Cisco - IT блог
Списък на мрежови емулатори и мрежово оборудване
Ето малък списък с популярни мрежови емулатори и мрежово оборудване:
Настройване на SSH на Cisco
В тази статия ще напиша как да настроя SSH на Cisco.
Свържете се с устройството чрез telnet или конзолен кабел и превключете в привилегирован режим:
Решение „Портът не е съвместим с агрегаторите в канал 1 и не може да се прикачи към тях“
Веднъж на Cisco Catalyst 6509-E, когато събрах агрегация от три порта, трафикът започна да върви само на два порта и в регистрационните файлове се появи съобщение:
Актуализация на фърмуера на комутатора Cisco Catalyst 2960-24TT-L
На теста ще актуализирам комутатора Cisco Catalyst WS-C2960-24TT-L.
И така, нека се свържем с комутатора и да преминем в режим на повишени привилегии:
Да видим активната версия на фърмуера:
Конфигуриране на IP Unnumbered на Cisco
Свържете се към терминала на устройството чрез конзола, telnet или SSH.
Настройване на IGMP подслушване на Cisco
Ще дам пример за настройка на IGMP snooping на Cisco, имах под ръка комутатор Cisco WS-C2960-24TT-L.
Първо, преминете към режим на конфигуриране:
Блокиране на DHCP на трета страна на Cisco чрез DHCP Snooping
При теста ще конфигурирам DHCP Snooping на Cisco Catalyst 6509-E, за да блокира DHCP сървъри на трети страни; на други комутатори на Cisco настройката е по същество същата.
След като се свържем с устройството, веднага ще отидем в режим на конфигуриране:
Конфигуриране на HTTP на Cisco
Нека се свържем с комутатора Cisco и да преминем в режим на повишени привилегии:
Да отидем в режим на конфигуриране:
Ако е необходимо, деактивирайте HTTP и HTTPS, както следва:
Добавете потребител, ако не съществува:
Ако трябва да позволитедостъп до HTTP само до определени IP адреси, тогава нека да видим какви правила има на превключвателя:
Ако необходимото правило не съществува, създайте:
Нека приложим правилото към HTTP:
Можете да отмените по следния начин:
Ако трябва да посочите максималния брой опити за свързване:
Излезте от режима на конфигурация и запазете конфигурацията:
Използване на SFP модули на трети страни в комутатори на Cisco
Да предположим, че сме свързали модул на трета страна към първия SFP порт, нека да разгледаме информацията за него:
В моя случай, на Cisco Catalyst 6509-E, много портове с SFP модули на трети страни се изключиха след известно време и в регистрационните файлове беше записана информация, че модулът не се поддържа.
Да отидем в режим на конфигуриране:
И ние ще се уверим, че интерфейсите не се изключват, когато SFP модулите на трети страни са активирани, като въведете следните команди:
След това всичко заработи добре.
Конфигуриране на NetFlow на Cisco
Да кажем, че имаме работещ колектор, както написах в тази статия - Инсталиране и използване на flow-tools
Сега нека се свържем с комутатор на Cisco, за теста ще се свържа с Cisco Catalyst 6509-E. Отидете в режим на конфигуриране:
Да приемем, че трябва да съберете статистика от интерфейса vlan 995:
Готово, статистиката трябва да бъде изпратена до колектора (чрез vlan интерфейса, който е по-близо до колектора (ако има няколко), а не от който се събира статистиката, съответно трябва да посочите правилно IP на колектора).
За да отмените, изпълнете командите:
Можете също така да зададете времето за стареене на MLS (по подразбиране 300 секунди), в диапазона 32 - 4092 секунди: