В работе ( инженера | системного администратора | просто хорошего парня) иногда начинает казаться что время тратится неэффективно, задачи которые решаются, решаются неоптимальным образом, вот тогда может понадобиться Расписко
Читать полностью »
Рубрика «Cisco» - 41
Raspisco — удалённый доступ к Cisco через Raspberry Pi
2013-09-01 в 19:22, admin, рубрики: Cisco, linux, Raspberry Pi, raspbian, Гаджеты. Устройства для гиков, метки: Cisco, Raspberry Pi, raspbianАтака канального уровня ARP-spoofing и как защитить коммутатор Cisco
2013-08-30 в 10:07, admin, рубрики: arp-poisoning, arp-spoofing, Cisco, информационная безопасность, Сетевые технологии, метки: arp-poisoning, arp-spoofing, Cisco Данная статья не является руководством для кулхацкеров. Все ниже написанное является частью изучения курса Cisco SECURE.
В данном материале я покажу как на практике провести атаку канального уровня на коммутатор Cisco, а также покажу как защитить свою сеть от этого. Для лабораторного стенда я использовал Cisco 881 и Catalyst 3750G.
Наверное все, кто сталкивался хоть немного с сетями знают, что такое протокол ARP.
Вкратце напомню. Протокол ARP используется для преобразования IP-адреса в MAC-адрес. Рассмотрим такую топологию:
Обзор сетевой платформы Lanner FW-7582
2013-08-28 в 6:48, admin, рубрики: Cisco, CISCO дешево, Lanner, Блог компании NativePC, Железо, маршрутизатор, мечта сисадмина, сетевая платформа, Сетевое оборудование, метки: Cisco, CISCO дешево, Lanner, железо, маршрутизатор, мечта сисадмина, сетевая платформа 
В сегодняшнем обзоре мы вскроем коробку и рассмотрим поближе платформу Lanner FW-7582, преемника FW-7581, о которой шла речь в предыдущем посте.
Читать полностью »
Про InfiniBand: как мы уменьшали пинг с 7 мкс до 2,4 мкс (и результаты тестов)
2013-08-26 в 9:59, admin, рубрики: Cisco, ethernet, infiniband, intel, sla, архитектура, Блог компании КРОК, высокая производительность, ит-инфраструктура, тесты, цод, метки: Cisco, ethernet, infiniband, intel, sla, архитектура, высокая производительность, ИБ, тесты, цод .jpg "Про InfiniBand: как мы уменьшали пинг с 7 мкс до 2,4 мкс (и результаты тестов)")
InfiniBand-свитч SX6005. 12 FDR 56Gb/s портов на одном юните, коммутация 1.3Тб/с.
Многие считают, что InfiniBand — это «космос». То есть считается, что дорого и нужно только для «суперкомпьютеров» (HPC) производительностью в 1-2 Петафлопа и с гиганскими объмами обрабатываемых данных. Тем не менее, с помощью этой технологии можно организовывать не только самые скоростные межсистемные соединения в кластерах, но и радикально снижать задержки в работе критичных приложений. Конкретно – делать то, что может решаться и с помощью Ethernet, но экономичнее и быстрее. Вот пример.
