Речь идет о Cisco ISE Этот продукт уже автоматизировал все вышеперечисленное. 802.1x в нем используется для AAA любого устройства (умеющего или не умеющего в AD) как на физических портах, VPN, так и в беспроводных соединениях
Отличная статья, Марат! Все по полочкам, все очень логично, когда сценарий линеен, шаги вправо-влево - отстреливаем. Теперь переходим к самому интересному, q1: Есть докер\vm со всем настроенным барахлом пощупать по-быстрому? q2 больной: а что делать с 300-400 Mikrotik, дай хоть направление? q3: когда анонс мск линкмиапа?
Назначать на разные интерфейсы пересекаемые множества IP адресов? Для того чтобы понять в чем тут проблема:
у вас есть адрес хоста 192.168.2.10 (для примера), так вот он из какой из двух сетей и почему не из другой?
вы когда пингуете адрес, вы маску его IP знаете? А когда он в интернете?
Технически все будет работать и даже если завести 192.168.2.10/24/1 справа и 192.168.2.10/21/0.1 слева. Оба хоста будут доходить до своих шлюзов и пинговать их. Но остальные сети будет видеть только хост 192.168.2.10/24/1 (у него маска меньше и обратный маршрут будет всегда на него) А потом ведущий сетевой инженер тратит 2 часа на понимание логики.
Взгляд со стороны другого заказчика:
Статья по большей части совпадает с нашим проектом, который закончился месяц назад.
DNA позволил развернуть сеть в 15-ти этажном здании 1300+ рабочих мест за 2 недели силами 4-х человек.
В проекте также был реализован wifi из 72-х точек, 2 WLC.
Сейчас заняты масштабированием данного решения на другие уже существующие офисы.
GUI немного быстрее PRIME, но далек от совершенства.
PS: заказчик в Сибири.
Тем не менее, я вам предлагаю сначала воспользоваться поиском.
У S7 есть УЖЕ завершенный пуск тыц.
В этом случае это был проект в качестве оператора запуска, в последующих, будут собственные ракетоносители и собственная площадка.
Космос — немного сложнее, чем производство гаек. На это нужно время.
PS: Прежде чем вы напишете следующий комментарий о том, что они не произвели ни одной гайки, спросите у гугла. Или посмотрите новости у них в FB и на сайте.
То, что человечество движется к полетам на Марс — вне всяких сомнений.
То, что есть планы компаний не только в US тоже не вызывает никаких вопросов.
Как это будет реализовано и с какими трудностями придется столкнуться — не знает никто.
Простите за техническую критику (без сарказма).
Очень маленький абзац про PFR. И про L7. Количество детектируемых App?
Не нашел упоминания развертывания в облаке своего appliance (like vCSR)
Очень слабо обогнули тему с шифрованием (гостовое? планируется?)
Как быть с китайскими офисами (great china firewall)?
Маркетинг понятен, где почитать тех.реализацию.
Из текущей статьи — вы описали DMVPN с окестратором.
Речь идет о Cisco ISE
Этот продукт уже автоматизировал все вышеперечисленное.
802.1x в нем используется для AAA любого устройства (умеющего или не умеющего в AD) как на физических портах, VPN, так и в беспроводных соединениях
Отличная статья, Марат!
Все по полочкам,
все очень логично, когда сценарий линеен, шаги вправо-влево - отстреливаем.
Теперь переходим к самому интересному,
q1: Есть докер\vm со всем настроенным барахлом пощупать по-быстрому?
q2 больной: а что делать с 300-400 Mikrotik, дай хоть направление?
q3: когда анонс мск линкмиапа?
k2tech wtf?
Крокодила где-то забанили?
Сурьезно?
192.168.0.0/21 = 192.168.0.0-192.168.7.254
192.168.2.0/24 = 192.168.2.0-192.168.2.254
Назначать на разные интерфейсы пересекаемые множества IP адресов?
Для того чтобы понять в чем тут проблема:
у вас есть адрес хоста 192.168.2.10 (для примера), так вот он из какой из двух сетей и почему не из другой?
вы когда пингуете адрес, вы маску его IP знаете? А когда он в интернете?
Технически все будет работать и даже если завести 192.168.2.10/24/1 справа и 192.168.2.10/21/0.1 слева. Оба хоста будут доходить до своих шлюзов и пинговать их. Но остальные сети будет видеть только хост 192.168.2.10/24/1 (у него маска меньше и обратный маршрут будет всегда на него)
А потом ведущий сетевой инженер тратит 2 часа на понимание логики.
Не надо так... пойду выпью чтоли... с горя...
| Где же все гости из будущего?
Рисуют симпсонов.
поразительно много допущений
Интересно было бы провернуть такой фокус с Библией.
Сфера
Роман, Дэйв Эггерс
У нас просто разные представления о совершенстве )
Взгляд со стороны другого заказчика:
Статья по большей части совпадает с нашим проектом, который закончился месяц назад.
DNA позволил развернуть сеть в 15-ти этажном здании 1300+ рабочих мест за 2 недели силами 4-х человек.
В проекте также был реализован wifi из 72-х точек, 2 WLC.
Сейчас заняты масштабированием данного решения на другие уже существующие офисы.
GUI немного быстрее PRIME, но далек от совершенства.
PS: заказчик в Сибири.
следующий шаг — матрица?
Очень просится в данном случае решение cisco sd-access, sd-wan, dna. Но они вендороориентированные.
Тем не менее, я вам предлагаю сначала воспользоваться поиском.
У S7 есть УЖЕ завершенный пуск тыц.
В этом случае это был проект в качестве оператора запуска, в последующих, будут собственные ракетоносители и собственная площадка.
Космос — немного сложнее, чем производство гаек. На это нужно время.
PS: Прежде чем вы напишете следующий комментарий о том, что они не произвели ни одной гайки, спросите у гугла. Или посмотрите новости у них в FB и на сайте.
Они не сильно афишируется, но беглый гугленинг дал несколько разных ресурсов:
Тыц-тыц-тыц-тыц
То, что человечество движется к полетам на Марс — вне всяких сомнений.
То, что есть планы компаний не только в US тоже не вызывает никаких вопросов.
Как это будет реализовано и с какими трудностями придется столкнуться — не знает никто.
https://www.facebook.com/s7space/
PS: попробуйте в этом поучаствовать и помочь решить все эти вопросы )
Совсем не рассказали про физическую инфраструктуру, про сеть. Грустю.
А я не против.
Сейчас разберусь как и кину свой контакт личным сообщением.
Умением работать с L7… я так думаю
PFR
Простите за техническую критику (без сарказма).
Очень маленький абзац про PFR. И про L7. Количество детектируемых App?
Не нашел упоминания развертывания в облаке своего appliance (like vCSR)
Очень слабо обогнули тему с шифрованием (гостовое? планируется?)
Как быть с китайскими офисами (great china firewall)?
Маркетинг понятен, где почитать тех.реализацию.
Из текущей статьи — вы описали DMVPN с окестратором.