Рубрика «Cisco» - 41

в 21:14, , рубрики: Cisco, dhcp, dhcp-relay, ит-инфраструктура, Сетевые технологии, метки: , , ,

Пролог

На хабре было довольно много топиков, описывающих те или иные варианты построения провайдерских сетей, в том числе и с использованием указанных в заголовке технологий. Отчасти они помогли мне в решении своей задачи, но многое пришлось копать самому. Хочу поделиться тем, что получилось и попытаться сэкономить время последователям.

image

Итак, постоновка задачи:

Необходимо организовать сеть, максимально удобную для конечного пользователя, при этом также удобную (с точки зрения минимальной нагрузки на техподдержку) и безопасную (с точки зрения мошенничества) для оператора. К тому же сеть должна быть недорогой. Кто-то возразит, что Cisco и «недорого» — несовместимые понятия, однако для решения нашей задачи годятся и End of Life старички, которые можно приобрести по очень демократичным ценам.

Для обеспечения удобства пользователя были отброшены следующие варианты:

  • статическое назначение ip-адресов — неудобно для пользователя, адрес нужно где-то записывать, потерявшие адрес пользователи названивают в техподдержку
  • dhcp с привязкой по mac-адресу — неудобно для пользователя, при смене устройства нужно перерегистрировать его у провайдера или менять на нем mac.
  • всевозможные виды туннелей, в основном pptp — требует настройки у клиента, забытые логины и пароли

Из всех рассмотренных вариантов для пользователя наиболее удобен вариант с DHCP, но для провайдера есть ряд сложностей:
Привязка по mac неудобна, так как придется перерегистрировать новые mac-адреса. Аутентификация пользователя в биллинге только по ip-адресу тоже на первый взгляд кажется ненадежной, хитрый пользователь может поставить себе вручную ip-адрес соседа и внести смуту. Однако решение есть и строится оно на технологиях из заголовка статьи — option 82 и dynamic arp inspection

Кому интересно решение — прошу под кат
Читать полностью »

в 19:22, , рубрики: Cisco, linux, Raspberry Pi, raspbian, Гаджеты. Устройства для гиков, метки: , ,

Raspisco — удалённый доступ к Cisco через Raspberry Pi

В работе ( инженера | системного администратора | просто хорошего парня) иногда начинает казаться что время тратится неэффективно, задачи которые решаются, решаются неоптимальным образом, вот тогда может понадобиться Расписко
Читать полностью »

в 10:07, , рубрики: arp-poisoning, arp-spoofing, Cisco, информационная безопасность, Сетевые технологии, метки: , ,

Данная статья не является руководством для кулхацкеров. Все ниже написанное является частью изучения курса Cisco SECURE.
В данном материале я покажу как на практике провести атаку канального уровня на коммутатор Cisco, а также покажу как защитить свою сеть от этого. Для лабораторного стенда я использовал Cisco 881 и Catalyst 3750G.
Наверное все, кто сталкивался хоть немного с сетями знают, что такое протокол ARP.
Вкратце напомню. Протокол ARP используется для преобразования IP-адреса в MAC-адрес. Рассмотрим такую топологию:

Атака канального уровня ARP spoofing и как защитить коммутатор Cisco
Читать полностью »

в 6:48, , рубрики: Cisco, CISCO дешево, Lanner, Блог компании NativePC, Железо, маршрутизатор, мечта сисадмина, сетевая платформа, Сетевое оборудование, метки: , , , , , ,

Обзор сетевой платформы Lanner FW 7582
В сегодняшнем обзоре мы вскроем коробку и рассмотрим поближе платформу Lanner FW-7582, преемника FW-7581, о которой шла речь в предыдущем посте.
Читать полностью »

в 9:59, , рубрики: Cisco, ethernet, infiniband, intel, sla, архитектура, Блог компании КРОК, высокая производительность, ит-инфраструктура, тесты, цод, метки: , , , , , , , , ,

Про InfiniBand: как мы уменьшали пинг с 7 мкс до 2,4 мкс (и результаты тестов)
InfiniBand-свитч SX6005. 12 FDR 56Gb/s портов на одном юните, коммутация 1.3Тб/с.

Многие считают, что InfiniBand — это «космос». То есть считается, что дорого и нужно только для «суперкомпьютеров» (HPC) производительностью в 1-2 Петафлопа и с гиганскими объмами обрабатываемых данных. Тем не менее, с помощью этой технологии можно организовывать не только самые скоростные межсистемные соединения в кластерах, но и радикально снижать задержки в работе критичных приложений. Конкретно – делать то, что может решаться и с помощью Ethernet, но экономичнее и быстрее. Вот пример.

Задача

У одного нашего крупного заказчика из финансовой сферы была проблема в скорости работы двух приложений. Специфика приложений заключалась в том, что необходимо было обрабатывать большое количество транзакций с минимальной задержкой. 6-7 мкс latency – это лучшие результаты, которые они достигли путем апгрейда серверов и максимальной софтверной доработкой. Дальнейшие возможные оптимизации сулили улучшения на уровне 0,3-0,5 мкс. Мы же пришли и сообщили, что сможем уменьшить задержки в два раза. Читать полностью »

в 10:27, , рубрики: 10gbe, Cisco, Cisco Nexus, Cloupia, ExpressPod, flexpod, hyper-v, iscsi, lacp, NetApp, NetApp FAS, UCS, ucs manager, VMware, VPC, Блог компании NetApp, метки: , , , , , , , , , , , , , ,

Для полноты понимания или для тех, кто еще не слышал о совместном «наборчике» от законодателей мод в мире IT – предыстория:

