genka
@ 20-08-2004, 17:28
У меня есть ваучеры на беслпатные лабораторные работы через Интернет. Лабы от
NIL- очень хорошие- как будто сидишь перед раутером.
Всего есть три ваучера:
^
1 BGP Troubleshooting- Troubleshoot basic BGP connectivity
- Troubleshoot BGP session and route origination
- Troubleshoot BGP in Transit Autonomous System
2. Special Suite of Securty Lab Exercises - Configure Cisco VPN 3000 Concentrators for LAN-to-LAN Using Digital Certificates
- Configure Cisco VPN 3000 Concentrators for Remote Access Using Digital Certificates
- Configure Cisco VPN 3002 HArware Client Individual User and Interactive Unit Authentication
3. Advanced MPLS Traffic Engineering ^
Надо использовать до конца месяца.
наверно мне не надо, хочется узнать что это такое?
А я вот точно знаю что это такое и радуюсь, что мне оно точно не надо :)
genka
@ 21-08-2004, 05:40
| QUOTE (laborant @ 20-08-2004, 14:32) |
| наверно мне не надо, хочется узнать что это такое? |
Лаба 2- самая сложная. Подобный сценарий может быть полезен большим провайдерм, особенно тем, которые дают своим клиентам всякие хитрые сервисы. В принципе, ^MPLS^- один из спсособов построить ^VPN^. Даже не знаю, как рассказать про эту лабу подробнее, тем более, что в я сам не большой мастак в ^MPLS^
Лаба 1- змаетно проще, тоже ориентирована на провайдеров, но будет полезна админам больших сетей с несколькими точками выхода в Интернет. ^BGP^- это протокол, при помощи которого провайдеры обмениваются маршрутами и определяеют где находится любой ^IP^ адрес. Если ^BGP^ сломается- весь Интернет разлетится на куски.
Лаба 3 должна быть заметно проще и полезна более широкому кругу админов. ^VPN concetrator^ используется, когда фирма дает своим сотрудникам защищенный (шифрованный) доступ к своей сети черз общий Интернет. У сотрудника на комп ставится софт, а на фирме- этот самый ^VPN concentrator^, который поддерживает друую сторону шифрованного канала для многих клиентов одновременно.
ну так, лишь-бы попридираться - ты лабы 2 и 3 перепутал местами.
с MPLS дел не имел, не знаю. А вот насчет BGP - не верно. BGP - чисто кискин протокол и потому, хоть и применяется повсеместно, от него весь инет не развалится. Все будет продолжать работать по RIP и OSPF.
OSPF правда полудохлый (был в 97-м) и почти никем так и не используется. А вот RIP был, есть и собирается еще долго есть.
P.S. Не уверен, но вроде провайдеры по BGP не обмениваются. Ибо его надо описывать и провы обычно не настолько дружат, чтобы позволить другим иметь возможность сломать конфиг (одна кривая настройка bgp может свернуть к ебеням весь роутинг в сети). BGP используется внутри сетей одного прова. А между провами - скорее таки RIP.
Хотя в этом пункте могу сильно ошибаться. Я в сиськах не спец. Я моторолеры конфигурил.
| QUOTE |
| А вот насчет BGP - не верно. BGP - чисто кискин протокол и потому, хоть и применяется повсеместно, от него весь инет не развалится. Все будет продолжать работать по RIP и OSPF. |
Не согласился бы...
^E-BGP^ оченно хорошо между провами ходит... Особенно между мелкими типа оконечных и крупными типа Спринта.
По ^RIP^ очень долго идут апдейты раутов. Пока дерево закроешь, куча времени убьется.
^OSPF^ по-моему мертв.
^MPLS^ - попытка сделать быстрораутируемые передачи. Каждый пакет на входе в меш ^MPLS^а помечается специальной меткой. И если следующий раутер видит метку, он передает в общем случае этот пакет без разбора ИП. Сразу по таблице метки в нужную ногу. Что-то вроде свитчинга АТМ - т.е пир то пир. Таблица меток обычно апдейтится из ^BGP^. Есть вариации. Типа каждый вендор немного по своему. Как обрабатывать метки. Как делать вложения меток. Как чинить ТТЛ - по конечным раутерам или по реальным раутерам...
Оченно крутая вещь. И для ВПНов (т.е. все твои пакеты уходят со своими метками и твой трафик идет как бы отдельно), и для быстрого проброса трафика из одного конца вселенной в другую.
Попробуй почитать сам о ^Martini draft^.
Насчет второй лабы - я как то Цыску не очень люблю... И в особенности их долбанные фаерволы. По мне - если для прова - лучше нормальный крепкий раутер типа Редбака и фаервол Чекпойнта на серваке, а не в железе... Но это опять же IMHO
| QUOTE (Ben @ 21-08-2004, 16:31) |
^OSPF^ по-моему мертв.
|
Kстати в IOS на днях ошибку нашли как раз в OSPF.
Кстати об IOS. НАстраивал тут давеча PPPoE для выставочного раутера 7301. Блин. Либо мрет раутер, либо не коннектит. НЕ ЛЮБЛЮ CISCO :fear2:
genka
@ 23-08-2004, 04:41
Лабы 1 и 3 уже отданы.
