Cisco ASA - NAT Hairpin или Loopback NAT - как настроить и зачем это может понадобиться

   Решаем задачу, связанную с маршрутизацией трафика через ASA из внутренней сети на внешний интерфейс ASA. В чем смысл? Допустим, есть некоторый сервис, который доступен снаружи посредством проброса портов или IP-to-IP маппинга.  И вот по каким-то причинам внезапно требуется сделать так, чтобы трафик из внутренней сети шел не напрямую к серверу по внутренней сети, но через внешнюю сеть. Если пограничным оборудованием является ASA, то такой трафик заблокируется по умолчанию. С очень высокой долей вероятности такой трафик заблокируется любым пограничным устройством, которое может отслеживать состояние соединения или имеет функционал uRPF.

   Начальные условия:

• Сервер SRV с адресом A.A.A.1 находится во внутренней сети А.А.А.0/24.
• Клиент CL для простоты находится в той же сети, что и сервер. 
• Шлюзом для этой сети будет наша ASA, адрес внутреннего интерфейса - А.А.А.254, адрес внешнего - публичный адрес P.P.P.90.

 Схема топологии представлена ниже:

Cisco WLC - Вывод конфигурации контроллера в CLI в виде команд

   Совсем маленькая заметка об очень удобной вещи для тех, кто любит все подряд настраивать в командной строке или вынужден так делать.

   Всем известно, что WLC удобнее всего настраивать через веб-интерфейс. Однако, иногда требуется что-то задебажить, проверить, перенастроить через командную строку. А синтаксис WLC довольно сильно отличается от привычного IOS-синтаксиса. Чтобы не держать под рукой справочник команд, можно воспользоваться следующим способом - вывести конфигурационный файл в виде вводимых команд, а не просто настроек.

Cisco - Вывод на экран конфигурации без ограничителя

    Всем известно, что конфигурацию оборудования Cisco удобно просматривать и править не только напрямую в терминале, но и в блокноте или ином редакторе. Я лично использую NotePad++, чего и всем советую. Но речь не об этом.

    Каждый, кто хотя бы раз пытался вывести на экран весь конфиг устройства с помощью, например, команды show running-config, сталкивался с тем, что весь конфиг сразу не выводится, а требуется дополнительное нажатие клавиши Enter или пробела, чтобы продолжить вывод. Если конфиг не очень большой, то с этим можно мириться. Если же настроек очень много или вывод команды достаточно объемный, то каждый раз клацать клавишу раздражает. Кроме этого ограничитель создает проблемы для автоматизированных средств вывода команд или для написания скриптов - его нужно правильно распознавать и обрабатывать. Гораздо проще отключить паузу при выводе результата выполнения команды. Как это сделать на разных устройствах от Cisco - об этом ниже.