Всякий блог

При знакомстве с технологией nbar столкнулся с проблемой, что не весь трафик распознавался и в топе большое количество трафа маркировалось как "Неизвестный". После небольшого гугления по зарубежным сайтам наткнулся на рецепт как распознавать часть этого неизвестного трафика. Во-первых нужно найти специальные файлы которые содержать "инструкцию" для распознавания. Эти фалы имеют расширение pdlm. Cisco эти файлы хранить во флеш памяти. Во-вторых не всегда там присутствуют, то есть при их отсутствии их надо закачать. Способ только один нашел через tftp сервер. Так как этот сервер у меня уже настроен для бэкапов конфигов особого труда их туда не составило добавить. Делается это аналогично копированию конфига. copy tftp: flash: Далее надо объяснить, что надо их скушать приблизительно так: ip nbar pdlm flash:bittorrent.pdlm ip nbar pdlm flash:eDonkey.pdlm ip nbar pdlm flash:directconnect.pdlm Далее надо написать полисимап: class-map match-any torrents matc...

На работе возникла задача перераспределить нагрузку между двумя маршрутизаторами. Схема использованная на моем предприятии выглядит так: Так как схема собиралась в Packet Tracer использовал доступные маршрутизаторы, так как их достаточно для описания сути проблемы. На самом деле в качестве пограничного маршрутизатора используется Cisco 7000 серии, а вместо gengateway Cisco 3640. Проблема начала возникать сразу после НГ, народ подтянулся на работу и начал качать торренты, тем самым в середине дня начиная заваливать маршрутизатор Gengateway. В этой сети Gengateway занимается разруливанием внутреннего трафика и связи с внешним миром через пограничный маршрутизатор. Так как всех обзванивать и просить понизить скорость скачки очень тяжело да и в принципе не возможно, приходилось искать решения для ограничения или перераспределения нагрузки. Первым делом попытался использовать технологию nbar. На пограничном маршрутизаторе настроил маркеровку трафика и поставил фильтр на "мусорн...

Рассмотрим простую конфигурацию из маршрутизатора и 2 компьютеров в разных подсетях. Для того чтобы компы друг друга увидели надо настроить маршрутизацию: Router> Router>en Router#conf t Router(config)#route Router(config)#router rip Router(config-router)#version 2 Router(config-router)#redistribute connected Все теперь они друг друга видят. Теперь можно переходить к основной теме топика к Списком доступа(Access-list). Списки доступа бывают простые и расширенные(extended). Отличие extended от простых в возможности их именования латинскими буквами и можно указать конкретный протокол в виде www вместо указания порта 80 и фильтровать отдельные виды пакетов. Т.е. можно написать список доступа об открытии или закрытии порта 80 или www для одного или сети компьютеров. В фаерах Cisco Asa и Pix используется подобный принцип, как собственно и в iptables линукса. Так же есть интересная особенность списки можно применять на входящий и исходящий трафик с портов. Т.е. на ри...

Этот скрипт пригодится тем у кого оборудование уже старое и бывает глючит и требует перезагрузки устройств для профилактики. В качестве скрипта использовал уже готовый, но немного переделанный скрипт backup 'а в другом топике . #!/usr/bin/perl use Net::Telnet (); use Net::Telnet::Cisco; use Mail::Sendmail; my $ip=""; my $usernameCisco="login"; my $passwordCisco="password"; my $Cisco=0; my $Unknown=0; my $is_login=0; my $is_cmd=0; my $res=""; my $log_fail=""; my $dead=""; my $alive=""; my $log=""; my $log_t=""; my $t; my $tmp; my $mu; # ---------------------------------------------------------------- $txt = "--- Config download script by dfox  ---\n"; print $txt; $log=$log.$txt; $txt = "Initialization..."; print $txt; $log=$log.$txt; $txt = "\t\tOK!\n----------------------------\n"; print $txt; $log=$log.$txt; # -----------------...

Рассмотрим настройку DHCP сервера на маршрутизаторе и получение ip адресов, на связанных с ним через коммутатор, компьютерах. Коммутатор соединяется с маршрутизатором и компьютерами кабелем типа Rollover. На маршрутизаторе настраивается интерфейс и задается ip адрес. Так же он будет шлюзом для наших компьютеров и будет назначаться автоматически при помощи DHCP. На компьютерах устанавливаем опцию получать ip адреса автоматически. Настройка Router0: conf t interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.248 exit Настройка DHCP: conf t ip dhcp pool DH_1 network 192.168.1.0 255.255.255.248 - задаем сеть из которой будем раздавать адреса default-router 192.168.1.1 - задаем маршрут по умолчанию dns-server 192.168.1.1 - задаем dns он как и маршрут и ip address будет назначаться автоматически, т. к. пока DNS сервера нет, для примера укажем сам щлюз. Процесс получения адреса можно описать следующим образом: DHCPDISCOVER Клиент отправляет броадкаст по всей ...

