Cisco *

IP-телефоны от Cisco, например, популярный 7911G (на анигифе именно он) и более старшие модели, поддерживают возможность выполнения http-запросов для создания сервисов, в частности, телефонного справочника организации.

Как всё это работает. Мы настраиваем скрипт на веб-сервере, которых в ответ на GET-запрос от телефона возвращает строго определённый XML, отображаемый телефоном. Для телефонной книги сначала отображается список отделов:

<CiscoIPPhoneMenu>
<MenuItem>
  <Name>Administration</Name>
  <URL>http://webserver/phone/telbook.asp?depid=10</URL>
</MenuItem>
</CiscoIPPhoneMenu>

При выборе отдела телефон делает второй запрос по адресу из URL и отображает уже список сотрудников и их телефонов.
Вот картинка и пример структуры для списка из официального хелпа:

<CiscoIPPhoneDirectory>
  <Title>Заголовок</Title>
  <Prompt>Подсказка/подзаголовок</Prompt>
  <DirectoryEntry>
    <Name>Имя</Name>
    <Telephone>Телефон</Telephone>
  </DirectoryEntry>
</CiscoIPPhoneDirectory>

Со стороны администратора телефонов требуется прописать вызов нашего скрипта при нажатии какой-то из клавиш или выборе пункта меню, конкретно с 7911G мы используем Application->Help.

Идея написать статью о примере реализации связки cisco + tac_plus возникла спонтанно, когда глядя на конфиг tac_plus'а понял, что уже не помню что, а главное зачем, я там писал несколько лет назад. Объединить накопленный опыт, набитые шишки, бессонные ночи и шаманские пляски в эдаком мини-howto, который можно будет доработать до рабочей инструкции обязательной для прочтения новому сотруднику и может оказаться полезен кому-нибудь ещё (по моему мнению наступать на описанные грабли можно либо из практического интереса, либо находясь в глубокой депрессии/приступе мазохизма). Ну и с целью разнообразить число статей в русскоязычной части интернета. Но самое главное – это понять, что выбранное направление ведет/не ведет в тупик, либо уважаемое сообщество может подсказать другие решения и подкрепить их собственными примерами.

В современном мире безграничной власти технологий все больше и больше внимания уделяется конфиденциальности, целостности и доступности хранимых или передаваемых данных. И это понятно, ибо кто захочет, чтобы информация, которая считается личной или секретной досталась третьим лицам или (не дай Бог) конкурентам или даже врагам.

Так что же такое защищенная информация в области сетей передачи данных? Абсолютно защищенной сети не бывает и быть не может и полностью защищенной она может считаться, вероятно, только если отключить каждое устройство от сети (или даже, пожалуй, лучше вообше выключить, для надежности). Но кому нужна такая сеть, данные в которой не передаются? Верно, никому. Таким образом, встает вопрос о том как же сделать её максимально защищенной, учтя вместе с тем все те возможные уязвимости, снова и снова подкидываемые нам производителями (софт/хард)вара.

В этой статье я расскажу/покажу некоторые нюансы настройки устройств Cisco таким образом, чтобы иметь возможность контролировать кто имеет доступ к этим устройствам, как к одним из основных узлов сети, и какого, собственно говоря, этот доступ будет рода.

В курсе CCNA содержится великое множество команд для настройки и отладки самых разных сетевых протоколов и технологий. Все необходимые инструменты в наших руках, но это далеко не все инструменты, с помощью которых мы можем работать с сетевым оборудованием. Мы составили список из 10 наиболее полезных команд, которые должны были быть в курсе CCNA, но по каким-то таинственным причинам куда-то пропали.

Заходим на www.cisco.com , смотрим колонку Latest news и наблюдаем следующую статью — When You Overpromise and Under Deliver, You've «Junipered». Делаем вот такие глаза — о_О. Переходим по сылке попадаем на сайт www.overpromisesunderdelivers.net. Улыбаемся, читаем, улыбаемся, понимаем что не шутка, делаем вот такие глаза — О_О.

Кто знаком с подоплёкой? Была ли какая-то предыстория? Новый директор по маркетингу или влияние магнитных бурь?

