Существует несколько видов атак на сети Layer2. Перечислим их: Переполнение CAM (Content Address Memory) таблицы Злоумышленник флудит таблицу MAC адресов коммутатора ,к которому он подключен, с целью переполнения соответсвующей таблицы. После переполнения CAM таблицы, коммутатор начинает работать в режиме простого хаба. Т.е. при получении кадра на порт коммутатора, коммутатор рассылает кадр на все порты, кроме…
После установки Cisco Unified Call Manager возникает потребность в том, чтоб в телефонных аппаратах пользователей и непосредственно сама CUCM имела русскую локализацию. В кратце рассмотрим пример локализации Cisco Unified CM 6.1 И телефонных аппаратов Cisco IP Phone 7941-GE и Cisco IP Phone 7931. Первое, что необходимо сделать, это зайти на сайт http://cisco.com под своим CCO…
Условия: Есть два канала в интернет. 1. Оптический линк 2. ADSL Первый мы будем использовать как основной канал, а второй, как запасной, в случае если что-нибудь случится с оптоволоконной связью. Таким образом мы имеем три активных интерфейса Cisco ASA (конечно же В конфигурационном файле имеет вид: ! interface GigabitEthernet0/0 nameif inside security-level 100 ip address…
Есть Cisco ASA, которая обеспечивает доступ в интернет предприятию. С версии 7.2 можно использовать WCCP. WCCP это цисковский протокол, который используется для web кеширования, как следствие мониторинг всех web-обращений пользователей. Перенаправлять буду на squid, установленный на FreeBSD. Сама настройка Cisco ASA 5520 сводится к минимум двум командам, это собственно активация wccp web-cache и привязыка интерфейса…
Введение. Протокол OSPF (Open Shortest Path First), на русский можно перевести как протокол кратчайшего пути (маршрута). OSPF является промышленным протоколом, который описывается в соответсвующем RFC 2328 Протоколы маршрутизации делятся на три типа: 1. Дистанционно-векторные протоколы 2. Протоколы по состоянию каналов 3. Смешанные протоколы. OSPF относится к протоколам по состоянию каналов. Для того, чтоб начать обмен…
Использование Microsoft ISA и RRAS для настройки доступа в интернет пользователей находящихся в разных vlan. Легенда такова. Имеется плоская сеть, вида 10.0.0.x все пользователи в которой получают доступ в интернет через ISA сервер. Теперь усложним условие. Разделим нашу сеть на несколько виланов. Преимущества такого разделения очевидны, гибкость, безопасность и т.д. При этом, необходимо чтобы пользователи…