Полезные фишки VTP v3

vlan_operation1

Ты наверняка знаешь про такой замечательный протокол от компании Cisco, как VTP (VLAN Trunking Protocol). Протокол он хороший, да и цель благую преследует: упростить настройку VLAN в коммутируемой части сети  и синхронизировать базу данных VLAN. Но используется, или как мы хотим верить, использовался он крайне редко. Основная его проблема заключается в том, что существовала очень реальная возможность при добавлении нового коммутатора в домен затереть всю базу данных VLAN, если не провести ряд мероприятий. В эти мероприятия включался обязательный перевод нового коммутатора в режим vtp transparent, чтобы понизить revision number до нуля. В случае, если у нового коммутатора VTP revision number был выше, чем у других коммутаторов в сети, то все коммутаторы (включая VTP Server) посылали VTP advertisement request новому коммутатору, в котором запрашивали его базу данных VLAN, получали ее и затирали свою начальную (потому что свой revision number меньше). Сколько мы знаем таких историй, когда добавление новых коммутаторов заканчивалось даунтаймами. А если бы люди про это знали, например послушав наши курсы CCNA или Technology School , то таких проблем бы не было J
Но пост про другое. Описанная нами ситуация применима к протоколу VTP версии 1 и 2.


    Нюансы EIGRP

    Как много раз в твоей профессиональной жизни ты думал, что ты прекрасно знаешь ту или иную технологию. А потом внезапно узнаешь, что знаешь-то на самом деле неверно или знаешь, только процентов на 10. Очень интересное ощущение. Мы решили поделиться с тобой некоторыми нашими такими откровениями.

     

    Нюанс 1

    Например, тебе хорошо знаком этот протокол, если ты учился хотя бы на CCNA Routing and Switching. До недавнего времени этот протокол был закрытым, что называется, Cisco proprietary. А недавно Cisco открыла его большую часть в виде informational RFC. Любой человек может теперь познакомиться с его внутренним устройством. Именно этому протоколу будет посвещено это письмо.

    Самым главной задачей любого протокола маршрутизации является построения маршрутов до сетей назначения. Причем эти маршруты должны быть кратчайшими и не содержащими петель. Внутри каждого протокола для этого используются свои алгоритмы и показатели для расчета (то есть метрика). Например у протокола динамической маршрутизации RIP в качестве метрики используется значение «хопов» до сети назначения. То есть количество маршрутизаторов, которые необходимо пакету преодолеть. чтобы попасть куда надо. EIGRP — гораздо более умный протокол, поэтому и метрика здесь гораздо более умная. Давай разберем ее.


      Бесплатный вебинар о том, как строить ИТ

      Ты знаешь, как надо строить ИТ для компании? Ты знаешь, как убедить в бюджете на ИТ руководство? Ты знаешь, как создать сеть, чтобы она не ломалась?

      Webinars on network-lab.ru and cisco-lab.by

      Webinars on network-lab.ru and cisco-lab.by

      Есть огромное количество вопросов, которые напрямую или косвенно связаны с построением ИТ инфраструктуры.  На этом вебинаре мы рассмотрим, что надо знать со всех сторон, чтобы ИТ инфраструктуру построить.

      Детали:


        Лабораторная работа CCNA Security #02

        Во второй лабораторной работе по трэку CCNA Security мы будем заниматься настройкой доступа к активному сетевому оборудованию. То есть, мы будем моделировать реальную ситуацию в сети крупной компании, когда существует несколько ролей пользователей для доступа к оборудованию (администраторы и группа мониторинга). В зависимости от  введенных данных логин/пароль пользователь должен будет получать доступ к специфическому набору команд.

        Делать это мы будем по средству настройки сервера контроля доступа — Cisco ACS версии начиная с  5.2. Однако, одной настройкой сервера дела не ограничиться. В рамках лабораторной работы ты будешь настраивать сервер Microsoft Active Directory (AD), для использование учетных записей пользователей при доступе к оборудованию, и активное сетевое оборудование Cisco (коммутаторы и маршрутизаторы).

        Схема, задания и ответы…


          Когда начнутся курсы CCNA, CCNA Security, Technology School?

          Друзья! Коллеги! Сетевики!

          Готовимся к учебе

          Готовимся к учебе

          С сентября мы начнем новые курсы CCNA, CCNA Security и Technology School! Ориентировочные даты начала курсов:

          CCNA — 15 сентября 2014 года

          CCNA Security — 22 сентября 2014 года

          Technology School — 17 сентября 2014 года.

          Детальные условия (время занятий, группы и стоимости) будут известны уже на следующей неделе!


            Задача/Загадка/Головоломка №2

            Добрый день!

            Прошло уже почти 2 недели с момента публикации первой задачки и настал момент опубликовать ответ на первую задачку и загадать новую.

            На сегодня задачка будет довольно не сложной, связка OSPF+BGP.

            Задачка/головоломка: Есть два офиса, соединённых по BGP между собой.  Схема следующая:


              CCNA Security completed

              У меня есть одна проблема: я должен быть на 100% уверен в обучающих программах, которые наш проект, network-lab, тебе предлагает. Я должен быть уверен в ее полезности для профессии, качестве материала и окупаемости для тебя. Если курсы не соответствуют хотя бы одной из этих категорий, мы их тебе не предлагаем. Именно поэтому в нашем портфеле так мало продуктов, о чем ты нас часто спрашиваешь. Именно поэтому сначала мы проверяем все курсы на себе, и только потом предлагаем их тебе. Это отличается от стандартного бизнес подхода, однако мы любим то, что мы делаем и как мы делаем.

              CCNA Security

              CCNA Security

              Что же, признаюсь, несмотря на всю подготовку, где-то сохраняется небольшое сомнение. Поэтому часто мы сами учимся по своим программам, когда кто-то из наших инструкторов читает какой-то курс. Интересно взглянуть на наш курс с другой стороны баррикады, глазами клиента, глазами студента наших учебных программ.


                Общий релиз nela nms (0.1)

                Прошло больше месяца с нашего крайнего релиза nela nms. Это время мы работали над структурными изменениями в нашей программе. Изначально мы мало времени уделяли структуре программы в целом, что привело к некоторым неудобствам. Что ж, мы это поняли и теперь с удовольствием покажем Вам эти изменения.

                nela nms by network-lab.ru

                nela nms by network-lab.ru


                  Про нас пишет официальная Cisco

                  В мае этого месяца мы выступали партнерами 1-го чемпионата WolrdSkills 2014 в Беларуси. Во время этого мероприятия мы совместно работали с CiscoSystems. Здорово, когда тебе доверяют. Вот как это выглядело их глазами:

                  http://goo.gl/FfvJX1


                    Внедрение AAA для доступа и учёта

                    Сегодня поговорим о настройке «правильного» доступа на наши железки.

                    Задача была следующей:

                    Есть две группы, одни с полным доступом, вторые с очень ограниченным (доступ не на все железки и не ко всем командам) надо сделать возможность заходить по доменным учеткам. Железки роутеры Cisco 881 и свичи Catalyst 2960, сервер контроля доступа Cisco ACS 5.4, протокол TACACS+ (Radius не поддерживает в полной мере все приятные фишки, хоть и попроще).

                    В начале немного теории о том, что такое AAA и с чем его едят:


                      Hide me
                      Получать регулярно свежие материалы, лабораторные и вебинары
                      Email Имя
                      Show me