networkadm | Unsorted

Telegram-канал networkadm - Network Admin

11897

Обучающий канал по сетевому и системному администрированию. Сотрудничество: @dad_admin Биржа: https://telega.in/c/networkadm РКН: https://bit.ly/3C9TB1e

Subscribe to a channel

Network Admin

✈️ В Telegram появился канал от web-ресурса NetworkAdmin.ru

В нем — автор делится полезной информацией про Windows/Linux, актуальными уязвимостями, а также историями основанными на личном опыте в IT.

🧑‍💻 Подпишись @networkadminru

Читать полностью…

Network Admin

Как установить сервер в стойку: полезные советы

Основы и подготовка

Серверная стойка — это важная часть инфраструктуры любой компании, которая помогает организовать и защитить оборудование.

Она упрощает управление серверами, сетевыми устройствами и хранилищами данных, улучшает циркуляцию воздуха и снижает риск перегрева. 


Однако неправильная установка оборудования в стойку может привести к проблемам с охлаждением, ограничению доступа и даже повреждению устройств.

Виды серверных стоек

Прежде чем приступить к установке, важно выбрать правильную серверную стойку, которая подходит вашему оборудованию и условиям эксплуатации.

Типы серверных стоек:

Готовые серверные стойки – стандартные стойки, которые можно сразу использовать для большинства серверных решений.
Индивидуальные стойки – делаются на заказ, если у вас нестандартное оборудование или особые требования по пространству.

Если у вас типовые задачи и оборудование, лучше выбрать готовую стойку, так как они обычно быстрее монтируются и обеспечивают оптимальные условия охлаждения и защиты.

Индивидуальные стойки могут быть оправданы, если вы работаете с нестандартными решениями.

1️⃣Подготовка и регулировка глубины стойки

Прежде чем устанавливать оборудование, важно правильно настроить серверную стойку. Если стойка позволяет изменять глубину, настройте её под размер вашего оборудования.

Это делается с помощью передних и задних направляющих, которые можно перемещать и фиксировать на нужной длине.

2️⃣ Установка направляющих для серверов

Для установки серверов и других устройств в стойку, вам потребуются направляющие (рейки). Некоторые стойки уже поставляются с направляющими, а для других может понадобиться установка клетевых гаек для крепления рейков к стойке.

Как это сделать:

Убедитесь, что направляющие соответствуют весу и размерам сервера.
Закрепите их в стойке, следуя инструкциям производителя.
Проверьте, что направляющие установлены ровно и надежно, чтобы они могли выдержать нагрузку.

3️⃣ Крепление внутренней части направляющих к серверу

После того как внешние направляющие установлены, необходимо прикрепить внутренние рейки к корпусу сервера. Это обеспечит надежную фиксацию оборудования в стойке. Используйте соответствующие крепежные элементы и следите, чтобы все было прочно зафиксировано.

Полезные советы:

— Проверьте размеры сервера и стойки, чтобы оборудование легко вставлялось и не касалось других устройств.
— Убедитесь, что направляющие выдержат вес вашего оборудования — это важный момент для предотвращения аварий.

Делаем продолжение? 🤫

N.A. ℹ️ Help

Читать полностью…

Network Admin

3 лучших решений для управления сетью

Когда сеть включает облачные инфраструктуры, Интернет вещей (IoT), программно-определяемые сети и многочисленные устройства, традиционные методы управления уже не справляются.

Именно поэтому организации нуждаются в специализированных инструментах для управления сетями, которые автоматизируют задачи, отслеживают изменения и обеспечивают безопасность.


1️⃣Batfish — это инструмент анализа сетевых конфигураций с открытым исходным кодом. Он позволяет администраторам тестировать изменения конфигурации до их фактического применения. Это может предотвратить ошибки, которые могут привести к нарушению безопасности или сбоям сети.

Основные функции:

• Анализирует конфигурации сетей до их развертывания.
• Моделирует поведение сети в реальном времени.
• Помогает находить проблемы с доступностью, безопасностью и производительностью до их появления в рабочей среде.
• Поддерживает облачные, локальные и гибридные сети.

2️⃣ TrueSight
TrueSight Automation for Networks от BMC предлагает средства для автоматизации управления конфигурацией и безопасности сетевых устройств.

Он обладает мощными функциями, которые позволяют администраторам оперативно реагировать на уязвимости и контролировать конфигурации устройств.

Основные функции:

• Мониторинг и автоматическое устранение уязвимостей на сетевых устройствах.
• Восстановление настроек при возникновении проблем.
• Поддержка аудита для соблюдения стандартов безопасности, таких как PCI, SOX, HIPAA.
• Позволяет обновлять сетевые устройства без простоя.

3️⃣ Netline LineDancer (NetLD) — это интуитивный и удобный инструмент управления конфигурацией с широкими возможностями. Он поддерживает автоматическое обнаружение изменений конфигураций и масштабируется под разные размеры сетей.

Основные функции:

• Интуитивный веб-интерфейс для удобного управления сетевыми устройствами.
• Массовое внесение изменений в конфигурации.
• Автоматическое обнаружение и регистрация изменений на устройствах.
• Хорошие возможности по отчетности и мониторингу сети.

N.A. ℹ️ Help

Читать полностью…

Network Admin

Архитектура XMPP

Основой XMPP является децентрализованная архитектура. 


Это означает, что пользователи не обязаны подключаться к единому серверу для обмена данными — они могут взаимодействовать между собой через разные серверы, что делает XMPP максимально гибким и независимым от конкретных сервисов.

