11599
Обучающий канал по сетевому и системному администрированию. Сотрудничество: @dad_admin Биржа: https://telega.in/c/networkadm № 4942939501
Настройка протокола IS-IS. Часть 2
Проверка и мониторинг сети
После настройки важно убедиться, что IS-IS работает корректно и соседние устройства связаны.
Вот несколько полезных команд для мониторинга:
Проверка соседей IS-IS:
show isis neighbors
show ip route isis
show isis database
traceroute isis 192.168.1.1
show isis adjacency detail
Настройка протокола IS-IS
IS-IS — это мощный протокол маршрутизации, который широко используется в магистральных сетях.
Сейчас мы рассмотрим практические шаги по его настройке и работе, чтобы он мог работать эффективно и без сбоев.
Настройка IS-IS на маршрутизаторе
Первым делом нужно активировать IS-IS на маршрутизаторе. Вот пример базовой конфигурации для Cisco-маршрутизатора:
router isis
net 49.0001.0000.0000.0001.00
is-type level-1-2
metric-style wide
interface GigabitEthernet0/0
ip router isis
interface GigabitEthernet0/0
isis metric 10
interface GigabitEthernet0/0
ipv6 router isis
router isis
summary-address 192.168.0.0 255.255.252.0
Пассивные и активные сетевые атаки
Что такое пассивные атаки?
Пассивные атаки — это тип атак, при которых злоумышленник не вмешивается в работу сети, а только наблюдает за передаваемыми данными.
Цель таких атак — сбор информации, например, перехват пакетов с целью анализа содержимого или получения учетных данных.
NMS системы – полный контроль над сетью
Что такое NMS?
Network Management System (NMS) — это система управления локальной сетью компании, которая позволяет значительно упростить процесс конфигурации сетевых устройств, сбор и хранение информации о состоянии сети, а также проводить анализ работы и выявление проблем.
Система визуализирует данные в виде графиков и таблиц, предоставляя IT-отделу компании профессиональные инструменты для управления сетью.
Резервное копирование конфигов сетевого оборудования
rConfig — это бесплатное решение с открытым исходным кодом для резервного копирования конфигураций сетевого оборудования.
Оно помогает автоматизировать процесс создания бэкапов, что особенно полезно для крупных сетей, где вручную настраивать каждое устройство занимает много времени.
Программа работает на CentOS и требует минимальных ресурсов, что делает её доступной даже для небольших сетевых инфраструктур.
Основные требования
Минимальные требования к серверу:
- 100 GB свободного места на диске
- 1 GB оперативной памяти (рекомендуется 4 GB)
- Процессор Intel x86_64
Требования к ПО:
CentOS 7+
PHP 7+
MySQL 5.6+
Apache 2.4+
Браузеры: IE7+, Firefox 3.5+, Chrome 11+, Safari 3+, Opera 9.4+
Установка
Для начала нужно развернуть сервер с CentOS 7 и подключиться к нему через SSH. Далее скачиваем и запускаем скрипт установки:
cd /home
curl -O http://files.rconfig.com/downloads/scripts/install_rConfig.sh
chmod +x install_rConfig.sh
./install_rConfig.sh
/home/centos7_postReboot.sh
mysql -u root –p
GRANT ALL ON *.* TO 'username'@'localhost' IDENTIFIED BY 'password';
FLUSH PRIVILEGES;
CREATE DATABASE rconfig_db;
Настройка IP SLA для мониторинга сети
IP SLA предоставляет возможность не только мониторить ключевые параметры сети, но и оперативно выявлять узкие места и проблемы с производительностью.
Включение IP SLA на устройстве
Для начала необходимо войти в конфигурационный режим вашего маршрутизатора или коммутатора Cisco:
enable
configure terminal
ip sla 1
icmp-echo 192.168.1.1
frequency 60
ip sla 1
tos 160
threshold 100
timeout 500
ip sla schedule 1 start-time now life forever
track 1 ip sla 1 reachability
show ip sla statistics
event manager applet SLA_alert
event track 1 state down
action 1.0 syslog msg "Warning: IP SLA operation 1 failed!"
