У меня есть ваучеры на беслпатные лабораторные работы через Интернет. Лабы от NIL- очень хорошие- как будто сидишь перед раутером.
Всего есть три ваучера:
^
1 BGP Troubleshooting

• Troubleshoot basic BGP connectivity
• Troubleshoot BGP session and route origination
• Troubleshoot BGP in Transit Autonomous System

2. Special Suite of Securty Lab Exercises

• Configure Cisco VPN 3000 Concentrators for LAN-to-LAN Using Digital Certificates
• Configure Cisco VPN 3000 Concentrators for Remote Access Using Digital Certificates
• Configure Cisco VPN 3002 HArware Client Individual User and Interactive Unit Authentication

3. Advanced MPLS Traffic Engineering
^
Надо использовать до конца месяца.

наверно мне не надо, хочется узнать что это такое?

А я вот точно знаю что это такое и радуюсь, что мне оно точно не надо

Лаба 2- самая сложная. Подобный сценарий может быть полезен большим провайдерм, особенно тем, которые дают своим клиентам всякие хитрые сервисы. В принципе, ^MPLS^- один из спсособов построить ^VPN^. Даже не знаю, как рассказать про эту лабу подробнее, тем более, что в я сам не большой мастак в ^MPLS^
Лаба 1- змаетно проще, тоже ориентирована на провайдеров, но будет полезна админам больших сетей с несколькими точками выхода в Интернет. ^BGP^- это протокол, при помощи которого провайдеры обмениваются маршрутами и определяеют где находится любой ^IP^ адрес. Если ^BGP^ сломается- весь Интернет разлетится на куски.

Лаба 3 должна быть заметно проще и полезна более широкому кругу админов. ^VPN concetrator^ используется, когда фирма дает своим сотрудникам защищенный (шифрованный) доступ к своей сети черз общий Интернет. У сотрудника на комп ставится софт, а на фирме- этот самый ^VPN concentrator^, который поддерживает друую сторону шифрованного канала для многих клиентов одновременно.

ну так, лишь-бы попридираться - ты лабы 2 и 3 перепутал местами.

с MPLS дел не имел, не знаю. А вот насчет BGP - не верно. BGP - чисто кискин протокол и потому, хоть и применяется повсеместно, от него весь инет не развалится. Все будет продолжать работать по RIP и OSPF.
OSPF правда полудохлый (был в 97-м) и почти никем так и не используется. А вот RIP был, есть и собирается еще долго есть.

P.S. Не уверен, но вроде провайдеры по BGP не обмениваются. Ибо его надо описывать и провы обычно не настолько дружат, чтобы позволить другим иметь возможность сломать конфиг (одна кривая настройка bgp может свернуть к ебеням весь роутинг в сети). BGP используется внутри сетей одного прова. А между провами - скорее таки RIP.
Хотя в этом пункте могу сильно ошибаться. Я в сиськах не спец. Я моторолеры конфигурил.

This post has been edited by FiL on 21-08-2004, 06:45

Не согласился бы...
^E-BGP^ оченно хорошо между провами ходит... Особенно между мелкими типа оконечных и крупными типа Спринта.
По ^RIP^ очень долго идут апдейты раутов. Пока дерево закроешь, куча времени убьется.
^OSPF^ по-моему мертв.

^MPLS^ - попытка сделать быстрораутируемые передачи. Каждый пакет на входе в меш ^MPLS^а помечается специальной меткой. И если следующий раутер видит метку, он передает в общем случае этот пакет без разбора ИП. Сразу по таблице метки в нужную ногу. Что-то вроде свитчинга АТМ - т.е пир то пир. Таблица меток обычно апдейтится из ^BGP^. Есть вариации. Типа каждый вендор немного по своему. Как обрабатывать метки. Как делать вложения меток. Как чинить ТТЛ - по конечным раутерам или по реальным раутерам...
Оченно крутая вещь. И для ВПНов (т.е. все твои пакеты уходят со своими метками и твой трафик идет как бы отдельно), и для быстрого проброса трафика из одного конца вселенной в другую.
Попробуй почитать сам о ^Martini draft^.