Такой подход напоминает архитектуру электронной почты, где пользователь одного почтового сервера может отправить письмо пользователю другого сервера.

Клиент-серверная модель

XMPP использует клиент-серверную модель, где каждый участник сети подключается к своему серверу, а серверы взаимодействуют друг с другом для передачи данных.

Это обеспечивает устойчивость системы, поскольку даже если один сервер выйдет из строя, остальные смогут продолжить работу.


Взаимодействие в XMPP строится на трех уровнях:

1️⃣Клиенты: Это программы или приложения, через которые пользователи отправляют и получают сообщения. Например, это может быть чат-клиент, установленный на смартфоне или компьютере.
2️⃣ Серверы: Серверы XMPP принимают сообщения от клиентов и передают их на другие серверы или клиентам в зависимости от назначения. Каждый сервер отвечает за управление данными своих пользователей и их безопасную передачу.
3️⃣ Сервисы и модули: Это дополнительные функции, которые могут быть внедрены в архитектуру сервера. Например, сервисы для хранения истории сообщений, модули для работы с группами или интеграции с другими системами.

Ключевые компоненты архитектуры:

Jabber ID (JID): Уникальный идентификатор пользователя в XMPP, состоящий из имени пользователя, домена и ресурса. Пример: user@domain/resource. "Ресурс" помогает идентифицировать конкретное устройство или приложение, с которого пользователь подключен, что позволяет поддерживать несколько сессий с одного аккаунта.

Серверы и федерация: В XMPP серверы могут взаимодействовать друг с другом, создавая своего рода федерацию. Это похоже на работу почтовых серверов: например, пользователи сервера A могут отправлять сообщения пользователям на сервере B. Серверы устанавливают между собой защищенные соединения и обмениваются сообщениями по установленным маршрутам.

Стримы (Streams): Все сообщения, команды и данные между клиентом и сервером передаются через поток XML-данных, называемый "stream". Это постоянное двустороннее соединение между клиентом и сервером, через которое идет вся передача данных. Сервер поддерживает этот поток активным до тех пор, пока клиент не отключится.

Станзы (Stanzas): Основные элементы, из которых состоит XML-структура сообщений XMPP. Есть три типа станз: message (для отправки сообщений), presence (для уведомления о статусе пользователя, например, "доступен", "не в сети") и iq (информационные запросы, для обмена управляемыми данными между клиентом и сервером).

N.A. ℹ️ Help

Читать полностью…

Network Admin

Что такое XMPP и зачем он нужен?

Если ты когда-нибудь пользовался мессенджерами вроде Google Talk, WhatsApp или даже корпоративными чатами, то, возможно, даже не догадывался, что за кулисами их работы стоит протокол XMPP.

В этом посте я расскажу, что это за протокол и чем он интересен.


Что такое XMPP?

XMPP (Extensible Messaging and Presence Protocol) — это открытый и расширяемый протокол для обмена сообщениями в реальном времени.

Изначально он был известен как Jabber и разрабатывался для создания мессенджеров.

Его основная задача — передача сообщений, обновлений о присутствии (например, онлайн/оффлайн статусов) и данных между клиентами через сеть.

XMPP работает по принципу децентрализации, что значит, что каждый пользователь может подключаться к любому серверу, поддерживающему протокол, и взаимодействовать с другими, даже если те находятся на другом сервере. Этот принцип напоминает работу электронной почты.

Где используется XMPP?

Хотя XMPP изначально создавался для мессенджеров, его гибкость позволила использовать протокол в других областях:

Мгновенные сообщения: Именно здесь XMPP проявил себя наилучшим образом — мессенджеры, чаты в реальном времени и системы обмена данными активно применяют его.
Голосовая и видеосвязь: Через расширения XMPP поддерживает передачу аудио и видео, что делает его важным элементом для реализации VoIP-приложений (например, Google Hangouts).
Интернет вещей (IoT): Протокол нашел себя в управлении устройствами и сенсорами в сети IoT благодаря своим возможностям для масштабирования и надежности.
Корпоративные системы: Внутри корпоративных сетей XMPP может использоваться для организации обмена данными между системами, приложения и сотрудниками.

Основные принципы работы XMPP

Одной из ключевых особенностей XMPP является его использование XML для передачи данных.

Сообщения, статусы и другая информация кодируются в виде XML-станз (stanzas) — структурированных элементов, передаваемых между клиентом и сервером.

XMPP поддерживает:

1️⃣Обмен сообщениями в реальном времени: Отправка и получение текстовых сообщений практически мгновенно.
2️⃣ Обновления о присутствии: Возможность уведомлять других пользователей о своем статусе (например, доступен, занят, офлайн).
3️⃣ Расширяемость через XEP (XMPP Extension Protocols): Это модули, которые добавляют функциональность протоколу, такие как поддержка групповых чатов, шифрование, голосовая связь и многое другое.

N.A. ℹ️ Help

Читать полностью…

Network Admin

Сброс пароля на коммутаторах Cisco Catalyst

Если вы столкнулись с проблемой забытого пароля на коммутаторе Cisco Catalyst, процесс его восстановления похож на работу с маршрутизаторами.

Для сброса пароля также потребуется физический доступ к оборудованию через консольный кабель. Вот как это сделать.

1️⃣Подключение к коммутатору и перезагрузка

Для начала подключитесь к коммутатору с помощью консольного кабеля и отключите его питание.

Затем снова включите устройство, удерживая кнопку Mode на передней панели. Это позволит прервать процесс загрузки и войти в специальный режим восстановления.