Отказ от ответственности.

В данной статье пойдёт речь о логике выбора Root порта на коммутаторах выполняющих роль CIST Regional Root в мультирегионной имплементации протокола MST. В случае использования дельных советов и преступных выводов из этой статьи в производственных сетях предприятий, автор не несёт ответственности за ваши последующие действия, возможные сбои в функционировании вычислительной сети, частичную потерю данных и порчу оборудования.

_{EIGRP Lab | EIGRP Lab — Answers}

Продолжим изучение лаб для экзамена ROUTE курса CCNP.

Я думал объединить ответы на задачки прошлой лабы с лабой по OSPF, но этот топик и без того получается настолько большим, что, боюсь, как бы его все дочитали до конца. Здесь будет очень много конфигов, скриншотов из Wireshark и дебрей технологии, но все это только для того, чтобы лучше проиллюстрировать внутреннюю логику EIGRP, без понимания которой этот экзамен сдать невозможно.

Будущие, бывшие и настоящие CCNP, добро пожаловать под кат!

_{EIGRP Lab | EIGRP Lab — Answers}

Привет! Сегодня я хочу поделиться с уважаемым сообществом лабами, которые помогли мне в подготовке к экзамену ROUTE из нового трека CCNP, а также мыслями и впечатлениями от экзамена. В связи с тем, что материала и лаб очень много, придется разбить это все на порции и выкладывать их по очереди. Сегодня предлагаю поговорить о CCNP 6 версии вообще, об экзамене ROUTE и посмотреть на лабы по EIGRP, которые я использовал для подготовки к экзамену.

Заинтересовавшимся – добро пожаловать под кат!

Попробую продолжить начатую мной тему методологии и алгоритма функционирования QoS в Cisco. В этой статье будет описано по каким принципам можно разделить и маркировать трафик на 2-3 уровнях модели OSI на пошаговых примерах. Кому интересен данный вопрос прошу под кат.

Добрый день, в данной статье хотел бы немного рассказать о методе построения правил QoS в устройствах Cisco. Для начала хочу дать краткое определение понятию QoS.
QoS — это способность сети, обеспечивать улучшенное обслуживание сетевого трафика независимо от выбранных технологий, включая Frame Relay, ATM, Ethernet или IP сеть с маршрутизацией.

Три дня назад Cisco заявила об очередном сокращении штата, в этот раз — на 6 500 сотрудников и намерении продать фабрику в городе Хуарез в Мексике гиганту Foxconn, что лишит работы на американскую компанию еще 5 000 человек. Все эти события следуют за решением компании остановить производство камеры Flip и свернуть разработку социальной/видео платформы Eos.

Прошло всего несколько лет с того момента, как Cisco расширяла свой бизнес в новые рынки, сжигая миллиарды долларов на слияниях и поглощениях, съев такие компании, как WebEx, Tandberg и Flip. Теперь движение резко сменило направление — что же случилось?

Слишком большой успех

Нынешнее положение Cisco — это классическая история, когда кто-то становится жертвой собственного успеха. В момент апогея пузыря дот-комов, Cisco по капитализации обошла Microsoft и стала самой дорогой компанией в мире. В конце-концов, это неудивительно, ведь Cisco продавала оборудование, за счет которого существовала всемирная сеть. Некоторый успех был достигнут и в области корпоративных VOIP продуктов, куда расширяла свое влияние компания, но к этой теме мы вернемся снова чуть ниже.

Взрыв пузыря сказался и на бизнесе Cisco. Всего через год после того, как капитализация компании превысила оную Microsoft, Cisco уволила 11% собственной рабочей силы. Проблема была двухсторонняя: во-первых, компания владела почти целым рынком, поэтому если рынок начинал падать, то же самое происходило и с Cisco; во-вторых, инвесторы хотели роста, а рынок корпоративного сетевого железа казался уже огромным, фактически — он вырос до максимальных размеров. По случаю, в марте 2007, Cisco прикупила WebEx и тогда же появилось первое сообщение о том, что гигант уже владеет долей от 70% до 90% на рынке свитчей и роутеров, но инвесторам, как это часто бывает, было мало и они требовали еще большего роста.

