Блоги

У CISCO есть серия дешевых коммутаторов Small Business, у которых отсутствует CLI, но есть WEB-интерфейс. Так же эти коммутаторы поддерживают подключение по trunk со "старшими собратьями".

Со стороны c3750 конфигурация порта стандартная:

interface GigabitEthernet3/0/8
 description switch SG200-08
 switchport trunk encapsulation dot1q
 switchport mode trunk
end

Переводим порт в режим trunk и указываем используемую энкапсуляцию. Так же опционально можно ограничить доступные VLAN

Сегодня рассмотрим пример рабочей конфигурации соединения роутера CISCO с роутером Mikrotik через GRE туннель с IPSec шифрованием в транспортном режиме.

В общем виде схема подключения у нас будет следующая:

Исходные данные:
Роутер 1: cisco 2821
Роутер 2: mikrotik 1100X2H ver

Предполагаем, что интернет на роутерах уже есть и настроен.

Иногда встречаются ситуации, в которых по каким-либо причинам, требуется соединить транком оборудование cisco и не cisco, например Dlink DES-1210-28P.

DES-1210-28P - имеет 24 PoE порта, но т.к. коммутатор очень простой - то он WEB-management.

Схема подключения

cisco

Подключение к ISP по L2TP.

В нашем случае ISP - beeline
router - cisco 2821
LAN - Gi0/0

Для подключения к ISP будем использовать порт L2 switch HWIC-4ESW.

WAN - Fa0/1/3

Так как ISP подключаем через L2-switch, нам необходимо настроить VLAN, присвоить IP и включить нужные порты в этот VLAN.

Очень часто возникает ситуация, когда в одной сети находится router и Proxy. Например вот так

На роутере настроен NAT и поднят VPN, через который доступны другие сети (сети филиалов). В качестве прокси может выступать TMG, Kerio и т.д.

Возникает вопрос, как и на чем делать маршрутизацию в данном случае.

Существует несколько вариантов:

Штатно, на данном роутере cisco 2821 идет 64mb flash и 256mb RAM. Судя по Cisco Feature Navigator – для современного IOS ресурсов мало. Поэтому необходимо увеличить RAM и заменить FLASH.

В прошлой части мы получили информацию о том, что такое система балансировки на сервера (ACE), для чего нужна эта система и как происходит сопряжение данного модуля с Catalyst 6500. В это части мы узнаем общие принципы балансировки и её типы,так же рассмотрим пример конфигурации балансировки серверов.

Общая схема балансировки трафика приведена на рис.1.

Cisco ACE — это устройство для балансировки нагрузки на сервера. Само определение говорит о том, что с помощью этого устройства происходит распределение заданий между n-ым количеством серверов. Так же, это очень удобно для осуществления бесперебойного предоставления сервисов. Например, у нас есть два сервера с идентичными настройками, которые ставятся «за балансировщик» и если, выходит из строя один из серверов, то клиент, даже, этого не ощутит т.к. полноценные функции выполняет второй (исправный) сервер.

В данной статье, я расскажу что такое Port Security и приведу пример настройки интерфейса коммутатора cisco с использованием этой функции.
Port Security — это функция канального уровня, которая создана для предотвращения несанкционированной смены MAC адреса сетевого подключения. Также, данная функция ограждает коммутатор от атак, которые могут быть направлены на переполнение таблицы MAC адресов.

Данная статья описывает процесс установки Asterisk на виртуальную платформу.
Настройка и конфигурирование будут рассмотрены в следующих частях.

Задача.

У заказчика есть PBX Cisco CallManager 8.6.2 с SIP-транком в Датагрупп (авторизация по IP, без регистрации). Появилась задача оптимизировать затраты на международные звонки; выбор пал на Zadarma.com. У данного провайдера линии являются SIP-UA (необходима регистрация). Так как Cisco CUBE нет в сети и не предвидется, приняли решение установить Asterisk.

Реализация.