Chtěl jsem trochu oživit naše Cisco IP telefony, takže jsem hledal možností, jak doplnit do telefonu vlastní vyzváněcí tóny a obrázky pozadí. Přímo v návodu k CUCM najdeme slušný popis, ale přesto stručně shrnuji potřebné body. Článek je doplněn o popis, jak si mohou uživatelé nahrát své vlastní obrázky a vyzváněcí tóny do svého přístroje, pomocí aplikace Cisco Phone Designer.

Článek velmi stručně popisuje jednotlivé algoritmy a protokoly používané v bezdrátových sítích pro šifrování a autentizaci. Dále jsou vyjmenovány jednotlivé komponenty pro dvě varianty centralizovaného WLAN řešení, tedy s autonomními AP a LWAP. Na závěr je minimální zmínka o QoSu ve WLAN.

V tomto díle seriálu o konfiguraci Cisco IOSu se podíváme na zabezpečení přístupu k příkazovému řádku switche (CLI), tedy k IOSu. Primárně budeme řešit autentizaci na switchi vůči MS Active Directory (za pomoci RADIUS serveru), ale podíváme se i na další možnosti. Jednoduchý popis této problematiky byl již v 5tém čísle.

Dostal jsem se k tomu, že jsem potřeboval provést základní konfiguraci Content Switche (jednalo se o model Cisco CSS 11503 verze 8.20). Konfigurace CSS se provádí přes CLI, které je "jako" Cisco IOS, ale od IOSu na switchích se docela odlišuje. Pokud chceme provést základní konfoguraci (která je popsána zde), tak si vystačíme s pár příkazy. Musíme však znát základní princip a ty důležité příkazy (které jsou v oficiální dokumentaci popsány značně rozsáhle). Samozřejmě CSS obsahuje mnohem více funkcí a možností, zde je uvedena nejzákladnější konfigurace.

Tento článek popisuje velice užitečnou, a na konfiguraci jednoduchou funkci, která zajišťuje kopírování veškerého provozu z jednoho (nebo více) portu switche na jiný. To využijeme, když potřebujeme analyzovat síťový provoz některého zařízení, když chceme do sítě připojit IDS/IPS systém nebo i v některých dalších případech.

EtherChannel je technologie pro agregaci linek (jinak řečeno bundlování portů) na switchích, routerech a serverech. Dovoluje spojit několik fyzických ethernetových portů/linek do jedné logické linky, která poskytuje fault tolerance a zvyšuje rychlost (load balancing). EtherChannel můžeme konfigurovat ručně nebo využít proprietární protokol Cisco Port Aggregation Protocol (PAgP) nebo standardizovaný Link Aggregation Control Protocol (LACP). Tato technologie se používá mezi switchi, ale je možno ji využít i pro připojení serveru, zde se označuje jako NIC Teaming nebo Bonding.

Access Control List (ACL) je seznam pravidel, která řídí nebo identifikují provoz na nějakém objektu (například port nebo VLAN). VLAN map je rozšíření, jehož základem je ACL, které omezuje provoz v rámci VLANy. Navíc se jedná o veškerý provoz, tedy switchovaný i routovaný. Tento článek popisuje princip, použití a konfiguraci VLAN map.

Občas může nastat situace, kdy chceme omezovat komunikaci mezi některými klienty v rámci stejného subnetu (VLANY). Například, aby klienti nemohli komunikovat mezi sebou, ale mohli komunikovat do internetu. K tomu nám dobře poslouží technologie zvaná Private VLAN. Případně jednodušší mechanismus Protected Ports. Na závěr ještě zmiňuji mechanismus, který blokuje neznámé unicasty či multicasty.

V pokračování popisu operačního systému Cisco Switchů se věnuji asi nejpoužívanější oblasti, nastavování parametrů pro porty a interfacy. Od základních vlastností, přes používání VLAN, nastavení IP adresy až po zabezpečení portu pomocí Port security. Popis je pouze stručný a v závěru se nachází praktické příklady.

HSRP je Cisco protokol, který je užitečný a jednoduše se konfiguruje. Slouží k zajištění vysoké dostupnosti v síti pomocí redundance routerů (bran). Tak jako STP řeší redundanci cest v síti (a potřebujeme zdvojit propojení), tak HSRP řeší redundanci prvního hopu na Layer 3 OSI (musíme zdvojit router). Článek nerozebírá teorii HSRP, ale věnuje se jeho praktickému významu a popisu (základní, ale dostatečné) konfigurace. Stručně jsou zmíněny i další protokoly – IRDP, VRRP a GLBP.