Network Admin

Поднимаем OSPF на оборудовании Cisco Настройка OSPF (Open Shortest Path First) довольна проста и чем-то похожа на протоколы маршрутизации RIP и EIGRP, то есть состоит из двух основных шагов: ⏺включения протокола глобальной командой router ospf PROCESS_NUMBER; ⏺выбора сетей, которые протокол будет «вещать», для чего используется команда(ы) network 255.255.255.255 0.0.0.255 AREA_NUMBER;

Как сразу заметно, в OSPF появляется указание «зоны» - area. 

Первая команда включения говорит сама за себя, но поясним про PROCESS_NUMBER и AREA_NUMBER – это номер процесса и номер зоны соответственно. Для установления соседства номер процесса OSPF не должен быть одинаковым, но обязательно должен совпадать номер зоны. Интерфейсы и сети указываем через обратную маску. Пример настройки OSPF Компьютер - 10.0.1.0/24 - маршрутизатор R1 - 172.16.0.0/24 - маршрутизатор R2 - 192.168.0.0 - компьютер

В нашей топологии у маршрутизаторов R1 и R2 есть напрямую подключенные подсети.

Нам нужно включить данные подсети в процесс динамической маршрутизации OSPF. Для этого нам сначала нужно включить OSPF на обоих маршрутизаторах и затем «вещать» данные сети с помощью команды network. На маршрутизаторах переходим в глобальный режим конфигурации и вводим следующие команды, в соответствии с нашей схемой:

router ospf 1
network 10.0.1.0 0.0.0.255 area 0
network 172.16.0.0 0.0.255.255 area 0

router ospf 1
network 192.168.0.0 0.0.0.255 area 0
network 172.16.0.0 0.0.255.255 area 0

Далее нам нужно проверить, заработала ли динамическая маршрутизация, и для этого используем команды show ip ospf neighbors и show ip route. Вот и все – также просто, как и настроить RIP: главное не забывать указывать одинаковый номер автономной системы. ⏺Первая команда должна показать «соседа» - на обоих маршрутизаторах убедитесь, что там указан адрес другого маршрутизатора в выводе данной команды. ⏺Вторая команда выведет таблицу маршрутизации, и, маршруты, получаемые по OSPF, будут отмечены буквой O. N.A. ℹ️ Help

Устаревшая классовая адресация В 1981 г. IPv4-адреса в сети Интернет назначались с помощью классовой адресации согласно RFC 790 (Назначенные адреса).

Заказчикам выделялся сетевой адрес на основе одного из трех классов: A, B или C. 

Согласно стандарту RFC одноадресные диапазоны делятся на следующие классы. ⏺Класс A (от 0.0.0.0/8 до 127.0.0.0/8) разработан для очень крупных сетей, имеющих более 16 млн адресов хостов. Для обозначения сетевого адреса IPv4-адреса класса А использовали фиксированный префикс /8 с первым октетом. Остальные три октета использовались для адресов хостов. ⏺Класс B (от 128.0.0.0/16 до 191.255.0.0/16) разработан для поддержки потребностей средних и крупных сетей, содержащих приблизительно 65 000 адресов хостов. Адрес класса B использовал фиксированный префикс /16, два старших октета для обозначения сетевого адреса. Оставшиеся два октета определяли адреса хостов. ⏺Класс C (от 192.0.0.0/24 до 223.255.255.0/24) предназначен для небольших сетей с количеством хостов не более 254. Блоки адресов класса С использовали префикс /24 для трех старших октетов для указания адреса сети и последний октет для указания адресов хостов. Также имеется многоадресный блок класса D (от 224.0.0.0 до 239.0.0.0) и блок экспериментальных адресов класса E (от 240.0.0.0 до 255.0.0.0). В то время, с ограниченным количеством компьютеров, использующих Интернет, классическая адресация была эффективным средством распределения адресов.

Сети классов A и B имеют очень большое количество адресов узлов, а класс C имеет очень мало. 

