Menu

    Поиск по сайту

    Мои услуги на Kwork

Welcome to IT Knowledge Base

Заметки системного инженера

Brocade. Информация по начальной настройке

19.12.2020

Первичная настройка: Синтаксис команд схож на Cisco: enable show running-config interface management 1 show flash show version show chassis – просмотр блоков питания и фанов show module – просмотр моделуй show media – типы портов и модуля Сброс в дефолт: erase startup-config write memory & reload Настройка MNG интерфейса (если настроить MNG VLAN, то MNG интерфейс… read more »

Настройка интерфейсов Juniper

19.12.2020

У Juniper существует следующая иерархия интерфейсов: Interface Device (IFD) This represents the physical interface such as xe-0/0/0. This is the root of the hierarchy and all other components are defined and branched off at this point. Features such as maximum transmission unit (MTU), link speed, and IEEE 802.3ad are configured at this level. Interface Logical… read more »

Bridge-domains and virtual-switch in JunOS

19.12.2020

  Перед тем, как перейти непосредственно к обсуждению и конфигурированию виртуального свича, нам надо осветить два очень важных вопроса:1. Метод (стиль) конфигурирования тегированного интерфейса в JunOS; 2. Что такое bridge-домен.JunOS предоставляет нам два метода конфигурирования тегированного интерфейса, предназначенного для использования в bridge-домене:1. Service Provider 2. EnterpriseОстановимся на них по подробнее. Примечание: во всех примерах использованы… read more »

OSPF LSA описание

14.12.2020

Протокол маршрутизации OSPF (Open Shortest Path First)  для обмена информации о топологии сети использует сообщения LSA (Link State Advertisement). Когда роутер получает LSA сообщение, он помещает его в базу Link-State DataBase (LSDB). Когда все базы между маршрутизаторами синхронизированы, OSPF использует алгоритм Shortest Path First, чтобы высчитать лучший маршрут между сетями. LSA содержат в себе информацию… read more »

Juniper Class of Service

14.12.2020

Там где Cisco говорит QoS, Juniper говорит CoS – это вовсе не отсылка к 802.1p, просто им так удобнее, надеюсь. Далее в тексте, QoS и CoS будут использоваться в случайном порядке, просто как ссылка на набор технологий обеспечения качества обслуживания. Введение Традиционно, принимая во внимание, что cisco-адептов больше чем juniper-кунов, будут наблюдаться регулярные отсылки на… read more »

BGP Soft Reset

14.12.2020

Базовым вариантом применения изменений в политиках BGP является полный сброс сессии с соседом и получения всех NLRI вновь. Данная статья содержит информацию о двух вариантах позволяющих избежать подобного.   1. Вводная часть Аналогично LSDB у OSPF, Topology database у EIGRP, у BGP имеются собственные базы маршрутной информации (далее – RIB [Routing information base]). BGP имеет… read more »

Почему для соседних узлов OSPF сохраняется состояние Exstart/Exchange?

11.12.2020

Введение В OSPF для формирования смежности используются следующие состояния: Down(отключение), Init (инициализация), Attempt (попытка), 2-way (двухстороннее согласование), Exstart (запуск обмена), Exchange (обмен), Loading (загрузка) и Full (заполненное состояние). Зависание соседних узлов OSPF в состоянии Exstart/Exchange может быть вызвано многими причинами. В этой статье  внимание уделяется несоответствию размеров MTU между соседними узлами OSPF, приводящему к состоянию Exstart/Exchange. Состояние Exstart После того… read more »

Кабель Juniper DACBO (direct-attach copper breakout cables)

03.12.2020

Чтобы получить из 40 гбит (QSFP) интерфейса – 4 интерфейса 10 гбит (SFP+)  используются кабеля DAC (direct-attach copper breakout cables). В первую очередь, нужно определить, поддерживает ли  ваше железо данный тип кабеля. Далее смотрим, на каких конкретно портах поддерживается данный тип кабелей, в моем случае – это qfx3500: https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/qfx3500-3600-standalone-channel-configuring.html Конфигурация для работы DACBO кабеля выглядит следующим… read more »

