Задать вопрос

Strabbo

Ответы пользователя по тегу Cisco

  • Что лучше, SONiC или Cisco IOS?

    @Strabbo
    Перенес с коментов в ответы.

    думаю sonic позволит использовать маркировку соединений и раскидывание их по разным таблицам маршрутизации, и в целом фильтрацию L4 уровня, то позволит ли такое IOS?


    В NX-OS можно маркировать траффик и раскидывать их в нужные интерфейсы не используя таблицу маршрутизации (PBR), но вот я сомневаюсь, что можно легко раскидвать траффик в разные таблицы маршрутизации без костылей. Вот с костылями это возможно (Например сделать локальный луп на портах и с помощью этих портов соеденять несколько таблиц маршрутизаций, или же программный vrf leak). Фильтрация на L4 работает.

    Возможно ли на ios фильтровать соединения одного L2 домена, при этом на L4 уровне?


    Возможно, есть Vlan access map, который позволяет сделать ACL по мак адрессам или по IP и фильтровать траффик до того как он дойдет до шлюза.

    Умеет ли ios в d/snat?


    По документам умеет, но очень много лимитов. Вообще я бы не делал NAT на свичах, даже если производитель говорит, что всё работает. Ну не научились они его нормально делать, сделали кое как для галочки и всё. Единственный раз был свидетелем dst nat на catalyst 9k свичах, после долгих отговорок клиент всё-таки решил сделать этот нат, было 4 свича по 2 штуки в стеке, на обоих сделали нат и через 2 недели high cpu, packet loss. Пока не выключили нат проблема не ушла
    .
    тут инфа на нексус 5к нат

    Что будет лучше для резюме?


    Ну если это резюме для сетевика, то на одном свиче далеко не уедешь. Я думаю, что для резюме достаточно будет самой технологии, а вот делали вы ее на cisco/sonic/arista/huawei/juniper уже не имеет разницы, потому что работают они все одинаково, переделать конфиг одного вендора на другой со всеми тестами можно за несколько дней, максимум неделя.

    Или существуют коммутаторы лучше предложенных мною, на Б/У рынке в бюджете до 100к? В целом, что будет лучше для домашней лаболатории?


    Думаю что вы потратите больше чем 100к, так как QSFP стоят побольше обычных SFP+, не совсем плохие наверное штука от 4-5к, DAC будет дешевле, а AOC дороже.

    P.S. Я тоже любитель домашних лаб, начинах с покупи железок, тоже брал по 1, но как только начал глубоко изучать технологии, понял что например 1 свича не хватит, в большинстве случаях надо 4 например, а это уже слишком дорого :) после этого вся моя Network Lab переехала в виртуализацию.
    Ответ написан
    Комментировать
    Комментировать

  • Как получить полную скорость от cisco 2921?

    @Strabbo
    Как получить полную скорость от cisco 2921?

    С вашим конфигом никак. У вас даже скорость в нормальном режиме работы (IMIX) будет меньше, чем на спидтесте.
    Можно выключить НАТ и тогда скорее всего вы получите 1G.
    Посмотрите этот документ, там есть тесты со скоростью с разными конфигурациями

    ПДФ
    Ответ написан
    5 комментариев
    5 комментариев

  • Как изолировать 2 сегмента с помощью VLAN на оборудовании Cisco, чтобы они оба имели выход в третий?

    @Strabbo
    В Cisco это делается легко с помощью Private Vlan
    Ответ написан
    Комментировать
    Комментировать

  • Не работает плавающий маршрут на Cisco 3560?

    @Strabbo
    Есть предположение, что это из-за vlan, потому что если интерфейс падает, влан всё равно остаётся в состоянии up. Соответственно, коммутатор считает, что интерфейс все еще рабочий и не меняет маршрут в таблице маршрутизации. Если это так, то как тогда это пофиксить?


    Так и есть. В старших железках можно было привязать IP SLA к Track, а его уже к статик роуту. В новых железках добавили BFD к статике. Посмотрите что из этого есть на вашей железке.