На сети класса А приходится 50% сетей IPv4. Это привело к тому, что большинство доступных адресов IPv4 не используются. В середине 1990-х годов, с появлением World Wide Web (WWW), классическая адресация устарела, чтобы более эффективно распределять ограниченное адресное пространство IPv4. ⚡️Классовое распределение адресов было заменено бесклассовой адресацией, которая используется сегодня. N.A. ℹ️ Help

28 мая в 10:00 (МСК) на бесплатном вебинаре познакомим с линейкой магистральных маршрутизаторов Eltex. Расскажем об основных функциях и производительности устройств, разберём особенности аппаратной платформы и ПО линейки. Ждём сетевых инженеров и других спецов, которые занимаются управлением сетевой инфраструктурой и заинтересованы в повышении её эффективности. 👉 Участие бесплатное, зарегистрируйтесь, чтобы не пропустить  Реклама. ООО "ПРЕДПРИЯТИЕ "ЭЛТЕКС". ИНН 5410108110. erid: LjN8KbKtZ

Многоадресная рассылка Многоадресная рассылка уменьшает трафик, позволяя узлу отправлять один пакет выбранной группе узлов, которые подписаны на группу многоадресной рассылки.

Многоадресный пакет — это пакет с IP-адресом назначения, который является адресом многоадресной рассылки. 

Для многоадресной рассылки в протоколе IPv4 зарезервированы адреса от 224.0.0.0 до 239.255.255.255. Узлы, которые получают конкретные многоадресные данные, называются клиентами многоадресной рассылки. ⏺Клиенты многоадресной рассылки используют сервисы, запрошенные программой клиента для подписки на группу многоадресной рассылки. Каждая группа многоадресной рассылки представлена одним групповым IPv4-адресом назначения. Когда IPv4-узел подписывается на группу многоадресной рассылки, он обрабатывает пакеты, адресованные на этот групповой адрес, а также пакеты, адресованные на его уникальный индивидуальный адрес.

Протоколы маршрутизации, такие как OSPF, используют многоадресную передачу. 

Например, маршрутизаторы с включенной функцией OSPF взаимодействуют друг с другом, используя зарезервированный адрес многоадресной рассылки OSPF 224.0.0.5. ⚡️Только устройства с поддержкой OSPF будут обрабатывать эти пакеты с адресом IPv4 назначения 224.0.0.5. Все остальные устройства будут игнорировать эти пакеты. N.A. ℹ️ Help

Команды проверки конфигурации Ниже приведены наиболее популярные show команды, используемые для проверки конфигурации интерфейса.

show ip interface brief
show ipv6 interface brief

💬 Выходные данные содержат все интерфейсы, их IP адреса, а также их текущее состояние. Активные и действующие интерфейсы представлены значением «up» в столбцах «Status» и «Protocol». Любые другие значения будут означать наличие проблемы либо с настройками, либо с подключением кабелей.

show ip route
show ipv6 route

💬 Отображает содержимое таблицы маршрутизации IPv4, которая хранится в ОЗУ.

show interfaces

💬 Отображает статистические сведения по всем интерфейсам устройства. Тем не менее, эта будет отображать только информацию об адресации IPv4.

show ip interfaces

💬 Отображает статистику IPv4 всех интерфейсов маршрутизатора.

show ipv6 interface

💬 Отображает статистику IPv6 всех интерфейсов маршрутизатора. Настройка IP Traffic Export в Cisco Начиная с версий 12.3 Cisco анонсировала фичу под названием IP Traffic Exporter. Сегодня поговорим о ней. N.A. ℹ️ Help

Свершилось! В Telegram добавили бесплатный @ChatGPT4o Малый пример того, что может данный бот: -Кодить, обучать кодингу -Анализ и исправление ошибок в вашем коде -Создать качественную песню по твоему тексту -Ставить диагноз по вашим симптомам -Рисовать картины по вашему описанию -Быть психологом, СММщиком, мотиватором -Писать резюме/рефераты/статьи/песни/рассказы/контент на любые темы -Без рекламы и VPN И многое другое! Возможности бота ограничены только вашей фантазией. Пользуйтесь и делитесь с друзьями! 👉🏻@ChatGPT4o

Настройка IP Traffic Export в Cisco Начиная с версий 12.3 Cisco анонсировала фичу под названием IP Traffic Exporter. Сегодня поговорим о ней. Настройка IP Traffic Exporter Давайте представим, что у нас есть IP – телефон с адресом 192.168.2.13 и его трафик мы хотим зеркалировать. Условно говоря, процесс настройки мы можем разбить на следующие конфигурационные шаги: ⏺Создаем ACL (access control list) для сопоставления трафика, который нас интересует; ⏺Создаем профиль для экспортера; ⏺Добавляем интерфейс в профиль; ⏺Конфигурируем направления для ACL; ⏺Назначаем IP Traffic Exporter на интерфейс; Начнем? Создаем ACL:

access-list 100 permit 192.168.2.13

Далее, мы создадим профиль экспорта и назовем его EXP_PHONE. Настройку его сделаем в режиме захвата (capture). Внутри настройки профиля, мы укажем длину пакетов в 512 и повесим свежесозданный ACL 100:

ip traffic-export profile EXP_PHONE capture
 outgoing access-list 100
 length 512

