ארכיון פוסטים עם התג "סיסקו"

Monitor Jitter with IP SLA and MIB

יום שבת, 10 במרץ, 2012

IP SLA within Cisco IOS provide ability to monitor diffrent parameters

in this article i will provide example for monitoring jitter.
in order to check jitter between on a path between two routers,
one router is setup as pooler this router will send udp packets for testing the path
and the second router will act as a server and will respond to thoose udp packets and
will calculate and report the jittering in the path

for more information visit cisco website http://www.cisco.com/en/US/docs/ios/12_4/ip_sla/configuration/guide/hsthresh.html

Now for configuration
The configuration on the router

ip sla 110
udp-jitter <x.x.x.x> 2000
frequency 30
ip sla schedule 110 life forever start-time now

the configuration on the responder

ip sla responder

as soon as you finish with the configuration give the system 5 minutes
to start pooling SLA, then you can see the test results

Router#show ip sla statistics 110

Round Trip Time (RTT) for Index 110
Type of operation: jitter
Latest RTT: 529 ms
Latest operation start time: 11:29:25.242 MOZ Sat Mar 10 2012
Latest operation return code: OK
RTT Values
Number Of RTT: 10
RTT Min/Avg/Max: 529/529/531 ms
Latency one-way time milliseconds
Number of Latency one-way Samples: 10
Source to Destination Latency one way Min/Avg/Max: 337/337/338 ms
Destination to Source Latency one way Min/Avg/Max: 192/192/193 ms
Jitter time milliseconds
Number of SD Jitter Samples: 9
Number of DS Jitter Samples: 9
Source to Destination Jitter Min/Avg/Max: 0/1/1 ms
Destination to Source Jitter Min/Avg/Max: 0/1/1 ms
Packet Loss Values
Loss Source to Destination: 0 Loss Destination to Source: 0
Out Of Sequence: 0 Tail Drop: 0
Packet Late Arrival: 0 Packet Skipped: 0
Voice Score Values
Calculated Planning Impairment Factor (ICPIF): 0
Mean Opinion Score (MOS): 0
Number of successes: 93
Number of failures: 0
Operation time to live: Forever

Other option i have found usefull is to monitor the IP SLA with MIB application such
Cacti,

Here are some MIB nodes to pool the values from router and show them on Cacti

9.9.42.1.5.2.1.47.110

Avg 1.3.6.1.4.1.9.9.42.1.5.2.1.47.110
9.9.42.1.5.2.1.7.110 Max
9.9.42.1.5.2.1.47.110 Avg
1.3.6.1.4.1.9.9.42.1.5.2.1.

7.110 Max
47.110 Avg

.26 Packet Lost Source to Destination
.27 Packet Lost Destination To Source

 

איך לאפשר גישה ב ssh לנתב סיסקו

יום ראשון, 26 ביוני, 2011

SSH הינו פרוטוקול תקשורת  המאפשר הצפנה של השיחה באופן מאובטח כך  שלא ניתן יהיה לבצע Snifer על התקשורות ולראות את המידע/הפקודות שהמשתמש מקליד.

בניגוד לפרוטוקול Telnet שהוא פרוטוקול  Plain text אפשר איננו מכיל הצפנה – ובכך פתוח ל Men in a middle שיכול לגנוב את שם המשתמש והסיסמה לנתב

או את הקונפיגורציה,

כל נתבי סיסקו עם גירסת IOS של 12 ומעלה תומכים ב SSH ועל מנת להגדיר SSH יש לבצע את הפעולות הבאות

1. הגדרת דומין בנתב

2. בנית RSA KEY

3. הפעלת SSH

4. איפשור כניסה לנתב באמצעות SSH

להלן הפקודות בנתב

1.  Setup a Domain
LAB_ASNGW(config)#ip domain-name judab.local

2. Generate RSA Key
LAB_ASNGW(config)#crypto key generate rsa

3. enable SSH version 2
LAB_ASNGW(config)#ip ssh version 2

4. Generate RSA Key Again
LAB_ASNGW(config)#crypto key generate rsa

5. Set timeout and retries for ssH

LAB_ASNGW(config)#ip ssh time-out 60
LAB_ASNGW(config)#ip ssh authentication-retries 2

6. Enable Only SSH
LAB_ASNGW#sh run | section vty
line vty 0 4
 password 7 00071A1507544F4331
 transport input ssh
line vty 5 15

 

 בהצלחה