Archive for Цыски (cisco)

Как установить лицензию на Сisco G2 роутер (cisco 1921, cisco 2911 и.т.д.)

Как установить лицензию на Сisco G2 роутер (cisco 1921, cisco 2911 и.т.д.)

Как установить лицензию на Сisco G2 роутер (cisco 1921, cisco 2911 и.т.д.)

На прошлой неделе моя статья годовалой давности Cisco IOS. Версии, лицензии и что делать получила неожиданное продолжение.

Компания в которой я работаю купила для клиента два роутера cisco 1921 и cisco 2911. Роутеры клиент хотел с установленной лицензией sec-k9 так как они планируют использовать цыски для предоставления доступа к сети по ipsec и функционала, предоставляемого лицензией ipbasek9 им не хватало.

Как это часто бывает в больших организациях купить купили потом часть уехала не туда что-то кто-то потерял… В итоге для того, чтобы поставить требуемую лицензию мне пришлось копать. На процессе раскопок я в данной статье и остановлюсь.

Read more

Stateful Packet Inspection против DDoS

Stateful Packet Inspection против DDoS

Cisco IOS Stateful Packet Inspection (Cisco IOS SPI) имеет в своем составе счетчики «полуоткрытых» сессий TCP – TCP сессий которые не завершили процесс SYN-SYN/ACK-ACK переговоров которые производит протокол TCP для согласования параметров соединения. Cisco IOS Firewall также считает «полуоткрытыми» сессии UDP с движением трафика только в одном направлении, так как почти все приложения, которые используют UDP для транспорта, обмениваются в обратном направлении подтверждениями приема данных. UDP сессий без подтверждения, скорее всего, свидетельствует о деятельности DoS, или о соединении между двумя хостами один из которых стал недоступен.
Read more

Оптический медиаконвертор потери на канале

Оптический медиаконвертор потери на канале

Сегодня в протную пришлось ковырять такую нехитрую штуку как оптический медиаконвертор, произошёл у меня на фирме массовый падеж сервисов с одинаковыми симптомами — большие (до 80%) потери пакетов не зависимо от размера. В принципе ситуация была прогнозируемой, по всем точкам железо уже по паре раз показывало намечающийся приход пушной зверюги. Но так как на сегодня произвести замену нет возможности пришлось вникать…
Read more

Cisco BVI (Bridge-group Virtual Interface)

Cisco BVI (Bridge-group Virtual Interface) — или интерфейс виртуального моста функционал Cisco IOS который позволяет объединить несколько портов маршрутизатора в группу, функционирующую как плоский L2 мост.

Cisco BVI (Bridge-group Virtual Interface)

Мне понадобился этот функционал для организации вот такой схемы (на рисунке). Клиенту выдан провайдерозависимый /29 диапазон реальных IP-адресов. У клиента есть cisco 1841 (2 FastEthernet порта на борту) и свитч D-Link DES3028. За свичем расположена офисная сеть и планируется установка собственного Web-сервера под корпоративный сайт.
Read more

Как работает Speedtest.net, меряем скорость интернета

Как работает Speedtest.net? В своей работе я часто сталкиваюсь с необходимостью измерения скорости интернет подключений клиентов.
Как работает Speedtest.net, меряем скорость интернета

На данный момент нормально замерять скорость интернета достаточно сложно, специальными утилитами (типа iperf) можно померять пропускную способность «до узла». Можно провести тест заливкой от клиента на провайдерский FTP. НО! Клиенту нужно чтоб «скорость в мир» показало, да еще и красивый график намалевало, «а то вдруг вы чегой-то там подкрутили»…
Read more