Сети для самых маленьких. Часть четырнадцатая. Путь пакета

A forwarding entity always forwards packets in per-flow order to zero, one or more of the forwarding entity’s own transmit interfaces and never forwards a packet to the packet’s own receive interface. Brian Petersen. Hardware Designed Network Одно из удивительнейших достижений современности — это то, как, сидя в Норильске, человек может чатиться со своим … Читать далее Сети для самых маленьких. Часть четырнадцатая. Путь пакета

Инфраструктура современного офиса — 2

Disclaimer: я не претендую на всю глубину изложения. Я принципиально опускаю моменты, требующие глубокого погружения в предмет, поскольку этот цикл статей не является энциклопедией инфраструктурщика. Кому надо больше — задавайте вопросы или ходите в ваш любимый поисковик 🙂 Да, я лично готов ответить на все вопросы по существу. 🙂 Да, эта статья — продолжение … Читать далее Инфраструктура современного офиса — 2

Учет трафика Cisco ASA с помощью NetFlow, nfdump и MySQL на FreeBSD или Linux (Часть 2)

Введение Несколько месяцев назад у меня появилось несколько устройств Cisco ASA разных моделей. После их настройки у меня встал вопрос о подсчете трафика, который будет проходить через них. Решил вести учет при помощи стандартного протокола NetFlow, который поддерживается этим оборудованием. Но вот незадача, по сей день в свободном доступе для учета трафика нет ни … Читать далее Учет трафика Cisco ASA с помощью NetFlow, nfdump и MySQL на FreeBSD или Linux (Часть 2)

Сиско открывает свой ранее закрытый про… — CISCO.OOO

18 февраля 2013 года Сиско опубликовала информационный IETF документ: Enhanced Interior Gateway Routing Protocol (draft-savage-eigrp-00.txt). Он описывает базовую функциональность протокола EIGRP, что позволит другим вендорам включить поддержку EIGRP в свои продукты. Основная причина открытия протокола — это предоставление клиентам Сиско большей гибкости в построении мультивендорных сетей. Вместе с тем, некоторые дополнительные функции EIGRP по-прежнему закрыты. … Читать далее Сиско открывает свой ранее закрытый про… — CISCO.OOO

Сети для самых маленьких. Часть пятая. ACL и NAT

Все выпуски 8. Сети для самых маленьких. Часть восьмая. BGP и IP SLA 7. Сети для самых маленьких. Часть седьмая. VPN 6. Сети для самых маленьких. Часть шестая. Динамическая маршрутизация 5. Сети для самых маленьких: Часть пятая. NAT и ACL 4. Сети для самых маленьких: Часть четвёртая. STP 3. Сети для самых маленьких: Часть третья. … Читать далее Сети для самых маленьких. Часть пятая. ACL и NAT

Архитектура Aggregation-Access сети крупных провайдеров

Архитектура сетей современных операторов связи отлично описана во всяческих мануалах, гайдах по подготовке к сертификациям Cisco и просто умных и хороших книжках. Но многие из них концентрируются именно на MPLS Core с интересными особенностями этой технологии (как то Traffic Engineering, MPLS BGP Multipath и прочее), обходя внимание distribution-access сегмент. Предлагаю поговорить именно об архитектуре … Читать далее Архитектура Aggregation-Access сети крупных провайдеров

Segment routing: как и почему

Операторы связи и большие корпорации, оценившие все достоинства MPLS, вынуждены мириться с несколькими control plane протоколами в своей сети. IGP+LDP стал де-факто стандартом в ядре сети. Вместе с этим известно, что протокол OSPF расширяем за счет opaque LSA, протокол IS-IS уже много лет успешно расширяется добавлением новых TLV. А что если добавить MPLS метку непосредственно … Читать далее Segment routing: как и почему

Лабы по ROUTE: EIGRP

EIGRP Lab | EIGRP Lab — Answers Привет! Сегодня я хочу поделиться с уважаемым сообществом лабами, которые помогли мне в подготовке к экзамену ROUTE из нового трека CCNP, а также мыслями и впечатлениями от экзамена. В связи с тем, что материала и лаб очень много, придется разбить это все на порции и выкладывать их … Читать далее Лабы по ROUTE: EIGRP

Как мы Cisco Phone с Asterisk SIP дружили

Как мы Cisco Phone с SIP дружили Завелся тут у клиентов новый зверек Cisco CP6921, с виду нормальный телефон только со своими закосами. До этого все cisco настраивались прямо с самого аппарата, да и были они классом повыше 79хх. Пришлось разгребать кучу мануалов. Перепробовать кучу конфигов. Пости на любом конфиге телефон понимает инструкцию версии прошивки … Читать далее Как мы Cisco Phone с Asterisk SIP дружили

Juniper SRX и Cisco ASA: серия очередная

Первый раз строить IPSec между Juniper SRX и Cisco ASA мне довелось ещё в далёком 2014 году. Уже тогда это было весьма болезненно, потому что проблем было много (обычно — разваливающийся при регенерации туннель), диагностировать было сложно (ASA стояла у нашего заказчика, поэтому возможности для дебага были ограничены), но как-то это работало. С … Читать далее Juniper SRX и Cisco ASA: серия очередная

