Как стать автором
Обновить
0.08
Рейтинг

Cisco *

Цисководы всех стран, присоединяйтесь!

Сначала показывать
Порог рейтинга

FHRP Nightmare. Ад и кошмар систем отказоустойчивости маршрутизации

Информационная безопасность *Cisco *Сетевые технологии *Сетевое оборудование
Tutorial

Для того, чтобы повысить уровень отказоустойчивости своей сети на уровне маршрутизации, сетевые администраторы в большинстве случаев используют протоколы семейства FHRP. Меня зовут @in9uz, и в рамках данной статьи ты узнаешь какой кошмар может возникнуть в сети, если к конфигурации системы горячего резервирования маршрутизаторов FHRP отнеслись халатно с точки зрения дизайна и безопасности.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Просмотры 4.2K
Комментарии 13

Новости

Как я Anyconnect на GitLab натягивал

Cisco *Сетевые технологии *
Из песочницы

Добрый день.

Меня зовут Василий и я сетевой инженер.

В данной статье хочу рассказать вам про шишки, которые мы насобирали, чтобы достичь удобного в администрировании и поддержке корпоративного VPN.

Хочу сразу предупредить, что в статье будет больше слов чем кода, так как больше хочется показать подход, нежели чем предоставить готовое решение.

Итак, поехали.

Поехали!
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 5.4K
Комментарии 11

Пост-эксплуатация взломанного оборудования Cisco

Информационная безопасность *Cisco *Сетевые технологии *Сетевое оборудование
Tutorial

Всем привет. Меня зовут @in9uz, я являюсь исследователем сетевой безопасности и сетевым инженером. В этой небольшой статье ты узнаешь как происходит процесс пост-эксплуатации взломанного оборудования Cisco. Покажу несколько трюков, которые, возможно, подарят тебе импакт во время проведения пентеста.

Читать далее
Всего голосов 33: ↑32 и ↓1 +31
Просмотры 18K
Комментарии 10

GLBP Nightmare. Как атаковать протокол GLBP и перехватить трафик внутри сети

Информационная безопасность *Cisco *Сетевые технологии *Сетевое оборудование
Tutorial

Всем привет. Меня зовут @in9uz, я являюсь исследователем сетевой безопасности и сетевым инженером. В моей статье ты узнаешь, что может значить наличие протокола GLBP в сети для пентестера. А также, будут рассмотрены превентивные меры, позволяющие повысить уровень безопасности домена GLBP. Эта работа содержит в себе теоретическую часть (куда же без теории творить похек) и практическую, в которой будет раскрыт импакт при проведении атаки.

Читать далее
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 4.4K
Комментарии 4

BlueTeam Trainings — разбор задания WireDive категории Digital Forensics от CyberDefenders

Информационная безопасность *Cisco *CTF *
Из песочницы

Это первая статья из цикла “BlueTeam Trainings”. CyberDefenders является учебно-тренировочной платформой, которая предоставляет возможность на практике проверять уже имеющиеся навыки и приобретать новые в области информационной безопасности.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.1K
Комментарии 0

Cisco UCS C220 (Fabric Interconnection 6842) + Dell EMC VNX 5300

Блог компании Timeweb Cloud Cisco *SAN *Хранение данных *
image

Началось с того, что у меня развалилась FS — подробнее тут. Бэкапов, конечно же, нет.
Как определил? Потребовалось прокинуть новый VLAN, а он прокидывается только Cisco UCS Manager далее (CUM). Перезагрузил Fabric B, она в варнинге (warning), подключился консольником и увидел ошибку, спустя 7 месяцев раздобыл ресурсы для того, чтобы все виртуалки перенести на другие сервера. Перенёс VM, перезагрузил Fabric A, и ВСЁ!!! Больше ничего не загрузилось.

Для меня этот зверь был необуздан, поэтому много искал и читал…

Для начала требуется скачать с оф. сайта прошивку. Несмотря на то, что у меня Interconnection 6248, прошивку скачивал для 6100 Series. Распаковал bin файл через 7zip и достал:

  • ucs-6100-k9-kickstart.5.2.3.N2.2.23e.bin;
  • ucs-6100-k9-system.5.2.3.N2.2.23e.bin;
  • ucs-manager-k9.2.2.3e.bin.

