NetHuman - Сетевик-затейник Голосов: 1 Адрес блога: http://nethuman.blogspot.com/ Добавлен: 2008-02-19 12:41:56 блограйдером Lurk

Бродкаст-адрес в качестве ip helper-address

2010-03-09 11:41:00 (читать в оригинале)

В больших сетях с развитой адресацией часто DHCP-сервер находится в другой, возможно очень отдаленной, подсети от клиента которому необходимы сетевые настройки.

И в таком случае администраторы на интерфейсе клиентского вилана прописывают ip helper-address - адрес на который пересылаются udp-бродскасты (по умолчанию это порты: 37, 42, 49, 53, 67, 68, 69, 137 и 138).

В таком случае если DHCP-сервер изменяет свой адрес (например, мигрировал на другой сервер) необходимо будет изменить на всех интерфейс-виланах ip helpter-address.

В свою очередь DHCP-сервер тоже находится в отдельной подсети, и эта подсеть имеет свой бродкастовый адрес. Допустим наш DHCP-сервер расположен в подсети 10.1.1.0, его адрес 10.1.1.1, маска подсети будет 255.255.255.248 и соответственно бродкастовый адрес подсети 10.1.1.7.
Конфигурация SVI вилана DHCP-серверов:

int vlan 5
 description DHCP_SERVERS
 ip address 10.1.1.6 255.255.255.248
end

Логично предположить, что прописывая на SVI клиентского вилана не юникастовые, а бродкастовые ip helper-address можно дать себе возможность при необходимости добавлять/удалять сервера из пула (в нашем случае из сети 10.1.1.0/29) без перенастройки клиентских виланов.

Для примера возьмем клиентский вилан 100, в котором расположена сеть 10.1.2.0/24:

int vlan 100
 ip address 10.1.2.1 255.255.255.0
 ip helper-address 10.1.1.7
end

Однако данная конфигурация не работает.
На коммутаторах Cisco для обеспечения трансляции пакетов поступивших на бродкастовый адрес подсети извне этой сети, необходимо указать команду ip directed-broadcast. После чего коммутатор будет транслировать поступающие бродкасты в физические порты вилана.

Окончательная конфигурация серверного вилана выглядит следующим образом:

int vlan 5
 description DHCP_SERVERS
 ip address 10.1.1.6 255.255.255.248
 ip directed-broadcast
end

Ссылки:
IP Addressing and Services Commands

---

Впечатления от сдачи экзамена Cisco TSHOOT Beta (643-832)

2010-03-06 14:55:00 (читать в оригинале)

Вчера сдавал экзамен Cisco TSHOOT Beta (643-832).

Из положительного:

• Новый GUI - понравилось что теперь время отсчитывается назад и ты всегда знаешь сколько осталось;
• всего 12 вопросов, остальное практические задания;
• Времени дали 3 часа

Из отрицательного:

• Команды IOS попрежнему реализованы не все - например, очень не хватало "show int status";
• Практика решается в форме ответа на вопросы, конфигурацию изменять для проверки своей гопотезы нельзя - одно задание не смог решить, так как небыло нужного варианта ответа, потратил на него 45 минут;
• Есть опечатки как в топологии, так и в выводе команд - у меня один раз адреса выводились неправильные.

При подготовке к экзамену рекомендую изучить TSHOOT (642-832) Practical Exam Demo & Tutorial.

---

Превращаем Cisco Catalyst 6500 в кабельный тестер

2010-03-02 15:27:00 (читать в оригинале)

Открыл для себя очень удобную фенечку 65ой каталисты - некоторые карты имеют встроенный "кабельный тестер" Time Domain Reflectometry (TDR)!

TDR может использоваться для определения обрывов в кабеле, неверно обжатых коннекторов, повреждений изоляции и др.

TDR поддерживается следующими медными линейными картами:
• WS-X6748-GE-TX (48 port CEF720 10/100/1000 line card)
• WS-X6548-GE-TX/45AF (48 port CEF256 10/100/1000 line card)
• WS-X6148A-GE-TX/45AF (48 port Classic 10/100/1000 line card)
• WS-X6148-GE-TX/45AF (48 port Classic 10/100/1000 line card)
• WS-X6148A-RJ-45/45AF (48 port Classic 10/100 line card)

Для тестирования кабеля необходимо выполнить две команды:
1. Первая - команда на тестирование порта:

6K-LV2-CL3# test cable-diagnostics tdr interface g1/3
TDR test started on interface Gi1/3
A TDR test can take a few seconds to run on an interface
Use 'show cable-diagnostics tdr' to read the TDR results.

2. Вторая - вывод данных тестирования:

6K-LV2-CL3# show cable-diagnostics tdr interface g1/3
TDR test last run on: March 5 10:22:06
Interface Speed Pair Cable length Distance to fault Channel Pair status
--------- ----- ---- ------------------- ------------------- ------- ------------
Gi1/3 1000 1-2 1 +/- 6 m N/A Pair B Terminated
3-4 1 +/- 6 m N/A Pair A Terminated
5-6 1 +/- 6 m N/A Pair C Terminated
7-8 1 +/- 2 m N/A Pair D Short

в данном тесте обнаружено к-з на паре 7-8 .

Ссылки:
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps708/prod_white_paper0900aecd805457cc.html

---

PPTP Connection-tracking в Линукс

2010-02-24 19:45:00 (читать в оригинале)

Наверное многих администраторов pptp-серверов линукс вводила в замешательство и заставляла долго ходить по форумам в поисках лекарства проблема с подключением windows-клиентов. Так случилось у меня.

Поставил и настроил pptp-сервер, с подключением из линукс нет проблем, но первый же windows-клиент говорит "подключаюсь и авторизуюсь, но сразу же выкидывает"...

На форумах находил или темы без ответа или бредовые идеи что все дело в DNS-сервере...
Когда накопал костыль "поставить правило явно пропускающее весь GRE до всех сonnection-tracking правил" неповерил, но время поджимало и попробовал. Помогло, коллега с виндовым ноутом смог нормально работать.

Такое решение не устраивало. Даже в скрипт файервола прописывать не стал.
Добрый человек Hando на форуме anticisco.ru открыл глаза - Для правильного автоматического трекинга соединений по протоколу PPTP необходимо в загрузку добавить модуль nf_conntrack_pptp.

Итак, прописываем nf_conntrack_pptp в /etc/modules.d и наслаждаемся.

---

Сертификационные экзамены в VUE

2010-02-08 19:39:00 (читать в оригинале)

На Хабре опубликована заметка на тему "Оплата сертификационных тестов через VUE".

Для меня достаточно злободневная тема.
Отличное руководство для новичков сертификации! :)

Жаль только не сказано что можно сделать тестовому центру, который специально не публикует свое рассписание - заставляет переплачивать около 50% стоимости экзамена...