Зачем IT и бизнесу сетевая фабрика и Cisco SD-Access

В статье анализируются типовые трудности, стоящие сегодня перед корпоративной службой IT, и предлагается современный подход к их решению на базе сетевой фабрики Cisco Software-Defined Access (SD-Access). Рассматриваются ключевые компоненты и технологии, лежащие в основе Cisco SD-Access, а также принципы их работы. На примере конкретных типовых сценариев подробно анализируются преимущества, предлагаемые IT … Читать далее Зачем IT и бизнесу сетевая фабрика и Cisco SD-Access

Кибербезопасность игр в Рио: как это было

Чуть больше месяца назад закончились Олимпийские игры в Бразилии, на которых Cisco уже традиционно отвечала за сетевую и серверную инфраструктуру, включая и их безопасность. И сегодня уже можно поделиться нашим опытом обеспечения сетевой безопасности летних Олимпийских игр в Рио, тем более, что мы уже можем сравнивать происходящее с играми в Лондоне в 2012-м году, где … Читать далее Кибербезопасность игр в Рио: как это было

«Следствие ведут ИТ-шники». День 2. Мар… — CISCO.OOO

Прежде всего мы благодарим всех за участие в конкурсе.   Имена победителей: 1 место — Максим Климанов (РФ) 2 место — Овездурды Исмаилов (Туркменистан) 3 место — Кирилл Мамаев (РФ)   Поощрительный приз (7-10 место): 4 место — Константин Деев (Украина) 5 место — Алексей Пучкин (РФ) 6 место — Михаил Селецкий (РФ) 7 место … Читать далее «Следствие ведут ИТ-шники». День 2. Мар… — CISCO.OOO

Cisco ASA на PC? Это возможно!

Недавно наткнулся на ресурс (осторожно, в названии сайта нижнее подчеркивание!), создатели которого достаточно успешно перенесли функционал Cisco ASA 5500 на обычный PC. Не секрет, что Cisco ASA по своей сути linux-based и вполне x86-совместима. Видимо, этот факт вызывал буйные фантазии об открывающихся возможностях у многих гиков, и вот, наконец, в 2008 году группа … Читать далее Cisco ASA на PC? Это возможно!

Правильный выбор СрЗИ: от рекламных листовок к use case

Раздается недавно звонок: — Добрый день! Я бы хотел получить спецификацию на межсетевой экран Cisco ASA. У меня уже есть спецификации от компании <имярек> и я хочу сравнить их и выбрать подходящую. Вы можете мне помочь в этом? — Да, конечно. А для чего вам нужна Cisco ASA? — Мне необходимо заблокировать Tor. — А … Читать далее Правильный выбор СрЗИ: от рекламных листовок к use case

АНБ эксплуатировало уязвимость межсетевых экранов PIX от Cisco более десяти лет

Защита фаерволов PIX от Cisco долгие годы казалась столь же надежной, как кирпичная стена. Но нет Группа экспертов по информационной безопасности опубликовала заметку о том, что уязвимость в межсетевых экранах линейки PIX производства Cisco позволяла АНБ удаленно получать зашифрованные ключи в открытом виде в течение десяти лет. Результаты работы, проведенной исследователями, имеют огромное … Читать далее АНБ эксплуатировало уязвимость межсетевых экранов PIX от Cisco более десяти лет

Сеть для малого бизнеса на оборудовании Cisco. Часть 1

Приветствую, уважаемые хаброжители и случайные гости. В данном цикле статей речь пойдет о построении несложной сети для фирмы, которая не является слишком требовательной к своей ИТ- инфраструктуре, но в то же время имеет необходимость в обеспечении своих работников качественным подключением к Интернету, доступом к общим файловым ресурсам, обеспечением сотрудникам VPN доступа к рабочему месту и … Читать далее Сеть для малого бизнеса на оборудовании Cisco. Часть 1

С упором на безопасность: построение управляемой из облака сети при помощи оборудования Cisco Meraki MX

При построении современной сети на первое место все чаще выходят вопросы не пропускной способности, а безопасности и надежности работы. Как один из вариантов построения такой сети, с богатым набором функций, обеспечивающих безопасность и стабильность работы, предлагаем рассмотреть систему безопасности Cisco Meraki MX. Система безопасности Cisco Meraki MX предоставляет готовый набор инструментов и … Читать далее С упором на безопасность: построение управляемой из облака сети при помощи оборудования Cisco Meraki MX

VPN, полное покрытие

Представьте, ваша компания набирает обороты, растут продажи, происходит открытие множества филиалов, и эти филиалы активно работают друг с другом. А это значит что вам нужно все их друг с другом связать! В качестве оборудования у нас маршрутизаторы Cisco, что впрочем отменяет только конечные примеры настроек, если у вас Cisco нет, я находил в сети проект … Читать далее VPN, полное покрытие

DNA Security — Безопасность, встроенная в сетевую инфраструктуру

Вступление: Рассматривая безопасность, встроенную в сетевую инфраструктуру и говоря о таких понятиях как ДНК (DNA), мы имеем ввиду что-то очень глубоко интегрированное и заложенное в саму сущность, в рассматриваемом случае в саму сущность сети. Но начнем мы в принципе с самого понятия DNA и как его видит Cisco для сети в целом и какую … Читать далее DNA Security — Безопасность, встроенная в сетевую инфраструктуру