Рубрика «Cisco» - 42

в 12:01, , рубрики: Cisco, iOS, network, Сетевые технологии, метки: , ,

В прошлом посте я писал о WiFi донгле Airconsole, которые позволяет через WiFi подключаться к консольному порту сетевого оборудования (cisco, juniper, HP и т.д.). Используя приложение Get-console for iOS вы можете администрировать оборудование с iPad и iPhone, а используя донгл Airconsole — выполнять настройку и другие операции с OC семейства Windows, Apple OS X, Linux.

В данном обзоре я подробнее остановлюсь на приложении Get-console и одной очень важной функции приложения — Давать доступ к консоли открытого на iPad подключения другому человеку средствами Get-console Private Server.

Get console Private Server. Удаленное администрирование сети
Читать полностью »

в 7:05, , рубрики: Cisco, iOS, mac os x, Сетевые технологии, метки: ,

Достаточно давно я пользуюсь iOS приложением для администрирования сетевого оборудования Get-console производства новозеландской CloudStore. Данное приложение, субъективно, лучшее для такого рода деятельности, имея в распоряжении iPad или iPhone (последнее спорно из-за размера экрана). Прикупил себе и кабель для подключения планшета к консольному порту.

Так продолжалось какое-то время, пока не пришла пора обновить Пад. Выбор пал на iPad 4, и, о горе, встал острый вопрос — а что же делать с Lightning портом, ведь консольный кабель имеет только 30-пиновый разъем. Выход на время был найден — переходник с 30-pin на Lightning.
Так я пользовался до июля сего года.

Компания разработчик и производитель кабелей разродились версией Lightning своего консольного провода, также представило устройство под названием — Airconsole.

Airconsole — это WiFi-донгл для подключения по WiFi к консольному порту сетевого оборудования (Cisco, Juniper, HP и т.д.).
Airconsole. Подключение к Console port Cisco по WiFi
Читать полностью »

в 22:48, , рубрики: Cisco, dlink, linux, shaper, utm5, биллинг, доработка напильником, провайдер, Сетевое оборудование, Сетевые технологии, сеть, системное администрирование, шейпер, метки: , , , , , , , , ,

Предыдущие статьи серии:
О построении провайдерской сети в небольшом городе. Часть 1

Общая схема сети

image

Пояснения к схеме.
1) Присутствуют следующие Vlan сети:
vlan0 172.16.0.0/24
vlan1 10.1.0.0/16
vlan2 10.2.0.0/16

На предыдущем месте работы была реализована сеть на четыре vlan, не считая главного. Город маленький и я посчитал достаточным наличие двух сетей для пользователей. С задачей же подавления широковещательных штормов вполне справляется встроенное ПО управляемых коммутаторов.

2) Шейпер работает в режиме bridge. Контроль трафика осуществляется посредством пакета iproute2 и в частности утилиты tc, а еще точнее tc htb. Правила для обработки трафика заносятся скриптом, получающим входные параметры от биллинга UTM5.

3) На головной станции ведомые коммутаторы D-Link DGS-3627G соединены, через один главный D-Link DGS-3627G, чтобы уменьшить эффект каскадирования. Связь между главным коммутатором и ведомыми может быть как оптическая, так и коротким отрезком витой пары, для снижения затрат на SFP модули.
Читать полностью »

в 22:49, , рубрики: Cisco, dlink, linux, shaper, utm5, биллинг, доработка напильником, провайдер, Сетевое оборудование, Сетевые технологии, сеть, системное администрирование, шейпер, метки: , , , , , , , , ,

Вступление

В статье я опишу свой опыт участия в построении провайдерской FTTB сети в маленьком городе, с численностью абонентов предположительно до 10 тыс. точек подключения. Я работаю системным администратором этой сети. В построении сети использовались: маршрутизатор Cisco, серверы Intel, коммутаторы Dlink и биллинг UTM-5. Сеть функционирует уже более года.

До того как я приступил к поднятию с нуля этой сети, у меня был пятимесячный опыт работы в другом небольшом провайдере. Там я вообще начинал с нуля, ибо про сеть знал на уровне обычного пользователя и не более того. Успел набить кучу шишек и получить ценный опыт.

