Category: Nets

Network: arp, ip neighbour discovery теория

  • статья по практике в Linux отдельно
  • статья по теории отдельно
  • на каком уровне работает arp – на третьем как mpls

ipv6

Neighbor Discovery Protocol (ND) – по сути аналог arp в сетях IPv6, работает на базе ICMP, а не как отдельное вложение в Ethernet.

Читать дальше

Отрисовка и построение сетевых топологий

Ручная 

  • VISIO – продукт Microsoft. Многие компании используют его по полной:
    • схемы включения объектов (в 1C или других проектных системах) рисуются в visio
    • в visio рисуются разные новые процедуры/roadmap (реализация проектов)
    • алгоритмы

    Редактор платный и стоит $, viewer (vsd, vsdx) бесплатный и является модулем к Internet Explorer – можно скачать с сайта Microsoft (Средство просмотра Microsoft Visio 2013 позволяет всем пользователям просматривать документы Visio в браузере Microsoft Internet Explorer).



Читать дальше

Network: AWS (vCPU, network/servers: Elastic IP, VPC, vcpu)

 
  • elastic beanstalk – деплой, автоскейлинг (инстанцев/контейнеров), healthcheck приложений; позволяет разработчикам меньше думать о деплое и поддержке, больше о разработке; выглядит как приближение к k8s (о нем ниже)
  • Aws EKS – k8s в aws (aws отвечает за внутренние движки k8s), значительно сложнее вышестоящего beanstalk
aws
Fortinet активно пользуется aws s3 CDN для выкладывания PDF.


Читать дальше

Cisco reverse telnet через async порты (aux/db68)

Ссыли 0 1  2

Очень удобная тема, хотя и старая как жигули. Соединяешь новую железку (напр. BRAS) с аплинковой через AUX+консоль или DB68+CAB-OCTAL-ASYNC. Чуть настраиваешь line’ы (пример ниже для DB68 или выше в ссылках).  Далее можно с любого места, с которого доступна аплинковая Cisco (причем по любому из ее IP адресов, не только Lo0) зайти на ненастроенный или, божи-божи, упавший по data портам девайс поконсоль через telnet.

Читать дальше

Console settings

Стандартные настройки

UART Settings:
 Baud Rate : <speed>
 Data Bits : 8
 Parity Bits : None
 Stop Bits : 1
 Flow control: None

Чаще всего отличается только скорость (кроме Extreme – у него flow control не none, а software или xon/xoff on):

  • 2400 – UPS
  • 9600 – Cisco, Alcatel 6850, Extreme x670, D-Link 3028/3526/3200 A1/B1, ZTE 5928/2928/2952
  • 115200 – D-Link 3627/3620/3200c1, MikroTik, ALU 7210

 

Хинты

  • При подключении консолью, консольный порт можно определить, не перебирая по очереди каждый COM1-10, а посмотрев его номер в диспетчере устройств “Порты COM и LPT”.


Читать дальше

Макс. потребляемая мощность коммутаторами (power consumption)

Среднее максимальное потребление в зависимости от типа оборудования:
Тип Потребление (ватт)
Доступ downlink 100mb, uplink 1G 25
Агрегация downlink 1G, uplink 10G 75
Агрегация downlink 10G, uplink 10G/40G 150


Читать дальше

Единая точка отказа

Единая точка отказа или Single Point Of Failure (SPOF/SPF) – от одного элемента зависит работоспособность всей системы. SPOF – основная проблема, которую нужно учитывать при проектировании архитектуры любых etnerprise систем. Это касается как оборудования IT (сети передачи, сети хранения, серверов, СХД), так и не IT (источники питания, охлаждения) и даже целых дата центров (см.

Читать дальше

SAN на базе IP

Конспект вебинара HonorCup E=DC2 для сдачи HCNA Storage.

IP SAN – способ построения сети хранения поверх транспортной сети TCP/IP (на L2 может быть Ethernet или даже Wi-Fi). Для реализации IP SAN чаще всего используется протокол iSCSI. SCSI – де факто отраслевой стандарт передачи данных между приложением и СХД, а iSCSI (internet SCSI) позволил использовать его в IP сетях.

Читать дальше

Настройка Cisco IPsec сервера в Zyxel Keenetic

В связи с полным выпиливанием PPTP из свежих IOS/MACOS потребовался workaround по подключению телефона и макбука к домашнему роутеру. Используя такое подключение можно отказаться от довольно “дрявых” протоколов удаленного доступа вида TeamViewer, прямого RDP (вместо этого подключаемся по RDP из под поднятого IPSEC) и прочих.

Читать дальше