Kinzersky.ru

Cisco

Подписаться на эту рубрику по RSS

Cisco traffic shape - Шейпинг трафика на маршрутизаторах Cisco

Просмотров: 7804Комментарии: 0
МаршрутизацияCisco

Все предельно просто.

Сначала надо создать список доступа для трафика, который мы хотим фильтровать. Фильтровать хотим в обе стороны.

ip access-l ext 101
permit ip host 192.168.0.1 any
permit ip any host 192.168.0.1

Теперь надо создать класс трафика

class-map match-any Nash-Traffic
match access-group 101

Создаем политику, подсовываем ей наш класс

policy-map Nash-Traffic-Policy
class Nash-Traffic
shape average 1000000

Сажаем политику на интерфейсы (и на внешний и на внутренний, т.к. policy map работают только с исходящим трафиком)

int fa0/0
service-policy output Nash-Traffic-Policy
int fa0/1
service-policy output Nash-Traffic-Policy

Если Вам нужно ограничить скорость у нескольких пользователей по разному, то нужно создавать несколько классов (и ACL под них при необходимости), и засовывать их в одну политику:

class-map match-any Nash-Traffic
match access-group 101
class-map match-any Nash-Traffic-2
match access-group 102
policy-map Nash-Traffic-Policy
class Nash-Traffic
shape average 1000000 !1 мбит
class Nash-Traffic-2
shape average 2000000 !2 мбита

Перезагрузка маршрутизатора Cisco по расписанию

Просмотров: 8425Комментарии: 0
Cisco

Такое может пригодиться при использовании не самых стабильных прошивок.

Например, можно настроить перезагрузку по выходным в полночь, и забыть о том, чтобы перезагружать оборудование руками в понедельник утром.

Делается это все также через EEM:

Читать далее

CCNP: EIGRP (часть 4)

Просмотров: 6280Комментарии: 0
МаршрутизацияCisco

Заключительная часть по EIGRP

Ссылки на предыдущие поcты:

Часть 1

Часть 2

Часть 3

Масштабируемость EIGRP

На масштабируемость (scalability) EIGRP влияют 4 фактора:

*Количество маршрутов, которыми должны обмениваться маршрутизаторы.

*Количество маршрутизаторов, которые должны знать об изменении топологии.

*Количество альтернативных маршрутов к сети

*Количество прыжков (hop) с одного конца сети до другого (глубина топологии (topology depth)).

Читать далее

Карта внедрения IPV6 в мире

Просмотров: 3782Комментарии: 0
МаршрутизацияCisco

Статистика от Cisco

Статистика от Google

Достаточно наглядно.

Румыния, Франция и США впереди планеты всей, остальные - хвосте. Хотя, пул IPv4-адресов будет кончаться еще очень-очень долго..

Восстановление пароля на Cisco

Просмотров: 5457Комментарии: 0
БезопасностьCisco

Часто бывает необходимо, чтобы пароль на роутере был сброшен, а конфигурация осталось той же что и была.

Порядок действий следующий:

1. Подключаем маршрутизатор консольным кабелем

Читать далее

Стандартные сочетания клавиш для прерывания на оборудовании Cisco

Просмотров: 3253Комментарии: 0
Cisco
ПрограммаПлатформаОперационная системаСочетание клавиш
Hyperterminal IBM-совместимаяWindows 2000/XPCtrl-Break
KermitРабочая станция SUNUNIXCtrl-\l или Ctrl-\b
MinicomIBM-совместимаяLinuxCtrl-a f
TeratermIBM-совместимаяWindowsalt-b
Z-TERMINALMacAppleCommand-b

Если у кого-то есть что добавить - пишите в комментариях к данному посту.

Сброс настроек на Cisco (reset)

Просмотров: 10214Комментарии: 0
Cisco

Наверняка многим, кто хоть когда-нибудь сталкивался с маршрутизаторами и коммутаторами компании Cisco, приходилось сбрасывать найстройки в дефолт из-за потери доступа к маршрутизатору.

Читать далее

Начальная настройка SSH на маршрутизаторах CIsco

Просмотров: 4601Комментарии: 0
Cisco
Router# crypto key generate rsa

How many bits in the modulus [512]: 1024

Указываем что хотим 1024 бита (или больше), иначе не даст пользоваться версией SSH выше первой

%Generating 1024 bit RSA keys, keys will be non-exportable...

[OK] (elapsed time was 2 seconds)

Теперь смотрим, разрешен ли у нас SSH:

Cisco#sh run | s vty 0 4

line vty 0 4

exec-timeout 0 0

transport input all

В данном случае transport input all - а может быть написано, например, transport input telnet. Тогда надо поправить:

Cisco(config)#line vty 0 4

Cisco(config-line)#transport input telnet ssh

Еще можно поднять версию:

Cisco(config)#ip ssh version 2

И количество попыток входа:

Cisco(config)#ip ssh authentication-retries 4

И конечно же не забываем открыть порт файрвола, и сохранить после всех действий конфиг.