Как стать автором
Обновить
3.52

Cisco *

Цисководы всех стран, присоединяйтесь!

Сначала показывать
Порог рейтинга
Уровень сложности

Кто занял канал?

Время на прочтение2 мин
Количество просмотров36K
По мотивам хитростей.

Часто бывает, что канал загружен, а кем — неизвестно. В этом случае помогает команда

sh ip cache flow

Читать дальше →
Всего голосов 21: ↑13 и ↓8+5
Комментарии13

Курс молодого бойца cisco: искусство владения консолью

Время на прочтение3 мин
Количество просмотров46K
Введение: многие начинающие настройщики сетевого железа боятся консоли (CLI, Command Line Interface) как огня. Ещё бы: ни тебе всплывающих подсказок по наведенному мышиному курсору, ни тебе красивых картинок, а лишь непонятные буквы на черном (зеленом, белом) фоне. Боязно…

Однако, консоль является мощнейшим инструментом, не овладев которым называть себя настройщком cisco нельзя.

При помощи консоли можно:
1. Задать начальную конфигурацию.
2. Восстановить потерянные пароли (для разных железок по-разному. Но поиском на сайте cisco.com легко найти процесс по ключевым словам “password-recovery (название железки)” )
3. Настроить нестандартные топологии
4. Включить скрытые возможности
5. Проверить правильность настроек командами show
6. Отладить процесс командами debug

Помните: при помощи консоли можно всё, при помощи GUI – не всё, а только то, что запрограммировали и разрешили.

Как же овладеть искусством быстрой настройки через консоль?

Читать дальше →
Всего голосов 57: ↑46 и ↓11+35
Комментарии70

Почему Cisco?

Время на прочтение5 мин
Количество просмотров27K
Автор этой статьи — Сергей Фёдоров, инструктор cisco, CCIE Security #22974. Если статья вызовет интерес, автор получит инвайт на Хабр. Далее — от его лица (с моими врезками).
UPD. Задача поста — донести до интересующихся факт наличия компании Cisco, и, возможно, лицезреть автора статьи как эксперта в майском фуршете.
UPD2. Сергей Федоров — хабраюзер, если кто не заметил :) Вот: fedia. Поприветствуем :)


Почему Cisco? Такой главой начинается курс по продажам Cisco. Назову так своё коротенькое эссе и я.

Итак, почему же Cisco? Что такого в этом магическом слове из 5 маленьких букв? Неужели нет ничего лучше?
Спросите любого администратора, продавца, интегратора – каждый блеснет тем, что знает случай, когда существует то или иное решение, которое проще, дешевле, лучше, производительнее, чем решение от Cisco…
Вот только шаг влево, шаг вправо от этого замечательного решения, и становится гораздо труднее подыскать замену…
Постараюсь коротенько описать, в чем же сильные стороны решений «от Cisco».

Охват. У решений Cisco нет конкурентов по этому параметру. Наиболее широкая линейка по всем сетевым решениям, от рынка SOHO до провайдерских решений, от небольших, но функциональных маршрутизаторов, до систем управления сетями крупных предприятий.

Основные направления:
  1. Многофункциональные маршрутизаторы
  2. Мощные, умные коммутаторы
  3. Устройства активной защиты – ASA, ACE
  4. Системы предотвращения вторжений – IPS
  5. Системы централизованного беспроводного доступа
  6. Унифицированные коммуникации (VoIP, видеоконференции, telepresence, системы управления звонками)
  7. Системы централизованной защиты хостов (CSA)
  8. Система контроля доступа (NAC)
  9. И … все, что вы можете придумать ещё :)

А дальше аргументировать?
Всего голосов 164: ↑98 и ↓66+32
Комментарии153

Обширная уязвимость (DoS) на PIX/ASA

Время на прочтение1 мин
Количество просмотров1.8K
Хотелось бы предупредить владельцев PIX/ASA (пока не грянул гром) о достаточно обширной уязвимости (DoS):
www.cisco.com/warp/public/707/cisco-sa-20090408-asa.shtml
(в той части, которая называется «Crafted TCP Packet DoS Vulnerability»).

Уязвимость вполне реальна и воспроизводима любым script-kiddie, что не может не печалить. Cкрипт, приведенный на milw0rm-е, валит (в невменяемое состояние) почти любую PIX/ASA буквально через 5-7 минут.
Подвержены влиянию открытые в интернет TCP-порты следующих служб:
SSL VPNs
— ASDM Administrative Access
— Telnet Access
SSH Access
— cTCP for Remote Access VPNs
— Virtual Telnet
— Virtual HTTP
— TLS Proxy for Encrypted Voice Inspection
— Cut-Through Proxy for Network Access
— TCP Intercept

Вчера fixed-версии софта стали доступны через официальный CCO, до этого с момента опубликования Security Advisory они были доступны только через PSIRT.
Всего голосов 6: ↑6 и ↓0+6
Комментарии0

Серверы Cisco: официальный анонс

Время на прочтение1 мин
Количество просмотров2.1K
Как и предполагалось, компания Cisco всё-таки нашла в себе смелость бросить вызов таким гигантам как HP, IBM и Dell. Вчера директор Джон Чамберс (на фото) провёл видеоконференцию, на которой официально представил первый сервер производства Cisco.

