miércoles, 20 de junio de 2012

Mapear/Forzar una direccion MAC a un IP en Router y Switch Cisco

Objetivo:
  Deseo mapear/forzar una dirección a una dirección en un router y un LAN Switch Cisco

Solucion:

a) En el router:
   1) Entrar en modo configuración:   RTR#conf term
   2) Mapear la MAC: 0012.4f4d.4625 con el IP  192.168.128.30
   RTR(config)#arp 192.168.128.30 0012.4f4d.4625 arpa

b) En el LAN Switch
   1) Entrar en modo configuración:   SW#conf term 
   2) Mapear la MAC: 0012.4f4d.4625 con el IP  192.168.128.30 en la VLAN 25 la cual funciona en la interface g1/5

SW(config)#mac address-table static 0012.4f4d.4625 vlan 25 interface g1/5

  De esta manera la entrada MAC quedará estática pero el resto de las entradas son dinámicas. Entre algunas ventajas se evita la resolución ARP hacia este IP; además aumenta la seguridad de alguna manera.


Más información:
http://www.networkworld.com/community/node/27554
http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/MACAddress.html


lunes, 18 de junio de 2012

Cliente SSH dura varios segundos para conectarse

Otro post sumamente rápido (pero útil):

Caso:
  Cuando intento conectarme a un servidor SSH (Linux server) el mismo dura varios segundos antes de pedir login/password.
  Esto es muy comun en servidores que no tienen acceso a Internet o DNSs mal configurados.

  Ocurre que cuando intentamos conectarnos al SSH Server intenta hacer una solicitud de DNS reverso para IP origen (de donde nos intentamos conectar).

  Por ejemplo, si quiero conectarme desde el equipo 192.168.1.2 al servidor SSH ubicado en el IP 10.1.1.21, este último, durante la conexión intentará buscar el reverso del IP 192.168.1.2.  El tiempo que vemos antes de obtener "Login" es precisamente el timeout del SSH Server durante la operación DNS.

Solución:
  La solución es sumamente sencilla, existen dos manera:

1) Si siempre nos vamos a conectar desde la misma dirección IP (o muy pocas diferentes):
  En el servidor editar el archivo /etc/hosts y colocar los IPs de origen desde donde me conectaré. ejemplo:

192.168.1.2  blog.acostasite.com  aacostaPC
192.168.1.3  www.lomejordelemail.com miPC

2) La solución alternativa es colocar al final del archivo /etc/ssh/sshd_config 


UseDNS no


Más información:

Espero haya sido útil.


BGP Stream: un año de análisis sobre incidentes BGP

BGP Stream: un año de análisis sobre incidentes BGP 04/03/2024 Por  Alejandro Acosta , Coordinador de I+D en LACNIC LACNIC presenta  la prim...