Архив за Январь, 2012C выходом китайского вендара Huawei на рынок энтерпрайз становиться актуальной задача по интеграции их устройств с существующей сетевой инфраструктурой, построенной на решениях Cisco. Метки: Huawei, ospf
Подключение к двум провайдерам с помощью рутера Cisco и автопереключение каналов методом Cisco IP SLA ICMP Echo Operations
Часть 2: обеспечение функционирования DNS сервиса и NAT при переключении на резервный канал. Итак, основную задачу по обеспечению автоматического переключения с канала основного провайдера на канал резервного мы уже решили. Однако, при внедрении выведенного конфига у вас возникнут две дополнительные проблемы (это минимум, который я вам могу гарантировать ;-)) Первая проблема: если вы используете DNS сервера провайдеров для разрешения имен, то возникнет такая ситуация: канал переключается просто замечательно, но DNS запросы клиентов всё ещё отсылаются на DNS основного провайдера! Вторая проблема: Интернет через резервного провайдера недоступен, ибо NAT делается не для адреса резервного провайдера.
Давайте решать. Метки: Dual ISP, Dual NAT, IP SLA, ISP Failover
Подключение к двум провайдерам с помощью рутера Cisco и автопереключение каналов методом Cisco IP SLA ICMP Echo Operations
Часть 1: обеспечение автопереключения каналов. Предположим, у вас есть рутер Cisco и вам надо подключиться сразу к двум провайдерам Интернета, ибо для вас наличие подключения к Интернет критично. Положим, вы можете или уже настроили свой рутер для подключения к одному провайдеру, и он у вас выполняет функции NAT\PAT, firewall и т.д. Т.е. как всё это сделать вы знаете. Но не знаете, как подключить второго провайдера и настроить рутер таким образом, чтобы переключение на резервный канал при “отсутствии Интернета” через основной канал и обратное переключении при нормализации основного канала осуществлялось автоматически. Отлично, данная статья поможет вам в этом. Метки: Dual ISP, Dual NAT, IP SLA, ISP Failover В этой статье я хочу рассказать о том как можно обмануть систему аутентификации на Cisco IPS (IPS 4200 и AIP-SSM). Статья не претендует на то, что мы осуществляем полноценный взлом устройства, нам все-таки необходимо выполнить ряд предварительных действий. Опубликовано: Безопасность cisco | Нет комментариев » |