<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Catalyst on Details...</title>
    <link>https://www.deepreflect.net/tags/catalyst/</link>
    <description>Recent content in Catalyst on Details...</description>
    <generator>Hugo</generator>
    <language>en-US</language>
    <copyright>Copyright © 2003 - 2026 Leonardo Rizzi</copyright>
    <lastBuildDate>Tue, 30 Jun 2026 03:28:29 +0200</lastBuildDate>
    <atom:link href="https://www.deepreflect.net/tags/catalyst/feed.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Cisco - Catalyst Shaping/Ratelimit</title>
      <link>https://www.deepreflect.net/2008/12/26/cisco-catalyst-shapingratelimit/</link>
      <pubDate>Fri, 26 Dec 2008 03:27:42 +0000</pubDate>
       <guid isPermaLink="false">http://blog.deepreflect.net/?p=348</guid> 
      <description>&lt;p&gt;Questo è il metodo per fare un sorta di shaping/ratelimit sui catalyst 29xx sul traffico in ingresso su una determinata porta dello switch questo è utile c&amp;rsquo;è la necessità di limitare la banda in upload di un server, su questa serie c&amp;rsquo;è però un limite di step di 1Mbit/s nonstante l&amp;rsquo;immagine Lite o Lanbase il discorso non cambia. Questo sistema non permette di avere una situazione simmetrica quindi il traffico in uscita si può molto molto grezzamente limitare con un&amp;rsquo;altro sistema che descriverò in seguito.&lt;/p&gt;</description>
      <content:encoded><![CDATA[<p>Questo è il metodo per fare un sorta di shaping/ratelimit sui catalyst 29xx sul traffico in ingresso su una determinata porta dello switch questo è utile c&rsquo;è la necessità di limitare la banda in upload di un server, su questa serie c&rsquo;è però un limite di step di 1Mbit/s nonstante l&rsquo;immagine Lite o Lanbase il discorso non cambia. Questo sistema non permette di avere una situazione simmetrica quindi il traffico in uscita si può molto molto grezzamente limitare con un&rsquo;altro sistema che descriverò in seguito.</p>
<p>Prima cosa creare una classmap con associata un acl:</p>
<div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-fallback" data-lang="fallback"><span style="display:flex;"><span>class-map match-all M_P00
</span></span><span style="display:flex;"><span>match access-group name A_P00
</span></span></code></pre></div><p>Seconda cosa definire la policy, che contiene l&rsquo;associazione alla classmap:</p>
<div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-fallback" data-lang="fallback"><span style="display:flex;"><span>policy-map P_P00
</span></span><span style="display:flex;"><span>class M_P00
</span></span><span style="display:flex;"><span>police 3000000 64000 exceed-action drop
</span></span></code></pre></div><p>La sintassi è &ldquo;police&rdquo; numero di banda allocata espressa in Bits/s, numero di burst espresso in Bytes poi l&rsquo;azione in caso il limite venga superato nel mio caso sono 3Mbit/s con bust di 62 Kbyte</p>
<p>Terza cosa associamo la policy alla porta specifica dello switch:</p>
<div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-fallback" data-lang="fallback"><span style="display:flex;"><span>interface FastEthernet0/1
</span></span><span style="display:flex;"><span>service-policy input P_P00
</span></span></code></pre></div><p>Ultima cosa, l&rsquo;acl ne mio caso seleziona tutto il traffico:</p>
<div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-fallback" data-lang="fallback"><span style="display:flex;"><span>ip access-list extended A_P00
</span></span><span style="display:flex;"><span>permit ip any any
</span></span></code></pre></div><p>Questo è un sistema grezzo per fare un ratelimit del traffico in uscita dallo switch:</p>
<div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-fallback" data-lang="fallback"><span style="display:flex;"><span>interface FastEthernet0/1
</span></span><span style="display:flex;"><span>srr-queue bandwidth limit 10
</span></span></code></pre></div><p>La parte numerica della sintassi è espressa in % sulla velocità della porta.</p>
]]></content:encoded>
    </item>
    <item>
      <title>Cisco Catalyst - IOS Upgrade</title>
      <link>https://www.deepreflect.net/2008/08/23/cisco-catalyst-ios-upgrade/</link>
      <pubDate>Sat, 23 Aug 2008 06:15:52 +0000</pubDate>
       <guid isPermaLink="false">http://blog.deepreflect.net/?p=55</guid> 
      <description>&lt;p&gt;Comandi base per aggionare un Catalyst 29xx partendo da un&amp;rsquo;immagine IOS compresssa in tar, ovviamente e&amp;rsquo; indispensabile avere a disposizione un server TFTP con gia&amp;rsquo; caricata nella root l&amp;rsquo;immagine.&lt;/p&gt;
&lt;p&gt;Fase 1 - Eliminare l&amp;rsquo;immagine e eventuali web-interface con questi due comandi:&lt;/p&gt;
