Технологии управления сетью

WIC слоты: Интерфейсные карты WAN (только передача данных)Архитектурные и физические характеристики и требования для поддержки WIC модулей совпадают с действительными для серий 1600/1700/2600/3600/3700 (например, WIC-1T). Слот WIC не предоставляет возможности питания через сетевой кабель или порт (PoE, 802.3af) для модуля WIC. Общая пропускная способность в 8 Мбит/сек распределяется между всеми WIC слотами шасси.

VIC слоты: Голосовая (Voice) интерфейсная карта (только передача голоса)

Архитектурные и физические характеристики и требования для поддержки модулей VIC совпадают с действующими для серий 1600/1700/2600/3600/3700 (например, VIC-2FXO).

VWIC слоты: Интерфейсные карты WAN/голос (WAN/Voice) (передача голоса и/или данных)

Архитектурные и физические характеристики и требования для поддержки модулей VWIC совпадают с действующими для серий 1600/1700/2600/3600/3700 (например, VWIC-1MFT-E1). На маршрутизаторах серий 2600/3600/3700 в слоты WIC/VWIC могут использовать AIM-VOICE в качестве источника DSP ресурсов для преобразования цифровых голосовых данных.

HWIC слоты: Высокоскоростные интерфейсные карты WAN (High Speed WIC)

Физический форм-фактор новых слотов HWIC такой же, как у VIC/WIC/VWIC слотов, обеспечена совместимость с большинством из выпускающихся моделей WIC, VWIC (1), VIC (2)Интерфейсные карты HWIC предлагают повышенную скорость передачи данных, а также плотность портов по сравнению с картами WIC. Каждый слот HWIC предоставляет пропускную способность до 400 Мбит/сек (полнодуплексный канал). HWIC слоты могут использовать встроенные DSP (PVDM) ресурсы для работы с голосовыми приложениями. Для продукции Cisco HWIC слоты поддерживают питание через сетевой кабель и PoE (802.3af) (3)HWIC слоты не поддерживают замену или инсталляцию модулей во время работы маршрутизатора (OIR).

HWIC-D слоты: Высокоскоростные интерфейсные карты WAN с двойной пропускной полосой (High Speed WIC Double-wide)

HWIC-D слот можно получить, объединив два слота HWIC в один. Для этого достаточно удалить центральную перегородку между двумя соседними автономными WIC слотами. Обратите внимание, что в маршрутизаторе Cisco 1841 расположение WIC слотов не позволяет объединить их в HWIC-D. Маршрутизаторы серий 2800/3800 все обеспечивают поддержку такой конфигурации, то есть их встроенные 4 HWIC слота можно объединить в 2 слота HWIC-D.

NM слоты: Сетевой модуль (Network Module)

Архитектурные и физические характеристики слотов и используемых модулей совпадают с используемыми сериями 2600/3600/3700/ (например, NM-1HSSI). Шасси поддерживает распределяемую между всеми NM слотами пропукную способность до 600 Мбит/сек. Для продукции Cisco NM слоты поддерживают питание через Ethernet кабель (in-line power), но не поддерживает PoE (802.3af).

NME слоты: Сетевые модули с расширенной функциональностью (Network Module Enhanced)

Физический форм-фактор новых NME слотов совпадает с существующими слотами для NM модулей. NME слот поддерживает большинство ранее выпущенных NM модулей. NME слот обеспечивает более высокую скорость передачи данных и плотность портов по сравнению с NM слотами. Максимальная пропускная способность в 1,2 Гбит/сек распределяется между всеми NME слотами шасси. Для продукции Cisco NME слоты поддерживают питание через Ethernet кабель и PoE (802.3af). OIR поддерживается маршрутизаторами 3800 серии и используется только для замены аналогичных модулей. С ограничениями по использованию описываемых модулей можно ознакомится в прилагаемой к ним документации

NMD слоты: Сетевые модули с удвоенной пропускной способностью

Архитектурные и физические характеристики модулей совпадают с характеристиками для модулей, разработанных для 3700 серии маршрутизаторов (например, NMD-36ESW). NMD слот образуется деинсталляцией разделительной перегородки между двумя NM слотами.

