Представим, что вам нужно развернуть «с нуля» десяток однотипных access-коммутаторов Cisco. Типовая конфигурация включает имя хоста и домена, шлюз по-умолчанию, пароли, список пользователей, IP-адреса для SVI, номера VLAN'ов, настройки транков аплинков и т.д. Вводить это каждый раз руками очень долго и непроизводительно. Разумеется, можно создать типовой конфиг и заливать его по (T)FTP, но, во-первых, это потребует хотя бы минимальной настройки из консоли, во-вторых, изменяемые параметры конфигурации всё равно придётся менять. Для решения подобных (а также многих других) задач Cisco IOS содержит мощное средство автоматизации — встроенный интерпретатор языка Tcl (Cisco IOS scripting w/ Tcl).
Читать полностью »
Рубрика «cisco ios»
Tcl для Cisco IOS в простых примерах
2019-06-09 в 18:08, admin, рубрики: Cisco, cisco ios, tcl, Сетевое оборудование, системное администрированиеCisco IOS функционал Archive
2017-10-11 в 10:51, admin, рубрики: Cisco, cisco ios, администрирование, сетевое администрирование, Сетевые технологииЯ не буду писать большое введение, лишь скажу что Archive — удобный инструмент, который был введен в IOS 12.3(4) и может служить для решения нескольких задач:
- Автоматическое сохранение конфигурации
- Логирование каждой введенной команды в режиме конфигурирования
- Сравнение и откат конфигураций
Безопасная Cisco
2015-03-02 в 8:00, admin, рубрики: Cisco, cisco ios, security, информационная безопасность, обучение, Сетевые технологии, системное администрирование Всем привет!
Многие из вас видели и читали прекрасные материалы под общим названием «Сети для самых маленьких». Собственно, я не претендую на лавры, но решил написать нечто подобное в области безопасности сети на основе оборудования Cisco.
Первый материал будет посвящен BaseLine/L2 Security, т.е. тем механизмам, которые можно использовать при начальной конфигурации устройств а также на L2 коммутаторах под управлением IOS.
Всем, кому интересно, поехали!
Читать полностью »
Аутентификация в Cisco IOS
2013-09-05 в 11:38, admin, рубрики: aaa, Cisco, cisco ios, авторизация, Блог компании Positive Technologies, информационная безопасность, метки: aaa, Cisco, cisco ios, авторизацияAAA (Authentication Authorization and Accounting) — система аутентификации авторизации и учета событий, встроенная в операционную систему Cisco IOS, служит для предоставления пользователям безопасного удаленного доступа к сетевому оборудованию Cisco. Она предлагает различные методы идентификации пользователя, авторизации, а также сбора и отправки информации на сервер.
Однако мало того, что ааа по умолчанию выключена; конфигурация этой системы — дело довольно запутанное. Недочеты в конфигурации могут привести либо к нестабильному, небезопасному подключению, либо к отсутствию какого-либо соединения в принципе. В данной статье мы подробно разберем схему настройки аутентификации при помощи aaa.Читать полностью »
Виртуальный день Cisco Expo 2012
2012-11-30 в 21:04, admin, рубрики: Cisco, cisco ios, маршрутизатор, метки: Cisco, cisco ios, маршрутизаторВ период с 20 по 22 ноября 2012 года в Москве проходило знаменательное событие – тринадцатая конференция Cisco Expo. Это одно из самых ярких IT-мероприятий, которое собирает тысячи участников со всех регионов страны. На конференции было прочитано более ста различных докладов, проведены десятки сессий и презентаций, посвященных современным сетевым технологиям и коммуникациям. Спектр тем конференции был очень широк: инфраструктура корпоративной сети, безопасность, беспроводные сети, ЦОДы и виртуализация, унифицированные коммуникации, телеконференции, решения для провайдеров и многое другое.
В преддверии конференции, 19 ноября, компанией Cisco был также проведен «Виртуальный день», который прошел в онлайн формате с использованием Cisco WebEx. В течение дня было прочитано несколько докладов на различные темы, подключиться к которым мог любой желающий. Одна из сессий была проведена преподавателем учебного центра Softline. Тема выступления «Маршрутизаторы Cisco». В часовом докладе была предпринята попытка охватить модельный ряд маршрутизаторов, которые выпускает компания Cisco и описать их ключевые особенности. В этой статье вы можете ознакомиться с кратким содержанием этого доклада.Читать полностью »
Cisco IOS ACLs
2012-10-15 в 20:35, admin, рубрики: acl, Cisco, cisco ios, метки: acl, Cisco, cisco iosВсем доброго дня!
В этой статье я бы хотел поговорить про возможности Cisco IOS Access Control Lists (ACLs). Тема многим из вас должна быть знакомой, поэтому мне хочется обобщить информацию по разным типам ACLs. Я кратко пробегусь по основам, а затем поговорим про специальные типы ACLs: time-based (на основе времени), reflexive (отражающие), dynamic (динамические). Итак, начнем…Читать полностью »