В этой статье я напишу как настроить SSH на Cisco.
Подключимся к устройству через telnet или консольным кабелем и перейдем в привилегированный режим:
Читать далее «Настройка SSH на Cisco»Архивы рубрик:Cisco
Решение «Port is not compatible with aggregators in channel 1 and cannot attach to them»
Однажды на Cisco Catalyst 6509-E, когда я собрал агрегацию из троих портов, трафик начал ходить только по двум портам и в логах появилось сообщение:
Читать далее «Решение «Port is not compatible with aggregators in channel 1 and cannot attach to them»»Обновление прошивки Cisco Catalyst 2960-24TT-L Switch
На тесте выполню обновление коммутатора Cisco Catalyst WS-C2960-24TT-L.
И так, подключимся к коммутатору и перейдем в режим повышенных привилегий:
enable
Посмотрим активную версию прошивки:
show version show boot
Читать далее «Обновление прошивки Cisco Catalyst 2960-24TT-L Switch»
Настройка IP Unnumbered на Cisco
На тесте настрою IP Unnumbered на Cisco Catalyst 6509E с прошивкой 12.2(33)SXJ7, на других коммутаторах настройка аналогична.
IP Unnumbered полезен например когда нужно поделить большую сеть на несколько VLAN и при этом использовать одни и те же IP адреса, а также чтобы выдавать белые IP в любом VLAN используя один шлюз.
Подключимся к терминалу устройства через консоль, telnet или SSH.
Настройка IGMP snooping на Cisco
Приведу пример настройки IGMP snooping на Cisco, под рукой был коммутатор Cisco WS-C2960-24TT-L, а также некоторые Cisco Nexus.
Читать далее «Настройка IGMP snooping на Cisco»Блокировка сторонних DHCP на Cisco через DHCP Snooping
На тесте настрою DHCP Snooping на Cisco Catalyst 6509-E, чтобы блокировать сторонние DHCP сервера, на других коммутаторах Cisco по сути настройка аналогична.
После подключения к устройству сразу перейдём в режим конфигурации:
enable configure
Читать далее «Блокировка сторонних DHCP на Cisco через DHCP Snooping»
Настройка HTTP на Cisco
Подключимся к коммутатору Cisco и перейдем в режим повышенных привилегий:
enable
Перейдем в режим конфигурирования:
configure terminal
Включим HTTP:
ip http server ip http authentication local
При необходимости отключить HTTP и HTTPS можно так:
no ip http server no ip http secure-server
Добавим пользователя если его нет:
username NAME privilege 15 secret PASSWORD
Если необходимо разрешить доступ к HTTP только определенным IP, то посмотрим какие правила есть на коммутаторе:
exit show access-list show ip access-lists configure terminal
Если необходимого правила нет, то создадим:
access-list 10 permit 192.168.1.22 access-list 10 permit 192.168.3.10
Смотрите мою статью — Ограничение доступа к управлению Cisco Catalyst 6500
Применим правило к HTTP:
ip http access-class 10
Отменить можно так:
no ip http access-class 10
Если необходимо указать максимальное количество попыток подключений:
ip admission max-login-attempts 5 show ip admission configuration
Выйдем их режима конфигурирования и сохраним конфигурацию:
exit write
Смотрите также:
Настройка Cisco устройств
Использование сторонних SFP модулей в коммутаторах Cisco
Допустим мы подключили в первый порт SFP модуль от стороннего производителя, посмотрим о нем информацию:
show idprom int GigabitEthernet 1/1
В моем случае на Cisco Catalyst 6509-E, очень на много портов со сторонними SFP модулями через некоторое время сами отключались и в логах писалась информация что модуль не поддерживается.
Перейдем в режим конфигурирования:
enable config t
И сделаем чтобы не отключались интерфейсы при включении сторонних SFP модулей, введя следующие команды:
service unsupported-transceiver no errdisable detect cause sfp-config-mismatch no errdisable detect cause gbic-invalid
После этого все работало хорошо.
Смотрите также:
Настройка Cisco Catalyst 6509-E
Настройка NetFlow на Cisco
Допустим у нас запущен коллектор как я писал в этой статье — Установка и использование flow-tools
Теперь подключимся к Cisco коммутатору, для теста я подключусь к Cisco Catalyst 6509-E.
Перейдем в режим конфигурирования:
Как посмотреть ARP и MAC адреса на Cisco
Приведу пример поиска ARP записи по mac адресу:
Читать далее «Как посмотреть ARP и MAC адреса на Cisco»