суббота, 24 сентября 2011 г.

Лабораторная по HSRP

Основная задача и предназначение данного протокола состоит в том, чтобы добиться практически 100% доступности и отказоустойчивости первого хопа от отправителя. Это достигается путем использования у двух или более маршрутизаторов или маршрутизирующих коммутаторов третьего уровня одного IP адреса и MAC адреса так называемого виртуального маршрутизатора.
Топология:

вторник, 23 августа 2011 г.

Лабораторка VTP

Проприетарный протокол VTP позволяет централизованно оповещать коммутаторы в сети об изменениях связанных с vlan-ами.
Топология:

вторник, 9 августа 2011 г.

пятница, 22 июля 2011 г.

EIGRP Authentication + Manual Summarization

Пример настройки EIGRP с аутентификацией и ручной суммаризацией маршрутов между роутерами.
При настройке аутентификации соседей используем параметры времени в течение которого ключи актуальны для отправки и приема, а так же использование md5 хешей вместо передачи ключа открытым текстом.
При объявлении сумарных маршрутов вручную (так же как и в автоматическом случае) в таблице маршрутизации появляется маршрут на интерфейс null, испольуемый для предотвращения возможных петель трафика.
Топология:

понедельник, 11 июля 2011 г.

OSPFv3 для IPv6

Настройка протокола маршрутизации OSPFv3 для IPv6.
Основные отличия OSPFv3 от OSPFv2:
  1. Для установления соседства роутеры не обязаны иметь адреса из одной сети
  2. Может использовать несколько ospf процессов для одного интерфейса
  3. Использует мультикастовый адрес FF02::5 и FF02::6
  4. Для аутентификации используется IPv6 AH/ESP
  5. В качестве некстхопа используется link local адрес соседа
Топология:

среда, 6 июля 2011 г.

OSPF Stub, Totally Stub, NSSA, Totally NSSA

OSFP предполагает построение сложных иерархичных сетей. Помимо разделения на backbone область и обычные области (которые должны быть подключены к backbone), существуют так же различные типы обычных областей.
Stub область - в нее разрешено передавать только маршрут по умолчанию и IA маршруты.
Totally Stub область - в нее разрешено передавать только маршрут по умолчанию
NSSA область - разрешено передавать IA маршруты, внешние маршруты + маршрут по умолчанию
Totally NSSA область - разрешено передавать внешние маршруты + маршрут по умолчанию

Топология:

пятница, 1 июля 2011 г.

OSPF Virtual Links

Иерархичный дизайн сетей OSPF требует, чтобы все nonbackbone-области были подключены к 0-й области. И весь трафик между областями шел только через 0-ю область. Но иногда возникают ситуации когда имеется две 0-е области которые напрямую никак не связаны (объединение двух корпоративных сетей, обрыв связи между роутерами 0-й оласти) или нужно создать еще одну nonbackbone-область, но нет возможности напрямую подключить ее к 0-й области. В таких случаях допускается в качестве временного решения использовать виртуальные каналы (virtual links), при помощи которых можно соединить две области через третью - транзитную.
Рассмотрим вариант соединения двух отдельных 0-х областей.
Топология:

пятница, 24 июня 2011 г.

Лабораторка EIGRP Unequal Cost Load Balancing

Одно из серьезных отличий EIGRP от других протоколов маршрутизации, это возможность балансировки нагрузки с использованием каналов с разной метрикой. Для наглядности используем 10 мегабитный линк между R1 и R3 (т.к. через него метрика будет значительно больше чем через 100 мегабитные).
Топология:

четверг, 16 июня 2011 г.

Mageia Linux


На днях установил первый релиз, "нового" дистрибутива - Mageia. Нельзя сказать, что он совсем новый, это форк одного из популярных десктопных дистрибутивов - Mandriva Linux. Ввиду разногласий часть разработчиков отделились и создали свой дистрибутив.
Вообще Mageia пока слабо отличается от оригинальной мандривы, за исключением логотипов. За то кодаки теперь доступны из офф репозиториев, нет нужды их искать. Во всем остальном очень удобный дистрибутив, особенно нравится, что КДЕ4 в нем стабилен и быстро работает. И конечно же отличный графический центр управления (доставшийся от мандривы).
Итог - можно пользоваться, а дальше время покажет)...