Протокол LISP (Locator/ID Separation Protocol)
LISP представляет собой инновационное решение для управления масштабируемыми и сложными сетевыми инфраструктурами.
Этот протокол разделяет идентификаторы устройств и их расположение в сети, что позволяет значительно упростить управление и повысить масштабируемость.
erid: LjN8Jsym9
Станьте разработчиком нейро-сотрудников на Python и зарабатывайте от 150.000р в месяц 🔥🔥🔥
Мы научим вас создавать топовых нейро-сотрудников на базе GPT-4 Omni, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч ₽ в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тысяч ₽ за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате
Что будет на интенсиве?
🧬 Теория: как создаются нейро-сотрудники с GPT-4o на Python
🧬 Практика: мы создадим нейро-консультанта, нейро-HR, нейро-маркетолога и др.
Ведущий интенсива - Senior AI разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайший четверг!
Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395.
Private VLANs (PVLANs): Изоляция трафика в сетях Layer 2
Private VLANs (PVLANs) — это расширение стандартных VLAN, позволяющее обеспечить дополнительную изоляцию трафика между устройствами в пределах одной VLAN на уровне второго уровня (Layer 2).
Это особенно полезно в больших сетях, таких как дата-центры, где нужно ограничить взаимодействие устройств друг с другом, несмотря на то, что они находятся в одной VLAN.
Как работают Private VLANs?
Private VLANs разделяют основную VLAN (primary VLAN) на несколько подтипов:
1️⃣Primary VLAN — основная VLAN, которая объединяет все PVLAN.
2️⃣ Community VLAN — устройства в этой VLAN могут взаимодействовать друг с другом и с внешними сетями, но изолированы от устройств в других Community VLAN.
3️⃣ Isolated VLAN — устройства в этой VLAN изолированы от всех, включая друг друга, и могут только общаться с внешними ресурсами через uplink-порты.
4️⃣ Promiscuous Ports — порты, которые могут взаимодействовать с любым устройством в пределах PVLAN.
Преимущества использования Private VLANs:
⏺Изоляция трафика: Позволяет изолировать трафик между устройствами в одной сети, не требуя создания дополнительных VLAN.
⏺Упрощенное управление: Вместо создания множества VLAN для каждого сегмента сети, можно использовать PVLAN для более гибкой изоляции.
⏺Безопасность: Ограничивает возможность несанкционированного взаимодействия между устройствами, снижая риски атак внутри сети.
⏺Экономия IP-адресов: Все устройства могут оставаться в одной основной VLAN, что позволяет более эффективно использовать IP-адресное пространство.
Private VLANs — мощный инструмент для сетевого администрирования, особенно в сложных инфраструктурах, требующих строгой изоляции трафика.
N.A. ℹ️ Help
URL и URI: В чем различие?
Мы все используем много URL-адресов ежедневно. Иногда мы их набираем, иногда просто переходим на один URL из другого.
Но в чем же разница между URL и URI?
⏺URI (Uniform Resource Identifier) — унифицированный идентификатор ресурса, а ⏺URL (Uniform Resource Locator) — унифицированный определитель местонахождения ресурса.
Есть еще третий термин, URN (Uniform Resource Name), который представляет собой унифицированное имя ресурса.
http://google.com или http://yandex.ru — это URL-адреса, но также они могут рассматриваться как URI. Фактически, все URL являются URI, но не все URI являются URL.https://example.com/resource?id=123#section2https://example.comresource?id=123#section2
2024: быть востребованным IT-специалистом все сложнее
Спустя годы работы мучает выгорание, продуктивность на нуле, а конкуренция все выше.
