Ответы пользователя по тегу Cisco
  • Как лучше работать с устройствами Cisco в домашней лабе?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    В зависимости от объемов лабы. Но я бы точно не мучался с COM-портами. Да и вообще с множеством физических железок. Обкатать особенности аппаратной циски можно и на одном девайсе. Но если уж сильно хочется именно аппаратной лабы (я когда-то такое собирал), все же лучше обычными портами сетевыми, подключить их в отдельный коммутатор, в отдельную сеть и влан. И использовать эти порты только для управления.
    Ответ написан
    Комментировать
  • Таблица коммутация и ситуации, когда одной записи одного столбца таблицы существует соответствие нескольким записям другого столбца?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Если речь именно про коммутатор, то
    1) разные VLAN, штатная ситуация, выходящий порт определяется по хешу от мак-адреса и влана.
    2) кольцо в сети, все глючит, пакеты отправляются в рандомные порты, бродкаст заваливает трафиком порты
    3) коллизия мак-адресов, трафик вообще ходит в разные порты и вланы, аналогично с кольцом, только оно распространяется ещё рандомнее по всей сети
    Ответ написан
    Комментировать
  • Чем различается старое и новое сетевое оборудование?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Базовые фичи в рамках программы CCNP одинаковые.
    В чём ещё состоит отличие?

    Касательно коммутаторов производительностью, плотностью портов, мощностью блоков питания, возможностями PoE, возможностями использовать один и тот же коммутатор как wifi-контроллер, накатив определенную прошивку, наличием более производительных портов, возможностями SD-WAN, стекированием...

    Аналогом 2960 сейчас является 9200 серия. Сравните их возможности по количеству и пропускной способности портов. На старых аплинк был гигабит, на новых - уже 40GE, клиентские порты были 100М, сейчас уже 1GE. Кроме того, сейчас уже тренд L3 на доступ, современные коммутаторы доступа поддерживают маршрутизацию.
    Ответ написан
    Комментировать
  • Вопрос по сетям — в связи с санкциями. Можно ли встроить в EBGP свою AS без её регистрации в IANA?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    И в принципе возможно ли создать свою систему для регистрации AS, независимую от США?

    Да. Надо создать регионального регистратора по аналогии с RIPE NCC и возложить на него обязанности вести реестр ASN и IP-блоков. Но при стыке с внешними сетями в Европе маршруты из этого реестра будут отбрасываться, так как фильтры у европейских операторов строятся по реестру RIPE NCC. Круче будет, если RIPE NCC отберёт ASN и IP у России и продаст их в другие страны другим оператором. В принципе, вот это и будет пресловутый «железный занавес», опущенный с внешней стороны.
    Ответ написан
    1 комментарий
  • Знаете коммутаторы с системами, схожими с Cisco İOS?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Похожая в каком плане?
    Как устроена внутри? Ну если только всякие китайские спутниковые модемы. Просто она очень старая, поэтому внутри примитивная. + на эту старость накручена поддержка модульных железок и всякие стекирования. Поэтому она уникальна.
    Синтаксис? Да полно: huawei, edge-core…
    Функционал? Juniper, huawei.
    Ответ написан
    4 комментария
  • Какую балансировку нагрузки выбрать?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Сами головой дойдите. При агрегации портов устройства делает хеш от определенного параметра, и на основании него раскидывает пакеты по определенным портам. Вот есть агрегированный порт между двумя маршрутизаторами. Хеш по мак-адресу для всех пакетов будет одинаковый, все пойдёт в один физический порт. Хеш по IP-адресу будет лучше, так как как правило на маршрутизатор приходят пакеты с разных IP адресов.

    Дальше, при использовании между коммутаторами доступа и агрегации. Как правило, есть выявленные точки тяготения трафика (видеосервисы). Все пользователи дробятся к одному IP-адресу. Но у всех них разные Мак-адреса. В таком случае будет лучше балансировка по src-Mac.

    Раньше выбор способа балансировки был творческим процессом и выбирался эмпирическим путём. Включили алгоритм, через день посмотрели графики MRTG, не понравилось, включили другой, посмотрели графики и мадитируем над ровной балансировкой. Так было потому, что у всех все по разному: есть балансировки по BGP, есть наты, есть MPLS, есть маршрутизация на агрегации-доступе… сейчас вроде у всех внедорожник есть алгоритм src-dst-mac-ip. И только в среде MPLS начинается геморрой с его flow-label. Но это уже совсем другая история.
    Ответ написан
    Комментировать
  • Стенд для изучения DevOps на базе Linux-серверов. С чего начать изучение?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Можете начать с настройки заббикса (включая алярмы в телеграмм и фильтрацию событий для разных пользователей), сислога, такакса, системы резервного копирования конфигураций (бекап конфигурации), системы IPAM, системы автоматической генерации конфигурации (чтобы можно было создать конфигурации на 100 отднотипгых коммутаторов, различающихся только ip-адресами и дескриптором портов), системой автоматизации конфигурации (ansimble, openconf). Естественно, выбираете варианты с сертификатами/шифрованиями, а для автоматизации используете bash/python.
    А дальше думаете, как все, что вы настроили, перенести в облако за 1 час.
    Ответ написан
    Комментировать
  • Почему загрузка цп повышается при перезагрузке коммутаторов?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Ну мы же не знаем, что именно нагружает процессор вашего центрального коммутатора. Это может быть STP, CDP/LLDP, загрузка базы мак-адресами и какая-то проверка поступающих маков, загрузка ARP… детально надо изучать процессы.
    Ответ написан
    Комментировать
  • IKEv2 и MOBIKE на CISCO?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Сразу же гуглится.
    Ответ написан
    Комментировать
  • Можно ли в коммутаторе cisco создать МУЛЬТИКАСТ группу?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Нельзя. Это работа медиасервера, а никак не коммутатора.
    Ответ написан
    Комментировать
  • Сколько потребляет коммутатор на 4-10 юнитов при большой нагрузке?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Не, а как вы думаете, для чего к ним разные блоки питания с разным номиналом? Забьете всю плату оптическими 10GE модулями, потребление будет большим, блок питания не выдержит, будете его менять на более мощный. Это касается всего: платы с POE имеют своё максимальное потребление, сервис процессоры - своё, платы DWDM - своё и тд. Если хотите статистику в тех условиях, что вы описали, то от 300 ватт до 24 киловатт.
    Если же про ваш 3RU коммутатор, то в случаях переменного электропитания, при условии отсутствия оптических модулей и PoE питания, при использовании старого процессора жрать будет ватт 600. Подробнее открывайте по каждой плате hardware installation guide и смотрите ее спецификации.
    Ответ написан
    4 комментария
  • Какую программу использовать для эмуляции спутникового канала для GNS3(задержка 500 милисекунд)?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Надо сделать отдельную виртуалку с Линукс, на ней поднять маршрутизацию и внести задержку. Например, так.
    Или можно сразу использовать образ какого-нибудь эмулятора, например, WANEM.
    tild6431-6531-4535-a234-363136393938__image31.png
    Ответ написан
    Комментировать
  • Как запреть доступ к телнет?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Создать аксес-лист и повесить его на vty.

