antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Архив за Апрель, 2011

Опубликовано 29 Апрель , 2011

В этой серии статей я расскажу о настройке QoS на коммутаторах 2960, 3560 и 3750. Объединил я их потому, что архитектура QoS и возможности у них примерно одинаковы (родоначальником явился 3750, потом были выпущены 2960 и 3560). Поскольку 3560 и 3750 – свичи 3-го уровня, они умеют немного больше, чем 2960.

Как-то в личной переписке с Сержем (Fedia) я сказал, что следующая моя статья на Антициске будет называться «Как настроить QoS на 3750 и не свихнуться» 🙂 Пусть теперь это будет кодовым названием серии статей – отдельно поговорим о классификации и маркировке, системе очередности, полисинге и VLAN-based QoS на 3560/3750.

Читать продолжение записи »

 

Метки: , , , , ,
Опубликовано: Маршрутизаторы и коммутаторы | 8 комментариев »

Опубликовано 29 Апрель , 2011

Поговорим теперь о классификации и маркировке на коммутаторах этого семейства. Круговорот маркировок там выглядит так:

Читать продолжение записи »

 

Метки: , , , , ,
Опубликовано: Маршрутизаторы и коммутаторы | Нет комментариев »

Опубликовано 17 Апрель , 2011

Я наконец-то произвел все те действия, о которых писал вот в этой статье. Все получилось, но хочется рассказать немного подробнее. Поэтому появились некоторые дополнения:

1. Если у вас на маршрутизаторе были лицензии с буковками npe (например, security_npek9), то после перезаливки нового IOS (без букв NPE), старая лицензия не подцепится.
2. Конечно, если лицензия не подцепилась, то после перезагрузки часть команд, относящихся к лицензируемым фичам, будет не понята (то, что случилось у Тимура Ахметова). Например, команды crypto, ip ips, ip inspect, zone и т.д. в случае с лицензией security. Поэтому рекомендация: перед «хаканьем» маршрутизатора сохраните старый конфиг куда-нибудь. Например:
Ro# copy running-config flash:/old_run.cfg

3. Включение технологических лицензий сопровождается грозным текстом. Вот таким:

isr-2911(config)#license boot m c2900 technology-package securityk9

PLEASE READ THE FOLLOWING TERMS CAREFULLY. INSTALLING THE LICENSE OR
LICENSE KEY PROVIDED FOR ANY CISCO PRODUCT FEATURE OR USING SUCH
PRODUCT FEATURE CONSTITUTES YOUR FULL ACCEPTANCE OF THE FOLLOWING
TERMS. YOU MUST NOT PROCEED FURTHER IF YOU ARE NOT WILLING TO BE BOUND
BY ALL THE TERMS SET FORTH HEREIN.

Читать продолжение записи »

 

Метки: , ,
Опубликовано: Маршрутизаторы и коммутаторы | 6 комментариев »

Опубликовано 14 Апрель , 2011

Коллеги, друзья, клиенты регулярно задают вопросы про TANDBERG.
Вопросы в 70% типовые.
Будем забарывать инновационным методом.
Итак…
Cisco Telepresence (в девичестве TANDBERG) Video Communication Server (VCS) из коробки умеет:
  • 2500 регистраций
  • 10 локальных вызовов
  • 100 Traversal вызовов

Путем добавления лицензий количество локальных вызовов можно довести до 500. Лицензии можно добавлять по 10, 20, 50 и 100 штук.

Читать продолжение записи »

 

Опубликовано: Holywar | 1 комментарий »

Опубликовано 12 Апрель , 2011

В Интернете много злоумышленников: хакеры, крекеры, спамы, куки, закладки.
Некий преподаватель

Как известно, МСЭ может отфильтровать нежелательный трафик только по небольшому числу жестко заданных критериев. Поэтому для повышения безопасности применяют системы обнаружения/предотвращения вторжений (англ. IPS/IDS — Intrusion Prevention/Detection System) — программы, которые анализируют трафик в поисках аномалий и известных угроз и принимают решение о его блокировке. К типичным угрозам, от которых может помочь IPS относятся, например, попытки сканирования портов и определения ОС, атаки сетевых червей, известные эксплойты и другие виды атак, обнаружение которых требует глубокого анализа проходящего трафика.

Vyatta включает в себя Snort — систему предотвращения вторжений компании Sourcefire, одну из самых распространенных в мире (более 300 000 зарегистрированных пользователей) и признанную фактическим стандартом в UNIX. Snort использует анализ на основе сигнатур (последовательностей данных, встречающихся в трафике, характерном для известных угроз) в сочетании с поиском аномалий.

Читать продолжение записи »

 

Опубликовано: Vyatta | Нет комментариев »

Опубликовано 2 Апрель , 2011

У начинающих цискарей много вопросов вызывают различные варианты линеек IOS их отличия и функционал. Дополнительную сумятицу внесло появление новых маршрутизаторов ISR G2 и новой линейки IOS версии 15. Попробуем разобраться на пальцах.

Будем обсуждать IOS для самых распространенных маршрутизаторов – ISR. Я не буду вдаваться совсем уж в историю и начну с IOS 12 версии. Более ранние конечно бывают, но встречаются крайне редко. Мало того, даже для самого древнего железа уже как правило хотя бы 12.0 версия есть.
Начиная с этой линейки у циски появилось понятие «стабильный» образ (или main deployment), «ранние версии» (early deployment), всякие экспериментальные версии (обычно содержат несколько новых фич) и целая «продвинутая» технологическая линейка (обозначается буквой Т в названии IOS). Общая идеология такая: все, что обкатали в экспериментальных и технологических линейках предыдущих версий, появляется как основная фича в следующей версии основной линейки. Например, то, что было в 12.3Т и прошло успешные испытания, зафиксировано в 12.4 MD. Понятно, что возможностей у Т-линейки больше, функционал менее оттестирован и статистически менее надежен.
Отдельная тема: функционал IOS. Чтобы вас не запутать, давайте разделим: IOS для ISR G1 (самых обычных маршрутизаторов 85х, 87х, 18хх, 28хх, 38хх а также их предшественников 26хх, 36хх, 37хх) и IOS для ISR G2 (89х, 19хх, 29хх, 39хх). Для последних есть ТОЛЬКО IOS версии 15.0(1)М и новее. Для старых есть и 12 и 15 версия.

Примечание: версий 12.5, 13 и 14 никогда не было. По легенде, 13 – несчастливое число в США, а 14 – в Японии.
Читать продолжение записи »

 

Метки: , , ,
Опубликовано: Маршрутизаторы и коммутаторы | 8 комментариев »

Опубликовано 1 Апрель , 2011

Конфиг штука важная, поскольку хранит результаты непосильного труда админов. Сегодня мы посмотрим, что с ним можно сделать и как по максимуму обеспечить удобство работы с ним и его целостность.

Немного теории

Для начала посмотрим, как именно вьятта работает со своими настройками. Каждый конфиг проходит в своей жизни три стадии:

  1. Рабочая копия (working);
  2. Действующий конфиг (active);
  3. Сохраненный конфиг.

Читать продолжение записи »

 

Опубликовано: Vyatta | Нет комментариев »