Архивы автора: admin

Рефлексивные списки доступа в cisco

Добавить комментарий

Рефлексивные списки доступа обеспечивают способность фильтровать IP-поток трафика через маршрутизатор, основываясь на сессионной информации протоколов верхних уровней. Они могут пропускать поток трафика, сгенерированного из внутренней сети, но в то же время — блокируют внешний входящий поток (в зависимости от его назначения). Reflexive ACL могут быть определены в конфигурации только в extended ACL.

ip access-list extended OUTBOUND
permit tcp any any reflect TO_REFLECT
permit udp any any reflect TO_REFLECT

ip access-list extended INBOUND
evaluate TO_REFLECT

interface  GigabitEthernet0/1
ip access-group OUTBOUND out
ip access-group INBOUND in

Фильтрация трафика в Cisco c привязкой к MAC адресу

Добавить комментарий

MAC ACL могут применяться только для фильтрации входящего трафика.

Switch#
Switch(config)#mac access-list extended deny_mac
Switch(config-ext-macl)#deny host B077.1623.b77b any
Switch(config-ext-macl)#permit any any
Switch(config-ext-macl)# exit
Switch(config-if)#interface gi 0/1
Switch(config-if)#mac access-group deny_mac in
Switch(config-if)#end
Switch#

Настройка IPTV Cisco

2 комментария

Собственно поднял наконец-то ip tv от interzet через 1841

ip multicast-routing

interface FastEthernet0/0
description LAN
ip address 192.168.5.1 255.255.255.0
 ip pim sparse-dense-mode 
ip nat inside
ip virtual-reassembly
 ip igmp helper-address YYY.YYY.YYY.YYY <—— Default GW
duplex auto
speed auto
!
interface FastEthernet0/1
description WAN
mac-address XXXX.0938.XXXX
ip address XXX.XXX.XXX.XXX 255.255.255.248
 ip pim sparse-dense-mode
ip nat outside
ip virtual-reassembly
duplex auto
speed auto

Какова страна таковы и нравы

Добавить комментарий

Галина Александровна милейшая женщина. У Галины Александровны дети и внуки. Галина Александровна – Заслуженный педагог на пенсии, в прошлом преподаватель русского языка и литературы. Живет она в стареньком частном доме в непосредственной близости от тюрьмы. То есть район не очень элитный. Скорее даже, наоборот, очень не элитный. По этой причине Галина Александровна не сильно удивилась, когда в один прекрасный день (точнее, в одну непогожую ночь) неустановленные граждане сперли крышку канализационного колодца, сквозь который фекальные массы устремлялись из темницы на волю, к отстойникам. Читать далее

Напоминалка для одного знакомого упрямого админа ))) Типы бекапов

Добавить комментарий
  • полная копия — копируются все файлы из списка независимо от даты создания и модификации;
  • дифференциальная копия — копируются файлы из списка, которые изменились после последнего полного копирования;
  • инкрементальная копия — копируются файлы из списка, которые изменились после последнего полного, дифференциального или инкрементального копирования.

Возможности команды Find

Добавить комментарий

Поиск файлов по имени

find /var/www/ -name «file.conf»
find /var/www/ -name «*.conf»

Поиск без учёта регистра:

find /var/www/ -iname file.conf

Поиск по размеру файлов Читать далее

Работа с VLAN на Cisco Catalyst

Добавить комментарий

Switch#conf t
Switch(config)#vlan ?
WORD ISL VLAN IDs 1-4094
internal internal VLAN

Switch(config)#vlan 2 (Назначаем Vlan 2)
Switch(config-vlan)#name IT (Даем название IT.)
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name PR

Switch(config-vlan)#^Z
Switch#

Switch#sh vlan
VLAN Name Status Ports

—- ————————————————————

1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Gi0/1
2 IT active
3 PR active

все порты свича по-умолчанию принадлежат VLAN 1.

Switch#config t
Switch(config)#int fa0/3
Switch(config-if)#switchport mode ?
access Set trunking mode to ACCESS unconditionally
dynamic Set trunking mode to dynamically negotiate access or trunk mode
trunk Set trunking mode to TRUNK unconditionally
Switch(config-if)#switchport mode access (Назначаем режим Access)
Switch(config-if)#switchport access vlan 3 (Назначаем интерфейс членом VLAN 3)