четверг, 4 ноября 2010 г.

EIGRP leak-map

Есть главный офис к которому подключаются филиалы. Протокол маршрутизации - EIGRP. Для того, чтобы умеьшить вероятность возникновеня такого события как Stuck in Active используют функцию eigrp stub либо суммаризацию. Это два основных и, пожалуй, единственных способа остановить неконтролируемое распространение query в больших сетях.
Но что делать если, например, филиал большой, имеет несколько подключений к головному? Внутри него куча разветвлений и нет полной избыточности. Как обеспечить необходимую надежность и при этом не распространять query внутрь филиала? Например, необходимо при падении одного WAN линка иметь доступ к Lo0 интерфейсу роутера, чтобы хотя бы посмотреть в чем дело. 

среда, 20 января 2010 г.

Cisco's Space Router Successfully Operates in Orbit


Статья с таким заголовком появилась вчера на Yahoo!.
В двух словах: в ноябре прошлого года циска запустила в космос первый орбитальный роутер, коммерческую эксплуатацию которых планируется начать в апреле.
Видимо, можно поздравить с выходом на новый рынок, так сказать.

UPD.
Там же в статье есть ссылка на white papers.
И сама новость на сайте cisco.

четверг, 8 октября 2009 г.

Автоматическая синхронизация конфигураций 2-х AIP-SSM модулей.

Неизвестно по какой причине, но AIP-SSM модули для ASA не умеют синхронизировать свои конфиги, когда "асы" стоят в фаиловере. Поэтому изменения конфигурации необходимо производить на двух модулях. Неудобно, большой риск допустить ошибку и вообще не комильфо. Можно, однако, сливать конфигурациию с одного модуля на FTP и оттуда заливать ее на второй модуль, при этом настройки, касающиеся сетевой части модуля можно оставить прежними. Эта опция и легла в основе автоматической синхронизации конфигураций.

понедельник, 5 октября 2009 г.

Cisco IOS Release 15.0(1)M

А между тем в пятницу, 2 октября, cisco выпустила новый релиз IOS'a - 15.0М.
Список поддерфиваемых платформ:
•Cisco VG202 and VG204 voice gateways
•Cisco VG224 analog gateways
•Cisco VGD 1T3 voice gateways
•Cisco AS5350XM universal gateways
•Cisco AS5400XM universal gateways
•Cisco IAD2801 series integrated access devices
•Cisco IAD2430 series integrated access devices
•Cisco 800 series routers
•Cisco 1800 series routers
•Cisco 2800 series integrated services routers
•Cisco 3200 series rugged integrated services routers
•Cisco 3800 series integrated services routers
•Cisco 7000 family routers

Список новых программных и аппаратных фич впечатляет.
Release Notes for Cisco IOS Release 15.0M
New Features in Cisco IOS Release 15.0(1)M
Configuration Guides
Загнал образ в динамипс, работает для 7200. Будем тестировать.

четверг, 24 сентября 2009 г.

Catalyst 6500, netflow и vrf

Есть Catalyst 6500 с настроенными vrf'ами. Vrf ONE - корпоративный интернет, vrf TWO - управление устройством и другие сервисы. Необходимо снимать статистику по netflow для корпоративных пользователей.

Казалось бы, тривиальная задача - снять нетфлоу с interface vlan. Однако не тут то было. Не имея опыта работы с нетфлоу на каталистах, посмотрел на cisco.com решение. Итак, понеслась

суббота, 18 июля 2009 г.

Проблема с двумя точками редистрибьюции маршрутов

Допустим, мы имеем в сети подобную схему:

Имеем 2 части сети, одна пусть будет BGP Backbone, вторая - конечные пользователи с EIGRP. Маршруты из BGP редистрибьютируются в EIGRP и наоборот. Для обеспечения необходимой избыточности существуют две точнки подключения конечного пользователя к backbone через R2 и R3, которые еще и соеденены между собой.
Основная проблема в таких сетях - петли маршрутов (routing loops), которые происходят из-за прозрачной двунаправленной редистрибьюции одного протокола в другой. Как это происходит?

среда, 17 июня 2009 г.

Везет как утопленнику.

Однако же с VSS-ом приключилась беда.
Сразу же повле установки и перехода на новое ядро все было отлично. Заменили первый коммутатор который благополучно проработал в паре со старым неделю. Затем заменили второй. VSS поднялся, дистрибьюшн подключился etherchannell'ами, и все вместе весело работало. Сутки...