Рассмотрим классическую настройку DHCP на IOS Router

ip dhcp excluded-address 10.45.10.1 10.45.10.20
!
ip dhcp pool LAN
 import all
 network 10.45.10.0 255.255.255.0
 default-router 10.45.10.1
 dns-server 10.10.47.22 10.10.47.209 8.8.8.8
 domain-name mydomain.com
 lease 30

DHCP сервер уже раздал адреса клиентам:

Switch stack - это набор до 8 свитчей Catalist 3750 (2960) подсоединенных через их порты StackWise ports.

Stack Members - это все свитчи входящие в стек включая и мастера. Каждый stack member уникально идентифицируется его stack member number
Stack Master - это один из свитчей который контролирует работу стека. На нем следует настраивать все что относится к стеку. Если он станет недоступным происходят выборы среди остальных членов. Свитч с наибольшим stack member priority value становится мастером.

В данных экспериментах использовалось оборудование Cisco 3945, Cisco c881.

Тестирование скорости без MPLS

C:\Users\Admin>ping 192.168.10.45 -t -l 1500
Обмен пакетами с 192.168.10.45 по с 1500 байтами данных:
Ответ от 192.168.10.45: число байт=1500 время=14мс TTL=124
Ответ от 192.168.10.45: число байт=1500 время=13мс TTL=124
Ответ от 192.168.10.45: число байт=1500 время=10мс TTL=124
Ответ от 192.168.10.45: число байт=1500 время=15мс TTL=124

При выполнении задач замены или обновления ПО сетевого оборудования часто нужно закачать образ на устройство.
Наиболее простым протоколом является tftp, но он работает медленно.
Остается FTP или SFTP. SFTP требует ПО сервера, а FTP всегда можно поднять на клиенте Windows 10.
В win10 настройку FTP нельзя назвать интуитивной, поэтому приведем инструкцию по быстрой настройке FTP на Windows10

Здесь и далее работаем из под Администратора.

Предположим у нас есть два маршрутизатора, соединённых друг с другом посредством L3 VPN.
Связность между устройствами присутствует, подсети 10.5.75.0/24 и 10.5.76.0/24 доступны друг для друга.
Также доступны друг для друга IP loopback_bridge.
Задача - пробросить broadcast domain, или подсеть 10.5.75.0/24 на 3-ий порт mik_10_5_76_1

Имеется EX2200.
Коммутатор перестал загружаться, и при загрузке начал вываливаться в Single Mode.
FSCK не могло решить проблему, и коммутатор перезагружался заново.

Помогло следующее руководство:
[EX] Performing and resolving any common issues during Format Install on legacy EX platforms
https://supportportal.juniper.net/s/article/EX-Performing-and-resolving-...

Краткое описание

Данная работа является продолжением материала
http://ciscomaster.ru/content/mikrotik-cisco-l2tp-ipsec-ospf
Там были обнаружены проблемы с работой OSPF: при использовании point-to-point ospf не отдавал маршруты в mikrotik в таблицу main.
Данная проблема решалась через отказ использования unnumbered на virtual-template, но рождала проблему со связью SPOKE-SPOKE.
Все эти вопросы были решены в данной работе.

Числа

С числами можно выполнять различные математические операции.

In [9]: 1+2
Out[9]: 3

С помощью функции round можно округлять числа до нужного количества знаков:

In [10]: round(10/3.0, 2)
Out[10]: 3.33

Операторы сравнения

In [11]: 10 > 3.0
Out[11]: True

Функция int() позволяет выполнять конвертацию в тип int. Во втором аргументе можно указывать систему счисления:

Большинство коммутаторов в качестве абонентских портов используют медные порты.
Данные порты используются для подключения конечных абонентов к сети.
Медные порты используют коннекторы rj45, с дальгностью передачи до 100м.
Например:

В в данном коммутаторе есть ещё и другая группа портов (справа), которые называются портами uplink, и используются для подключения к другим сетевым устройствам.

У точки доступа AP 702 не поднимались радио интерфейсы:
DOWN Oper Status
Замена инжектора не помогала.

Решение:
На уровне AP выставить "Power injector selection" в значение "override"

Традиционное применение L2TP - это подключение клиентов Remote Access, или попросту говоря, подключение пользователей из дома на предприятие.
Mikrotik L2TP позволяет работать как в режиме сервера, так и клиента, что позволяет настроить VPN с топологией "звезда"
Рассмотрим конфигурацию сервера и клиента, необходимую для объединения двух офисов по L2TP.

