Cisco 4400 OID статуса блоков питания

Состояние модулей питания Cisco 4400 можно найти в MIB CISCO-ENTITY-FRU-CONTROL-MIB. Текстовое наименование модулей в ENTITY-MIB.

Cisco EVC

Как известно, сети второго уровня делят на виртуальные сети VLAN-ы. Для этого используется протокол 802.1q. Поддерживается 4096 VLAN-ов на одном устройстве, в одном широковещательном домене. Однако для некоторых сетей такого количества не хватает. Одно из решений проблемы - разделение такой сети на сегменты, которые соединены между собой через L3-устройства. В каждом сегменте теперь может существовать до 4096 VLAN-ов, и номера VLAN в разных сегментах могут совпадать.

Фильтрация маршрутов EIGRP (OSPF)

Иногда возникает необходимость распространять не все маршруты сети во все её сегменты. Либо если отдельный сегмент находится под управлением другого администратора, при этом AS у вас общая и вы не хотите чтобы сторонний администратор наводнил вашу сеть ненужными вам маршрутами, а ещё хуже маршрутами на сети, которые совпадают с вашими.
Для предотвращения распространения маршрутной информации об определенной сети в EIGRP используется distribute-list. Входящие или исходящие обновления EIGRP могут фильтроваться на любом интерфейсе или для всего процесса EIGRP.

Температура Cisco 4431. OID. Zabbix

Для контроля температуры внутри серверных или шкафов удобно пользоваться данными с датчиков температуры входящего воздуха в маршрутизаторы (и некоторые коммутаторы) Cisco. В моделях Cisco 4400 серии изменился OID этих датчиков. Описание новых OID-ов найти не удалось, есть только информация об OID c предельным значением температуры. Поэтому пришлось выгрузить все значения с помощью команды snmpwalk в файл и в нем уже искать интересующие OID-ы.

Лицензия throughput Cisco 4400. Увеличение пропускной способности до 1000Kbit/s

Сначала производится привязка лицензии к серийному номеру. Тут важно привязать лицензию к правильному S/N. Лицензия привязывается к этому:

R1#sh license udi
-------------------------------------------------------------------------
*          ISR4431/K9       FOC20XXXXX     ISR4431/K9:FOC20XXXXX
SlotID     PID                 SN                    UDI

Далее производится стандартная процедура установки лицензии:

802.1X. Cisco Switch. Windows RADIUS (NSP).

Была поставлена следующая задача:
Есть доменный компьютер в зале совещаний. Он должен оставаться доменным. При заходе на него обычного пользователя домена, компьютер попадает в "Пользовательскую" сеть. Если на компьютер логинется работник ИТ-службы, компьютер попадает в "Админскую" сеть, с расширенными правами доступа. Если логин на компьютер происходит под гостевой учетной записью, то компьютер должен попасть в "Гостевую" сеть с доступом только в интернет. Также в "Гостевую" сеть должен попасть не корпоративный ноутбук, если его включить вместо компьютера. Компьютер может подключаться к коммутатору напрямую, так и через дополнительный порт IP-телефона Unify (Siemens).
Данную задачу решили с помощью технология 802.1x.

Cторонние модули SFP в коммутаторах Cisco

Как известно коммутаторы компании Cisco работают только с SFP-модулями от этой же компании. (Либо правильно прошитыми сторонними модулями SFP)
При установке стороннего (не прошитого) модуля возникает ошибка вида:

4d04h: %GBIC_SECURITY_CRYPT-4-VN_DATA_CRC_ERROR: GBIC in port Gi0/1 has bad crc
4d04h: %PM-4-ERR_DISABLE: gbic-invalid error detected on Gi0/1, putting Gi0/1 in err-disable state 

Графики в Zabbix.

В Zabbix графики привязываются к узлам сети или к шаблонам. Соответственно заходим в Настройка -> Узлы сети->Графики->Создать график

Далее всё понятно из картинки.

Остается ещё добавить, что это очень удобно, когда однотипные графики нарисованы одинаковыми цветами. Поэтому рекомендуется выбирать один и тот же цвет для одних и тех же параметров в легенде. Цвет можно подобрать введя его номер.