routing_s_ciscomaster.ru.gif switching_s_ciscomaster.ru.gif voip_s_ciscomaster.ru.gif raznoe_s_ciscomaster.ru.gif notes_s_ciscomaster.ru.gif

Попытки проброса L2 через L3 сеть Cisco

В данных экспериментах использовалось оборудование Cisco 3945, Cisco c881.

Тестирование скорости без MPLS

C:\Users\Admin>ping 192.168.10.45 -t -l 1500
Обмен пакетами с 192.168.10.45 по с 1500 байтами данных:
Ответ от 192.168.10.45: число байт=1500 время=14мс TTL=124
Ответ от 192.168.10.45: число байт=1500 время=13мс TTL=124
Ответ от 192.168.10.45: число байт=1500 время=10мс TTL=124
Ответ от 192.168.10.45: число байт=1500 время=15мс TTL=124

Win10 и FTP

При выполнении задач замены или обновления ПО сетевого оборудования часто нужно закачать образ на устройство.
Наиболее простым протоколом является tftp, но он работает медленно.
Остается FTP или SFTP. SFTP требует ПО сервера, а FTP всегда можно поднять на клиенте Windows 10.
В win10 настройку FTP нельзя назвать интуитивной, поэтому приведем инструкцию по быстрой настройке FTP на Windows10

Здесь и далее работаем из под Администратора.

Проброс broadcast domain поверх L3 на Mikrotik

Предположим у нас есть два маршрутизатора, соединённых друг с другом посредством L3 VPN.
Связность между устройствами присутствует, подсети 10.5.75.0/24 и 10.5.76.0/24 доступны друг для друга.
Также доступны друг для друга IP loopback_bridge.
Задача - пробросить broadcast domain, или подсеть 10.5.75.0/24 на 3-ий порт mik_10_5_76_1
probros_broadcast_domain_poverh_l3_na_mikrotik_01_ciscomaster.ru.jpg

Juniper. Восстановление ПО EX2200

Имеется EX2200.
Коммутатор перестал загружаться, и при загрузке начал вываливаться в Single Mode.
FSCK не могло решить проблему, и коммутатор перезагружался заново.

Помогло следующее руководство:
[EX] Performing and resolving any common issues during Format Install on legacy EX platforms
https://supportportal.juniper.net/s/article/EX-Performing-and-resolving-...

Интеграция маршрутизаторов Mikrotik с существующей средой Cisco (L2TP, IPSec, OSPF) ОПИСАНИЕ

Краткое описание

Данная работа является продолжением материала
http://ciscomaster.ru/content/mikrotik-cisco-l2tp-ipsec-ospf
Там были обнаружены проблемы с работой OSPF: при использовании point-to-point ospf не отдавал маршруты в mikrotik в таблицу main.
Данная проблема решалась через отказ использования unnumbered на virtual-template, но рождала проблему со связью SPOKE-SPOKE.
Все эти вопросы были решены в данной работе.

Python. 1.1 Типы данных в Python

Числа

С числами можно выполнять различные математические операции.

In [9]: 1+2 Out[9]: 3

С помощью функции round можно округлять числа до нужного количества знаков:

In [10]: round(10/3.0, 2) Out[10]: 3.33

Операторы сравнения

In [11]: 10 > 3.0 Out[11]: True

Функция int() позволяет выполнять конвертацию в тип int. Во втором аргументе можно указывать систему счисления:

Оптика в двух словах

Большинство коммутаторов в качестве абонентских портов используют медные порты.
Данные порты используются для подключения конечных абонентов к сети.
Медные порты используют коннекторы rj45, с дальгностью передачи до 100м.
Например:
ciscomaster_01.jpg
В в данном коммутаторе есть ещё и другая группа портов (справа), которые называются портами uplink, и используются для подключения к другим сетевым устройствам.

22.09.2021 Не запускается точка доступа с инжектором

У точки доступа AP 702 не поднимались радио интерфейсы:
DOWN Oper Status
Замена инжектора не помогала.

Решение:
На уровне AP выставить "Power injector selection" в значение "override"

Mikrotik. Использование L2TP для объединения офисов

Традиционное применение L2TP - это подключение клиентов Remote Access, или попросту говоря, подключение пользователей из дома на предприятие.
Mikrotik L2TP позволяет работать как в режиме сервера, так и клиента, что позволяет настроить VPN с топологией "звезда"
Рассмотрим конфигурацию сервера и клиента, необходимую для объединения двух офисов по L2TP.

L2TP Server

Создадим pool адресов для раздачи клиентам:

10.03.2021 Cisco WLC не регистрировалась точка AP

Перестали регистрироваться некоторые точки доступа.
В консоли выдавалась ошибка:

*Mar 10 10:29:49.355: %DTLS-5-ALERT: Received FATAL : Certificate unknown alert from 172.16.0.12 *Mar 10 10:29:49.355: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 172.16.0.12:5246

Причина проблемы была следующая: Точки старые, контроллер перестал принимать серт. точкам более 10 лет.