L2TP Server

Создадим pool адресов для раздачи клиентам:

Перестали регистрироваться некоторые точки доступа.
В консоли выдавалась ошибка:

*Mar 10 10:29:49.355: %DTLS-5-ALERT: Received FATAL : Certificate unknown alert from 172.16.0.12
*Mar 10 10:29:49.355: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 172.16.0.12:5246

Причина проблемы была следующая: Точки старые, контроллер перестал принимать серт. точкам более 10 лет.

Решение:

Mikrotik - замечательное дешёвое оборудование, уже сейчас успешно конкурирующее с Cisco и Juniper.
Идеально для дома и для малого филиала. Прекрасно работает с центральным более серьёзным оборудованием.

По стоимости Mikrotik находится в том же сегменте, что и те же dlink, asus, при этом обладая "профессиональными" свойствами, включая единой ОС, функциональности и стабильности.
Вместе с тем Mikrotik требует некоторого базового понимания, и его невозможно привести в рабочее состояние нажатие пары кнопок.

В один прекрасный день RETN прислал уведомление, что через месяц перестанет принимать маршруты, не прошедшие валидацию на основе RPKI.
Попробуем разобраться что такое RPKI.

В настоящее время в Интернет порядка 550,000 route announcements в день.
Наиболее частая ошибка - это mis-origination of a prefix, т.е. кто-то отдаёт по BGP "левый" префикс.

• Скачиваем прошивку jinstall-host-qfx-5-20.3R1.8-signed.tgz
• Подключаемся по SFTP и закачиваем прошивку в папку /var/tmp/
• file list /var/tmp/
• show version
  

  QFX@qfx5100-1> show version 
  fpc0:
  --------------------------------------------------------------------------
  Hostname: qfx5100-1
  Model: qfx5100-48s-6q
  Junos: 19.1R1.6 limited
  JUNOS Base OS boot [19.1R1.6]
  JUNOS Base OS Software Suite [19.1R1.6]
  JUNOS Online Documentation [19.1R1.6]
  JUNOS Crypto Software Suite [19.1R1.6]

VMWare Cloud - это платформа для размещения виртуальных машин (https://cloud.vmware.com). Часто такую используют крупные провайдеры, предоставляя ресурсы в Дата-Центре.
Мы можем разместить свои сервера в ДЦ.
А чтобы соединить подсеть ДЦ с внутренней подсетью, нам необходимо подключиться по IPSec.

Настраиваем Route Based VPN

Juniper SRX 650

1) Создание туннельного интерфейса, зоны безопасности и статического маршрута на сеть VDC:

Иногда со стороны клиента возможны реконнекты. Чаще это происходит поле 1 минуты после успешного подключения: anyconnect может начать переподключаться один и более раз.
При этом после 1-3 реконнектов клиент работает стабильно.
Чтобы понять точную причину реконнектов воспользуемся инструментом DART

Установка DART

DART - это Cisco Anyconnect Diagnostics and Reporting Tool. Инструмент, позволяющий вытащить все логи клиента Anyconnect.

Cisco ISE можно развернуть как в виде одного сервера, так и в виде distributed deployment.
Distributed deployment необходим для поддержки отказоустойчивости и для увеличения производительности.
Cisco ISE в режиме distributed deployment админится и мониторится централизованно; обработка же запросов клиентов происходит в режиме распределения нагрузки.

Термины:

Cisco Mobility Express Deployment Guide–Release 8.3.102.0
https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/...

Convert CAPWAP Cisco 1852I Access Point to Mobility Express
http://itadminguide.com/convert-capwap-cisco-1852i-access-point-to-mobil...

Cisco ISR 1100 - это новый роутер, который на момент написания материала только недавно начали завозить в Россию.
Cisco ISR 1100 позиционируется как следующее поколение серии 8xx, базируется на платформе IOS-XE, и обладает высокой производительностью.
У роутера есть порты PoE, а начиная с версии 9.16.12 роутер поддерживает CME и CUBE.
Модели C1111-4PWR и C1111-8PWR идут с wifi на борту.
А модель cisco C1111-8PLTEEAWR (1RU) имеют вообще полный набор.