Author: weril

Network: EIGRP

10- eigrp-1.pcapng.zip

 

Метрики EIGRP

  • EIGRP поддерживает балансировку трафика с неравной стоимостью, позволяя оптимизировать поток трафика в сети. OSPF и RIP могут выполнять балансировку трафика только с равной стоимостью.

Всего их 5:

    • K1 – пропускная способность (bandwidth);
    • K2 – нагрузка (loading);
    • K3 – задержка (delay);
    • K4 – надежность (reliability);
    • K5 – MTU.


Читать дальше

Network: OSPF

  • cheatsheet
  • OSPF использует в качестве метрики только пропускную способность (bandwidth).

  • OSPF не использует UDP или ТСР. OSPF-маршрутизаторы взаимодействуют с использованием IP-пакетов. Сообщения OSPF передаются внутри IP-пакетов с использованием номера протокола IP 89.

  • Не совсем корректно с точки зрения таймаута (30 мин lsrefreshtime), но в целом проблематика ospf выглядит потенциально реальной на каналах с потерями, важно что lsa сгенерируется один раз, а hello в среднем три до dead, т.е.


Читать дальше

Network: DTP

  • DTP – Dynamic Trunking Protocol
  • Cisco proprietary
  • Включен по умолчанию на многих свичах, режим разный
  • Best practice (как и с VTP) – отключать DTP и настраивать вручную/средствами автоматизации
  • DTP пакеты передаются по vlan 1 для ISL и по native vlan для 802.1q, даже если эти vlan не разрешены в trunk
Таблица согласования в зависимости от режима ПОРТА

 

CONFIG
Switch(config)#interface gigabitEthernet 3/0
Switch(config-if)#switchport nonegotiate
SHOW
Switch#show dtp 
Global DTP information
 Sending DTP Hello packets every 30 seconds
 Dynamic Trunk timeout is 300 seconds
 16 interfaces using DTP
Switch#show dtp interface gigabitEthernet 0/1
DTP information for GigabitEthernet0/1:
  TOS/TAS/TNS:                              ACCESS/AUTO/ACCESS
  TOT/TAT/TNT:                              NATIVE/NEGOTIATE/NATIVE
  Neighbor address 1:                       000000000000
  Neighbor address 2:                       000000000000
  Hello timer expiration (sec/state):       27/RUNNING
  Access timer expiration (sec/state):      never/STOPPED
  Negotiation timer expiration (sec/state): never/STOPPED
  Multidrop timer expiration (sec/state):   never/STOPPED
  FSM state:                                S2:ACCESS
  # times multi & trunk                     0
  Enabled:                                  yes
  In STP:                                   no
  Statistics
  ----------
  0 packets received (0 good)
  0 packets dropped
      0 nonegotiate, 0 bad version, 0 domain mismatches, 
      0 bad TLVs, 0 bad TAS, 0 bad TAT, 0 bad TOT, 0 other
  82 packets output (82 good)
      41 native, 41 software encap isl, 0 isl hardware native
  0 output errors
  0 trunk timeouts
  1 link ups, last link up on Sun Feb 16 2020, 19:17:00
  0 link downs

Switch#show interfaces trunk 
Port        Mode             Encapsulation  Status        Native vlan
Gi3/0       on               802.1q         trunking      1
Port        Vlans allowed on trunk
Gi3/0       1-4094
Port        Vlans allowed and active in management domain
Gi3/0       1
Port        Vlans in spanning tree forwarding state and not pruned
Gi3/0       none

Switch#show interfaces gigabitEthernet 3/0 switchport 
Name: Gi3/0
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Appliance trust: none
Дамп

s2-s3.pcapng

Читать дальше

Network: LLDP, CDP

CDP придуман Cisco еще в 1994! Другие вендоры могут его использовать с разрешения Cisco.

LLDP-MED (Media Endpoint Discovery) – по сути, стандартизация реализованного давно функционала в Cisco как Voice VLAN (device info, vlan, qos, poe).

