Ответы пользователя по тегу Cisco
  • Знаете коммутаторы с системами, схожими с Cisco İOS?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Похожая в каком плане?
    Как устроена внутри? Ну если только всякие китайские спутниковые модемы. Просто она очень старая, поэтому внутри примитивная. + на эту старость накручена поддержка модульных железок и всякие стекирования. Поэтому она уникальна.
    Синтаксис? Да полно: huawei, edge-core…
    Функционал? Juniper, huawei.
    Ответ написан
    4 комментария
  • Какую балансировку нагрузки выбрать?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Сами головой дойдите. При агрегации портов устройства делает хеш от определенного параметра, и на основании него раскидывает пакеты по определенным портам. Вот есть агрегированный порт между двумя маршрутизаторами. Хеш по мак-адресу для всех пакетов будет одинаковый, все пойдёт в один физический порт. Хеш по IP-адресу будет лучше, так как как правило на маршрутизатор приходят пакеты с разных IP адресов.

    Дальше, при использовании между коммутаторами доступа и агрегации. Как правило, есть выявленные точки тяготения трафика (видеосервисы). Все пользователи дробятся к одному IP-адресу. Но у всех них разные Мак-адреса. В таком случае будет лучше балансировка по src-Mac.

    Раньше выбор способа балансировки был творческим процессом и выбирался эмпирическим путём. Включили алгоритм, через день посмотрели графики MRTG, не понравилось, включили другой, посмотрели графики и мадитируем над ровной балансировкой. Так было потому, что у всех все по разному: есть балансировки по BGP, есть наты, есть MPLS, есть маршрутизация на агрегации-доступе… сейчас вроде у всех внедорожник есть алгоритм src-dst-mac-ip. И только в среде MPLS начинается геморрой с его flow-label. Но это уже совсем другая история.
    Ответ написан
    Комментировать
  • Стенд для изучения DevOps на базе Linux-серверов. С чего начать изучение?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Можете начать с настройки заббикса (включая алярмы в телеграмм и фильтрацию событий для разных пользователей), сислога, такакса, системы резервного копирования конфигураций (бекап конфигурации), системы IPAM, системы автоматической генерации конфигурации (чтобы можно было создать конфигурации на 100 отднотипгых коммутаторов, различающихся только ip-адресами и дескриптором портов), системой автоматизации конфигурации (ansimble, openconf). Естественно, выбираете варианты с сертификатами/шифрованиями, а для автоматизации используете bash/python.
    А дальше думаете, как все, что вы настроили, перенести в облако за 1 час.
    Ответ написан
    Комментировать
  • Почему загрузка цп повышается при перезагрузке коммутаторов?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Ну мы же не знаем, что именно нагружает процессор вашего центрального коммутатора. Это может быть STP, CDP/LLDP, загрузка базы мак-адресами и какая-то проверка поступающих маков, загрузка ARP… детально надо изучать процессы.
    Ответ написан
    Комментировать
  • IKEv2 и MOBIKE на CISCO?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Сразу же гуглится.
    Ответ написан
    Комментировать
  • Можно ли в коммутаторе cisco создать МУЛЬТИКАСТ группу?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Нельзя. Это работа медиасервера, а никак не коммутатора.
    Ответ написан
    Комментировать
  • Сколько потребляет коммутатор на 4-10 юнитов при большой нагрузке?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Не, а как вы думаете, для чего к ним разные блоки питания с разным номиналом? Забьете всю плату оптическими 10GE модулями, потребление будет большим, блок питания не выдержит, будете его менять на более мощный. Это касается всего: платы с POE имеют своё максимальное потребление, сервис процессоры - своё, платы DWDM - своё и тд. Если хотите статистику в тех условиях, что вы описали, то от 300 ватт до 24 киловатт.
    Если же про ваш 3RU коммутатор, то в случаях переменного электропитания, при условии отсутствия оптических модулей и PoE питания, при использовании старого процессора жрать будет ватт 600. Подробнее открывайте по каждой плате hardware installation guide и смотрите ее спецификации.
    Ответ написан
    4 комментария
  • Какую программу использовать для эмуляции спутникового канала для GNS3(задержка 500 милисекунд)?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Надо сделать отдельную виртуалку с Линукс, на ней поднять маршрутизацию и внести задержку. Например, так.
    Или можно сразу использовать образ какого-нибудь эмулятора, например, WANEM.
    tild6431-6531-4535-a234-363136393938__image31.png
    Ответ написан
    Комментировать
  • Как запреть доступ к телнет?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Создать аксес-лист и повесить его на vty.

    access-list 10 permit 10.0.0.0 0.0.0.255
    access-list 10 deny any
    
    line vty 0 4
     access-class 10 in
    Ответ написан
  • Какой протокол аутентификации наиболее применим для маршрутизаторов cisco, juniper?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    обеспечить аутентификацию всех цисок через сервер аутентификации(Astra Linux), т.е. AAA модель

    • А для каких целей производится аутентификация? Для управления оборудованием или для предоставления доступа к сети?
    • Нужна только аутентификация? Авторизация и учёт уже сделаны?

