Сделать домашней|Добавить в избранное
 

CCIENetLab - Подготовка к экзаменам
CCNA, CCNP и CCIE

 
» Последние публикации на сайте » Страница 2

Импорт Cisco IPS в UNetLAB

Автор: Sauron от 2-07-2015, 15:36
Импорт Cisco IPS  в UNetLAB

В данной статье мы рассмотрим как импортировать образ Cisco IPS в UNetLab. Ранее мы рассматривали как импортировать образы QEMU в статьях - Как импортировать образы QEMU в UNetLAB - Cisco ASA и ASAv и Импорт образов QEMU Cisco XRv и CSR1000V в UNetLAB. Образ Cisco IPS импортируется аналогично с небольшой доработкой, о которой мы расскажем ниже.

Authentication Proxy - Перехватывающая аутентификация на Cisco роутерах

Автор: Sauron от 30-06-2015, 18:26
Authentication Proxy - Перехватывающая аутентификация на Cisco роутерах

Задача перехватывающей аутентификации (Authentication Proxy) – проверять имя и пароль пользователя перед тем, как выпустить его наружу или пустить внутрь периметра вашей сети. Это часть общей идеологии IBNS (Identity Based Network System), где определяющим является имя пользователя и именно по имени можно сопоставлять настройки конкретного клиента, например, список доступа, в котором описано, что можно данному клиенту.

Как правило пользователь блокируется листом доступа на интерфейсе маршрутизатора, до того как будет он будет авторизован. Маршрутизатор перехватывая трафик пользователя, авторизует его по выбранному протоколу во внешней базе данных, после чего к интерфейсу маршрутизатора применяется лист доступа (ACL) разрешающий конкретно данному пользователю доступ к выбранному ресурсу или сети Интернет.

Импорт образов QEMU Cisco XRv и CSR1000V в UNetLAB

Автор: Sauron от 23-06-2015, 16:40
Импорт образов QEMU Cisco XRv и CSR1000V в UNetLAB

В данной статье мы расскажем, как импортировать в среду UNetLab образы Cisco XRv и Cisco CSR1000V.

Маршрутизатор Cisco XRv это виртуальная машина на которой работает 32бит IOS XR на ядре QNX. Ее функционал Control Plane и набор конфигурационных команд полностью идентичен маршрутизатору ASR 9000. Маршрутизатор Cisco CSR 1000V это виртуальная машина на которой работает IOS XE и обеспечивает точно такую же функциональность, как если бы IOS XE работала на традиционной аппаратной платформе. Ее функционал полностью идентичен маршрутизатору ASR 1000

Как импортировать образы QEMU в UNetLAB - Cisco ASA и ASAv.

Автор: Sauron от 22-06-2015, 19:47
Как импортировать образы QEMU в UNetLAB -  Cisco ASA и ASAv.

Вы не любите кошек? Вы просто не умеете их готовить (c) Мы рассмотрим как правильно и безболезненно загрузить или импортировать образы ASA и ASAv в UNetLab, а также иные различные полезные образы. Разумеется данная статья предназначена для того, чтобы направить вас на грамотный путь по инсталляции того или иного образа. Сами образы не предоставляются. Предполагается, что вы уже имеете тот или иной образ в виде ova или vmdk файла, причем образ не поврежденный.

В статье посвященной обзору UNetLab мы уже приводили пример инсталляции Cisco IOL образов. В этой статье мы рассмотрим инсталляцию QEMU образов, т.е образы виртуальных машин которые могут работать под эмулятором QEMU. Начнем мы на примере ASA. Садитесь детишки в круг, и мы расскажем, что нужно делать, чтобы ваши образы ASA заработали на стенде UNetLab или как приготовить кошку

Zone Based Firewall (ZBF) на Cisco маршрутизаторах

Автор: Sauron от 21-06-2015, 13:32
Zone Based Firewall (ZBF)  на Cisco маршрутизаторах

Zone Based Firewall (ZFW) – новое направление на маршрутизаторах под управлением операционной системы Cisco IOS для конфигурирования правил доступа между сетями. До появления этой технологии трафик фильтровался с помощью списков доступа ACL и динамической инспекции трафика Context-Based Access Control (CBAC). И ACL и правила CBAC’а применялись непосредственно на физические интерфейсы, что во многих случаях не способствует масштабируемости и гибкости решения. Весь трафик, проходящий через интерфейс, получал ту же самую инспекционную политику. Такая модель конфигурации ограничивает степень детализации политик межсетевого экрана и вызывает путаницу правильного применения политики межсетевого экранирования, особенно в сценариях, когда политика межсетевого экрана должна применяться между несколькими интерфейсами.

Сравнение UNetLab с VIRL и GNS3

Автор: Sauron от 12-06-2015, 18:10
Сравнение UNetLab с VIRL и GNS3

На сегодняшний день существуют три эмулятора оборудования Cisco VIRL, GNS3 и UNetLab. Давайте пробежимся по их функционалу для сравнения их достоинств и недостатков.

Управляя метриками EIGRP - выбираем маршруты

Автор: Sauron от 11-06-2015, 17:13
Управляя метриками EIGRP - выбираем  маршруты

В этом документе мы заставим маршрутизатор использовать предопределённый маршрут воздействия на метрики EIGRP. Для примера будем использовать топологию выше. Мы опишем несколько способов воздействия на IP трафик от клиента до сервера, так, чтобы путь R1 – R2 – R3 был более предпочтительным, чем путь через R4. В случае аварии R3, клиенты должны моментально переключаться на путь R1-R2-R4.

Композитная метрика EIGRP

Автор: Sauron от 9-06-2015, 15:38
Композитная метрика EIGRP

Какие только не приходилось читать статьи про композитную метрику EIGRP. В данной статье мы постараемся рассмотреть интересные особенности и хитрости подсчета этой самой композитной метрики. А для этого вспомним кошмарную формулу

Особенности EIGRP Router-ID

Автор: Sauron от 9-06-2015, 14:29
Особенности EIGRP Router-ID

Router-id определяется протоколом EIGRP как наивысший Loopback адрес, или наивысший IP адрес, если нет Loopback адресов.
Проблема, которая часто встречается с редистрибуцией маршрутов, в связи с наличием маршрутизаторов с одинаковыми Router-ID, может быть понята с помощью данной сетевой топологии.

Технология расщепление горизонта Split horizon в EIGRP

Автор: Sauron от 8-06-2015, 19:36
Технология расщепление горизонта Split horizon в EIGRP

Для предотвращения появления петель маршрутизации и зацикливания пакетов протоколы маршрутизации используют метод расщепления горизонта или split horizon.
Согласно технологии Split-Horizon маршрутизатор не будет распространять информацию об определенном маршруте через интерфейс, который является источником данной информации. Другими словами, маршрутизатор не будет информировать своего соседа, от которого была получена информация о маршруте к получателю.

 

CCIENetLab (C)