О технологии FTTB

image

FTTB (Fiber to the Building) — волокно до здания. Оптическая линия используется от головной станции, до здания в котором производится подключение абонентов. В самом здании, для непосредственного подключения конечного оборудования, используется витая пара.

Более подробно о всех типах сетей FTTx (Fiber To The X) можно прочесть в Википедии

Для оптической линии используются SFP модули обеспечивающие скорость до 1 Gbps. Поскольку город небольшой, то закупаются модели с мощностью обеспечивающей устойчивую работу на расстояние 3-5 км.

image image

Читать полностью »

в 20:12, , рубрики: Cisco, ironport, системное администрирование, спам, метки: , ,

Предисловие

imageПро IronPort c170 я написал на хабре год назад. И это была моя первая статья, которая подарила мне инвайт. К сожалению, с того времени, на хабре не появилось ни одной (!) статьи про эту железку, что, я считаю, непозволительно для такого ресурса, как хабр.
Для начала, я, конечно, напомню про свою первую статью: habrahabr.ru/post/148317/
Она обзорная и не делающая никаких выводов. Но за год я немного разобрался с железкой, научился некоторым хитростям и встретился с ошибкой прошивки… и вообще теперь я готов рассказать про нее нечто больше, чем ничего :)

Для начала я бы хотел опять показать, какое количество спама в мире ходит.
Продолжаем защищаться от спама с помощью Cisco IronPort c170
В млрд писем в день. Всего спам составляет примерно 85% от общего трафика почты в мире.
Несмотря на низкую эффективность, его количество не собирается уменьшаться. Блин, да кто его вообще читает? Неужели люди действительно звонят по этим телефонам? Ну да ладно, отвлекся…
Читать полностью »

в 11:11, , рубрики: Cisco, FlexVPN, IKEv2, iOS, ipsec, setup, информационная безопасность, настройка, Сетевые технологии, метки: , , , , , ,

В настоящей статье я попробовал в максимально доступном и сжатом виде описать что такое IKEv2, FlexVPN и как это реализовано в IOS маршрутизаторов Cisco. Для наилучшего понимания содержания, нужно чтобы читателя, на момент ознакомленимя с нижеприведенным текстом, не пугали такие слова как VPN, IPSec, ISAKMP, ISAKMP Profile и т.д. Кроме того, желательно иметь хорошее представление о том, как настраиваются различные типы VPN с использованием VTI интерфейсов (или GRE over IPSec) на оборудовании Cisco, поскольку статья в значителной степени опирается на знание этих вопросов.

Предисловие

Сразу нужно акцентировать внимание, что не надо думать, что IKEv2 является чем-то совсем новым, сложным для понимания и полностью меняет всю концепцию построения VPN-сетей. IKE(как 1 так и 2) призваны лишь для того чтобы обеспечить ESP (ну или AH, если кому-то нужно) необходимой ключевой информацией, нужной указанным протоколам для непосредственной защиты данных. Сам же ESP, его режимы работы (tunnel/transport) и все связанные понятия не меняются.
Читать полностью »

в 8:21, , рубрики: asa, Cisco, fpm, isr, security, teamviewer, wireshark, Сетевое оборудование, Сетевые технологии, метки: , , , , , ,

Немного теории

Теории на эту тему хватает, но все же еще раз, ну на всякий случай. Для тех кому лень читать, и нужно тупо заблокировать TeamViewer – готовый конфиг в конце статьи.

FPM (Flexible Packet Matching) — реализованная в IOS технология, позволяющая идентифицировать трафик по содержанию полей в заголовках и payload пакетов. По сути своей – аналогична ACL, но не имеет ограничений по тому, какую часть пакета можно матчить. В случае с ACL — это три поля в заголовке IP: Source IP Address, Destination IP address, Protocol + 2 поля в заголовке TCP/UDP: Source Port, Destination Port (ну или type/code для ICMP). В случае с FPM матчить можно по любому биту пакета.

