antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Архив за Январь, 2012

Опубликовано 24 Январь , 2012

C выходом китайского вендара Huawei на рынок энтерпрайз становиться актуальной задача по интеграции их устройств с существующей сетевой инфраструктурой, построенной на решениях Cisco.
В статье будет показана настройка протокола OSPF на маршрутизаторах Huawei с ОС VRP3/VRP5 и их добавление к домену маршрутизации OSPF, реализованном на роутерах Cisco.
Читать продолжение записи »

 

Метки: ,
Опубликовано: Holywar | Нет комментариев »

Опубликовано 19 Январь , 2012

 

Подключение к двум провайдерам с помощью рутера Cisco и автопереключение каналов методом Cisco IP SLA ICMP Echo Operations

 

Часть 2: обеспечение функционирования DNS сервиса  и NAT при переключении на резервный канал.

Итак, основную задачу по обеспечению автоматического переключения с канала основного провайдера на канал резервного мы уже решили. Однако, при внедрении выведенного конфига у вас возникнут две дополнительные проблемы (это минимум, который я вам могу гарантировать ;-))

Первая проблема: если вы используете DNS сервера провайдеров для разрешения имен, то возникнет такая ситуация: канал переключается просто замечательно, но DNS запросы клиентов всё ещё отсылаются на DNS основного провайдера!

Вторая проблема: Интернет через резервного провайдера недоступен, ибо NAT делается не для адреса резервного провайдера.

 

Давайте решать.
Читать продолжение записи »

 

Метки: , , ,
Опубликовано: Маршрутизаторы и коммутаторы | 2 комментария »

Опубликовано 19 Январь , 2012

 

Подключение к двум провайдерам с помощью рутера Cisco и автопереключение каналов методом Cisco IP SLA ICMP Echo Operations

 

Часть 1: обеспечение автопереключения каналов.

Предположим, у вас есть рутер Cisco и вам надо подключиться сразу к двум провайдерам Интернета, ибо для вас наличие подключения к Интернет критично. Положим, вы можете или уже настроили свой рутер для подключения к одному провайдеру, и он у вас выполняет функции NAT\PAT, firewall и т.д. Т.е. как всё это сделать вы знаете. Но не знаете, как подключить второго провайдера и настроить рутер таким образом, чтобы переключение на резервный канал при “отсутствии Интернета” через основной канал и обратное переключении при нормализации основного канала осуществлялось автоматически. Отлично, данная статья поможет вам в этом.
Читать продолжение записи »

 

Метки: , , ,
Опубликовано: Маршрутизаторы и коммутаторы | 1 комментарий »

Опубликовано 12 Январь , 2012

В этой статье я хочу рассказать о том как можно обмануть систему аутентификации на Cisco IPS (IPS 4200 и AIP-SSM). Статья не претендует на то, что мы осуществляем полноценный взлом устройства, нам все-таки необходимо выполнить ряд предварительных действий.

Читать продолжение записи »

 

Опубликовано: Безопасность cisco | Нет комментариев »