Cisco Wireless Controller 5508 - Настройка беспроводного доступа

   Пример настройки контроллера WLC5508 и точек беспроводного доступа. Собираемая схема:

   Задача: контроллер и точки доступа находятся в управляющем VLAN, DHCP-сервер для клиентов, подключающихся к беспроводной сети - в другом VLAN. Сами клиенты, подключившись к сети, попадают в свой отдельный VLAN. Клиенты должны подключиться к беспроводной сети, получить необходимые настройки со стороннего DHCP-Server'а и иметь возможность выхода в Internet.

DHCP Relay: Теория и практика настройки DHCP-Relay

   В рабочей практике столкнулся с необходимостью настройки такой вещи, как DHCP-Relay. Имея небольшой практический опыт, а так же теоретическую базу, которую получил во время подготовки к CCNA и его последующем преподавании, решил, что все просто. Собственно, настроил, как помнил и... ничего не заработало. Поэтому придется разобрать данную технологию чуть подробнее, и рассмотреть различные схемы, в которых используется DHCP-Relay.

CCNP SWITCH Шпаргалки - InterVLAN Routing/Маршрутизация трафика между VLAN

   Часть первая: Теория

   После того, как в сети внедрена технология Virtual Local Area Network (VLAN), необходимо сделать так, чтобы между различными VLAN осуществлялась маршрутизация трафика. Существует три способа настройки InterVLAN Routing'а:

1.  Самый простой способ: топология будет использовать коммутатор и маршрутизатор. Для каждого VLAN будет использоваться отдельный линк, по которому будет ходить трафик только от одного VLAN. Маршрутизатор настраивается таким образом, чтобы каждый из его интерфейсов находился в сети соответствующего VLAN.
2.  Использовать схему с коммутатором и маршрутизатором, причем для всех VLAN использовать только один линк. На стороне коммутатора необходимо настроить транк (trunk), на стороне маршрутизатора необходимо создать субинтерфейсы, нстроить инкапсуляцию и адресацию.
3. Использование MultiLayer Switch (MLS) (многоуровнего коммутатора). Данная схема примечательна тем, что маршрутизацию между VLAN можно осуществлять без использования маршрутизатора.

Cisco ASA 5525-X (K8 - no VPN-3DES-AES activation key) - Management Access/Настройка интерфейсов управления/Web-acces in Windows Vista/7

    На днях удалось посмотреть на межсетевой экран (МЭ) от Cisco - ASA 5525-X. С подробными характеристиками данного устройства можно ознакомиться на сайте производителя.

   Модель, которая была у меня в руках: ASA5525-K8. В связи с особенностями российского законодательства без проблем и дополнительных разрешений мы можем ввозить только K8 версии железок, что означает отсутствие возможности шифровать трафик стойкими криптографическими алгоритмами (AES/3DES). Поэтому наша ASA может работать только с DES (из описания модели):

Cisco ASA 5525-X Firewall Edition; includes firewall services, 750 IPsec VPN peers, 2 SSL VPN peers, 8 copper Gigabit Ethernet data ports, 1 copper Gigabit Ethernet management port, 1 AC power supply, Active/Active High Availability, 2 security contexts, DES license

 

Перед началом полноценной эксплуатации решили сделать базовую настройку МЭ, которая включала в себя в том числе и настройку удаленного доступа. Посмотрим, как отсутствие стойкого шифрования может повлиять на настройку удаленного доступа.

Cisco Wireless Controller 5508 - Типы портов/Port types

  Модель контроллера Cisco Wireless 5508 имеет множество портов, предназначенных для различных целей. Вид передней панели контроллера с указанием наименований портов представлен на рисунке ниже.

1 - Сервисный порт (Service port (RJ-45))                  5 - Console port (Mini USB Type B)
2 - Redundant port for future use (RJ-45)                      6 -  Заземление (grounding)
3 - Консольный порт (Console port (RJ-45))               7 - 8 портов SFP distribution system ports 1-8

4 - USB ports 0 and 1 (Type A)                                     8 - Слот для модулей расширения
Для чего используются порты типа 1, 2, 7?

Cisco Wireless Controller 5508 - Первый запуск. Включение Web-интерфейса

  После того, как беспроводной контроллер Cisco вытащен из коробки, можно приступать к его настройке. Процесс базовой настройки хорошо описан в гайде, а именно вот здесь. Поэтому добавить в принципе нечего.

  Существует возможность настройки как через CLI, так и через WEB-интерфейс. С CLI все понятно: вбиваем нужные команды и работаем. С GUI есть небольшой нюанс: после того, первоначальная настройка контроллера завершена, мы теряем WEB-доступ к устройству. Это происходит по той причине, что по умолчанию web-интерфейс отключен.

  Чтобы исправить это, необходимо подключиться к контроллеру консольным кабелем и ввести следующий набор команд:

Cisco выпустила новую линейку коммутаторов 2960-X

Cisco выпустила новые коммутаторы 2960-X, которые призваны заменить имеющиеся модели 2960. Общие характеристики модели представлены ниже: 

 Cisco Catalyst 2960-X switches feature:

• 24 or 48 Gigabit Ethernet ports with line-rate forwarding performance

• Gigabit Small Form-Factor Pluggable (SFP) or 10G SFP+ uplinks

• FlexStack Plus for stacking of up to 8 switches with 80 Gbps of stack throughput (optional)

• Power over Ethernet Plus (PoE+) support with up to 740W of PoE budget

• Reduced power consumption and advanced energy management features

• USB and Ethernet management interfaces for simplified operations

• Application visibility and capacity planning with integrated NetFlow-Lite

• LAN Base or LAN Lite Cisco IOS^® software features

• Enhanced limited lifetime warranty (E-LLW) offering next-business-day hardware replacement

Cisco Catalyst 2960-XR models also offer:

• Power resiliency with optional dual field-replaceable power supplies

• IP Lite Cisco IOS^® software with dynamic routing and Layer 3 features

С полными характеристиками можно ознакомиться, пройдя по ссылке.

Английский язык - LinguaLeo: Изучение языка в игровой форме

Интересный ресурс для изучения английского языка. Удобная система изучения слов, много материалов, различные виды тренировок. Бесплатных функций вполне достаточно для изучения.

Если заинтересовались, регистрируйтесь, проходя по ссылке ниже. Спасибо)

Регистрация в системе LinguaLeo