» Материалы за Июль 2013 года » Страница 2

Лаборатория Сетей Cisco
 
 
 

Таймеры RIP

Автор: HunSolo от 6-07-2013, 22:22, посмотрело: 3570

0
Таймеры RIP

Иногда простые вещи даются с трудом. Таймеры RIP-одна из них. То, что требует времени - понимание глобальных таймеров, особенно без четкого представления о том, как они взаимодействуют. В этом документе мы рассмотрим таймеры обновления, недействительности, удержания и удаления RIP

Категория: Маршрутизация

 

Технологии используемые в IPSEC

Автор: HunSolo от 5-07-2013, 18:04, посмотрело: 5425

0
Технологии используемые в IPSEC

Давайте рассмотрим детали технологий, составляющих суть IPSec. Стандарты, используемые в рамках IPSec, являются достаточно сложными для понимания, поэтому в этом разделе мы рассмотрим каждую из составляющих IPSec подробно. Для понимания того что такое IPSEC используйте документ "IPSEC как протокол защиты сетевого трафика", опубликованный ранее на этом сайте. Данная статья является продолжением вышеуказанного документа.

Категория: Безопасность и VPN

 


Почему RIPv1 не поддерживает несмежные сети

Автор: HunSolo от 5-07-2013, 17:39, посмотрело: 2122

1
Почему RIPv1 не поддерживает несмежные сети

Несмежная (Discontiguous) сеть содержит основную сеть, которая разделяет другую основную сеть. На рисунке ниже, подсеть сети 172.20.0.0 отделяет сеть 172.16.0.0. Сеть 172.16.0.0 является несмежной сетью. Этот документ описывает, почему RIPv1 не поддерживает несмежные сети и объясняет, как можно обойти эту проблему

Категория: Маршрутизация

 

Почему RIPv1 не поддерживает VLSM

Автор: HunSolo от 5-07-2013, 15:37, посмотрело: 1769

0
Почему RIPv1 не поддерживает VLSM

Возможность указать другую маску подсети для того же сетевого адреса из разных подсетей называется маской подсети переменной длины (VLSM). RIPv1 является классовым протоколов и не в состоянии переносить информацию о маску подсети в своих обновлениях. В этом документе объясняется почему.

Категория: Маршрутизация

 

Введение в протокол RIP

Автор: HunSolo от 5-07-2013, 13:46, посмотрело: 9620

0
Введение в протокол RIP

Routing Information Protocol (RIP) использует широковещательные User Datagram Protocol (UDP) пакеты данных для обмена маршрутной информацией. Программное обеспечение Cisco IOS посылает маршрутные обновления каждые 30 секунд, это называется вещаением или рассылкой (advertising). Если маршрутизатор не получает обновления от другого маршрутизатора в течение 180 секунд или более, он помечает маршруты обслуживаемые необновляемым маршрутизатором как непригодные. Если через 240 секунд до сих пор нет обновления , маршрутизатор удаляет все записи в таблице маршрутизации для не обновляемого маршрутизатора

Категория: Маршрутизация

 


Защита сети при помощи ASA и двух роутеров

Автор: HunSolo от 4-07-2013, 15:22, посмотрело: 3844

0
Защита сети при помощи ASA и двух роутеров

Этот документ демонстрирует как обезопасить сеть при помощи комбинации роутеров и ASA или PIX Firewall. Здесь существует три уровня защиты (два роутера и ASA) и настроено логгирование на syslog сервер, чтобы помочь в идентификации потенциальных атак на систему безопасности.

Категория: Безопасность и VPN

 

ASA с несколькими внутренними сетями

Автор: HunSolo от 4-07-2013, 14:56, посмотрело: 4155

1
ASA с несколькими внутренними сетями

Данный документ описывает простейшую конфигурацию Cisco PIX Security Appliance 7.x или ASA 55xx с несколькими внутренними сетями, находящимися на inside интерфейсе. Для примера рассмотрим три внутренние сети, защищаемые ASA. В такой конфигурации будет использованы два внутренних роутера для осуществления маршрутизации между тремя сетями. Рекомендуется для начинающих администраторов сетей Cisco PIX или Cisco ASA.

Категория: Безопасность и VPN

 

ASA c почтовым сервером SMTP в DMZ

Автор: HunSolo от 4-07-2013, 14:03, посмотрело: 3827

0
ASA c почтовым сервером SMTP в DMZ

В этой небольшой статье мы рассмотрим как сконфигурировать PIX/ASA Firewall чтобы получить доступ к почтовому серверу размещенному в DMZ. Предполагается, что у вас имеется PIX или ASA с тремя сетевыми интерфейсами. Один из интерфейсов смотрит в сторону внутренней сети компании и называется inside, второй интерфейс подключен к провайдеру или к оборудованию внешней сети, и называется outside, а третий интерфейс образует демилитаризованную зону, DMZ, где размещаются ваши сервера для публичного доступа, такие как SMTP, FTP, HTTP и т.д.

Категория: Безопасность и VPN

 

ASA 8.2 с почтовым сервером SMTP во внутренней сети

Автор: HunSolo от 4-07-2013, 13:54, посмотрело: 2945

0
ASA 8.2 с почтовым сервером SMTP во внутренней сети

Эта простая конфигурация демонстрирует как настроить PIX/ASA Firewall для работы с почтовым сервером, находящимся во внутренней сети. Здесь, почтовый сервер находиться где-то за роутером (Router A) во внутренней сети. Router A, в свою очередь соединен с интерфейсом inside PIX/ASA.

Категория: Безопасность и VPN

 

Базовая конфигирация OSPF на Ethernet

Автор: HunSolo от 3-07-2013, 21:50, посмотрело: 2817

0
Базовая конфигирация OSPF на Ethernet

Данный документ объясняет как конфигурировать протокол динамической маршрутизации Open Shortest Path First (OSPF) на широковещательной (broadcast) среде, такой как Ethernet. Для ознакомления с протоколом OSPF и его работой рекомендуется обратится к статье Введение в протокол OSPF, а также к документу Состояния OSPF соседей ранее опубликованных на CiscoLAB

Категория: Маршрутизация