Как и в других системах, в IOS необходимо применить вашу конфигурацию. Мы заходим в режим настройки интерфейса и включаем захват трафика. Сделать это можно следующим образом:

interface FastEthernet1
 ip traffic-export apply EXP_PHONE size 1024

В команде size мы задаем размер буфера для пакетов. Теперь, нам нужно включить экспортер трафика, чтобы сделать это, укажем следующие команды:

interface FastEthernet1
merion# traffic-export interface fa1 start //данная команда начинает захват трафика
merion# traffic-export interface fa1 stop //данная команда останавливает захват трафика
merion# traffic-export interface fa1 copy flash:
Capture buffer filename []? merion_dump
Capture buffer copy operation to flash may take a while. Continue? [confirm]
Copying capture buffer to flash:merion_dump
806 bytes copied.
merion#

Мы сделали копирование на flash память маршрутизатора. N.A. ℹ️ Help

🔥 Программистика - канал для тех, кто стремится изучить python! Там тебя ждет: 🗣бесценный опыт автора 🗣Огромная библиотека книг по python 🗣разборы кода 🗣фундаментальные статьи и шпаргалки 🗣и многое другое! 👍 Заходи и не упускай возможность стать профи с Программистикой!

Cisco ASA: блокировка доступа к сайтам Сегодня мы обсудим, как можно заблокировать к определенным вебсайтам (к их доменам) с самым обычным межсетевым экраном Cisco ASA.

Данный метод работает как на старых 5500 моделях, так и на новых 5500-X. 

Единственное требование – наличие версии ПО старше 8.4(2). Важный момент – даже если данное решение по блокировке вебсайтов выглядит довольно простым, оно не является заменой полноценному веб-прокси серверу. В случае Cisco, таким решением является Cisco WSA – Web Security Appliance. Используемые методы Всего существует несколько способов блокировки страниц в интернете: • Регулярные выражения с MPF (Modular Policy Framework); • Блокировка по сетевому адресу с помощью листов контроля доступа (ACL); • Используя FQDN (Fully Qualified Domain Name) в листе контроля доступа (ACL); 1️⃣Первый метод работает довольно хорошо с HTTP сайтами, но он не будет работать от слова совсем с HTTPS сайтами. 2️⃣Второй метод будет работать только для простых сайтов, у которых статический IP – адрес, то есть будет очень трудоемко настроить его для работы с такими сайтами как Facebook, VK, Twitter и т.д. Поэтому, в этом посте мы опишем третий метод. Описание настройки При использовании версии ПО выше или равной 8.4(2), появилась возможность добавлять в ACL такие объекты как FQDN (полные доменные имена). Таким образом, вы можете разрешить или запретить доступ к хостам используя их доменные имена вместо IP – адресов. Создание расширенного ACL:

access-list <номер_ACL> extended deny tcp any host <IP_сайта> eq www

Эта команда создает расширенный ACL для блокировки доступа к веб-сайту с указанным IP-адресом. Применение ACL к интерфейсу входящего трафика:

access-group <номер_ACL> in interface <название_интерфейса>

Эта команда применяет созданный ACL к интерфейсу, через который проходит входящий трафик. Сохранение настроек:

write memory

Эта команда сохраняет текущую конфигурацию устройства. N.A. ℹ️ Help

Хочешь изучать DevOps? Но не знаешь где взять информацию и четкий план? 💪 Тогда лови бесплатный мета-курс Devops Roadmap - это расширенный чек-лист, который поможет сориентироваться в мире DevOps и стать крутым спецом. 👀 В мета-курсе перечислены все основные разделы и навыки, которыми должен обладать DevOps инженер: от Linux до программирования. ✔️А еще он будет полезен при подготовке к собеседованиям. 👽 Кстати, бонусом крутой канал о девопс. Там тоже самые свежие IT-новости, полезные советы от DevOps-инженера с 20-летним стажем, эксклюзивные материалы, релизы топовых инструментов, обзоры вакансий и личный взгляд на девопс-сферу.