Благо в Telegram — появился авторский проект NetworkAdmin.ru, который БУКВАЛЬНО держит айтишников на плаву.
В нем — автор делится свежими новостями, уязвимостями, гайдами и багами в ОС Windows и Linux, а также жизненными историями.
Подпишись, потом спасибо скажешь: /channel/networkadminru
MPLS TE: Traffic Engineering в сетях MPLS
Traffic Engineering (TE) — это ключевая концепция в управлении сетями, особенно в контексте Multi-Protocol Label Switching (MPLS).
Политики TE создаются на основе этих параметров и используются для управления потоками данных через сеть.
MPLS TE позволяет более рационально использовать всю доступную полосу пропускания, распределяя трафик по различным маршрутам.
Роль VRF в современных сетях
Virtual Routing and Forwarding (VRF) — это технология, позволяющая одному физическому маршрутизатору или коммутатору управлять несколькими виртуальными таблицами маршрутизации.
Это позволяет разным сетям, находящимся на одном устройстве, функционировать независимо друг от друга, обеспечивая при этом изоляцию и безопасность.
VRF создает несколько изолированных виртуальных сетей на одном физическом устройстве, каждая из которых имеет собственные таблицы маршрутизации и конфигурации.
IT Elements — технологическая конфа про сети, инфру и ИБ
2000+ участников, 60+ спикеров, 30 демозон, десятки докладов и дискуссий, воркшопы и лабы, настоящий опыт, сложные кейсы и тренды по топовым темам в ИТ.
ИТ-инфраструктура:
▪️Как оставаться на пике технологического развития
▪️Платформы разработки, контейнеры, гибридные облака
▪️Стык разработки и инфры
▪️Инфра на отечественном
▪️Highload-нагрузки
▪️ИТ-стратегия
Сетевые решения:
▪️SD-WAN
▪️Telco Cloud
▪️Балансировка приложений
▪️ВКС, телефония и умный офис
▪️VXLAN, ECMP, Multihoming, MC-LAG
▪️МЦОД и инфраструктура вокруг ЦОД
ИБ:
▪️DevSecOps
▪️Защита приложений
▪️Отечественные NGFW
▪️Мониторинг ИБ в инфраструктуре
▪️Киберустойчивая ИТ-инфраструктура
Участие бесплатное
Встречаемся 18–19 сентября на IT Elements!
Регистрация
Используешь Nginx? Тогда узнай об Angie и его возможностях для своих проектов!
Спикер Николай Лавлинский hасскажет, основные отличия Angie — форка Nginx, чем он может быть интересен и как быстро перевести проект на этот продукт.
Открытый урок нужен как воздух для администраторов, веб-разработчиков и всех, кто использует Nginx в проектах.
Приходи 29 августа в 19:00
Пройдя курс Администрирование Nginx/Angie, вы сможете:
Настраивать Angie и Nginx как фронт веб-серверы для любых приложений.
Оптимизировать серверную и клиентскую производительность.
Конфигурировать балансировщики нагрузки L4 (TCP, UDP) и L7 (HTTP/HTTPS).
И многое другое: https://clck.ru/3CoHUM
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
😒2 канала для каждого сетевого инженера и безопасника
👨💻 Серверная Админа - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника
ZeroDay - Уроки по кибербезопасности и хакингу с нуля. Вирусы, взломы, OSINT, криптография и свежие новости
👩💻 Программирование теперь в Telegram!
Вот 8 обучающих каналов по самым востребованным направлениям в IT.
Выбирай своё направление:
👩💻 Python: @python_ready
📖 Общее IT: @roadmap_ready
👩💻 Frontend: @code_ready
👩💻 Java: @java_ready
👩💻 C#: @csharp_ready
👩💻 C/C++: @cpp_ready
🖥 Базы Данных & SQL: @sql_ready
🖥 Design: @time_design
📌 Ресурсы, гайды, шпаргалки, книги, задачи и статьи для каждого языка программирования.
