Понадобилось зашейпить трафик по айпи на циске.

Первое – трафик определяется acl-ом (списком доступа то есть)

gate2#conf t
gate2(config)#ip access-l ext 101
gate2(config-ext-nacl)#permit ip host 19.21.14.4 any
gate2(config-ext-nacl)#permit ip any host 19.21.14.4

Далее определяем класс. В него пишем наш acl

gate2(config-ext-nacl)#class-map match-any shaper-14.4
gate2(config-cmap)#match access-group 101

Если ещё нужно шейпить по другому айпи, создаем acl и класс.

gate2(config-ext-nacl)#class-map match-any shaper-14.24
gate2(config-cmap)#match access-group 102

Теперь собираем полиси. Полиси накладывается на интерфейс. И надожить можно только один полиси. В него прописываем наши классы. и прописываем ограничения трафика (1000000 – 1Мбит)

gate2(config-cmap)#policy-map PolicyShaperAll
gate2(config-pmap)#class shaper-14.4
gate2(config-pmap-c)#shape average 10000000
gate2(config-pmap)#class shaper-14.24
gate2(config-pmap-c)#shape average 30000000

Накладываем полиси на интерфейсы

gate2(config-pmap-c)#int fa0/0
gate2(config-if)#service-policy output PolicyShaperAll
gate2(config-pmap-c)#int fa0/1
gate2(config-if)#service-policy output PolicyShaperAll

Сохраняем.

Если надо убрать – то убираем последовательно:

no access-list 101 permit ip 19.21.14.4 any

и т.д

Для ведения статистики и подсчёта трафика прходящего через наши шлюзы использую NeTAMS. Понадобилось смотреть статистику по трафику проходящему через маршрутизаторы cisco. Для этого есть возможность использовать netflow. Продолжить чтение →

Задача – настроить простой шлюз без NAT на маршрутизаторе cisco (в данном случае 2621). Поскольку обычно в конфигах для начинающих описывается шлюз с внешним маршрутизируемым айпи и внутренним с приватной сетью и NAT статья хоть и описывает очевидыне вещи, но может кому-нибудь пригодиться.
Итак провайдер выделил нам 8 маршрутизируемых адресов и предоставил возможность управлять этим хозяйством самостоятельно. Продолжить чтение →

По умолчанию в циске стоит опция загрузки конфигурации по сети и выдает такие ошибки:
%SYS-4-CONFIG_RESOLVE_FAILURE: System config parse from (tftp://255.255.255.255/cisconet.cfg) failed

Делаем.
>enable
#conf t Переходим в режим редактирования конфига
#no service config
#^Z Сtrl + Z – завершаем ввод
#wr mem Пишем конфиг в память

Итак, задача простая – получить доступ на консоль Cisco из-под unix. На самом деле все очень просто. Продолжить чтение →

Проблемы с пингом на cisco 2600. Всё вроде работает но пинг до некоторых хостов идёт с потерей – 40% 60%.

Выглядит это так (яндекс пингуется ок, а вот гугл или мой дефолтный шлюз прова – нет):

gate2>ping ya.ru Translating "ya.ru"...domain server (195.210.154.151) [OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 87.250.250.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms gate2>ping google.com Translating "google.com"...domain server (195.210.154.151) [OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 74.125.87.106, timeout is 2 seconds: .!.!. Success rate is 40 percent (2/5), round-trip min/avg/max = 40/40/40 ms gate2>ping google.com Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 74.125.87.106, timeout is 2 seconds: !.!.! Success rate is 60 percent (3/5), round-trip min/avg/max = 40/40/40 ms

А виной тому стало бездумное копирование инструкции из статьи в журнале Системный Администратор за апрель 2009г. :) Настраивая дефолтный шлюз сделал так:

gate2(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

А для настройки шлюза по умолчанию на ethernet интерфейсе достаточно было только:

gate2(config)#ip route 0.0.0.0 0.0.0.0 195.11.22.44

Итак если у вас в конфиге есть строка типа:

ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

Сделайте:

gate2(config)#no ip route 0.0.0.0 0.0.0.0 FastEthernet0/0

Всё будет работать как надо.