Как стать автором
Обновить
2

Cisco *

Цисководы всех стран, присоединяйтесь!

Сначала показывать
Порог рейтинга
Уровень сложности

Базовая настройка коммутатора Cisco 2960: особенности и фишки

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 13K

Cisco 2960 – это один из наиболее распространенных коммутаторов в мире сетевых технологий. Гибкость, надежность и возможности делают его привлекательным выбором для различных сетевых инфраструктур.

Привет! Меня зовут Гоша, я студент и начинающий сетевик. Относительно недавно я прошел курс по Cisco, получил сертификат (да, это было тяжело), и хочу поделиться опытом настройки коммутатора 2960. А еще рассказать о фишках, которые могут значительно улучшить работу вашей сети. Подробности под катом!
Читать дальше →
Всего голосов 34: ↑27 и ↓7 +20
Комментарии 36

Новости

OSPF NSSA: ещё один способ выстрелить себе в ногу

Уровень сложности Сложный
Время на прочтение 4 мин
Количество просмотров 5.9K

Есть тысяча и один способ выстрелить себе в ногу; в сетях же одним из самых изощренных прицельных устройств является OSPF NSSA. Если Пепельняк ещё не убедил, что усложнять мудрёный OSPF не следует – товарищ, пройдёмте в отделение лабу.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 1

Сказ о том, как случайно не сделать роутер Cisco публичным DNS и NTP сервером

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 12K

Операционная система IOS/IOS-XE роутеров Cisco — источник вдохновения для большого числа других производителей. В Сети навалом инструкций, как сконфигурировать типовой роутер Cisco для сценариев SOHO. Однако, в отличие от «бытовых» роутеров, с настройкой такого конструктора, как Cisco IOS, придётся действовать аккуратно. Если не напрягать голову, то роутер начнёт жить своей жизнью и станет, к примеру, DDoS-амплификатором.

Давайте разбираться
Всего голосов 23: ↑23 и ↓0 +23
Комментарии 26

MPLS: всего по чуть-чуть

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 3.9K

Вы ещё ощущаете жжение ниже поясницы при обсуждении MPLS? Даже если это уже давно пройденная стадия изучения сетей, технология коммутации меток всё ещё способна преподнести пару сюрпризов, особенно в сочетании с OSPF. Если Вам нравятся голые указатели в C++, а broadcasting в Numpy кажется естественным и непринуждённым – добро пожаловать под кат.

Читать далее
Всего голосов 14: ↑14 и ↓0 +14
Комментарии 1

Истории

SSO (Прошивка и настройка Cisco Catalyst коммутаторов, с привязкой к RADIUS NPS)

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 5.6K

Настройка Cisco Catalyst 2950,2960,3750 + RADIUS Windows NPS




Начну с конфига и сразу всё буду описывать. Для удобства предлагаю открыть блокнот и в него вставлять команды.

Конфигурирование будем проводить на примере модели 2960-24Т.

enable
conf t
hostname S1 #Где S1 ваше имя коммутатора
enable secret cisco #где cisco ваш привилегированный пароль
service password-encryption #обязательно шифруем пароли в конфигурации
banner motd $ WARNING: This system is for the use of authorized personnel only.Unauthorized access is a violation of state and federal,civil and criminal laws.$

int vlan 25 # настраиваем management доступ (SVI), у меня это VLAN25, у вас это может быть VLAN 1
ip address 10.25.0.10 255.255.255.0
description MGM
no shutdown
exit

ip default-gateway 10.25.0.1 # указываем шлюз

После этого можем обновить прошивку.

В связи с санкциями сайт Cisco не даёт возможности скачать прошивку, поэтому её можно будет взять тут.
Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Комментарии 0

Что делать с двумя тысячами роутеров, на которых корявая прошивка, если ты — провайдер?

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 31K

В этой статье я хочу рассказать о своем опыте построения конвейера для прошивки устройств, в которые можно втыкать кабеля с 8-pin коннекторами на концах. Некоторые наблюдения, как мне кажется, могут помочь вам решать подобные кейсы в будущем.

Читать далее
Всего голосов 92: ↑91 и ↓1 +90
Комментарии 57

Находчивость и смекалка. Как мы теперь чиним железки Cisco

Время на прочтение 6 мин
Количество просмотров 36K

В нашу лабораторию небольшим, но стабильным потоком потекли железки, которые раньше обслуживались в сервис-центрах производителей. Вместе с ними появились и новые загадочные случаи с почти необъяснимыми багами. Скажу честно, что мы не были к этому готовы, но стараемся изо всех сил. Сегодня расскажу о том, как искали причины и устраняли одну такую странную поломку в ASA, а заодно объясню, как наш отдел справляется со сложившейся ситуацией.

Читать далее
Всего голосов 104: ↑102 и ↓2 +100
Комментарии 95

IP MTU: как перестать жить и начать ботать заголовки

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 5.9K

Старина IPv4… В сетевом мире он распространён так же, как и воздух на Земле. Однако несмотря на то, что миллионы людей используют этот протокол в повседневной жизни, у IPv4 всё ещё есть пара сюрпризов в рукаве. Сегодня мы рассмотрим один из них.

