weril – Page 7

ICMP: ping/hping, tracert/traceroute

ICMP NOTES

ICMP types, а еще лучше описаны все на сайте IANA
- 0 – echo reply
- 8 – echo (PING) request
- 3 – unreahable (net/host/port/etc)

serv:~# netstat -us
IcmpMsg:
InType0: 10144
InType3: 2514
InType8: 540567
OutType0: 540567
OutType3: 2472
OutType8: 10224
<output omitted>

обычно блокируются все типы кроме 0 и 8-го, особенно это касается
- redirect – redirection, части используется в атаках
- unreachable типа 3

Пример
0 Net Unreachable [RFC792]
1 Host Unreachable [RFC792]
2 Protocol Unreachable [RFC792]
3 Port Unreachable

PING

Параметры по умолчанию

Huawei: не 32 bytes, TTL 255, отправляется 4 пакета
Windows: 32 bytes, TTL 64 для внешних пакетов и 128 для 127.0.0.1, отправляется 4 пакета
Unix: 64 bytes, TTL 64, отправляется анлим пакетов

(ping, nmap, xargs, bash) Ping целой подсети /24 в 253 потока.

Читать дальше

Носители HDD/SSD

Часть инфы из вебинара HonorCup E=DC2 для сдачи HCNA Storage

hdd

Это обычная вещь для Seagate: частота ошибок чтения сообщает любое значение, кроме нуля – это сбивает с толку и вы можете задаться вопросом, не сломался ли диск. https://s.i.wtf – Этот калькулятор поможет вам понять, как правильно интерпретировать эти числа.

Читать дальше

Network: capacity planning, среднее потребление трафика в крупной сети (throughput, CC, CPS); количество правил NGFW/firewall/ACL

(google malt/autorepair, будущее после SNMP, ZTP, Capacity planning) Библиотека полезных статей от research Google:

Ruleset size, ACL size, policy size

В среднем у заказчиков до 10 тыс.

EVE-NG / PNETLab

PNETLab

PNETLab является неофициальной копией, или “форком”, на основе EVE Community
(PT NGFW, EVE-NG) Пример использования в кейсе PT

eve ng

https://wiki.eve-ng.ru/wiki/Образы_для_EVE

EVE-NG – Emulated Virtual Environment Next Generation – среда, позволяющая создать полноценную виртуальную лабораторию с сетевым оборудованием и программным обеспечением ведущих мировых производителей.

Читать дальше

Network: стандарты Ethernet 802.3 (поля, скорость, LLC, SNAP, MTU, CSMA/CD, carrier delay, MAC address)

Разное

На коммутаторах Cisco, если автосогласование было неуспешно, то режим дуплекса будет таким: если скорость 10 или 100 Мбит/с – half-duplex; если выше – full-duplex.
В Японии выпустили патч-корд с магнитным разъёмом, Новинку представил бренд Sanwa. Главной особенностью кабеля KB-SL6ABA (Cat.

Excel: разные хинты

Восстановление файлов из временных / saved / temp , директории:

C:\Users\redkin.petr\AppData\Local\Microsoft\Office\UnsavedFiles
C:\Users\redkin.petr\AppData\Roaming\Microsoft\Excel\
C:\Users\redkin.petr\Documents

Про ВПР и замены множества ячеек при сохранении старых см. отдельные статьи
Текущее (на момент вызова функции) время и дата в Excel / Yandex Disk

=СЕГОДНЯ()

Текущая дата (значения могут быть разными)

=ТДАТА()

Текущие дата и время (значения могут быть разными)

Если хочется использовать округленное число в формуле excel, то нужно его в исходной ячейке округлить через функцию =ОКРУГЛ, а не менять форму представления ячейки.

Linux: логи (/var/log, dmesg, last, lastlog, lastb, history, syslog/journald)

https://losst.ru/kak-posmotret-logi-v-linux – хорошая статья с указанием стандартных путей лог файлов
(journalctl, поиск больших файлов) Файлы journal занимали 3.7G! После безопасной чистки путем указания vacuum-time 25MB.
```
-bash-4.2$ sudo du -chd 1 /var/log
4.0K /var/log/anaconda
72K /var/log/tuned
4.0K /var/log/chrony
33M /var/log/audit
3.7G /var/log/journal

-bash-4.2$ sudo journalctl --vacuum-time=1week
```

/var/log/syslog – системные (включает почти все другие логи), journald (сервис syslod) зачастую сейчас работает параллельно с syslog – journald хранит логи только в RAM, а Syslog в файле; можно этим управлять, в том числе отказом от какого либо из сервисов

/var/log/kern – логи ядра

/var/log/auth.log

Читать дальше

Network: FHRP protocols (HSRP, VRRP, GLBP) and Anycast Gateway

TODO: Нужно перенести из IT.

В целом неплохое описание VRRP, в том числе описан метод балансировки с использованием нескольких групп в одной подсети.

Anycast gateway

Примеры:

1 (same MAC):

https://rayka-co.com/lesson/5-vxlan-anycast-gateway/

anycast gateway configuration

Cisco (same IP & MAC):

When multiple leaf switches act together as one single distributed default gateway for the same VLAN, the VLAN IP address remains the same across all the leaf switches, and acts as the gateway IP address for a host that tries to reach an IP address outside its subnet.

Network, Linux: link aggregation, LAG, portchannel, lacp, aggregated ethernet, MLAG, VPC, teaming, bonding, rtag7, lacp prenegotiation

Энтропия hash в зависимости от адресной информации – важный вопрос при распределении трафика. Подробнее в RSS.
У Juniper есть mixed rates aggregated ethernet, который позволяет объединить в LAG порты с разной сокрости, причем используя по максимуму пропускную способность каждого порта, пересчитывая соответственно hash.

Network: OSPF

cheatsheet
OSPF использует в качестве метрики только пропускную способность (bandwidth).
OSPF не использует UDP или ТСР. OSPF-маршрутизаторы взаимодействуют с использованием IP-пакетов. Сообщения OSPF передаются внутри IP-пакетов с использованием номера протокола IP 89.
Не совсем корректно с точки зрения таймаута (30 мин lsrefreshtime), но в целом проблематика ospf выглядит потенциально реальной на каналах с потерями, важно что lsa сгенерируется один раз, а hello в среднем три до dead, т.е.