Как стать автором
Обновить

Компания CBS временно не ведёт блог на Хабре

Сначала показывать

XoruX — бесплатный мониторинг виртуальной инфраструктуры, систем хранения и передачи данных

Время на прочтение 3 мин
Количество просмотров 18K
=+
По роду моей деятельности при проведении аудита я часто сталкиваюсь с различными системами мониторинга у наших заказчиков. Помимо хорошо известных Zabbix, Nagios, Cacti и прочих иногда встречаются весьма интересные экземпляры. Сегодня я хотел бы рассказать об одном из таких случаев — бесплатной системе мониторинга виртуальной инфраструктуры от компании XoruX. Упоминания об этой компании и ее продуктах на хабре найдено не было, поэтому я решил исправить эту ситуацию. Заинтересовавшихся прошу под кат.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Комментарии 3

Rapid STP

Время на прочтение 10 мин
Количество просмотров 79K

Протоколы семейства STP обычно несильно будоражат умы инженеров. И в большинстве своём на просторах интернета чаще всего сталкиваешься с деталями работы максимум протокола STP. Но время не стоит на месте и классический STP всё реже встречается в работе и в различных материалах вендоров. Возникла идея сделать небольшой обзор ключевых моментов RSTP в виде FAQ. Всем, кому интересен данный вопрос, прошу под кат.
Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Комментарии 9

Есть ли стекирование в коммутаторах Cisco Nexus?

Время на прочтение 5 мин
Количество просмотров 24K

Когда речь заходит о коммутаторах Cisco Nexus, один из первых вопросов, который мне задают: поддерживается ли на них стекирование? Услышав отрицательней ответ, следует логичное «Почему?».
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Комментарии 1

Huawei USG 6320. Первый взгляд цисковода

Время на прочтение 11 мин
Количество просмотров 25K

Всё циска, да циска со своим файерпавером. Но вот мы взяли на тест МСЭ от Huawei. Причём модный МСЭ, нового поколения. Посмотрели, пощупали, решили поделиться первыми впечатлениями. Сразу скажу, никаких нагрузочных тестирований мы не проводили, ознакомились только с функциональностью.
Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Комментарии 11

Интерфейсы контроллеров HPE Aruba и Cisco

Время на прочтение 7 мин
Количество просмотров 11K

Оборудование HPE Aruba не очень распространено в России, однако на американском рынке вендор достаточно тесно конкурирует с Cisco. Беспроводные решения этих производителей имеют схожий набор функций и дополнительных сервисов. Оборудование сравнимо по стоимости.

Существует множество маркетинговых тестов, сравнений технических характеристик, производительности и технологий каждого решения. Изучив документацию, убеждаешься, что по функциям решения очень похожи. Однако, кроме функционального сходства присутствует немного разный подход производителя к настройке, принципам работы, архитектурные отличия. Именно на это и хотелось бы обратить внимание. Это заметка о том, как цисководы настраивали HPE Aruba и что из этого вышло.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 9

Судьба пакета. Cisco IOS XE

Время на прочтение 41 мин
Количество просмотров 14K

Диагностику многих проблем на маршрутизаторе Cisco с операционной системой IOS XE можно начать с Packet Trace. Это трассировка обработки пакета внутри маршрутизатора, появившаяся не так давно. Ранее такой функционала был доступен только на межсетевых экранах ASA. Кто использовал packet-tracer на ASA, согласится – очень удобный инструмент. Теперь его аналог появился и на современных маршрутизаторах (ISR 4000, ASR, CSR).

Заметку я построю на живых примерах. Так проще получить представление о IOS-XE Packet Trace. Детали всегда можно найти на сайте вендора. Жаль, что там пока не много информации на этот счёт. По ходу нашего погружения вы поймёте, о чём я.
Читать дальше →
Всего голосов 20: ↑20 и ↓0 +20
Комментарии 2

Ping и некоторые его параметры

Время на прочтение 9 мин
Количество просмотров 99K

«Для чего в команде ping используются опции Loose, Strict, Record, Timestamp и Verbose?» — такой вопрос мне недавно встретился в вендорном экзамене. Они позволяют влиять на маршрутизацию ICMP пакетов и собирать информацию о транзитных L3-устройствах. Но занимаясь сетевыми технологиями уже достаточно давно, я почти никогда их не использовал.

Мне стало не совсем понятно, почему такой вопрос вообще присутствует в тесте. Вернувшись домой, решил узнать, вдруг я действительно постоянно упускаю из виду что-то важное?
Читать дальше →
Всего голосов 33: ↑33 и ↓0 +33
Комментарии 19

Аутентификация пользователей терминальных серверов на FirePOWER

Время на прочтение 4 мин
Количество просмотров 9.3K

Для нас, инженеров, следить за появлением новых версий FirePOWER – настоящее удовольствие. Каждый раз, открывая очередной Release Notes, мы с замиранием сердца (а иногда и с полной остановкой) изучаем новые фичи, добавленные разработчиками.

