Cisco и Whirlpool: модернизация компании, модернизирующей жилища

Как крупнейший в мире производитель бытовой техники, Whirlpool Corporation неплохо разбирается в инновациях. Недавно, проинспектировав свои сетевые устройства, эта компания пришла к выводу, что ее инфраструктура тоже требует обновления: Whirlpool несла убытки из-за нестабильной беспроводной сети, которая с трудом поддавалась диагностике и плохо стыковалась с новыми технологиями. В связи с этим компания обратилась к Cisco и своему сервис-провайдеру Black Box Network Services за помощью в модернизации сетевой архитектуры. … Читать далее Cisco и Whirlpool: модернизация компании, модернизирующей жилища

VLAN + DHCP + VoIP = Cisco

В продолжение темы настройки DHCP на оборудовании Cisco с учетом VLAN, предлагаю рассмотреть вопрос вглубь: давайте скрестим описанный функционал с VoIP технологией. Что если мы решили внедрить в нашу сеть VoIP со всеми вытекающими последствиями: отдельным устройством с Communication Manager Express, VoIP телефонами и необходимостью приоретизации трафика? Для начала коротко об … Читать далее VLAN + DHCP + VoIP = Cisco

Уникальное решение IaaS от компании «Микротест»

Миграция отдельных бизнес-приложений, да и всей ИТ-инфраструктуры в облачную среду становится все более востребованной моделью развития корпоративных ИТ. Все больше российских компаний активно внедряет в свои процессы облачные решения и виртуализируют свою ИТ-инфраструктуру, чтобы добиться большей гибкости и отказоустойчивости, а также достичь значительного сокращения операционных и капитальных затрат на приобретение, обслуживание и поддержку корпоративных ИТ. … Читать далее Уникальное решение IaaS от компании «Микротест»

Аутентификация на сетевых устройствах CISCO средствами Active Directory

Интеграция CISCO AAA и Microsoft Active Directory Наверняка многие системные администраторы рано или поздно сталкиваются с проблемой аутентификации на сетевых устройствах. Если руководствоваться best-practices, то учетные записи должны быть персонифицированными, пароли должны отвечать критериям устойчивости, время жизни паролей должно быть ограничено. Также не будем забывать о разграничении уровней доступа в соответствии с выполняемыми задачами … Читать далее Аутентификация на сетевых устройствах CISCO средствами Active Directory

318 моделей коммутаторов Cisco содержат уязвимость, которую использует ЦРУ

Уязвимый коммутатор Cisco Catalyst 2960G-48TC-L. Фото: Cisco Компания Cisco опубликовала информацию (ID бюллетеня: cisco-sa-20170317-cmp) о критической уязвимости в протоколе Cluster Management Protocol (CMP), который поставляется с программным обеспечением Cisco IOS XE Software. Уязвимость CVE-2017-3881 даёт возможность удалённого исполнения кода с повышенными привилегиями в межсетевой операционной системе Cisco IOS любым неавторизованным удалённым пользователем (которому … Читать далее 318 моделей коммутаторов Cisco содержат уязвимость, которую использует ЦРУ

Конспект по материалам курса ICND1 100-101

По результатам опроса публикую конспект по материалам курса ICND1 100-101. Какие темы тут есть: сетевая модель TCP/IP, модель OSI, Ethernet (типы кабелей), HDLC. По адресации IPv4: классовые сети, частные адреса, методы передачи трафика в сети. VLANs, CDP, сравнение протоколов маршрутизации, NAT, IPv6, ACLs. Очень кратко, в основном тут данные, а не объяснение … Читать далее Конспект по материалам курса ICND1 100-101

Создание отказоустойчивой ИТ инфраструктуры. Часть 4. Внедрение коммутаторов Cisco 3850 для межсетевой маршрутизации