PS для установки скайпа - скачиваем rpm пакет скайпа для федоры и делаем rpm -Uvh --nodeps skype-2.2.0.35-fedora.i586.rpm
PPS http://www.mageia.org/

четверг, 9 июня 2011 г.

Листы контроля доступа (Access Control Lists)

Листы контроля доступа (ACL) позволяют выборочно ограничивать или разрешать потоки трафика, фильтровать протоколы маршрутизации, перенаправлять трафик в соответствии с правилом (PBR) и .тд

ACL представляет из себя список правил и обрабатывается сверху вниз до первого совпадения. Если одно из условий совпало, лист дальше не обрабатывается. Исходя из этого более специфичные правила записывать выше (на конкретный хост или порт), более общие ниже (на сетевой адрес). Так же есть смысл наиболее часто срабатывающие правила помещать ближе к началу листа. В конце листа присутствует негласное правило "запретить все" (deny any, deny all), поэтому если совпадений в списке не нашлось то трафик будет заблочен последним правилом.

пятница, 3 июня 2011 г.

В то время как народ тусит на молгороде...

Всю эту неделю занимаемся тем что разворачиваем приемную комиссию, которая соизволила разрастись аж на два корпуса. Ставим компы, подводим розетки, разграничиваем доступ, настраиваем принтера и т.д и т.п.
Моя инициатива поставить kubuntu 10.04.2 на новенькие моноблоки закупленные на ПК, оказалась ненужной. В последний момент все вспомнили, что веб-движок с которым работает ПК "оптимизирован" только под IE6 и в линуксовых браузерах или не пашут скрипты или печать идет криво. Ну ёпта, а в течение года нельзя было поставить задачу программерам допилить движок до совместимости с тем же огнелисом(. Итак на все 4 тачки со свежей кубунтой в срочном порядке забабахали семерку.
Только один единственный плюс. В этом году я таки настроил выдачу адресов для ПК из dhcp (в прошлые годы почему то все настраивалось статикой и тачки сидят в закрытом от всех влане).
Другая идея, заюзать для ПК wifi (дабы не класть новую временную сетку каждый год) опять таки в итоге использована не была. С другой стороны так и безопаснее.

среда, 25 мая 2011 г.

Восстановление IOS на Catalyst 2960

Возникла необходимость восстановить IOS на Cisco Catalyst 2960. Кто то из ccna-щиков так хорошо подчистил после лабы флеш, что затер с него и IOS. Каталист грузился только в режиме роммон, и моргает лампочка "syst". Как оказалось подгрузить IOS по tftp как это делается в роутерах данный каталист не может. По этому пришлось заливать по консольному кабелю.

воскресенье, 22 мая 2011 г.

суббота, 14 мая 2011 г.

Маленькое дополнение про Native VLAN.

Одно из отличий коммутаторов Cisco от коммутаторов других производителей, это введение так называемого Native VLAN. Что он из себе представляет?
Native VLAN - это влан к которому коммутатор относит все кадры идущие без тега, или кадры получаемые с не распределенных портов (портов которые явно не включены ни в один влан). То есть если коммутатор получает нетегированные кадры на транковом порту он автоматически причисляет их к Native VLAN. И точно так же кадры генерируемые с не распределенных портов при попадании в транк-порт причисляются к Native VLAN.
Продемонстрировать все это для наглядности можно все в том же Packet Tracer в режиме симуляции.
Итак, имеем два коммутатора. Порты fa 0/1 являются портами доступа для VLAN2, а порты fa 0/3 - для VLAN1. Порты fa 0/2 не распределены. Между коммутаторами транковый линк.

пятница, 13 мая 2011 г.

