Наш блог

  С  чего начать - вот в чем вопрос? Конечно с физики. Собираем коробку, пичкаем её платами, делаем электропитание с землей. Подключаемся консолью и делаем первую загрузку. На консоли видим много варнингов о том, что неплохо бы обновить прошивки для отдельных микросхем - fpga1, fpga2, cbc, cpld*, rommon. Также смотрим, что у нас за пакеты установлены, понимаем что базового mini маловато будет для серьезной коробки.   RP/0/RSP0/CPU0:spb-core2(admin)#show install active summary Thu Sep 13 10:50:21.696...

  Как говорят американцы - вставлю свои 2 цента о Juniper SRX 210H и SRX 240H. Что хочу сказать, смотрел на оборудование как на дешевое решение в качестве PE маршрутизатора для бэкапов L2 и L3 VPN`ов. Так же, до того как оборудование попало мне в руки, без задней мысли считал что его можно использовать в качестве ASBR`а на границе сети предприятия, какого-нибудь стартапа или маленького ISP для получения полной таблицы маршрутизации. К сожалению, в том образе, в котором я видел...

  У этого маршрутизатора на мой взгляд два достоинства - наличие 3G и производительность. У маршрутизатора все порты Fa, четыре из них L2 и один L3, что удобно при проводном подключении к аплинку. Модем 3G внешний, вставляется в слот на передней части маршрутизатора. В комплекте антенна, правда 0dBm. Очень туго устанавливается 3G модем в слот о чем даже пишет и производитель в мануале по установке, осторожно не сломайте. Когда производил его тестирование чем-то...

Есть у cisco очень мощный продукт для AAA - Cisco Access Registarar или сокращённо CAR. История его создания уходит ещё в конец 90ых, начало 2000ых. Решение настолько гибкое, что живо до сих пор, хочется отметить, что оно стоит своих денег, причём не малых. Вставлю своё ИМХО и спозиционирую его как решение для уверенно средних(с аутентификацией от 100 запросов в секунду), крупных и мегакрупных операторов. Если unix консоль для вас родное место, чётко понимаете принципы ААА, умеете и...

Например имеем ACS 5.2 версии на виртуалке, WLC 4404, freeradius тоже на виртуалке и внешний www портал(ы) для аутентификации пользователей. Что бы было понятнее к чему стемимся, представим что в городе есть несколько разных сетей кафе/ресторанов, где предоставляется гостевой доступ пользователям с аутентификацией на www портале(ах). Т.е. клиент ресторана А, пришел, достал ноутбук/мобильник, сделал запрос в браузере любимого сайта и попал на www страницу стилизованную для...

  Возникла потребность иметь удаленный доступ на ключевое cisco оборудование через консоль, оборудование было сосредоточенов одном месте. Требовалось 4 консольных подключения. Дорогое или дешевое получилось решение - рассуждать не буду. Решение пришло такое - поставить cisco 1841, оснастить её двумя платами - HWIC-3G-HSPA и HWIC-4A/S, взять у мобильщика реальный статический адрес и при невозможности подключиться по своей сети управления, иметь лазейку через...

Возникла потребность ходить через AUX порт маршрутизатора на подключенное оборудование, но при этом использовать не telnet, а ssh. Причем желательно что бы был доступ и по telnet`у и по ssh. Ниже наиболее важный отрывки конфигурационного файла. Обращаю внимание что в данном случае "AUX висит на line 1"   ip ssh time-out 60 ip ssh authentication-retries 4 ip ssh port 3001 rotary 1 127 ip ssh logging events ip ssh version 2 line aux 0  exec-timeout 0 0  rotary 1  history size 256  transport input telnet ssh  transport...

Задался вопросом, кто будет Active при Supervisor Engine Redundancy и можно ли выставит приоритет на Sup для слота. К сожалению поиски на сайте cisco не дали результата. Имея на руках несколько sup`ов, опытным путём удалось выяснить, что Activ`ом становится тот, у которого Serial No. меньше. А можно ли выставить приоритет - сомневаюсь. Например имеем 7604 с двумя Sup в первом и втором слотах, так как у модуля в втором слоту JAE12111111 меньше JAE14111111 в первом, вот он и станет Activ`ом.  ...

Рассмотрим как вариант замены cisco 1811 на cisco 891 для предоставления сервисов через l2tpv3.   Чем порадовало это устройство: обилием количества L2 портов - 8 штук(Fa0 - Fa7), двумя L3 портами - 2 штуки(Gi0 и Fa8), производительность l2tpv3. Для тестирования было создано два xconnecta с нее посредством pw класса, каждый из xconnect`ов цеплялся на свой порт Fa0 и Fa1 с привязкой через SVI. Результаты на l2tpv3: 96Мбит/c от клиента за cisco 891`ой серий с загрузкой по cpu ~ в 37% и 75Мбит/c к клиенту за 891`ой...

  Всегда было желание делать обновление программного обеспечения без остановки сервиса на пограничных маршрутизаторах. У cisco есть такая технология - ISSU, но работает ли она на приемлимом для продакшена уровне, - вот в чем вопрос? Изначально имеем cisco 7600 с двумя RSP, где в 2ом слоте active RP, в 1ом standby RP. Будем обновляться между ветками SRD и SRE, а конкретно с IOS c7600rsp72043-ipservices-mz.122-33.SRD7.bin на c7600rsp72043-ipservices-mz.122-33.SRE6.bin   Подготавливаем IOS`ы на флеш дисках...