2️⃣ Инициализация Flash

После прерывания загрузки вам потребуется инициализировать файловую систему коммутатора. Для этого введите команды:

switch: flash_init
switch: load_helper


Эти команды подготовят файловую систему для дальнейшей работы.

3️⃣ Переименование конфигурационного файла

Теперь вы можете просмотреть содержимое Flash с помощью команды:

switch: dir flash:


Найдите файл config.text – это файл с конфигурацией коммутатора, который нам нужно временно переименовать. Сделайте это командой:

switch: rename flash:config.text flash:config.old


4️⃣ Возобновление загрузки

После переименования файла перезапустите процесс загрузки коммутатора командой:

switch: boot


Коммутатор загрузится без конфигурационного файла, и вы сможете войти в привилегированный режим.

5️⃣ Восстановление конфигурации

Когда коммутатор загрузится, войдите в привилегированный режим, и переименуйте файл config.old обратно в config.text:

Switch#rename flash:config.old flash:config.text


Загрузите его командой:

Switch#copy flash:config.text system:running-config


6️⃣ Смена паролей

Теперь, когда старая конфигурация загружена, вы можете задать новый пароль:

Switch1#conf t
Switch1(config)#enable secret NewPassword
Switch1(config)#line vty 0 4
Switch1(config-line)#password NewPassword
Switch1(config-line)#login
Switch1(config)#line console 0
Switch1(config-line)#password NewPassword
Switch1(config-line)#login


7️⃣ Сохранение новой конфигурации

После изменения паролей сохраните новую конфигурацию, чтобы она применялась после перезагрузки:

Switch1#copy running-config startup-config


N.A. ℹ️ Help

Читать полностью…

Network Admin

Вам нравится читать контент на этом канале?

Возможно, вы задумывались о том, чтобы купить на нем интеграцию?

Следуйте 3 простым шагам, чтобы сделать это:

1) Регистрируйтесь по ссылке: https://telega.in/n/networkadm
2) Пополняйтесь удобным способом
3) Размещайте публикацию

Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.

Читать полностью…

Network Admin

Ethernet VPN (EVPN): решение для гибридных сетей

Сети становятся всё более сложными, и особенно крупные компании нуждаются в гибких и масштабируемых решениях для управления своими ресурсами. 


Ethernet VPN (EVPN) — это современная технология, которая обеспечивает высокий уровень гибкости при развертывании сетей и позволяет лучше управлять трафиком в сложных мульти-датацентровых и гибридных сетях.

Что такое EVPN?

Ethernet VPN (EVPN) — это новый стандарт для сетевых VPN, который использует протокол BGP (Border Gateway Protocol) для обмена информацией о маршрутизации в Layer 2 и Layer 3 VPN.

В отличие от традиционных решений, таких как VPLS (Virtual Private LAN Service), EVPN обеспечивает более эффективную маршрутизацию, балансировку нагрузки и отказоустойчивость.

EVPN поддерживает связность на втором уровне (Layer 2) для различных удалённых участков сети и предоставляет более интеллектуальный способ маршрутизации с использованием механизмов, аналогичных Layer 3.

Как работает EVPN?

EVPN использует BGP для обмена маршрутной информацией между маршрутизаторами. Основные элементы EVPN:

• Ethernet сегменты: уникальные участки сети, представляющие одно или несколько подключений.
• MAC маршруты: передача MAC-адресов через BGP для управления Layer 2 трафиком.
• IP маршруты: обмен IP-адресами, что позволяет работать на Layer 3.

N.A. ℹ️ Help

Читать полностью…

Network Admin

Был бы у меня такой сервер…Я б может и с работы не уходил бы

Читать полностью…

Network Admin

⚡️ IT-обучение теперь в Telegram!

В cвязи с недавнем замедлением Ютуба — лучшие обучающие каналы переехали в Telegram

Вот каналы для айтишников:

👩‍💻 DevOps: @DevOps
📱 Python: @Python
⚙️ Backend: @Backend
📱 GitHub: @GitHub
📱 Frontend: @Frontend
🤓 Общее айти: @portalToIT
👩‍💻 Java: @Java
👩‍💻 C#: @Csharp
👩‍💻 С/С++: @Cpp
🖥 Базы Данных & SQL: @SQL
👩‍💻 Golang: @Golang
🖥 PHP: @PHP
👩‍💻 Моб. разработка: @MobDev
👩‍💻 Разработка игр: @GameDev
🖥 Data Science: @DataScience
🤔 Хакинг & ИБ: @InfoSec
🐞 Тестирование: @QA
📱 Маркетинг: @Marketing
🖥 Дизайн: @Design

➡️ Сохраняйте себе, чтобы не потерять

Читать полностью…

Network Admin

Разбираем как решать задачи на LeetCode

✅ Примеры решений
✅ Пояснения

Выбери своё направление:

1. Python
2. JavaScript
3. Java
4. C#
5. Golang
6. C/C++
7. PHP
8. Kotlin
9. Swift

Читать полностью…

Network Admin

30 сентября стартует курс - тренажер «SRE,Highload-архитектура и распределенные вычисления»

Изучите принципы проектирования и реализации распределенных систем, включая микросервисную архитектуру, репликацию данных, шардирование, балансировку нагрузки и тестирование. Научитесь работать с gRPC, P2P сетями, мониторингом и развертыванием приложений в локальной и продакшн средах.

В ходе курса вы разработаете собственный проект "Key-value in-memory distributed storage with cluster autoscaling and load balancing". Проект направлен на изучение принципов распределенных систем, автомасштабирования и балансировки нагрузки.