    Второе решение это привязать влан только к одному порту, чтобы при падении порта падал и влан.
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать проброс одной сети Cisco 3560 на другую Cisco 3560?

    @Strabbo
    С 3560 только комутация сработает. Тяните vlan с одного свича на другой
    Ответ написан
    Комментировать
    Комментировать

  • Есть ли смысл сдавать CCIE?

    @Strabbo
    Вам нет, но есть люди, которым есть смысл сдавать этот экзамен.
    темы которые там вроде редко используются

    это какие?
    Ответ написан
    3 комментария
    3 комментария

  • Альтернатива Winbox для Cisco?

    @Strabbo
    Зависит от железки.
    на старых роутерах был CCP, на ASA фаерволах был ASDM.
    у новых FTD firewall есть свой урезанный веб гуи + полноценный контроллер (FMC), который надо ставить отдельно.

    Если апаратура новая с лицензиями, то можно использовать новую архитектуру с полной автоматизацией, там есть веб гуи )

    1. SD-WAN для подключения офисов (бранчей), сам строит впн, всё делается через веб гуи. Вроде может всё что надо сделать в сети.
    2. SD-Access для локальной сети (свичи + wifi), есть веб гуи, полная автоматизация. Умеет всё что только придет в голову.
    3. ACI тоже гуи + автоматизация только для дата центров.

    P.S. Как только вы узнаете цену этих софтов, то сразу пойдете учить CLI :)
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить разрешения/запреты на выполнение команд на Cisco?

    @Strabbo
    У каждого уровня есть свои преднастроенные команды и когда вы используете priv exec lev 3 sh run, то вы добавляете это команду к этому уровню, но остальные не удаляются. Вам нужно использовать radius/tacacs+, чтобы разрешить только конкретные команды.
    Ответ написан
    Комментировать
    Комментировать

  • Эмулятор оборудования CISCO?

    @Strabbo
    У MicroTik есть RouterOS для x86. Её можно развернуть как на реальном железе, так и на виртуальной машине.
    А есть ли что-то подобное у CISCO?

    Есть, Cisco Cloud Services Router 1000V Series. Можно развенуть на виртуалке

    UPD:
    Еще есть Cisco IOS XRv 9000
    Ответ написан
    Комментировать
    Комментировать

  • Почему Cisco SF350-48 сам переводит порт аксесс в транк?

    @Strabbo
    Коммутатор автоматически может переводить порт с аксеса в транк и наоборот если там работает DTP. С этими коммутаторами не работал, но других вариантов вроде нету.
    Ответ написан
    2 комментария
    2 комментария

  • Где сейчас можно пройти курсы CCNA?

    @Strabbo
    Дома, если найдете книги в интернете, то даже платить не надо будет :)
    Ответ написан
    Комментировать
    Комментировать

  • Какие из роутеров пригодны для подготовки к CCNP?

    @Strabbo
    Здравствуйте, вот тут есть похожий вопрос. Если вы сдаете SP, то лучше ничего не покупать. В SP давно практикуют иос XR, которого нету ни в одной железной лабе.
    Ответ написан
    Комментировать
    Комментировать

  • Какой трафик передаёт гибридный порт от оконечных устройств?

    @Strabbo
    Trunk - магистральный порт, который позволяет создавать магистральное соединение между промежуточными сетевыми устройствами (коммутаторами).

    Нет, термин trunk никак не связан с магистралями и магистральными линками. Trunk - режим порта, при котором он может отправлять тегированые пакеты. Вы можете использовать транк в сторону другого роутера, комутатора, компьютера, сервера и так далее.
    Т.е. гибридные порты могут работать как в режиме портов доступа, т.е. принимать нетегированный трафик, так и в режиме приёма тегированного трафика.

    Да.

    Мне казалось, что коммутатор, принимая от компьютера нетегированный трафик (с гибридного порта), затем либо тегирует его (если этот трафик не из Native VLAN), либо передаёт его дальше нетегированным (если это Native VLAN), а телефон уже передаёт тегированный трафик. Это так?

