Kinzersky.ru

cisco

Подписаться на эту метку по RSS

Cisco: Переадресация броадкаст пакетов на сервер в другой подсети (ip helper-address)

Просмотров: 3977Комментарии: 0
CiscoМаршрутизация

На интерфейсе, принимающем широковещательные пакеты, прописываем адрес сервера (на котором, например, крутится DHCP-служба), и полученные броадкасты он будет переделывать в уникаст и отправлять на этот сервер. А сервер ему, соотв-но, отвечать.

http://s.qip.ru/201sc6G.jpg

Использование rate-limit на Cisco

Просмотров: 6038Комментарии: 1
CiscoМаршрутизация

Задача: зарезать трафик клиента в обе стороны до 1 Мбит/с

1. Создаем ACL:

access-list 133 permit ip any 192.168.99.0 0.0.0.255
access-list 133 permit ip 192.168.99.0 0.0.0.255 any

2. На интерфейсе

rate-limit input access-group 133 1000000 10000 10000 conform-action transmit exceed-action drop
rate-limit output access-group 133 1000000 10000 10000 conform-action transmit exceed-action drop

3. Проверяем:

#sh int fa4 rate-limit

Input
matches: access-group 133
params: 1000000 bps, 10000 limit, 10000 extended limit
conformed 16534 packets, 2178996 bytes; action: transmit
exceeded 0 packets, 0 bytes; action: drop
last packet: 180ms ago, current burst: 0 bytes
last cleared 00:14:37 ago, conformed 19000 bps, exceeded 0 bps
Output
matches: access-group 133
params: 1000000 bps, 10000 limit, 10000 extended limit
conformed 18034 packets, 16472072 bytes; action: transmit
exceeded 2702 packets, 3592499 bytes; action: drop
last packet: 36ms ago, current burst: 0 bytes
last cleared 00:14:27 ago, conformed 151000 bps, exceeded 33000 bps

Как узнать загрузку процессора на маршрутизаторе cisco

Просмотров: 6694Комментарии: 0
Cisco
CISCO#sh processes cpu sorted ?
1min Sort based on 1 minute utilization
5min Sort based on 5 minutes utilization
5sec Sort based on 5 seconds utilization
| Output modifiers

CISCO#sh processes cpu sorted 5s
CPU utilization for five seconds: 53%/51%; one minute: 51%; five minutes: 50%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
65 27583724 41500859 664 0.57% 0.45% 0.42% 0 IP Input
210 10629500 12393401 857 0.24% 0.17% 0.16% 0 IP-EIGRP: HELLO
211 1421456 312031 4555 0.16% 0.02% 0.00% 0 RIP Send
2 643396 865989 742 0.08% 0.05% 0.06% 0 Load Meter
201 5079360 3661058 1387 0.08% 0.08% 0.08% 0 NHRP
30 285728 1556362 183 0.08% 0.00% 0.00% 0 Net Background
90 1674772 6376292 262 0.08% 0.06% 0.08% 0 CEF process
10 4607064 6706574 686 0.08% 0.08% 0.08% 0 ARP Input
8 5692 144328 39 0.00% 0.00% 0.00% 0 Environmental mo

А еще можно sh proc cpu so 5s | exclude 0.00 - тогда уберем процессы, не занимающие процессор.

Embedded Event Manager (Cisco EEM) - примеры использования

Просмотров: 6495Комментарии: 0
CiscoМаршрутизация

Общие для всех примеров настройки

Проверяем доступность восьмерок (бесплатный DNS-сервер google) через ip sla (если у нас два провайдера (а у нас их скорее всего два, иначе Вам врядли пригодится ip sla и eem, хотя кто знает), предварительно необходимо прописать маршрут, чтобы трафик до них всегда шел через нужного нам провайдера (ip route 8.8.8.8 255.255.255.255 )

ip sla 1

icmp-echo 8.8.8.8

timeout 1000

frequency 7300

ip sla schedule 1 life forever start-time now

track 1 rtr 1 reachability

Пример 1.

