понедельник, 12 августа 2013 г.

8 августа официально вышел 2 модуль CCNA5.

8 августа официально вышел 2 модуль CCNA5. По этому поводу пришла мысль, что пора бы начинать знакомится с материалом. Сегодня создал 2 класса (1 и 2 модуль), завел себя туда же студентом. Теперь можно просматривать материал, готовить конспекты и сдавать тесты.

воскресенье, 16 июня 2013 г.

Лабораторка Frame Relay Point-to-Point

Frame Relay, протокол канального уровня использующийся провайдерами для предоставления услуги по объединению удаленных офисов предприятия в единую сеть.
Рассмотрим пример настройки оборудования для работы с протоколом frame relay с использованием логических point-to-point интерфейсов:
Топология:

CCNA R&S

Все наверно уже в курсе, что Cisco обновляет курс CCNA. Новая версия будет полностью выпущена до конца 2013 года. 
Итак, нас ждет 4 основных (рекомендованных) модуля как и в текущем CCNA
и в довесок еще три дополнительных модуля, которые проживут всего год (до декабря 2014), и нужны для упрощения перехода тех студентов которые будут проходить курс CCNA Exploration. 
А это значит, что в итоге мы получим только один курс из четырех модулей (больше никаких делений discovery/exploration).
Первые два модуля "Introduction to Networks" и "Network Basics" стали доступны инструкторам 6 июня. Как и обещали курс теперь можно просматривать  и планшетов. Проверял, это действительно так, работает.
Второй модуль "Routing&Switching Essentials" и "Routing Protocols" будет доступен в августе. И последние два в конце года (примерно в ноябре).
Перевод на русский обещают через 6-9 месяцев после релиза всего курса. Переведут только 4 основных модуля, Дополнительные переводить не будут.
Еще одно интересное нововведение, теперь для обучения по специализированным курсам (ccna design, voice, wireless, service provider, security), достаточно предварительно пройти CCENT. То есть изучаем первые два модуля CCNA, сдаем экзамен и дальше можем учится по конкретной специализации.
Курсы CCNA Discovery и Exploration будут доступны до декабря 2014, хотя сам экзамен CCNA 640-802 прекращает свое существование 30 сентября 2013. Если не успеете, придется сдавать новый экзамен с номером 200-120.

Первоисточники на  английском тут и тут.

воскресенье, 2 июня 2013 г.

Глюки с esp и листами доступа в CPT6

Обнаружил такой глюк в CPT6.0.1(хотя думаю и в предыдущих версиях такое есть).

Настроил IPSec с ESP между двумя роутерами, все отлично работало, пока я не написал лист доступа и не повесил его на внешний интерфейс для обработки входящего трафика.
access-list 100 permit esp host 209.165.200.1 host 209.165.200.26
access-list 100 permit udp host 209.165.200.1 host 209.165.200.26 eq isakmp
Первая строчка не отрабатывала вообще. PT в симуляции писал что полученный пакет (в пакете значился номер протокола 50 или 0x32) не соответствует ни одному правилу листа и по этому отбрасывается. Вторая строчка отрабатывала правильно.
Дальше выяснилось, что если вместо этих двух строк написать одну
access-list 100 permit ip host 209.165.200.1 host 209.165.200.26 
то в этом случае, роутер получит и расшифровывает пакет. Но затем, после расшифровки, зачем то еще раз проверяет адреса пакета по тому же листу доступа. А так как адреса запакованного в ipsec пакета листу не соответствую, то пакет отбрасывается.
Будьте бдительны.

Первый модуль CCNA 5.0 выйдет 6 июня...

Да, да, да. Наконец то дождались. Материалы по первому модулю будут доступны с 6 июня.
Как в надеюсь знаете, новая версия CCNA так же будет разделена на два типа "попроще" и "посложнее".
We are pleased to announce that the first two courses of the new CCNA Routing and Switching curriculum, Introduction to Networks and Network Basics, will be available for use on Cisco NetSpace on 6 June 2013.
Полный официальный анонс тут.

Глюк с vsftpd...

Недавно столкнулся со странным поведением vsftpd в ubuntu 13.04. Аутентификация для локальных пользователей была разрешена, но не работала.
В логе постоянно висела ошибка FAIL LOGIN. Гугление показало, что это не ошибка настроек, а глюк. Вчера между делом накатил прилетевшие обновления и аутентификация тут же заработала. 
Таки да, опять убеждаюсь, что для сервера, даже домашнего, есть смысл все таки использовать стабильные дистрибутивы, типа debian или ubuntu lts, или centos.

суббота, 27 апреля 2013 г.

По закону подлости, сегодня на работе получили 4 часа простоя. потери пакетов 20%, какой тут voip. пока разбирались с ростелекомом все само восстановилось( переключится на резервный канал не получилось в силу разных причин.

суббота, 16 марта 2013 г.

On-Demand Routing

On-Demand Routing (ODR) это расширение протокола обнаружения соседей CDP (появилось начиная с IOS 11.3). Расширение было разработано для enterprise-сетей которым было не выгодно использовать пропускную способность (к примеру в X.25 сетях) для передачи сообщений протоколов маршрутизации.

Топология:

воскресенье, 17 февраля 2013 г.

Краткий конспект по CCNA Exploration 4.0

Раcшариваю свой краткий русский конспект по курсу CCNA Exploration ver. 4.0. Как вы знаете (или не знаете), официального перевода данного курса на русский нет и уже не будет. Возможно мой конспект поможет страдальцам с плохим знанием английского, ну или тем кто хочет быстро повторить материал.

Конспект доступен AS IS, ругаться на перевод и неточности не надо. Если вас не устраивает в нем какая то часть, копируйте к себе и переделывайте сами. Статьи будут добавляться оперативно, каждые два дня.

Как это читать? Берете курс CCNA Exploration открываете нужную главу, открываете соответствующую главу конспекта (или распечатываете) и читаете их оба параллельно.

И помните, что права на текст принадлежат Cisco.

Network Fundamentals
Routing protocols and concepts.
Switching and Wireless.
Accessing the WAN.

суббота, 9 февраля 2013 г.

Enterprise Network Simulator Huawei

У Huawei тоже есть свой сиулятор сетей (аналог цисковского PacketTracer), называется -  Enterprise Network Simulator (eNSP). Программа выглядит более серьезно чем цисковский эмулятор и по функционалу ближе к GNS3.

Внутри нам доступны:
  • роутеры: AR1220
  • свичи: S5700, S3700
  • Frame Relay свич
  • Ноутбук и мультикаст-сервер
  • DNS, HTTP, FTP клиент и сервер
Доступен Wireshark для анализа трафика на интерфейсах. eNSP можно подключить к физической сети. В общем штука интересная.
Скачать можно тут, нужно только зарегистрироваться. Так же программа умеет проверять наличие обновлений, так что всегда можно получить самую свежую версию.
Для linux версию пока не видел.

EtherChannel между коммутаторами - LACP.

EtherChannel позволяет объединить несколько физических соединений между двумя устройствами в виртуальные. Это дает нам прирост пропускной способности, защищает от возникновения петель 2 уровня и добавляет отказоустойчивости. EtherChannel может быть настроен статически (mode on) или же с использованием протоколов PAgP/LACP. Рассмотрим пример настройки etherchannel между двумя коммутаторами с использованием LACP:
Топология: