Рубрика «Cisco» - 31

Привет.

Маршрутизация – это весело. А IGP-маршрутизация — это ещё и быстро. Есть, конечно, энтузиасты, которым не хватает всего многообразия решений, и в результате мы видим такие забавные реализации, как тысячи статических маршрутов или полное доминирование iBGP в маленьких сеточках.

Но сегодня мы не будем запихивать слона в игольное ушко. Обсуждаемой теме уже 100 лет в обед, но я всё чаще становлюсь свидетелем того, как заслуженный протокол признают уделом извращенцев. А говорю я об integrated IS-IS.
С тех пор как Cisco вырезала топик из CCNP R&S, все кому не лень стали кидать в беднягу тапками. Мол «вали туда, где покоятся frame relay и x25, у нас есть OSPF». Да, давайте просто так назовём дураками и лентяями крупнейших провайдеров, может они правда не хотят идти в ногу со временем?

Я думаю всё дело в том, что не так много начинающих инженеров сталкивается в своей работе с этим протоколом. Кстати в CCNP Service Provider топик не обошли вниманием. А те, кто пошёл по пути Juniper, возможно, и вовсе не имеют таких предрассудков. Захотели сдать CCIE R&S written?- пожалуйте на страницы учебников, «матчасть» надо знать.

Не сочтите меня фанатом IS-IS, я считаю, что всему своё место, и не стоит пихать IS-IS в каждый энтерпрайз «лишь бы было». Но вот что меня не устраивает категорически, так это количество учебных материалов и заметок в интернете. Очень трудно «въехать с нуля».

Тем, чьё сердце пленили операторские сети, тем, кто не боится знать правду и тем, кто страстно желал видеть IS-IS хоть где-нибудь, посвящается.

Под катом нет текстовой статьи. Только ссылки на литературу и источники.
Я уже пробовал пояснить причины такого форм-фактора в пилотном выпуске, но НЛО отправило меня в read-only за «не магазин» и ссылку на линкмиап.
Читать полностью »

Быстрый старт

Началось все примерено пару лет назад. Работая в небольшой компании (системный интегратор) из небольшого города столкнулся с постоянной текучкой кадров. Специфика работы такова, что системный инженер за весьма короткий срок получает большой опыт работы с оборудованием и ПО ведущих мировых вендоров. Стоимость такого человека на рынке труда сразу возрастает (особенно, если он успевает получить пару сертификатов) и он просто уходит на более оплачиваемую работу (уезжает в резиновую Москву).

Естественно, что руководство такая ситуация не устраивала, но тут ничего не поделаешь. Единственный доступный вариант — это поставить обучение специалистов на конвеер. Чтобы даже студент после окончания университета мог приступить к работе через две-три недели экспресс-обучения. Так и было решено сформировать курсы для обучения внутри компании по различным направлениям. На мою долю упала разработка мини-курса по быстрому обучению сотрудников настройке сетевого оборудования.

Собственно после этого и началось создание «Курса молодого бойца» по сетевым технологиям.

image
Читать полностью »

Всем привет!
Многие из вас видели и читали прекрасные материалы под общим названием «Сети для самых маленьких». Собственно, я не претендую на лавры, но решил написать нечто подобное в области безопасности сети на основе оборудования Cisco.

Первый материал будет посвящен BaseLine/L2 Security, т.е. тем механизмам, которые можно использовать при начальной конфигурации устройств а также на L2 коммутаторах под управлением IOS.
Всем, кому интересно, поехали!
Читать полностью »

Каналы ведомственных и отраслевых систем селекторных совещаний имеют общую особенность — работа с четырехпроводными окончаниями тональной частоты.

В частности в энергетической отрасли это наследие АДАСЭ (Аппаратура Дальней Автоматической Связи Энергосистем), использовавшейся и продолжающей использоваться в системах диспетчерской и технологической связи предприятий энергетики.

Каналы дальней связи используются в качестве транков между площадками, участвующими в селекторном совещании, а непосредственно на площадках устанавливается оборудование АСС БР (Аппаратура Селекторной Связи Блок Распределительный), работающее с четырехпроводными окончаниями и обеспечивающее подключение абонентских комплектов, согласование уровней приема-передачи и организацию системы «перебоя».
Читать полностью »

image

Google, Facebook и Amazon не продают коммутаторы и никогда не будут этим заниматься. Однако этим компаниям удалось изменить то, как такое оборудование продают другие.

Без коммутаторов («свитчей») невозможно представить себе работу интернета — ведь именно с их помощью огромные объемы данных пересылаются между дата-центрами и частными сетями. Традиционно, на рынке продажи этих устройств доминировали большие американские компании вроде Cisco и Juniper — они предлагают покупателям довольно дорогое оборудование, работающее на проприетарном софте.Читать полностью »

Мониторинг сетевого оборудования Cisco в системе Observium - 1

Observium — это система, ориентированная на сбор и анализ информации, позволяющая выявлять глубинные проблемы в работе сети. Если перед вами стоит задача провести аудит сетевого оборудования, составить схему и IP план незнакомой сети — Observium один из лучших бесплатных инструментов для этого. В статье содержится обзор основных возможностей системы — в первую очередь применительно к оборудованию Cisco, а также несколько реальных примеров выявления проблем с сетью заказчика при помощи Observium (много картинок).
Читать полностью »

Сегодня я продолжу рассказ о не очевидных нюансах работы коммутатора уровня ядра Cisco Catalyst 6509 в режиме VSS. Поскольку многие используют данную платформу в своей инфраструктуре, полагаю, что этот рассказ кому-то может быть полезен.

Начало увлекательных историй c VSS было положено год назад и описано в этом посте.

Итак, ровно год спустя на январской квартальной профилактике этого года по обыкновению в план работ был включен пункт «пылесос ядра». Напомню, что ядро нашей сети составляет VSS-пара коммутаторов Cisco Catalyst 6509. Вот краткая информация для статистики:

Cisco VSS: баг, который не был исправлен - 1

Каждый коммутатор имеет на борту по одному SUP Engine 720 10GE.
Было решено начать процесс удаления пыли методом пылесоса с standby-шасси. Выключили, пропылесосили. Включили. Картина маслом — Standby-шасси ушло в циклическую перезагрузку из-за ошибки синхронизации конфига:

Cisco VSS: баг, который не был исправлен - 2

Если Вам интересно как развивались события дальше, Читать полностью »

Недавно закончившийся 2014-й год был для компании Cisco с точки зрения информационной безопасности очень удачным. Нам удалось укрепить свои позиции на рынке и подтвердить правильность выбранной ранее стратегии развития направления сетевой безопасности, основными драйверами которого, на наш взгляд, является решение 3 ключевых проблем, с которыми приходится сталкиваться любому предприятию:

  • новые бизнес-модели (облака, мобильность, Интернет вещей, SDN и т.п.)
  • динамичность ландшафта угроз
  • сложность и фрагментация средств защиты.

Для решения указанных проблем нами было предпринято несколько шагов:

  • выпущены новые решения по безопасности
  • обновлены существующие решения
  • представлено несколько новых интеграционных решений как с зарубежными, так и с российскими разработчиками средств защиты информации
  • приобретено несколько новых компаний, занимающихся различными вопросами ИБ
  • сформировано новое исследовательское подразделение
  • разработаны новые сервисы в области ИБ.

Читать полностью »

Всем привет!

Начну с того, что этот топик поможет обойти мимо порой мучительную, хоть и тривиальную, установку образа CUCM на VMware Workstation, так как я кину ссылку на архив, откуда можно будет скачать уже готовый шаблон CUCM для Workstation. Как именно устанавливать CUCM под гипервизором для серверных платформ VMware ESXi 5.1 можно узнать из статьи здесь. На Workstation установка аналогичная, кроме того, что нет необходимости устанавливать сначала сам гипервизор. Поэтому мы пропустим установку и перейдём к запуску нашей виртуальной сети под CUCM и запуск уже готового шаблона CUCM. Так же я рассчитываю на то, что данной статьёй будут пользоваться люди, которые уже в курсе, как работать с GNS3 и VMware, чтобы не особо повторять другие статьи (хотя местами я сделаю некоторые отступления от данного правила).

Для всего прочего нам понадобятся:

  1. Windows 7, 8, 8.1 (устанавливал под 8 и 8.1);
  2. VMware Workstation не менее 10 й версии;
  3. GNS3 — желательно 0.8.5 (более стабильна);
  4. IOS для Cisco 2691 —
    c2691-advipservicesk9-mz.124-17

    IOS на данной платформе оказался более стабильным без каких-либо глюков. По-началу попробовал развернуть всё это на платформе серии 3600, роутер периодически начинал глючить из-за возложенных на него задач, приходилось перезагружать его. Не захотелось разбираться, хотя догадки есть, просто нашёл решение проще для данного случая.

    ;

  5. Шаблон с установленной CUCM на Workstation;
  6. Установленный MSloopback интерфейс на Windows машине.

Читать полностью »

По моему глубокому убеждению, в особенности в сфере IT, важнейшим качеством любого из специалистов является способность к самообучению. Именно потому в нашей небольшой компании стало хорошей традицией уделять ежедневно время этому процессу, собственному развитию. Даже менеджер должен понимать, как устроена и функционирует сеть. Не давнее, как вчера, обсуждая проблему с BGP, коллега сказал «Вот не был бы я лентяем — прошел бы в студенческие годы курс CCNA и знал бы ответ на твой вопрос». И я задался задачей помочь коллеге, найти способ получить знания в этой области самому, хотя бы начального уровня, чтоб лучше понимать с чем мы работаем. На Хабре, введя в поиск CCNA, можно встретить массу рекомендаций, но все же, англоязычный Интернет — основной источник знаний в области IT-коммуникаций.

Бесплатный видеокурс CCNA Сisco доступен на одном из каналов YouTube - 1

Я просто обожаю YouTube! Ведь он предоставляет волшебную возможность удаленного «посещения» тематических конференций и семинаров, причем абсолютно бесплатно. В этот раз, как оказалось, там уже месяца 2 существует бесплатный канал, на котором лектор Imran Rafai, четко и доступно излагает материал из 30-дневного CCNA-курса, весьма доступно и увлекательно!

Даже если Вы не системный администратор, а просто хотите обладать немного лучшим пониманием, что такое Интернет — курс для Вас! Помимо прочего Вы повысите свой уровень английского, ведь курс на английском языке, с субтитрами.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js