2. Создаем событие - если восьмерки не пингуются, в свойствах VPN-туннеля в качестве источника указываем WAN-интерфейс второго провайдера

event manager applet ISP1-DOWN

event track 101 state down

action 0.9 cli command "enable"

action 1.0 cli command "conf t"

action 1.1 cli command "int tu0"

action 1.2 cli command "tunnel source FastEthernet0/1/0"

3. Ура, восьмерки доступны - возвращаемся обратно ко второму провайдеру.

event manager applet ISP1-UP

event track 101 state up

action 0.9 cli command "enable"

action 1.0 cli command "conf t"

action 1.1 cli command "int tu0"

action 1.2 cli command "tunnel source FastEthernet0/2/0"

(взято отсюда)

Пример 2.

Для удобства объявим несколько переменных для EEM, где зададим адрес почтового сервера и адреса почтовых ящиков.

event manager environment _eserv 192.168.1.1 (адрес почтового сервера)

event manager environment _admin admin@localname.com

event manager environment _rep reports@localname.com

Создадим задания для EEM что делать в случае если пинга нет и в обратном варианте.

event manager applet host_is_down

event track 1 state down

action 1 mail server "$_eserv" to "$_admin" from "$_rep" subject "Host is not pinging"

event manager applet host_is_up

event track 1 state up

action 1 mail server "$_eserv" to "$_admin" from "$_rep" subject "Host is pinging now"

Встроенный в EEM почтовый клиент не полностью поддерживает RFC822. Письма отправляются с пустым телом. Для того чтобы устранить баг, можно руками вставить отправку комбинации CRLF при генерации письма.

action 1 mail server "$_mail_smtp" to "$_mail_rcpt" from "$_info_routername@$_mail_domain" subject "Interface state change" body "\015\012$_syslog_msg"

взято отсюда

Публикация PPTP-сервера, находящегося во внутренней сети

Просмотров: 5917Комментарии: 0
CiscoБезопасность

Иногда необходимо, например, расшарить службу RRAS, принимающую подключения от удаленных пользователей из интернета, для подключения к внутренней сети.

Тут вариантов два:

1. настроить на Cisco PPTP-сервер, при этом в качестве радиус сервера настроить виндовую или линуксовую машину. Пример настройки есть в этом разделе в соседней теме.

2. пробросить порты до RRAS-сервера, чтобы пользователи авторизовались на нем.

Оба варианта работоспособны, но второй мне больше нравится из-за удобства администрирования — в оснастке Майкрософта гораздо проще увидеть пользователей, подключенных в данный момент, и отключить их, чем в консоли циско. Да и сделать самые простейшие настройки могут и пользователи, не умеющие обращаться с цисками.

TCP-Порт 1723 используется для инициации и управления GRE-соединением

Через IP протокол №47 проходит GRE-трафик, так что его тоже пробрасываем. Практика показала, что порта 47-TCP для этого достаточно.

enable

config term

ip nat inside source static tcp {LOCAL RRAS SERVER IP} 47 {EXTERNAL CISCO IP} 47 extendable

ip nat inside source static tcp {LOCAL RRAS SERVER IP} 1723 {EXTERNAL CISCO IP} 1723 extendable

Видео по настройке pptp-сервера под windows 2008:

ru.administrating.tv/nastrojka-vpn-pptp-na-baze-windows-server-2008/

Cisco - два ip адреса на одном интерфейсе

Просмотров: 7099Комментарии: 0
CiscoМаршрутизация

Чтобы прописать два и более ip адреса на одном ethernet интерфейсе, надо, в режиме конфигурации данного интерфейса прописать подобное следующему:

ip address 10.0.0.1 255.255.255.0 secondary

ВНИМАНИЕ! Если Вы при записи нового адреса не указали параметр secondary, то этот адрес автоматически становится primary, а все остальные адреса автоматически становятся secondary, кроме бывшего primary, который будет автоматически удален… Это же случится если вы перепишете один из secondary адресов без параметра secondary (он станет primary, а бывший primary будет автоматически удален)…

ВНИМАНИЕ! Удалить primary адрес можно только предварительно удалив все secondary адреса, или добавив новый primary адрес.

