Админская фамилия

Make Sysadmins Great Again

DHCP, Option 82

Встала задача: определять на каком порту какого свитча находится конкретный IP-адрес. На самом деле задача глобальнее, но сейчас имеет смысл именно это. В ходе гугления вышел на DHCP Option 82. Инфы много, но кроме теории важно это. Суть в том, что коммутатор в запрос DHCP добавляет два поля: Agent Remote ID (идентификатор коммутатора) и Agent Circuit ID (идентификатор порта). Казалось бы, всё просто. Но я столкнулся с некоторыми трудностями. Дело в том, что сеть поделена на сегменты для улучшения безопасности, выделения потоков трафика и уменьшения широковещательного трафика.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, November 9, 2015

Failover Datacenter/LAN. Best practice

Принципы построения катастрофоустойчивых ЦОДЛучшие практики и рекомендуемыедизайны по построению LAN-сетейна базе возможностей оборудованияСiscoАрхитектура и дизайн распределенной корпоративной сети высокой доступностиАрхитектура Smart Business Architecture"Сети без границ" для организаций среднего размера

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, October 19, 2015

Моя сертифицированный консультант Mikrotik

Теперь я сертифицированный консультант Mikrotik. Единственный на Урале, между прочим. Жду ваших вопросов.Страница с консультантами тут

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, October 1, 2015

PDU. Количество полезной информации на рахных уровнях модели OSI

PDU (Protocol Data Unit) - общий блок данных протокола (полезные данные + заголовки) (wikipedia). Своими словами - часть блока данных, в которой содержится информация верхнего уровня (для IP - часть пакета, где лежит TCP/UDP, для TCP/UDP - часть сегмента/датаграммы, где лежит информация прикладного уровня).MTU (Maximum Transmission Unit) - максимальный размер полезного блока данных одного пакета (PDU)Например, IP-пакет. Wiki говорит так:IP-пакеты состоят из заголовка и полезной нагрузки. Заголовок пакета IPv4 состоит из:4 бита содержат версию пакета: IPv4 или IPv6.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, September 30, 2015

MTCNA, MTCRE

В дополнение к предыдущему посту.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, September 27, 2015

Как один админ роутинг изучал

Давно мечтал стать сертифицированным специалистом в ИТ. Мечтал не о сертификате, а о знаниях, приобретаемых с подготовкой к сертификации. И вот выдалась возможность. Мой работодатель оплатил мне перелет в Москву и обратно, гостиницу и, собственно, курсы.Сертифицироваться хотелось по оборудованию Mikrotik, так как именно с ним приходится работать большую часть времени. Так как по своим ощущениям, знаниями на уровне MTCNA (CCNA аналог Cisco) я обладаю, хотелось подтянуть знания по динамической маршрутизации, следовательно, был выбран курс MTCRE (CCNP Routing).

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, September 27, 2015

Must read!

Очень интересная статья про то, куда идти после эникейства

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Wednesday, September 16, 2015

Режимы бондинга в RouterOS. И не только в RouterOS

В вики микротика не совсем понятно описано. На хабре об этом сказали лучше:mode=0 (balance-rr)Последовательно кидает пакеты, с первого по последний интерфейс. mode=1 (active-backup)Один из интерфейсов активен. Если активный интерфейс выходит из строя (link down и т.д.), другой интерфейс заменяет активный. Не требует дополнительной настройки коммутатораmode=2 (balance-xor)Передачи распределяются между интерфейсами на основе формулы ((MAC-адрес источника) XOR (MAC-адрес получателя)) % число интерфейсов. Один и тот же интерфейс работает с определённым получателем. Режим даёт балансировку нагрузки и отказоустойчивость.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, August 25, 2015

Всеобъемлющая дока по MTU

http://www.cisco.com/image/gif/paws/25885/pmtud_ipfrag.pdfОно и по-русски есть

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, August 18, 2015

Как Windows работает с несколькими шлюзами по умолчанию

Для обеспечения отказоустойчивости сетей применяется практика использования нескольких шлюзов по умолчанию. В таком случае при доступности одного из шлюзов, трафик будет идти через него (шлюзы не эквивалентны, постоянно активен только один). При отказе этого шлюза, трафик пойдет через второй шлюз. С соединениями по TCP проблем это не создаст. Единственное, TCP коннект должен будет пересоединиться по новому маршруту после завершения таймаута соединения. С трафиком же UDP могут возникнуть проблемы при переключении шлюза - телефония начнет заикаться, видео будет пропадать.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, July 20, 2015

avatar

DevSecOps, Kubernetes, GitLab, Mikrotik Ninja

QUICK LINKS
FEATURED TAGS
#sysadminka about active directory ad asterisk authentication bandwidth best practice bgp books certification cisco cmd cureit d-link ddos debian dhcp dns dpi dr.web eoip failover firewall freebsd groups hack hardware hdd history hyper-v internet ip-телефония ipam iptables iso k8s keepass l2 link links linux linux firewalls linux server microsoft midnightcommander mikrotik monitoring mpls ms mss mtcna mtcre mtu mum mva network o'reilly open source ospf password powershell pptp presentation python qos raid rdp routerboard routeros routing script sdn security server snmp snmpv3 ssh ssl tcp terminal the dude ubuntu vpn webmin wi-fi wifi windows автоматизация антивирус касперского безопасность блог виртуализация группы для чайников жизнь закон иб интересное интернет информационная безопасность испдн книги коммутатор коммутация курсы линукс настройка обучение оптимизация официальные документы пароль пдн полезное приказ производительность профессионализм работа сертификация сеть скзи скорость скрипт ссылки туризм цод челябинск юзвери