Cisco и Whirlpool: модернизация компании, модернизирующей жилища

Как крупнейший в мире производитель бытовой техники, Whirlpool Corporation неплохо разбирается в инновациях. Недавно, проинспектировав свои сетевые устройства, эта компания пришла к выводу, что ее инфраструктура тоже требует обновления: Whirlpool несла убытки из-за нестабильной беспроводной сети, которая с трудом поддавалась диагностике и плохо стыковалась с новыми технологиями. В связи с этим компания обратилась к Cisco и своему сервис-провайдеру Black Box Network Services за помощью в модернизации сетевой архитектуры. … Читать далее Cisco и Whirlpool: модернизация компании, модернизирующей жилища

Точное время

Точное время в сети большого стоит. Сегодня поговорим о настройке точного времени используя оборудование Cisco. Разницы в том, маршрутизатор это или коммутатор, в принципе нет. Итак, настроим точное время. Перво наперво создадим на маршрутизаторе интерфейс при обращении к которому мы получим точное время. RTR-001#conf t RTR001(config)#interface Loopback100 RTR001(config)# description -=I=- NTP service … Читать далее Точное время

Тренинг Cisco 200-125 CCNA v3.0. День 45. Настройка OSPF

На прошло видеоуроке мы изучили раздел 2.4 тематики ICND2, где я в очень доступной манере рассказал, как работает протокол OSPF, как формируются соседские отношения роутеров и создаются таблицы маршрутизации. Сегодня мы ещё немного рассмотрим теорию вопроса, после чего перейдём к Packet Tracer и займемся настройкой топологии сети. Когда мы говорим об общей среде Shared … Читать далее Тренинг Cisco 200-125 CCNA v3.0. День 45. Настройка OSPF

Сети для самых маленьких. Часть четырнадцатая. Путь пакета

A forwarding entity always forwards packets in per-flow order to zero, one or more of the forwarding entity’s own transmit interfaces and never forwards a packet to the packet’s own receive interface. Brian Petersen. Hardware Designed Network Одно из удивительнейших достижений современности — это то, как, сидя в Норильске, человек может чатиться со своим … Читать далее Сети для самых маленьких. Часть четырнадцатая. Путь пакета

Руководство АНБ по безопасной конфигурации Linux-сервера

Агентство по национальной безопасности США опубликовало новую версию 200-страничного руководства (PDF) по безопасной конфигурации Red Hat Enterprise Linux 5. Это весьма подробный мануал, который объясняет принципы защищённой системы и на практике указывает все необходимые настройки и перечень сервисов, которые обязательно нужно отключить (это один из базовых принципов: минимизировать количество софта). Есть и что-то вроде … Читать далее Руководство АНБ по безопасной конфигурации Linux-сервера

Телефония на Cisco (Call Manager Express) — Часть 1

Начав изучать CVoice (642-436) я решил выкладывать некоторые лабы в виде статей. Первая часть — такой себе «Hello World», звонок с одного телефона на другой. 1. Компоненты схемы Схема собрана на базе маршрутизатора Cisco 1751-V, стандартная версия которого продается с 64 Мб памяти и 32 Мб флеш. Первая проблема, с которой … Читать далее Телефония на Cisco (Call Manager Express) — Часть 1

port security — CISCO.OOO

Введение Configuration Steps: Configuration Example: Related Information:   Введение Port security легок в конфигурации и позволяет вам защитить интерфейсы при помощи ограничения MAC адресов. Port security обычно настраивается на интерфейсах, к которым подключены серверы и другие устройства, у которых вероятность смены MAC адреса крайне мала. Включая port security на интерфейсе, вы можете предотвратить неавторизованный доступ … Читать далее port security — CISCO.OOO

Сиско открывает свой ранее закрытый про… — CISCO.OOO

18 февраля 2013 года Сиско опубликовала информационный IETF документ: Enhanced Interior Gateway Routing Protocol (draft-savage-eigrp-00.txt). Он описывает базовую функциональность протокола EIGRP, что позволит другим вендорам включить поддержку EIGRP в свои продукты. Основная причина открытия протокола — это предоставление клиентам Сиско большей гибкости в построении мультивендорных сетей. Вместе с тем, некоторые дополнительные функции EIGRP по-прежнему закрыты. … Читать далее Сиско открывает свой ранее закрытый про… — CISCO.OOO

Десять опасностей, которых лучше избежать в Хеллоуин

Страшно! Хеллоуин на пороге, и специалистам ИТ-безопасности нужно быть начеку — иначе они рискуют испытать нешуточный испуг из-за хакеров. Прошлый месяц уже принес больше напастей, чем сластей*. Были сообщения о пугающих уязвимостях, связанных с Android, iOS, Windows, популярными приложениями, маршрутизаторами сетей и др. Профессионалам ИБ, суеверны они или нет, вряд ли захочется выглядеть так, будто им явилось привидение в этот Хеллоуин. Поэтому спешим напомнить … Читать далее Десять опасностей, которых лучше избежать в Хеллоуин

Вебинар на тему: «Возможности интерпрет… — Cisco Community

Введение   В ходе презентации Вы узнаете об интеграции интерпретатора языка Python в операционную систему Nexus — NX-OS. Также мы поговорим об особенностях реализации и рассмотрим примеры использования Python, и как он может быть полезен в повседневной жизни сетевых инженеров.   Вопросы и ответы   Q: ­Есть ли поддержка Python в Nexus 1000v ?­                                        A: … Читать далее Вебинар на тему: «Возможности интерпрет… — Cisco Community

IP SLA + Embedded Event Manager

Представьте задачу — есть офис, подключенный к 2м различным интернет-провайдерам посредством маршрутизатора от Cisco и вам необходимо обеспечить резервирование сервиса. Вариантов решения может быть несколько (2 статических маршрута по умолчанию, динамическая маршрутизация, etc.), но всегда есть ограничения для их использования. Например, 2 статических маршрута по умолчанию будут выполнять поставленную задачу только в случае падения … Читать далее IP SLA + Embedded Event Manager

Реализация honeypot на маршрутизаторах Cisco

Пришла в голову мысль сделать на маршрутизаторе Cisco некое подобие известного пакета fail2ban, используя средства только самого маршрутизатора. Работает это так. В списке доступа, прикреплённом к интерфейсу граничного интернет-маршрутизатора, создаются правила-ловушки. Когда правило срабатывает, в лог записывается событие. Каждая строка такого события содержит специальную метку, чтобы их легче было отобрать. Лог анализируется, … Читать далее Реализация honeypot на маршрутизаторах Cisco

Тренинг Cisco 200-125 CCNA v3.0. День 8. Настройка свитча

Добро пожаловать в мир свитчей! Сегодня мы поговорим о коммутаторах. Предположим, что вы – сетевой администратор и находитесь в офисе новой компании. К вам подходит менеджер со свитчем «из коробки» и просит его настроить. Возможно, вы подумали, что речь идет об обычном электрическом выключателе (в английском языке слово switch обозначает и сетевой коммутатор, и электрический … Читать далее Тренинг Cisco 200-125 CCNA v3.0. День 8. Настройка свитча

Балансировка двух провайдеров на основе BGP и EEM

Статья рассматривает способ управления BPG-анонсами на маршрутизаторах Cisco, c операционной системой IOS XE, с помощью Cisco Embedded Event Manager (EEM) для балансировки входящего трафика и резервирования uplink от нескольких вышестоящих провайдеров. Введение Часто в сети небольшого провайдера можно встретить ситуацию, когда uplink представляет собой BGP-присоединение к двум или более операторам. Причем, второй провайдер используется … Читать далее Балансировка двух провайдеров на основе BGP и EEM

Сети для самых маленьких. Часть пятая. ACL и NAT

Все выпуски 8. Сети для самых маленьких. Часть восьмая. BGP и IP SLA 7. Сети для самых маленьких. Часть седьмая. VPN 6. Сети для самых маленьких. Часть шестая. Динамическая маршрутизация 5. Сети для самых маленьких: Часть пятая. NAT и ACL 4. Сети для самых маленьких: Часть четвёртая. STP 3. Сети для самых маленьких: Часть третья. … Читать далее Сети для самых маленьких. Часть пятая. ACL и NAT

Вебинар: «Как решить проблему до открыт… — CISCO.OOO

Введение   В ходе презентации инженер Cisco TAC Дмитрий Леонтьев рассмотрит примеры проблем с которыми можно столкнуться при ежедневной эксплуатации сетевых устройств, а также как их можно попытаться самостоятельно решить до открытия сервисного запроса в Cisco TAC. Будут приведены примеры механизмов и инструментов, которые можно самостоятельно использовать для поиска и устранения неисправностей. Примеры будут демонстрироваться … Читать далее Вебинар: «Как решить проблему до открыт… — CISCO.OOO

Segment routing: как и почему

Операторы связи и большие корпорации, оценившие все достоинства MPLS, вынуждены мириться с несколькими control plane протоколами в своей сети. IGP+LDP стал де-факто стандартом в ядре сети. Вместе с этим известно, что протокол OSPF расширяем за счет opaque LSA, протокол IS-IS уже много лет успешно расширяется добавлением новых TLV. А что если добавить MPLS метку непосредственно … Читать далее Segment routing: как и почему

Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть вторая. Эдди Мартин. Декабрь, 2012

Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. Мы продолжаем цикл из 27 статей на основе его лекций: 01/02: «Понимание модели OSI» Часть … Читать далее Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть вторая. Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть первая. Эдди Мартин. Декабрь, 2012

Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. Мы продолжаем цикл из 27 статей на основе его лекций: 01/02: «Понимание модели OSI» Часть … Читать далее Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть первая. Эдди Мартин. Декабрь, 2012

Вопросы и ответы: Беспроводные контролл… — Блог Cisco.ooo

Введение   Во время презентации инженер Cisco TAC Ирина Ильина-Сидорова рассмотрит базовые настройки для организации беспроводного доступ на контроллерах нового поколения (3850, 5760, и пр.). А также будут детально расcмотрены различные варианты организации веб-аутентификации — с использованием локальной базы данных, с использованием удалённой базы данных (AD, RADIUS, LDAP).   Ссылки: Видео Презентация Спросить эксперта   … Читать далее Вопросы и ответы: Беспроводные контролл… — Блог Cisco.ooo