Читать далее
Всего голосов 12: ↑11 и ↓1 +10
Комментарии 1

Как я Anyconnect на GitLab натягивал

Время на прочтение 29 мин
Количество просмотров 6.9K

Добрый день.

Меня зовут Василий и я сетевой инженер.

В данной статье хочу рассказать вам про шишки, которые мы насобирали, чтобы достичь удобного в администрировании и поддержке корпоративного VPN.

Хочу сразу предупредить, что в статье будет больше слов чем кода, так как больше хочется показать подход, нежели чем предоставить готовое решение.

Итак, поехали.

Поехали!
Всего голосов 12: ↑11 и ↓1 +10
Комментарии 11

Сетевой экстрим. Как мы откапывали коммутаторы из-под селевых потоков

Время на прочтение 3 мин
Количество просмотров 15K
В середине прошлого года нам довелось спроектировать и реализовать промышленную сеть, работающую в по-настоящему экстремальных условиях на Дальнем Востоке. Как мы проектировали эту сеть, какое оборудование использовали и что из этого вышло – мой короткий рассказ под катом.

Читать дальше →
Всего голосов 34: ↑32 и ↓2 +30
Комментарии 10

Сброс пароля и базовая настройка Cisco 1941

Время на прочтение 7 мин
Количество просмотров 15K

Бывает так, что приходится сталкиваться с задачами, к решению которых ты вроде бы и не готов, а получить результат надо здесь и сейчас. Знакомо, да? Добро пожаловать в мир восточноевропейского менеджмента с соответствующей культурой управления.

Итак, допустим, ты представитель местечкового провайдера, уже знающий, как настроить какой-нибудь ASUS, но волею судьбы ещё не получивший сертификат CCNA. Рядом с тобой стоит местный админ, тоже без сертификата, глазами молящий ничего не "сбрасывать в ноль", ибо "всё работает, я просто не знаю пароль, только вы никому не говорите".

Подобные ситуации не редкость в наше ковидном мире, когда отделы со своей инфраструктурой тасуюся ежеквартально, директора направлений таинственно исчезают, а очередной управленец, дабы продемонстрировать собственную эффективность, ссорится с единственным цискарём в округе и заключает договора обслуживания при помощи сайта объявлений.

Проведём же вместе сеанс чёрной айтишной магии с последующим её разоблачением. А именно : сбросим пароль, настроим интерфейсы (локальный и внешний), соединим эти сети маршрутами и трансляцией адресов и прикроем(нет) фаерволом. Кирпич с фирменным шильдиком волшебным образом превратится в полезное сетевое устройство.

Читать далее
Всего голосов 28: ↑27 и ↓1 +26
Комментарии 4

«Сам сломаю, сам и починю» — как я эпически нажал не туда на проде

Время на прочтение 5 мин
Количество просмотров 15K
Привет, Хабр!

Про такие ошибки обычно говорить не принято, потому что во всех интеграторах работают только безгрешные небесноликие люди. У нас, как известно, на уровне ДНК отсутствует возможность ошибаться или быть неправыми.

Но я рискну. Надеюсь, мой опыт кому-то будет полезен. Есть у нас один крупный заказчик, онлайн-розница, которому мы полностью поддерживаем фабрику Cisco ACI. Своего админа, компетентного по этой системе, у компании нет. Сетевая фабрика — это группа коммутаторов, которая имеет единый центр управления. Плюс ещё куча полезных фич, которыми очень гордится производитель, но в итоге, чтобы всё уронить, нужен один админ, а не десятки. И один центр управления, а не десятки консолей.

Начинается история так: заказчик хочет перенести на эту группу коммутаторов ядро всей сети. Такое решение обусловлено тем, что архитектура ACI, в которую «собрана» эта группа коммутаторов очень отказоустойчивая. Хотя это не типично и в целом фабрика в любом ЦОД не используется как транзитная сеть для других сетей и служит только для подключения конечной нагрузки (stub network). Но такой подход вполне имеет место быть, поэтому заказчик хочет — мы делаем.

Дальше произошло банальное — я перепутал две кнопки: удаления политики и удаления конфига фрагмента сети:

image

Ну а дальше по классике — нужно было собрать заново часть развалившейся сети.
Читать дальше →
Всего голосов 29: ↑29 и ↓0 +29
Комментарии 45

VxLAN фабрика часть 4. Multipod

Время на прочтение 4 мин
Количество просмотров 5.1K

Привет, Хабр! Все еще заканчиваю цикл статей, посвященных запуску курса "Архитектор сетей" от OTUS, по технологии VxLAN EVPN. И сегодня обсудим реализацию подключений машинных залов или ЦОД в одну VxLAN фабрику




Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 1

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн

Cisco ISE: Профилирование. Часть 4

Время на прочтение 6 мин
Количество просмотров 9K

Пришло время четвертой публикации цикла статей, посвященному Cisco ISE. В данной статье мы обсудим тему профайлинга в ISE, источники данных, а также его настройку.

