Архивы Cisco - Страница 3 из 5

На тесте настрою IP Unnumbered на Cisco Catalyst 6509E с прошивкой 12.2(33)SXJ7, на других коммутаторах настройка аналогична.
IP Unnumbered полезен например когда нужно поделить большую сеть на несколько VLAN и при этом использовать одни и те же IP адреса, а также чтобы выдавать белые IP в любом VLAN используя один шлюз.

Подключимся к терминалу устройства через консоль, telnet или SSH.

Читать далее «Настройка IP Unnumbered на Cisco»

Настройка IGMP snooping на Cisco

Приведу пример настройки IGMP snooping на Cisco, под рукой был коммутатор Cisco WS-C2960-24TT-L, а также некоторые Cisco Nexus.

Блокировка сторонних DHCP на Cisco через DHCP Snooping

На тесте настрою DHCP Snooping на Cisco Catalyst 6509-E, чтобы блокировать сторонние DHCP сервера, на других коммутаторах Cisco по сути настройка аналогична.

После подключения к устройству сразу перейдём в режим конфигурации:

enable
configure

Читать далее «Блокировка сторонних DHCP на Cisco через DHCP Snooping»

Настройка HTTP на Cisco

Подключимся к коммутатору Cisco и перейдем в режим повышенных привилегий:

enable

Перейдем в режим конфигурирования:

configure terminal

Включим HTTP:

ip http server
ip http authentication local

При необходимости отключить HTTP и HTTPS можно так:

no ip http server
no ip http secure-server

Добавим пользователя если его нет:

username NAME privilege 15 secret PASSWORD

Если необходимо разрешить доступ к HTTP только определенным IP, то посмотрим какие правила есть на коммутаторе:

exit
show access-list
show ip access-lists
configure terminal

Если необходимого правила нет, то создадим:

access-list 10 permit 192.168.1.22
access-list 10 permit 192.168.3.10

Смотрите мою статью — Ограничение доступа к управлению Cisco Catalyst 6500

Применим правило к HTTP:

ip http access-class 10

Отменить можно так:

no ip http access-class 10

Если необходимо указать максимальное количество попыток подключений:

ip admission max-login-attempts 5
show ip admission configuration

Выйдем их режима конфигурирования и сохраним конфигурацию:

exit
write

Смотрите также:
Настройка Cisco устройств

Использование сторонних SFP модулей в коммутаторах Cisco

Допустим мы подключили в первый порт SFP модуль от стороннего производителя, посмотрим о нем информацию:

show idprom int GigabitEthernet 1/1

В моем случае на Cisco Catalyst 6509-E, очень на много портов со сторонними SFP модулями через некоторое время сами отключались и в логах писалась информация что модуль не поддерживается.

Перейдем в режим конфигурирования:

enable
config t

И сделаем чтобы не отключались интерфейсы при включении сторонних SFP модулей, введя следующие команды:

service unsupported-transceiver
no errdisable detect cause sfp-config-mismatch
no errdisable detect cause gbic-invalid

После этого все работало хорошо.

Смотрите также:
Настройка Cisco Catalyst 6509-E

Настройка NetFlow на Cisco

Допустим у нас запущен коллектор как я писал в этой статье — Установка и использование flow-tools

Теперь подключимся к Cisco коммутатору, для теста я подключусь к Cisco Catalyst 6509-E.
Перейдем в режим конфигурирования: