Talvolta risultano utili degli show da CLI (command line interface) per fare un rapido troubleshooting sul traffico di rete piuttosto che utilizzare un collector netflow. Di seguito alcuni comandi che potrebbero risultare utili.
-----------------------------------------------
Comandi Troubleshooting
-----------------------------------------------
sh mls nde
sh ip flow export
sh mls netflow ip nowrap
sh ip cache flow
sh ip cache verbose flow
giovedì 18 marzo 2010
Access Class per Consentire l'accesso in telnet agli apparati di rete solo da alcuni ip
Di seguito la configurazione utile nel caso si voglia bloccare l'accesso in telnet agli apparati di rete, ma consentirlo soltanto per alcuni ip (ad esempio ip associati agli amministratori della rete)
!
!
---------------------------------------
definizione access-list con ip puntuali
o reti cui è consentito il telnet
---------------------------------------
!
!
!
access-list 23 permit
access-list 23 permit
!
!
---------------------------------------
applicazione dell'access-list alle line
da cui bloccare il telnet
---------------------------------------
!
!
line vty 0 15
access-class 23 in
!
!
!
---------------------------------------
definizione access-list con ip puntuali
o reti cui è consentito il telnet
---------------------------------------
!
!
!
access-list 23 permit
access-list 23 permit
!
!
---------------------------------------
applicazione dell'access-list alle line
da cui bloccare il telnet
---------------------------------------
!
!
line vty 0 15
access-class 23 in
!
IL WCCP per redirezionare traffico verso un reverse Proxy
Il WCCP (Web-Cache Communication Protocol) è un protocollo sviluppato da Cisco specificamente per l'uso di router e switch Cisco in modo trasparente consentendo di reindirizzare il traffico web verso applicazioni per il web-cache e web-content filtering. Il WCCP v2 supporta la configurazione di porte multiple per il reindirizzamento (ad esempio 80, 8080, e 443) e fornisce anche le opzioni per il bilanciamento del carico e failover.
Un router che supporta WCCP, reindirizza il traffico sia tramite una riscrittura dell'inidirizzo MAC di destinazione, sia utilizzando GRE per incapsulare il pacchetto.
Di seguito una configurazione base commentata per l'implementazione del WCCP:
!
\\ redireziona il traffico al web-cache server col servizio 51 in base all'acl 150 ed attiva il protocollo wccp
!
ip wccp 51 redirect-list 150
!
\\redireziona al web-cache srv il traffico in ingresso all'int vlan2
!
interface Vlan2
ip wccp 51 redirect in
!
\\gli ip col permit sono quelli che verranno rediretti al web cache srv
!
access-list 150 permit ip host any
!
\\tutto quello con il deny non viene rediretto al web-cache srv
!
access-list 150 deny ip any any
!
Un router che supporta WCCP, reindirizza il traffico sia tramite una riscrittura dell'inidirizzo MAC di destinazione, sia utilizzando GRE per incapsulare il pacchetto.
Di seguito una configurazione base commentata per l'implementazione del WCCP:
!
\\ redireziona il traffico al web-cache server col servizio 51 in base all'acl 150 ed attiva il protocollo wccp
!
ip wccp 51 redirect-list 150
!
\\redireziona al web-cache srv il traffico in ingresso all'int vlan2
!
interface Vlan2
ip wccp 51 redirect in
!
\\gli ip col permit sono quelli che verranno rediretti al web cache srv
!
access-list 150 permit ip host
!
\\tutto quello con il deny non viene rediretto al web-cache srv
!
access-list 150 deny ip any any
!
Iscriviti a:
Post (Atom)
Post