В этой теме описывается технология маршрутизации между различными vlan сетями под управлением одного маршрутизатора и коммутатора. Подобная конфигурация, которая описывается в этой заметке, встречается в небольших офисах для разделения сетей и ограничения доступа к одному из них из другой например по средствам списков доступа(access-list). Списки доступа будут рассмотрены в других заметках. Здесь я опишу только саму технологию работы маршрутизации. По рисунку видно что на маршрутизаторе используется только один интерфейс, в случае маршрутизаторов cisco нет необходимости использования 2 интерфейсов или больше, так как в этих маршрутизаторах есть технология подинтерфейсов, т.е. на одном физическом интерфейсе можно поднять несколько виртуальных интерфейсов. Соединение с коммутатором происходит кабелем типа rollover и на интерфейсе коммутатора настраивается режим Trunk на 2 vlan, то есть этот порт будет пропускать пакеты с номерами vlan в заголовке с номерами которые прописаны при ...

В работе понадобилось замена действующего коммутатора на более новый так как старый начал подавать признаки умирания. Конфигурация этой Cisco была очень объемная и естественно не вариант в ручную переносить все настройки, а лучше сделать восстановление из резервной копии. Так как резервное копирование действующих конфигураций со всех Cisco у меня уже было сделано я взял готовую резервную копию. В качестве источника конфигурации я использовал tftp сервер. Сначала я попытался использовать Cisco tftp сервер, но при запросе конфигурации с него он падал на Windows 7 поэтому пришлось использовать другой сервер TFTPD32 настройка его такая же простая как и у Cisco tftp. Единственное что нужно задать это интерфейс на котором он будет висеть и рабочую папку в который надо залить конфиг. Сетевые настройки компьютера и Cisco девайса следующие: На компьютере просто создаем сетевое соединение 192.168.1.10 255.255.255.0, включаем его и при настройке tftp указываем интерфейс с этим адресом, фа...

В обычном офисе или квартире, где не нужно большое количество компьютеров и сеть не разделена на разные сети. Достаточно использовать коммутатор для объединения. Причем можно взять самый обычный и дешевый коммутатор  Главное выбрать свич с необходимым количеством портов. Рассмотрим схемку состоящую из 2 клиентских машин и одного коммутатора Cisco(можно любой другой, в данном случае Cisco будет выступать как неуправляемый коммутатор). Для этой сети выделим 8 адресов так как больше нам не нужно и назначим маску сети 255.255.255.248. По умолчанию маршрутизатор настроен так что все порты его работают в одном Vlan, назначение Vlan в нашем случае не требуется, то есть без проблем можно подключать в любые свободные порты. В отличии соединения напрямую 2 компьютеров, подключение 2 или более компьютеров через коммутатор требуется использовать кабель Rollover, т.е. обжатый с обоих сторон одинаково. В случае на картинке при подключении mac таблица у коммутатора пустая, и следова...

Cisco Packet Tracer это программа-эмулятор разрабатываемая в компании Cisco для студентов своих курсов.  Данная программа в своем роде уникальна, она содержит все что необходимо для изучения работы сетей и в тоже время не требовательна к ресурсам. В этой программе можно без проблем набросать и проверить работу небольшой сети, настроить маршрутизацию, списки доступа, добавить DHCP, DNS, MAIL и другие сервера и проверить работу компьютеров в этой сети. Есть и другие аналоги вроде GNS, но они требуют много знаний для установки, требовательна к ресурсам и требует образы операционных систем Cisco. А в качестве клиентских машин нужно использовать виртуальные машины с установленными клиентскими ОС. Большинство примеров сетей, которые я буду публиковать в этом блоге будут собираться в этой программе. Скачать программу с русификатором можно по этой ссылке . Для русификации программы нужно файл RUSSIAN5.3.ptl закинуть в папку languages в Program Files -> Cisco Packet Tracer. Дале...

Так как Cisco очень интересные девайсы и используются во многих серьезных организациях для построения сетей, сетевым администраторам следует предусмотреть способы быстрого восстановления после выхода из строя сети. В случае выхода из строя маршрутизатора или коммутатора, им требуется найти быструю замену для устройств, в случае если проблем с финансированием нет, то скорее всего более менее адекватная дублирующая железка найдеться. Следовательно остается задача организация резервного копирования файлов конфигурации и желательно независимо от желания самого администратора, то есть по расписанию, но есть одна проблема, не на всех версиях ios есть фунции kron. Проблему решает следующий скрип: #!/usr/bin/perl use Net::Telnet (); use Net::Telnet::Cisco; use Mail::Sendmail; my @arrCiscoAddress = ('xxx.yyy.zzz.www',                'xxx.yyy.zzz.www',               ...

BGP - Border Gateway Protocol Протокол пограничного шлюза. Чудесный протокол на котором основан весь интернет. С помощью него общаются между собой пограничные маршрутизаторы интернет провайдеров. Основная настройка этого протокола сводиться к указанию IP адреса маршрутизатора провайдера и указания его номера автономной системы. Для настройки BGP сессии с несколькими провайдерами следовательно надо указать все адреса и номера автономных систем всех соседних маршрутизаторов. Номер автономной системы как и пулы IP адресов раздает организация RIPE. Даже вроде денег надо платить за него. BGP протокол прикладного уровня, он работает поврех протокола TCP порт 179. Совместно с протоколом DNS TCP/UDP порт 53 составляет основу функционирования сети интернет. Номера автономных систем AS бывают 16 и 32 битными. Более старое оборудование до 2010 года используют 16 битные номера автономных систем, то есть максимальный номер автономной системы будет 65535. То есть для использования 32 битных адр...