В своём выступлении Чамберс сказал, что его компания собирается организовать, ни больше ни меньше, новую революцию на рынке. По его словам, растущая популярность средств виртуализации требует появления на рынке нового класса устройств — со встроенной VMWare, где всё остальное тоже изначально заточено именно под виртуализацию. В одном серверном модуле Unified Computing System (бывший «Проект “Калифорния”») компания Cisco интегрировала и сервер на базе 64-битного Intel Nehalem EP Xeon, и систему хранения, и сетевое оборудование. Благодаря виртуализации одна машина может запускать сотни виртуальных серверов.

По мнению аналитиков, выход Cisco на этот рынок — крупнейшее событие на серверном рынке за последние годы. Они говорят, что другие игроки вскоре должны выпустить аналогичные интегрированные продукты. Компания HP уже отреагировала, увеличив инвестиции в своё подразделение, занимающееся выпуском сетевых продуктов.

Продажи Unified Computing System начнутся 31 марта.
Всего голосов 27: ↑26 и ↓1+25
Комментарии22

Журналирование действий администраторов

Время на прочтение1 мин
Количество просмотров7K
Примерно год назад я озаботился журналированием всех действий наших администраторов (а их у нас 5 человек) на Cisco-девайсах.
Как известно, реализуется это на маршрутизаторах с помощью aaa accounting exec, а на PIX/ASA-х с помощью aaa accounting command, причем в обоих случаях только через протокол TACACS+.

Поиск бесплатного TACACS-сервера под Windows (!) не увенчался успехом, в результате чего была написана утилита, которую я и хочу представить Cisco-водам: tacomacc.narod.ru
Подробности настройки сервера и устройств на взаимодействие с ним приведены там же на страничке. Опыт эксплуатации — 1 год на сети из 120 разношерстных устройств (от 1750 до 5350 + PIX-ы/ASA-ы).

Собственно, больше всего хотелось бы получить обратную связь, Ваши соображения и пожелания. Из исходного кода секрета не делаю, но он написан на Паскале, поэтому выкладывать его особого смысла не вижу. Если кого-то он заинтересует — могу передать личной почтой.

Сразу упомяну альтернативные пути:
«родные» исходники от Cisco: ods.com.ua/win/rus/net-tech/c_ios/tacacs.html
и клоны от них: en.wikipedia.org/wiki/TACACS
Всего голосов 6: ↑5 и ↓1+4
Комментарии2

Cisco: Пути сертификации неисповедимы

Время на прочтение3 мин
Количество просмотров38K
Свою первую статью я решил написать о том, о чем невольно задумывается каждый начинающий инженер Cisco: о Зарплате. Шучу, конечно о самообучении и Сертификации.

Читать дальше →
Всего голосов 51: ↑48 и ↓3+45
Комментарии70

VPN, полное покрытие

Время на прочтение5 мин
Количество просмотров31K
Представьте, ваша компания набирает обороты, растут продажи, происходит открытие множества филиалов, и эти филиалы активно работают друг с другом. А это значит что вам нужно все их друг с другом связать! В качестве оборудования у нас маршрутизаторы Cisco, что впрочем отменяет только конечные примеры настроек, если у вас Cisco нет, я находил в сети проект OpenNHRP.

Итак, начнем. Для начала свяжем центр с первым филиалом с использованием IPSEC.

Читать дальше →
Всего голосов 33: ↑30 и ↓3+27
Комментарии43

Cisco: Порядок обработки пакетов «в сложных конфигурациях»

Время на прочтение1 мин
Количество просмотров11K
Регулярно сталкиваюсь с проблемой вспомнить, в какой последовательности
идет обработка пакета в Cisco, соответственно также регулярно ищу сей документ.

Может быть будет полезен кому-то кроме меня:

Пакет Inside−to−Outside
  1. if IPSec then check input access list
  2. decryption − for CET (Cisco EncryptionTechnology) or IPSec
  3. check input access list
  4. check input rate limits
  5. input accounting
  6. policy routing
  7. routing
  8. redirect to web cache
  9. NAT inside to outside (local to global translation)
  10. crypto (check map and mark for encryption)
  11. check output access list
  12. inspect (Context−based Access Control (CBAC))
  13. TCP intercept
  14. encryption
  15. queueing


Пакет Outside−to−Inside
  1. if IPSec then check input access list
  2. decryption − for CET or IPSec
  3. check input access list
  4. check input rate limits
  5. input accounting
  6. NAT outside to inside (global to local translation)
  7. policy routing
  8. routing
  9. redirect to web cache
  10. crypto (check map and mark for encryption)
  11. check output access list
  12. inspect CBAC
  13. TCP intercept
  14. encryption
  15. queueing


Извлечено из Cisco Document ID: 6209
Всего голосов 4: ↑2 и ↓20
Комментарии3

Cisco начинает выпуск серверов

Время на прочтение2 мин
Количество просмотров1.2K
В течение ближайших нескольких месяцев компания Cisco выпустит продукт, который может, без преувеличения, поставить на уши мировую ИТ-индустрию и сделать Cisco прямым конкурентом таких компаний как HP и IBM. Речь идёт о выпуске настоящего сервера со встроенным ПО для виртуализации (кстати, Cisco владеет 2% акций компании VMware). По мнению аналитиков, сервер Cisco можно назвать одной из самых интригующих и самых ожидаемых «железных» новинок 2009 года. Реакцию HP и IBM трудно даже представить. Возможен очень серьёзный конфликт, вплоть до того, что HP и IBM начнут выпуск сетевого оборудования под своими марками (линейка HP ProCurve может получить продолжение).