Мобильные устройства

Буквально на днях приобрел гуглофон lg p500, и до сих пор ненарадуюсь. Очень удобная вещь. По этому поводу включил в бложике поддержку мобильных устройств. Сижу вот пишу с андройда.

PS очень расстраивает, что до сих пор не восстановили мою вчерашнюю запись про Native VLAN. Я не настолькочасто пишу в бложике, чтобы еще и записи терять.

Лабораторка Extended ACL

Расширенные листы доступа, позволяют фильтровать трафик основываясь на ip-адресах источника, назначения; портах приложений; типу протокола.
Простое правило, расширенный лист лучше всего применять как можно ближе к месту назначения.
Сценарий:
Компьютеры получают адреса по dhcp от сервера. На маршрутизаторах прописаны статические маршруты. На маршрутизаторах настроен доступ по telnet.
Требуется:
  • разрешить из сети 192.168.2.0/24 доступ к веб-серверу и серверу электронной почты, dhcp и dns. Запретить остальные tcp-соединения.
  • разрешить из сети 192.168.3.0/24 доступ к ftp-серверу, telnet, dhcp и dns. Запретить остальные tcp-соединения.
Топология:

суббота, 9 апреля 2011 г.

немного весеннего юмора...

С января веду занятия по "компьютерным сетям" в своем универе. Лекции и лабораторки для студентов. И вот сегодня знакомый ccna-щик мне пишет:

вторник, 29 марта 2011 г.

Немного о Чакре...

На прошлой неделе установил себе дистрибутив Chakra Linux 2011.04. Давно уже пускаю на него слюни, но так как дистр относительно новый, до недавнего момента то и дело ловил глюки. В прошлом дистрибутив базировался на репозиториях ArchLinux, но с тех пор много воды утекло и теперь он имеет собственную (хотя и небольшую) пакетную базу.

Очень приятный дистрибутив в первую очередь нацеленный на десктопы. Для удобства установки имеет красивый гуй и livemode в отличие от тру арча.

Отличительные особенности:
- поставляется только с одним единственным окружением рабочего стола KDE 4.
- одна из лучших сборок KDE4, работает быстро и стабильно.
- дополнительные приложения такие как pidgin, libreoffice, firefox, доступны из так называемых бандлов и ставятся отдельно.(на типа дополнительного репозитория)
- кодаки и проприетарные драйвера доступны из оф.репозиториев

Возможные проблемы:
- проблемы с переключением раскладки в live режиме, проще ставить на инглише (или сразу править xorg.conf)
- отвратительные шрифты по умолчанию (можно выбрать более красивые шрифты, и все равно в некоторых местах нет нет, но пролезают)
- используется старый драйвер nv по умолчанию (лечится установкой nouveau или проприетарного драйвера nvidia)

воскресенье, 27 марта 2011 г.

мартовский пост...

раз уж март почти закончился хоть одно сообщение напишу... было много чего разного, к примеру:
- испробовано несколько новых релизов линуховых дистров (suse 11.3, natty, mint 10 kde и lxde, Chakra)...  просветления не наступило)
- с 10 марта обучаю уже вторую группу по курсу ccna...  чему несказанно рад ибо до сих пор нахожу непрочитанные моменты в материалах...
Поэтому, и не только поэтому руки никак не доходят дописать краткие очерки по цисковскому курсу...
А вообще хочу вплотную занятся ccna security, а то время идет, а дальнейшего развития нет... и по нему конечно же постараюсь накатать писанины в бложек...

четверг, 6 января 2011 г.

Fairy Tail



Спешу поделится... Недавно наткнулся на новую анимеху и она мне понравилась! Вообще я предвзято отношусь к анимехам фентезийного толка, но тут что то да зацепило... Даже скатал все 60 серий с nyaatorrents, хотя это было и не легко... Любителям бесконечных историй в духе one piece, naruto, bleach и т.д. посвящаецо...
Вы уже конечно подумали, а в чем же собсна фича выше указанной анимехи (кроме песдатой песни в первом опенинге)?...