|
Printable Version of Topic
Click here to view this topic in its original format |
| Forums > Флейм > Для крутого Cisco-мэна, Бесплатная лаборатория |
| Posted by: genka on 20-08-2004, 17:28 |
|
У меня есть ваучеры на беслпатные лабораторные работы через Интернет. Лабы от NIL (http://www.nil.si- очень хорошие- как будто сидишь перед раутером. Всего есть три ваучера: ^ 1 BGP Troubleshooting
^ Надо использовать до конца месяца. |
| Posted by: Lab on 20-08-2004, 21:32 |
| наверно мне не надо, хочется узнать что это такое? |
| Posted by: FiL on 20-08-2004, 23:16 |
|
А я вот точно знаю что это такое и радуюсь, что мне оно точно не надо
|
| Posted by: genka on 21-08-2004, 05:40 | ||
Лаба 2- самая сложная. Подобный сценарий может быть полезен большим провайдерм, особенно тем, которые дают своим клиентам всякие хитрые сервисы. В принципе, ^MPLS^- один из спсособов построить ^VPN^. Даже не знаю, как рассказать про эту лабу подробнее, тем более, что в я сам не большой мастак в ^MPLS^ Лаба 1- змаетно проще, тоже ориентирована на провайдеров, но будет полезна админам больших сетей с несколькими точками выхода в Интернет. ^BGP^- это протокол, при помощи которого провайдеры обмениваются маршрутами и определяеют где находится любой ^IP^ адрес. Если ^BGP^ сломается- весь Интернет разлетится на куски. Лаба 3 должна быть заметно проще и полезна более широкому кругу админов. ^VPN concetrator^ используется, когда фирма дает своим сотрудникам защищенный (шифрованный) доступ к своей сети черз общий Интернет. У сотрудника на комп ставится софт, а на фирме- этот самый ^VPN concentrator^, который поддерживает друую сторону шифрованного канала для многих клиентов одновременно. |
| Posted by: FiL on 21-08-2004, 06:41 |
|
ну так, лишь-бы попридираться - ты лабы 2 и 3 перепутал местами. с MPLS дел не имел, не знаю. А вот насчет BGP - не верно. BGP - чисто кискин протокол и потому, хоть и применяется повсеместно, от него весь инет не развалится. Все будет продолжать работать по RIP и OSPF. OSPF правда полудохлый (был в 97-м) и почти никем так и не используется. А вот RIP был, есть и собирается еще долго есть. P.S. Не уверен, но вроде провайдеры по BGP не обмениваются. Ибо его надо описывать и провы обычно не настолько дружат, чтобы позволить другим иметь возможность сломать конфиг (одна кривая настройка bgp может свернуть к ебеням весь роутинг в сети). BGP используется внутри сетей одного прова. А между провами - скорее таки RIP. Хотя в этом пункте могу сильно ошибаться. Я в сиськах не спец. Я моторолеры конфигурил. |
| Posted by: Ben on 22-08-2004, 00:31 | ||
Не согласился бы... ^E-BGP^ оченно хорошо между провами ходит... Особенно между мелкими типа оконечных и крупными типа Спринта. По ^RIP^ очень долго идут апдейты раутов. Пока дерево закроешь, куча времени убьется. ^OSPF^ по-моему мертв. ^MPLS^ - попытка сделать быстрораутируемые передачи. Каждый пакет на входе в меш ^MPLS^а помечается специальной меткой. И если следующий раутер видит метку, он передает в общем случае этот пакет без разбора ИП. Сразу по таблице метки в нужную ногу. Что-то вроде свитчинга АТМ - т.е пир то пир. Таблица меток обычно апдейтится из ^BGP^. Есть вариации. Типа каждый вендор немного по своему. Как обрабатывать метки. Как делать вложения меток. Как чинить ТТЛ - по конечным раутерам или по реальным раутерам... Оченно крутая вещь. И для ВПНов (т.е. все твои пакеты уходят со своими метками и твой трафик идет как бы отдельно), и для быстрого проброса трафика из одного конца вселенной в другую. Попробуй почитать сам о ^Martini draft^. Насчет второй лабы - я как то Цыску не очень люблю... И в особенности их долбанные фаерволы. По мне - если для прова - лучше нормальный крепкий раутер типа Редбака и фаервол Чекпойнта на серваке, а не в железе... Но это опять же IMHO |
| Posted by: FiL on 22-08-2004, 01:03 | ||
Kстати в IOS на днях ошибку нашли как раз в OSPF. |
| Posted by: Ben on 22-08-2004, 01:08 |
Кстати об IOS. НАстраивал тут давеча PPPoE для выставочного раутера 7301. Блин. Либо мрет раутер, либо не коннектит. НЕ ЛЮБЛЮ CISCO 
|
| Posted by: genka on 23-08-2004, 04:41 |