NME-X слоты: Сетевые модули с расширенной функциональностью и увеличенной пропускной способностью

Новые NME-X модули имеют увеличенную пропускную способность по сравнению с модулями NME и рассчитана на поддержку появляющихся сервисов и функций. NME-X слоты совместимы с модулями NME и NM.

NME-XD слоты: Сетевые модули с расширенной функциональностью и двойной пропускной способностью

Слоты образуются из двух NME-X слотов деинсталляцией существующей между ними перегородки.

EVM слоты: Голосовой модуль расширения (Extension Voice Module)

Несмотря на указание в документации, возможно, модули EVM (не HD) никогда не будут введены в производство.

EVM-HD слоты: Голосовой модуль расширения высокой плотности (Extension Voice Module – High-Density)

Форм фактор модулей EVM-HD совпадает с обычными NM модулями (4)EVM-HD предоставляет дополнительные голосовые сервисы и более высокую плотность голосовых интерфейсов. EVM-HD позволяет использовать преимущества модулей PVDM, инсталлированных на материнской плате роутера, при предоставлении голосовых сервисов.

AIM слоты: Advanced Integration Module

Архитектурные и физические характеристики совпадают с характеристиками слота на маршрутизаторах серий 2600/3600/3700, поддерживающего AIM модули (например, AIM-VPN/BPII-PLUS).

USB порты

Не могут быть использованы в качестве консоли и/или дополнительного порта. Предполагается использование USB маркера для защищенной передачи конфигурации и автономного хранения VPN параметров доступа.

Примечание:

(1) На маршрутизаторе Cisco 1841 модули VWIC поддерживают только передачу данных

(2) Модули VIC не поддерживаются маршрутизатором Cisco 1841 (у этой платформы нет поддержки голоса)

(3) Такое питание не поддерживается HWIC слотами на маршрутизаторе Cisco 1841

(4) Специализированный EVM слот в маршрутизаторах Cisco2821 и Cisco2851 не поддерживает NM/NME модули. Вы можете инсталлировать 1 EVM модуль в любой из 2-х NME слотов на маршрутизаторе Cisco 3825. В маршрутизатор Cisco 3845 вы сможете инсталлировать 2 EVM модуля в любые из 4-х NME слотов.

искатьМодули совместимые маршрутизаторами Cisco1800/2800/3800 на сайте

автор: Gozar

В данной статье рассмотренны основные команды управления сервисами TCP/IP.

no service tcp-small-servers – Запрещает доступ к ряду сервисов TCP, позволяющих хостам сети запрашивать Echo, Discard, Chargen и Daytime портов. По умолчанию серверы TCP в части сервисов Echo, Discard, Chargen и Daytime активизированны. Если их отключить, то в ответ на соответствующий запрос порта программное обеспечение CISCO IOS пошлёт отправителю TCP-пакет RESET и отвергнет поступивший пакет.

no service udp-small-servers – Запрещает доступ к ряду сервисов UDP,позволяющих хостам сети запрашивать Echo, Discard, Chargen и Daytime портов.По умолчанию серверы UDP в части сервисов Echo, Discard, Chargen и Daytime активизированны. Если их отключить, то в ответ на соответствующий запрос порта программное обеспечение CISCO IOS пошлёт отправителю пакет «ICMP port unreachable»
(порт недоступен) и отвергнет поступивший пакет.

no service finger – Запрещает запросы по протоколу finger (определённому в RFC 742) путём блокирования удалённых запросов пользователей.

no ip domain-lookup – Отключает трансляцию имён DNS в IP-адреса в маршрутизаторе периметра.

no ip source-route – Отключает IP-маршрутизацию от источника.

no ip tcp selective-ack – Отключает селективное подтверждение TCP (описано в RFC 2018)

no ip bootp server – Отключает сервис BOOTP (Bootstrap Protocol – протокол начальной самозагрузки) хоста.

no mop enable – Отключает действие протокола MOP (Maintenance Operation Protocol -
протокол операций сопровождения); может также применяться в отношении конкретного интерфейса.

no cdp run – Отключает действие протокола Cisco Dicovery Protocol.

no ip rsh-enable – Устанавливает конфигурацию маршрутизатора, при которой удалённым пользователям запрещается выполнять команды rsh на нём.