Статья предназначена для ознакомления с процессом внедрения коммутаторов третьего уровня в существующую сетевую инфраструктуру, и в основном адресована сетевым администраторам и инженерам. В ней рассказывается про настройку стека из двух коммутаторов Cisco 3850, и их использование для организации более эффективной и отказоустойчивой маршрутизации трафика между внутренними сетями. Вводная часть После публикации третьей … Читать далее Создание отказоустойчивой ИТ инфраструктуры. Часть 4. Внедрение коммутаторов Cisco 3850 для межсетевой маршрутизации

Компания LWCOM завершила проект по модернизации сети для «ГЕДЕОН РИХТЕР – РУС»

Для фармацевтической компании «ГЕДЕОН РИХТЕР — РУС» специалисты системного интегратора LWCOM реализовали проект по модернизации сети на оборудовании производителя Cisco Systems. В рамках проекта заказчик поставил следующие задачи, которые необходимо было решить: Организовать выделенный уровень ядра сети на двух площадках; Провести модернизацию сетевого оборудования уровня доступа; Провести модернизацию схемы взаимодействия двух территориально разнесенных площадок через каналы … Читать далее Компания LWCOM завершила проект по модернизации сети для «ГЕДЕОН РИХТЕР – РУС»

Мониторинг коммутаторов Cisco, D-Link, 3Com, Zyxel в системе Zabbix

Мониторинг — это один из столпов обеспечения высокой доступности ИТ-систем. Как правило, системные администраторы при установке системы мониторинга в первую очередь настраивают ее на проверку параметров серверов и обнаружение недоступности сервисов, запущенных на этих серверах. Безусловно это приоритетная задача, но не стоит забывать и о другом оборудовании: ИБП, системах кондиционирования, сетевом оборудовании. В … Читать далее Мониторинг коммутаторов Cisco, D-Link, 3Com, Zyxel в системе Zabbix

Вопросы и ответы: Virtual Switching Sys… — CISCO.OOO

Вопросы и ответы Введение     Во время прямой трансляции эксперт Cisco Александр Нестеров рассмотрит основы технологии виртуализации коммутации Virtual Switching System (VSS). Александр расскажет о ее возможностях и преимуществах. Также будут приведены примеры реализации VSS на двух многоуровневых модульных коммутационных платформах Cisco Catalyst 6500 и 4500.   Ссылки: Видео Презентация Спросить эксперта     … Читать далее Вопросы и ответы: Virtual Switching Sys… — CISCO.OOO

Компания «Мастер» осуществила проект по модернизации сетевой и серверной инфраструктуры в новом офисе Операционного офиса в г.Тюмени Филиала Банка ВТБ (ПАО) в г.Екатеринбурге

Для удовлетворения всем требованиям к вычислительным ресурсам операционного офиса Филиала Банка ВТБ в г. Тюмени были выбраны серверы компании Hewlett-Packard, HP ProLiant DL360 9-го поколения, система хранения данных HP StoreVirtual 4330 и система виртуализации на базе программного обеспечения VMware vShpere. В результате построена эффективная и отказоустойчивая среда для надёжной работы бизнес-приложений. Высокая скорость передачи данных и обеспечение безопасности инфраструктурных сервисов являлись одними из наиболее … Читать далее Компания «Мастер» осуществила проект по модернизации сетевой и серверной инфраструктуры в новом офисе Операционного офиса в г.Тюмени Филиала Банка ВТБ (ПАО) в г.Екатеринбурге

Первоначальная настройка коммутаторов C… — CISCO.OOO

Вступление. Зачастую, приходится настраивать несколько схожих по модели и функционалу коммутаторов подряд. Однотипные команды, задачи, всегда хочется немного ускорить, автоматизировать. Полезно выполнять эти действия вручную, когда вы только учитесь, и тактильные действия помогают запомнить и заучить вводимые комманды. Но, когда время поджимает, а настроить нужно не один десяток коммутаторов уровня доступа, нужно оптимизировать время. Итак … Читать далее Первоначальная настройка коммутаторов C… — CISCO.OOO

