После скучного рассказа о подключении к кошкам переходим к настройке сети. В этот раз темы будут для новичков сложные, для старичков избитые. Впрочем сетевым аксакалам едва ли удастся почерпнуть что-то новое из этого цикла. Итак, сегодня:
а) аккуратно впитываем теорию о коммутаторах, уровнях сетевой модели, понятии инкапсуляции и заголовков (не пугайтесь — еще не время),
б) собираем спланированную в нулевой части цикла сеть,
в) настраиваем VLAN'ы, разбираемся с access и trunk-портами и тегированными Ethernet-фреймами,
г) соотносим текущие знания со стеком протоколов TCP/IP и моделью OSI (да, наконец-то мы ее коснёмся).



Перед тем, как вы обратитесь к практике, настоятельно рекомендуем почитать нулевую часть, где мы всё спланировали и запротоколировали.

Тематику cisco на хабре нельзя назвать популярной, зачастую интересные статьи остаются почти незамеченными. Но нас приятно удивил ажиотаж вокруг нашей предыдущей публикации. Больше тысячи человек добавили её в избранное, и это определённо говорит о том, что продолжение необходимо.
Кроме того, много людей, имеющих опыт реального планирования и строительства сетей, делали очень правильные замечания по резервированию. Дело в том, что предложенная в прошлый раз схема сети — это макет, лаборатория, на который мы будем отрабатывать и понимать технологии, поэтому такими вещами мы не озадачивались. В реальной же жизни, особенно, если вы оператор связи/провайдер, необходимы различные схемы резервирования: VRRP, STP, Link Aggregation, протоколы динамической маршрутизации.
Все замечания мы постараемся учесть и в конце цикла, вероятно, рассмотрим то, как сеть должна строиться, чтобы через полгода после запуска инженеру не было мучительно больно.

Сегодня же мы обратимся к части немного скучной, но важной для начинающих: как подключиться, поставить или сбросить пароль, войти по telnet. Также рассмотрим существующие программы — эмуляторы ciscо и интерфейс оборудования.
Как и обещали, в этот раз всё по-взрослому: с видео.

Под катом то же в текстовой и чуть более подробной форме.
Итак, вот они приехали — заветные коробки с надписью Cisco на борту.

Это первая статья из серии «Сети для самых маленьких». Мы с товарищем thegluck долго думали с чего начать: маршрутизация, VLAN'ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.



Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?

У белой доски стоит харизматичный преподаватель и, нелогично расставляя акценты в словах, заполняет её чудными каракулями. Красными, синими, чёрными. Под верхним слоем уже несмываемый старый.

В какой-то момент романтика мелового периода закончилась и повсеместно учебные заведения перешли на белые доски и маркеры. Удобно, практично, долговечно.

На хабре уже была попытка пользователя zepps начать серию публикаций о настройке оборудования cisco и практической стороне сетевых технологий, но, к сожалению, на первых двух статьях дело остановилось. Это было время моего становления, как специалиста в этой области и zepps сурово обломил меня отсутсвием продолжения.
Многократно пользователи здесь публиковали отрывочные топики о теоретической составляющей, решение сложных задач, куски из википедии или xgu.ru, но более менее цельной серии с информацией, которая непонятна после чтения цисковских книг при отсутсвии практики таки не было.
Поэтому мне пришло в голову снять несколько обучающих роликов с подробным описанием, начиная с настройки VLAN на свитчах, заканчивая… пока не знаю, чем заканчивая (может, OSPF, BGP, а может и чуточку дальше). Теории будет немного, в основном практика на PacketTracer и GNS3, с перечислением более или мене часто встречающихся трудностей.

Друзья, с некоторой периодичностью я делюсь с вами шедеврами современной мультипликации. Сегодня я расскажу вам о фильме, который скрасит ваш пятничный вечер и капнет бальзам на эстетические раны. «Коралина» долгие месяцы лежала на ближайшей полке, именованной: «Смотреть обязательно и срочно». Я боялся не прочувствовать его до конца, не насладиться каждым кадром, упустить настроение.
Но вот земля налетела на небесную ось и я посмотрел. Это поучительная история одной семьи, центральный персонаж которой — Коралина (Coraline). Фильм снят по повести Нила Геймана (чувак, кстати, крайне разносторонен). Если отбросить сюжет, картинку и условности, то суть сводится к фразе: «какими бы не были твои родители, они всё равно твои родители». Но мы не будем их отбрасывать(:

Итак, в детали.
Графика фильма очень своеобразная, такую вы не встретите практически нигде: ни в 3д фильмах пиксара, ни в кукольных мультиках СССР. Пейзажи, интерьеры, герои уникальны и неподражаемы по своей красоте. Это очень оправданный шаг со стороны Лайки, и вы, пожалуй очень удивитесь, узнав, что в этом фильме практически, нету 3д и компьютерной анимации. Он чуть более, чем полностью кукольный. Создатели в количестве полутысячи человек провернули гигантскую работу по моделированию и анимации. И результат, надо признать, потрясающий — получился самодостаточный, очень красивый мультфильм.

И, разумеется, речь не только о графической составляющей, но и о сценах, невероятной фантазии режиссёра, своеобразном юморе (мальчика — друга Коралины — зовут Вайборн = WhyBorn) и индивидуальности каждого персонажа. Вообще, кстати, местами мультфильм напоминает антиутопии Жёне.
Как это бывает в такого масштаба проектах, музыкальное сопровождение доставляет. Мелодия льётся от начала до конца, почти не прерываясь — она органичная нить повествования, задаёт настроение сцене и зрителю.
Стоит ли говорить, что я крайне рекомендую смотреть, фильм в оригинале?
Пора бы, составить, пожалуй список таких душевных фильмов?
Кстати, у Коралины есть свой интерактивный вебсайт. Живой, приятный. Не сказать, что потрясающий или уникальный, он такой, каким он должен быть: coraline.com

Я слышал о историях, когда хватали ребят, ставящих пиратское ПО, но это было так далеко от меня. А теперь вот совсем рядом.
Друг мой работает администратором. Сегодня у него произошел следующий диалог по телефону.

Вы же знаете, как это иногда бывает: погружённый в фантастический мир новых знаний, вы сидите, расслабившись, перед мануалом, и тут влетает некий истеричный субъект, мечет гром, молнии и икру. Когда удастся погасить взрыв эмоций, ситуация начнёт проясняться.
Итак, суть проблемы: есть некий компьютер/терминал в труднодоступном месте, до которого организован не очень стабильный канал связи. Если связи нет в нужный момент, этот терминал становится местом локального смерча, в вихре которого носятся все от мала до велика.
Суть задачи: организовать резервный канал связи с автопереключением на него, в случае падения основного и назад, когда основной поднимется.

В этой публикации я опишу своё решение на приснопамятном DLink DIR-320.
Я потратил много времени на тщетные поиски сначала способов и реализаций, потом прошивок и скриптов, прежде чем пришёл к ответу. Надеюсь эта информация окажется полезной.

Не рекламы ради, радостью поделиться для рассказываю про покупку мной киндла.
Как-то неожиданно много приятных моментов принёс он.



Как и у многих хабровчан, у меня давно нарастало желание купить читалку. Читаю я, не сказать, что очень много, но часто: в транспорте, за обедом, перед сном — 2-3 книги в месяц в общем. Бумажные рвутся, изнашиваются, тяжёлые и больше одной с собой носить бывает неудобно. К тому же я не эстет, и шуршание бумаги и переворачивание страниц не вызывают во мне бурлящего возбуждения. Так что трудностей в решении особых не было.
Осталось сделать выбор. А он сейчас уже вполне обширный — каждый уважающий и неуважающий себя производитель выбросил на рынок свои устройства. В том же ДНС-е были вполне адекватные вещи, вроде L-book, PocketBook, даже 7-дюймовые. Но хотелось чего-то эдакого. Из эдакого гугл и память предложили Amazon Kindle и Sony.
Долго сомневаясь и выбирая между двумя бесспорно выдающимися читалками, я таки остановился на Киндле. Решающим фактором была цена и размер дисплея.
Я долго ждал, когда цена на читалки упадёт до 100 долларов, но не дождался всего недели.

Меня всегда пугала классическая телефония. Это словно какое-то тайное знание. Передаётся оно только из уст в уста, от учителя ученику. И несмотря на все попытки держаться от неё подальше, волею судеб меня кинуло всем телом на амбразуру АТС, E1, и прочих там CO-транков.



Прежде я уже писал о настройке АТС IP Office 500. С тех пор много тайм-слотов освобождено и передо мной встала новая задача: настроить транк между двумя АТС (Definity и IP Office) и сделать возможными городские звонки через этот транзит.
Заинтересованных в тайном знании прошу

На хабре с завидным постоянством мелькают публикации о стадиях развития программистов. Порою серьёзные, порою юмористические.
Осмысливая их с оглядкой на картину в целом, я пришёл к выводу, что это весьма частный случай, и любой хороший (или не хороший — зависит от его способности к самокритике) специалист поднимается на несколько ступеней.
Число этих ступеней и их высота определяются многими параметрами: местом работы, отношением к этому месту и к профессии в целом, от личных качеств, от города и много ещё чего.

Для меня лично качественными прыжками становилась смена места работы. А начальство — наиболее важный фактор.

Совсем недавно в российских кинотеатрах «отгремел» гениальный французский мультфильм «Иллюзионист». О нём я узнал около года назад, когда рассказывал о «Secret of Kells» и с тех пор не мог дождаться. Что между ними общего? Пожалуй лишь трепетное отношение их создателей к своему творению и в частности к графике.

Стоит задача: на одну удалённую точку подать один телефонный номер и Ethernet. От главного здания к этой точке уже есть оконеченная оптика. Решить эту задачу можно несколькими способами, но у нас на складе лежали два голосовых шлюза DLink 7022S, поэтому решение было на ладони.
И тем не менее беглый поиск в документации и в интернете не дал ответа на то, как добиться желаемого.



Под катом не обзор шлюзов и не мануал, а пример решения конкретной задачи. Не самым элегантным способом, конечно, но вполне рабочим.

Около двух месяцев назад я рассказывал о том, как настраивать АТС IP Office и клятвенно обещал подготовить руководство в pdf. Вот этот день настал и я совмещу его с топиком о том, как на IPO настроить конференцию

Настройка эта — дело нетривиальное, сопровождающееся под час дебагом и головными болями.
Надеюсь, что этот топик и краткий мануал пошаговой установки АТС вам помогут.

В продолжение начатой прежде темы хочу рассказать о настройке конференц-связи на АТС Avaya IP Office 500.
Собственно именно из-за наличия такой возможности и была куплена в своё время эта АТС. Но использование этой функции и особенно настройка — для новичка задача очень нетривиальная и нелогичная.
В этой публикации я расскажу, что и как, опишу, какие я встретил подводные камни и пиратские судна. А в самом конце сундук с мануалом по инсталляции IPO для новичков.

Поделюсь одним случаем из телекоммуникационной практики.
У нас стоит циска 26-й серии (2620XM). На ней заведено около четырёх десятков сабинтерфейсов. Большинство для локальных абонентов, расположенных в том же здании, и есть несколько линков на дальние точки. Среди них аэропорт, кирпичный завод, горнолыжный комплекс, совхоз. «Да это ж старьё непотребное» — скажете вы и будете правы, но так исторически сложилось. Однако суть не в этом.
И вот некоторое время назад оказалось что нагрузка слишком высока. Сначала это проявлялось в некоторых задержках при работе в консоли. Типа набираешь команду, а буквы появляются не сразу а немного с задержкой. Потом периодически стал увеличиваться пинг до циски с удалённых точек. Следующий симптом — иногда отваливающийся канал в интернет (при этом маршрутизация внутри локальной сети работала безупречно и потерь не было). А в логах тем временем жуткая картина о сильно активном использовании CPU. Загрузка процессора не опускается ниже 80%, а большую часть времени 95-99%. Теперь пинг стал теряться даже если ты находишься в той же подсети. Интернет захромал на обе ноги.

Первая послепраздничная неделя была, наверно, сложной. Хочется спать и не хочется работать.
Немного разбавлю её окончание грустным ИТ-ориентированным стихотворением, основанным на реальных событиях, произошедших… А не важно с кем произошедших.