Часто используемые команды Juniper SRX

08.09.2020

Общие команды конфигурации mode Команда Описание # commit confirmed Применяет конфигурацию на 10 минут, после чего возвращается к исходной конфигурации, можно указать количество минут на которое нужно применить конфигурацию, например «commit confirmed 6» конфигурация будет применена на 6 минут. # replace pattern [что_заменить] with [на_что_заменить] находит и заменяет выражения внутри конфигурации > request system autorecovery… read more »

Виды сетевых атак

28.08.2020

ICMP Flood На сервер-жертву посылается большое количество поддельных ICMP пакетов с широкого диапазона IP-адресов. Цель злоумышленника – заполнение канала и перегрузка сервера-жертвы потоком поддельных запросов. Учитывая, что пакеты ICMP не требуют подтверждения о получении, как TCP, “мусорный” трафик по протоколу ICMP так же тяжело выявлять, как и UDP. ICMP Flood может быть реализован с целью… read more »

Docker + Portainer. Установка на Debian 10, использование и управление

12.08.2020

ЧТО ТАКОЕ DOCKER? Docker — это программное обеспечение, упрощающее процесс управления процессами приложения в контейнерах. Которые позволяют запускать приложения в процессах с изолированными ресурсами. Они сильно похожи на виртуальные машины, но более портативные, более эффективно расходуют ресурсы и в большей степени зависят от операционной системы. Докер решает сразу несколько задач –  процесс запуска приложения на… read more »

Настройка коммутации кольцевой защиты Ethernet на коммутаторах серии Juniper QFX и EX

26.06.2020

Можно настроить кольцевую защитную коммутацию Ethernet (ERPS) на коммутаторах серии EX или QFX, чтобы предотвратить петли и нарушения работы сети. ERPS аналогичен RSTP, но более эффективен, поскольку настроен для кольцевых топологий. Для этого нужно подключить и настроить как минимум три коммутатора, чтобы сформировать кольцо. В этой статье описано, как настроить защитную коммутацию кольца Ethernet на… read more »

VLAN rewrite на juniper ex/qfx или как поменять заголовок vlan

19.06.2020

Появилась задача с одного оборудования передать трафик в другое, но при этом в “пути” нужно было сменить заголовок тега с одного на другой. В реальной ситуации, оборудования в транзите было больше, и исходный влан там был занят. Поэтому использовали возможность juniper перезаписи заголовка влана (vlan-rewrite) Пример схемы: Если с левого EX пинговать правый во влане… read more »

Настройка EPS30-4815 и Huawei MA5600

15.06.2020

Пример настройки PON головы  OLT Huawei SmartAX MA5683T и блок EPS30-4815AF. Соединяем  их пачкордом из витой пары с коннекторами RJ45. Со стороны OLT подключим кабель в порт ESC на плате управления, а на EPS30-4815AF в RS485. После этого OLT сможет посылать команды на EPS30-4815AF. Зайдем в консоль OLT и добавим EPS30-4815AF: 1 2 3 enable… read more »

Поддержка неподдерживаемых трансиверов в Linux (sfp unsupported)

14.05.2020

Если при загрузке сервера возникает ошибка: ixgbe failed to load because an unsupported SFP+ module type was detected При этом сетевой интерфейс не поднимается. То нужно использовать опцию allow_unsupported_sfp=1 в драйвере ixgbe   В /etc/default/grub дописать опцию: GRUB_CMDLINE_LINUX=”ixgbe.allow_unsupported_sfp=1″ После этого нужно обновить grub.cfg: grub2-mkconfig -o /boot/grub2/grub.cfg И перезагрузить сервер. Профит

« Newer EntriesOlder Entries »
Sidebar
Яндекс.Метрика Рейтинг@Mail.ru