Žilinská univerzita > Fakulta riadenia a informatiky > Katedra informačných sietí

Praktické - Cisco, QoS, Routing, RIP, OSPF, Monitoring, WAN, Security, Switching, MPLS, ASA, Multicast

Obnova hesla na Cisco firewalle ASA 5505

Autori: Dočár, Drozdík, Kasala

Obnovu hesla na Cisco FW ASA 5505 je možné vykonať následovným spôsobom:

1. Potrebujeme OS pre danú verziu ASA, napr. získanú z inej ASA rovnakej verzie pomocou TFTP

Na to potrebujeme:

Konfigurácia dvoch smerovačov vo funkcii Frame-Relay mračna



Problem with unpacking ASA image with unpack 0.1-win tool


When I was trying to unpack ASA 8 image using GNS3 utility unpack0.1-win on my windows 7, I always received following error:



Cisco-Linksys SRW 248G4 - system firmware recovery


In this article I will describe how to proceed if your firmware upgrade on SRW 248G4 switch failed and the switch then stop working.

I have found only one solution how to recover from this disaster and it is sending a new firmware over PC serial (COM) port using xmodem protocol. A new firmware can be send to the failed switch with the help of Startup menu of the switch. The Startup menu can be entered when the switch is booting.

So, steps are following:

Cisco Catalyst 2960 switch IOS recovery

Sometimes in my lab happens that students delete IOS of the switch from its flash. Unfortunately switches does not have rommon to realize quick IOS recovery over tftp. Only one way is over Xmodem.

Cat 2960 switchIOS recovery

To speed up the process of the recovery we may setup Xmodem speed to higher rate as default 9600 bits:

Set the speed rate to 115200 baud on the switch prompt of the switch:

Configuration of the RIPv2 authentication

In this article I will configure, debug and shows the process of RIPv2 authentication.

 

Authentication methods

  1. Plain text
  2. MD5

 

Note 1: When using plain text authentication mode, make sure that the following parameters are matching on neighboring routers for successful authentication.

  • Key-string

  • Authentication mode

Konfigurácia smerovača vo funkcii Frame relay prepínača

Cisco smerovač môže byť nakonfigurovaný ako FR prepínač, kde pracuje ako DCE zariadenie. Konfigurácia spočíva v zapnutí FR prepínania a vypnutí IP smerovania, a v nakonfigurovaní prepínacej FR tabuľky, t.j. rámec vstupujúci cez ktorý vstupný port a s akým DLCI prepnúť na aký výstupný port a ako prepísať DLCI.

Konfigurácia SNMP služby na Cisco ASA 5510

SNMP agent na ASA môže vykonávať SNMP funkcie :

  • Odpovedať na SNMP dotazy (poll režim) z NMS serverov.
  • Samostatne zasielať trapy na NMS server v prípade vyskytnutia danej udalosti.

Spustenie SNMP agenta sa vykoná následovne:

Zmena preddefinovaného telnet klienta v dynagene za putty

Dynagen obsahuje cmd príkaz, ktorý umožňujú pripojenie na konzolu virtuálnych routrov priamo z jeho príikazového riadku, je to príkaz telnet. Tento príkaz v dynagene spustí preddefinovaného klienta a pripojí ho na lokálny, v net konfigu zadefinovaný port. Vo windows to znamená že sa spustí windows telnet klient. Toto predefinované nastavenie môžeme zmeniť tak, aby bol spúšťaný iný klient, napr. preferované Putty.

Ako a kde stiahnúť Cisco SDM manager

Security Device Manager, alebo SDM je možné stiahnúť zo stránok Cisco, z následujúceho linku

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

Je však potrebné mať vytvorený na Cisco online účet. Pokiaľ žiaden nemáte, dá sa bezplatne urobiť CCO účet.

Syndikovať obsah