router ospf 10000 vrf FAST
capability vrf-lite
Это всё что я хотел сказать :)
Posts Tagged cisco
Обработка пакета в cisco
Пакет Inside−to−Outside
Прочтите эту запись до конца »
oversubscription на платах WS-X6708-10G-3C WS-X6708-10G-3CXL и старше
В 10GE платах для catalyst 6500 существуют платы с oversubscription WS-X6708-10G-3C;WS-X6708-10G-3CXL(1:2 на порт). Так вот, чтобы получить wire speed на этих платах пожертвовав 4 портами, надо дать такую команду циске:
router(config)#no hw-module slot x oversubscription
Порты 3, 4, 7, 8 зашатдаунятся, оставшиеся будут давать честные 80G full duplex.
Доп инфа: http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps708/product_data_sheet09186a00801dce34_ps4835_Products_Data_Sheet.html
http://www.cisco.com/en/US/solutions/collateral/ns340/ns517/ns224/ns668/net_qanda0900aecd80534905.html
http://www.cisco.com/en/US/docs/ios/interface/command/reference/ir_s3.html
tacacs+ и cisco
aaa new-model
tacacs-server host 88.201.x.x
tacacs-server key tackey
Прочтите эту запись до конца »
policing скорости на циске для определенных айпишинков
Есть задача ограничить скорость для определенных айпишников проходящих через L3 свич от циски. Вот как это делается с помощью полисинга.
Сначала создаем acl, включающий в себя ограничиваемые айпи адреса:
ip access-list extended user
permit ip host 10.111.111.154 any
permit ip any host 10.111.111.154
WCCPv2, cisco, freeBSD, squid
Дано: cisco 3750, сервер с freeBSD. Надо настроить WCCPv2.
3750 умеет редиректить пакеты к проксе только через L2. Похоже, она просто подменяет destination mac в пакете пользователя. Получать пакеты обратно, однако, 3750 хочет уже только через GRE. При использовании такой схемы, необходимо, чтобы сервер с проксёй и циска находились в одном L2 сегменте. Судя по описанию, цисковские роутеры умеют перенаправлять пакеты от пользователей через GRE, а значит нахождение в одном сегменте уже не является необходимостью.
Прочтите эту запись до конца »
cisco config backup
archive
path tftp://88.201.x.x/cisco-backups/$h-$t
write-memory
Данная команда заставит кошку, при каждом write-config будет заливать сохраняемую версию конфига на tftp. Имя файла будет таким: devixe_hostname-Jul-22-13:46:54-1
sh running-config all
sh running-config all
Покажет все опции включенные по умолчанию и не отображаемые в конфиге.
Шедулер в cisco IOS
Оказывается в циске есть свой шедулер, довольно функциональный! Создание бэкапа на базе cisco kron показано ниже.
kron policy-list backup-config
cli copy running-config tftp://88.201.x.x/
kron occurrence backup-test at 13:10 oneshot
policy-list backup-config
Единоразово зальет конфиг на tftp.
cisco dhcp server. Привязка к определенному маку
Чтобы привязать мак юзера к конкретному айпишнику dhcp:
ip dhcp pool user_id_21770
host 93.х.х.250 255.255.255.128
hardware-address 0007.3bc8.xxx
default-router 93.x.x.129
dns-server 88.x.x.2
lease 7
Вот и всё, больше ничего включать не надо.
