Tag Archives: cisco

Cisco Fabric Extender и способы их подключения.

Добрый день!

Сегодня хотелось бы поговорить о модульности cisco nexus.
Как вы знаете или может слышали, cisco nexus серий 5000, 7000, 9000 не просто коммутаторы с фиксированным количеством портов, а коммутаторы, к которым можно подключать модули, так называемые расширения cisco FEX (Cisco Fabric Extender). Модули – это коммутаторы cisco nexus серии 2200, которые подключаются и полностью управляются основными устройствами из серий 5000,7000,9000. То есть располагая extenders в разных стойках и подключая их к основному устройству мы получаем огромный единый логический коммутатор.

Хотел бы акцентировать ваше внимание на двух важных заметках:
1) Сами по себе FEX не маршрутизируют и не пересылают пакеты в рамках FEX, все это происходит только через управляющее устройство.
2) К FEX устройствам не получится подключить, по умолчанию на портах активирован BPDU Guard, который нельзя отключить.

N5N(config-if)# spanning-tree port type normal
ERROR: Command not supported on fex port

Кстати, в новых линейках оборудования для корпоративных сетей cisco catalyst 6800 также есть возможность модульного подключения extender’ов, которые, как мне показалось, обычные коммутаторы 2960 цвета хаки с немного урезанным IOS.

По умолчанию на всех extenders серии 2200 есть 4 порта 10г для подключения к основным устройствам. Есть два способа подключения nexus 2200:


    Продолжение. Немного об оборудовании ядра.

    Добрый день!

    В прошлой статье мы рассмотрели основные детали и концепцию подключения площадок, как между собой, так и с сетью интернет.  В данной статье мы с вами немного рассмотрим основные компоненты нашей сети, а именно коммутаторы, которые будут находиться в центре сети.

    Одними из основных критериев при выборе сетевого оборудования было наличие поддержки от вендора , наличие функций резервирования, отказоустойчивости и community . Не маловажным фактором также был финансовый вопрос. Исходя из своего опыта работы в провайдере доводилось работать с оборудованием разных вендров, только с Juniper не удалось поработать. Изначально рассматривали всех производителей оборудования, запрашивали прайсы у поставщиков, обсуждали с ними всевозможные схемы и преимущества того или иного оборудования. В итоге пообщавшись с коллегами, проанализировав цены, взвесив все плюсы и минусы тех или иных моделей, в качестве L3 коммутаторов было выбрано оборудование Cisco Nexus 5500. По умолчанию серия 5500 относиться к уровню access, нежели redistribution и L3 функции как таковые не поддерживает. Так как площадки у нас не большие, на каждой не более 10 стоек, было решено просто докупить L3 карты для nexus и установить их в качестве так называемого ядра нашей площадки. На момент закупки были уже анонсированы коммутаторы 5600 серии с L3 возможностями по умолчанию, но в продажу на тот момент они не поступили, остановились на Cisco Nexus 5500. Что касается выбора, возможно ключевую роль сыграло не только наличие качественно и быстрой тех поддержки со стороны вендора, по сравнению с другими производителями, но и тот фактор, что линейка nexus производиться довольно давно и уже успела себя хорошо зарекомендовать в дата центрах по всему миру.

    После того как окончательно определились с конечной конфигурацией оборудования, ее оплатой, начался процесс ожидания оборудования. Свободное время в ожидании поставки не прошло даром, оно пошло на изучение документации по новому оборудованию. Читалось все от cisco.com до все возможных статей из интернета связных с нашим оборудованием. Поэтому хотел бы рассказать о тех моментах, которые я отметил для себя как значимые.


      Лабораторная работа CCNP / SWITCH #8

      Продолжаем серию лабораторных работ посвященных CCNP SWITCH

      В данной работе мы познакомимся с InterVlan routing, а также потренируемся в его настройке. Вспомним пройденный протокол STP, а для тех, кто хочет еще чуточку больше, найдет себе задание в данной лабораторной работе. Вперед за опытом!!!

      Схема, задания и ответы…


        Лабораторная работа CCNA Security #02

        Во второй лабораторной работе по трэку CCNA Security мы будем заниматься настройкой доступа к активному сетевому оборудованию. То есть, мы будем моделировать реальную ситуацию в сети крупной компании, когда существует несколько ролей пользователей для доступа к оборудованию (администраторы и группа мониторинга). В зависимости от  введенных данных логин/пароль пользователь должен будет получать доступ к специфическому набору команд.

        Делать это мы будем по средству настройки сервера контроля доступа — Cisco ACS версии начиная с  5.2. Однако, одной настройкой сервера дела не ограничиться. В рамках лабораторной работы ты будешь настраивать сервер Microsoft Active Directory (AD), для использование учетных записей пользователей при доступе к оборудованию, и активное сетевое оборудование Cisco (коммутаторы и маршрутизаторы).

        Схема, задания и ответы…


          Когда начнутся курсы CCNA, CCNA Security, Technology School?

          Друзья! Коллеги! Сетевики!

          Готовимся к учебе

          Готовимся к учебе

          С сентября мы начнем новые курсы CCNA, CCNA Security и Technology School! Ориентировочные даты начала курсов:

          CCNA — 15 сентября 2014 года

          CCNA Security — 22 сентября 2014 года

          Technology School — 17 сентября 2014 года.

          Детальные условия (время занятий, группы и стоимости) будут известны уже на следующей неделе!


            Задача/Загадка/Головоломка №2

            Добрый день!

            Прошло уже почти 2 недели с момента публикации первой задачки и настал момент опубликовать ответ на первую задачку и загадать новую.

            На сегодня задачка будет довольно не сложной, связка OSPF+BGP.

            Задачка/головоломка: Есть два офиса, соединённых по BGP между собой.  Схема следующая:


              Общий релиз nela nms (0.1)

              Прошло больше месяца с нашего крайнего релиза nela nms. Это время мы работали над структурными изменениями в нашей программе. Изначально мы мало времени уделяли структуре программы в целом, что привело к некоторым неудобствам. Что ж, мы это поняли и теперь с удовольствием покажем Вам эти изменения.

              nela nms by network-lab.ru

              nela nms by network-lab.ru


                Про нас пишет официальная Cisco

                В мае этого месяца мы выступали партнерами 1-го чемпионата WolrdSkills 2014 в Беларуси. Во время этого мероприятия мы совместно работали с CiscoSystems. Здорово, когда тебе доверяют. Вот как это выглядело их глазами:

                http://goo.gl/FfvJX1


                  Внедрение AAA для доступа и учёта

                  Сегодня поговорим о настройке «правильного» доступа на наши железки.

                  Задача была следующей:

                  Есть две группы, одни с полным доступом, вторые с очень ограниченным (доступ не на все железки и не ко всем командам) надо сделать возможность заходить по доменным учеткам. Железки роутеры Cisco 881 и свичи Catalyst 2960, сервер контроля доступа Cisco ACS 5.4, протокол TACACS+ (Radius не поддерживает в полной мере все приятные фишки, хоть и попроще).

                  В начале немного теории о том, что такое AAA и с чем его едят:


                    Задача/Загадка/Головоломка №1

                    Добрый день всем!

                    Сегодняшней заметкой я бы хотел разбавить ряд статьей и практик, которые посвящены работе различных технологий, их настройке и может быть открыть новое направление статей.

                    В моем понимании, любому ИТ специалисту приятно, когда у него все работает как надо и так как он хочет. Это огромный труд и время, вложенные в наше общее дело. Так же мне кажется, что каждый из нас любит и интересуется различными головоломками и задачками, как по работе, так и нет, которые вырываются из нашей повседневной работы/жизни. Случаи, когда мы не можем понять почему это работает так, а не иначе или вообще не работает.

                    puzzle-pieces

                    Вы, наверное, догадались, сегодня будет небольшая задачка, головоломка, целью которой будет ответить на 3 вопроса:

                    1.      Почему именно так произошло?
                    2.      Как это работает?
                    3.      Как сделать так, чтобы работало так как этого хотим мы?

                      Hide me
                      Получать регулярно свежие материалы, лабораторные и вебинары
                      Email Имя
                      Show me