Наш блог

В нашем блоге мы Вы найдете для себя полезные заметки, обзоры, советы, мысли и идеи сотрудников, возможно они будут чем-то полезны и для Вас.

OpenBGPD на OpenBSD

Те кто работал с протоколом BGP в Сisco, Juniper, пакете Quagga или Zebra, -  могут сталкнуться с непривычным способом настройки BGP протокола в пакете openbgpd . Довольно быстрый и ориентированный на безопастность openbgpd может и уступает по возможностям решениям от cisco и juniper, но вполне может потягаться на равных с аналогичными решениями для unix систем, а в некоторых моментах и превзойти их. Изначально конфигурационный файл и способ управление самим демоном кажется...

HWIC-3G-GSM для Мегафона

  Возникла потребность организовать L2VPN каналы для времянки, а СПД в этом месте не доступна? Не проблема! Скорости правда не большие, но что бы "штаны" поддержать вполне достаточно. Основное в этой схеме это конечно же сам модуль HWIC-3G-GSM, для него минимальна это cisco 1841, да к тому же ещё и IOS не ниже... Дополняем этот маршрутизатор ещё и модулем HWIC-4ESW и получаем вполне замечательное решение. Не дешево, но зато стабильно работает, и не сравнить с разного рода...

Настраиваем Q-in-Q на D-link и cisco

Возникла потребность настроить Q-in-Q между D-link и cisco. На руках оказался D-Link DES-3200-10 - десяти портовый коммутатор и cisco 3560. Если с настройками q-in-q на cisco стороне все понятно, то возник вопрос - а сможет ли dlink q-in-q? Ответ - сможет. Требуется буквально парочка команд для включения этого функционала. Важная особенность это изменение TPID`а на D-Link`e с 0x88a8 на 0x8100 и изменение клиентского порта на UNI режим. В общем-то и все. Портом 10 подключаемся к cisco7600`ой, портом 1 к freebsd c dot1q...

SNMP v3 в cisco

Настройка snmp третьей версии для cisco не сложнее настроек в d-link`е. Алгоритм прост: создаем view, помещая туда что можно опрашивать, создаем группу и ассоциируем с этим view, и создаем пользователя помещая его в созданную группу. Во время создания пользователя можно использовать несколько способов его аутентификации: без аутентификации по паролю, с аутентификацией по паролю но без шифрования, с аутентификацией по паролю и с шифрованием. Настроек касаемо...

DHCP Relay на MPLS VPN

  Технические специалисты крупных клиенты компаний, пользующихся услугами IP VPN сталкиваются с необходимостью использовать один DHCP сервер для всех своих площадок. Для этого вполне достаточно просить своего оператора настроить поддержку DHCP Relay`я  на MPLS VPN сети.  Имеем два FreeBSD, на одном настраиваем dhcp сервер, второй выступает в роли клиента. Главное на стороне dhcp сервера прописать подсеть которая будет раздаваться удаленным площадкам.   ...

8 портовая cisco 2960

  Тестируем 8 портовый коммутатор cisco WS-C2960-8TC-L, интересно было посмотреть его под нагрузкой. Не сказал бы что результатами удовлетворён, но свои 800Мбит он через себя прокачал. Малютка она и есть малютка :) Собрал схему из двух генераторов трафика, один из которых был подключен к Fa0/1 этого 8 портового коммутатора, а второй к более мощному оборудованию, состыковал 8 портовый коммутатор с более мощным, причём всеми портами, отключил spaning-tree, включил bpdufiltr`ы,...

Производительность Cisco 2951

  Изучение документации это хорошо, но написать в брошюрах можно чего угодно, поэтому возникает вопрос, - на что же реально способно оборудование на практике? Пришла долгожданная cisco 2951, обкатаем её в лаборатории. Как известно, у IOS`ов cisco 15.X`ой серии изменилась политика лицензирования. Теперь все фичасеты идут в едином IOS`е, а их функциональность включается посредством загрузки нужной лицензии. Процесс загрузки элементарен, главное получить нужную...

Обновление ROMmon в cisco

Иногда сталкиваешься с проблемой что ROMmon в cisco слишком древний и не видит например flash или не работают USB выводы, выходом из этой ситуации может быть обновление ROMmon`а. В cisco есть несколько регионов где может хранится прошивка, один из них не перепрошивается это так называемый Gold регион, - он только для чтения. Для того что бы посмотреть состояние ваших регионов, нужно воспользоваться командой show rom-monitor. Вывод после обновления и выбора из какого региона...

VPN на vrf`ах

Зачастую возникает необходимость организовать VPN доступ в офис для сотрудников так, что бы каждый из них в зависимости от полномочий попадал извне только в свой сегмент офисной/менеджмента сети(если сети в разных vrf`ах). Имеем на руках например одну cisco2801.  Пользователей будем аутентифицировать через radius. При подключении пользователя к cisco 2801,  клонируются настройки для его виртуального интерфейса из общего шаблона и через radius персонально. Через radius мы...

Коммутатор cisco 2960-S Lite версия

  Нужно ставить что-то на оконечку к пользователям. Как вариант рассмотрели коммутатор от cisco 2960-S серии с LAN Lite ПО. Что сказать - достойная замена древним cisco 2950`ой серии. Что бросилось в глаза когда распаковывал - раньше ложили бумажную брошюрку про безопасность, а сейчас компакт диск. Чего-то особого в этом коммутатору нет, да и не нужно. Простой обычный рядовой коммутатор второго уровня, который умеет dot1q, правда только до 64 vlan`ов.  Который умеет snmpv3, те...

Контактная информация

Если у Вас есть какие-либо вопросы, Вы можете связаться с нами:

Отдел продаж: (с 10:00 до 18:00)

Icq: 155-10-6525

E-mail: sales@golas.ru