Ответы пользователя по тегу Сетевое администрирование
  • Где выше производительности сети - Bridge vs OpenVSwitch?

    @John_Alban
    Network/IDS engineer
    По-сути если и получите ускорение, оно будет незначительно.. еще важно понять, какой трафик идет внутри сети. Главная же разница - ovs обсчитывает flow трафика, прежде чем начать его коммутацию (т.е. возникает дополнительная задержка в момент начала передачи потока данных), а bridge просто молотит по forward-таблице. В итоге, если трафик достаточно гладкий (например, интерконнекты между серверами), то разницы и не будет. Если же трафик с большим количество новых flow в секунду, то можно выиграть по ресурсам как минимум
    Ответ написан
    Комментировать
  • Что из себя представляют Keepalive сообщения на Cisco switch?

    @John_Alban
    Network/IDS engineer
    Включите "no keepalive" на интерфейсе.
    C stp это никак не связано и с петлями тоже - просто проблема в совместимости медика и циски. Бывает
    Ответ написан
    Комментировать
  • Как в cisco поменять несколько параметров?

    @John_Alban
    Network/IDS engineer
    1. Включаем режим здоровой паранойи и забываем голый tftp/ftp
    3. Сохраням текущий конфиг, копируем его на комп.
    Готовим файл изменения конфига. Вбиваете в него команды, как будто вы находитесь в консоли и конфигурируете железку в config-mode. Т.е., если хотите изменить ip на интерфейсе, пишите:
    int gig1/0/1
    no ip add
    ip add 1.1.1.1 255.255.255.252
    если изменить маршрут:
    no ip route
    ip route $чтототам
    Думаю, вы поняли. Главное, предвидеть, как ASA отреагирует на команды и не забыть это учесть в файле.
    2. ASA должна поддерживать scp. Вот гайд, как настроить и закинуть файл изменения конфига
    3. На случай ошибки и потери доступа планируем ребут через 10мин:
    # reload in 10
    4. Просто активируем изменения:
    #(config) copy flash:changes.txt running-config
    5. Проверяем результат. Если неудачно, ASA перезагрузится на старом startup-конфиге и можно будет исправить ошибки и повторить процедуру.
    Если же по какой-то причине scp не заработает, можно сделать копирование файла изменений по tftp через easyVPN (который нужно будет поднять между рабочей станцией и ASA), но это уже другая история
    Ответ написан
    1 комментарий
  • Как посмотреть кто грузит канал на cisco asa 5510?

    @John_Alban
    Network/IDS engineer
    можно настроить сбор статистики по netflow и смотреть на коллекторе красивые графики по каждому из клиентов
    Ответ написан
    Комментировать
  • Можно ли с помощью консоли на JunOS измерить скорость канала?

    @John_Alban
    Network/IDS engineer
    Нет, таких средств нет. Можно потестить так - с помощью hping (например) валить udp трафик на Jun, а на нем в консоле смотреть полосу:
    > monitor interface $нужный_интерфейс
    Это для downstream. Для upstream - открывать с Jun 100500 сессий ping'а и опять-таки смотреть monitor interface. Топорные методы, но они будут работать, если ничего другого под рукой нет.
    Еще можно попробовать с помощью nat и policy routing на Jun заворачивать обратно трафик iperf'а, но я сходу не скажу, как это сделать - могут возникнуть проблемы
    Ответ написан
    Комментировать
  • Прочему у меня пинг до адресов в одной посети на часть адресов идет на часть не идет?

    @John_Alban
    Network/IDS engineer
    начните с классики - что с роутингом на недоступном хосте и не блокирует ли он icmp в принципе.
    Ответ написан
  • Не работает access-list. Что не так?

    @John_Alban
    Network/IDS engineer
    Можно заблокировать на уровне control-plane policy. В текущем виде не получится, т.к. трафик собственный трафик роутера под фильтр не попадет. Но входящий туннель у вас все равно не поднимется, так что задача в какой то степени решена..
    Ответ написан
    Комментировать