Отличия Lan Lite и Lan Base для коммутаторов Cisco 2960

Привет habr! На сайте нашей компании мы ведём раздел «Вопросы и ответы» (FAQ). Недавно мы обратили внимание, что вопрос «Чем отличается LAN Lite от LAN Base для коммутаторов серии Cisco 2960» просматривают часто. В данной статье попробую более подробно остановиться на отличиях Lan Lite и Lan Base, например, расписать, что скрывается под словами … Читать далее Отличия Lan Lite и Lan Base для коммутаторов Cisco 2960

Аутентификация на сетевом оборудовании через SSH с помощью публичных ключей

По умолчанию инженеры подключаются к сетевому оборудованию с помощью имени пользователя и пароля. По протоколу Telnet учетные данные пользователя передаются в открытом виде, а по протоколу SSH в зашифрованном. Чтобы не передавать секретную часть по сети, используется аутентификация по публичным ключам. При такой аутентификации публичный ключ пользователя заранее прописывается пользователю на оборудовании. Секретный … Читать далее Аутентификация на сетевом оборудовании через SSH с помощью публичных ключей

Сетевая телеметрия Cisco против киберугроз

Решение Cyber Threat Defense (CTD) способно выявлять и блокировать сложные атаки, включая атаки нулевого дня, утечки конфиденциальной информации и ботнеты. Это новые механизмы борьбы с продвинутыми угрозами с помощью анализа сетевой активности, которые будут раскрыты в статье на примере OpenSSL HeartBleed. Решение коррелирует и анализирует сетевую телеметрию, собираемую интеллектуальным сетевым оборудованием (в частности … Читать далее Сетевая телеметрия Cisco против киберугроз

Массовая атака на оборудование Cisco

Коллеги, вчера началась и до сих пор продолжается мощная ботнет-атака. Все IP-адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы. Мы фиксируем попытки эксплуатации уязвимости с более ста разных адресов, из … Читать далее Массовая атака на оборудование Cisco

Технологии виртуализации коммутаторов Cisco и Hewlett Packard Enterprise

Сегодня хотелось бы поговорить о двух достаточно схожих технология виртуализации коммутаторов, которые позволяют объединять несколько коммутаторов в один логический. Речь пойдёт про технологии Cisco Virtual Switching System (VSS) и HPE Intelligent Resilient Framework (IRF). В рамках статьи мы рассмотрим более подробно, как работает технология VSS, после чего поговорим о технологии IRF. Обе … Читать далее Технологии виртуализации коммутаторов Cisco и Hewlett Packard Enterprise

Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть первая. Эдди Мартин. Декабрь, 2012

Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. Мы продолжаем цикл из 27 статей на основе его лекций: 01/02: «Понимание модели OSI» Часть … Читать далее Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть первая. Эдди Мартин. Декабрь, 2012

Имитированые Cisco, идентичные натуральным

Недавно я столкнулся с проблемой выбора среды для изучения некоторых фич маршрутизаторов Cisco. Раньше я пользовался GNS3, а сейчас решил посмотреть, что изменилось в мире. Как выяснилось, прогресс шагнул далеко вперёд. Погружаясь в пучину статей и форумов, я обнаружил что огромное количество информации из них уже устарело. Чтобы не запутаться в многообразии ПО, … Читать далее Имитированые Cisco, идентичные натуральным

Внедрение 802.1x для компьютеров за «тупыми» телефонами

Статей по внедрению аутентификации компьютеров на различных RADIUS серверах написано много и на разных языках, в том числе и сценарии, когда компьютер подключен к сети через встроенный коммутатор в телефоне, однако в этих статьях упоминаются умные IP телефоны, поддерживающих CDP или LLDP и умеющие работать с Voice Vlan. К сожалению, мне пришлось работать с тем, … Читать далее Внедрение 802.1x для компьютеров за «тупыми» телефонами