no ip rcmd rep-enable – Устанавливает конфигурацию маршрутизатора, при которой удалённым пользователям запрещается копировать файлы в маршрутизатор и с него, используя команды rcp.

no ip identd – Отключает поддержку идентификации, что блоктрует возврат информации, идентифицирующей TCP-порт.

no ip proxy-arp – Отключает прокси-сервис ARP (Address Resolution Protocol – протокол разрешения адресов) в рамках указанного интерфейса.

no ip redirects – Отключает отправку сообщений перенаправления, когда средства Cisco IOS SOFTWARE пересылают пакет в рамках интерфейса, по которому этот пакет получен.Ограничивает информацию, посылаемую маршрутизатором в случае сканирования порта.

no ip tcp path-mtu-dicovery – Отключает возможность Path MTU Discovery для всех новых соеденений TCP от маршрутизатора по данному интерфейсу.Отсутствие такого запрета увеличивает угрозу атак, связанных с блокированием сервиса.

no ip unreachable – Отключает генерирование сообщений ICMP Unreachable для данного интерфейса.

no ip route-cache – Отключает кэширование данных автономной коммутации и/или быстрой коммутации для маршрутизации IP.

no ip mroute-cache – (Используется по умолчанию.) Отключает групповую быструю коммутацию IP, посылая пакеты на уровне процесса. Требуется для записи сообщений отладки и обработки списков доступа.

no cdp enable – Отключает CDP (Cisco Discovery Protocol) для данного интерфейса.

no ip directed-broadcast – (Используется по умолчанию.) Отключает управляемую групповую рассылку IP, что обеспечивает невозможность применения маршрутизатора в качестве широковещательного усилителя в распределённых атаках блокирования сервиса.

При написании статьи использовалась документация с официального сайта CISCO

искатьСервисы TCP/IP маршрутизаторов Cisco на сайте

автор: Gozar

В данной статье рассматривается восстановление конфигурации (заводских настроек) маршрутизаторов cisco.

Не забывайте делать резервную копию ваших конфигов.

Все команды (кроме sh ver) необходимо выполнять в привелигированном режиме. (EXEC)

Первый метод:

1) Проверьте значение config-register вашего маршрутизатора при помощи команды sh ver (show version)

В выводе листинга этой команды, в самом конце должна присутствовать строчка config-register 0×2102, если она отсутсвует выполните следующие команды:

router# configure terminal
router(config)# config-register 0×2102
router(config)# end
router#

Повторно проверьте значение config-register c помощью команды sh ver. Должна появится строка (will be 0×2102 at next reload)

2) Сотрите существующий start-up конфиг при помощи команды write erase

3) Перезапустите Ваш маршрутизатор при помощи команды   reload. При запросе о сохранении конфигурации нажмите n

router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]

4) После того, как маршрутизатор перезапустится вы увидите следующий диалог:

— System Configuration Dialog —
Would you like to enter the initial configuration dialog? [yes/no]:

Второй метод:

1) Измените значение config-register в режиме глобальной конфигурации:

router(config)# config-register 0×2142

При данном значении Ваш маршрутизатор будет игнорировать существующий start-up конфиг. Убедитесь в том, что сделаные Вами изменения вступили в силу. Для этого выполните команду show version. В выводе листинга последней должна присутствовать следующая запись (will be 0×2142 at next reload)

2) Перезапустите маршрутизатор при помощи команды reload. При запросе о сохранении конфигурации нажмитеn

router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]

3) После того, как маршрутизатор перезапустится Вам будет предложен System Configuration Dialog в котором нужно нажать n

‘Would you like to enter initial configuration dialog?’ n

4) После загрузки маршрутизатора измените значение config-register в глобальной конфигурации:

router# configure terminal
router(config)# config-register 0×2102
router(config)# end
router#

5) Выполните команду write memory чтобы перезаписать существующий start-up конфиг действующим runnig-config

6) Перезапустите Ваш маршрутизатор ещё раз. При следующем запуске он загрузится с заводскими установками.

Более подробно о сбросе конфигурации маршрутизаторов cisco Вы можете ознакомиться на официальном сайте

искатьВосстановление конфигурации маршрутизаторов cisco на сайте

автор: Gozar