В относительно недалеком 2010 году компании Cisco, NetApp & VMWare выпустили CVD и NVD -валидированую архитектуру под названием FlexPod. В состав решения входят СХД NetApp FAS, Сервера Cisco UCS, фабрика Cisco UCS Fabric Interconnect, конвергентный коммутатор Cisco Nexus 5548UP и гипервизор VMWare (а в последствии и Hyper-V). Решение стало довольно популярным в виду актуальных трендов «частного облака», консолидации и виртуализации ИТ систем в целом.

image
Читать полностью »

в 8:56, , рубрики: Cisco, cisco wlc, curl, linux, php, wifi, метки: , , ,

Хочу поделиться решением одной нетривиальной задачи. Было необходимо организовать удобный доступ к беспроводной сети в офисе организации. Сеть предоставляет доступ только к public internet, с корпоративной сетью ничто не связывает — полностью изолированная система. Единственный общий компонент — пользователи. Для упрощения процесса решено аутентификацию делать на уровне Layer 3 — то есть сеть открытая, после подключения надо вводить пароль для доступа к интернету (Cisco WLC Web Auth).
В принципе все просто, заводятся учетные записи на каждого пользователя, и все готово. Но, ввиду дефицита хелпдеск персонала, заниматься созданием логинов и, тем более, выдачей паролей персоналу было некому. Была поставлена задача использовать один из существующих источников аутентификации, что в стандартной ситуации сделать достаточно просто: например для MS Active Directory можно использовать NPS в качестве радиус сервера, на LDAP же можно подключаться напрямую).
В нашем случае было и то, и другое (AD для сети и LDAP для доступа к корпоративному интранету ), но из WiFi сегмента туда не было вообще никакого доступа. Максимум что нам смогли дать, это тестовые AD акаунт и акаунт для интранета. Сели, подумали… и вот что придумали
Читать полностью »

в 11:56, , рубрики: Cisco, iptv, IPv6, netflix, video streaming, метки: , , ,

Доступ к Netflix по IPv6 из вне Штатов

Одно время я очень интересовался вопросом как бы получить доступ к американскому (в первую очередь) телевидению из Москвы, но так и не нашел тогда ответа. Спутники все за горизонтом, да и в любом случае легально тот контент в Европе не продается. Почему то я тогда не знал про Netflix и подобные сервисы, хотя это и не совсем телевидение. Американское телевидение меня интересовало в первую очередь для развития английского, во вторую потому что там все самое интересное, все сериалы которые я тогда смотрел, так сказать приятное с полезным. Торренты конечно никто не отменял, но это надо что то делать, искать, качать, знать что искать. Гораздо сложнее чем нажать одну кнопку и, отправив телек в бэкграунд мозговой активности, продолжить заниматься домашними делами. Прошло несколько лет, телевидения на английском теперь у меня есть, но к сожалению воз и ныне там — точнее как вкусный контент был ограничен одной страной, так и остается. Новая Зеландия агитирует использовать прокси для обхода гео-защиты, недалеко за ней Австралия которой тоже не вполне нравится быть не в теме. Не знаю как с этим дела в старушке Европе, хотя там все равно английский никому не родной да и с контентом получше.
От части понятно откуда берутся такие на первый взгляд глупые ограничения — локальная дистрибуция контента не только упрощает жизнь большим компаниям-контентопроизводителям, но и создает локальные рабочие места благодаря которым существуют маленькие, но гордые компании вроде недавно упомянутой в суе Кино без Границ. Пусть 10 человек, но при деле. Но всем остальным конечно от этого ни жарко ни холодно. В общем дилемма не совсем уровня Автоваза, но из той же примерно серии.
Ну да хватит ныть, речь не о том. Кому надо те уже давно все нашли и смотрят, кому нет — может будет интересно поиграться.
Читать полностью »

в 12:01, , рубрики: Cisco, iOS, network, Сетевые технологии, метки: , ,

В прошлом посте я писал о WiFi донгле Airconsole, которые позволяет через WiFi подключаться к консольному порту сетевого оборудования (cisco, juniper, HP и т.д.). Используя приложение Get-console for iOS вы можете администрировать оборудование с iPad и iPhone, а используя донгл Airconsole — выполнять настройку и другие операции с OC семейства Windows, Apple OS X, Linux.

В данном обзоре я подробнее остановлюсь на приложении Get-console и одной очень важной функции приложения — Давать доступ к консоли открытого на iPad подключения другому человеку средствами Get-console Private Server.

Get console Private Server. Удаленное администрирование сети
Читать полностью »

в 7:05, , рубрики: Cisco, iOS, mac os x, Сетевые технологии, метки: ,

Достаточно давно я пользуюсь iOS приложением для администрирования сетевого оборудования Get-console производства новозеландской CloudStore. Данное приложение, субъективно, лучшее для такого рода деятельности, имея в распоряжении iPad или iPhone (последнее спорно из-за размера экрана). Прикупил себе и кабель для подключения планшета к консольному порту.

Так продолжалось какое-то время, пока не пришла пора обновить Пад. Выбор пал на iPad 4, и, о горе, встал острый вопрос — а что же делать с Lightning портом, ведь консольный кабель имеет только 30-пиновый разъем. Выход на время был найден — переходник с 30-pin на Lightning.
Так я пользовался до июля сего года.

Компания разработчик и производитель кабелей разродились версией Lightning своего консольного провода, также представило устройство под названием — Airconsole.

Airconsole — это WiFi-донгл для подключения по WiFi к консольному порту сетевого оборудования (Cisco, Juniper, HP и т.д.).
Airconsole. Подключение к Console port Cisco по WiFi
Читать полностью »

1...1020...404142...50...53
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js