Network: DTP, VTP

  • DTP – Dynamic Trunking Protocol
  • Cisco proprietary
  • Включен по умолчанию на многих свичах, режим разный
  • Best practice (как и с VTP) – отключать DTP и настраивать вручную/средствами автоматизации
  • DTP пакеты передаются по vlan 1 для ISL и по native vlan для 802.1q, даже если эти vlan не разрешены в trunk
Таблица согласования в зависимости от режима ПОРТА

 

CONFIG
Switch(config)#interface gigabitEthernet 3/0
Switch(config-if)#switchport nonegotiate
SHOW
Switch#show dtp 
Global DTP information
 Sending DTP Hello packets every 30 seconds
 Dynamic Trunk timeout is 300 seconds
 16 interfaces using DTP
Switch#show dtp interface gigabitEthernet 0/1
DTP information for GigabitEthernet0/1:
  TOS/TAS/TNS:                              ACCESS/AUTO/ACCESS
  TOT/TAT/TNT:                              NATIVE/NEGOTIATE/NATIVE
  Neighbor address 1:                       000000000000
  Neighbor address 2:                       000000000000
  Hello timer expiration (sec/state):       27/RUNNING
  Access timer expiration (sec/state):      never/STOPPED
  Negotiation timer expiration (sec/state): never/STOPPED
  Multidrop timer expiration (sec/state):   never/STOPPED
  FSM state:                                S2:ACCESS
  # times multi & trunk                     0
  Enabled:                                  yes
  In STP:                                   no
  Statistics
  ----------
  0 packets received (0 good)
  0 packets dropped
      0 nonegotiate, 0 bad version, 0 domain mismatches, 
      0 bad TLVs, 0 bad TAS, 0 bad TAT, 0 bad TOT, 0 other
  82 packets output (82 good)
      41 native, 41 software encap isl, 0 isl hardware native
  0 output errors
  0 trunk timeouts
  1 link ups, last link up on Sun Feb 16 2020, 19:17:00
  0 link downs

Switch#show interfaces trunk 
Port        Mode             Encapsulation  Status        Native vlan
Gi3/0       on               802.1q         trunking      1
Port        Vlans allowed on trunk
Gi3/0       1-4094
Port        Vlans allowed and active in management domain
Gi3/0       1
Port        Vlans in spanning tree forwarding state and not pruned
Gi3/0       none

Switch#show interfaces gigabitEthernet 3/0 switchport 
Name: Gi3/0
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Appliance trust: none
Дамп

s2-s3.pcapng

Читать дальше

Network: LLDP, CDP

CDP придуман Cisco еще в 1994! Другие вендоры могут его использовать с разрешения Cisco.

LLDP-MED (Media Endpoint Discovery) – по сути, стандартизация реализованного давно функционала в Cisco как Voice VLAN (device info, vlan, qos, poe).

Функционал LLDP-MED используется для:
- определения типа подключенного устройства (IP-телефон или коммутатор и др.),


Читать дальше

Wireless (Wi-Fi, WiFi), WiMax, мощность радио сигнала (дБ, RSSI)

  • Мощная статья о создании Wi-Fi на Alfa Future People (AFP), из полезного
    • в поле найти электричество сложно, организуют его дизель-генераторами (500 кВт * 2 на свет, 500 кВт * 2 на звук и еще разные на разную мощность типо 100 кВт для павильонов, холодильников, настройки оборудования и проч)
    • колхозная анти-вибрация (виброразвязка) за счет обычных кухонных губок для мытья посуды
    • наличии раций – удобно и хорошо, при отказе сотовой связи, стало после первого феста обязательным требованием
    • точки
      • могут закупаться indoor точки топовые, несмотря на сценарий применения outdoor – их помещают в пластиковые боксы, которые позволяли им переносить и жару (CPU точек имел хороший температурный запас) и дождь и туман
      • в общем случае правильно на таких мероприятиях делать секторные антенны, а не omnidirectional
      • количество точек на подобные мероприятия нужно ставить не 70, а в три раза больше (на 15 тыс.


Читать дальше

Windows: полезные вещи и команды (cmd, powershell)

MISC
  • Для просмотра девайсов в системе на Windows/инфы с датчиков/стресс тестирования хороша утилита Everest (aida64). aida64 – everest тот же, часть вещей лучше.
  • Замена telnet
Test-NetConnection 192.168.1.90 -port 3389
  • Развитие IT в странах СНГ в среднем значительно хуже РФ/Москвы, не говоря о USA/Китае – в Азербайджане в основном все on-prem и напр.


Читать дальше

Network: стандарты Ethernet 802.3 (поля, скорость, LLC, SNAP, MTU, CSMA/CD, carrier delay, MAC address)

Разное

  • На коммутаторах Cisco, если автосогласование было неуспешно, то режим дуплекса будет таким: если скорость 10 или 100 Мбит/с – half-duplex; если выше – full-duplex.

  • В Японии выпустили патч-корд с магнитным разъёмом, Новинку представил бренд Sanwa. Главной особенностью кабеля KB-SL6ABA (Cat.



Читать дальше

Cisco ISR 4000 series

Обновление С ISR G1/G2

Cisco ISR обновление с ISR G1/G2 на ISR 4000. Все роутеры считаются branch, но по факту могут быть использованы и в виде hub (вместо ASR серии), когда производительности и функционала достаточно.

На основе презентации и презентации2.

Читать дальше

SFP, SFP28, bidi SFP, XFP, QSFP, QSFP28, QSFP-DD, OSFP, M12

  • What is a transeiver – expansion module (sfp/xfp/etc) в разное оборудование (switch, router, server, storage array, etc) с функцией преобразования оптического сигнала в электрический и наоборот
  • serdes – Serializer, Deserializer
  • (Sfp, ethernet) M12 – industrial ethernet разъем Ethernet, хотя в некоторых случаях даже Siemens использует RJ-45/RJ45, просто со специальными патч-кордами.


Читать дальше

snmp разное

Хорошие доки про SNMP утилиты Linux

  • http://net-snmp.sourceforge.net/ – source
  • https://www.opennet.ru/docs/RUS/net-snmp/ – перевод

 

установка
UBUNTU
Список опций – очень полезно перед тем как программировать (как выщипить/конвертировать информацию) почитать – возможно до вас все уже придумано.

sudo apt-get install snmp – snmpget, snmpwalk, snmpset, snmptrap/snmpinform и еще куча snmp утилит относятся к пакету snmp.



Читать дальше

Удаленный GUI доступ к серверам/ПК (RDP, VNC, teamviewer, ammyadmin, AnyDesk, chrome remote desktop, rustdesk, apache guacamole)

OpenSource

rustdesk – полноценный

apache guacamole – неполноценный (работает поверх RDP/SSH/VNC)

RDP

Пример дампов

VNC

sudo apt install tightvncserver
vncserver

172.31.15.141:5901
Password 111111


Читать дальше

Raspberry Pi 4 разное

  • Заказывал  RPi4 2G KIT Bundle 5 тут. Все шикарно, никаких нареканий. Есть особенности при включении, сборке, использовании, но они относятся в целом к RPi4, а не этому KIT (подробнее ниже). Комплектация:
    • RPi4 2G
    • Sandisk MicroSD 16G
    • Black ABS case with fan
    • Card reader
    • Heat sinks (небольшие)
    • 5V 3A Power Supply
    • 1 micro HDMI кабель
  • Конкурент RPi – OrangePI, есть, например, SATA
  • BCM2711 – SoC нового RPi.


Читать дальше