Unix,Cisco,TCP/IP,Security

В книге рассказывается об основных принципах работы LAN- и WAN-соедине-
ний, рассматриваются концепции и технологии маршрутизации различных сете-
вых протоколов, а также описываются принципы функционирования маршрутиза-
торов Cisco и сетевой операционной системы Cisco IOS. В изложении материала
используется последовательный и систематический подход, который включает
пошаговое описание наиболее часто применяемых команд, функций, систему под-
сказок и решений для самых распространенных проблем.
Издание может послужить незаменимым учебником для новичков, стремящихся
освоить сетевые технологии, а также справочным пособием для профессионалов,
которые хотят более подробно изучить принципы работы маршрутизаторов Cisco.
Скачать: Kak.rabotat.s.marshrutizatorami.Cisco.rar

Двумя основными проблемами, стоящими сегодня перед глобальной сетью Интернет, является
ограниченность адресного пространства протокола IP и масштабирование маршрутизации.
Функции NAT (Network Address Translation), о которых пойдет речь в настоящей статье, появи-
лись в программном обеспечении Cisco IOS не случайно. Это было связано идеей предоставле-
ния организациям возможности использования внутри корпоративных и частных сетей адресно-
го пространства, отличного от того, которого от них требуют поставщики услуг Интернет. Так,
например, функции NAT позволяют организациям, использующим во внутренних корпоратив-
ных сетях маршрутизируемое частное адресное пространство (Private Subnets), получать доступ
к узлам и ресурсам Интернет, имеющим «настоящие» адреса IP. Другой сферой применения
NAT можно считать создание более гибкого решения по переадресации узлов для организаций,
либо меняющих поставщика услуг Интернет, либо переадресующих блоки CIDR (Classless Inter-
domain Routing). Полное описание функций NAT можно найти в документе RFC 1631.

Скачать: Cisco_IOS._Konfigurirovanie_NAT.rar

Введение

Есть такая удобная штука как CDP ( Cisco Discovery Protocol ) — проприетарный протокол второго уровня модели OSI, разработанный компанией Сisco Systems, позволяющий обнаруживать подключенное (напрямую или через устройства первого уровня) сетевое оборудование Сisco, его название, версию IOS и IP-адреса.

Устройство посылает мультикаст анонс на MAC адрес 0100.0ccc.cccc. В конфигурации по-умолчанию анонсы рассылаются каждые 60 секунд на порты Ethernet, Frame Relay и ATM. Каждое устройство, понимающее протокол, сохраняет полученную информацию в таблице и позволяет посмотреть её по команде show cdp neighbours. Если устройство трижды не прислало анонс (при значениях по-умолчанию — 3 минуты), оно удаляется из таблицы. Возникло желание на оборудовании Cisco видеть, какие сервера FreeBSD и через какие сетевые карты подключены.
Практическая реализация Читать далее…

1. Перегрузить маршрутизатор
2. Нажать Ctrl + Break в первые 20 секунд загрузки (возможно 40)
rommon>confreg 0×2142
rommon>i
router>en
router#copy start run
router#conf t
router(conf)#enable secret cisco
router(conf)#config-register 0×2102
router(conf)#int fa0/0
router(conf-if)#no shutdown
router(conf-if)#end
router#copy run start

Коммутаторы Catalyst серий 2900/2950/2960/3500/3550/

1. При нажатой кнопке выбора режима (mode) вставить шнур питания (Не отпускать кнопку, до тех пор, пока индикатор над портом 1, не будет гореть, как минимум 2 секунды)
2. ввести команду

flash_init

3. ввести команду

load_helper

4. переименовываем файл config.text

rename flash:config.text flash:config.old

1. продолжить процесс загрузки

boot

1. Отказываемся от входа в режим настройки
2. Переходим в пользовательский режим (Enter)
3. Переходим в привилегированный режим

enable

1. Возвращаем имя ранее переименованному файлу

rename flash:config.old flash:config.text

1. Загружаем в running-config конфигурационный файл

copy startup run

1. входим в конфигурационный режим

conf t

1. меняем пароль
2. сохраняем конфигурацию

copy run startup

[править] Восстановление IOS

rommon>IP_ADDRESS=
rommon>IP_SUBNET_MASK=
rommon>DEFAULT_GATEWAY=
rommon>TFTP_SERVER=
rommon>TFTP_FILE=c2600-ipbasek9-mz.124-13b.bin
rommon>set
rommon>tftpdnld
rommon>i

Иван Скляров (www.sklyaroff.ru)

Сеть напоминает кровеносную систему, а движущиеся по ней пакеты сродни тромбоцитам, лейкоцитам и прочим клеткам крови. Однако не все, что плавает в крови, несет пользу. Периодически в кровь проникает зараза, которая стремится навредить или даже убить весь организм. Чтобы обнаружить и вовремя устранить заболевание, необходимо сдавать кровь на анализы. С аналогичной целью следует анализировать «сетевую кровь». Стандартным инструментом для такого анализа в *nix является утилита tcpdump.
Виртуозное владение опциями командной строки

Утилита tcpdump представляет собой сетевой анализатор пакетов, разработанный Lawrence Berkeley National Laboratory. Если tcpdump запустить без каких-либо параметров, она будет перехватывать все сетевые пакеты и выводить о них информацию. С помощью параметра ‘-i’ можно указать сетевой интерфейс, с которого следует принимать данные:

# tcpdump -i eth2
Читать далее…

Сегодня вышла новая версия ядра Linux — 2.6.29, как обычно включающая множество новшеств и улучшений.

Основные изменения:

* Файловые системы

1. Новая экспериментальная файловая система Btrfs

2. Read-only файловая система SquashFS включена в ядро (сжатие по алгоритму LZMA пока не поддерживается)

3. OCFS2 теперь поддерживает ACL, атрибуты безопасности, квоты и проверку целостности метаданных

4. Возможность «замораживать» файловую систему (например для снятия резервной копии)

5. Множество небольших улучшений ext4, в том числе

1. Добавлена опция, позволяющая выключить журналирование (при этом производительность становится выше даже чем у ext2)

2. В документацию добавлена информация о барьерах записи

3. Исправлены многие ошибки и улучшена производительность

* Графическая подсистема

1. Механизм смены видеорежимов средствами ядра — Kernel-based mode setting (KMS)

2. Улучшения в Graphics Execution Manager (GEM)

* Множество улучшений в управлении питанием (в т.ч. новые драйвера для различных моделей ноутбуков)

* Сеть

1. Стек mac80211 готов к поддержке режима точки доступа (для работы требуется hostapd)

2. Поддержка стека WiMAX, а так же драйверов для USB/SDIO карт Intel Wireless WiMAX/Wi-Fi Link 5×50

3. Поддержка инфраструктуры Generic Receive Offload (GRO) для драйверов LAN

* Аудио

1. Драйвер для кодеков HD Audio разделён на несколько частей (для различных вариантов кодека от разных производителей), теперь конкретная версия кодека должна определяться автоматически

2. Поддержка вывода аудио через HDMI на чипсетах от Intel и NVidia

3. Множество новых драйверов для вывода звука в «системах на кристалле» (System on Chip — SoC)

4. Управление питанием для AC97 и HD Audio

* Tux — толстый пингвин с утиным клювом — временно уступил пост официального талисмана Tuz’у — тасманскому дьяволу (только на один релиз)

Полный список изменений (а их очень много и они затрагивают почти все подсистемы ядра) можно прочитать здесь.