Cisco Systems сообщила о том, что планирует уволить 6500 сотрудников. 2100 из этих сотрудников согласились на добровольный досрочный выход на пенсию.

Самое массовое увольнение в истории компании сократит общее число её сотрудников на 9 %. В том числе будет уволено 15 % руководителей уровня вице-президента и выше. Сокращение будет стоить компании 1,3 миллиарда долларов.

Наряду с объявлением о сокращении, Cisco сообщила о том, что её завод по производству ресиверов цифрового телевидения в Мексике будет продан тайваньской компании Foxconn. В рамках продажи около 5000 сотрудников Cisco перейдут в Foxconn.

Эти меры являются частью плана CEO компании Джона Чемберса по реструктуризации, который обязался сократить годовой бюджет компании на миллиард долларов. Ранее в апреле Cisco уволила 550 сотрудников и закрыла подразделение по видеокамерам Flip.

[via VentureBeat]

С неделю назад я спрашивал хабробщество о целесообразности выкладывания дампа вопросов с экзаменов CCNA переведённых на русский язык. Основательно погуглив, я не обнаружил ничего подобного на просторах рунета. Т.к. тема осталась в плюсе я пологаю, что желающих больше, чем противников. По сему выкладываю его на ваше рассмотрение.

Дамп создан в форме doc-файла с одним вопросом на страницу. На каждый вопрос есть скриншот с вопросом на английском и переводом вопроса на русский под скриншотом. Для того, чтоб у каждого была возможность решить вопросы самому, ответы были вынесены в отдельные файлы (второй архив). Номера страниц совпадают с номерами файлов скриншотов.

Так же прилагаю набор симуляций. Все симуляции сделаны в Packet Tracer'е.

Т.к. все мы люди (а вопросы переводил я с помощью двух моих студентов) в вопросах и симуляциях возможны ошибки. Буду очень рад конструктивной критике. Так же хочу заметить, что в оригинальных скриншотах так же есть достаточно много ошибок. Те что мы нашли записаны в отдельном текстовом файле.

Итак:

Doc-файл, или отсюда

Архив скриншотов с ответами, или отсюда

Архив симуляций, или отсюда или отсюда

Список ошибок, или отсюда

А вот здесь лежит торрент со всеми 4 файлами и дополнительными материалами.

А теперь к новостям погрустней:

Практически любой начинающий Cisco-вод рано или поздно оказывается в ситуации, когда на руках имеется маршрутизатор с напрочь забытым или неизвестным, чужим паролем. Лично я, будучи преподавателем курсов Cisco, встречаюсь с этой ситуацией очень часто после лабораторных работ. Ученики строят топологию, настраивают пароли на доступ, играются с сеткой и… забывают стереть файл конфигурации перед уходом. Само собой, до следующей лабораторной работы все успешно забывают свои пароли. По непонятной мне причине, Cisco не уделяет этой теме достаточно внимание в своём учебном материале, а документация на офф-сайте зачастую пугает новичков. Этот недостаток я и хотел бы сегодня устранить.

Сегодня я расскажу вам о том, как отфильтровать трафик в сети с помощью списков контроля доступа. Рассмотрим как они работают соответственно, что собой представляют, для чего предназначены. Позже я покажу как они настраиваются в Cisco IOS и выложу архив с лабораторными работами для закрепления ваших знаний.

Введение

ACL (Access Control List) — это набор текстовых выражений, которые что-то разрешают, либо что-то запрещают. Обычно ACL разрешает или запрещает IP-пакеты, но помимо всего прочего он может заглядывать внутрь IP-пакета, просматривать тип пакета, TCP и UDP порты. Также ACL существует для различных сетевых протоколов (IP, IPX, AppleTalk и так далее). В основном применение списков доступа рассматривают с точки зрения пакетной фильтрации, то есть пакетная фильтрация необходима в тех ситуациях, когда у вас стоит оборудование на границе Интернет и вашей частной сети и нужно отфильтровать ненужный трафик.

