Все статьи по теме cisco

Попался в руки довоенный маршрутизатор Cisco 1841, на котором необходимо было поднять SSH доступ и запретить доступ по telnet.

Маршрутизатор Cisco хоть и «довоенный», но позволяет решить поставленную задачу.

При подключении по SSH к «довоенному» маршрутизатору Cisco можем получить ошибку: Protocol major versions differ: 2 vs. 1. которая говорит, что устройство предлагает подключится только про протоколу SSH версии 1, что не секюрно.

Для некоторых айтишных задач требуется поднять tftp-сервер, который обычно предназначен только для простой передачи файлов между устройствами. TFTP изначально так и разрабатывался, чтобы быть простым. Прочитать о его работе можно на Wikipedia.

Мне понадобился сервер tftp для того, чтобы слить настройки с уже настроенного коммутатора Cisco и при необходимости залить его обратно.

Для построения отказоустойчивой информационной системы нам нужно всегда знать в каком состоянии она находиться. Для того чтобы развернуть полноценный мониторинг как cacti, zabbix или nagios, нам нужно настроить каждое оборудование таким образом, чтобы оно автоматически отсылало данные о своем состоянии.

Для коммутаторов и маршрутизаторов настроить такую отправку (по протоколу SNMP) является очень важной задачей. Благодаря этому в чрезвычайных ситуациях можно будет легко «поднять» все накопленные данные за «проблемный» период и найти проблему, вызвавшую критическую ошибку.

Вообще любая автоматика, которая облегчает жизнь системному администратору, – это хорошо. Наверное, многие системные администраторы проходили этот этап, когда стоит выбор оставаться на статических IP-адресах или переходить на динамику. Если перед Вами стоит именно такая дилемма, то, мой Вам совет, даже и не стоит думать об этом. Динамика – рулит!!

Особенно остро осознаешь это когда количество компьютеров неуклонно растет, а у тебя в недалеком будущем стоит задача разбивать всю сеть на vlan и поднять между ними маршрутизацию. Без новой адресации во многих случаях просто не обойтись.

Ценовая политика компании Cisco – это огромная проблема для многих. Как уж не ругай Microsoft в его денежных притязаниях, но до мексиканской компании Cisco им еще очень и очень далеко.

У Cisco огромное количество номенклатуры товаров, которые в плане технической оснащенности могут практически не отличаться друг от друга, но иметь разные прошивки. Cisco очень любит урезать функционал своих устройств программными методами. Разница в цене за одно устройство с разными прошивками может иногда отличаться в несколько раз.

Именно поэтому другие производители стараются выпускать аналоги некоторых дополнительных модулей Cisco и других сетевых аксессуаров.

После того как Вы настроили маршрутизатор или коммутатор от всемогущей фирмы Cisco, просто жизненно необходимо сохранить настройки на жесткий диск. Как говориться: «Все системные администраторы делятся на 2 типа: первые делают бэкапы, а вторые еще нет.» Если Вы как-то до этого обходились без резервного копирования, то это не ваша заслуга, это ваше везение.

К тому же, если у Вас стоит задача в короткое время настроить несколько однотипных устройств, то можно существенно сократить время настройки, залив типовой конфигурационный файл, сделанный только на самом первом устройстве.

Как и обещал продолжаю серию статьей по конфигурированию сетевого оборудования Cisco.

Компания Cisco наконец-то добавила в свои новые модели поддержку консольного USB-порта. Напомню до этого использовался весьма странный кабель COM -> RJ-45, который легко изготавливается самостоятельно, но является уже морально устаревшим (мало современного материнских плат может похвастаться его наличием).

К примеру, на модели Cisco Catalyst 3750-X Series есть аж 2 консольных порта: новый USB и уже старый RJ-45. Чтобы воспользоваться USB-портом нужно где-нибудь найти драйвера. Но где?

На работе купили большое количество крутого сетевого оборудования компании Cisco. Каждый системный администратор знает, что нет ничего круче, чем сетевое оборудование Cisco. Уметь настраивать такое продвинутое оборудование – это чуть ли не апогей технических знаний в айтишной сфере.

Так как я работаю в очень бедной, омской конторе, которая не в состоянии отправить даже одного сотрудника на базовый курс по Cisco, пришлось самостоятельно постигать азы администрирования самого крутого сетевого оборудования в мире.