Private VLAN (PVLAN)

Автор: privilege15 от . в разделе Справочник

Недавно мы отказались от внедрения технологии Private VLAN в сети клиента по причине того, что коммутаторы серии Cisco Catalyst 2960 попросту не поддерживают ее в полноценном виде. Данный раздел из пояснительной записки должен быть удален и чтобы не пропасть доброму труду по сбору информации и применению данной технологии, я увековечу здесь ее описание и применение, хотя лично мне не довелось воплотить идею в жизнь.

Технология Private VLAN (PVLAN) позволяет производить разграничение трафика на втором уровне модели OSI между портами коммутатора, которые находятся в одном широковещательном домене.

Информационная безопасность в IP-телефонии

Автор: Денис Зуев от . в разделе Обзорные статьи

История развития передачи голоса в компьютерных сетях берет свое начало в далеком 1994 году. Так как интернет трафик стоил существенно дешевле, чем аренда линий аналоговых и цифровых каналов связи, при междугородних и международных переговорах, то возник совершенно законный интерес со стороны владельцев малого, среднего и крупного бизнесов. Естественно идея передачи голоса через IP была очень интересна и для производителей, поэтому каждый пытался реализовать ее по-своему.

Logging

Автор: privilege15 от . в разделе Справочник

Пришло время полностью переписать статью про получение и обработку событий на оборудовании Cisco.

Начнем с того, что Cisco определяет иерархию логируемых событий по важности, где 0 - система умерла, 7 - отладочные сообщения):

emergencies     System is unusable                 (severity=0)
alerts          Immediate action needed            (severity=1)
critical        Critical conditions                (severity=2)
errors          Error conditions                   (severity=3)
warnings        Warning conditions                 (severity=4)
notifications   Normal but significant conditions  (severity=5)
informational   Informational messages             (severity=6)
debugging       Debugging messages                 (severity=7)

Resiliency

Автор: privilege15 от . в разделе Справочник

Создание устойчивой системы, способной к восстановлению своих функций после форс-мажорных обстоятельств, таких как удаление или затирание startup-config с последующей перезагрузкой устройства или случайное (а такое бывает?) форматирование флэш-памяти устройства командой format flash:, позволит в любой момент вернуть оригинальный образ IOS и резервную копию конфигурации.

Traffic Policing на межсетевом экране Cisco ASA

Автор: privilege15 от . в разделе Безопасность

Краткая заметка по Modular Policy Framework на межсетевых экранах Cisco ASA. Данная заметка написана относительно L3/L4 трафика.

Class-map - определяет тип трафика.

Policy-map - определяет действие для типа трафика, заданного в class-map.

Service-Policy - определяет место применения policy-map, либо глобально (input direction), либо относительно интерфейса (может быть как input так и output, что указывается в policy-map).

Сервисы