Поиск...

среда, 19 декабря 2012 г.

Настройка мониторинга и QoS на cisco ASA

Доброго времени суток!!!

Надеюсь, прошлый пост по DMVPN вам понравился. Ну а сегодня, по многочисленным просьбам ?, я хочу рассмотреть ситуацию, в которую попадали, попадают и, скорее всего, будут попадать, многие администраторы.
Иногда приходит момент, когда начальство начинает говорить, что медленно работает интернет. Иногда и самому себе начинает не хватать скорости по какой-то причине… И тут необходимо выяснить, кто же этот "злостный пожиратель интернета и канала одновременно" ?. Для этого необходимо собрать статистику с пограничного устройства и, проанализировав, наказать виновных и настроить QoS (или распределение скорости канала, приоритезацию трафика или как кому угодно).
Кому интересно как это можно сделать на cisco ASA, добро пожаловать под кат…

вторник, 30 октября 2012 г.

Настройка DMVPN на оборудовании cisco

Доброго времени суток!!!

Прошу прощения за увеличение времени между появлением новых постов. Времени на написание материала стало совсем немного, но, все-таки, оно есть :).
Иногда, с расширением компании и открытием удаленных филиалов, возникает потребность настройки сетевой доступности между ними. Причем, с использованием IPSec VPN-ов, для защиты передаваемой информации. Настройка туннеля IPSec весьма объемна сама по себе, это раз. Во-вторых, туннель необходимо настроить на каждом устройстве. В-третьих, для обеспечения отказоустойчивости и полносвязной (full mesh) топологии, туннели настраиваются для каждого «соседа» по отдельности. В-четвертых, добавление нового офиса (устройства) в топологию, влечет за собой полный повтор настроек. Итог – огромный кусок работы, трата времени и, если пропустишь что-нибудь, трудность найти концы.
Вот тут то и приходит на помощь технология DMVPN, призванная упростить нам работу :). Кто хочет посмотреть каким образом, добро пожаловать под кат…

понедельник, 13 августа 2012 г.

Настройка доступа в интернет через cisco VPN client и корпоративный cisco router, подключенный к провайдеру по PPPoE

Доброго времени суток!!!

Сегодня я хочу предложить вашему вниманию интересную (и, на мой взгляд, распространенную) задачку. Не так редко мы сталкиваемся с ситуацией, когда нужно выйти в интернет из гостиницы, кафе, интернет-клуба и так далее. Сейчас это не сложно сделать. Но встает вопрос о защите вашего серфинга в сети интернет при таких подключениях. Никто не сможет вам гарантировать, что не произойдет утечки вашей конфиденциальной информации.
Как же защитить себя? Очень просто. Необходимо организовать IPSec VPN между вашим корпоративным сетевым устройством и в интернет ходить уже через него. Плюс, появится реальная возможность безопасно использовать внутренние ресурсы корпоративной сети.
И не обязательно иметь в наличии cisco ASA/PIX, достаточно иметь роутер с поддержкой VPN. Итак, кто заинтересовался, добро пожаловать под кат…

четверг, 7 июня 2012 г.

Запускаем ASA c IOS 8.4.(x) и ASDM в GNS3 на Windows 7

Доброго времени суток!!!

Сразу хочу немного извиниться за паузу в постах, но есть замечательная причина – я стал папой!!!!! Так что, приятных хлопот прибавилось, но, думаю, время для написания новых и интересных постов я буду находить и впредь :).
Надеюсь, последние посты по VoIP и MPLS (1 и 2) вам понравились. Обещаю, будут еще!!!
А сегодня я хотел бы обратить свой и ваш взор на запуск cisco ASA с версией IOS 8.4.(x) и ASDM для нее в среде GNS3. Для многих не секрет, что начиная с версии 8.3.(x) для линейки устройств безопасности ASA компания cisco пересмотрела подходы к конфигурированию оборудования (NAT, ACL и так далее). Плюс ко всему, были добавлены новые «фичи». Думаю, практиковать переход со старых принципов конфигурирования на новые и изучать эти «фичи», где-то надо :).
Так что, кто заинтересовался, добро пожаловать под кат…

четверг, 3 мая 2012 г.

Настройка VoIP на устройствах cisco

Доброго времени суток!!!

