Tag Archives: OSPF

Заметки о двух площадках

Рад приветствовать вас дорогие читатели нашего проекта network-lab. В сегодняшней и следующих статьях я хотел бы рассмотреть проект, который связан как с дизайном сети, так и настройкой оборудования cisco

Цель проекта: построение отказоустойчивого решения для небольшого распределенного дата-центра, который будет заниматься хостингом, с возможностью роста и развертыванием дополнительных сервисов, услуг в дальнейшем.


    Задача/Загадка/Головоломка №2

    Добрый день!

    Прошло уже почти 2 недели с момента публикации первой задачки и настал момент опубликовать ответ на первую задачку и загадать новую.

    На сегодня задачка будет довольно не сложной, связка OSPF+BGP.

    Задачка/головоломка: Есть два офиса, соединённых по BGP между собой.  Схема следующая:


      Задача/Загадка/Головоломка №1

      Добрый день всем!

      Сегодняшней заметкой я бы хотел разбавить ряд статьей и практик, которые посвящены работе различных технологий, их настройке и может быть открыть новое направление статей.

      В моем понимании, любому ИТ специалисту приятно, когда у него все работает как надо и так как он хочет. Это огромный труд и время, вложенные в наше общее дело. Так же мне кажется, что каждый из нас любит и интересуется различными головоломками и задачками, как по работе, так и нет, которые вырываются из нашей повседневной работы/жизни. Случаи, когда мы не можем понять почему это работает так, а не иначе или вообще не работает.

      puzzle-pieces

      Вы, наверное, догадались, сегодня будет небольшая задачка, головоломка, целью которой будет ответить на 3 вопроса:

      1.      Почему именно так произошло?
      2.      Как это работает?
      3.      Как сделать так, чтобы работало так как этого хотим мы?

        Лабораторная работа CCNP / ROUTE #13

        Протокол динамической маршрутизации BGP — это протокол не простой, если рассматривать его в целом. Ты мог самостоятельно убедиться в этом, выполняя прошлую лабораторную работу. Тем не менее, этот протокол активно используется при построении крупных корпоративных сетей и сетей операторов связи. Поэтому быть с ним хорошо знакомым ты просто обязан. И мы тебе в этом поможем!

        Выполняя последовательно задания текущей лабораторной работы, ты существенно усилишь свои знания этого протокола, сможешь сделать свою сеть более функциональной и увеличишь свою стоимость. В рамках данной лабораторной ты будешь настраивать как eBGP, так и iBGP, используя различные дополнительные технологии. Например, тебе будет необходимо модифицировать обновления протокола BGP инструментом route-map, настраивать route-reflector, а также использовать функции multihop. Кроме того, вспомним настройку протокола динамической маршрутизации OSPF в варианте multiarea. В общем, поработать есть над чем.

        Схема, задания и ответы…


          Лабораторная работа CCNP / ROUTE #12

          Итак, мы рассмотрели три важных раздела из трэка подготовки CCNP / ROUTE: протокол динамической маршрутизации OSPF, протокол динамической маршрутизации EIGRP и управление маршрутами (Path Control). Пора идти дальше, ведь там еще интереснее и сложнее!

          Новая лабораторная работа из трэка подготовки CCNP / ROUTE посвящена протоколу динамической маршрутизации, который используется в Интернете. То есть она посвящена протоколу BGP (Border Gateway Protocol), без которого крупные сети просто не смогли бы работать. Пора нам с тобой взять эту высоту и перейти к по-настоящему глобальным сетям.

          Кстати, лабораторные по BGP представлены в довольно интересном формате: они будет очень сложными и будут содержать много вспомогательных технологий (internal BGP (iBGP), external BGP (eBGP), Route Reflectors, eBGP-multihop и т.д.). Мы считаем, что собрать в масштабах одной сети многие продвинутые технологии – это круто и полезно.  Штурмуем протокол маршрутизации BGP!

          Схема, задания и ответы…


            Лабораторная работа CCNP / ROUTE #11

            Ты уже знаешь, как можно влиять не перераспределение маршрутов в рамках процесса маршрутизации – это здорово. Ты умеешь использовать prefix-list, access-list и route-map для этой цели. На самом деле, эти инструменты можно использовать и для других задач. Например, тип маршрутизации, которая называется Policy Based Routing – маршрутизация на основе политик. Что это может быть за такая «политика»? Да какая угодно!

