Пора!

Такой хороший ролик от Cisco и так мало просмотров, надо срочно исправлять. Краткий сюжет: Хелен хочет попробовать что то потолще, чтобы получить новые ощущения. Гарри боится, что для этого нужно соединяться каким то другим образом. Доктор Штракштельтгрубер помогает супругам обрести мир в семье. ЗЫ: Алексей, с днем рождения!

This time I'm going to continue my experiments with Juniper virtualMX I've started in this getting started post   It was written in Russian, but contains enough pictures and CLI issues which describe themselves. Now I'll cover how to set up Junos MPLS and VPN's labs with vMX. That may be useful for companies with a low education budget as a way to spread knowledge among staff. Objective I intend to solve two main tasks. Firstly, I have to deploy an appropriate topology in a virtual environment and accomplish two basic labs: Lab-1 and Lab-6 so as to prepare baseline configurations used in the rest of labs. Secondly, I must see that it works :) thus I will perform Lab-12 LDP based VPLS - my beloved technology. Physical topology. Almost physical) Let's take a diagram from site provides Juniper labs for rent  and make something similar. It will take two vMX - vr1 and vr2 for the core network and a couple vMX as two PE routers called mx...

Сегодня у меня игривое настроение. Будем играть с параметром local-as и его ключами. Вот видео для поднятия (#голыелюдидетектед) А вот топология: Мы хотим довести префиксы от R1 из AS3216 (это адрес лупбека 1.1.1.1) до AS 65136. Мы так же хотим, чтобы R1 видел сети от R5. На беду транспортом для нас служит эта же самая AS3216, правда внутри L3VPN.  Ставим local-as Пытаемся хитрить, ставим на обоих роутерах R3 и R4: R3#sh run | sec router bgp router bgp 3216  no synchronization  bgp log-neighbor-changes  network 3.3.3.3 mask 255.255.255.255  neighbor 20.0.0.1 remote-as 65120  neighbor 20.0.0.1 local-as 65127  neighbor 30.0.0.2 remote-as 3216  neighbor 30.0.0.2 next-hop-self На R5 видим, что 1.1.1.1 не пришел, пришли только адреса из ближней AS3216 и AS65120. Кроме того в AS-Path странная конструкция... R5#sh ip bgp    Network          Next Hop       ...

Помимо пьянства, блядства и тунеядства я же еще и обладатель LPIC-1 и JNCIS-SP сертификатов. Которые норовят просрочиться. Но, благо, есть хороший человек, давший поюзать  неслабый сервер. Качаем vMX jinstall-vmx-14.1R1.10-domestic , в нем находим: подробную инструкцию с картинками, образ вируальных машин для разных платформ. Ставим на сервер Centos + KVM, конфигурируем несколько виртуалок, делаем доступ к ним и вуаля - у нас несколько виртуальных роутеров Juniper! Теперь подробности) Делаем нормальный стенд Для осмысленности и конечности задумки берем стандартную топологию из лабораторок курса AJNR Реализуем, для начала, центральную часть - роутеры SJ, Monr and Denv. Настраиваем по гайду из пакета 3 VM. virsh # list  Id    Name                           State ----------------------------------------------------  6     SJ             ...

Начнем издаля  С развития сетей в DC. Все мы знаем, что для быстрой передачи пакетов и сегментации сети лучше трафик передавать по L2. Однако черевато это петлями/блокировкамиSTP (не известно что хуже)), низкой утилизацией при балансировке, сложностью поддержания прозрачного L2 сегмента и большим количеством ручных настроек (раскидайте ка 400 вланов по сети в 100 свичей). Что делать? Объединяем два шасси в один логический портчанел - получаем VPC Пакеты передаем по L2, а таблицы форвардинга по L3 через IS-IS - получаем FabricPath Соединяем L2 сегменты через L3 сеть - OTV VXLAN Однако ученые не довольствуются частным. Давайте брать L2 пакет и передавать его внутри UDP. А в качестве маркера, понятного человеку, повесим еще одну цифру - VXLAN Network Identifier. Тогда можно получить связность L2 сетей поверх существующей L3 и в тоже время логическую сегментацию на уровне L2. Для пущей связности можно транслировать VXLAN в мультикаст группы и пусть сами ищут друг друга. ...

Свершилось: я обучился по оборудованию Nexus на Configuring Cisco Nexus 7000 Series Switches (DCNX7K) 3.0. Пусть горят в аду головотяпы, которые так заложили в бюджет обучение, что пройти его фактически было невозможно целый год (они же не специально, да, да, ну скажите?) Да здравствует добрая Наталья и FLANE и Владимир из БЛУ, отправившие меня учиться альтернативным способом, хотя это был совсем не их квест и я им как прилипчивый снег на голову. И чего? 1. Nexus это круто и выгодно по цене за порт. Про 9K серию нужно отдельно писать - промышленный SDN и виртуализация сети совместно с VMWare. 2. Книжечки. Архитектура N7K (качать презентацию  BRKARC-3470 ) Best practices for Virtual Port Channels (vPC) on Cisco Nexus 7000 Series Switches Два увесистых томика по FCoE от EmC(2) Fibre Channel over Ethernet (FCoE) Data Center Bridging (DCB) Concepts and Protocols Fibre Channel over Ethernet (FCoE)Data Center Bridging (DCB)Case Studies Сертификация походу висн...

Всем привет, я опять в Краснодаре, читаю курс. Ну что сказать: тепло, такси от вокзала - не дорого, в продуктовом за углом бутылка каберне Шато-Тамань - 256 рублей (приличное, кста). Люди хмурые, в глаза не смотрят, но стараются быть вежливыми. Счас, к примеру, пришел мужик, открыл конференц-зал. Я говорю тренинг? А он говорит - хуй, в 11 у директора планерка, а там делайте что хотите. За счет обилия улочек нет пробок. Есть? Так это вы в Ростове не были. Вот думаете это пробка? Вот и не угадали, это - парковка. По дороге из гостиницы считал строительные магазины. Шёл дворами, было 5 стройматериалов и один электрический. Стало не смешно, когда вывернул на широкую ул. Калинина - они все строительные (( Если написано ателье - то это ателье керамики, укладка - правильно, плитки. В лифте ехали две нимфы. Одна открывает коралловые губки и говорит: а там, Маша, мы повесим полки для инструмента и будет зачипись. В общем, всем добра и цветочки сакуры в вашу синекуру