Санкт-Петербург, приглашаем в гости в Сбер! 💚
В нашем уютном технохабе пройдёт первый внешний митап для инженеров сопровождения, DevOps-инженеров и разработчиков.
Дата и время: 18 сентября, 18:30–21:00
Локация: ул. Уральская, д.1, Литера Ч.
Поговорим о развёртывании CI/CD-конвейеров, расскажем про реализацию облачных сервисов в Cloud.ru и обменяемся опытом по работе с Jenkins и практике создания комплементарных технологических команд.
Спикеры и темы:
▪️ Коротин Александр, Сбер: «Как десятикратно разогнать скорость поставки в большом Enterprise»
▪️ Алексей Молчанов, Cloud.ru: «Cloud.ru: Operations & SRE»
▪️ Алексей Снятков, Сбер: «Развитие лидеров и построение комплементарной команды»
Регистрируйтесь и приходите на IT Talk by Sber, будет интересно!
Что хуже потери данных?
Неправильное восстановление.
Отсутствие чёткого плана на случай сбоя в RAID-массивах и непонимание, как эти самые массивы работают, может привести к полной потери информации.
Хотите разобраться, как восстанавливать данные правильно?
Приходите на открытый вебинар «Как восстанавливать повреждённые данные на дисках и RAID-массивах?»
Вебинар проведёт Андрей Буранов, один из лучших преподавателей образовательных порталов и системный администратор VK
Вы узнаете:
- Чем полезны снапшоты для восстановления данных
- Какие утилиты нужны для восстановления данных
- Когда есть смысл обращаться к аппаратному восстановлению данных
- Как минимизировать время простоя систем и сохранить целостность данных во время восстановления
Бонус! Всем участникам – скидка 5% и полезный гайд
12 сентября, 19:00 МСК, Бесплатно
Записаться на событие - https://otus.pw/AsMm/?erid=LjN8K6p24
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Хотите разобраться в поддержке IPv6 в протоколе маршрутизации ISIS и узнать, как это может улучшить ваши сетевые решения?
Ждем вас на открытом вебинаре 18 сентября в 20:00 мск, где мы разберем:
- как реализована поддержка протокола IPv6 в протоколе маршрутизации ISIS;
- как выглядит LSDB протокола ISIS, работающего с IPv6;
- какую полезную информацию можно найти в LSDB и как ее применять.
👨💻🛠👨🏻💻 Урок будет полезен сетевым инженерам, сетевым архитекторам и всем, кто интересуется современными сетевыми технологиями.
Спикер — опытный сетевой инженер и архитектор, имеет экспертную сертификацию одного из ведущих мировых вендоров.
Встречаемся в преддверии старта курса «Network Engineer. Professional».Все участники вебинара получат специальную цену на обучение!
➡️ Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://otus.pw/xDqO/?erid=LjN8KZdep
🔵 Инженер техподдержки? Получи оффер в YADRO всего за неделю!
У тебя есть возможность поучаствовать в One Week Offer от крупнейшей технологической компании России - лидера инженерной индустрии.
Если ты хорошо знаешь принципы серверной архитектуры и СХД и хочешь стать частью масштабных проектов:
• Пришли своё резюме и заполни форму участия до 22 сентября.
• Пройди техническое интервью.
• Получи оффер после успешного собеседования.
Скорее переходи по ссылке и стань частью команды.
Segment Routing: Управление трафиком в сложных сетях
Segment Routing (SR) — это современный метод маршрутизации, который упрощает управление сетью и улучшает контроль над трафиком, особенно в сложных и крупных сетевых инфраструктурах.
Эта технология позволяет оператору задавать путь, по которому должен пройти пакет, без необходимости настройки состояния на каждом промежуточном узле.
Когда пакет поступает в сеть, маршрутизатор входа добавляет в него список сегментов, определяющий весь маршрут.
