Иногда начинающие системные администраторы забывают корректно настроить время на маршрутизаторах или коммутаторах Cisco. А может просто не в курсе, что это нужно делать. Это может потом закончится рядом неприятных проблем. Например, при просмотре логов будет достаточно проблематично определить точную дату событий. Эта небольшая шпаргалка покажет как настроить точное время и дату на оборудовании с Cisco IOS вручную и автоматически через NTP сервер.
Недавно, после замены опорного маршрутизатора Cisco 7606-S на новый Juniper MX480, мы столкнулись с тем, что часть каналов цифрового телевидения IPTV отказывались транслироваться с первого запроса. Был создан кейс и производитель затребовал дампы, чтобы посмотреть что от тв приставки уходит и что приходит. Сам STB ресивер такого функционала не имеет, а значит требуется в параллель с ним включить ноутбук с пакетным анализатором Wireshark.
Вот с этой целью нам и необходимо настроить зеркалирование трафика. Для решения этой задачи мы возьмём два порта на коммутаторе Cisco Catalyst и с помощью технологии Port Mirroring настроим их таким образом, чтобы всё что происходит с первым транслировалось и на второй. Достигается
Для примера я буду использовать старый свитч Cisco Catalyst 2950. Инструкция будет актуальна так же для моделей 2960, 297, 3550, 3560, 3750 и ME3400. Читать далее
Очень частый вопрос у обладателей маршрутизаторов Циско начального и среднего уровня, например, Cisco 811, 819, 877, 881 — это как настроить проброс портов, то есть так называемый port forwarding. Эта функция может использоваться для того, чтобы открыть доступ из вне к web-серверу или регистратору, который находится за роутером.
Сделать это не сложно. Чтобы сконфигурировать port forwarding на Cisco будем использовать Static NAT.
Синтаксис команды выглядит следующим образом:
ip nat inside source static <внутренний ip-адрес> <внешний ip-адрес> extendable
В качестве примера настроим проброс порт TCP 8081 для http-сервера с внешнего IP: 88.147.164.1 на внутренний узел: 192.168.1.2. Читать далее
В рамках сегодняшней статьи я расскажу как настроить физический порт на коммутаторах Cisco в режиме Access и Trunk, а так же каким образом заставить его работать в так называемом гибридном режиме. Давайте подробнее разберемся что из себя представляет каждый из этих типов и каким образом он конфигурируется.
Для примера рассмотрим Cisco Catalyst 2950. Для 2960, 2970, 3550, 3560 и ME3400 — все действия те же самые.
Первым делом, надо зайти в режим глобальной конфигурации устройства и войти в параметры нужного порта:
conf t
interface fa0/2
1. Access Port.
Это оконечный порт коммутатора, который смотрит в сторону оконечного клиентского устройства доступа — модема, WiFi-роутера или просто компьютера, к которому трафик идет уже в нетегированном виде.
Конфиг выглядит вот так:
С помощью команды switchport mode access мы переводим порт в режим аксесс. При этом в сторону этого порта будет идти трафик по так называемой native vlan, которой как правило выступает vlan 1. Читать Далее…
Перед тем, как что-то делать, Вы должны понимать что делаете. Поэтому в начале — немного теории.
Что такое VLAN?!
Vlan это аббревиатура от Virtual Local Area Network, что в переводе означает «виртуальная локальная компьютерная сеть». Это логически объединенная группа хостов имеющая общий набор определенных требований и взаимодействующая таким образом, что независимо от их физического местонахождения, хосты видят друг друга так, как если бы они были подключены к широковещательному домену. При этом трафик тегируется в соответствии с правилами стандарта IEEE 802.1Q, т.е. внутрь фрейма помещается тег, содержащий информацию о принадлежности трафика к конкретному Vlan. Фактически, с помощью «влан» или «вилан» (тут уж кто как называет) можно делить сеть на логические сегменты и даже больше — технология позволяет группировать рабочие станции станциям в одну логическую сеть, даже если они находятся в разных сетях физически. При этом между ними спокойно ходит любой трафик — Юникаст, Бродкаст или Мультикаст, но только в пределах этой логической сети. Читать Далее…