🎁 Мы подготовили демо-доступ к тренажеру чтобы вы смогли оценить подход обучения, получить пользу и практику с 1 урока


#1 урок: Basic Networking – изучите основные принципы сетевого взаимодействия, работа с протоколами и настройка сетевых соединений, решите практические задачи.

➡️ Регистрация на демо-доступ

Реклама. Информация о рекламодателе

Читать полностью…

Network Admin

🔥Тесты для подготовки к собеседованию🔥
Выбери своё направление:

1. Frontend
2. Python
3. Java
4. Тестировщик QA
5. Data Science
6. DevOps
7. C#
8. C/C++
9. Golang
10. PHP
11. Kotlin
12. Swift

Читать полностью…

Network Admin

✔️ 1000+ ГБ контента для IT-специалистов уже в Telegram!

Получай доступ к курсам, книгам и инструментам, которые помогут тебе прокачать навыки:

⚙️ IToolBox — более 150 бесплатных open-source инструментов и ресурсов для программистов.

📱 PyLinux — все для Python и Linux: от начального уровня до эксперта.

👻 CodeBase | IT — 1000+ книг, статей и шпаргалок для разработчиков любого уровня.

😎 IT Syndicate — топовые курсы по Frontend, Backend, Python, DevOps и Data Science.

➡️ Подписывайся сейчас! Доступ может быть закрыт в любой момент!

Читать полностью…

Network Admin

Углубленная работа с OpenVAS

Теперь, когда вы настроили и запустили OpenVAS, давайте рассмотрим дополнительные возможности, которые помогут вам более эффективно управлять безопасностью ваших серверов.

Настройка сканирования

Чтобы добиться максимальной точности, вы можете настраивать сканирование под конкретные потребности вашего сервера:

1️⃣ Создание нового задания для сканирования: В разделе Tasks нажмите "Create Task" и задайте параметры. Вы можете выбрать:
• Диапазон IP-адресов для сканирования.
• Определить тип проверки: быстрый обзор, полный скан или выборочный.
• Настроить расписание для автоматических регулярных сканирований.

2️⃣ Профили сканирования: OpenVAS предоставляет различные профили сканирования, которые можно настроить в зависимости от ваших нужд:
• Full and fast: Полное сканирование с акцентом на скорость.
• Host Discovery: Быстрая проверка доступности хоста.
• System Discovery: Определение запущенных служб и программ.

Анализ отчётов

Когда сканирование завершено, переходим к самому важному — анализу отчётов:

Отчёты с оценкой критичности: В разделе Reports вы можете увидеть не только список обнаруженных уязвимостей, но и оценку их критичности (например, "High", "Medium", "Low"). Это поможет вам расставить приоритеты в устранении уязвимостей.
Рекомендации по исправлению: В отчётах OpenVAS предоставляются конкретные рекомендации для устранения проблем. Например, если обнаружена уязвимость в старой версии Apache, вам будет предложено обновить его до более защищённой версии.
Экспорт отчётов: Вы можете экспортировать результаты сканирования в разные форматы, такие как PDF, HTML или XML, чтобы делиться ими с коллегами или использовать для дальнейшего анализа.

Дополнительные функции OpenVAS

1️⃣Настройка обновлений базы данных: Для обеспечения актуальности данных о уязвимостях, OpenVAS использует NVT (Network Vulnerability Tests), которые обновляются ежедневно. Вы можете настроить автоматические обновления базы данных через веб-интерфейс, чтобы всегда использовать последние тесты.
2️⃣Аутентифицированное сканирование: OpenVAS позволяет настроить сканирование с аутентификацией, что даёт возможность более глубокого анализа системы, включая проверки, доступные только с определёнными правами доступа.

Для этого нужно:

Добавить учётные данные в разделе Credentials.
Применить их к конкретным задачам сканирования, чтобы OpenVAS мог выполнить вход на проверяемую систему и более детально проанализировать её состояние.

Интеграция OpenVAS с другими инструментами

Многие администраторы предпочитают интегрировать OpenVAS с другими системами для более удобного управления безопасностью:

Nagios: Можно настроить интеграцию с системой мониторинга Nagios, чтобы получать уведомления о найденных уязвимостях в режиме реального времени.

Splunk: Интеграция с Splunk поможет вам собирать логи сканирования и анализировать их в масштабируемой системе анализа данных.

N.A. ℹ️ Help

Читать полностью…

Network Admin

Как установить сервер в стойку: полезные советы. Часть 2

4️⃣ Установка сервера в стойку

Когда направляющие установлены, можно переходить к размещению сервера в стойке. Для этого:

Поместите сервер на внутренние направляющие и аккуратно вставьте его в стойку.
Закрепите сервер с помощью монтажных кронштейнов, чтобы оборудование не двигалось.
Если сервер оснащён системой быстрого монтажа, используйте её для фиксации.

Примечание: Следите за тем, чтобы не повредить кабели и не перегрузить стойку, особенно если она уже заполнена другим оборудованием.

5️⃣ Организация кабелей

Хорошая организация кабелей не только улучшает внешний вид стойки, но и упрощает обслуживание и уменьшает риск случайных отключений.

Рекомендации:

Используйте кабельные стяжки или специальные кабельные организаторы.
Прокладывайте кабели так, чтобы они не перекрывали доступ к оборудованию и не мешали охлаждению.
Подпишите кабели для быстрой идентификации.

Охлаждение и вентиляция

Серверы выделяют много тепла, поэтому важно правильно организовать систему охлаждения. Хорошая вентиляция и распределение воздуха предотвращают перегрев и продлевают срок службы оборудования.

