Архивы блога

Как отключить ненужные логи Cisco ASA

Если ты когда-либо смотрел в Real-Time Log Viewer в ASDM, то знаешь, что по умолчанию в куче тех сообщений, которые туда валятся, сложно найти нужные записи. Когда ты ищещь какие-то конкретные пактеы (напиример, пакет от хоста А к хосту B), поможет фильтр. Но, если вдруг у тебя возникла потребность просто оценить, что за разрешенный трафик в настоящий момент летает через ASA, сделать это будет непросто, поскольку придется пролистывать много страниц,

Опубликовано в Сети Метки: , , ,

Настройка Cisco EHWIC-4G-LTE-G

Иногда я все же заставляю себя оставлять какие-то записи, дабы потом не забыть. Итак, настройка 4G модуля от Cisco описана на сайте производителя, но как-то не всегда получается ее вбить так, чтобы сходу все заработало. Мне вот еще пришлось пообщаться с человеком по имени Аттила Совак из логова TAC в Кракове, кторому спасибо за быструю квалифицированную помощь.  В чудо-железку вставлена sim-карта известного LTE провайдера Yota, но, думается, и с другими

Опубликовано в Сети Метки: , ,

Настройка Cisco-EHWIC-3G-HSPA-U с симкой Мегафона

Рабочая конфигурация ehwic-3g-hspa После того, как сим-карта оператора — для теста был только Мегафон — успешно вставлена в модуль, а модуль еще успешнее вставлен в 2911 пытаемся что-то натраивать. Здесь есть мануал вендора. После инициализации модуля в IOS появляется сразу два 3G интерфейса (случилось так, что cellular 0/3/0 и 0/3/1). Выбираем любой и с ним работаем. 1. Сначала создаем профиль с настройками под конкретного оператора (не заходя в режим глобальной

Опубликовано в Сети Метки: , , ,

Чуть-чуть о Proxy ARP

Итак, например, была такая дебильная топология:В ней в качестве граничного устройства для ЛВС работала ASA, которая напрямую смотрела в сеть провайдера и имела адрес внешнего интерфейса 198.51.100.2/30. Ну и была какая-то ЛВС, в которой был какой-то вебсервер с IP 10.200.0.100/24. Еще ASA транслировала весь трафик пользователей, вылетающий наружу в IP 198.51.100.2, т.к. это был единственный публичный IP, предоставленный провайдером. Не забывайте оставлять комментарии, если пост был вам полезен!

Опубликовано в Сети Метки: , ,

Cisco Network Based Application Recognition (NBAR)

NBAR, аки видно из названия, призван понимать или пытаться понять какому протоколу принадлежит трафик, пролетающий через интерфейс маршрутизатора. Основное назначение — классификация трафика по конкретным протоколам прикладного уровня. Обычный ACL тоже в состоянии классифицировать трафик, но максимум, что он для этого может использовать — это IP адреса, и номера портов tcp и udp. Например, нечто лезет на порт 80 TCP. с точки зрения ACL это скорее всего http, т.к. исторически

Опубликовано в Сети Метки: , , ,

Заодно посмотрите мои фоты в моем профиле вконтакте. Любые вопросы по существу статей можете задать там же.

Hostenko — лучший WordPress-хостинг