Задача
У одного нашего крупного заказчика из финансовой сферы была проблема в скорости работы двух приложений. Специфика приложений заключалась в том, что необходимо было обрабатывать большое количество транзакций с минимальной задержкой. 6-7 мкс latency – это лучшие результаты, которые они достигли путем апгрейда серверов и максимальной софтверной доработкой. Дальнейшие возможные оптимизации сулили улучшения на уровне 0,3-0,5 мкс. Мы же пришли и сообщили, что сможем уменьшить задержки в два раза. Читать полностью »
FlexPod Express (aka ExpressPod)
2013-08-20 в 10:27, admin, рубрики: 10gbe, Cisco, Cisco Nexus, Cloupia, ExpressPod, flexpod, hyper-v, iscsi, lacp, NetApp, NetApp FAS, UCS, ucs manager, VMware, VPC, Блог компании NetApp, метки: 10gbe, Cisco, Cisco Nexus, Cloupia, ExpressPod, flexpod, hyper-v, iscsi, lacp, NetApp, NetApp FAS, UCS, ucs manager, vmware, VPCДля полноты понимания или для тех, кто еще не слышал о совместном «наборчике» от законодателей мод в мире IT – предыстория:
В относительно недалеком 2010 году компании Cisco, NetApp & VMWare выпустили CVD и NVD -валидированую архитектуру под названием FlexPod. В состав решения входят СХД NetApp FAS, Сервера Cisco UCS, фабрика Cisco UCS Fabric Interconnect, конвергентный коммутатор Cisco Nexus 5548UP и гипервизор VMWare (а в последствии и Hyper-V). Решение стало довольно популярным в виду актуальных трендов «частного облака», консолидации и виртуализации ИТ систем в целом.
.jpg "FlexPod Express (aka ExpressPod)")
Не совсем стандартный подход к организации доступа к WiFi сети (Cisco WLC -> FreeRadius -> PHP -> страничка в сети )
2013-08-15 в 8:56, admin, рубрики: Cisco, cisco wlc, curl, linux, php, wifi, метки: cisco wlc, curl, PHP, wifi Хочу поделиться решением одной нетривиальной задачи. Было необходимо организовать удобный доступ к беспроводной сети в офисе организации. Сеть предоставляет доступ только к public internet, с корпоративной сетью ничто не связывает — полностью изолированная система. Единственный общий компонент — пользователи. Для упрощения процесса решено аутентификацию делать на уровне Layer 3 — то есть сеть открытая, после подключения надо вводить пароль для доступа к интернету (Cisco WLC Web Auth).
В принципе все просто, заводятся учетные записи на каждого пользователя, и все готово. Но, ввиду дефицита хелпдеск персонала, заниматься созданием логинов и, тем более, выдачей паролей персоналу было некому. Была поставлена задача использовать один из существующих источников аутентификации, что в стандартной ситуации сделать достаточно просто: например для MS Active Directory можно использовать NPS в качестве радиус сервера, на LDAP же можно подключаться напрямую).
В нашем случае было и то, и другое (AD для сети и LDAP для доступа к корпоративному интранету ), но из WiFi сегмента туда не было вообще никакого доступа. Максимум что нам смогли дать, это тестовые AD акаунт и акаунт для интранета. Сели, подумали… и вот что придумали
Читать полностью »
Доступ к Netflix по IPv6 из вне Штатов
2013-08-07 в 11:56, admin, рубрики: Cisco, iptv, IPv6, netflix, video streaming, метки: Cisco, IPv6, netflix, video streaming 
Одно время я очень интересовался вопросом как бы получить доступ к американскому (в первую очередь) телевидению из Москвы, но так и не нашел тогда ответа. Спутники все за горизонтом, да и в любом случае легально тот контент в Европе не продается. Почему то я тогда не знал про Netflix и подобные сервисы, хотя это и не совсем телевидение. Американское телевидение меня интересовало в первую очередь для развития английского, во вторую потому что там все самое интересное, все сериалы которые я тогда смотрел, так сказать приятное с полезным. Торренты конечно никто не отменял, но это надо что то делать, искать, качать, знать что искать. Гораздо сложнее чем нажать одну кнопку и, отправив телек в бэкграунд мозговой активности, продолжить заниматься домашними делами. Прошло несколько лет, телевидения на английском теперь у меня есть, но к сожалению воз и ныне там — точнее как вкусный контент был ограничен одной страной, так и остается. Новая Зеландия агитирует использовать прокси для обхода гео-защиты, недалеко за ней Австралия которой тоже не вполне нравится быть не в теме. Не знаю как с этим дела в старушке Европе, хотя там все равно английский никому не родной да и с контентом получше.