Советы по улучшению охлаждения:

• Оставляйте свободное пространство между серверами для циркуляции воздуха.
• Используйте дополнительные вентиляторы, если стойка перегревается.
• Следите за температурой внутри серверной стойки с помощью датчиков или специализированных систем мониторинга.

Распределение оборудования в стойке

Правильное распределение серверов и другого оборудования в стойке поможет оптимизировать пространство и упростить обслуживание.

💬 Тяжелое оборудование (ИБП, сетевые устройства) устанавливайте внизу, чтобы предотвратить перевешивание и случайное опрокидывание стойки.
💬 Часто используемое оборудование (серверы, дисковые хранилища) расположите на уровне глаз для легкого доступа.
💬 Менее важное оборудование устанавливайте выше, но следите, чтобы к нему был доступ при необходимости.

Электропитание

При установке серверной стойки обязательно продумайте систему электропитания. Серверы потребляют много электроэнергии, поэтому важно обеспечить устойчивое и безопасное питание.

Советы по питанию:

• Используйте источники бесперебойного питания (UPS), чтобы избежать потери данных в случае отключения электричества.
• Убедитесь, что у вас достаточно розеток для подключения всего оборудования.
• Планируйте кабельные трассы, чтобы избежать путаницы и перегрузок.

N.A. ℹ️ Help

Читать полностью…

Network Admin

❓ Хотите узнать, как контейнеризация может изменить ваш подход к разработке и администрированию?

👉 Ждем вас на открытом вебинаре 10 октября в 19:00 мск, где мы разберем:

- концепцию контейнеров и их отличия от виртуализации;
- основные принципы применения контейнеризации;
- особенности файловой системы в Docker;
- принцип работы Docker на практике: запуск приложения в контейнере со всеми необходимыми настройками.

=======
👉 Регистрируйтесь прямо сейчас: https://otus.pw/W3OA/?erid=LjN8KXWkf
=======

🔆 Спикер Николай Лавлинский — технический директор в Метод Лаб, PhD Economic Science, опытный руководитель разработки и преподаватель.

Встречаемся в преддверии старта курса «Administrator Linux. Basic». Все участники вебинара получат специальную цену на обучение! 

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Читать полностью…

Network Admin

😎 PyLinux - канал для тех, кто изучает Python и хочет начать разбираться в Linux!

➡️ Почему не стоит упустить:

- удобные инструменты Linux
- библиотеки и полезные материалы по Python
- bash скрипты и гайды
- а также, многое другое!

🔥 Заходи прямо сейчас, чтобы не потерять - PyLinux!

Читать полностью…

Network Admin

Senior-разработчик создал крутейший канал про SQL

Благодаря простым картинкам даже новичок научится разрабатывать приложения с использованием баз данных.

Присоединяйтесь: @SQL

Читать полностью…

Network Admin

Есть ли жизнь DevOps после 40? 🚩

Признайтесь, кто тоже боится войти в новую профессию, потому что думает, что возраст — помеха?

В Слёрме знают, как избавиться от этого страха.

До 6 октября приглашаем вас присоединиться к курсу-профессии «DevOps Upgrade» с карьерной поддержкой.

Внутри:
275 часов интенсивной практики
видеолекции и живые встречи с экспертами курса
2 сертификации и 1 большой финальный проект (можно добавить в портфолио!)
диплом государственного образца

🔗 карьерная консультация от наставника
🔗 подготовка к собеседованию
🔗 рекомендательное письмо

Вы сможете не только освоить новую профессию, но и подготовиться к старту в ней и выгодно подсветить своё резюме.

Переходите на сайт, выбирайте тариф «Комфорт Карьера», и начните учиться уже сегодня 🏃‍♂️

Читать полностью…

Network Admin

Сброс пароля на маршрутизаторах Cisco

Потеря пароля к оборудованию – ситуация, с которой может столкнуться любой админ.

Но если у вас есть доступ через консольный кабель, сброс пароля на маршрутизаторах Cisco вполне выполнимая задача.

1️⃣Подключение к маршрутизатору

Для начала вам потребуется физически подключиться к маршрутизатору с помощью консольного кабеля (Rollover). Этот шаг необходим, так как сброс пароля выполняется напрямую через консоль.

2️⃣ Перезагрузка устройства и вход в режим ROMMON

После подключения перезагрузите маршрутизатор. Во время загрузки операционной системы IOS, когда на экране пойдут системные сообщения, прервите процесс загрузки с помощью сочетания клавиш [Ctrl]+[Break].

Это позволит вам войти в режим ROMMON.

3️⃣ Изменение конфигурационного регистра

В режиме ROMMON введите команду:

rommon 1 > confreg 0x2142


Эта команда изменит конфигурацию регистра, что позволит маршрутизатору загрузиться без применения конфигурационного файла, в котором содержится забытый пароль.

4️⃣ Перезапуск маршрутизатора

Теперь перезагрузите устройство с помощью команды:

rommon 2 > reset


После этого маршрутизатор запустится без конфигурационного файла, и вы сможете внести нужные изменения.

5️⃣ Загрузка старого конфигурационного файла

После загрузки войдите в привилегированный режим, набрав:

Router>en


Затем загрузите конфигурационный файл с помощью команды:

Router#copy startup-config running-config


Теперь вы сможете изменить пароли.

