Как стать автором
Обновить
1.53

Cisco *

Цисководы всех стран, присоединяйтесь!

Сначала показывать
Порог рейтинга
Уровень сложности

Построение полносвязной сети с применением ГОСТового шифрования, или как скрестить Cisco и Континент

Уровень сложностиСредний
Время на прочтение14 мин
Количество просмотров5.6K

Случилось импортозамещение. Контролирующие организации потребовали организовать шифрование каналов передачи данных с использованием отечественной криптографии.

Нам хочется внедрить ГОСТовое шифрование с минимальными потерями отказоустойчивости и управляемости действующей сети и с максимально простой конфигурацией устройств шифрации.

Появилась идея как это сделать.

Читать далее
Всего голосов 4: ↑4 и ↓0+4
Комментарии19

Новости

SD-Access без DNAC и ISE

Уровень сложностиСредний
Время на прочтение13 мин
Количество просмотров1.6K

В 2019 мы закупили комплект оборудования и лицензий для развертывания Cisco SD‑Access на несколько тысяч портов для замены нашей старой инфраструктуры и одновременного внедрения многих технологических преимуществ, которые предоставляет SD‑Access. Но после внедрения мы оказались без поддержки и возможности продлевать лицензии....

Читать далее
Всего голосов 10: ↑9 и ↓1+8
Комментарии4

Непреодолимое желание копнуть поглубже (Cisco WLC)

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров2.1K

Работая работу на работе хочется иногда оживить обстановку и заодно узнать что‑то новое. Возьмем например миграцию беспроводной сети на контроллере Cisco WLC работающего на AireOS на новый Catalyst 9800 на IOS‑XE.

Читать далее
Всего голосов 7: ↑5 и ↓2+3
Комментарии0

Базовая настройка коммутатора Cisco 2960: особенности и фишки

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров16K

Cisco 2960 – это один из наиболее распространенных коммутаторов в мире сетевых технологий. Гибкость, надежность и возможности делают его привлекательным выбором для различных сетевых инфраструктур.

Привет! Меня зовут Гоша, я студент и начинающий сетевик. Относительно недавно я прошел курс по Cisco, получил сертификат (да, это было тяжело), и хочу поделиться опытом настройки коммутатора 2960. А еще рассказать о фишках, которые могут значительно улучшить работу вашей сети. Подробности под катом!
Читать дальше →
Всего голосов 34: ↑27 и ↓7+20
Комментарии36

Истории

Cisco TRex на практике

Уровень сложностиСредний
Время на прочтение15 мин
Количество просмотров4.4K

В данной статье описаны процесс работы с программным генератором сетевого трафика TRex и методика тестирования переключений.

Читать далее
Всего голосов 7: ↑7 и ↓0+7
Комментарии0

IPsec & path MTU discovery: фича али баг?

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров2.7K

IPsec – это широко распространённая технология для построения VPN туннелей между площадками. Path MTU discovery (PMTUD) – функциональность, позволяющая хостам и узлам VPN определить минимальный MTU вдоль пути следования пакета. Возможно ли использовать эти две технологии в одной связке? Безусловно, однако это совершенно не означает, что так следует делать.

Читать далее
Всего голосов 4: ↑4 и ↓0+4
Комментарии0

OSPF NSSA: ещё один способ выстрелить себе в ногу

Уровень сложностиСложный
Время на прочтение4 мин
Количество просмотров6K

Есть тысяча и один способ выстрелить себе в ногу; в сетях же одним из самых изощренных прицельных устройств является OSPF NSSA. Если Пепельняк ещё не убедил, что усложнять мудрёный OSPF не следует – товарищ, пройдёмте в отделение лабу.

Читать далее
Всего голосов 11: ↑11 и ↓0+11
Комментарии1

Сказ о том, как случайно не сделать роутер Cisco публичным DNS и NTP сервером

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров12K

Операционная система IOS/IOS-XE роутеров Cisco — источник вдохновения для большого числа других производителей. В Сети навалом инструкций, как сконфигурировать типовой роутер Cisco для сценариев SOHO. Однако, в отличие от «бытовых» роутеров, с настройкой такого конструктора, как Cisco IOS, придётся действовать аккуратно. Если не напрягать голову, то роутер начнёт жить своей жизнью и станет, к примеру, DDoS-амплификатором.

Давайте разбираться
Всего голосов 23: ↑23 и ↓0+23
Комментарии26

MPLS: всего по чуть-чуть

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров4K

Вы ещё ощущаете жжение ниже поясницы при обсуждении MPLS? Даже если это уже давно пройденная стадия изучения сетей, технология коммутации меток всё ещё способна преподнести пару сюрпризов, особенно в сочетании с OSPF. Если Вам нравятся голые указатели в C++, а broadcasting в Numpy кажется естественным и непринуждённым – добро пожаловать под кат.

Читать далее
Всего голосов 14: ↑14 и ↓0+14
Комментарии1

Loose uRPF – зачем он нужен?

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров1.4K

Несмотря на то, что два режима unicast Reverse Path Forwarding (uRPF) довольно известны, не только лишь все знают причину, по которой эти два режима существуют. В этой статье я постараюсь построить мостик между loose uRPF и одним из типовых сценариев его применения.

Читать далее
Всего голосов 2: ↑2 и ↓0+2
Комментарии2

SSO (Прошивка и настройка Cisco Catalyst коммутаторов, с привязкой к RADIUS NPS)

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров6.1K

Настройка Cisco Catalyst 2950,2960,3750 + RADIUS Windows NPS




Начну с конфига и сразу всё буду описывать. Для удобства предлагаю открыть блокнот и в него вставлять команды.