Профилирование (профайлинг) - это опция, позволяющая определять модели оконечных устройств, их операционную систему, производителя, месторасположение, тем самым применяя определенный профиль на устройство. 

Профилирование позволяет:

- приобрести мониторинг оконечных устройств;

- приобрести видимость BYOD устройств;

- облегчить формирование политики сетевого доступа, основываясь на профилях устройств.

Подробнее
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 0

Cisco ISE: Настройка гостевого доступа на FortiAP. Часть 3

Время на прочтение 6 мин
Количество просмотров 5.6K

Приветствую в третьей публикации цикла статей, посвященному Cisco ISE. В данной публикации вас ждет погружение в гостевой доступ, а также пошаговое руководство интеграции Cisco ISE и FortiGate для настройки FortiAP.

Подробнее
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 0

Cisco ISE: Создание пользователей, добавление LDAP серверов, интеграция с AD. Часть 2

Время на прочтение 7 мин
Количество просмотров 11K

Приветствую во второй публикации цикла статей, посвященному Cisco ISE. В первой статье  были освещены преимущества и отличия Network Access Control (NAC) решений от стандартных ААА, уникальность Cisco ISE, архитектура и процесс установки продукта.

В данной статье мы углубимся в создание учетных записей, добавлению LDAP серверов и интеграцию с Microsoft Active Directory, а также в нюансы при работе с PassiveID.

Подробнее
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 0

Cisco ISE: Введение, требования, установка. Часть 1

Время на прочтение 7 мин
Количество просмотров 34K

У каждой компании, даже самой малой есть потребность в проведении аутентификации, авторизации и учета пользователей (ААА). На начальном этапе ААА вполне себе хорошо реализуется на таких протоколах, как RADIUS, TACACS+ и DIAMETER. Однако с ростом количества пользователей и компании, растет и количество задач: максимальная видимость хостов и BYOD устройств, многофакторная аутентификация, создание многоуровневой политики доступа и так далее. 

Для таких задач отлично подходит класс решений NAC (Network Access Control) - контроль сетевого доступа. В цикле статей мы подробно рассмотрим Cisco ISE (Identity Services Engine) - NAC решение для предоставления контроля доступа пользователям к внутренней сети с учетом контекста. 

Подробнее
Всего голосов 14: ↑14 и ↓0 +14
Комментарии 1

StealthWatch: анализ и расследование инцидентов. Часть 3

Время на прочтение 8 мин
Количество просмотров 5.4K


Cisco StealthWatch — это аналитическое решение в области ИБ, которое обеспечивает всесторонний мониторинг угроз в распределенной сети. В основе работы StealthWatch лежит сбор NetFlow и IPFIX с маршрутизаторов, коммутаторов и других сетевых устройств. В результате сеть становится чувствительным сенсором и позволяет администратору заглянуть туда, куда не могут добраться традиционные методы защиты сети, например, Next Generation Firewall.

Ссылки на все статьи в цикле:
1) StealthWatch: базовые понятия и минимальные требования. Часть 1
2) StealthWatch: развертывание и настройка. Часть 2
3) StealthWatch: анализ и расследование инцидентов. Часть 3
4) StealthWatch: интеграция с Cisco ISE. Часть 4
5) Stealthwatch Cloud. Быстрое, удобное и эффективное решение для облачных и корпоративных инфраструктур. Часть 5

Сейчас предлагаю обсудить, как следует работать с алармами и расследовать инциденты безопасности, которые генерирует решение. Будет приведено 6 примеров, которые, я надеюсь, дадут хорошее представление о полезности продукта.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 0

VxLAN фабрика. Часть 1

Время на прочтение 9 мин
Количество просмотров 24K

Привет, хабр. В настоящее время я являюсь руководителем курса "Сетевой инженер" в OTUS.
В преддверии старта нового набора на курс "Сетевой инженер", я подготовил цикл статей по технологии VxLAN EVPN.


Существует огромное множество материалов по работе VxLAN EVPN, поэтому я хочу собрать различные задачи и практики решения задач в современном ЦОД.





В первой части цикла по технологии VxLAN EVPN хочу рассмотреть способ организации L2 cвязанности между хостами поверх сетевой фабрики.


Все примеры будем выполнять на Cisco Nexus 9000v, собранных в топологию Spine-Leaf. Останавливаться на настройке Underlay сети в рамках этой статьи мы не будем.

Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 5

Визуализация сетевых топологий, или зачем еще сетевому инженеру Python #2

Время на прочтение 49 мин
Количество просмотров 29K

Привет, Хабр! Эта статья написана по мотивам решения задания на недавно прошедшем онлайн-марафоне DevNet от Cisco. Участникам предлагалось автоматизировать анализ и визуализацию произвольной сетевой топологии и, опционально, происходящих в ней изменений.


Задача является не самой тривиальной, и в блогосфере встречается довольно мало статей на эту тему. Ниже представляю разбор собственной реализации, а также описание используемых инструментов и подходов.

Всем заинтересовавшимся добро пожаловать под кат!


Читать дальше →
Всего голосов 24: ↑24 и ↓0 +24
Комментарии 13

Вклад авторов