cisco

Simple script for backup cisco config on Python

Простой скрипт для бэкапа конфига Cisco через ssh. Скрипт открывает ssh-сессию, делает sh run  и пишет скрипт в файл с датой. Работает это в Python с помощью модуля paramiko. Цель  у меня была не сам скрипт, а изучение питона и  paramiko. В дальнейшем конечно я его допишу и добавлю функционал, чтобы можно было бэкапить много […]

CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec’d IPSEC packet has invalid spi

Сегодня убили на решение проблемы с туннелем 4 часа. Туннель между ASA 5510  и ISR 871Настройки не менялись. Тупо перестал ходить трафик. sh crypto isakmp sa показывает, что все гуд и туннель есть, а трафик не ходит.term mon  и смотрю что на консольке появляются сообщения примерно такого типа %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec’d IPSEC packet has invalid spi for destaddr=xxxxxx, […]

Настройка netflow на cisco. Сбор данных и анализ трафика.

Что такое NETFLOW  и для чего нужно.  Netflow  – проприетарный протокол, разработанный компанией Cisco для сбора  и анализа трафика сети.  По сути netflow создает записи о TCPIP транзакциях: с какого IP-адреса был трафик, с каким назначением, какой порт, протокол и пр. Всю это информацию можно вытащить с маршрутизатора Cisco  и  потом уже привести к какому-то […]

Автоматический бэкап конфигов cisco. Archive и kron.

Рано или поздно встает вопрос о резервном копировании конфигов с Cisco-устройств. Если есть централизованное решение, типа Solarwinds NCM, то проблем никаких нет. Конфиги сливаются, по расписанию, проверяются изменения и прочее. А что делать, если нет коммерческих продуктов или немного девайсов, но бэкапить нужно? Тогда можно сделать простое решение для автоматического копирования конфигов с cisco на […]

Траблшутинг IPSEC и GNS3.

GNS 0.8.3.1Баг или фича не могу понять.Делали лабу с траблшутингом редистрибуции и IPSEC туннеля. Топология такая: Трафик между сетями 4.4.4.0/24  и 8.8.8.0/24 шифруем. Маршрутизация настроена, конфиги IPsec такие R4 crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2crypto isakmp key HuyPizda address 10.1.1.2!!crypto ipsec transform-set SET esp-3des esp-md5-hmac!crypto map GIGURDA 190 ipsec-isakmp set peer 10.1.1.2 set security-association lifetime […]

Отправка логов с Cisco на Syslog-сервер и правильный debug пакетов.

Привет. Сегодня разберем лабу с отправкой логов с рутера Cisco на сервер, где стоит Kiwi syslog. В качестве лог-сервера можно взять любой другой, можно взять линуксовый сервер и поднять syslog-ng,  мне удобнее было взять Kiwi(триальную версию) и показать на ней. Для чего это нужно. Логи конечно и так можно посмотреть командой sh log =) Но […]

OSPF. Резервирование канала.

Доброго дня! Сегодня поговорим о нетривиальной задаче, такой как резервировать каналы передачи данных посредством OSPF.Рассмотрим такую топологию: Есть роутер некого центрального офиса HUB и удаленный филиал Spoke. Провайдеры вам дают приватные VLAN, как они терминируются нам сейчас не важно. На интерфейсах вы можете поставить свою адресацию.Лупбэками иммитируем какие-то сети в офисах. Основной канал у нас […]

Аутентификация администратора на Cisco через радиус и AD

Доброго дня! Сегодня рассмотрим такую вещь как аутентификация на циске через радиус с учетной записью из Active Directory.Основные преимущества данного метода: 1. Повышенная безопасность, никаких локальных учетных записей.2. Если у вас несколько десятков или сотен устройств и нужно добавить новою локальную учетку, то это будет очень грустно, а так вам достаточно добавить в AD нового […]

Cisco виртуализация без границ.

Сегодня вернулся с форума “Виртуализация без границ”. Интересные темы конечно. Особенно Cisco UCS. Опять приходим к централизованной структуре. Виртуализировать сейчас можно все. Сервера+рабочие места+телефония. И очень таки вспоминаются мейнфреймы. Конечно сравнить UCS с мейнфреймом никак нельзя, но концепция та же. Динамика развития ИТ такая: централизация -> децентрализация -> централизация -> децентрализация и т.п.

Курс Cisco CCNA

Вчера наконец-то началось долгожданное обучение CCNA. Два часа пролетели мгновенно, получили доступы к cisco.netacad.net. Прослушали расписание и как это будет все проходить… Главное в конце курса сдать финальный экзамен с первой попытки и на 75%+ тогда выдадут ваучер, предоставляющий скидку на сдачу экзамена CCNA в размере 80%. То есть экзамен обойдется не в 250$, а […]