Ответы пользователя по тегу Cisco
  • Как настроть маршрутизацию для подсетей в разные шлюзы используя L3 коммутатор CISCO 3750 с учётом локальной маршрутизации (продолжение темы)?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Поэтому нормальные люди не делают роут-мапы, они меняют правила маршрутизации совсем непредсказуемым образом. В этом случае надо добавлять правила в MAP_VLAN50 по аналогии (см в самом конце статьи).

    А вообще надо исходить из задачи - какая цель такого деления? Разбалансировать трафик по аплинкам? Так для этого есть другие инструменты. Дать одним пользователям один аплинк, другим другой - для этого есть vrf.
    Ответ написан
  • Cisco как Proxy сервер?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    возможно ли использовать маршрутизатор Cisco в качестве прокси сервера для внешних клиентов, пк, телефонов

    Нет, сервер и маршрутизатор, как вы можете догадаться, разные вещи. На новых моделях однако можно разворачивать виртуалку с линуксом и настраивать прокси на ней, но это совсем нехорошее решение, да и ваша не подойдет.

    Однако можно попробовать поиграться с правилами NAT, но это все равно криво. Без отдельного сервера не обойтись, тем более он настраивается тривиально.
    Ответ написан
  • Как получить ccna сертификат онлайн?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Возможноли свадать экзамен cisco онлайн

    Нет. Вы и так сдаете его онлайн, только в отдельном кабинете без телефона и доступа в интернет.
    Ответ написан
    Комментировать
  • Какие метрики и классификации по QoS Cisco?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Не знаю, про какие вы метрики говорите, но обычно qos квалифицируют по этим значениям IPP/DSCP.QoS-Values-Calculator-v3.jpg
    Ответ написан
    1 комментарий
  • Есть ли будущее профессии "Сетевой инженер"?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Откройте хедхантер, ищите там не вакансии, а название организации (мегафон, мтс, вымпелком, ростелеком и т.д.), смотрите вакансии в этих организациях. А вообще вакансии по сетям уже давно ищут по ключевым словам Cisco, Juniper, Huawei, mikrotik, BGP, MPLS, OSPF, ISIS, IPTV, КТВ, d-link, DWDM, CCNA, CCNP, CCIE etc. Как вариант посменная работа в ИТ.

    В чистом виде за пределами дефолт-сити сетевики (кроме монтажников) нужны только в операторах. Но профессия эта уже не такая, как раньше, крупные операторы имеют крупные сети и в них все делится по функциям. Так есть развитие, эксплуатация сетей транспортной, опорной, шпд, спутниковой, беспроводной, телевизионной и т.д. Как видите, явно "сетевой инженер" не фигурирует. В не операторов либо все передано на аутсорс, либо все сидят в головном офисе (читай в МСК). Есть индивидуальные случаи в софтовые конторы (сетевики пишут ТЗ для программистов) или в конторы, где головной офис в другом городе.

    В общем сильно зависит от города.
    Ответ написан
    Комментировать
  • Нужны ли backend курсы cisco?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Помогут ли они мне в будущем

    Если только найти свой путь) Готовы год работать и платить нормальные бабки за это?

    и не требуют специальной подготовки

    Это какая же категория людей там будет учиться? Школьники старших классов и таксисты?

    Все эти курсы в легкую проходятся самостоятельно на одной ВМ с unetlab. Зачем за это платить, тем более если даже сертификат никакой не дают, не поеятно
    Ответ написан
    Комментировать
  • Как наследовать конфигурацию на коммутаторах CISCO?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Почитайте про VTP/GVRP. Но на серьезных сетях эти штуки никто не использует. И да, просто так целиком вывод show run никто не вставляет, люди заливают конфиги через tftp
    Ответ написан
  • Как заменить оборудование в сети, без остановки работы?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Не знаю конкретно на счет pfsense, но в случае железных маршрутизаторов нормальные люди ставят еще одну железку, настраивают VRRP, спокойно проводят работы, сначала на одной, а при необходимости и на другой. Коммутаторы (агрегаторы) можно по такой же схеме подумав резерв на крайняк через xSTP
    Ответ написан
    1 комментарий
  • Какой выбрать L3 коммутатор?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    С такими требованиями подойдёт 3560
    Ответ написан
  • Как узнать количество пакетов на порту маршрутизатора по SNMP?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Есть отдельные OID на количество пакетов с интерфейса.