Поставил ноут, загрузился с Ubuntu, нажав при загрузке «Попробовать сейчас» (Try now), скачал и запустил SSH demon, потом установил статичный ip, подключился в первую фабрику.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 1.8K
Комментарии 2

Выбор лучшего пути по версии BGP в L3VPN: скрытый нюанс

IT-инфраструктура *Cisco *Сетевые технологии *
Перевод

Если вы хоть раз настраивали MPLS L3VPN, то у вас не возникнет сомнения в том, что весь подход вертится вокруг BGP. Будучи протоколом маршрутизации с развитым чувством собственного достоинства (в конце концов, он является основой для интернета), BGP использует внушительный список атрибутов префикса, которые лежат в основе алгоритма выбора лучшего маршрута. Несмотря на неприличную длину этого списка, большинство параметров предназначены для обеспечения детерминированности результата алгоритма, а не для управления трафиком руками инженера. Впрочем, иногда даже самые популярные параметры не подходят для решения определённой задачи. Если вы видите EIGRP в связке с L3VPN, возможно, это наш сегодняшний пациент.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 1.9K
Комментарии 3

Cisco Jabber и Skype for Bussiness. Часть первая

Cisco *
Tutorial
Во многих организациях стоит задача переезда с умирающего Skype for Bussiness на Cisco Jabber и/или Cisco Webex, но сделать это нужно плавно, не перегружая техническую поддержку организации и не вызывая большого недовольства переезжающих пользователей. В этом выпуске расскажу про свой опыт. Моей задачей стояло реализовать схему звонков, конференций всех типов, передачу сообщений и совместный доступ к экрану между пользователями Cisco Jabber/Cisco Webex и S4B по SIP URI, цифровая нумерация была не важна.


Читать дальше →
Всего голосов 7: ↑5 и ↓2 +3
Просмотры 4.2K
Комментарии 8

Ремарки в Cisco IOS ACL

Cisco *

Недавно встретил среди своей команды некоторое непонимание принципов работы ремарок в списках доступа. Ремарки расценивались, как еще еще одна строка с правилом. Не было понимания, как работать с блоками правил под одной ремаркой и т.п.

Хотел найти внятное описание по этой теме, но к своему великому удивлению, ничего не нашел. Поэтому решил описать данную тему сам.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 3.4K
Комментарии 5

Тропа OSPF: от LSA до графа

IT-инфраструктура *Cisco *Сетевые технологии *
Перевод

Роли LSA довольно подробно разобраны в разных источниках: router LSA описывает узлы графа, network LSA предназначен для широковещательных сегментов сети, summary LSA обеспечивает взаимодействие разных зон между собой… Однако собрать эти структуры данных воедино в целостный граф кажется мне достаточно нетривиальной задачей. Безусловно, RFC является источником абсолютного знания в такого рода вопросах, но лично мне сравнительно долго не удавалось его полноценно осознать. В этой статье я хотел бы поделиться своим представлением о назначении типов LSA, а также процессом построения графа на основе LSDB.

Читать далее
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 3.3K
Комментарии 5

Ведение систем IPAM и DCIM в NetBox: начинаем с кабельного журнала

Блог компании Росбанк Системное администрирование *Cisco *Сетевые технологии *Сетевое оборудование

Привет! Меня зовут Дмитрий, в Росбанке я занимаюсь автоматизацией сетевой инфраструктуры. Этим постом я начинаю серию публикаций о NetBox — популярном опенсорс-инструменте для документирования инфраструктуры на уровне IP-адресации (IPAM) и железа (DCIM). NetBox ценен тем, что даже с базовой функциональностью «из коробки» он предоставляет множество возможностей, не говоря уже о допиливании через форки. Далее я представлю NetBox подробнее и на нашем примере расскажу, с чего начинать работу.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 9.9K
Комментарии 10

Магия OSPF: фильтруем LSA5

IT-инфраструктура *Cisco *Сетевые технологии *
Перевод

Хотелось ли вам когда-нибудь выборочно фильтровать LSA5? Надоело, что исключать внешние префиксы можно только на ASBR? Вы обратились по адресу! Сегодня я бы хотел рассказать про подход, позволяющий фильтровать LSA5 в том числе на ABR.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 2K
Комментарии 1

Старая история о двух ЦОДах на новый лад, или как мы внедряли Cisco ACI одному Банку

Блог компании STEP LOGIC Cisco *Сетевые технологии *

Жил да был один Банк.  В Банке была хорошая профессиональная команда ИТ-служб, но, как это часто бывает, эксплуатационных задач было больше, чем ресурсов для их решения. В результате вычислительная и сетевая инфраструктуры Банка развивались достаточно стихийно, реагируя на запросы бизнеса «здесь и сейчас».

