проблемы и решения
Проблема с Cisco WLC и AIR-AP1231G
Недавно пришлось натолкнуться на проблему со старыми Cisco AP (AIR-AP1231G-E-K9, за новыми N точками такого замечено не было), а именно с тем, как их подружить с контроллером. Как это должно происходить: — точка, пришедшая с завода с прошивкой под автономную работу, при загрузке пытается найти контроллер (WLC) — если не находит его, остается автономной — … Continue reading
SSH уязвимость в cisco
У кого кошки смотрят в Интернет, и на них можно по ssh зайти, проверьте, может надо обновиться. Уязвимые IOSы можно проDOSить по SSH и получить доступ от произвольного пользователя. http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ssh
BGP play
Если у вас больше одного внешнего канала в мир и у вас есть своя AS, вы иногда можете столкнуться с непонятным поведением траффика. Внезапно вы можете увидеть, что большая часть траффика пошла через одного провайдера или же просто изменилось то перераспределение траффика между каналами, к которому вы привыкли. Это происходит из-за того, что иногда даже … Continue reading
Хорошие советы по проблемам с 6500
6500 все еще популярная платформа, так что может быть вам понадобится знать, как тестировать неисправности ее switch fabric. И хотя почти все решения сводятся к «вытащите-вставьте линейную карточку, а если не помогло — пишите в TAC», эта статья довольно неплохо описывает какие команды могут указать вам, в чем причина проблем. Кстати, другая полезная ссылка подробно … Continue reading
Короткие новости от Сisco
— Объявлены end-of-support и end-of-life для чрезвычайно популярных в прошлом моделей свичей Cisco Catalyst 3750G, 3560G, 3750-E, и 3560-E. Впрочем, последний срок поддержки аж в 2018м (http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps5023/eol_c51-696372.html) — Cisco представила новую корпоративную точку доступа Cisco Aironet 3600. Реализация Clean Air, 802.11r (быстрый переход пользователей между точками) и прочие плюшки (http://www.cisco.com/en/US/products/ps11983/index.html) — Обнаружена ошибка — на … Continue reading
Тривиальная проблема с Wi-FI PoE Gigabit Ethernet
Натолкнулся на проблему с PoE для одной из точек доступа. Повесили точку, на точке лампочка загорелась (питание пошло), но gigabit-интерфейс на нее остался в дауне. Объяснение естественно тривиально — в ethernet-розетке недообжали 2 провода. Анализ проводится достаточно легко — согласно стандарту 802.3af для Gigabit Ethernet (http://en.wikipedia.org/wiki/Power_over_Ethernet) и при A и при B разводке, если питание … Continue reading
PoE проблема с WS-X4648-RJ45V+E
Возникла проблема с линейной картой WS-X4648-RJ45V+E в шасси 4510. Безо всяких внешних проявления (записей в логах или сообщений) новые PoE устройста перестали получать электричество. Более того, если выключить уже работаещее устройство и снова попробовать включить — оно уже не включается. Гугл подсказал, что проблема такая бывает, и перезагрузка модуля помогает, но никто не понимает с … Continue reading
F5 3600 BIG-IP LTM redundancy
Тестировал для своей конторы данные лоад-балансеры. Весьма неплохая вещь, особенно радует функциональность iRules. Немного неправильно, на мой взгляд, работает redundancy — при выставлении жестко active-standby правильно работает только переход standby устройства в актив. Но при возвращении активного устройства в работу все рушилось. В целом согласно наблюдениям и дампам работает это так:
Простой тест джиттера с помощью IP SLA
Это простой способ протестировать ваш канал связи на джиттер с помощью ip sla на cisco роутере. Этот тест идеален для тестирования интернет-канала в филиале или для еще чего-нибудь в этом же роде. Если вам необходимо протестировать голос или какое-нибудь клиент-серверное соединение, вам необходимо будет усложнить конфигурацию.