Как известно, раньше Cisco специализировалась на выпуске коммутаторов и маршрутизаторов. На своём «родном» рынке компания чувствовала себя великолепно. Годовой доход — $40 млрд (для сравнения, объём мирового рынка серверов составляет $50 млрд). Такой успех был достигнут не в последнюю очередь благодаря удачному симбиозу с другими производителями «железа». С HP, IBM и Dell был негласный договор: Cisco делает сетевые устройства, а они делают остальное. Теперь всё изменится, пишет NY Times.

Аналитики предрекают Cisco большие проблемы. Во-первых, это вышеупомянутый конфликт с другими ИТ-гигантами. Во-вторых, на рынке серверов рентабельность гораздо ниже той, к которой привыкла Cisco на рынке сетевого оборудования (25% по сравнению с 65%), так что руководству придётся перестраивать свои бизнес-модели. Впрочем, за счёт включения в комплект поставки ПО для виртуализации компания может повысить маржу до 50%.
Читать дальше →
Всего голосов 12: ↑9 и ↓3+6
Комментарии13

GNS3 0.6 Released

Время на прочтение1 мин
Количество просмотров1.3K
15 декабря вышла новая версия эмулятора GNS3.
Краткий список изменений:
*Пользователи могут изменить размер рабочей области.
*Возможность использовать прямоугольников и эллипсов.
*Функция автоматического создания ярлыков интерфейса названий.
Подробнее тут
Всего голосов 8: ↑4 и ↓40
Комментарии3

Cisco. Второй выпуск. Используем Packet Tracer 5.0 для моделирования сети. Скринкаст.

Время на прочтение2 мин
Количество просмотров28K

Сегодня в выпуске:


Packet Tracer 5. Изучаем возможности программы.
Выпуск выполнен в виде скринкаста.
За 20 минут вы познакомитесь с основными функциями PT5.

image

На повестке дня:

Читать дальше →
Всего голосов 28: ↑26 и ↓2+24
Комментарии62

Ближайшие события

Cisco. Первый выпуск. Соединяем две сети.

Время на прочтение3 мин
Количество просмотров124K

Начнем.



image

С чего начинается Cisco-роутер? Правильно, с консольного кабеля.
Это тот светло-голубой провод с разъемами RS-232 и RJ-45, который шел вместе с оборудованием. Его нужно подключить к компьютеру к свободному COM порту. Теперь с вашим железом можно делать все что угодно. Если, конечно, не установлен пароль на консольные подключения (о том, как побороть чужой пароль на вашем железе поговорим позже).

Читать дальше →
Всего голосов 63: ↑61 и ↓2+59
Комментарии90

Cisco. Нулевой выпуск.

Время на прочтение2 мин
Количество просмотров10K

Ура, товарищи!!



Это – нулевой выпуск колонки Cisco-любителей и Cisco-профессионалов!

image

Меня долгое время удивляло, почему на хабре нет блогов на тематику оборудования Cisco и компьютерных сетей вообще. Что такое сети в современном мире всем нам понятно. Что такое Cisco в мире компьютерных сетей тоже понятно большинству. В этом блоге мы будем говорить как о базовых механизмах настройки и работы оборудования Cisco, так и о новых технологиях, которые Cisco собирается привнести в нашу жизнь.

Читать дальше →
Всего голосов 99: ↑85 и ↓14+71
Комментарии105

Альтернативные модули GBIC для Cisco Catalyst

Время на прочтение1 мин
Количество просмотров3.1K
Дано: коммутатор Cisco Catalyst 4503 c многопортовым оптическим модулем, поддерживающем GBIC’и.

Не дано: родной цисковский GBIC WS-G5486 (их сейчас не найдёшь в Москве и, к тому же, они дорогие).

Задача: найти модуль от другого производителя, который бы заработал с каталистом.

Я слышал, что есть у 3Com’а соответствующие модули, у Allied Telesyn и у D-Link, но мне сказали, что могут и не подойти. Не хотелось бы потратить деньги на 8 железок, которые потом некуда девать.

Вы не в курсе?

UPD: Как выяснилось, существуют скрытые команды для IOS’а, позволяющие ставить любой модуль, совместимый физически. Но, в некоторых случаях, именно для Каталиста 4500 требуется IOS SG.

service unsupported-transceiver (пишется именно так)
no errdisable detect cause gbic-invalid
Всего голосов 6: ↑3 и ↓30
Комментарии1
12 ...
28

Вклад авторов