Рубрика «Cisco» - 24

DNS Fail

В сети любого Интернет-провайдера можно встретить такой обязательный элемент, как кэширующий DNS сервис. А поскольку работа сети Интернет без службы DNS невозможно, серверов таких будет минимум два, с обязательным резервированием и балансировкой. В заметке я постараюсь описать один из вариантов балансировки нагрузки между несколькими кэширующими серверами на основе Cisco IP SLA.Читать полностью »

Wi-Fi позиционирование не работает вообще? Совсем нет!

Мои коллеги после прочтения предыдущей статьи «Почему не взлетает позиционирование на основе Wi-Fi» решили, что оно вообще не работает и с ним не стоит связываться. Это совершенно не так!

В этой статье я хочу рассказать, как работает позиционирования в условиях собственной корпоративной Wi-Fi сети, которая построена по требованиям передачи данных и голоса (но не для позиционирования).

Wi-Fi позиционирование «до комнаты»

Да, Wi-Fi не так уж и хорошо приспособлена к позиционированию: многочисленные переотражения, помехи и многое другое. А когда начинаешь добавлять инструменты, повышающие точность, ценник начинает стремительно расти!
Но, допустим, Wi-Fi у Заказчика уже есть, он не готов тратиться на отдельную инфраструктуру для сервиса позиционирования (расставлять отдельные сенсоры, раздавать метки) и даже не хочет модернизировать существующую Wi-Fi сеть, предназначенную для передачи данных (увеличивать количество точек доступа (далее ТД), расставлять их по периметру, ставить модули мониторинга).

На что Заказчик может рассчитывать? С высокой долей вероятности он может рассчитывать на точность «до комнаты». Под точностью «до комнаты» в данном случае я понимаю диапазон в пределах 10 метров.

Увеличить точность позиционирования возможно, но потребует усилий и денег (что, впрочем, не всех останавливает).
Читать полностью »

Основы компьютерных сетей. Тема №1. Основные сетевые термины и сетевые модели - 1

Всем привет. На днях возникла идея написать статьи про основы компьютерных сетей, разобрать работу самых важных протоколов и как строятся сети простым языком. Заинтересовавшихся приглашаю под кат.

Читать полностью »

Возможно, многие среди тех, кто хоть раз озадачивался поиском программы-анализатора NetFlow v.9, знают, что доступных бесплатных решений нет не так уж и много. Особенно если это решение open source. В моем случаем мне нужно было получить, разобрать и визуализировать трафик NetFlow v.9 cisco ASA 5585. Для этого я использовал ELK (Elasticsearch+Logstash+Kibana):

image

Вот ссылка на официальный сайт.

Спойлер

Данный продукт является open source решением, а это значит, что в нем было и будет немало «багов», с которыми мне посчастливилось пришлось столкнуться. Ниже будет представлена рабочая сборка.

Читать полностью »

Генератор конфигураций для сетевого оборудования и не только - 1

Многие хранят шаблоны конфигураций сетевых устройств (прим. да и не только сетевых) в обычных текстовых файлах. И когда приходит время настраивать новое оборудование, достают эти файлики и начинают в них что-то менять. Повседневные типовые операционные задачи не являются исключением и бой с этими задачами обычно ведётся с помощью фалов-шаблонов конфигураций. Безусловно, есть приложения по управлению сетью, но увы их используют далеко не все, потому что многим они не по карману или задачи по конфигурированию оборудования выполняются достаточно редко, в связи с чем обосновать покупку такого ПО очень сложно. Хочу предложить Вам решение по реализации генератора конфигураций на базе HTML/JS, а так же небольшой DIY набор для быстрого старта.
Читать полностью »

Статья подготовлена совместно с компанией Fast Lane.

Несколько месяцев назад компания Cisco обновила экзамены, необходимые для получения статуса CCNA Routing and Switching (Cisco Certified Network Associate Routing and Switching). Вместе с экзаменами обновились и официальные тренинги (курсы), готовящие кандидатов к получению статуса CCNA. Свежие экзамены содержат ряд новых тем, а обновленные курсы — материал по этим темам, то есть фактически на данный момент мы имеем дело с CCNA Routing and Switching новой версии 3.0. В этой статье мы рассмотрим, какие именно изменения претерпела программа сертификации CCNA и как выглядит актуальный CCNA R&S сегодня.

Обновленная программа сертификации Cisco CCNA - 1
Читать полностью »

Цифровая революция, которую переживает современный мир, ведет к небывалому росту количества подключений. Для потребителей, компаний, государственных органов власти цифровизация — двигатель инноваций. Но с увеличением числа подключений больше возможностей получают и киберпреступники. Поэтому предприятия должны прилагать больше усилий для обеспечения информационной безопасности (ИБ).

МСЭ нового поколения Cisco Firepower серии 4100 крупным планом - 1

Читать полностью »

Поглаживаем ящерицу или сетевое нагрузочное тестирование с cisco trex - 1

Тему нагрузочного тестирования сетевого оборудования принято как-то обходить стороной, обычно упоминается вскользь в разрезе жутко дорогого специализированного железа. Не нашел информации про данный open-source продукт на русском языке так что позволю себе слегка популяризировать. В статье опишу небольшой HOWTO с целью познакомить людей с софтварными трафик генераторами.
Читать полностью »

Статья рассматривает способ управления BPG-анонсами на маршрутизаторах Cisco, c операционной системой IOS XE, с помощью Cisco Embedded Event Manager (EEM) для балансировки входящего трафика и резервирования uplink от нескольких вышестоящих провайдеров.

Читать полностью »

image

Здравствуйте, коллеги. Продолжаем освещать разработку UNetLab. В предыдущем посте я рассказывал о новой версии UNetLab 1.0 и анонсировал запуск видео курса. Но время идет и разработчики выпустили очередное значительное обновление — UNetLab 1.0.0-12. Ключевые новшества, которые будут описаны в этой статье:
1) Dynamic nodes connection
2) Интеграция с Docker

Если вас заинтересовала данная тема, добро пожаловать по кат.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js