            В прошлой лабораторной работе ты использовал только функцию «match» маршрутной политики. Сейчас, мы будем говорить о функции «set». То есть, в зависимости от каких-то параметров трафика (IP адреса, порты, протокол, тэги) мы будем  применять действие к нему. Например, отправка по маршруту, который явно не установлен в таблице маршрутизации. Кроме того, мы будем проверять возможность такой отправки, используя механизм IP SLA (Service Level Agreement), который позволяет в том числе определять доступность удаленного узла, если у нас с ним не используется какой-нибудь протокол динамической маршрутизации.

            Схема, задания и ответы…


              Про виртуальные сети (часть 20). Ограничиваем таблицу маршрутизации VRF (часть 1)

              Всем привет. Сегодня мы рассмотрим один из моментов, связанный с безопасностью виртуальных сетей, а именно как ограничить ресурсы маршрутизатора, предоставляемые клиенту. Ведь маршрутизатор один и его ресурсы не безграничны. А клиенту может понадобиться очень большая таблица маршрутизации. А может и попасться очень зловредный клиент (или просто неграмотный) и его сеть будет просто очень страшно флудить обновлениями маршрутов, фактически осуществляя DoS атаку.  Что же делать?


                Быстрая сходимость OSPF. Таймеры протокола OSPF

                Каждый из вас не раз сталкивался с различными протоколами динамической маршрутизации BGP , OSPF ,IS-IS, RIPи другие. Как вы знаете все они делятся на две большие группы протоколы внешней маршрутизации EGP (Exterior Gateway Protocol) и протоколы предназначенные для внутренней маршрутизации IGP (Interior Gateway Protocol). Основной задачей протоколов маршрутизации является автоматический поиск лучшего маршрута, на основе определенных атрибутов, для передачи трафика по нашей сети. Например: Строим отказоустойчивую сеть, основным условием является создание резервных каналов связи. Протоколы динамической маршрутизации, в данном случае, помогают нам эффективно использовать резервные каналы связи, избегая петель маршрутизации.

                Давайте рассмотрим пример, который покажет преимущества динамической маршрутизации над статической: произошел обрыв канала связи.


                  Про виртуальные сети (часть 18). DMVPN на виртуальных маршрутизаторах

                  И снова привет. Мы уже изучили довольно много технологий, которые могут быть применены при построении сети на виртуальных маршрутизаторах. И теперь можно применить все эти знания (а так же кое-какие еще), чтобы построить макет сети предприятия.

                  Предположим, что есть некое предприятие с центральным офисом и тремя филиалами, которые нужно объединить в одну сеть. Предприятие не очень богатое (а может просто имеет широкую географию), поэтому для связи между офисами использует арендованные каналы. Это может быть сеть одного конкретного провайдера или Интернет, не важно. Важно, что предприятию выделили IP-адреса, маршрутизируемые в этой  сети, и можно с их использованием объединять сети.

                  DMVPN отлично подходит для этой задачи, поэтому в этой статье мы рассмотрим поэтапное построение и конфигурирование сети на базе этой технологии.


                    Лабораторная работа CCNA R&S #17

                    Лабораторная работа из трэка подготовки CCNA 2.0 (Routing and Switching). Одна из новых тем – VPN. На наш взгляд, отсутствие любых вариантов VPN в базовом курсе CCNA значительно усложняло работу специалистов в реальных Enterprise сетях, так как практически все современные сети содержат подключение удаленных точек в виде VPN. И Cisco услышала голоса миллионов пользователей, поэтому VPN в курсе CCNA появились. Ура! Их настройкой ты и займешься в данной лабораторной работе. В частности, ты будешь настраивать GRE туннель (один из вариантов организации VPN). Но просто настройка GRE – это только пол дела в рамках данной лабораторной работы. Плюс к этому, ты еще будешь настраивать протокол динамической маршрутизации OSPF в варианте multi-area OSPF для работы через VPN. Давай становиться еще более продвинутым специалистом.

                    Схема, задания и ответы…


                      Hide me
                      Получать регулярно свежие материалы, лабораторные и вебинары
                      Email Имя
                      Show me