Измерение скорости на маршрутизаторах Cisco

Просмотров: 7954Комментарии: 0
Cisco

У маршрутизаторов компании Cisco есть очень интересная, но недокументированная возможность. Начиная с версии IOS 11.2, Эта возможность может использоваться как анализатор скорости трафика между двумя маршрутизаторами. Но необходимо учесть, что нагрузка на маршрутизаторы может быть довольно большой, что может негативно сказаться на производительности устройств.

Необходимо проделать некоторые команды на обоих роутерах, между которыми производится проверка:

Приемник:

router1#ttcp
transmit or receive [receive]:
perform tcp half close [n]:
receive buflen [8192]:
bufalign [16384]:
bufoffset [0]:
port [5001]:
sinkmode [y]:
rcvwndsize [4128]:
delayed ACK [y]:
show tcp information at end [n]:
ttcp-r: buflen=8192, align=16384/0, port=5001
rcvwndsize=4128, delayedack=yes tcp

Отправщик:

router2#ttcp
transmit or receive [receive]: transmit
Target IP address: 172.31.1.2
perform tcp half close [n]:
send buflen [8192]:
send nbuf [2048]:
bufalign [16384]:
bufoffset [0]:
port [5001]:
sinkmode [y]:
buffering on writes [y]:
show tcp information at end [n]:
ttcp-t: buflen=8192, nbuf=2048, align=16384/0, port=5001 tcp -> 172.31.1.2
ttcp-t: connect (mss 1260, sndwnd 64260, rcvwnd 4128)

После окончания настройки, начнется поток трафика. После этого можно увидеть отчет, выглядящий примерно так:

ttcp-t: 16777216 bytes in 14588 ms (14.588 real seconds) (~1123 kB/s) +++
ttcp-t: 2048 I/O calls

По-умолчанию, отправитель отправляет чуть меньше чем 16 мб трафика, скорость при этом может не подниматься больше чем 8 Мб/сек. Чтобы попытаться генерировать больше трафика, необходимо увеличить параметр «receive window size» на отправителе.

Так же можно провести тест между маршрутизатором и ПК, используя утилиту TTCP на рабочей станции. Написана она для FreeBSD, но уже портирована под Windows. Эту утилиту так же можно использовать и как генератор трафика.

ip sla

Просмотров: 3382Комментарии: 0
Cisco

Обычно под данным термином при работе с оборудованием компании Cisco подразумевается проверка доступности определенного хоста в интернет или в локальной сети, а по результатам этой проверки производятся какие-либо действия. Например, устанавливаются статические маршруты, шлюзы по-умолчанию, выключения интерфейсов и т.д.

Соотв-но, ip sla это только один кусочек в мозайке всех технологий, которые доступны сетевому администратору.

track 100 rtr 100 reachability


ip sla 100
icmp-echo 192.168.0.1 source-interface FastEthernet4
timeout 6000
frequency 30
ip sla schedule 100 life forever start-time now

Проверяем (show track)

Track 100
Response Time Reporter 100 reachability
Reachability is Up
3 changes, last change 00:00:54
Latest operation return code: OK
Latest RTT (millisecs) 4

А дальше уже необходимо прикручивать остальные плюшки.

Горячие клавиши Cisco

Просмотров: 3968Комментарии: 0
Cisco

Сочетания клавиш Описание

Ctrl + I Обновить строку и перейти в конец

Ctrl + J Назад

Ctrl + K Удалить всё с права

Ctrl + L Обновить строку

Ctrl + M Назад

Ctrl + N Следующая команда

Ctrl + P Предыдущая команда

Ctrl + R Обновить строку

Ctrl + T Объединить два последних символа

Ctrl + C Новая строка

Ctrl + D Удалить правый символ

Ctrl + U Очистить строку и поместить её в буфер

Ctrl + W Удалить предыдущую команду и поместить её в буфер

Ctrl + X Очистить строку и поместить её в буфер

Ctrl + Y Вставить содержимое из буфера

Ctrl + E В конец строки

Ctrl + F Вернуть символ

Ctrl + H Удалить левый символ

Ctrl + A К началу строки

Ctrl + B Предыдущий символ