Субботник 16.09.2017

Ссылочки:

Уязвимости в Apache Struts могут нести угрозу многим продуктам Cisco
https://xakep.ru/2017/09/13/apache-struts-bugs-cisco/

Энергоэффективная система связи для интернета вещей
https://nplus1.ru/news/2017/09/14/LoRa-backscatter

Algorithm Implementation Requirements and Usage Guidance for the Internet Key Exchange Protocol Version 2 (IKEv2)
https://tools.ietf.org/html/rfc8247

PIM over VPLS
https://tools.ietf.org/html/rfc8220

Alternatives for Multilevel Transparent Interconnection of Lots of Links (TRILL)
https://tools.ietf.org/html/rfc8243

Interface to the Routing System (I2RS) Security-Related Requirements
https://tools.ietf.org/html/rfc8241

Interface to the Routing System (I2RS) Ephemeral State Requirements
https://tools.ietf.org/html/rfc8242

Сам ролик:

Categories: cisco, протоколы, Разное, ссылки | Tags: , | Leave a comment

Субботник 9 сентября 2017 год

Теперь дайджесты будут называться субботниками 😉 Ну потому что это непохоже на развлечение.

Ссылочки:

Как Гугл японский интернет поломал.
https://bgpmon.net/bgp-leak-causing-internet-outages-in-japan-and-beyond/

10 вещей, которые не надо делать, если вы сетевик
https://www.techrepublic.com/article/10-bad-habits-network-administrators-should-avoid-at-all-costs/

Куча видео про Huawei от Huawei
http://support.huawei.com/evideo/en/multimedia/router/

Huawei кулькулятор для модульных железок — расчет мощности и веса.
http://support.huawei.com/onlinetoolsweb/network_configtool/index.jsp?lang=en&audience=enterprise

Геомагнитный шторм прошлой недели
http://www.swpc.noaa.gov/news/g1-g2-minor-moderate-geomagnetic-storm-warning-effect

Новый сезон вебинаров от Cisco Learning:
https://learningnetwork.cisco.com/community/learning_center/it_training_videos

RFC 8223: Application-Aware Targeted LDP
https://tools.ietf.org/html/rfc8223

RFC 8227: Ring protection для MPLS-TP
https://tools.ietf.org/html/rfc8227

Ну и сам ролик, где обо всем подробно:

Categories: cisco, huawei, Разное, ссылки | Tags: , | Leave a comment

Видео по Cisco ASA

security-appliance-asa-software-600x400
Закончил в первом приближении небольшой видео курс по Cisco ASA — всего 13 роликов в одном плейлисте, от 10 до 30 минут.
Старался делать упор на практическое использование различных фич.

Считаю его весьма полезным для тех, кто начинает работать с ASA.

В первые 13 роликов входит объяснение как и для чего на ASA используется

  • Объекты
  • Списки доступа
  • NAT
  • Inspection
  • Capture
  • Site2Site VPN
  • RemoteAccess VPN

ну и всякое по мелочи )

Скорее всего буду добавлять более сложные вещи со временем, но в целом считаю, что уже сделанное охватывает необходимый минимум, используемый в большинстве случаев.

Categories: cisco | Leave a comment

Субботний дайджест 26 августа 2017

Успешна ли ACI?
https://blogs.cisco.com/news/aci-anywhere

Лучший вебинар на русском этого лета от Cisco
https://engage2demand.cisco.com/ru-new-era-of-networking-webinar?CAMPAIGN=NB-09-new-era-of-networking

Новый Zabbix:
https://habrahabr.ru/company/zabbix/blog/336084/

Бессмысленность количества роутеров в трейсе:
https://networkengineering.stackexchange.com/questions/43492/difference-in-number-of-hops-calculated-using-ping-vs-traceroute

Как солнечное затмение влияет на траффик?
https://www.kentik.com/visualizing-the-digital-eclipse/

5 новых RFC:

https://tools.ietf.org/html/rfc8215

https://tools.ietf.org/html/rfc8191

https://tools.ietf.org/html/rfc8218

https://tools.ietf.org/html/rfc8214

https://tools.ietf.org/html/rfc8234

Сам дайджест:

Categories: cisco, ipv6, ссылки | Tags: , | Leave a comment

Субботний дайджест 19 августа 2017

Субботний дайджест.

Почему WAN умирают и умрут.
http://www.networkworld.com/article/3215278/sd-wan/wans-tunnels-and-tags-are-things-of-the-past.html

Просто набор ссылок для начинающего питон-автоматизатора
https://natenka.github.io/pyneng-resources/

Новые RFC, полезные и не очень:
https://tools.ietf.org/html/rfc8217
https://tools.ietf.org/html/rfc8219
https://tools.ietf.org/html/rfc8229

Сам ролик:

Categories: ipv6, Разное, ссылки, технологии | Tags: , | Leave a comment

Субботний дайджест 12 августа 2017

Две недели назад вернулся к ютуб каналу, пытаюсь закончить свой маленький курс по АСА, например 😉
Ну и каждую субботу решил делать небольшие дайджесты, где разбирать что-нибудь интересное за неделю
С этой субботы буду также добавлять пост в блоге, где буду давать ссылки на то, что рассматриваю в дайджесте.
Итак ссылки этой недели