    Всё зависит от того, что надо будет делать дальше с трафиком.

    switchport mode hybrid
    switchport hybrid pvid 33
    switchport hybrid allowed vlan add 33 untagged
    switchport hybrid allowed vlan add 34 tagged

    В вашем случае если пакет пришел не тегированый, он попадет во влан 33, если надо этот пакет послать на соседний порт с таким же конфигом, то его свич тегировать не будет и прямо отправит так как есть. Если же например этот пакет надо будет отправить на другой порт, который работает в режиме транк (например на другой комутатор или на другой порт этого же свича, только с другим конфигом(транком)), то ваш пакет будет передаваться уже тегированым.
    switchport hybrid allowed vlan add 34 tagged

    Разрешает принять пакет с вланом 34 ну и в обратную сторону, если надо будет оправить пакет на этот порт с этим вланом, то он будет тегированым. Если надо будет отправить пакет в другое место, то всё уже зависит от конфига другого порта.
    Вы можете принять пакет не тегированым, повесить на него тег и отправить уже в другое место тегированым.
    Если вы учитесть, то используйте wireshark на всех портах, там будет видно как и и с какими тегами идут пакеты.
    Всё зависит от конкретного конфига.
    Если всё это вы затеяли ради ради того, чтобы подключить к одному потрту телефон + компьютер, то для этого у cisco есть voice vlan, который легко настраивается.
    Ответ написан
    2 комментария
    2 комментария

  • Cisco для обучения. Что купить?

    @Strabbo
    Лучше ничего не покупать.
    Для обучение используйте Packet Tracer, GNS3, Eve-ng.
    Если всё-таки руки чешутся, то на ebay ищите CCNA LAB KIT/ CCNP LAB KIT.
    Там указаны модели, можете сразу всю лабу купить.
    Ответ написан
    Комментировать
    Комментировать

  • Ip телефон cisco уходит в Down - packet tracer?

    @Strabbo
    Скорее всего из-за неправильной маршрутизации.
    У вас на втором роутере
    ip route 0.0.0.0 0.0.0.0 192.168.0.2
    ip route 0.0.0.0 0.0.0.0 192.168.20.2
    это маршруты по умлочанию к первому и третьему ротуеру. С таким конфигом пакеты будут идти то к первому то к третьему роутеру. Когда вы выключаете третий роутер то ip route 0.0.0.0 0.0.0.0 192.168.20.2 эта строчка перестаёт работать и вё остальное начинает работать.
    Решение:
    1. убрать маршрут по умолчанию и прописать ститческие маршруты в зависимости от тех сетей, которые имеете.
    2. убрать маршрут по умолчанию и настроить динамическуу маршрутизацию, остальное она всё сделат за вас.

    пропробуйте решить проблему сами, если не получится пишите
    Ответ написан
    2 комментария
    2 комментария

  • Топология и конфигурация Сети для CIsco VoiP ( CME router + L3 switch)?

    @Strabbo
    Возможно, в чем конкретно у вас возникла проблема?
    Ответ написан
    3 комментария
    3 комментария

  • Какие параметры VPN использовать для Mac?

    @Strabbo
    Вышеперечисленные методы вам не подойдут, на сколько я помню Cisco AnyConnect использует SSL. Вам понадобиться установить клиент. Cisco AnyConnect
    Ответ написан
    8 комментариев
    8 комментариев

  • Как добавить в LACP дополнительный порт?

    @Strabbo
    Так и надо добавлять, при добавлении нового порта надо копировать на него конфиг с физического порта(который уже работает в группе) и только после этого добавляя конфиг на portchannel, конфиг будет добавляться на всех портах.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить Cisco ACL для ограничения в одном влане?

    @Strabbo
    В таком случае, я думаю, что cisco вам не поможет. Если обе виртуалки находятся в одной сети и на одном сервере, то трафик между ними не выйдет за пределы сетевой карты.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить переброс Default Route на OSPF?

    @Strabbo
    Можно убрать default-route originate и настроить redistribution в оспф. Если деф роут будет, то он появится в оспф, а если исчезнет из таблицы маршрутизации, то в оспф он не попадет.
    Ответ написан
    Комментировать
    Комментировать