It-tips.tk

NBAR (Network Based Application Recognition) Фильтрация по url (запрещаем одноклассники, вконтакте)

NBAR (Network Based Application Recognition) is a cool Cisco tool to identify and classify content flowing through a router. You can identify applications as mission critical, business-related, non-critical or unwanted. Once these mission critical applications are classified they can be guaranteed a minimum amount of bandwidth, policy routed, and marked for preferential treatment. Non-critical applications including Internet gaming applications and MP3 file sharing applications can also be classified using NBAR and marked for best effort service, policed, or blocked as required.

>>

Пример настройки OSPF на маршрутизаторах Cisco

Итак приступим

>>

Cisco. Как отключить CDP на роутере.(Disabling Cisco Discovery Protocol)

Отключаем Cisco Discovery Protocol (CDP) на отдельном интерфейсе роутера:

router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config) #cdp run
router(config) #interface FastEthernet0/0
router(config-if) #no cdp enable
router(config-if) #end
router#

>>

Cisco. Перевод летнее-зимнее время в последний раз.

В России с 2011 года отменен переход с летнего время на зимнее на основании нового федерального закона Российской Федерации от 3 июня 2011 г. N 107-ФЗ «Об исчислении времени»

У Europe/Moscow было два разных часовых пояса: летнее декретное время MSD = UTC+4 и зимнее время MSK = UTC+3. Теперь у этой timezone станет всего один общий часовой пояс, именующийся MSK и равный UTC+4. Другие временные зоны, использующиеся на территории РФ, меняются аналогичным образом, но проводить эксперименты всегда проще всего на наиболее «официальной» — т.е. именно Europe/Moscow.

>>

Некотрые факторы выбора динамической маршрутизации

Иногда необходимо выбрать тип машрутизаци. Это тема очень обьемная, далее будут представлены некоторые сведения помогающие сделать выбор.

>>

This will prevent a SSH brute forcer

Итак для всех очевидно что доступ к управленю сетевым оборудованием открывать для всех не хорошо.

Но предположим, что мы хотим иметь возможность подключиться к микротику отовсюду и защитить его от брутфорса. Реализуем:

>>

Netstat на циске или смотрим открытые порты на cisco IOS router

В Linux и Windows существует команда netstat Позволяющая посмотреть на каких IP/портах службы слушают/устанавливают соединения (listening or established connection).

Аналог такой команды есть и в циско.

>>

It анекдот

Если бы сисадмины работали в МЧС:

- Алло! Приезжайте, здесь жёлтая двенадцатиэтажка горит!

- Ну, не знаю, у меня напротив такая же жёлтая двенадцатиэтажка, и она не горит.