&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Switch#delete flash:c0000-versioneios.bin
&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Switch#delete flash:html/*
&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;Fase 2 - Copiare scompattare e caricare l&amp;rsquo;immagine dall&amp;rsquo;TFTP&lt;/p&gt;
&lt;p&gt;&lt;code&gt;Switch#archive tar /xtract tftp://10.10.10.1/c0000-versioneios.bin flash:&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Fase 3 - Verificare l&amp;rsquo;immagine&lt;/p&gt;
&lt;p&gt;&lt;code&gt;Switch#verify flash:c0000-versioneios.bin&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Memo:&lt;/p&gt;
&lt;p&gt;Le immagini con questa notazione &amp;ldquo;i6k2l2q4&amp;rdquo; hanno le seguenti feature:
EI AND SI IOS CRYPTO&lt;/p&gt;</description>
      <content:encoded><![CDATA[<p>Comandi base per aggionare un Catalyst 29xx partendo da un&rsquo;immagine IOS compresssa in tar, ovviamente e&rsquo; indispensabile avere a disposizione un server TFTP con gia&rsquo; caricata nella root l&rsquo;immagine.</p>
<p>Fase 1 - Eliminare l&rsquo;immagine e eventuali web-interface con questi due comandi:</p>
<div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-fallback" data-lang="fallback"><span style="display:flex;"><span>Switch#delete flash:c0000-versioneios.bin
</span></span><span style="display:flex;"><span>Switch#delete flash:html/*
</span></span></code></pre></div><p>Fase 2 - Copiare scompattare e caricare l&rsquo;immagine dall&rsquo;TFTP</p>
<p><code>Switch#archive tar /xtract tftp://10.10.10.1/c0000-versioneios.bin flash:</code></p>
<p>Fase 3 - Verificare l&rsquo;immagine</p>
<p><code>Switch#verify flash:c0000-versioneios.bin</code></p>
<p>Memo:</p>
<p>Le immagini con questa notazione &ldquo;i6k2l2q4&rdquo; hanno le seguenti feature:
EI AND SI IOS CRYPTO</p>
<p>Le immagini con questa notazione &ldquo;i6q4l2&rdquo; hanno le seguenti feature:
EI AND SI IOS</p>
]]></content:encoded>
    </item>
    <item>
      <title>Cisco Catalyst - Port Monitoring</title>
      <link>https://www.deepreflect.net/2008/08/22/cisco-port-monitoring/</link>
      <pubDate>Fri, 22 Aug 2008 13:14:15 +0000</pubDate>
       <guid isPermaLink="false">http://blog.deepreflect.net/?p=50</guid> 
      <description>&lt;p&gt;Piccolo memo sull&amp;rsquo;uso delle funzioni di monitoraggio, sui catalyst, nel caso di debba sniffare il traffico per installare un IDS o per un po&amp;rsquo; di sana diagnostica in caso di problemi.&lt;/p&gt;
&lt;p&gt;Se lo switch supporta le sessioni di monitoring, esempio se si vuole
monitorare la porta 10 usando uno sniffer sulla 20 cosi&#39;:&lt;/p&gt;
&lt;div class=&#34;highlight&#34;&gt;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;!
&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;monitor session 1 source interface Fa0/10
&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;monitor session 1 destination interface Fa0/20
&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;!
&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;Se lo supporta il port monitoring, esempio se si vuole monitorare con uno
sniffer sulla porta 20 il traffico tra porta 10 e porta 1:&lt;/p&gt;</description>
      <content:encoded><![CDATA[<p>Piccolo memo sull&rsquo;uso delle funzioni di monitoraggio, sui catalyst, nel caso di debba sniffare il traffico per installare un IDS o per un po&rsquo; di sana diagnostica in caso di problemi.</p>
<p>Se lo switch supporta le sessioni di monitoring, esempio se si vuole
monitorare la porta 10 usando uno sniffer sulla 20 cosi':</p>
<div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-fallback" data-lang="fallback"><span style="display:flex;"><span>!
</span></span><span style="display:flex;"><span>monitor session 1 source interface Fa0/10
</span></span><span style="display:flex;"><span>monitor session 1 destination interface Fa0/20
</span></span><span style="display:flex;"><span>!
</span></span></code></pre></div><p>Se lo supporta il port monitoring, esempio se si vuole monitorare con uno
sniffer sulla porta 20 il traffico tra porta 10 e porta 1:</p>
<div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-fallback" data-lang="fallback"><span style="display:flex;"><span>!
</span></span><span style="display:flex;"><span>interface FastEthernet0/20
</span></span><span style="display:flex;"><span>port monitor FastEthernet0/10
</span></span><span style="display:flex;"><span>port monitor FastEthernet0/1
</span></span><span style="display:flex;"><span>port monitor VLAN1
</span></span><span style="display:flex;"><span>!
</span></span></code></pre></div>]]></content:encoded>
    </item>
  </channel>
</rss>
