація що модуль не підтримується.
Перейдемо в режим конфігурування:
І зробимо, щоб не відключалися інтерфейси при включенні сторонніх SFP модулів, ввівши такі команди:
Після цього все працювало добре.
Налаштування NetFlow на Cisco
Допустимо у нас запущений колектор, як я писав у цій статті — Встановлення та використання flow-tools
Тепер підключимося до Cisco комутатора, для тесту я підключусь до Cisco Catalyst 6509-E. Перейдемо в режим конфігурування:
Допустимо потрібно збирати статистику з інтерфейсу vlan 995:
Готово, статистика повинна вирушати на колектор (через інтерфейсу vlan який знаходиться ближче до колектора (якщо їх кілька), а не з якого збирається статистика, відповідно на колекторі потрібно правильно вказати IP).
Щоб скасувати виконаємо команди:
Можна також встановити час старіння MLS (за замовчуванням 300 секунд), в діапазоні 32 - 4092 секунд: