Рубрика «Cisco» - 37

Авария: отказал CEF на Cisco 6500

2014-03-13 в 9:22, admin, рубрики: Cisco, аварии, Сетевое оборудование, Сетевые технологии, сети, метки: Cisco, аварии, сети

Разберём на будущее случай с аварией, когда отказал CEF на Cisco 6500

Пришла sms, что такой-то маршрутизатор (Cisco 6500) UP. Поясню, что система мониторинга просто пингует маршрутизатор и сообщает, если изменилось его состояние: DOWN/UP. Это очень опасная sms, т.к. каждый такой маршрутизатор — как микрорайон или его половина (дело происходит в сети интернет-провайдера). И даже то, что по sms маршрутизатор UP — не нормально.

Первая часть

Заходим мы с напарником на маршрутизатор — вроде доступен. Смотрим по логам: OSPF, LDP-соседство не рвал, это уже хорошо.
Предполагаем, что RP=Route Processor ушёл в 100% — так и есть.
show processes cpu sorted показывает, что-то вроде 95%/85% — т.к. цифры совпадают, то RP загружен не процессами, а прерываниями — т.е. много трафика обрабатывается CPU.

Делаем debug netdr — там очень много пакетов, помеченных VLAN 1044. Причём это multicast-пакеты, как те, которые идут в Global к маршрутизатору, так и те, которые в VRF идут от него к клиентам.

В логах мы видим кучу ошибок: Traceback, бла-бла-бла, ошибка памяти и т.п. Сразу некогда было подробно нагуглить, что это за ошибки.

Читать полностью »

Автопровижининг Cisco SPA504g и Asterisk. Часть 2. Настройка DHCP-сервера и Apache

2014-02-28 в 13:41, admin, рубрики: asterisk, Cisco, ip-телефония, linux, provisoning, телефония, метки: asterisk, Cisco, provisoning, телефония

В первой части мы установили MySQL и собрали Астериск из исходников с поддержкой res_config_mysql (Asterisk Realtime Architecture)

Настройка DHCP-сервера

У меня в двух рабочих средах развёрнуты разные DHCP-серверы, покажу настройки для трёх самых (имхо) популярных: Windows Server DHCP, Mikrotik, DNSMasq
Читать полностью »

Автопровижининг Cisco SPA504g и Asterisk. Часть 1. Сборка и настройка Asterisk+MySQL

2014-02-28 в 12:34, admin, рубрики: asterisk, Cisco, ip-телефония, linux, provisoning, телефония, метки: asterisk, Cisco, provisoning, телефония

Исходные данные

Итак, у нас есть желание развернуть офисную телефонию на Астериске.
Отличное желание, прекрасное open-source решение.

OS: Centos 6.5 64-bit
PBX Version: Последний стабильный релиз из SVN (в данный момент это Asterisk SVN-branch-12-r409131)
Телефоны: Тут выбор пал на Cisco SPA504G (для SMB-сегмента рынка)

Читать полностью »

О построении провайдерской сети в небольшом городе. Часть 3

2014-02-21 в 10:25, admin, рубрики: Cisco, dlink, linux, shaper, utm5, биллинг, доработка напильником, провайдер, Сетевое оборудование, Сетевые технологии, сеть, системное администрирование, шейпер, метки: Cisco, dlink, linux, shaper, utm5, биллинг, доработка напильником, провайдер, сеть, шейпер

Предыдущие статьи серии:
О построении провайдерской сети в небольшом городе. Часть 2
О построении провайдерской сети в небольшом городе. Часть 1

Прошло более полугода с момента размещения первых двух постов. Был наработан некоторый, хоть и небольшой, опыт эксплуатации при возрастании нагрузки (абонентская база постепенно растет). Внесены некоторые корректировки в настройки оборудования. Также в предыдущих постах я обещал дать оставшуюся часть информации, которую еще не публиковал.

Снова Cisco

Вернусь к настройке маршрутизатора. C увеличением абонентской базы увеличилось количество любителей торрентов, поскольку циска у меня не очень мощная, то это стало проблемой. Когда количество соединений превышало некоторый критический порог маршрутизатор «прилегал» отдохнуть, периодически пытаясь все же тащить нагруженную на него работу.
Читать полностью »

Интеграция RPKI в BGP на маршрутизаторах Juniper

2014-02-11 в 8:34, admin, рубрики: Cisco, juniper, ripe ncc, информационная безопасность, Сетевые технологии, метки: Cisco, juniper, ripe ncc

В этом посте я хотел собрать воедино всю информацию по системе сертификации RPKI, но тема оказалась достаточно обширной, кроме того наткнулся на несколько статей в русскоязычной части интернета в которых подробно описывается принцип работы RPKI (ссылки на эти статьи в конце поста). С примерами настройки и применения RPKI на живом железе все хуже. Поэтому решил сделать статью в стиле HOW-TO. Информация, представленная в статье, может помочь провайдерам автоматизировать процесс проверки получаемых префиксов от клиентов и исключить ошибки в фильтрах. Всех кому интересна защита динамической маршрутизации средствelfkами RPKI и настройка RPKI кэш-сервера на Linux прошу под кат.
Читать полностью »

Листы префиксов, как метод управления процессом обмена маршрутными обновлениями

2014-02-10 в 9:19, admin, рубрики: Cisco, маршрутизация, Сетевые технологии, метки: Cisco, маршрутизация

1. Введение в листы префиксов

Для управления обменом маршрутной информацией, ее приемом, отправкой или перераспределением, в Cisco IOS можно использовать различные методы фильтрации маршрутных обновлений, такие как листы распределения (distribute-list) и листы префиксов (prefix-list).
Использование листов распределения обладает определенными недостатками, такими как:

ACL (Access-List, листы управления доступом), используемые в листах распределения, изначально разрабатывались для фильтрации пакетов, а не для фильтрации маршрутов
Невозможность определения совпадения маски маршрута
Работа ACL достаточно мелена, так как они последовательно применяется к каждой записи в маршрутном обновлении
Использование расширенных ACL может оказаться громоздким для конфигурирования

Листы префиксов разрабатывались как альтернатива использованию ACL, их можно использовать во множестве команд предназначенных для фильтрации маршрутов.
Читать полностью »

Cisco VSS: страх и ненависть на работе

2014-02-06 в 14:45, admin, рубрики: Cisco, Сетевые технологии, метки: Cisco

Данный пост я написал в порыве негодования и недоумения от того, как сетевое оборудование от мирового лидера в данном сегменте может сильно и неожиданно портить жизнь production-процессам и нам – сетевым админам.
Я работаю в государственной организации. Ядром нашей сетевой инфраструктуры является VSS-пара, собранная из двух коммутаторов Cisco Catalyst 6509E под управлением супервизоров VS-S720-10G-3C с версией IOS 12.2-33.SXI6 (s72033-adventerprisek9_wan-mz.122-33.SXI6.bin) на борту. Наша сетевая инфраструктура является полностью production и должна быть доступна практически 24*7*365. Какие-либо профилактические работы, предполагающие малейший останов предоставляемых сервисов, мы должны заранее согласовывать и выполнять в ночное время. Чаще всего это ночные квартальные профилактики. Об одной из таких профилактик я хочу рассказать. И я искренне не хочу, чтобы с вами повторилась моя история.
Читать полностью »

Google и Cisco подписали соглашение во избежание патентных ссор

2014-02-04 в 16:12, admin, рубрики: Cisco, Google, патенты

Google и Cisco подписали соглашение во избежание патентных ссор

Google и Cisco сформировали новое соглашение для защиты от потенциальных патентных троллей.

Соглашение дает каждой из сторон лицензию на пакет патентов другой стороны, а также охватывает широкий спектр продуктов и технологий. В Cisco говорят о пресс-релизе во вторник. Сделка была создана в качестве контрмеры акта «патентного каперства».

По словам The Wall Street Journal, некоторые владельцы запатентованных продуктов стараются избегать судебных баталий путём подписания соглашения с патентно-претендующими фирмами.