    www.opennet.ru/base/cisco/cisco_snmp.txt.html
    Ответ написан
    Комментировать
  • Как понять петля ли это?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Ну да, петля маршрутизации (если mpls нет). Логично проверить таблицу маршрутизации на is.compeng до того места, куда запущен traceroute
    Ответ написан
    Комментировать
  • Почему у разных IP-адресов одинаковые MAC адреса?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Если это обычный дамп с локальной машины, то для пакетов, предназначенных в другую сеть, отличную от сети локальной машины, все dst мак-адреса будут адресом шлюза. Соответственно для пакетов из другой сети к вашей машине src мак-адрес будет всегда адресом шлюза. Если же одинаковые мак-адреса для IP в сети локальной машины в голову приходят следующие пример:

    1. на удаленной машине созданы куча виртуальных сетевых интерфейсов с разными IP-адресами. В данном случае, например juniper, будет использовать один и тот же mac-адрес по умолчанию базового интерфейса.
    2. используется хитрая реализация резервирования, когда реально вам отвечает виртуальный MAC-адрес с любых (реальных или виртуальных) IP-адресов.
    3. возможно вы смотрите дамп устройств, подключенных по wifi и видете на самом деле три MAC-адреса, один из которых принадлежит wifi-точке.
    4. вы смотрите мак-адреса какого-нибудь тоннеля или прокси, просто wireshark сразу предоставляет в более развернутом виде картинку.
    5. маки заданы в ручную для каких-то специфичных целей.
    6. если вы имеете в виду именно исходящие пакеты с одинаковым dst mac адресом, может быть задан статическая arp-запись.


    Могут быть и другие варианты.

    Если вы не поняли, что я имею в виду, просто примите как факт, что так надо.
    Ответ написан
    Комментировать
  • В какую сторону развиваться будущему сетевому инженеру с приходом SDN\OpenFlow?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    В ту же, что и все.

    Маршрутизация и коммутация никуда не денется, по крайней мере не завтра и не послезавтра. Успешных запусков SDN в мире в промышленных масштабах так и нет, а значит и нет тестов и оценки уровней доступности построенных сетей. Если вы ждете революцию, то взгляните на пример IPv6 - v4 хоронят уже около 20 лет, а воз и ныне там. У нас в стране до сих пор живы такие монстры, как dialup и docsis.

    Мое личное отношение к SDN - оно хорошо в ЦОДах. Там экскаваторы не ездят, всегда под боком ДГА и обслуживающий персонал, стыков с другими сетями со своими ТУ практически нет.
    Ответ написан
    Комментировать
  • 2 wan cisco3845+NME-23ES 1G-P как пробросить порт для rdp?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Больная тема, нужно придумывать. Можно предложить использовать TCL для сброса трансляций. А еще можно делать NAT на виртуальных Tun/Lo/BVI-интерфейсах, чтобы трансляции не сбрасывались
    Ответ написан
    Комментировать
  • Qos на физическом интерфейсе роутера Cisco распространится на сабинтерфейсы?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Есть такая фича, иерархический QoS (HQoS). Если маршрутизатор поддерживает ее (или плата), то можно на подинтерфейсы вешать.
    Ответ написан
  • Есть ли аналог Cisco port security в Linux?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    В явном виде нет, но можно поиграть с такими утилитами, как etables, brctl. Однако вам это не поможет, так как для одного ip адреса в общем случае всегда только один Mac-адрес. Почитайте, как работает ARP. Лучше жёстко привяжите сертификаты.
    Ответ написан
    Комментировать
  • Etherchannel между коммутаторами не увеличивает скорость?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Отправная точка для гугления - "Cisco lacp hashing algorithm". На сколько мне известно, хеширование на L4 у циски поддерживается только на нексусах. Даже на шкафах CRS вы будете неприятно удивлены, когда переполнится один линк в агрегате при построении жирного x-connectа через mpls. Такова жизнь(

    В этом преимущество джуниперов - их EX-коммутаторы имеют эту поддержку сразу.

    И да, смотрите лучше балансировку по графикам MRTG. Вывод в консоли статистики на текущий момент не информативно и может быть ошибочно.
    Ответ написан
    Комментировать
  • Как объединить две сети по средствам l2tp?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Можно. Нужно просто сесть и настроить по инструкции. Причём способов полно.
    Ответ написан
  • Вопрос про сертификацию и резюме?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    я не знаю ни одного случая, когда именно бумажки CCNA, CCNP повлияли на трудоустройство.
    Ответ написан
    Комментировать
  • Почему неверно отрабатывает static NAT на Cisco 6500?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Мне кажется, проблема кроется в этих строках.
    static (inside,outside) ууу.ууу.ууу.ууу 192.168.111.66 netmask 255.255.255.255
    static (inside,outside) ххх.ххх.ххх.ххх 192.168.32.20 netmask 255.255.255.255

    Дайте их полностью, вместе с первой частью.

    И уберите ACL изначала. Extended ACL лучше использовать на интерфейсе, а не на правилах для ната.
    Ответ написан
    Комментировать