В какой-то момент в Банке осознали, что риски растут, и...

Читать далее
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 4.5K
Комментарии 10

Сетевой экстрим. Как мы откапывали коммутаторы из-под селевых потоков

Блог компании КРОК Cisco *Сетевые технологии *Сетевое оборудование
В середине прошлого года нам довелось спроектировать и реализовать промышленную сеть, работающую в по-настоящему экстремальных условиях на Дальнем Востоке. Как мы проектировали эту сеть, какое оборудование использовали и что из этого вышло – мой короткий рассказ под катом.

Читать дальше →
Всего голосов 34: ↑32 и ↓2 +30
Просмотры 15K
Комментарии 10

MPLS L3VPN поверх DMVPN: возвращение

IT-инфраструктура *Cisco *Сетевые технологии *
Перевод

В одной из прошлых статей я описал способ реализации L3VPN поверх DMVPN, который позволяет организовать связность spoke-маршрутизаторов между собой напрямую, без необходимости отправлять трафик через hub. Одним из ключевых элементов этого способа было использование internal BGP labeled unicast (iBGP LU) для распределения транспортных меток. Поначалу я считал, что модифицировать схему с использованием eBGP не составит большого труда; однако, как показала практика, всё оказалось не так просто.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 2.6K
Комментарии 2

CISCO – Mikrotik — FLEXVPN

Cisco *
Из песочницы

В данной документации рассматривается пример рабочей конфигурации соединения роутера CISCO с роутером Mikrotik через GRE туннель с IPSec шифрованием в транспортном режиме. В построении IPsec будет использоваться IKEv2 и аутентификация по сертификатам, выпущенных ISE-B2B. Внутри туннеля будет поднят протокол динамической маршрутизации OSPF для обмена маршрутами о сетях, которые находятся за пирами.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 9.2K
Комментарии 10

Бэкап конфигурации сетевого оборудования системой rConfig

IT-инфраструктура *Cisco *Восстановление данных *Резервное копирование *
Из песочницы
Добрый день, коллеги!

Сегодня хочу рассказать о том, как сделать бэкап конфигурации сетевого оборудования. Правда, на оборудовании компании Cisco уже есть встроенная возможность архивации конфигурации.
Читать дальше →
Всего голосов 1: ↑1 и ↓0 +1
Просмотры 3.8K
Комментарии 13

Готовимся к CCNA 200-301

Cisco *Сетевые технологии *
Из песочницы

Приветствую, аудитория Хабра. За отсутствием комплексного материала по теме Cisco Certified Network Associate (CCNA) , хочу поделиться опытом освоения профессии сетевого инженера. Если кому-то мой труд окажется полезным, значит я старался не зря.

Цель статьи: актуализация информации по текущему треку CCNA 200-301, как подготовиться и на чем учиться, а так же подсказать вектор развития будущему инженеру и попробовать ответить на вопрос: Нужен ли тебе CCNA?

Шагнуть →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 28K
Комментарии 31

Подключение внешнего L2-сегмента к Cisco ACI с помощью EPG и L2Out

IT-инфраструктура *Cisco *Сетевые технологии *
Перевод

Сегодня я хотел бы поделиться своим опытом настройки связности Cisco ACI с внешним L2-сегментом. Как известно, есть два подхода к решению этой задачи: классифицировать внешний сегмент в отдельную EPG или же использовать объект External Bridged Network, также известный как L2Out.

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Просмотры 1.4K
Комментарии 0

NAT (Network Address Translation) для новичков

Cisco *Сетевые технологии *Сетевое оборудование
Из песочницы

Приветствую всех читателей статьи!

Данная статья будет полезна как новичкам в IT сфере, так и неопытным системным администраторам/ сетевым инженерам. Здесь затрагиваются понятия и принцип работы технологии NAT, ее значение в наше время, виды и создание с конфигурированием в программе-симуляторе Cisco Packet Tracer.

Читать далее
Всего голосов 13: ↑10 и ↓3 +7
Просмотры 62K
Комментарии 43

Вклад авторов