Cisco Threat Grid – купленная cisco компания. Threat grid решение позволяет анализировать malware в sandbox на основе threat intelligence данных (из cisco umbrella – напр. флаг для домена о том, что он CC server). Решение threat grid интегрировано с cisco CTA (подробнее в netflow/stealthwatch), Cisco AMP for endpoints.
Читать дальше
Category: Devices
Network: DMVPN
- Все статьи про VPN
- Базовая теория
- DMVPN
- L2VPN
- Remote Access VPN
- IPsec VPN и множественные его реализации, site-to-site VPN (эта статья)
- Пример практической настройки IPSec
- Хорошая презентация про DMVPN
- DMVP стандартизирован в виде RFC и реализован напр.
Читать дальше
Cisco ISR 4000 series
Обновление С ISR G1/G2
Cisco ISR обновление с ISR G1/G2 на ISR 4000. Все роутеры считаются branch, но по факту могут быть использованы и в виде hub (вместо ASR серии), когда производительности и функционала достаточно.
На основе презентации и презентации2.
Читать дальше
Cisco reverse telnet через async порты (aux/db68)
Очень удобная тема, хотя и старая как жигули. Соединяешь новую железку (напр. BRAS) с аплинковой через AUX+консоль или DB68+CAB-OCTAL-ASYNC. Чуть настраиваешь line’ы (пример ниже для DB68 или выше в ссылках). Далее можно с любого места, с которого доступна аплинковая Cisco (причем по любому из ее IP адресов, не только Lo0) зайти на ненастроенный или, божи-божи, упавший по data портам девайс поконсоль через telnet.
Читать дальше
Console settings
Стандартные настройки
UART Settings:
Baud Rate : <speed>
Data Bits : 8
Parity Bits : None
Stop Bits : 1
Flow control: None
Чаще всего отличается только скорость (кроме Extreme – у него flow control не none, а software или xon/xoff on):
- 2400 – UPS
- 9600 – Cisco, Alcatel 6850, Extreme x670, D-Link 3028/3526/3200 A1/B1, ZTE 5928/2928/2952
- 115200 – D-Link 3627/3620/3200c1, MikroTik, ALU 7210
Хинты
- При подключении консолью, консольный порт можно определить, не перебирая по очереди каждый COM1-10, а посмотрев его номер в диспетчере устройств “Порты COM и LPT”.
Читать дальше
Nets: Huawei vs Cisco
Прикольная картинка из интернетов сопоставления модельных рядов switch/router/bras/security девайсов
Настройка Cisco IPsec сервера в Zyxel Keenetic
В связи с полным выпиливанием PPTP из свежих IOS/MACOS потребовался workaround по подключению телефона и макбука к домашнему роутеру. Используя такое подключение можно отказаться от довольно “дрявых” протоколов удаленного доступа вида TeamViewer, прямого RDP (вместо этого подключаемся по RDP из под поднятого IPSEC) и прочих.
Читать дальше
Настройка WLC Huawei AC6005
Настройка подробно с примерами расписана в доках hdx к контроллерам, тут выдержка конфига для софта до V200R006 с комментами. Протестировать настройку можно в eNSP. Главное после настройки перезагрузить эмулятор – может не анонсить SSID до перезагрузки.
# Licence может понадобиться license active accept agreement license function data license function ac # DHCP vlan batch 10 555 # Вариант1 - Глобально # for AP dhcp enable ip pool ap network 10.0.0.0 mask 255.255.255.0 gateway-list 10.0.0.111 dns-list 8.8.8.8 option 43 sub-option 3 ascii 10.0.0.111 interface vlan 10 ip address 10.0.0.111 24 dhcp select global # for CLIENTS ip pool clients network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 8.8.8.8 interface vlan 555 ip address 192.168.1.1 24 dhcp select global # Вариант2 - На интерфейсах interface Vlanif10 ip address 10.0.0.0 255.255.255.0 dhcp select interface dhcp server option 43 sub-option 3 ascii 10.1.201.100 # контроллер не обязательно должен быть в одной подсети с точками, главное чтобы точкам по option 43 приходил правильный IP контроллера и он был доступен им по L3 interface Vlanif555 ip address 192.168.1.0 255.255.255.0 dhcp select interface dhcp server dns-list 8.8.8.8 # untagged mgmt vlan, tagged client to AP interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 10 port trunk allow-pass vlan 10 555 # Клиентский интерфейс (не может быть tagged) interface Wlan-Ess0 port hybrid pvid vlan 555 port hybrid untagged vlan 555 # Привязываем точки, поднимается CAPWAP (указываем интерфейс на котором включается CAPWAP) wlan wlan ac source interface vlanif 10 ap-auth-mode no-auth # после этого точки в конфиге сами появятся и CAPWAP поднимется (на точках CAPWAP UP!!)
Читать дальше
Network: настройка MPLS L3VPN на роутерах Cisco, Huawei
Cisco (source, работу не проверял)
Устройства
- c7200 (dynamips): idle pc: 0x62f224ac; количество: 4 шт; объем nvram/ram: 128Кб/256Мб.
Таблица адресации для типовой схемы
| Host | IP | Interface |
|---|---|---|
| 10.0.0.0/16 | ||
| PE_1 | 10.0.20.1 | fa1/0 |
| 10.0.10.1 | fa2/0 | |
| PE_2 | 10.0.40.1 | fa1/0 |
| 10.0.30.1 | fa2/0 | |
| P_1 | 10.0.40.2 | fa0/0 |
| 10.0.20.2 | fa1/0 | |
| P_2 | 10.0.30.2 | fa0/0 |
| 10.0.10.2 | fa2/0 | |
| Loopbacks | ||
| PE_1 | 1.1.1.1/32 | Lo0 |
| P_1 | 2.2.2.2/32 | Lo0 |
| P_2 | 3.3.3.3/32 | Lo0 |
| PE_2 | 4.4.4.4/32 | Lo0 |
Таблица 1 – Адресация
В конфигурации содержатся необходимые базовые настройки для дальнейшей реализации L3VPN.
Читать дальше
Huawei HCNA RS разные заметки и конфиги
- Huawei VRP (Versatile Routing Platform) – название OS от Huawei, по аналогии с Cisco IOS/IOS-XR.
- По умолчанию у Huawei STP включен на свичах в версии MSTP (на тех свичах, которые его поддерживают, например S2700SI не поддерживает).
- Step of an ACL 5 by default, можно поменять.
Читать дальше