6️⃣ Смена паролей

Задайте новые пароли для привилегированного режима и других интерфейсов (например, для Telnet и консоли):

Router1(config)#enable password NewPassword 
Router1(config)#enable secret NewPassword
Router1(config)#line vty 0 4
Router1(config-line)#password NewPassword
Router1(config-line)#login
Router1(config)#line console 0
Router1(config-line)#password NewPassword
Router1(config-line)#login


7️⃣ Восстановление конфигурационного регистра и перезапуск

Верните конфигурационный регистр в исходное состояние с помощью команды:

Router1(config)# config-register 0x2102


После этого сохраните изменения и перезагрузите устройство:

Router1#copy running-config startup-config
Router1#reload


Теперь маршрутизатор загрузится с обновлёнными паролями.

N.A. ℹ️ Help

Читать полностью…

Network Admin

Настройка и работа с EVPN

Ethernet VPN (EVPN) на практике представляет собой мощное решение для управления сложными сетями.

Рассмотрим, как можно настроить и эффективно работать с EVPN на базе BGP.

Основные шаги настройки EVPN:

💬 Конфигурация BGP и MPLS

EVPN использует BGP как основной протокол для обмена маршрутами и MPLS для доставки пакетов через сеть. Начнем с настройки BGP.

Router#conf t
Router(config)#router bgp <ASN>
Router(config-router)#address-family l2vpn evpn


💬 Настройка VTEP (Virtual Tunnel Endpoint)

VTEP отвечает за туннелирование трафика между маршрутизаторами.

Этот этап включает настройку Loopback интерфейсов для идентификации VTEP.

Router(config)#interface loopback0
Router(config-if)#ip address 10.0.0.1 255.255.255.255
Router(config-if)#exit


💬 Создание VLAN и привязка к VNI (VXLAN Network Identifier)

Следующий шаг – привязать VLAN к уникальному VNI. Это связывает ваши Layer 2 сегменты с VXLAN.

Router(config)#vlan 10
Router(config-vlan)#vn-segment 10010


💬 Настройка EVPN Instance (EVI)

Далее, создаем EVPN-инстанс для конкретного VPN-сегмента, который будет управлять обменом маршрутами.

Router(config)#l2vpn evpn
Router(config-l2vpn)#instance 1
Router(config-l2vpn-instance)#vpn-id 10


Управление EVPN

Мониторинг маршрутов EVPN

Для проверки работы EVPN можно использовать команды BGP, которые показывают актуальные маршруты MAC и IP-адресов.

Router#show bgp l2vpn evpn summary
Router#show bgp l2vpn evpn route


Проверка состояния VTEP

VTEP является критическим элементом EVPN, поэтому важно регулярно проверять его состояние.

Router#show nve peers
Router#show nve vni


Отказоустойчивость

EVPN поддерживает балансировку нагрузки и автоматическое восстановление в случае отказа.

Вы можете настроить резервные пути для трафика с помощью ECMP (Equal-Cost Multi-Path).

Router(config)#router bgp <ASN>
Router(config-router)#address-family l2vpn evpn
Router(config-router-af)#bgp bestpath as-path multipath-relax


N.A. ℹ️ Help

Читать полностью…

Network Admin

💸 Вакансии для IT'шников
Выбери своё направление

1. Frontend
2. Python
3. Java
4. Тестировщик QA
5. Data Science
6. DevOps
7. C#
8. С/C++
9. Golang
10. PHP
11. Kotlin
12. Swift

Читать полностью…

Network Admin

3 способа убрать «Translating Domain Server» в Cisco IOS

В этой статье мы покажем 3 способа избавиться от этой проблемы и сократить время ожидания.

По умолчанию, на маршрутизаторах Cisco IOS включено разрешение имен (domain lookup). 


Это приводит к тому, что роутер пытается интерпретировать каждую неправильную команду как имя хоста для подключения по Telnet и разрешить его в IP-адрес.

В итоге маршрутизатор обращается к DNS серверу, что вызывает ненужные задержки и сбивает с толку.

Пример проблемы:

Router>en  
Router#wiki.meironet.ru
Translating "wiki.meironet.ru"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address


Способ №1: Выключаем разрешение имен

Если вашему маршрутизатору не нужно разрешать доменные имена, лучше просто отключить доменный лукап.

Это самый простой и эффективный способ избежать задержек.

Router>en  
Router#conf t
Router(config)#no ip domain lookup
Router(config)#exit


После этого роутер перестанет пытаться интерпретировать команды как хостнеймы, и вы избавитесь от раздражающих пауз при каждом неверном вводе.

Способ №2: Отключаем исходящие Telnet-подключения

Если вам необходимо оставить разрешение доменных имен включенным, можно пойти другим путем — отключить исходящие Telnet-сессии.

Именно они и становятся причиной трансляции, когда роутер пытается подключиться по Telnet.

Router>en  
Router#conf t
Router(config)#ip domain lookup
Router(config)#line con 0
Router(config-line)#transport output none
Router(config-line)#exit
Router(config)#exit


Теперь роутер не будет устанавливать исходящие соединения по Telnet, и трансляции прекратятся.

Способ №3: Регулируем тайм-аут подключения

Если по каким-то причинам первый и второй способы вам не подошли, можно настроить тайм-аут для подключений.

По умолчанию, Cisco IOS использует задержку в 30 секунд. Уменьшив её, вы сможете сократить время ожидания до минимума.

Router>en  
Router#conf t
Router(config)#ip tcp synwait-time 5
Router(config)#exit


Теперь тайм-аут подключения будет составлять 5 секунд, что значительно сократит задержки при трансляции.