|
Лабы 1 и 3 уже отданы. Теперь по порядку. ^RIP^ между провайдерами не ходит точно так же, как велосипед между Америкой и Европой. Это очень старый и простой протокол. Он не может работать в больших сетях по множеству причин, основные- не поддерживает больше 16 хопов, не поддерживает сабнеты, раз в 30 секунд посылает соседям весь список маршрутов, а их на сегодняшний день- 170000. ^BGP^ действительно нужно тщательно конфигурировать, но это не значит, что провайдеры должны обмениваться информацией. Каждый устанавливает правила, которые не позволяют корявым апдейтам от соседей портить свою сеть. ^BGP^- единственный протокол, пока еще способный справиться со списком всех маршрутов. Он ориентирован скорее на автоматический обмен маршрутеми, а не на принятие решений что куда отправить- это делается административно. Кроме ^BGP^ между провайдерами ничего не используется. Кто сказал, что ^OSPF^ мертв? А что вместо него? ^RIP^ устарел и не годится для больших сетей, ^EIGRP^- хороший протокол, но он привязывает к ^Cisco^ навеки, ^IS-IS^ хорош, но мало кто его знает. А больше ничего нет. Недавний баг в ^OSPF^ на самом деле был обнаруже давно. Порывшись в документации, я обнаружил, что он был починен еще несколько релизов назад, наверное в прошлом году. Мне непонятно только одно- почему мы об этом узнали только сейчас? Я только один раз крутил ^VPN concentrator^. Так же, как и файрвол, это купленный продукт. Файрвол софт улучшается и становится все больше похожим на ^IOS^. Концентратор- совсем мрачная фигня с текствым меню. интерфейсом. |
| Posted by: FiL on 23-08-2004, 06:54 |
|
Эээ... RIP2 поддерживает сабнеты и большие сети. Точно знаю. Что никак не помогает ему быть умнее. Так, что беру информацию о BGP и прочем на заметку и успокаиваюсь. Насчет бага в OSPF - судя по http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml (http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml все-таки его залечили только сейчас. Или мы о разных багах? |
| Posted by: genka on 23-08-2004, 07:23 |
|
Если ты раутишь сеть 10.0.0.0 с ^RIP^, он будет всегда считать, что у тебя маска 255.0.0.0- как положено в классе А И сделать отдельный маршрут на 10.0.1.0 255.255.255.0 невозможно. Я не помню точно чем отличается ^RIP v2^, в этой области вроде ничем. ^OSPF^ баг тот самый. Они рекомендуют версию ^12.0(25)S2^, а я ^12.0(25)S3^ крутил еще весной. В ^release notes^ написано, что баг был починен в ^12.0(24)S2^ |
| Posted by: genka on 23-08-2004, 07:28 |
| Моя неправда. ^RIP v2^ сабнеты точно понимает. Все равно его никто не использует- глуповат он по сравению с ^OSPF^ |
| Posted by: Lab on 23-08-2004, 09:04 | ||
ну хорошо, лаба
|
| Posted by: genka on 23-08-2004, 14:21 |
| Как раз эту можешь взять. Что почитать по русски не знаю, сама лаба на английском. |
| Posted by: FiL on 23-08-2004, 14:34 | ||
У киски с версиями все жутко не просто, я в этом никогда не мог разобраться, даже во времена плотной работы с рутерами (правда не кискиными), а уж теперь и подавно. Но вроде как в 12.3 баг есть. Просто у них в каких-то бранчах бага нет. Он не то, чтобы пофиксен, просто его нет. не люблю киски (с)не мой
|
| Posted by: genka on 23-08-2004, 16:13 | ||
Эо все равно, чо сказать "не люблю Винды". Все равно пользуешься, потому что лучшего и более удобного нет. У сиски есть достойные конкуренты, но они любимы ничуть не больше. |
| Posted by: Lab on 23-08-2004, 16:48 | ||
давай
|
| Posted by: genka on 23-08-2004, 17:32 |
| Смотри ПМ |
| Posted by: Lab on 24-08-2004, 08:52 |
| Promotion Code к какой лабе подходит? а то я выбрал третью по списку, а не ответили, что "не валид" |
| Posted by: Lab on 24-08-2004, 09:05 |
| туплю, проверил по названию - нужна 4-я |
| Posted by: Lab on 24-08-2004, 09:07 |
| не, не туплю - туда тоже не подходит |
| Posted by: genka on 24-08-2004, 18:43 |
| Я тебе выслал код на ^Special Suite of Securty Lab Exercises ^ Сразу скажу- этот ^VPN concentrator^ на ^PIX^ не похож совершенно, кроме формы ящика. Это продукт другой фирмы, с иной философией дизайна. ^Cisco^ их купила и переименовала ящик. |