Category: Uncategorized

• Энтропия hash в зависимости от адресной информации – важный вопрос при распределении трафика. Подробнее в RSS.
• У Juniper есть mixed rates aggregated ethernet, который позволяет объединить в LAG порты с разной сокрости, причем используя по максимуму пропускную способность каждого порта, пересчитывая соответственно hash.

• Инфа ниже из статьи

Gui

Узнать тип переменной можно с помощью qdbusviewer. Кликните по методу правой кнопкой и выберите Call, в открывшемся диалоговом окне будет предложено ввести значение переменной, а также указан ее тип.

Кроме методов, здесь есть переменные. Понять с чем мы имеем дело, методом или переменной можно тоже с помощью qdbusviewer.

Читать дальше

SPAN/RSPAN

• SPAN – Switch Port Analyzer. Local mirroring of traffic to SPAN destination ports
• RSPAN – Remote mirroring of traffic, spend send through RSPAN vlan to remote destinations.
• ERSPAN – Encapsulation(IPv4) of traffic to ERSPAN remote destinations. Encapsulated remote SPAN (ERSPAN) отправляет

  зеркалируемый трафик через GRE туннель, что позволяет доставить трафик в удаленную подсеть.

http://www.iana.org/whois?q=IP

http://www.ripn.net/nic/whois/whois.cgi

Сайты на одном IP:

https://yapl.ru/ip/62.152.88.148/  

Читать дальше

• Summary видео
  • OMG 🙂 Белый дом решил заняться BGP Biden-⁠Harris Administration Releases Roadmap to Enhance Internet Routing Security
  • BGP изначально построен по принципу доверия инженеру, настраивающему его
    • 
  • Множество аварий связанных с BGP, включая утечки маршрутов
    •  
    • в 2008 падал youtube 
    • в 2018 amazon S3 dns трафик перенаправлен ; вопровство денег из криптокошельков
      • 
      • 
    • в 2021 падал facebook/insta
  • ответом в том числе по мнению белого дома является использование RPKI для валидации коррекности принимаемой информации; при этом он плохо применяется в USA (30%) в сравнении с Европой (70%)

• CheatSheet
  • 
• Полезные ссылки – построение графов, список соседей по пирингу, префиксы и проч
  • bgp.he.net

• CheatSheet
• Пример дампа.

10- eigrp-1.pcapng.zip

Метрики EIGRP

• EIGRP поддерживает балансировку трафика с неравной стоимостью, позволяя оптимизировать поток трафика в сети. OSPF и RIP могут выполнять балансировку трафика только с равной стоимостью.

Всего их 5:

• • K1 – пропускная способность (bandwidth);
  • K2 – нагрузка (loading);
  • K3 – задержка (delay);
  • K4 – надежность (reliability);
  • K5 – MTU.

• DTP – Dynamic Trunking Protocol
• Cisco proprietary
• Включен по умолчанию на многих свичах, режим разный
• Best practice (как и с VTP) – отключать DTP и настраивать вручную/средствами автоматизации
• DTP пакеты передаются по vlan 1 для ISL и по native vlan для 802.1q, даже если эти vlan не разрешены в trunk

Таблица согласования в зависимости от режима ПОРТА

CONFIG

Switch(config)#interface gigabitEthernet 3/0
Switch(config-if)#switchport nonegotiate

SHOW

Switch#show dtp 
Global DTP information
 Sending DTP Hello packets every 30 seconds
 Dynamic Trunk timeout is 300 seconds
 16 interfaces using DTP

Switch#show dtp interface gigabitEthernet 0/1
DTP information for GigabitEthernet0/1:
  TOS/TAS/TNS:                              ACCESS/AUTO/ACCESS
  TOT/TAT/TNT:                              NATIVE/NEGOTIATE/NATIVE
  Neighbor address 1:                       000000000000
  Neighbor address 2:                       000000000000
  Hello timer expiration (sec/state):       27/RUNNING
  Access timer expiration (sec/state):      never/STOPPED
  Negotiation timer expiration (sec/state): never/STOPPED
  Multidrop timer expiration (sec/state):   never/STOPPED
  FSM state:                                S2:ACCESS
  # times multi & trunk                     0
  Enabled:                                  yes
  In STP:                                   no
  Statistics
  ----------
  0 packets received (0 good)
  0 packets dropped
      0 nonegotiate, 0 bad version, 0 domain mismatches, 
      0 bad TLVs, 0 bad TAS, 0 bad TAT, 0 bad TOT, 0 other
  82 packets output (82 good)
      41 native, 41 software encap isl, 0 isl hardware native
  0 output errors
  0 trunk timeouts
  1 link ups, last link up on Sun Feb 16 2020, 19:17:00
  0 link downs

Switch#show interfaces trunk 
Port        Mode             Encapsulation  Status        Native vlan
Gi3/0       on               802.1q         trunking      1
Port        Vlans allowed on trunk
Gi3/0       1-4094
Port        Vlans allowed and active in management domain
Gi3/0       1
Port        Vlans in spanning tree forwarding state and not pruned
Gi3/0       none

Switch#show interfaces gigabitEthernet 3/0 switchport 
Name: Gi3/0
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Appliance trust: none

Дамп

s2-s3.pcapng

Читать дальше

• Мощная статья о создании Wi-Fi на Alfa Future People (AFP), из полезного
  • в поле найти электричество сложно, организуют его дизель-генераторами (500 кВт * 2 на свет, 500 кВт * 2 на звук и еще разные на разную мощность типо 100 кВт для павильонов, холодильников, настройки оборудования и проч)
  • колхозная анти-вибрация (виброразвязка) за счет обычных кухонных губок для мытья посуды
  • наличии раций – удобно и хорошо, при отказе сотовой связи, стало после первого феста обязательным требованием
  • точки
    • могут закупаться indoor точки топовые, несмотря на сценарий применения outdoor – их помещают в пластиковые боксы, которые позволяли им переносить и жару (CPU точек имел хороший температурный запас) и дождь и туман
    • в общем случае правильно на таких мероприятиях делать секторные антенны, а не omnidirectional
    • количество точек на подобные мероприятия нужно ставить не 70, а в три раза больше (на 15 тыс.

• What is a transeiver – expansion module (sfp/xfp/etc) в разное оборудование (switch, router, server, storage array, etc) с функцией преобразования оптического сигнала в электрический и наоборот
• serdes – Serializer, Deserializer
• (Sfp, ethernet) M12 – industrial ethernet разъем Ethernet, хотя в некоторых случаях даже Siemens использует RJ-45/RJ45, просто со специальными патч-кордами.

Хорошие доки про SNMP утилиты Linux

• http://net-snmp.sourceforge.net/ – source
• https://www.opennet.ru/docs/RUS/net-snmp/ – перевод

установка

UBUNTU