Пора!

Жили-были три поросенка. И задумали они настроить раздачу WiFi через ИТ сеть через L2TP через NAT. В целом все заработало, по этому описывать буду если как нибудь хитро не взлетит в продуктиве. Одно плохо, нет на 7206VXR OID для сбора количества трансляций через SNMP. На это первый поросенок сказал - не страдайте х...ней. Второй поросенок поднатужился и родил кривой шалашик: event manager applet NAT  event timer cron cron-entry "0-59/1 * * * *"  action 1   cli command "show ip nat stat | i .*Total active translations:"  action 2   set TR "none"  action 3   regexp " ([0-9]+) " "$_cli_result" result TR  action 3.5 if $TR gt "2000"  action 4    syslog msg "Number of translations=*$TR*"  action 5   end это конечно никакой не SNMP, но хоть как то. Третий поросенок, а был он самый хозяйственный, измастырил надежный каменный скрипт. snmp mib expression owner cisco name custom1   value type integer32 ...

Соберем здесь ссы-лочки на CCNA Data Center, может кому сгодиться. 1. Материалы для обучения от Cisco к экзамену 640-911 DCICN https://learningnetwork.cisco.com/community/certifications/ccna_data_center/dcicn?tab=2 2. Материалы для обучениямот Cisco к экзамену 640-916 DCICT https://learningnetwork.cisco.com/community/certifications/ccna_data_center/dcict?tab=studylearn 3. Список книг для чтения от Cisco https://learningnetwork.cisco.com/docs/DOC-13986 и обсуждение в блогах там же  https://learningnetwork.cisco.com/thread/49001 4. Список материалов от INE.com http://blog.ine.com/2012/08/14/ccie-data-center-recommended-reading-list/ Практически все удалось выгуглить на обменниках.

 Это что-то необычное, новое, свежее и искрящееся на солнце :) Вместо продуктоориентированной линейки экзаменов пришли топики, сортированные по решениям/технологиям. И какие! Вот линейка экзаменов: Exams & Recommended Training Required Exam(s) Recommended Training 300-208 SISAS Implementing Cisco Secure Access Solutions ( SISAS ) 300-206 SENSS Implementing Cisco Edge Network Security Solutions ( SENSS ) 300-209 SIMOS Implementing Cisco Secure Mobility Solutions ( SIMOS ) 300-207 SITCS Implementing Cisco Threat Control Solutions ( SITCS )  А вот, например, содержимое 300-206 1.1 Implement Firewall 1.1.a Implement ACLs 1.1.b Implement static/dynamic NAT/PAT 1.1.c Implement object groups 1.1.d Describe threat detection features 1.1.e Implement Botnet traffic filtering 1.2 Implement Layer 2 security 1.2.a Configure DHCP snooping 1.2.b Describe dynamic ARP inspection 1.2.c Describe storm control 1.2.d Configure port security 1.2.e Desc...

Что вы всегда хотели знать, но боялись спросить? Цвет коннектора указывает на способ полировки торца : · черный — тип полировки PC · синий — тип полировки UPC (Ultra PC) · зеленый — тип полировки APC (Angle PC) · бежевый — применяется в патчкордах с многомодовым волокном Диаметр сердцевины оптоволокна одномодового пачкорда составляет 9μm и имеет защитное покрытие желтого цвета. Многомодовые пачкорды имеют диаметр сердцевины 50μm и 62,5μm, соответственно покрытие оранжевого и синего цвета. TIA-598C — рекомендует, для гражданских целей следующие цвета для окраса оболочек волокна: Цвет желтый — для 9,5/125 мкм — для волокна одномодового, Цвет оранжевый — для 50/125 мкм — для многомодовых волокон, Цвет серый — для 62.5/125 мкм — для многомодовых волокон, Цвет бирюзовый — рекомендуется для 50/125 мкм «лазер оптимизированных» многомодовых волокон по стандартам (OM3) и (ОМ4) (обычно его зовут голубеньким). Патч корд UPC и APC – отличия Патчкорд оптический отличается п...

Казалось бы, чего проще: swl3-rnd-ххх-uf-4#copy tftp: flash: Address or name of remote host []? 172.25.15.8 Source filename []?  c3750-ipservicesk9-tar.122-58.SE2.tar Destination filename [c3750-ipservicesk9-tar.122-58.SE2.tar]? Accessing tftp://172.25.15.8/c3750-ipservicesk9-tar.122-58.SE2.tar... Loading c3750-ipservicesk9-tar.122-58.SE2.tar from 172.25.15.8 (via Vlan202): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!O!!!!!!!!!!!!!!!!O!!!!!!!!!O!!!O!!!!O!!!O!!!!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!!!!O!!!O!!!O!!!O!!!O!...

Как вдруг выяснилось IPsec это набор протоколов, типа стека TCP\IP Сказать у нас IPSec - не сказать толком ничего, нужно указать подробности. Распутаем термины: ISAKMP - стандарт, описывает установку соединения, согласование его параметров. IKE - протокол, который реализует концепт ISAKMP. Результатом работы является пара SA с каждой стороны - этот типа метки туннеля в MPLS. По существу SA - набор параметров соединения: алгоритм хеша, шифрования, адрес пира, способ аутентификации пира (предустановленные ключи, открытые ключи, например RSA) , нумерация пакетов. А чего согласовываем? Первым делом - как участники аутентифицируют трафик друг друга - по протоколам  AH  (протоколы  ESP тоже могут выполнять функцию AH). Задача - идентифицировать вторую сторону. Для аутентификации и шифра нужны ключи. Для первого можно использовать заранее настроенный пароль (pre-share) или ключи  RSA, которые могут быть подтверждены сертифик...