Author: weril

Cisco разное (ааа, logs, cli, etc)

  • Cisco остается лидером по многим сетевым направлениям
  • Я вспоминаю как Cisco вечно пытались отжать поставку связываясь напрямую с заказчиком.
  • Reload in не модно, сейчас модно/правильно использовать функционал revert timer
configure terminal revert timer 5
configure terminal revert timer idle 5
configure revert now
configure confirm
  • Настройка native vlan на роутере Cisco
В топологии Router-on-a-Stick мы можем настроить Native vlan на sub-интерфейсе:
Router(config-if)#interface GigabitEthernet 0/0.12 Router(config-subif)#encapsulation dot1Q 12 native
  • Сбор объемного вывода.


Читать дальше

Network: multicast (igmp, pim, rpf)

 

  • – 233.33.210.176 источник или получатель?

Получатель

Для предотвращения петель мультикастовый маршрутизатор использует два механизма:

  1. Мультикастовый трафик не отправляется через интерфейс, откуда он был получен.
  2. Использование проверки RPF (Reverse Path Forwarding). Маршрутизатор проверяет маршрут до сети источника мультикастового трафика. Если маршрут до источника через приходящий интерфейс отсутствует, то полученный мультикастовый трафик на этом интерфейсе отбрасывается.


Читать дальше

Network: BFD, UDLD, CCM

Seamless BFD (RFC 7880) – легковесная альтернатива классическому BFD, в частности за счёт исключения необходимости в первичном согласовании параметров между конечными точками. Для IS-IS/OSPF уже есть расширения, позволяющие передавать данные о S-BFD discriminators всем устройствам, на которых этот протокол активирован.

ERPS CCM (Continuity Check Message) выполняет задачу обнаружения сбоя L2 канала при наличии линка.

Читать дальше

MySQL/MariaDB: разное

  • Установка mysql на Centos 7 подробно описана тут.
  • .mysql_history – в этом файле в домашней директории хранится история команд, введенных в консоли mysql.
  • Ошибка “ERROR 1114 (HY000) at line 1192: The table ‘<name>’ is full” может говорить не о достижения предела таблицы mysql или базы, а о том, что закончилось место на диске.


Читать дальше

Hardware: ASIC, FPGA (ПЛИС), SoC

  • Fpga = плис = Программи́руемая логи́ческая интегра́льная схе́ма (на печатной плате)
  • Есть Китайские ПЛИС, есть даже Воронежские (для специальных задач)
  • ”CPU и FPGA – микросхемы общего применения, туда спецзакладку для сети запихивать накладно, а вот в специализированный сетевой чип, который примерно весь Blackbox со своими закрытыми процами внутри – святое дело)” (c)
  • Язык Verilog/VHDL.


Читать дальше

Linux: dbus api

Gui

Узнать тип переменной можно с помощью qdbusviewer. Кликните по методу правой кнопкой и выберите Call, в открывшемся диалоговом окне будет предложено ввести значение переменной, а также указан ее тип.

Кроме методов, здесь есть переменные. Понять с чем мы имеем дело, методом или переменной можно тоже с помощью qdbusviewer.

Читать дальше

Network security: сетевые атаки (kali, yersinia, arpspoof, dns2proxy, mitmproxy, sslsplit, aircrack, dnsmasq, hping3, dnsflood, sockstress)

Kali linux
  • Легко запускается в virtualbox/vmware
    • Скачать можно тут
    • kali/kali default username/password
  • Можно поставить и life образ на flash, например, используя rufus.
  • Примеры запуска DoS/DDoS атак с использованием hping3, dnsflood в отдельной статье DoS/DDoS
  • Образ для QEMU, пригодится для GNS3 (доступ через vnc для GUI, ssh для CLI, но нужно включать)
# on KALI
sudo systemctl start ssh # sudo service ssh start
sudo systemctl enable ssh

# on remote
ssh root@172.16.208.130
    • default password toor (-> root)
  • Если есть проблема в работе NetworkManager в Kali Linux (нет апплета, не применяются настройки, падает интерфейс и проч) – лучше всего его снести (застопить, в конфиге /etc/NetworkManager/NetworkManager.conf


Читать дальше

Network: репликация трафика span, rspan, erspan, tap, optical splitter, bypass

SPAN/RSPAN
  • SPAN – Switch Port Analyzer. Local mirroring of traffic to SPAN destination ports
  • RSPAN – Remote mirroring of traffic, spend send through RSPAN vlan to remote destinations.
  • ERSPAN – Encapsulation(IPv4) of traffic to ERSPAN remote destinations. Encapsulated remote SPAN (ERSPAN) отправляет

    зеркалируемый трафик через GRE туннель, что позволяет доставить трафик в удаленную подсеть.



Читать дальше

Network: EIGRP

10- eigrp-1.pcapng.zip

 

Метрики EIGRP

  • EIGRP поддерживает балансировку трафика с неравной стоимостью, позволяя оптимизировать поток трафика в сети. OSPF и RIP могут выполнять балансировку трафика только с равной стоимостью.

Всего их 5:

    • K1 – пропускная способность (bandwidth);
    • K2 – нагрузка (loading);
    • K3 – задержка (delay);
    • K4 – надежность (reliability);
    • K5 – MTU.


Читать дальше