Пора!

Если утром навстречу изящным девушкам с прозрачными пакетиками мусора ты вытаскиваешь к контейнеру два 100 литровых мешка, если спина, которая ныла с весны, стала упругой как у коня, если на ремне понадобились новые дырочки а яблоки, купленные детям и сунутые за пазуху выпадают через юбку горнолыжной куртки, если тачскрин на твоем смартфоне перестал понимать поколотые шурупами и посущенные штукатуркой пальцы как человечьи значит..... ремонт удался )) У меня новая хатка в том же районе, красивые стены, много шкафов и даже диванчик. Принимаю поздравления. ЗЫ: фотки не мои, снял у одной красивой девушки в гостях (Владка, извини что без спросу, надеюсь ты не против)

Поездка оставила не проходящее ощущение что мы вроде русские и живем в России и они там - так же. И при этом совершенно другие. Мало того - тамошнее больше похоже на россиянское (как я себе это представляю). Пруфы: Снежок в октябре, но не холодно Кошки покрупнее наших и в большой уважухе Водоемы ухожены, вода чистая Цены в аэропорту, в зоне вылета почти не отличаются от цен на рынке  Особенно заметна разница на гражданках женского полу. Ничего похожего на наши черные волосы при белых лицах, острые носы и круглые попы. Светлые, русые, тонкие во всех местах или так же пропорционально коренастые. Сверху наделены больше чем снизу. Разговорчивые равномерно без болтливости но и без заносчивости. Без печальки вглазах, хотя сильно не улыбаются. 

По осени пришла пора сочесть цыплятушек наших. Итак у нас есть Cisco 7206VXR в качестве L2TP сервера. На ней две группы: vpdn-group RA_L2TP_1_Mbit  accept-dialin   protocol l2tp   virtual-template 1  source-ip 172.26.19.209  no l2tp tunnel authentication ! vpdn-group RA_L2TP_4_Mbit  accept-dialin   protocol l2tp   virtual-template 2  source-ip 172.26.19.210  no l2tp tunnel authentication которые тянут два шаблона: interface Virtual-Template1  description L2TP_1_Mbit  ip unnumbered Loopback0  ip nbar protocol-discovery  ip nat inside  ip virtual-reassembly  rate-limit input 1024000 192000 384000 conform-action transmit exceed-action drop  rate-limit output 1024000 192000 384000 conform-action transmit exceed-action drop  peer default ip address pool VPN  no keepalive  ppp encrypt mppe auto  ppp authentication pap chap ms-chap-v2 ms-chap  service-policy input p2p ! interface Virtual-Template2  description L2TP_4_Mbit

Начнем без экивоков. На подлете Иркутск изрядно напугал непонятными белыми образованиями на земле. Думал доисторические ледники с саблезубыми белками, оказался плотный туман )) С недосыпу может привидеться всякое. Лекарство было найдено в порту. Отличный бар, че. Теперь внимание! На арене местная звезда - омуль. Саша и Тима, если вы читаете эти строки, а не попить ли нам коллегиально пива по возвращению? Думаю взять тестовых образцов рыбпрома. В целом город приятный. Холодная солнечная осень, синее небо, белые тучки, молодежь стайками, на набережной мамаши с термосами. Люди - в процессе изучения, на первый взгляд не такие заносчивые, как в Екате, и привычно бесхитростнее чем на югах. На набережной отстранено, но инфраструктурно. Доставляет масса стендов по истории города и края, указатели на туристские места. Лавки повсюду. Деревянные, я прям все обсидел, не нарадуюсь. Отдельная песня - звуковая реклама на каждом столбе. Как то так...   

