Настройка оборудования Cisco

Типичная ситуация, у вас есть туннель, но при этом сотрудники бродят по интернету, качают файлы, и т.д. При этом связь с филиалом по VPN начинает тормозить. Чтоб такого не происходило, нам нужно сделать трафик в туннеле приоритетным. Все сказанное здесь, я тестировал на ASA5505 с ОС 8.4.4. Включаем приоритетную очередь на исходящем интерфейсе: priority-queue outside Нам потребуется классифицировать трафик, создаем список доступа: access-list TCP_NON_IPSEC extended permit tcp any any И класс мапы: class-map TCP_NON_IPSEC_MAP  match access-list TCP_NON_IPSEC А сюда попадает все что идет через  tunnel-group xx.xx.xx.xx class-map TCP_IPSEC_MAP  match tunnel-group xx.xx.xx.xx Теперь создаем полиси мап: policy-map QoS_MAP  class TCP_IPSEC_MAP   priority  class TCP_NON_IPSEC_MAP   police input 10000000 10000000 Тут мы ограничиваем входящую скорость до 10Mbps Включаем ее на исходящем интерфейсе: service-policy QoS_MAP i...

Если вы хотите скопировать образ ПО с flash на TFTP сервер расположенный в удаленной подсети, доступной через туннель, то нужно вводить следующую строку: copy flash:asa844-1-k8.bin tftp://192.168.20.6/asa844-1-k8.bin;int=inside где int=inside указание что интерфейс-источник будет интерфейс с nameif inside

Через VPN не доступен SSH на внутренний интерфейс. Я уже описывал как делается выключение NAT для удаленной подсети пример: nat (inside,outside) source static LOCALLAN LOCALLAN destination static LAN_13 LAN_13 надо переписать так: nat (inside,outside) source static LOCALLAN LOCALLAN destination static LAN_13 LAN_13 route-lookup

Требуется создать список доступа: access-list NETFLOW extended permit ip any any Добавить параметры: flow-export destination inside2 9996 flow-export template timeout-rate 1 flow-export delay flow-create 10 Класс мап: class-map NETFLOW_TRAFFIC  match access-list NETFLOW В существующую global policy map добавить: class NETFLOW_TRAFFIC   flow-export event-type all destination

Ну что сказать - только одно - мне не нравится :-) Например хочу посмотреть с каким IP адресом какой extantion связан - а никак (ну или я не нашел). Приходится выводить по каждой станции (телефону)  status station "extantion" и листать до четвертой страницы

Столкнулся с аппаратной проблемой с некоторыми коммутаторами WS-C3750G-16TD-E или S. Суть проблемы в том, что коммутатор самопроизвольно перезагружается. А у меня, к тому же, он в конце концов вообще перестал стартовать. Выяснилось что есть целая партия таких проблемных коммутаторов. Их материнская плата имеет парт-номер 73-9143-05 . Мною, была изучена проблема, она расплывчато описана в документе Field Notice: FN - 62042 - WS-C3750G-16TD-E/-S: Hardware Failure, System Reboots, Lose Network Connectivity - Replacement Required Посмотреть какая у вас материнская плата можно командой show version | include number Пример ее вывода: C3750G-16TD#show version | include number Motherboard assembly number : 73-9143-05 Power supply part number : 341-0045-01 Motherboard serial number : CAT082307DN Power supply serial number : LIT081801JU Model revision number : A0 Motherboard revision number : A0 Model number : WS-C3750G-16TD-S System serial number : CSG0824P07Y После тог...