ארכיון פוסטים מהקטגוריה "סיסקו"

Monitor Jitter with IP SLA and MIB

יום שבת, 10 במרץ, 2012

IP SLA within Cisco IOS provide ability to monitor diffrent parameters

in this article i will provide example for monitoring jitter.
in order to check jitter between on a path between two routers,
one router is setup as pooler this router will send udp packets for testing the path
and the second router will act as a server and will respond to thoose udp packets and
will calculate and report the jittering in the path

for more information visit cisco website http://www.cisco.com/en/US/docs/ios/12_4/ip_sla/configuration/guide/hsthresh.html

Now for configuration
The configuration on the router

ip sla 110
udp-jitter <x.x.x.x> 2000
frequency 30
ip sla schedule 110 life forever start-time now

the configuration on the responder

ip sla responder

as soon as you finish with the configuration give the system 5 minutes
to start pooling SLA, then you can see the test results

Router#show ip sla statistics 110

Round Trip Time (RTT) for Index 110
Type of operation: jitter
Latest RTT: 529 ms
Latest operation start time: 11:29:25.242 MOZ Sat Mar 10 2012
Latest operation return code: OK
RTT Values
Number Of RTT: 10
RTT Min/Avg/Max: 529/529/531 ms
Latency one-way time milliseconds
Number of Latency one-way Samples: 10
Source to Destination Latency one way Min/Avg/Max: 337/337/338 ms
Destination to Source Latency one way Min/Avg/Max: 192/192/193 ms
Jitter time milliseconds
Number of SD Jitter Samples: 9
Number of DS Jitter Samples: 9
Source to Destination Jitter Min/Avg/Max: 0/1/1 ms
Destination to Source Jitter Min/Avg/Max: 0/1/1 ms
Packet Loss Values
Loss Source to Destination: 0 Loss Destination to Source: 0
Out Of Sequence: 0 Tail Drop: 0
Packet Late Arrival: 0 Packet Skipped: 0
Voice Score Values
Calculated Planning Impairment Factor (ICPIF): 0
Mean Opinion Score (MOS): 0
Number of successes: 93
Number of failures: 0
Operation time to live: Forever

Other option i have found usefull is to monitor the IP SLA with MIB application such
Cacti,

Here are some MIB nodes to pool the values from router and show them on Cacti

9.9.42.1.5.2.1.47.110

Avg 1.3.6.1.4.1.9.9.42.1.5.2.1.47.110
9.9.42.1.5.2.1.7.110 Max
9.9.42.1.5.2.1.47.110 Avg
1.3.6.1.4.1.9.9.42.1.5.2.1.

7.110 Max
47.110 Avg

.26 Packet Lost Source to Destination
.27 Packet Lost Destination To Source

 

שמירת אוטומטית של הגדרות נתב סיסקו

יום שישי, 24 בפברואר, 2012

נניח שאני רצה לבצע שמירה אוטומטית של הקונפיגורציה בנתב כל יום בשעה קבועה ,

זוהי דוגמא לקונפיגורצה

CCCCCCCC
7600-CAM#conf t
Enter configuration commands, one per line. End with CNTL/Z.
7600-CAM(config)#kron policy-list SaveConfig
7600-CAM(config-kron-policy)#cli write
7600-CAM(config-kron-policy)#exit

7600-CAM(config)#kron occurrence SaveConfigSchedule ?
at Date of kron occurrence eg. 14:30 Feb 13
in Delta time to kron occurrence

7600-CAM(config)#kron occurrence SaveConfigSchedule at ?
hh:mm Time of day for occurrence (hh:min eg. 14:30)

7600-CAM(config)#kron occurrence SaveConfigSchedule at 23:00 ?
<1-31> Day of month
DAY Day of Week eg mon, tue, etc
MONTH Month of year eg jan, feb, etc
oneshot Schedule kron occurrence exactly once
recurring Schedule kron occurrence repeatedly

7600-CAM(config)#kron occurrence SaveConfigSchedule at 23:00 re
7600-CAM(config)#kron occurrence SaveConfigSchedule at 23:00 recurring ?
system-startup Schedule kron occurrence at system start-up
<cr>

7600-CAM(config)#kron occurrence SaveConfigSchedule at 23:00 recurring ?
system-startup Schedule kron occurrence at system start-up
<cr>

7600-CAM(config)#kron occurrence SaveConfigSchedule at 23:00 recurring
Clock currently not set it reads 21:11:05 CAM Mon Oct 24 2011
7600-CAM(config-kron-occurrence)#pol
7600-CAM(config-kron-occurrence)#policy-list SaveConfig
7600-CAM(config-kron-occurrence)#^Z
7600-CAM#wr
Building configuration…
[OK]
7600-CAM#

מאמר קצר על פרוטוקול האינטרנט IPv6

יום שני, 27 ביוני, 2011

IPv6 – מחליף את פרוטוקול IPv4 שהוא פרוטוקול IP מבוסס 32 ביט עליו בנויה רשת האינטרנט כיום,
בפרוטוקול IPv6 כתובת הרשת מיוצגת על גבי שדה של 64 ביט באופן זה כמות המחשבים והרשתות שמחוברות ברשת

היא הרבה יותר גבוהה ומתאימה לצרכים של האינטרנט כיום,

דוגמא לכתובת IP מבוססת IPv6

2001:0DB8:7654:3210:FEDC:BA98:7654:3210
2001:0DB8:0:0:8:800:200C:417A

נתבי סיסקו מגירסה 12.2.11(T) ומעלה תומכים בפרוטוקול IPv6

על מנת להמשיך ולקרוא איך להגדיר IPv6 בנתב צרפתי את הלינק הבא

http://www.cisco.com/en/US/docs/ios/12_2t/ipv6/ipv6_vgf.html

איך לאפשר גישה ב ssh לנתב סיסקו

יום ראשון, 26 ביוני, 2011

SSH הינו פרוטוקול תקשורת  המאפשר הצפנה של השיחה באופן מאובטח כך  שלא ניתן יהיה לבצע Snifer על התקשורות ולראות את המידע/הפקודות שהמשתמש מקליד.

בניגוד לפרוטוקול Telnet שהוא פרוטוקול  Plain text אפשר איננו מכיל הצפנה – ובכך פתוח ל Men in a middle שיכול לגנוב את שם המשתמש והסיסמה לנתב

או את הקונפיגורציה,

כל נתבי סיסקו עם גירסת IOS של 12 ומעלה תומכים ב SSH ועל מנת להגדיר SSH יש לבצע את הפעולות הבאות

1. הגדרת דומין בנתב

2. בנית RSA KEY

3. הפעלת SSH

4. איפשור כניסה לנתב באמצעות SSH

להלן הפקודות בנתב

1.  Setup a Domain
LAB_ASNGW(config)#ip domain-name judab.local

2. Generate RSA Key
LAB_ASNGW(config)#crypto key generate rsa

3. enable SSH version 2
LAB_ASNGW(config)#ip ssh version 2

4. Generate RSA Key Again
LAB_ASNGW(config)#crypto key generate rsa

5. Set timeout and retries for ssH

LAB_ASNGW(config)#ip ssh time-out 60
LAB_ASNGW(config)#ip ssh authentication-retries 2

6. Enable Only SSH
LAB_ASNGW#sh run | section vty
line vty 0 4
 password 7 00071A1507544F4331
 transport input ssh
line vty 5 15

 

 בהצלחה