    access-list 10 permit 10.0.0.0 0.0.0.255
    access-list 10 deny any
    
    line vty 0 4
     access-class 10 in
    Ответ написан
  • Какой протокол аутентификации наиболее применим для маршрутизаторов cisco, juniper?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    обеспечить аутентификацию всех цисок через сервер аутентификации(Astra Linux), т.е. AAA модель

    • А для каких целей производится аутентификация? Для управления оборудованием или для предоставления доступа к сети?
    • Нужна только аутентификация? Авторизация и учёт уже сделаны?

    Вообще для доступа к управлению мелкие используют радиус, крупные - такакс. Такакс лучше в плане разделения авторизации и аутентификации. То есть в рамках уже аутентифицированной сессии вы можете вбивать разные команды, проверка прав на запуск которых будет проверяться на сервере. А уже за такаксом стоит какой-то другой бэкэнд в виде базы данных или Active Directory. На сетевом оборудовании обычно никто не настраивает прямую аутентификацию в AD или керберос по причине того, что протоколы слабо специфицированы, да и мало какое оборудование их поддерживает.

    Стоит ли вам делать это для диплома кроме вас никто не знает. Но вообще сомнительная тема для защиты в учебном заведении.
    Ответ написан
  • Есть ли возможность бесплатного прохождения тестов соответствия CISCO?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Ищи дампы на трекерах. Dumps, pearsonvue.
    Ответ написан
    Комментировать
  • Payload в Jumbo frame?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Тогда какой смысл Jumbo фреймов вне плоской сети? Какой профит для сетей ДЦ в east-west трафике?

    Смысла никакого. Но, например, бекапы и реплики баз данных по крайней мере раньше делали в одном L2-сегменте, чтобы меньше трафика таскать через маршрутизаторы и снизить фрагментацию. К тому же, как вам правильно заметили в комментариях, на разном оборудовании это значение разное. И даже более того, где-то нежелательно использование большого mtu (например, на бордерах на границе с внешними сетями), а где-то крайне желательно (на тех же спайнах и лифах). А, забегая вперёд, MTU может ставиться на любых логических L3 интерфейсах, включая туннельные и оверлейные. А какие ставить на них уже совсем другая история.
    Ответ написан
    Комментировать
  • Какой маршрут настроен неверно?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Это что, вопрос из дампов CCNA? Подумайте, с какого IP адреса на какой должны идти пакеты и под какое правило маршрутизации они попадают. Подсказка: что-то не так на R2 со статическим маршрутом.
    Ответ написан
    Комментировать
  • Как и где применять native vlan?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Ну это просто такой механизм, где применять - вам виднее. У меня был опыт, когда стоит коммутатор, на нем куча разных вланов, с которыми неохота разбираться, тогда на вышестоящем я делал нейтив. Или ещё был случай - настроили оборудование без согласования вланов, а с другой стороны настроены конкретные вланы, на своём делаешь нейтив и получаешь управление. Или стоит воипный телефон с транк портом, к нему подключен компьютер, а вланы ты не знаешь, делаешь нейтив и все попадают в один влан. Или ещё был случай: цепочка коммутаторов управляемый-неуправляемый-управляемый, неуправляемый вланы прокидывает транзитом, но чудит, пришлось настраивать нейтив.

    Но вообще практика порочная. Активно применяется там, где один коммутатор в вашей зоне ответственности, а смежное оборудование - нет (или вам его только что вменили)
    Ответ написан
    Комментировать
  • Где можно посмотреть производительность роутеров cisco?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    например. А вообще гуглите по запросу «Cisco router perfomance». Ну и микротик - программный маршрутизатор. Это значит, что любой ACL, правило QoS, маршрутизация снижает производительность
    Ответ написан
    Комментировать
  • С чего собственно начинать изучение CCNA и cisco в целом?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    На уровне CCNA за последних двадцать лет особо ничего не поменялось.
    Книжки Cisco Press, сети для самых маленьких и Таненбаум
    Ответ написан
    4 комментария