Конфигурирование будем проводить на примере модели 2960-24Т.

enable
conf t
hostname S1 #Где S1 ваше имя коммутатора
enable secret cisco #где cisco ваш привилегированный пароль
service password-encryption #обязательно шифруем пароли в конфигурации
banner motd $ WARNING: This system is for the use of authorized personnel only.Unauthorized access is a violation of state and federal,civil and criminal laws.$

int vlan 25 # настраиваем management доступ (SVI), у меня это VLAN25, у вас это может быть VLAN 1
ip address 10.25.0.10 255.255.255.0
description MGM
no shutdown
exit

ip default-gateway 10.25.0.1 # указываем шлюз

После этого можем обновить прошивку.

В связи с санкциями сайт Cisco не даёт возможности скачать прошивку, поэтому её можно будет взять тут.
Читать дальше →
Всего голосов 17: ↑17 и ↓0+17
Комментарии0

Что делать с двумя тысячами роутеров, на которых корявая прошивка, если ты — провайдер?

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров31K

В этой статье я хочу рассказать о своем опыте построения конвейера для прошивки устройств, в которые можно втыкать кабеля с 8-pin коннекторами на концах. Некоторые наблюдения, как мне кажется, могут помочь вам решать подобные кейсы в будущем.

Читать далее
Всего голосов 92: ↑91 и ↓1+90
Комментарии57

Журналирование событий средствами Cisco

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров12K

Добрый день дорогие читатели, в этой статье я хочу рассмотреть однин из основных способов логирования событий в cisco – syslog. Так же помимо него рассмотрим snmp traps, попробуем настроить "красивый" сбор логов на сервере linux.

Читать далее
Всего голосов 7: ↑5 и ↓2+3
Комментарии2

Ближайшие события

Weekend Offer в AliExpress
Дата20 – 21 апреля
Время10:00 – 20:00
Место
Онлайн
Конференция «Я.Железо»
Дата18 мая
Время14:00 – 23:59
Место
МоскваОнлайн

Cisco ACI Preferred group, немножко inter-VRF leaking и L3Out

Уровень сложностиСложный
Время на прочтение17 мин
Количество просмотров886

Если EPG – provider для inter-VRF контракта, то он не может общаться внутри Preferred Group из-за некоего ограничивающего фильтра. Однако ведь подобные фильтры возникают при явном использовании контракта, не так ли? Спровоцируем баг и посмотрим, что же происходит на самом деле.

Читать далее
Рейтинг0
Комментарии0

ACI VRF leaking

Уровень сложностиСредний
Время на прочтение9 мин
Количество просмотров945

Сегодня я бы хотел поделиться своими наблюдениями о том, как работают inter‑VRF контракты внутри ACI, включая маршрутизацию и реализацию политик. Пристегивайтесь!

Читать далее
Рейтинг0
Комментарии0

Cisco ACI FTAG: деревья внутри

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров1K

Что вам известно о распространении BUM трафика в underlay ACI? Если термин FTAG о чём-то вам говорит, в статье есть пара деталей о том, как именно реализованы эти деревья.

Читать далее
Рейтинг0
Комментарии1

Подключаем Firewall через ePBR

Время на прочтение11 мин
Количество просмотров1.8K

Спустя неожиданно длительный перерыв возвращаюсь для продолжения разбора технологий, использующихся в построении сетей ЦОД. Настало время разобрать тему подключения внешних устройств, таких как Firewall, Proxy и других сетевых сервисов. А что делать, когда необходимо создать целую цепочку из таких сервисов, пропустив через них весь или только часть трафика? Конечно, использовать статику, но не обычную же.

Читать далее
Всего голосов 6: ↑6 и ↓0+6
Комментарии0

EIGRP SIA – а, собственно, зачем?

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.1K

EIGRP stuck-in-active – почему одного holddown таймера недостаточно? Копаемся в деталях времён IOS 12.0 (это археология, детка!).

Читать далее
Всего голосов 3: ↑3 и ↓0+3
Комментарии0

OSPFv2: петли маршрутизации без регистрации и смс

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров2.9K

Не так давно я рассказал про одну из причин появления RFC 2328 на смену RFC 1583. Впрочем, описанный сценарий возникновения петли маршрутизации совсем не единственный. Помимо изменения метрики агрегированных маршрутов, RFC 2328 также изменил процесс выбора лучшего маршрута для внешних префиксов; а всё потому, что старый алгоритм мог приводить к петле маршрутизации без регистрации и СМС.

Читать далее
Всего голосов 3: ↑3 и ↓0+3
Комментарии0

OSPFv2: путешествие туда и обратно

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров4.3K

Общеизвестно, что существуют несколько версий протокола OSPF. Однако не только лишь все знают о том, что для OSPFv2 есть несколько вариантов RFC; подавляющая часть реализаций OSPF соответствуют RFC 1583 или RFC 2328. Пикантность ситуации в том, что эти RFC несовместимы между собой, о чём говорит и показывает вендор-которого-нельзя-называть. Ну и зачем же тогда IETF заморочилось созданием второго стандарта? Ответ прост: RFC 1583 содержит архитектурные недостатки, которые могут привести к образованию в сети петель маршрутизации.

Одно из наиболее ярких отличий между стандартами – вычисление метрики суммарного маршрута на ABR.

Читать далее
Всего голосов 3: ↑3 и ↓0+3
Комментарии2
1
23 ...
Изменить настройки темы

Вклад авторов