Рубрика «cisco ios»

Представим, что вам нужно развернуть «с нуля» десяток однотипных access-коммутаторов Cisco. Типовая конфигурация включает имя хоста и домена, шлюз по-умолчанию, пароли, список пользователей, IP-адреса для SVI, номера VLAN'ов, настройки транков аплинков и т.д. Вводить это каждый раз руками очень долго и непроизводительно. Разумеется, можно создать типовой конфиг и заливать его по (T)FTP, но, во-первых, это потребует хотя бы минимальной настройки из консоли, во-вторых, изменяемые параметры конфигурации всё равно придётся менять. Для решения подобных (а также многих других) задач Cisco IOS содержит мощное средство автоматизации — встроенный интерпретатор языка Tcl (Cisco IOS scripting w/ Tcl).
Читать полностью »

Я не буду писать большое введение, лишь скажу что Archive — удобный инструмент, который был введен в IOS 12.3(4) и может служить для решения нескольких задач:

  1. Автоматическое сохранение конфигурации
  2. Логирование каждой введенной команды в режиме конфигурирования
  3. Сравнение и откат конфигураций

Читать полностью »

Всем привет!
Многие из вас видели и читали прекрасные материалы под общим названием «Сети для самых маленьких». Собственно, я не претендую на лавры, но решил написать нечто подобное в области безопасности сети на основе оборудования Cisco.

Первый материал будет посвящен BaseLine/L2 Security, т.е. тем механизмам, которые можно использовать при начальной конфигурации устройств а также на L2 коммутаторах под управлением IOS.
Всем, кому интересно, поехали!
Читать полностью »

AAA (Authentication Authorization and Accounting) — система аутентификации авторизации и учета событий, встроенная в операционную систему Cisco IOS, служит для предоставления пользователям безопасного удаленного доступа к сетевому оборудованию Cisco. Она предлагает различные методы идентификации пользователя, авторизации, а также сбора и отправки информации на сервер.

Однако мало того, что ааа по умолчанию выключена; конфигурация этой системы — дело довольно запутанное. Недочеты в конфигурации могут привести либо к нестабильному, небезопасному подключению, либо к отсутствию какого-либо соединения в принципе. В данной статье мы подробно разберем схему настройки аутентификации при помощи aaa.Читать полностью »

В период с 20 по 22 ноября 2012 года в Москве проходило знаменательное событие – тринадцатая конференция Cisco Expo. Это одно из самых ярких IT-мероприятий, которое собирает тысячи участников со всех регионов страны. На конференции было прочитано более ста различных докладов, проведены десятки сессий и презентаций, посвященных современным сетевым технологиям и коммуникациям. Спектр тем конференции был очень широк: инфраструктура корпоративной сети, безопасность, беспроводные сети, ЦОДы и виртуализация, унифицированные коммуникации, телеконференции, решения для провайдеров и многое другое.

В преддверии конференции, 19 ноября, компанией Cisco был также проведен «Виртуальный день», который прошел в онлайн формате с использованием Cisco WebEx. В течение дня было прочитано несколько докладов на различные темы, подключиться к которым мог любой желающий. Одна из сессий была проведена преподавателем учебного центра Softline. Тема выступления «Маршрутизаторы Cisco». В часовом докладе была предпринята попытка охватить модельный ряд маршрутизаторов, которые выпускает компания Cisco и описать их ключевые особенности. В этой статье вы можете ознакомиться с кратким содержанием этого доклада.Читать полностью »

в 20:35, , рубрики: acl, Cisco, cisco ios, метки: , ,

Всем доброго дня!

В этой статье я бы хотел поговорить про возможности Cisco IOS Access Control Lists (ACLs). Тема многим из вас должна быть знакомой, поэтому мне хочется обобщить информацию по разным типам ACLs. Я кратко пробегусь по основам, а затем поговорим про специальные типы ACLs: time-based (на основе времени), reflexive (отражающие), dynamic (динамические). Итак, начнем…Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js