Такие действия обоснованы тем, что фирма может получить выручку с патента, а затем поделиться ею с патентообладателями. В том маловероятном случае, если Google или Cisco попытаются продать какие-либо патенты, то патенты кросс-лицензионного соглашения будут закрыты для таких действий.
Читать полностью »

ODR – On-Demand Routing

2014-01-31 в 7:32, admin, рубрики: ccnp, Cisco, маршрутизация, Сетевые технологии, системное администрирование, метки: ccnp, Cisco, маршрутизация

1. Введение в ODR – On-Demand Routing

Прежде чем изучать технологию ODR, давайте вспомним два основных метода наполнения таблиц маршрутизации информацией:

Статическая маршрутизация – маршруты добавляются вручную администратором.
Динамическая маршрутизация – администратор настраивает протоколы динамической маршрутизации.

Но в каждом из этих случаев есть недостатки:

Основным недостатком статической маршрутизации является необходимость переконфигурации устройств при изменении структуры сети или адресов.
Основными недостатками динамической маршрутизации недостатками являются: дополнительная нагрузка на каналы и понижение безопасности.

В принципе нельзя сказать что эти недостатки существенны в современных условиях. Навряд ли сети будут переконфигурироваться часто, современные каналы связи достаточно широки, что бы без проблем передавать относительно небольшой трафик, генерируемый протоколами маршрутизации. И даже проблему внешних динамических IP адресов, получаемых от провайдера можно решить путем использования технологии динамического DNS.
Но на самом деле есть еще один недостаток, общий для обоих вариантов – вам нужен обслуживающий персонал в каждой точке, где стоит маршрутизатор. Тот, кто будет прописывать статические маршруты или настраивать протокол динамической маршрутизации.
Именно для таких случаев компания Cisco разработала проприетарный протокол ODR, который по сути даже не является протоколом динамической конфигурации, это расширение еще одного проприетарного протокола – CDP. С помощью протокола ODR маршрутизаторы могут обмениваться маршрутной информацией специфическим образом (в результате объем передаваемой информации существенно меньше, чем у других протоколов динамической маршрутизации), и при этом конфигурация всех маршрутизаторов сети не требуется. Настраивается только один маршрутизатор – основной маршрутизатор компании, все остальные маршрутизаторы не требуют вообще никакой настройки маршрутизации, ни статической, ни динамической.
Таким образом, получается, что ODR не обладает выше указанными недостатками:

Объем передаваемых данных минимален, по сравнению с протоколами протоколов динамической маршрутизации.
Требуется минимальная конфигурация на одном маршрутизаторе.

Читать полностью »

Работники Google, Microsoft, Cisco и Apple подались в Twitter, Box и Dropbox

2014-01-26 в 20:46, admin, рубрики: apple, Cisco, Google, microsoft, Карьера в IT-индустрии, управление проектами, метки: apple, Cisco, Google, microsoft

Компании Google, Microsoft, Cisco и Apple потеряли немалое число работников в 2013 году, причем большинство из них ушло работать в стартапы; данная статистика стала известна из недавнего пресс-релиза Jobvite (компании-разработчика систем автоматизации подбора персонала), который посвящен текущему положению дел в индустрии. Из документа стало известно, что в прошлом году технические гиганты утратили свою былую привлекательность для многих работников.

Было установлено, что наибольшей привлекательностью для работников Google и Microsoft отличается Twitter, на втором месте по популярности среди той же аудитории — Box и Dropbox. Все три компании уже довольно сложно назвать недавно появившимися стартапами, тем не менее, наличие «того самого» духа в них отрицать сложно. А вот бывшие работники Apple уходили сразу небольшими группами, и осели в Airbnb, Hulu, Nest, Spotify, Square, Uber и Yelp.

Адам Хайдер, CTO Jobvite, добавляет, что «сейчас соискатели не боятся оставлять теплые насиженные места и уходить в быстрорастущие и потенциально прибыльные стартапы, делая это в надежде на то, что там они смогут заняться работой над чем-то крутым и новым, да еще и с лучшими финансовыми перспективами. Большие компании теряют свою привлекательность и „фирменную“ культуру, а разработчики не хотят заниматься продуктами, приносящими высокий доход компании, но находящимися в состоянии стагнации».
Читать полностью »

Информация

Обсуждаемое

Рекомендуем

Рубрика «Cisco» - 37