Новые RFC:
https://tools.ietf.org/html/rfc8213
https://tools.ietf.org/html/rfc8212

Русскоязычные вебинары от Хуавей\Ландата:
ftp://ftp.landata.ru/Huawei/webinars/records/

Небольшой, но очень хороший пример Ansible+GNS3:
https://learningnetwork.cisco.com/blogs/vip-perspectives/2017/08/10/automating-cisco-using-ansible

IPv6 против IPv4 — моя любимая статистика
http://bgp.potaroo.net/v6/v6rpt.html

Импорт\экспорт маршрутов из разных роутинг таблиц в Junos, от собственно Juniperа
https://www.youtube.com/watch?v=JT7rwWM8Yn8

И да, сам дайджест, где про все это рассказано:

Categories: Разное, ссылки | Tags: , | Leave a comment

У вас интерфейс пропал!

Новые версии (9я ветка) ASA OS продолжают радовать.
За март-апрель Cisco успела поменять несколько «suggestion» версий 9.4, 9.6 веток и наконец выбрала наименее глючные,
которые держатся в этом статусе уже пару недель.

Про 9.7 лучше пока не говорить, потому что для единственной не «промежуточной» версии там есть лаконичный отзыв «THIS release leads to crashes in failover configurations.»

Самая безобидная и забавная вещь вылезла на днях после тестового перехода на 9.6

Был такой баг еще в 8рке — interface Virtual254, который появлялся иногда в конфиге и ужасно мешал.
В 9ке я его не видел, но ОКАЗЫВАЕТСЯ, он все это время был с нами — его OID отдавался по SNMP при опросе, с нулевым маком и нулевым трафиком. По CLI его увидеть было невозможно, но он все-таки каким-то странным образом присутствовал. Как известный суслик 😉
И вот после переезда на 9.6 он все-таки исчез окончательно. И конечно же NMS сразу же это заметил.

У вас интерфейс пропал! Critical alarm! 😉

Categories: cisco, из жизни | Tags: | Leave a comment

Несколько вещей об обновлении IOS XR.

1. Если вы делаете апгрейд после октября 2015го, вы должны будете установить дополнительный сертификат и специальный SMU (причем его вам нужно будет активировать а потом деактивировать). Более детально можно посмотреть тут

2. Вы должны спокойно относиться к различного рода ошибкам и предупреждениям, которые сыпятся, пока идет процесс апгрейда. Некоторые части IOS XR очевидно не слишком оптимизированы под апгрейд и не понимают, что происходит. Однако проверить все после завершения процесса обновления — настоятельно рекомендую.

3. Если вы производите обновление в «async» режиме, помните про полезную команду “show install request”, с помощью которой вы сможете определить, на каком этапе процесс обновления в любой момент.

4. Ксли вы устанавливаете новую версию из большого tar файла, вы можете заволноваться, видя постоянно висящий 1% прогресса длительное время подряд. На самом деле причин для волнения нет — в это время ваши файлы переписываются и распаковываются, а увидеть, что именно происходит, можно найдя каталог с цифровым рандомным названием в папке harddisk:/install/tar/instdir/. Проверяя его содержимое, вы будете видеть процесс распаковки вашего tar файла.

5. Не забудьте обновить FPD после обновления системы.

6. Перегрузитесь после обновления FPD — иначе система не увидит некоторых обновлений.

7. Не храните больше одной старой версии на диске (есть смысл хранить только предыдущую версию)

upgrade_rus

Categories: cisco, software, Без рубрики, ссылки | Tags: , | Leave a comment

Новое well know transitive RTBH community 65535:666

Хорошее, давно назревшее RFC готовится.
Очень многие провайдеры de facto используют RTBH, просто у всех оно по разному реализовано.
Появление стандартизированного коммунити может позволить производителям работать с RTBH на уровне ОС.
И, допустим, ISP смогут включать такой функционал не громоздкими роут-полиси, а одной строчкой.

https://tools.ietf.org/html/draft-ietf-grow-blackholing-01

Categories: BGP, ссылки, технологии | Tags: , | Leave a comment

IOS XR 6.0

Cisco сравнительно недавно таки выпустила свою новую ось IOS XR версии 6.0.1

Почему новую — потому что они переделали архитектуру, еще больше сместив акцент к программированию и виратулизации (JSON), а еще окончательно превратившись в Линукс (точнее в линукс в линуксе, в котором запущены линуксы), на который сверху натянут CLI.

Подробно можно оценить тут
https://www.ciscolive.com/online/connect/sessionDetail.ww?SESSION_ID=89318
или тут
https://www.cisco.com/assets/global/DK/seminarer/pdfs/XR60.pdf
В принципе — почти одинаковые презентации.

Вкратце, что зацепило:
— YUM\RPM (патчим баги в работе c MPLS, запуская «yum update mpls.rpm»)
— обещана возможность запускать сторонние приложения (что кажется Junos умеет лет пять, правда возможно не на уровне контейнеров, как здесь)
— IOS XR CLI останется в прежнем виде и для обычной операционной деятельности переучиваться не надо

Categories: cisco, Cisco IOS | Tags: , | Leave a comment