Насчет второй лабы - я как то Цыску не очень люблю... И в особенности их долбанные фаерволы. По мне - если для прова - лучше нормальный крепкий раутер типа Редбака и фаервол Чекпойнта на серваке, а не в железе... Но это опять же IMHO

Kстати в IOS на днях ошибку нашли как раз в OSPF.

Кстати об IOS. НАстраивал тут давеча PPPoE для выставочного раутера 7301. Блин. Либо мрет раутер, либо не коннектит. НЕ ЛЮБЛЮ CISCO

Лабы 1 и 3 уже отданы.
Теперь по порядку.
^RIP^ между провайдерами не ходит точно так же, как велосипед между Америкой и Европой. Это очень старый и простой протокол. Он не может работать в больших сетях по множеству причин, основные- не поддерживает больше 16 хопов, не поддерживает сабнеты, раз в 30 секунд посылает соседям весь список маршрутов, а их на сегодняшний день- 170000. ^BGP^ действительно нужно тщательно конфигурировать, но это не значит, что провайдеры должны обмениваться информацией. Каждый устанавливает правила, которые не позволяют корявым апдейтам от соседей портить свою сеть. ^BGP^- единственный протокол, пока еще способный справиться со списком всех маршрутов. Он ориентирован скорее на автоматический обмен маршрутеми, а не на принятие решений что куда отправить- это делается административно. Кроме ^BGP^ между провайдерами ничего не используется.
Кто сказал, что ^OSPF^ мертв? А что вместо него? ^RIP^ устарел и не годится для больших сетей, ^EIGRP^- хороший протокол, но он привязывает к ^Cisco^ навеки, ^IS-IS^ хорош, но мало кто его знает. А больше ничего нет. Недавний баг в ^OSPF^ на самом деле был обнаруже давно. Порывшись в документации, я обнаружил, что он был починен еще несколько релизов назад, наверное в прошлом году. Мне непонятно только одно- почему мы об этом узнали только сейчас?
Я только один раз крутил ^VPN concentrator^. Так же, как и файрвол, это купленный продукт. Файрвол софт улучшается и становится все больше похожим на ^IOS^. Концентратор- совсем мрачная фигня с текствым меню. интерфейсом.

Эээ... RIP2 поддерживает сабнеты и большие сети. Точно знаю. Что никак не помогает ему быть умнее. Так, что беру информацию о BGP и прочем на заметку и успокаиваюсь.

Насчет бага в OSPF - судя по http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml все-таки его залечили только сейчас. Или мы о разных багах?

Если ты раутишь сеть 10.0.0.0 с ^RIP^, он будет всегда считать, что у тебя маска 255.0.0.0- как положено в классе А И сделать отдельный маршрут на 10.0.1.0 255.255.255.0 невозможно. Я не помню точно чем отличается ^RIP v2^, в этой области вроде ничем.
^OSPF^ баг тот самый. Они рекомендуют версию ^12.0(25)S2^, а я ^12.0(25)S3^ крутил еще весной. В ^release notes^ написано, что баг был починен в ^12.0(24)S2^

Моя неправда. ^RIP v2^ сабнеты точно понимает. Все равно его никто не использует- глуповат он по сравению с ^OSPF^

ну хорошо, лаба

уже отдана, а кто что порекомендует почитать по этому вопросу? в приоритетах сначала русский, потом английский

Как раз эту можешь взять. Что почитать по русски не знаю, сама лаба на английском.

У киски с версиями все жутко не просто, я в этом никогда не мог разобраться, даже во времена плотной работы с рутерами (правда не кискиными), а уж теперь и подавно. Но вроде как в 12.3 баг есть. Просто у них в каких-то бранчах бага нет. Он не то, чтобы пофиксен, просто его нет.

не люблю киски (с)не мой