Ввиду окончания годности CCNP пересдал 642-902. Про экзамен скажем так: трек старый, с нового года все переделают; дампы валидные, но меняют формулировки; 5 лаб за экзамен все таки блин много, даже если знаешь ответы; в электричке не топят; Интерсофт уютненький. Следующие 3 года можно спать спокойно   вдумчиво продолжать готовится к очередным восхождениям.  Воззайти сразу не удалось. Программа минимум для CCIE written Data Centre составляла 3500 страниц книг, примерно 60 часов видео и хотя бы немного эмулятора. На сентябрь освоил примерно четверть, из которой стало понятно, что шапками это дело не закидаешь. Картиночка на тему "Дата-центры: мечта и реальность". Вы не подумайте чего, просто у нас была ураганная низовка, надуло немного воды в пожарный воздуховод :)

Вот к примеру OSPF . Все знают, что для соседства роутеры должны быть в одной сети, причем с точностью до маски! То есть вот так пинговаться будет, а соседства не будет. Это логично, так как линк - элемент топологии, и хорошо б, чтобы знания о топологии на обеих концах линка были равны. Но оказалось, что это верно для broadcast сетей. Если вы поставите тип сети p-to-p, то можно сделать соседями роутеры из каких угодно сетей. Например так: Тут интерфейсы Radio - вообще L1 интерфейсы без адресов, сессии между лупбеками и все работает. Например у наших технарей по цепочке релеек. А вот возьмем BGP. Очень оказалось для меня новым что для iBGP multihop не нужен, так как он работает с нормальным TTL (в отличии от eBGP с равным 1). 

Жили-были три поросенка. И задумали они настроить раздачу WiFi через ИТ сеть через L2TP через NAT. В целом все заработало, по этому описывать буду если как нибудь хитро не взлетит в продуктиве. Одно плохо, нет на 7206VXR OID для сбора количества трансляций через SNMP. На это первый поросенок сказал - не страдайте х...ней. Второй поросенок поднатужился и родил кривой шалашик: event manager applet NAT  event timer cron cron-entry "0-59/1 * * * *"  action 1   cli command "show ip nat stat | i .*Total active translations:"  action 2   set TR "none"  action 3   regexp " ([0-9]+) " "$_cli_result" result TR  action 3.5 if $TR gt "2000"  action 4    syslog msg "Number of translations=*$TR*"  action 5   end это конечно никакой не SNMP, но хоть как то. Третий поросенок, а был он самый хозяйственный, измастырил надежный каменный скрипт. snmp mib expression owner cisco name custom1   value type integer32  

Соберем здесь ссы-лочки на CCNA Data Center, может кому сгодиться. 1. Материалы для обучения от Cisco к экзамену 640-911 DCICN https://learningnetwork.cisco.com/community/certifications/ccna_data_center/dcicn?tab=2 2. Материалы для обучениямот Cisco к экзамену 640-916 DCICT https://learningnetwork.cisco.com/community/certifications/ccna_data_center/dcict?tab=studylearn 3. Список книг для чтения от Cisco https://learningnetwork.cisco.com/docs/DOC-13986 и обсуждение в блогах там же  https://learningnetwork.cisco.com/thread/49001 4. Список материалов от INE.com http://blog.ine.com/2012/08/14/ccie-data-center-recommended-reading-list/ Практически все удалось выгуглить на обменниках.

 Это что-то необычное, новое, свежее и искрящееся на солнце :) Вместо продуктоориентированной линейки экзаменов пришли топики, сортированные по решениям/технологиям. И какие! Вот линейка экзаменов: Exams & Recommended Training Required Exam(s) Recommended Training 300-208 SISAS Implementing Cisco Secure Access Solutions ( SISAS ) 300-206 SENSS Implementing Cisco Edge Network Security Solutions ( SENSS ) 300-209 SIMOS Implementing Cisco Secure Mobility Solutions ( SIMOS ) 300-207 SITCS Implementing Cisco Threat Control Solutions ( SITCS )  А вот, например, содержимое 300-206 1.1 Implement Firewall 1.1.a Implement ACLs 1.1.b Implement static/dynamic NAT/PAT 1.1.c Implement object groups 1.1.d Describe threat detection features 1.1.e Implement Botnet traffic filtering 1.2 Implement Layer 2 security 1.2.a Configure DHCP snooping 1.2.b Describe dynamic ARP inspection 1.2.c Describe storm control 1.2.d Configure port security 1.2.e Describe comm