Kinzersky.ru

Маршрутизация

Подписаться на эту рубрику по RSS

Cisco: Переадресация броадкаст пакетов на сервер в другой подсети (ip helper-address)

Просмотров: 6742Комментарии: 0
МаршрутизацияCisco

На интерфейсе, принимающем широковещательные пакеты, прописываем адрес сервера (на котором, например, крутится DHCP-служба), и полученные броадкасты он будет переделывать в уникаст и отправлять на этот сервер. А сервер ему, соотв-но, отвечать.

http://s.qip.ru/201sc6G.jpg

Использование rate-limit на Cisco

Просмотров: 8847Комментарии: 1
МаршрутизацияCisco

Задача: зарезать трафик клиента в обе стороны до 1 Мбит/с

1. Создаем ACL:

access-list 133 permit ip any 192.168.99.0 0.0.0.255
access-list 133 permit ip 192.168.99.0 0.0.0.255 any

2. На интерфейсе

rate-limit input access-group 133 1000000 10000 10000 conform-action transmit exceed-action drop
rate-limit output access-group 133 1000000 10000 10000 conform-action transmit exceed-action drop

3. Проверяем:

#sh int fa4 rate-limit

Input
matches: access-group 133
params: 1000000 bps, 10000 limit, 10000 extended limit
conformed 16534 packets, 2178996 bytes; action: transmit
exceeded 0 packets, 0 bytes; action: drop
last packet: 180ms ago, current burst: 0 bytes
last cleared 00:14:37 ago, conformed 19000 bps, exceeded 0 bps
Output
matches: access-group 133
params: 1000000 bps, 10000 limit, 10000 extended limit
conformed 18034 packets, 16472072 bytes; action: transmit
exceeded 2702 packets, 3592499 bytes; action: drop
last packet: 36ms ago, current burst: 0 bytes
last cleared 00:14:27 ago, conformed 151000 bps, exceeded 33000 bps

Embedded Event Manager (Cisco EEM) - примеры использования

Просмотров: 9299Комментарии: 0
МаршрутизацияCisco

Общие для всех примеров настройки

Проверяем доступность восьмерок (бесплатный DNS-сервер google) через ip sla (если у нас два провайдера (а у нас их скорее всего два, иначе Вам врядли пригодится ip sla и eem, хотя кто знает), предварительно необходимо прописать маршрут, чтобы трафик до них всегда шел через нужного нам провайдера (ip route 8.8.8.8 255.255.255.255 )

ip sla 1

icmp-echo 8.8.8.8

timeout 1000

frequency 7300

ip sla schedule 1 life forever start-time now

track 1 rtr 1 reachability

Пример 1.

2. Создаем событие - если восьмерки не пингуются, в свойствах VPN-туннеля в качестве источника указываем WAN-интерфейс второго провайдера

event manager applet ISP1-DOWN

event track 101 state down

action 0.9 cli command "enable"

action 1.0 cli command "conf t"

action 1.1 cli command "int tu0"

action 1.2 cli command "tunnel source FastEthernet0/1/0"

3. Ура, восьмерки доступны - возвращаемся обратно ко второму провайдеру.

event manager applet ISP1-UP

event track 101 state up

action 0.9 cli command "enable"

action 1.0 cli command "conf t"

action 1.1 cli command "int tu0"

action 1.2 cli command "tunnel source FastEthernet0/2/0"

(взято отсюда)

Пример 2.

Для удобства объявим несколько переменных для EEM, где зададим адрес почтового сервера и адреса почтовых ящиков.

event manager environment _eserv 192.168.1.1 (адрес почтового сервера)

event manager environment _admin admin@localname.com

event manager environment _rep reports@localname.com

Создадим задания для EEM что делать в случае если пинга нет и в обратном варианте.

event manager applet host_is_down

event track 1 state down

action 1 mail server "$_eserv" to "$_admin" from "$_rep" subject "Host is not pinging"

event manager applet host_is_up

event track 1 state up

action 1 mail server "$_eserv" to "$_admin" from "$_rep" subject "Host is pinging now"

Встроенный в EEM почтовый клиент не полностью поддерживает RFC822. Письма отправляются с пустым телом. Для того чтобы устранить баг, можно руками вставить отправку комбинации CRLF при генерации письма.

action 1 mail server "$_mail_smtp" to "$_mail_rcpt" from "$_info_routername@$_mail_domain" subject "Interface state change" body "\015\012$_syslog_msg"

взято отсюда

Cisco - два ip адреса на одном интерфейсе

Просмотров: 10030Комментарии: 0
МаршрутизацияCisco

Чтобы прописать два и более ip адреса на одном ethernet интерфейсе, надо, в режиме конфигурации данного интерфейса прописать подобное следующему:

ip address 10.0.0.1 255.255.255.0 secondary

ВНИМАНИЕ! Если Вы при записи нового адреса не указали параметр secondary, то этот адрес автоматически становится primary, а все остальные адреса автоматически становятся secondary, кроме бывшего primary, который будет автоматически удален… Это же случится если вы перепишете один из secondary адресов без параметра secondary (он станет primary, а бывший primary будет автоматически удален)…

ВНИМАНИЕ! Удалить primary адрес можно только предварительно удалив все secondary адреса, или добавив новый primary адрес.