3rd Окт 2024

0 Comments

Как заблокировать трафик от определенного MAC на Cisco

Иногда надо заблокировать трафик от определенного MAC на Сisco, особенно если там DHCP крутится.Можно сделать это следующим образом:1. Переходим в нужный режим на Cisco и создаем ACL с указанием MAC 2. Вешаем ACL на нужный…

Прочитать

3rd Окт 2024

0 Comments

Как в Cisco по ip адресу узнать mac устройства

Иногда в Cisco бывает нужно быстро найти mac по IP. Сделать это достаточно просто смотрим arp таблицу и фильтруем по известному ip через include sh ip arp | i 10.111.222.111

27th Май 2024

0 Comments

Как заблокировать сайты на Squid?

Чтобы заблокировать сайты на прокси со Squid надо:1. Создать список с сайтами для блокировки или 2. Добавляем сайты в список. Например: Т.к. работа будет происходить по регулярным выражениям,то точку надо экранировать3. В начале acl’ов указываем…

Прочитать

22nd Май 2024

0 Comments

Как зеркалировать трафик на коммутаторе Huawei S5700?

Чтобы зеркалировать трафик надо указать куда зеркалировать, откуда и какой трафик (входящий и/или исходящий). 1. Переходим в режим конфигурирования: 2. Выбираем порт наблюдения. Например 11 3. Указываем порт откуда трафик зеркалировать. Например 10: Если требуется…

Прочитать

6th Май 2024

0 Comments

Как настроить Syslog на Cisco ASA 5500 серии?

Для начала надо настроить время. Указываем зону и NTP-сервер: Далее настроиваем куда отправлять логи. Отправляем логи через inside-интерфейс и указываем, что отправляем их на порт 1234. По умолчанию 514 порт, но иногда лучше поменять порт….

Прочитать

5th Апр 2024

0 Comments

Zelax не отправляет логи в Graylog

Наткнулся на ситуацию, когда логи с оборудования Zelax не появляются в Graylog. Сначала надо настроить Zelax. В документации почему-то информация по настройке Syslog’а yt подходит и настраивается немного иначе:1. Включаем info-center 2. Указываем источника для…

Прочитать

24th Мар 2024

0 Comments

Сбор конфигурации Zelax в Oxidized

Столкнулся с ситуацией, что для коммутаторов Zelax 30ХХ, на данный момент, нет модели в Oxidized.В качестве тестового примера можно закоментить лишнее в ios.rb и назвать файл типа zlx.rb в папке model, потому что синтаксис необходимых…

Прочитать

12th Мар 2024

0 Comments

Ошибка %ADJ-3-RESOLVE_REQ на Cisco 3560-X

На одной из Cisco 3560-X в логи сыпались постоянно ошибки: Т.к. на Cisco нет какой-то сложной конфигурации, то помогло: Некоторые писали, что это может быть баг на конкретной железке. Некоторые писали, что может вырасти нагрузка…

Прочитать

20th Фев 2024

0 Comments

Обновление Oxidized c 0.26.3 до 0.29.1 на CentOS 7

1. Обновляем cmake. 1.1 Создаем папки 1.2 Качаем cmake-3.6.2 1.3 Удаляем установленный cmake 1.4 Распаковываем с переходим в папку cmake 1.5 Устанавливаем и проверяем версию 2. Теперь обновляем ruby 2.1 Создаем папки 2.2 Устанавлиаем доп.пакеты…

Прочитать

19th Фев 2024

2 комментария

Ошибка Oxidized «Timeout::Error with msg execution expired» и Cisco Nexus

При сборе конфигурации Cisco Nexus через Oxidized может появиться ошибка «Timeout::Error with msg execution expired». Чтобы её решить, в правилах для роли в Cisco Nexus необходимо добавить: Примерный список правил для роли может выглядеть вот…

Прочитать