    Вообще для доступа к управлению мелкие используют радиус, крупные - такакс. Такакс лучше в плане разделения авторизации и аутентификации. То есть в рамках уже аутентифицированной сессии вы можете вбивать разные команды, проверка прав на запуск которых будет проверяться на сервере. А уже за такаксом стоит какой-то другой бэкэнд в виде базы данных или Active Directory. На сетевом оборудовании обычно никто не настраивает прямую аутентификацию в AD или керберос по причине того, что протоколы слабо специфицированы, да и мало какое оборудование их поддерживает.

    Стоит ли вам делать это для диплома кроме вас никто не знает. Но вообще сомнительная тема для защиты в учебном заведении.
    Ответ написан
  • Есть ли возможность бесплатного прохождения тестов соответствия CISCO?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Ищи дампы на трекерах. Dumps, pearsonvue.
    Ответ написан
    Комментировать
  • Payload в Jumbo frame?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Тогда какой смысл Jumbo фреймов вне плоской сети? Какой профит для сетей ДЦ в east-west трафике?

    Смысла никакого. Но, например, бекапы и реплики баз данных по крайней мере раньше делали в одном L2-сегменте, чтобы меньше трафика таскать через маршрутизаторы и снизить фрагментацию. К тому же, как вам правильно заметили в комментариях, на разном оборудовании это значение разное. И даже более того, где-то нежелательно использование большого mtu (например, на бордерах на границе с внешними сетями), а где-то крайне желательно (на тех же спайнах и лифах). А, забегая вперёд, MTU может ставиться на любых логических L3 интерфейсах, включая туннельные и оверлейные. А какие ставить на них уже совсем другая история.
    Ответ написан
    Комментировать
  • Какой маршрут настроен неверно?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Это что, вопрос из дампов CCNA? Подумайте, с какого IP адреса на какой должны идти пакеты и под какое правило маршрутизации они попадают. Подсказка: что-то не так на R2 со статическим маршрутом.
    Ответ написан
    Комментировать
  • Как и где применять native vlan?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Ну это просто такой механизм, где применять - вам виднее. У меня был опыт, когда стоит коммутатор, на нем куча разных вланов, с которыми неохота разбираться, тогда на вышестоящем я делал нейтив. Или ещё был случай - настроили оборудование без согласования вланов, а с другой стороны настроены конкретные вланы, на своём делаешь нейтив и получаешь управление. Или стоит воипный телефон с транк портом, к нему подключен компьютер, а вланы ты не знаешь, делаешь нейтив и все попадают в один влан. Или ещё был случай: цепочка коммутаторов управляемый-неуправляемый-управляемый, неуправляемый вланы прокидывает транзитом, но чудит, пришлось настраивать нейтив.

    Но вообще практика порочная. Активно применяется там, где один коммутатор в вашей зоне ответственности, а смежное оборудование - нет (или вам его только что вменили)
    Ответ написан
    Комментировать
  • Где можно посмотреть производительность роутеров cisco?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    например. А вообще гуглите по запросу «Cisco router perfomance». Ну и микротик - программный маршрутизатор. Это значит, что любой ACL, правило QoS, маршрутизация снижает производительность
    Ответ написан
    Комментировать
  • С чего собственно начинать изучение CCNA и cisco в целом?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    На уровне CCNA за последних двадцать лет особо ничего не поменялось.
    Книжки Cisco Press, сети для самых маленьких и Таненбаум
    Ответ написан
    4 комментария
  • Для чего используются вендорные USB flash диски Cisco?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Вендорная флешка позволяет непотерять гарантию на оборудование и получить полноценную техническую поддержку
    Ответ написан
    3 комментария
  • CISCO null0 интерфейс и router bgp, что может пойти не так?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Техника blackhole. Мы распространяем маршрут по сети таким образом, чтобы весь трафик шёл на определенный маршрутизатор. Как только трафик придёт на маршрутизатор, он уже ни куда с него не выйдет, так как отправится в null0
    Ответ написан
    Комментировать
  • Есть ли смысл использовать старые точки доступа Cisco?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Пишут, что можно. Но как бы убираете весь корпоративный профит. Если она уже у вас есть, то используйте. Если вам не покупать, то для обычной домашней/офисной точки проще взять микротик.
    Ответ написан
    Комментировать
  • Чем можно эмулировать коммутатор?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    iOS on Unix/Linux что-то умел (IOU/IOL)
    Ответ написан
    2 комментария