Вспомним добрым словом в вечер пятницы потрясающую игрушку — Elastomania

Для Хабра.
Эту свою статью после долгого затишья хочу посвятить телефонии и организации конференц-связи. Вообще-то я специалист иного профиля и занимаюсь сетями и оборудованием, но по долгу службы столкнулся и с АТС.
Раньше я считал классическую телефонию мистической сферой знаний, загадочной и необъяснимой. Со временем, конечно, выясняется, что это заблуждение, однако остаётся неприятный осадок от количества информации. Если для IP в интернетах массы литературы, форумов, FAQ и прочего, и только ленивый не писал своих статей на эту тему, то с телефонией сложнее. Для меня — человека, пришедшего в телефонию со стороны IP-сетей, это выглядит, как тайное искусство, традиция, передающаяся из поколения в поколение, особенно, когда посмотришь на ужасающего вида советские плинты размером со стену, в которые телефонные провода крепятся болтами или АТС, из которых во все стороны расходятся скрученный провода, как волосы медузы Горгоны.

Темой этого топика будет Wi-Fi модемы Nanostation, представленные в России компанией Рапира, как DreamWiFi. Или точнее вопрос об использовании частот и регистрации. Ну а как приятный бонус, под катом, обзор этих железок.

Несмотря на то, что Wi-Fi в некоторой степени уже технология прошлого века и уступает место новым, она приходится очень кстати в двух случаях — домашняя сеть (внутриофисная) и организация каналов связи вне помещений.
Вот о втором случае мы и поговорим.
Если с внутриофисным использованием всё ясно, то внешние каналы требуют большого к себе внимания, потому что это получение разрешений на использование радиочастот — раз, сертифицированное оборудование (которое просто так не купишь в магазине)— два, и регистрация оного — три.
Как известно, получение разрешения — невероятно нервный и длительный процесс. В худшем случае на организацию канала может уйти больше года (согласования, заключения, натурные испытания). Регистрация, вроде бы, и недолгая и недорогая процедура, но опять же бюрократическая волокита, общение с невсегда лояльными представителями надзорных органов.
Но вот что предлагает нам Dream Wi-Fi:

Для оборудования DreamWiFi диапазона 2,4 ГГц согласно решению ГКРЧ № 09-05-09 не требуется заключение Радиочастотного центра и согласование с военными.

Точки доступа подлежат простой, быстрой и бесплатной регистрации. Абоненты регистрации не подлежат.

А ведь действительно, как было бы удобно, уведомить нужные структуры и ставить не заморачиваясь на все эти передряги.

В поддержке Dream Wi-Fi мне подсказали документ, в котором прописан порядок регистрации радиооборудования (точнее отослали на minkomsvjaz.ru) и предложили заполнить заявку на регистрацию точки доступа Wi-Fi. Дело в том, что при установке точки с излучаемой мощностью не более 100 мВт с учётом усиления антенны вне помещения действует упрощённая схема регистрации через сайт rsoc.ru. Абонентские станции при этом регистрировать не нужно. Здесь мне указали на:
О внесении изменений в решение ГКРЧ от 7 мая 2007 г. № 07-20-03-001 «О выделении полос радиочастот устройствам малого радиуса действия» (решение ГКРЧ № 09-05-09) http://minkomsvjaz.ru/ministry/170/174/8588.shtml

Для устройств с прямым расширением спектра при спектральной плотности до 2 мВт/МГц (то есть 40 мВт для полосы 20 МГц) и максимальной мощности в 100 мВт. При этом ограничений на место установки — нет»

Для Dream Wi-Fi в поддержке мне сказали в веб-интерфейсе можно выставлять не более 40 мВт.

Но несколько, точнее кардинально другую ситуацию мне описали в местном отделении Роскомнадзора мне сообщили, что это спекуляция производителя на неточностях решения ГКРЧ, а само решение № 09-05-09 сотрудник читал при мне. В государственном радиочастотном центре сказали, что такого вообще нет, и сразу после монтажа и включение, к нам приедут, отключат всё оборудование и прилично оштрафуют.
Где истина? Я несколько запутался и надеюсь, что публикацию прочтут люди компетентные в этом вопросе и смогут дать комментарий.