N.A. ℹ️ Help

Читать полностью…

Network Admin

Настройка Segment Routing в сети

1️⃣Активация Segment Routing на маршрутизаторе

Для начала работы с Segment Routing на устройствах Cisco, таких как маршрутизаторы с IOS XR, необходимо включить SR и активировать поддержку MPLS.

router isis 1
segment-routing mpls


После этого SR готов к использованию для маршрутизации пакетов на основе MPLS-сегментов. Это создаёт базовую архитектуру для работы SR в вашей сети.

2️⃣ Назначение SID (Segment Identifier)

Segment Routing использует SID для определения уникальных маршрутов и узлов в сети.

Рассмотрим пример назначения Node SID на интерфейс:

interface Loopback0
ip address 192.168.0.1 255.255.255.255
isis 1
segment-routing prefix-sid index 101


В этом примере 101 – это уникальный Node SID, связанный с этим маршрутизатором. Каждый пакет, который должен пройти через этот узел, будет содержать данный SID в заголовке MPLS.

3️⃣ Настройка политики маршрутизации (SR-TE)

Одно из ключевых преимуществ Segment Routing — это возможность создания политик маршрутизации (SR-TE), которые позволяют оператору контролировать, каким путём пройдёт трафик.

Например, можно задать маршрут, который обходит перегруженные участки сети или направляет трафик по наименее загруженному пути.

Пример настройки политики маршрутизации:

segment-routing traffic-eng
policy my_policy
color 100 end-point ipv4 192.168.2.2
candidate-paths
preference 100
explicit segment-list seg_list
!
!
!
segment-routing traffic-eng
segment-list seg_list
index 10 mpls label 16005
index 20 mpls label 16010
!
!


Color 100 указывает тип трафика или класс, который будет использовать эту политику.

Segment-list задаёт точный маршрут с использованием меток MPLS, что позволяет точно контролировать путь пакетов.

Виды SID в Segment Routing

Segment Routing предлагает несколько типов SID, которые можно использовать в зависимости от целей:

Node SID: Указывает конкретный узел, через который должен пройти трафик.
Adjacency SID: Указывает на конкретную связь между двумя узлами, что позволяет более точно контролировать маршрутизацию.
Anycast SID: Представляет собой набор узлов, любой из которых может быть использован для маршрутизации трафика.

Пример Adjacency SID:

interface GigabitEthernet0/0/1
ip address 10.0.0.1 255.255.255.0
isis 1
segment-routing adjacency-sid 16005


Это позволяет направить трафик через определённое соединение между узлами, что полезно для маршрутизации на уровне канальных связей.

N.A. ℹ️ Help

Читать полностью…

Network Admin

Протокол VTP (VLAN Trunking Protocol) — Часть 2

Продолжим говорить о протоколе VTP

VTP версии


VTPv1 и VTPv2: Наиболее широко используемые версии с базовыми функциями управления VLAN.
• VTPv3: Введена поддержка расширенных функций, таких как поддержка Private VLAN и улучшенное управление списками VLAN, а также защита от нежелательных изменений конфигурации с помощью механизма аутентификации.

Режимы работы VTP

VTP поддерживает три основных режима работы, каждый из которых имеет свои особенности и сценарии использования:

💬Server: В этом режиме коммутатор может создавать, изменять и удалять VLAN. Все изменения, внесённые в этом режиме, синхронизируются с другими коммутаторами, работающими в режиме Client. Коммутатор в режиме Server сохраняет информацию о VLAN в энергонезависимой памяти (Flash) в виде файла vlan.dat и генерирует сообщения для распространения обновлений.

💬Client: В этом режиме коммутатор не может изменять или создавать VLAN, он лишь получает обновления от других коммутаторов (обычно от серверов VTP) и синхронизирует свою базу VLAN. Все изменения, полученные от серверов, автоматически применяются, что позволяет централизованно управлять VLAN.

💬Transparent: В режиме Transparent коммутатор игнорирует информацию от других устройств VTP, не синхронизирует базу данных VLAN и не передаёт её дальше. Тем не менее, он пропускает VTP-сообщения сквозь себя. Внесённые изменения касаются только локального коммутатора и не распространяются на другие устройства.

Типы сообщений VTP

VTP использует три типа сообщений для распространения информации о VLAN:

Advertisement Requests: Эти сообщения отправляются клиентами к серверам, чтобы запросить актуальные данные о VLAN. Обычно такие запросы посылаются при инициализации или после сброса конфигурации.

Summary Advertisements: Эти сообщения генерируются коммутатором в режиме Server каждые 5 минут или сразу после изменения конфигурации. Они содержат общую информацию о текущих VLAN и номере ревизии базы данных VLAN.

Subset Advertisements: Эти сообщения отправляются в ответ на изменения конфигурации VLAN. Например, при добавлении новой VLAN или изменении существующей, коммутатор отправляет Subset Advertisement для распространения этих изменений.

N.A. ℹ️ Help

Читать полностью…

Network Admin

Протокол VTP (VLAN Trunking Protocol) — Часть 1

VTP (VLAN Trunking Protocol)
— это проприетарный протокол от Cisco Systems, разработанный для автоматизации управления VLAN в среде, где требуется администрировать большое количество коммутаторов.

Его основная задача — синхронизировать информацию о VLAN между устройствами, что помогает избежать ошибок и несогласованностей при ручной настройке каждого коммутатора.


Вспомним, что такое VLAN
VLAN (Virtual Local Area Network) — это виртуальная локальная сеть, которая позволяет создавать логические сегменты внутри физической сети, независимо от физического расположения хостов.

Основное преимущество VLAN — это изоляция трафика между различными логическими группами, что увеличивает безопасность и управляемость сети.

