Tagged: cisco

Spanning Tree Protocol – podstawy

Protokół drzewa rozpinającego (STP) został przedstawiony jako mechanizm przeciwdziałania pętlą w warstwie drugiej modelu ISO/OSI. STP używa mechanizmu, który polega na wyłączaniu redundantnych linków w celu uniknięcia pętli w sieci...

URPF – Unicast Reverse Path Forwarding

Unicast Reverse Path Forwarding (uRPF) – jest to technika stosowana w routerach Cisco (oraz u innych producentów), która umożliwia sprawdzenie czy źródło pakietu IP jest osiągalne przez tablice routingu. Zapobiega to...

DMVPN faza 1 + IPSEC – konfiguracja

We wpisie http://rsnet.pl/dmvpn-faza-1-konfiguracja/ pokazałem jak skonfigurować DMVPN w fazie 1 z dynamicznymi mapowaniami NHRP. W tym wpisie pokażę jak do tak przygotowanej konfiguracji dodać konfigurację IPSEC, tak żeby łączność pomiędzy urządzeniami była...

DMVPN faza 1 – konfiguracja

Dynamic Multipoint VPN (DMVPN) faza 1, czyli tunele hub-and-spoke z dynamicznymi mapowaniami NHRP Topologia Konfiguracja R1 hostname HUB!interface Tunnel0 ip address 172.22.10.1 255.255.255.0 ip nhrp network-id 123 tunnel source FastEthernet0/0 tunnel...

IPSec S2S VPN Palo Alto – Cisco

W poniższym wpisie pokażę konfigurację tunelu IPSEC VPN pomiędzy firewallem Palo Alto a routerem CISCO. Konfigurację wykonam w labie GNS3, w którym wykorzystam następujące obrazy: CISCO CSR1000v3.17 – obraz routera...

BGP – konfiguracja CISCO

We wpisie BGP – podstawy opisałem zasadę działania protokołu BGP. Teraz zobaczmy to na przykładzie prostej topologii i skonfigurujmy BGP na routerach CISCO. TOPOLOGIA KONFIGURACJA Wstępna konfiguracja adresów IP: hostname...

CISCO IPSEC VPN – konfiguracja

Jak skonfigurować tunel IPSEC VPN pomiędzy dwoma routerami CISCO? Tunel IPSEC VPN pomiędzy dwoma routerami CISCO konfigurujemy w następujących krokach: Globalne uruchomienie usługi Konfiguracja ISAKMP Policy Konfiguracja kluczy szyfrujących Konfiguracja...

Skrypt python do zmiany serwerów ntp na CISCO

W poniższym wpisie pokażę prosty skrypt w Pythonie wykorzystujący bibliotekę netmiko oraz textfsm. Skrypt będzie łączył sie po ssh ze switchami CISCO i zmieniać adresy serwerów ntp na nowe. Wyobraźmy...

CISCO ISE 2.x monitoring REST API

Cisco ISE (Identity Services Engine) pozwala na bezpieczny dostęp urządzeń i użytkowników do sieci przewodowych, bezprzewodowych i do VPN. Więcej informacji na temat możliwości i zastosowań ISE można znaleźć na...

Czym jest: IP unnumbered ?

Każdy interfejs routera potrzebuje unikalnego adresu IP, na podstawie którego podejmowane są decyzje o przesłaniu pakietu. W przypadku interfejsów typu point-to-point (np. serial, tunnel) możemy skorzystać z funkcji ip unnumbered...