Ну что же, вот немного посмотрели и на MPLS. Кто еще не видел, можно посмотреть вот тут и тут.
А сегодня, я хочу коснуться не менее интересной темы, а именно VoIP (Voice over IP). Иногда складывается ситуация, когда у вас несколько очень удаленных офисов (например, в другой стране) и политиками безопасности у вас нельзя использовать ни icq, ни Skype (тем более в свете последних событий :)), но есть необходимость живого общения с удаленными сотрудниками. Все время звонить по обычному (или сотовому) телефону дорого. Что же делать?
Кому стало интересно, добро пожаловать под кат…

среда, 4 апреля 2012 г.

Настройка MPLS на Cisco. Часть №2

Доброго времени суток!!!

В прошлом посте мы посмотрели общие настройки MPLS на оборудовании cisco, познакомились с основными понятиями, а так же настроили L2 VPN over MPLS (EoMPLS). Сегодня я предлагаю немного усложнить задачу и рассмотреть совместное использование технологии VRF и MPLS на устройствах cisco.
Кому интересна данная тема, добро пожаловать под кат…

вторник, 27 марта 2012 г.

Настройка MPLS на Cisco. Часть №1

Доброго времени суток!!!

Ну что же, разобрались с протоколами маршрутизации, посмотрели на настройку multicast. Теперь я предлагаю обратить ваше внимание на такую технологию, как MPLS. Конечно, она применяется в основном в сетях провайдера, но забывать о ней не стоит. Тем более что она предоставляет множество полезных преимуществ.
Сегодня я предлагаю посмотреть, как настраивать MPLS на оборудовании cisco. Кто заинтересовался, добро пожаловать под кат…

пятница, 24 февраля 2012 г.

Настройка Multicast на оборудовании cisco

Доброго времени суток!!!

Ну что же, по программам мониторинга немного пробежались :). Кто еще не видел этих постов, вот ссылки на них (Установка и настройка Kiwi Syslog Daemon, Установка и настройка Kiwi CatTools и Установка и настройка Cacti на Ubuntu. Смотрите, оценивайте и пользуйтесь.
А сегодня я предлагаю затронуть тему multicast. Иногда хочется послушать радио на компьютере или посмотреть какую-нибудь передачу по сети. Все это может транслироваться в сеть через multicast.
Если вы вдруг захотите настроить у себя в сети что-то похожее на оборудовании cisco, или просто попрактиковаться, то милости прошу под кат…

пятница, 27 января 2012 г.

Установка и настройка Cacti на Ubuntu

Доброго времени суток!!!

В прошлых постах («Установка и настройка Kiwi Syslog Daemon» и «Установка и настройка Kiwi CatTools») я попробовал рассказать вам, как получать сообщения от сетевых устройств, как оповещать нас о критических событиях, как сохранять актуальные (и не только) конфигурационные файлы и еще кое о чем. Надеюсь, у меня получилось :). Но еще, для полного счастья, хорошо было бы видеть в графической форме некоторые параметры сетевых устройств (загрузку CPU, загрузку на портах, количество ошибок и так далее).
Сегодня я предлагаю, для этих целей, установить и настроить программу Cacti. Помимо этой программы есть и другие (MRTG, nagios например), но мне больше нравится именно она, так как в ней есть web-интерфейс и, как мне кажется, она более удобна в настройке.
Итак, кто заинтересовался, добро пожаловать под кат…

среда, 11 января 2012 г.

Установка и настройка Kiwi CatTools

Доброго времени суток!!!

Всех с наступившим новым годом и рождеством!!! Да, как то я затянул с новым постом… :). Но праздники прошли и надо вливаться в работу.
В прошлом посте я рассказал об установке и начальной настройке Kiwi Syslog Daemon. Программы для сбора syslog-сообщений с сетевых устройств и оповещения администраторов по мере надобности об этих сообщениях. Но, помимо сбора сообщений, у администратора сети есть еще одна необходимость, а именно, сохранение (бэкапирование) конфигурационных файлов сетевых устройств, на случай выхода их из строя и скорейшего восстановления работоспособности.
Есть специальные программы от производителей для этих целей (Cisco Works для cisco, Epicenter для Extreme Networks и так далее), но они все стоят больших денег и не всегда поддерживают других производителей. Есть и более приемлемый вариант, о котором я и хочу рассказать сегодня. А именно, программка Kiwi CatTools.
Кто заинтересовался, добро пожаловать под кат…