От части понятно откуда берутся такие на первый взгляд глупые ограничения — локальная дистрибуция контента не только упрощает жизнь большим компаниям-контентопроизводителям, но и создает локальные рабочие места благодаря которым существуют маленькие, но гордые компании вроде недавно упомянутой в суе Кино без Границ. Пусть 10 человек, но при деле. Но всем остальным конечно от этого ни жарко ни холодно. В общем дилемма не совсем уровня Автоваза, но из той же примерно серии.
Ну да хватит ныть, речь не о том. Кому надо те уже давно все нашли и смотрят, кому нет — может будет интересно поиграться.
Читать полностью »
Get-console Private Server. Удаленное администрирование сети
2013-08-06 в 12:01, admin, рубрики: Cisco, iOS, network, Сетевые технологии, метки: Cisco, iOS, networkВ прошлом посте я писал о WiFi донгле Airconsole, которые позволяет через WiFi подключаться к консольному порту сетевого оборудования (cisco, juniper, HP и т.д.). Используя приложение Get-console for iOS вы можете администрировать оборудование с iPad и iPhone, а используя донгл Airconsole — выполнять настройку и другие операции с OC семейства Windows, Apple OS X, Linux.
В данном обзоре я подробнее остановлюсь на приложении Get-console и одной очень важной функции приложения — Давать доступ к консоли открытого на iPad подключения другому человеку средствами Get-console Private Server.
Airconsole. Подключение к Console port Cisco по WiFi
2013-08-06 в 7:05, admin, рубрики: Cisco, iOS, mac os x, Сетевые технологии, метки: Cisco, iOSДостаточно давно я пользуюсь iOS приложением для администрирования сетевого оборудования Get-console производства новозеландской CloudStore. Данное приложение, субъективно, лучшее для такого рода деятельности, имея в распоряжении iPad или iPhone (последнее спорно из-за размера экрана). Прикупил себе и кабель для подключения планшета к консольному порту.
Так продолжалось какое-то время, пока не пришла пора обновить Пад. Выбор пал на iPad 4, и, о горе, встал острый вопрос — а что же делать с Lightning портом, ведь консольный кабель имеет только 30-пиновый разъем. Выход на время был найден — переходник с 30-pin на Lightning.
Так я пользовался до июля сего года.
Компания разработчик и производитель кабелей разродились версией Lightning своего консольного провода, также представило устройство под названием — Airconsole.
Airconsole — это WiFi-донгл для подключения по WiFi к консольному порту сетевого оборудования (Cisco, Juniper, HP и т.д.).
Читать полностью »
О построении провайдерской сети в небольшом городе. Часть 2
2013-08-05 в 22:48, admin, рубрики: Cisco, dlink, linux, shaper, utm5, биллинг, доработка напильником, провайдер, Сетевое оборудование, Сетевые технологии, сеть, системное администрирование, шейпер, метки: Cisco, dlink, linux, shaper, utm5, биллинг, доработка напильником, провайдер, сеть, шейпер Предыдущие статьи серии:
О построении провайдерской сети в небольшом городе. Часть 1
Общая схема сети
Пояснения к схеме.
1) Присутствуют следующие Vlan сети:
vlan0 172.16.0.0/24
vlan1 10.1.0.0/16
vlan2 10.2.0.0/16
На предыдущем месте работы была реализована сеть на четыре vlan, не считая главного. Город маленький и я посчитал достаточным наличие двух сетей для пользователей. С задачей же подавления широковещательных штормов вполне справляется встроенное ПО управляемых коммутаторов.
2) Шейпер работает в режиме bridge. Контроль трафика осуществляется посредством пакета iproute2 и в частности утилиты tc, а еще точнее tc htb. Правила для обработки трафика заносятся скриптом, получающим входные параметры от биллинга UTM5.
3) На головной станции ведомые коммутаторы D-Link DGS-3627G соединены, через один главный D-Link DGS-3627G, чтобы уменьшить эффект каскадирования. Связь между главным коммутатором и ведомыми может быть как оптическая, так и коротким отрезком витой пары, для снижения затрат на SFP модули.
Читать полностью »