Решение:

Mikrotik с нуля. 01 Обзор

Mikrotik - замечательное дешёвое оборудование, уже сейчас успешно конкурирующее с Cisco и Juniper.
Идеально для дома и для малого филиала. Прекрасно работает с центральным более серьёзным оборудованием.

По стоимости Mikrotik находится в том же сегменте, что и те же dlink, asus, при этом обладая "профессиональными" свойствами, включая единой ОС, функциональности и стабильности.
Вместе с тем Mikrotik требует некоторого базового понимания, и его невозможно привести в рабочее состояние нажатие пары кнопок.

RPKI и BGP

В один прекрасный день RETN прислал уведомление, что через месяц перестанет принимать маршруты, не прошедшие валидацию на основе RPKI.
Попробуем разобраться что такое RPKI.

В настоящее время в Интернет порядка 550,000 route announcements в день.
Наиболее частая ошибка - это mis-origination of a prefix, т.е. кто-то отдаёт по BGP "левый" префикс.

Juniper. Обновление коммутатора qfx5100

  • Скачиваем прошивку jinstall-host-qfx-5-20.3R1.8-signed.tgz
  • Подключаемся по SFTP и закачиваем прошивку в папку /var/tmp/
  • file list /var/tmp/
  • show version
    QFX@qfx5100-1> show version fpc0: -------------------------------------------------------------------------- Hostname: qfx5100-1 Model: qfx5100-48s-6q Junos: 19.1R1.6 limited JUNOS Base OS boot [19.1R1.6] JUNOS Base OS Software Suite [19.1R1.6] JUNOS Online Documentation [19.1R1.6] JUNOS Crypto Software Suite [19.1R1.6]

Туннель Juniper SRX - VMWare Cloud

VMWare Cloud - это платформа для размещения виртуальных машин (https://cloud.vmware.com). Часто такую используют крупные провайдеры, предоставляя ресурсы в Дата-Центре.
Мы можем разместить свои сервера в ДЦ.
А чтобы соединить подсеть ДЦ с внутренней подсетью, нам необходимо подключиться по IPSec.

Настраиваем Route Based VPN

Juniper SRX 650

1) Создание туннельного интерфейса, зоны безопасности и статического маршрута на сеть VDC:

anyconnect и реконнекты (anyconnect reconnects)

Иногда со стороны клиента возможны реконнекты. Чаще это происходит поле 1 минуты после успешного подключения: anyconnect может начать переподключаться один и более раз.
При этом после 1-3 реконнектов клиент работает стабильно.
Чтобы понять точную причину реконнектов воспользуемся инструментом DART

Установка DART

DART - это Cisco Anyconnect Diagnostics and Reporting Tool. Инструмент, позволяющий вытащить все логи клиента Anyconnect.

Cisco ISE с нуля: добавление Secondary Node

Cisco ISE можно развернуть как в виде одного сервера, так и в виде distributed deployment.
Distributed deployment необходим для поддержки отказоустойчивости и для увеличения производительности.
Cisco ISE в режиме distributed deployment админится и мониторится централизованно; обработка же запросов клиентов происходит в режиме распределения нагрузки.

Термины:

Настройка Cisco 1852I Access Point Mobility Express

Cisco Mobility Express Deployment Guide–Release 8.3.102.0
https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/...

Convert CAPWAP Cisco 1852I Access Point to Mobility Express
http://itadminguide.com/convert-capwap-cisco-1852i-access-point-to-mobil...

Настройка Wifi на Cisco ISR 1100 C1111-4PWR C1111-8PWR. Описание

Cisco ISR 1100 - это новый роутер, который на момент написания материала только недавно начали завозить в Россию.
Cisco ISR 1100 позиционируется как следующее поколение серии 8xx, базируется на платформе IOS-XE, и обладает высокой производительностью.
У роутера есть порты PoE, а начиная с версии 9.16.12 роутер поддерживает CME и CUBE.
Модели C1111-4PWR и C1111-8PWR идут с wifi на борту.
А модель cisco C1111-8PLTEEAWR (1RU) имеют вообще полный набор.

Работа со "сложными" провайдерами SIP IP телефонии. Описание

"Сложные" провайдеры - это те ITSP, работу с которыми работу невозможно настроить, пользуясь только стандартными средствами настроек CUBE типа incoming called number или translation patterns.

21.11.2019 Zone Based Firewall (ZBF) и DHCP

Для того, чтобы внешний интерфейс роутера получал IP по DHCP, необходимо прописать следующую конструкцию:

ip access-list extended acl_dhcp permit udp any any eq 67 permit udp any any eq 68 ! class-map type inspect match-any cm_dhcp match access-group name acl_dhcp

Далее помещаем созданный cm_dhcp в начало существующих policy-map self-outside и outside-self.

Страницы

Подписка на ciscomaster.ru RSS