Осторожно, вызывает зависимость идеального кабель-менеджмента 🔞
Читать полностью…
Хотите разобраться в поддержке IPv6 в протоколе маршрутизации ISIS и узнать, как это может улучшить ваши сетевые решения?
Ждем вас на открытом вебинаре 18 сентября в 20:00 мск, где мы разберем:
- как реализована поддержка протокола IPv6 в протоколе маршрутизации ISIS;
- как выглядит LSDB протокола ISIS, работающего с IPv6;
- какую полезную информацию можно найти в LSDB и как ее применять.
👨💻🛠👨🏻💻 Урок будет полезен сетевым инженерам, сетевым архитекторам и всем, кто интересуется современными сетевыми технологиями.
Спикер — опытный сетевой инженер и архитектор, имеет экспертную сертификацию одного из ведущих мировых вендоров.
Встречаемся в преддверии старта курса «Network Engineer. Professional».Все участники вебинара получат специальную цену на обучение!
➡️ Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://otus.pw/S85GU/?erid=LjN8K2guu
Помощь STP в предотвращении петель в сетях
Spanning Tree Protocol (STP) — это сетевой протокол, разработанный для предотвращения возникновения петель в сетях с избыточными путями.
Петли могут привести к дублированию пакетов, увеличению широковещательного трафика и даже к полной остановке работы сети.
STP автоматически обнаруживает петли и устраняет их, делая сеть стабильной и отказоустойчивой.
Как работает STP?
STP использует алгоритм, который создает дерево минимального покрытия (spanning tree) в сети.
Обложившись баш-скриптами
и плейбуками сполна,
Можешь ты собой гордиться:
Ты — DevOps-суперзвезда!
Как НЕ стать DevOps'ом? Бесплатный вебинар от учебного центра Слёрм
⏩ Вредные советы — для тех, кто не хочет стать DevOps-инженером
⏩ Как использовать инструменты, чтобы все точно сломалось в пути?
⏩ Чем сисадмин, который шарит в bash и ansible, отличается от инженера, реально внедряющего devops-практики?
Когда: 4 сентября, 19:00 мск
Спикеры:
➡️ Вячеслав Федосеев — TeamLead DevOps, спикер курсов Слёрма, автор проекта DevOps Bootcamp
➡️ Юрий Семеньков, Senior DevOps Engineer в gеtmаtсh
Занять место на вебинаре — по ссылке
erid: LjN8KKSQN
Протокол VRRP
VRRP (Virtual Router Redundancy Protocol) — это сетевой протокол, который обеспечивает высокую доступность маршрутизаторов, создавая виртуальный маршрутизатор с несколькими физическими маршрутизаторами.
VRRP создаёт виртуальный маршрутизатор, который имеет свой IP-адрес, используемый устройствами в сети в качестве шлюза по умолчанию.
Router1(config)# interface GigabitEthernet0/1
Router1(config-if)# ip address 192.168.1.2 255.255.255.0
Router1(config-if)# vrrp 1 ip 192.168.1.1
Router1(config-if)# vrrp 1 priority 120
Router1(config-if)# vrrp 1 preempt
Router1(config-if)# exit
Router2(config)# interface GigabitEthernet0/1
Router2(config-if)# ip address 192.168.1.3 255.255.255.0
Router2(config-if)# vrrp 1 ip 192.168.1.1
Router2(config-if)# vrrp 1 priority 100
Router2(config-if)# vrrp 1 preempt
Router2(config-if)# exit
QoS: Маршрутизация на основе политики (Policy-Based Routing, PBR)
Policy-Based Routing (PBR) — это мощный инструмент QoS, который позволяет сетевым администраторам определять маршруты для пакетов не только на основе стандартной IP-маршрутизации, но и согласно определенным политикам.
Это даёт возможность направлять трафик по различным маршрутам в зависимости от источника, назначения, типа протокола или других параметров.