Одним из долгожданных нововведений стал Cisco Terminal Server Agent (далее TS Agent). Он предназначен для корректной аутентификации пользователей терминальных серверов (далее ТС). В данном материале расскажу, зачем он нужен и как работает.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 4

Скучно о работе дешифрации NGFW

Время на прочтение 11 мин
Количество просмотров 10K

Если вы хотите окончательно испортить первое свидание – поговорите с девушкой о дешифрации. Да и в случае последующих – тоже не стОит.

Наша встреча с вами не первая, поэтому в этом тексте речь снова пойдет о дешифрации.
Да, я вновь расскажу об SSL. Могу обрадовать себя и вас тем, что это второй и последний материал на эту тему. Возможно.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Комментарии 22

Скучно о дешифрации

Время на прочтение 5 мин
Количество просмотров 13K

Нет, а вы вообще когда-либо видели веселый текст про SSL?

Я – нет. Но нам все равно придется страдать. Вы могли бы пролистать этот материал и почитать что-нибудь более интересное и интригующее. Но если вам надо разобраться, как и зачем это работает, то советую запастись чем-нибудь бодрящим. Ибо далее неподготовленный человек рискует заснуть.

Я, конечно, возьму на себя ответственность и буду периодически вас будить. Однако, советую все же налить себе чашечку крепкого кофе и устроиться поудобнее. Поговорить нам надо о многом:
дешифрация NGFW – дело тонкое.
Читать дальше →
Всего голосов 13: ↑11 и ↓2 +9
Комментарии 3

Ограничение скорости передачи трафика. Policer или shaper, что использовать в сети?

Время на прочтение 16 мин
Количество просмотров 54K

Когда речь заходит об ограничении пропускной способности на сетевом оборудовании, в первую очередь в голову приходят две технологи: policer и shaper. Policer ограничивает скорость за счёт отбрасывания «лишних» пакетов, которые приводят к превышению заданной скорости. Shaper пытается сгладить скорость до нужного значения путём буферизации пакетов. Данную статью я решил написать после прочтения заметки в блоге Ивана Пепельняка (Ivan Pepelnjak). В ней в очередной раз поднимался вопрос: что лучше – policer или shaper. И как часто бывает с такими вопросами, ответ на него: всё зависит от ситуации, так как у каждой из технологий есть свои плюсы и минусы. Я решил разобраться с этим чуточку подробнее, путём проведения нехитрых экспериментов. Полученные результаты подкатом.
Читать дальше →
Всего голосов 26: ↑26 и ↓0 +26
Комментарии 15

Подделка писем. Как защищаться

Время на прочтение 15 мин
Количество просмотров 53K

Привет habr! В данной заметке решил затронуть тему защиты от поддельных писем (Email spoofing, Forged email). Речь пойдёт о письмах, в которых так или иначе подделывается информация об отправителях. Получатель видит письмо, отправленное якобы доверенным лицом, но на самом деле, письмо отправлено злоумышленником.
Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Комментарии 26

Как заставить отдел продаж дочитать скучное письмо инженера о трансиверах Cisco?

Время на прочтение 4 мин
Количество просмотров 14K


По долгу службы меня часто ставят в копию многих писем в нашей компании. Казалось бы, письма между инженерами и менеджерами по продажам должны быть по большей части техническими и несильно интересными. Но инженеры – люди творческие и даже обычное письмо стараются составить так, чтобы на другом конце переписки прибавилось не только технических знаний, но и чуточку хорошего настроения. Хотел бы поделиться с Хабром одним из таких писем. Как минимум оно может быть полезно для сообщества при подборе трансиверов для коммутаторов Cisco Nexus. Стилистика письма полностью сохранена.
Читать дальше →
Всего голосов 24: ↑22 и ↓2 +20
Комментарии 29

А можно я поеду настраивать оборудование в Испанию?

Время на прочтение 5 мин
Количество просмотров 12K

Основной круг наших заказчиков располагается в Москве и Московской области. Безусловно, многие из них имеют свои офисы на бескрайних просторах нашей Родины и не только. Но так получается, что командировки даже на расстояния больше 200 км случаются у нас редко.
Читать дальше →
Всего голосов 31: ↑23 и ↓8 +15
Комментарии 10

Квадрант Gartner для беспроводных и проводных сетей 2016

Время на прочтение 5 мин
Количество просмотров 7.5K

В начале месяца вышел ежегодный отчет компании Gartner по беспроводным сетям. Полностью он называется Magic Quadrant for the Wired and Wireless LAN Access Infrastructure, то есть, по замыслу, должен касаться и проводной локальной сети. Но большинство людей смотрят этот отчет (или хотя бы квадрант) именно в разрезе рынка беспроводных корпоративных решений.

