Tag Archive for команды cisco

Cisco BVI (Bridge-group Virtual Interface)

Cisco BVI (Bridge-group Virtual Interface) — или интерфейс виртуального моста функционал Cisco IOS который позволяет объединить несколько портов маршрутизатора в группу, функционирующую как плоский L2 мост.

Cisco BVI (Bridge-group Virtual Interface)

Мне понадобился этот функционал для организации вот такой схемы (на рисунке). Клиенту выдан провайдерозависимый /29 диапазон реальных IP-адресов. У клиента есть cisco 1841 (2 FastEthernet порта на борту) и свитч D-Link DES3028. За свичем расположена офисная сеть и планируется установка собственного Web-сервера под корпоративный сайт.
Read more

Как работает Cisco IP Inspect

Как работает Cisco IP Inspect

Cisco IP Inspect — реализует механизм Stateful Packet Inspection (SPI) по русски это звучит примерно как «инспекция состояния сессий». Работа механизма достаточно тривиальна: при попытке установить сессию из защищенной зоны во внешний мир исходящий пакет проверяется с пристрастием, анализируется адрес источника приемника, протокол, порт и.т.п. Все это фиксируется как открываемая сессия и ответные пакеты этой сессии из внешней сети пропускаются, даже при наличии на входе закрывающего вкруговую аксесс-листа.
Read more

Как настроить доступ к Cisco по SSH

Как настроить доступ к Cisco по SSH

Понадобилось на Cisco 1941 привинтить доступ по ssh. Процесс с комментариями привожу далее
Read more

Доступ к удаленной консоли по Reverse Telnet

Сегодня пришла долгожданная железка (Alcatel 7750), надо ее срочно смонтировать на узле и пустить в работу… НО! Даже на заливку первичных настроек «на столе» нет времени, а на узле откровенно негде примостится с ноутбуком. Как получить доступ с рабочего места к консоли удаленного роутера?
Доступ к удаленной консоли по Reverse Telnet
Тут нам на помощь приходит технология Reverse Telnet.
Read more

Cisco VLAN Translation. Что такое, зачем нужно, как реализуется.

Cisco VLAN Translation — технология внутри протокола 802.1q позволяющая подменить содержание поля VLAN Tag в заголовке Ethernet фрейма.
Read more