Настройка источника трафика;
sw1(config)# monitor session 1 source interface port-channel 1 both
Настройка получателя трафика (порт, к которому подключен анализатор трафика);
sw1(config)#monitor session 1 destination interface GigabitEthernet 1/0/18
Category Archives: cisco
Cisco asdm install ubuntu
At need downloads and install java. https://www.java.com/en/download/help/linux_x64_install.html Add to OS. #echo "/usr/java/jre1.8.0_271/bin/javaws https://192.168.1.1/admin/public/asdm.jnlp" >> /usr/bin/asdm#sudo chmod +x /usr/bin/asdm
Add favorite to desktop.
Добавление пользователя на cisco ios через ansible.
---
- hosts: cisco
connection: local
vars_prompt:
- name: "new_user"
prompt: "Username"
private: no
- name: "new_password"
prompt: "Password"
tasks:
- name: Add add user
ios_user:
name: "{{ new_user }}"
privilege: 15
configured_password: "{{ new_password }}"
password_type: password
- name: save config
ios_config:
save_when: modified
Cisco usb-serial.
Вставляем в Mac конвертор. Смотрим имя tty устройства. test@test ~ % ioreg -c IOSerialBSDClient | grep usb Открываем сессию. test@test screen /dev/tty.usbserial-1470
Блокировка google почты на Cisco ASA.
С версии 8.4 появилась возможность создавать объекты FQDN. Создаем группу объектов. (config)#object network mail.google.com Создаем в группе объектов объект. (config)#object network mail.google.com Присваиваем ему fqdn параметр. (config-network-object)# fqdn mail.google.com Вешаем access-list на вход интерфейса inside. (config)#access-list inside_access_in line 1 extended deny ip any object mail.google.com (config)#access-list acl-inside extended permit ip any any log
Avaya телефоны voice vlan Сisco.
Для того что бы телефоны определялись на коммутаторах cisco нужно включить протокол оповещения на канальном уровне о характеристиках подключенного к нему устройства. Включаем lldp; swvoip(config)#lldp run Создаем сеть с данными; access_sw(config-vlan)#vlan 105 swvoip(config-vlan)#name Data_VLAN Создаем voice vlan все телефоны будут автоматически добавлять в этот vlan; swvoip(config-vlan)#vlan 30 swvoip(config-vlan)#name Voice swvoip(config-vlan)#int range gi1/0/10-40 swvoip(config-if-range)#switchport access vlan 105 swvoip(config-if-range)#switchport voice vlan 30 Так же на dhcp сервере нужно добавить опции; option 150 ip 172.16.30.201 option 242 ascii MCIPADD=172.16.30.201,MCPORT=1719,HTTPSRVR=172.16.30.201
Как настроить SSH на Cisco.
Как настроить SSH на Cisco Заходим в привилегированный режим; cisco>enable Устанавливаем дату и время (нужны для генерации ключа); cisco#clock set 09:17:53 24 Apr 2019 Входим в режим конфигурирования; cisco#conf t Указываем домен и имя устройства (для генерации ключа); cisco(config)#ip domain name domain.local cisco(config)#hostname cisco-ssh Генерируем ключ для SSH; cisco-ssh(config)#crypto key generate rsa Храним пароли в зашифрованном виде; cisco-ssh(config)#service password-encryption Создаем пользователя admin с паролем Pa$$w0rd и максимальными привилегиями; cisco-ssh(config)#username admin privilege 15 secret Pa$$w0rd Задаем пароль для привилегированного режима; cisco-ssh(config)#enable secret Pa$$w0rd Активируем протокол ААА; cisco-ssh(config)#aaa new-model Входим в режим конфигурирования терминальный линий; cisco-ssh(config)#line vty 0 4 Запрещаем все, кроме SSH; cisco-ssh(config-line)#transport input ssh Активируем автоматическое поднятие строки после ответа системы на проделанные изменения; cisco-ssh(config-line)#logging synchronous Позволяем входить сразу в привилигированный режим; cisco-ssh(config-line)#privilege level 15 Настраиваем автоматическое закрытие SSH сессии через 60 минут; cisco-ssh(config-line)#exec-timeout 60 0 Выходим из настроек и сохраняем конфигурацию. cisco(config-line)exit
Backup настроек cisco на ftp.
Указываем учетные данные с какими авторизовываться на ftp сервере; ip ftp username test ip ftp password test Настраиваем систему архивации; archive log config logging enable hidekeys path ftp://172.16.10.200/[$h][$t] write-memory time-period 10080
Network engineer BLOG 