cisco

Cisco. Перевод летнее-зимнее время в последний раз.

В России с 2011 года отменен переход с летнего время на зимнее на основании нового федерального закона Российской Федерации от 3 июня 2011 г. N 107-ФЗ «Об исчислении времени»

У Europe/Moscow было два разных часовых пояса: летнее декретное время MSD = UTC+4 и зимнее время MSK = UTC+3. Теперь у этой timezone станет всего один общий часовой пояс, именующийся MSK и равный UTC+4. Другие временные зоны, использующиеся на территории РФ, меняются аналогичным образом, но проводить эксперименты всегда проще всего на наиболее «официальной» — т.е. именно Europe/Moscow.

>>

Как просмотреть / сбросить статистику ошибок / показателей на интерфейсах Cisco

Собственно эти 2 команды: просмотр статистики show interface ИмяИнтерфейса и сброс счетчиков clear counters ИмяИнтерфейса.

>>

Защита Cisco рутера от SSH брутфорса

!
login block-for 60 attempts 3 within 20 # устанавливает задержку в 60 секунд, если было 3 попытки входа в течение 20 секунд
login delay 5 # задержка в 5 секунд между попытками входа
login on-failure log
login on-success log
!

>>

Пример настройки OSPF на маршрутизаторах Cisco

Итак приступим

>>

Как посмотреть информацию о железе Cisco. Об установленных модулях.

Если вас мучает вопрос какие модули установленны в вашу циску используйте команду sh inv.

Более подробную информацию по железу можно получит с помощью следующих команд:

>>

Netstat на циске или смотрим открытые порты на cisco IOS router

В Linux и Windows существует команда netstat Позволяющая посмотреть на каких IP/портах службы слушают/устанавливают соединения (listening or established connection).

Аналог такой команды есть и в циско.

>>

NBAR (Network Based Application Recognition) Фильтрация по url (запрещаем одноклассники, вконтакте)

NBAR (Network Based Application Recognition) is a cool Cisco tool to identify and classify content flowing through a router. You can identify applications as mission critical, business-related, non-critical or unwanted. Once these mission critical applications are classified they can be guaranteed a minimum amount of bandwidth, policy routed, and marked for preferential treatment. Non-critical applications including Internet gaming applications and MP3 file sharing applications can also be classified using NBAR and marked for best effort service, policed, or blocked as required.

>>

IP_VFR-4-FRAG_TABLE_OVERFLOW и ip virtual-reassembly

В логах маршрутизатора появились сообщения

Apr 1 01:30:14 192.168.0.1 877: Apr 1 01:30:19.629: %IP_VFR-4-FRAG_TABLE_OVERFLOW: GigabitEthernet0/1: the fragment table has reached its maximum threshold 64
Apr 1 01:31:14 192.168.0.1 878: Apr 1 01:31:14.437: %IP_VFR-4-TOO_MANY_FRAGMENTS: GigabitEthernet0/1: Too many fragments per datagram (more than 32) - sent by *.*.*.*, destined to *.*.*.*
%IP_VFR-4-FRAG_TABLE_OVERFLOW : [chars]: the fragment table has reached its maximum threshold [dec]

Разберем ошибочку

>>

Cisco default passwords, дефолтные пароли.

>>

Cisco. Как отключить CDP на роутере.(Disabling Cisco Discovery Protocol)

Отключаем Cisco Discovery Protocol (CDP) на отдельном интерфейсе роутера:

router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config) #cdp run
router(config) #interface FastEthernet0/0
router(config-if) #no cdp enable
router(config-if) #end
router#

>>

  • Страница 1 из 2
  • 1
  • 2

It анекдот

Молитва для программиста: "Боже, спаси и сохрани как..."