Как и любое маркетинговое исследование, это достаточно субъективная вещь. Однако, квадрант Gartner упоминают в своих презентациях многие вендоры вне зависимости от положения в квадранте, то есть, в любом случае, это хороший показатель. Кроме того, исследование учитывает не только функциональность оборудования, наличие того или иного сервиса у вендора, но и фидбек со стороны заказчика, что тоже неплохо. В данной заметке хотели бы представить самое интересное и важное из отчета, возможно, добавить что-то от себя и убрать неактуальные для наших реалий моменты (действительно, ну где у нас встретишь тот же Aerohive или Meraki). Получилась некая вольная интерпретация.
Читать дальше →
Всего голосов 17: ↑16 и ↓1 +15
Комментарии 3

Оптимизация передачи multicast-трафика в локальной сети с помощью IGMP snooping

Время на прочтение 24 мин
Количество просмотров 160K


Всем привет! Сегодня хотел бы затронуть тему передачи multicast-трафика в локальной корпоративной сети, а именно работу технологии IGMP snooping на коммутаторах. Так получилось, что за последнюю неделю ко мне обратилось несколько человек с вопросами по этой технологии. И я решил подготовить небольшую статью с описанием данной технологии. Но в процессе подготовки, выяснилось, что краткостью здесь не отделаешься, так как есть о чём написать. Кому интересен вопрос работы IGMP snooping, добро пожаловать под кат.
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Комментарии 10

Программы становятся важнее железа

Время на прочтение 5 мин
Количество просмотров 18K


Прочитав новость про сокращения штата в компании Cisco, я решил созвониться со своим хорошим знакомым, который уже не один год трудится на благо этого производителя сетевого оборудования. Знакомый подтвердил, что действительно собираются уволить часть сотрудников. Правда, он озвучил более скромную цифру, нежели та, которая фигурировала в статье одного российского интернет издания.

Это далеко не первое сокращение. И как это было в прошлые годы основная причина – переориентация компании на разработку программного обеспечения. Сам же он перешёл в другой отдел, где занимается теперь поддержкой облачных продуктов.
Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Комментарии 5

Что делать, когда не работает prepend

Время на прочтение 8 мин
Количество просмотров 8.7K


Хотим поделиться переводом серии заметок из блога Расса Уайта (Russ White), где он поднимает вопрос использования AS-PATH Prepend при подключении к Интернет-провайдерам по BGP.
При подключении организации к двум и более провайдерам по BGP могут возникать несколько задач. Например, избежать асимметричной маршрутизации, т. е., добиться, чтобы ответные пакеты возвращались через того же провайдера, через которого инициируется сессия. Или, наоборот, добиться равномерного распределения трафика по каналам провайдеров, не принимая во внимание асимметричную маршрутизацию. В обоих случаях влиять на маршрутизацию Интернет-провайдеров в сторону корпоративной сети можно с помощью BGP-атрибута AS-PATH. Но, к сожалению, данный подход далеко не всегда помогает добиться нужного результата. О проблемах использования AS-PATH Prepend как раз и пойдёт речь.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Комментарии 3

Первый взгляд на новое программное обеспечение Cisco Firepower Threat Defense (UPD 02.09.16)

Время на прочтение 11 мин
Количество просмотров 38K


Здравствуй, Хабр! Осенью прошлого года мы делились с тобой опытом внедрения сервисов FirePOWER на межсетевом экране Cisco ASA. А в новогодних флэшбэках упомянули про FirePOWER версии 6.0, в которой одной из основных новшеств было управление всеми сервисами с помощью ASDM. Прогресс в Cisco не стоит на месте и этой весной произошел анонс нового модельного ряда Cisco Firepower 4100 и 9300. Это, по сути, все те же модульные ASA, на подобие 5585-X, но с новым названием (привет отдел маркетинга), более навороченные, более производительные и с новым программным обеспечением централизованного управления Firepower Threat Defense (FTD). FTD можно запускать не только на устройствах нового модельного ряда, но и на всех моделях ASA 5500-X, кроме 5585-X (по крайне мере на данный момент). Как раз об этом новом ПО от Cisco и пойдет речь в этой статье.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 9

Интеграция Cisco FirePOWER и ISE

Время на прочтение 8 мин
Количество просмотров 20K


Привет habr! Начиная с версии FirePOWER 6.0.0.0, появилась возможность интеграции с корпоративным сервером централизованной аутентификации и авторизации Cisco ISE. В данной заметке кратко рассмотрим, что именно даёт связь Cisco FirePOWER с ISE и как эта связь настраивается.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Комментарии 30