«А как по вашему мир будет выглядеть в 2020 году? „ задается вопросом Дэйв Эванс – главный футурист и ведущий технолог рабочей группы Cisco по интернет-решениям.
Видео довольно короткое, но тем не менее содержит, на мой взгляд, весьма квалифицированное мнение эксперта высокотехнологичной компании по множеству крайне интересных вопросов. Присутствуют русские субтитры.

Ранее Корбина, а теперь Билайн устанавливает в дома интернет и кабельное телевидение. К телевидению в нагрузку идет некое устройство, которое сам Билайн называет «Декодер с функцией записи и с жестким диском (ТВ-приставка)». В английском есть термин STB − Set Top Box. В этой статье я буду называть его «Декодер».

Устройство является неким агрегатом Cisco ISB7031, о котором очень мало написано в сети, в основном на форумах Билайн-ТВ, или предложения о продаже. И даже ничего нет на сайте самой Cisco.

Декодер можно купить у Билайна за довольно высокую цену порядка 8000 рублей, а можно взять в аренду за 95 рублей в месяц (это в Твери, в Москве 270). Кто-то купил, теперь не знает как избавиться: декодер работает только в сети Билайн. Если ты отключился, он тебе ни как не пригодится.

Но, перейдем к самому устройству. Все мы любим продукцию Cisco, и тут она не подвела. Декодер приятный на вид и на ощуп. Поскольку интернет пока тактильные ощущения не передает, прикладываю фотографию:

Толчок. За ним ещё один, сильнее. Вот и всё. Перед глазами проносились альпийские луга, и девушка в бежевом сарафане, игриво крутя в точёных ручках кружевной зонтик проносилась мимо тоже. Проносилась, не сбавляя скорости, несмотря на то, что я тянул к ней свои менее точенные, но крепкие ручонки, а также жестами и мимикой изображал, в меру сил своих, какой всесторонний кундюшок её может ожидать, раскинь она мне руки навстречу (ну или ещё что раскинь).
Но случилось что случилось, и лишь ловко выхваченный зонтик из её, кстати, не только точённых но и цепких рук, немного оттенял розовыми тонами последние секунды моего пробуждения и согревал разбитое сердце (без зонтика, закрывающего её шевелюру, девушка оказалась на поверку немного, мягко говоря, плешиватой). Открыв глаза я, как то не странно, увидел себя не посреди развалин Ниигаты, и сразу отринул сейсмическую природу толчков. Немного отлегло. Перестал кричать – «Покинуть корабль!». С укором взглянул на начальника отдела трясущего меня за плечо. Который, вместо извинений принёс мне весть, что нас с ним ожидают у директора, для постановки одного маленького, но очень ответственного задания. Не приняв его слова близко к сердцу, я несколько раз пытался вернуться к своей плешивой искусительнице, но начальник продолжал проявлять чудеса настойчивости. Пришлось идти.

Этот топик является продолжением топика опубликованного здесь.

Топик касается редистрибуции маршрутов в OSPF из других протоколов маршрутизации, и рассматривает особенности использования Е1 и Е2 типов маршрутов. В этой части разговор пойдёт о том, как маршрутизатор выбирает маршруты, если оба из них одинаковые по типу, но отличаются метрикой редистрибуции, и ценой пути до ASBR.
Напомню топологию

У практически любого сетевого инженера, рано или поздно наступает момент в жизни когда в его сети появляются домены маршрутизации отличные от любимого OSPF, EIGRP или IS-IS. Чаще всего это связано со слиянием двух сетей, но иногда может быть связано с модернизацией или редизайном. Одним словом, необходимость делать редистрибуцию маршрутов из одного протокола маршрутизации в другой возникает не так уж и редко. В случае с OSPF, эти маршруты появляются в таблице маршрутизации под меткой E1 (External Type 1) и E2 (Externel Type 2) маршрутов. Обычно учебные материалы Cisco говорят о том, что основное отличие этих двух маршрутов заключается в том, что при расчете метрики для Е1 маршрута используется общая метрика для всего пути, а для Е2 маршрута только стоимость редистрибуции. Попытаемся разобраться, что это значит и как это работает.