Пример конфигурации VLAN на одном коммутаторе:

Создание VLAN 10:

Switch(config)# vlan 10
Switch(config)# interface range fa0/1 - 3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10


Создание VLAN 20:

Switch(config)# vlan 20
Switch(config)# interface range fa0/5 - 8
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20


Эта настройка вполне приемлема для одного коммутатора, но в реальной сети хосты одной VLAN могут находиться за несколькими устройствами. Например, хосты VLAN 10 могут быть подключены как к коммутатору 1, так и к коммутатору 3.

В такой ситуации администратору нужно вручную настраивать VLAN на каждом коммутаторе, что увеличивает риск ошибок конфигурации.

⚡️Вот здесь и появляется VTP. Этот протокол позволяет автоматически синхронизировать информацию о VLAN между всеми коммутаторами, что снижает вероятность ошибок, экономит время и упрощает администрирование сетей с множеством устройств.

N.A. ℹ️ Help

Читать полностью…

Network Admin

Пример конфигурации BGP-LS

Настроим BGP-LS на маршрутизаторе для передачи данных в контроллер SDN. Рассмотрим пример настройки на Cisco IOS XR.

Настройка BGP-LS:

router bgp 65001
address-family link-state
neighbor 10.0.0.1 remote-as 65002
neighbor 10.0.0.1 update-source Loopback0
neighbor 10.0.0.1 activate


Анонсирование данных о топологии:

router ospf 1
mpls traffic-eng area 0
mpls traffic-eng router-id Loopback0
bgp router-id 1.1.1.1
bgp link-state non-stop-routing


После настройки маршрутизатор начнет передавать информацию о топологии сети через BGP-LS на контроллер SDN, который сможет динамически корректировать маршруты.

Преимущества BGP-LS для SDN

Гибкость и масштабируемость. BGP-LS позволяет централизованным контроллерам получать полную картину о состоянии сети и динамически изменять маршруты.

Поддержка существующей инфраструктуры. BGP-LS легко интегрируется с уже развернутыми протоколами маршрутизации (OSPF, IS-IS) и сетями MPLS.

Повышение эффективности управления трафиком. Благодаря точной информации о состоянии каналов и узлов контроллеры SDN могут распределять трафик более эффективно, избегая перегрузки и сбоев.

Использование BGP-LS в реальной сети

Предположим, что у оператора связи есть большая магистральная сеть с несколькими дата-центрами, в которых развернута архитектура SDN.

Для управления маршрутизацией между узлами используется BGP-LS. 


Контроллер SDN получает информацию о состоянии всех каналов и принимает решение о перераспределении трафика с перегруженных маршрутов на более свободные.

🔥 Например, при перегрузке одного из магистральных каналов, контроллер автоматически пересчитает маршрут и направит трафик через альтернативные пути с меньшей задержкой и большей пропускной способностью.

N.A. ℹ️ Help

Читать полностью…

Network Admin

Протокол BGP-LS

BGP-LS (Border Gateway Protocol - Link State) — это расширение классического протокола BGP, которое позволяет собирать и распространять информацию о топологии сети.

Оно создано для интеграции с программно-определяемыми сетями (SDN) и широко применяется в сетях провайдеров и крупных дата-центрах, где требуется высокая гибкость и контроль над маршрутами.

Зачем нужен BGP-LS?

BGP-LS используется для передачи детальной информации о состоянии сетевых каналов и узлов в контроллеры SDN, которые могут использовать эти данные для оптимизации маршрутов, управления трафиком и повышения отказоустойчивости сети.

Традиционный BGP передает информацию только о достижимости сетей, но не о топологии. BGP-LS решает эту проблему.

BGP-LS позволяет:

1️⃣Централизованное управление маршрутизацией. Контроллер SDN получает информацию о сети через BGP-LS и использует ее для динамической маршрутизации трафика.
2️⃣Оптимизация и мониторинг сети в реальном времени. Используя данные о пропускной способности, загрузке и задержках, можно оптимизировать маршруты в зависимости от текущей ситуации в сети.
3️⃣Интеграция с MPLS-TE и SR (Segment Routing) для сложных сценариев управления трафиком.

Как работает BGP-LS?

BGP-LS передает информацию о топологии сети с использованием стандартных сообщений BGP, добавляя в них данные о:

Состоянии каналов связи (Link-State),
Пропускной способности каналов,
Текущей загрузке маршрутов.

Эта информация собирается из протоколов динамической маршрутизации, таких как OSPF и IS-IS, и передается через сессии BGP в контроллер SDN.

Контроллер использует полученные данные для построения полной карты сети, что позволяет ему лучше управлять трафиком.


Делать продолжение с теорией и настройкой?

N.A. ℹ️ Help

Читать полностью…

Network Admin

✊Изучите ключевые сервисы AWS и научитесь создавать 3-х уровневую архитектуру облачного решения!

👉Начните на бесплатном вебинаре онлайн-курса «Cloud Solution Architecture» - «Базовая инфраструктура AWS: от основ до практики»: регистрация

В результате вебинара:
- Вы освоите базовые концепции облачной инфраструктуры AWS
- Научитесь создавать и управлять 3-х уровневой архитектурой в AWS
- Получите представление о ключевых сервисах AWS и их использовании в реальных проектах
- Сможете эффективно применять знания для создания устойчивых и масштабируемых облачных решений.

🤝Понравится урок — продолжите обучение на курсе по спеццене и даже в рассрочку!

erid: LjN8KE4F5

Читать полностью…
Subscribe to a channel