Теперь по порядку.
^RIP^ между провайдерами не ходит точно так же, как велосипед между Америкой и Европой. Это очень старый и простой протокол. Он не может работать в больших сетях по множеству причин, основные- не поддерживает больше 16 хопов, не поддерживает сабнеты, раз в 30 секунд посылает соседям весь список маршрутов, а их на сегодняшний день- 170000. ^BGP^ действительно нужно тщательно конфигурировать, но это не значит, что провайдеры должны обмениваться информацией. Каждый устанавливает правила, которые не позволяют корявым апдейтам от соседей портить свою сеть. ^BGP^- единственный протокол, пока еще способный справиться со списком всех маршрутов. Он ориентирован скорее на автоматический обмен маршрутеми, а не на принятие решений что куда отправить- это делается административно. Кроме ^BGP^ между провайдерами ничего не используется.
Кто сказал, что ^OSPF^ мертв? А что вместо него? ^RIP^ устарел и не годится для больших сетей, ^EIGRP^- хороший протокол, но он привязывает к ^Cisco^ навеки, ^IS-IS^ хорош, но мало кто его знает. А больше ничего нет. Недавний баг в ^OSPF^ на самом деле был обнаруже давно. Порывшись в документации, я обнаружил, что он был починен еще несколько релизов назад, наверное в прошлом году. Мне непонятно только одно- почему мы об этом узнали только сейчас?
Я только один раз крутил ^VPN concentrator^. Так же, как и файрвол, это купленный продукт. Файрвол софт улучшается и становится все больше похожим на ^IOS^. Концентратор- совсем мрачная фигня с текствым меню. интерфейсом.
Эээ... RIP2 поддерживает сабнеты и большие сети. Точно знаю. Что никак не помогает ему быть умнее. Так, что беру информацию о BGP и прочем на заметку и успокаиваюсь.
Насчет бага в OSPF - судя по
http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml все-таки его залечили только сейчас. Или мы о разных багах?
genka
@ 23-08-2004, 07:23
Если ты раутишь сеть 10.0.0.0 с ^RIP^, он будет всегда считать, что у тебя маска 255.0.0.0- как положено в классе А И сделать отдельный маршрут на 10.0.1.0 255.255.255.0 невозможно. Я не помню точно чем отличается ^RIP v2^, в этой области вроде ничем.
^OSPF^ баг тот самый. Они рекомендуют версию ^12.0(25)S2^, а я ^12.0(25)S3^ крутил еще весной. В ^release notes^ написано, что баг был починен в ^12.0(24)S2^
genka
@ 23-08-2004, 07:28
Моя неправда. ^RIP v2^ сабнеты точно понимает. Все равно его никто не использует- глуповат он по сравению с ^OSPF^
ну хорошо, лаба
| QUOTE |
| Лаба должна быть заметно проще и полезна более широкому кругу админов. ^VPN concetrator^ используется, когда фирма дает своим сотрудникам защищенный (шифрованный) доступ к своей сети черз общий Интернет. У сотрудника на комп ставится софт, а на фирме- этот самый ^VPN concentrator^, который поддерживает друую сторону шифрованного канала для многих клиентов одновременно. |
уже отдана, а кто что порекомендует почитать по этому вопросу? в приоритетах сначала русский, потом английский
genka
@ 23-08-2004, 14:21
Как раз эту можешь взять. Что почитать по русски не знаю, сама лаба на английском.
| QUOTE (genka @ 22-08-2004, 23:23) |
| ^OSPF^ баг тот самый. Они рекомендуют версию ^12.0(25)S2^, а я ^12.0(25)S3^ крутил еще весной. В ^release notes^ написано, что баг был починен в ^12.0(24)S2^ |
У киски с версиями все жутко не просто, я в этом никогда не мог разобраться, даже во времена плотной работы с рутерами (правда не кискиными), а уж теперь и подавно. Но вроде как в 12.3 баг есть. Просто у них в каких-то бранчах бага нет. Он не то, чтобы пофиксен, просто его нет.
не люблю киски (с)не мой :) :) :)
genka
@ 23-08-2004, 16:13
| QUOTE (FiL @ 23-08-2004, 07:34) |
| не люблю киски (с)не мой :) :) :) |
Эо все равно, чо сказать "не люблю Винды". Все равно пользуешься, потому что лучшего и более удобного нет. У сиски есть достойные конкуренты, но они любимы ничуть не больше.
| QUOTE (genka @ 23-08-2004, 13:21) |
| Как раз эту можешь взять. Что почитать по русски не знаю, сама лаба на английском. |
давай :)
genka
@ 23-08-2004, 17:32
Смотри ПМ
Promotion Code к какой лабе подходит? а то я выбрал третью по списку, а не ответили, что "не валид"
туплю, проверил по названию - нужна 4-я
не, не туплю - туда тоже не подходит
genka
@ 24-08-2004, 18:43
Я тебе выслал код на ^Special Suite of Securty Lab Exercises ^ Сразу скажу- этот ^VPN concentrator^ на ^PIX^ не похож совершенно, кроме формы ящика. Это продукт другой фирмы, с иной философией дизайна. ^Cisco^ их купила и переименовала ящик.