Нужно обратить внимание, что FPM ну совсем никак не statefull, не анализирует всю сессию, не анализирует фрагменты, не анализирует пакеты с IP Options. Излишние детали по ограничениям опущу, они все описаны на cisco.com.

FPM для анализа нужен один пакет со всеми заголовками, поскольку, опираясь на эти заголовки и смещения относительно них, и строятся правила. ИМХО – аналогично Atomic IP engine в Cisco IPS, но с большими возможностями.
Читать полностью »

в 15:45, , рубрики: bash, Cisco, linux, Nokia N9, perl, Ubuntu, wake-on-lan, ит-инфраструктура, Серверное администрирование, системное администрирование, метки: , , , , , ,

imageДоброго времени суток читатели! Всё началось с того, что работая удалённо в терминале понадобилось перезагрузить сервер. Толи день не задался, толи мысли были о чём-то другом и вместо команды:
sudo shutdown -r now
отправил его отдыхать после нелёгкого рабочего дня, командой:
sudo shutdown now Enter
И всё произошло машинально и так быстро, что даже сам не успел понять. Понимание стало приходить минут через 15-20, после безудержных попыток подключится удалённо к терминалу. И думаю даже не стоит говорить о том как далеко находился сервер, и добраться до него было практически невозможно. После долгих телефонных разговоров и объяснений куда кому пойти, и что где нажать, сервер всё же вернулся в рабочий ритм. После чего и появилась идея о включении сервера удалённо.
Читать полностью »

в 13:13, , рубрики: Avaya, Cisco, ip-телефония, microsoft, NEC, siemens, unified communications, телефония, метки: , , , , , ,

В своей прошлой статье я писал о ценовых характеристиках решения IP телефонии и Unified Communication (UC) habrahabr.ru/post/184228/. Сегодня я постараюсь осветить общие вопросы, касающегося выбора системы UC и на что стоит обратить внимание при выборе.
Большинство производителей телекоммуникационного оборудования предоставляют средства UC, включая такие сервисы как чат, телефонный звонок, голосовую почту, видео/аудио конференции. С развитием различного вида гаджетов таких, как планшеты и смартфоны, акцент на их использование все больше становиться востребованным в сочетании с UC. Поддержка этих устройств и набор возможностьей с их использованием, вероятнее всего станет главным «полем битвы» производителей. Однако, стационарная видеоконференция и возможностью совместного использования рабочего стола компьютера, в той же мере востребованое приложение UC. Еще один существенный вектор в развитии UC – различные облачные приложения включаемые по лицензиям или на базе другого типа полисов, а так же гибкая миграция между облачным и внутрикорпоративным исользованием. Вероятно, в скором будущем мы увидим сочетание таких продуктов как UC и Software as a Service (SAAS), предлагаемых с одной стороны производителями оборудования и с другой стороны поставщиками услуг.
Системы UC не должны быть замкнутыми сами на себя, даже если производитель предоставляет весь спектр решений сам. Они должны поддерживать интеграцию с внешним миром посредством наиболее распространенных протоколов, таких как SIP, XMPP и др.
Еще одной ключевой особенностью успешной системы UC является ее интуитивность в использовании. На заре мобильных телефонов, компания Nokia завоевала своих клиентов именно простотой и очевидностью использования различных функций телефона. То же можно сегодня сказать и по поводу UC.
Читать полностью »

в 8:27, , рубрики: Cisco, LTE, MPLS, Песочница, Сетевые технологии, сети, метки: , , ,

Добрый день, уважаемое сообщество.

В данной статье хотелось бы немного рассказать о планировании Mobile Backhaul в нашем небольшом операторе связи. Возможно кому-то это покажется интересным, а может быть и полезным.

Начну с того, что наша компания предоставляет услуги мобильной связи 2G/3G и в ближайшее время планирует запуск в коммерцию сети LTE. Наша абонентская база составляет всего около 200 000 человек. Таким образом, по современным меркам, мы являемся довольно маленьким оператором.

И вот, не так давно, перед нами встала задача по модернизации опорной сети передачи данных.
Читать полностью »

1...1020...414243...50...53
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js