Функционал LLDP-MED используется для:
- определения типа подключенного устройства (IP-телефон или коммутатор и др.),


Читать дальше

Wireless (Wi-Fi, WiFi), WiMax, мощность радио сигнала (дБ, RSSI)

 

  • https://fccid.io – серьезная сертификация устройств на FCC, включает ТТХ (напр. operational frequency, мощность излучателя, диаграммы направленности), фотографии из лабы, документацию и еще форох бумаг

  • Лучший и главный совет при использовании беспроводухи – не использовать беспроводуху.
    • Поэтому даже в тестированиях Wi-Fi зачастую используется оптический фидер, подключаемый вместо антенны между двумя объектами тестирования.


Читать дальше

Windows: полезные вещи и команды (cmd, powershell)

MISC
  • Для просмотра девайсов в системе на Windows/инфы с датчиков/стресс тестирования хороша утилита Everest (aida64). aida64 – everest тот же, часть вещей лучше.
  • Замена telnet
Test-NetConnection 192.168.1.90 -port 3389
  • Развитие IT в странах СНГ в среднем значительно хуже РФ/Москвы, не говоря о USA/Китае – в Азербайджане в основном все on-prem и напр.


Читать дальше

Network: стандарты Ethernet 802.3 (поля, скорость, LLC, SNAP, MTU, CSMA/CD, carrier delay, MAC address)

Разное

  • На коммутаторах Cisco, если автосогласование было неуспешно, то режим дуплекса будет таким: если скорость 10 или 100 Мбит/с – half-duplex; если выше – full-duplex.

  • Про qos отдельно
  • 100G Ethernet внутри реализован как объединение 10Gx10 или 25Gx4. Одну линию с нужной частотой (требуется 100 ГГц вместо 10х10 ГГц, а если быть точным 10.3125Ghz или 25х4 ГГц/25.78125Ghz) пока слишком сложно сделать.


Читать дальше

Cisco ISR 4000 series

Обновление С ISR G1/G2

Cisco ISR обновление с ISR G1/G2 на ISR 4000. Все роутеры считаются branch, но по факту могут быть использованы и в виде hub (вместо ASR серии), когда производительности и функционала достаточно.

На основе презентации и презентации2.

Читать дальше

SFP, SFP28, bidi SFP, XFP, QSFP, QSFP28, QSFP-DD, OSFP

  • What is a transeiver – expansion module (sfp/xfp/etc) в разное оборудование (switch, router, server, storage array, etc) с функцией преобразования оптического сигнала в электрический и наоборот
  • serdes – Serializer, Deserializer
Новые моДули sfp28 (25G), qsfp28/CFP2-4 (100G), qsfp-dd (400G-800G), osfp (400G-800G)

Новые модули можно увидеть в datasheet на модули Arista:

  • SFP28 (до 25G)
  • QSFP28, старые CFP/CFP2/CFP4 (до 100G), но в каком то оборудовании еще активно используются
  • QSFP-DD и OSFP (до 400G и 800G каждый)
QSFP-DD (DD - Double Density) и крупнее, например OSFP (Octal SFP), CFP8:
QSFP-DD, OSFP основаны на электрическом интерфейсе SERDES 56 Гбит/с с кодированием PAM4 (передача осуществляется по множеству линий).


Читать дальше

snmp разное

Хорошие доки про SNMP утилиты Linux

  • http://net-snmp.sourceforge.net/ – source
  • https://www.opennet.ru/docs/RUS/net-snmp/ – перевод

 

установка
UBUNTU
Список опций – очень полезно перед тем как программировать (как выщипить/конвертировать информацию) почитать – возможно до вас все уже придумано.

sudo apt-get install snmp – snmpget, snmpwalk, snmpset, snmptrap/snmpinform и еще куча snmp утилит относятся к пакету snmp.



Читать дальше