to post messages and comments.

← All posts tagged Cisco

@gothicsquash:

Сдал CCIE Security Written. Снова :)

@gothicsquash:

Наткнулся на инструмент трактования кодов ошибок cisco: cisco.com
Однозначно в мемориз.

@gothicsquash:

Пополнение в домашнем зоопарке :) Это AIR-AP1242AG. Теперь к ним надо будет поднять виртуальный контроллер.

@gothicsquash:

INE выложили долгожданный список оборудования под свою обновлённую версию воркбуков для CCIE Security v4.0. ine.com
Как и ожидалось, самая крупная свинья подложена в виде коммутаторов. В лабе их аж 6 (а для тех, кто захочет сколхозить стык с виртуальными девайсами в лабе — целых 7, т.к. один потребуется для брейкаута). При этом занято будет в каждом из коммутаторов по 5-10 портов.
Наиболее интересно то, что же cisco на самом деле хочет, чтобы знали кандидаты в CCIE Sec, в плане 3750-Х и ASA-X. Про 3750 (в сравнении с 3550) понятно — поддержка IPv6, а вот остальные? Сдаётся мне, там будет пара хитрых маленьких функций, на пару баллов в лабе, и не более того. Зато стоимость сбора лабораторного стенда они увеличивают основательно.
Их (INE), конечно, можно понять — ведь чем недоступнее создание собственного лабораторного стенда, тем больше вероятности того, что целевая аудитория прибегнет к аренде их стоек. Точно те же ~алчные, меркантильные~(зачёркнуто) мотивы побуждают их переводить сами воркбуки в расчленённую по темам онлайн-версию, доступную целиком только для оплативших подписчиков: labs.ine.com
Есть слабые надежды на светлое будущее, в котором cisco разовьёт идею CSR1000v и выложит весь необходимый набор виртуальных устройств (с ограничением по производительности, но не по функционалу) в открытый доступ для учебных целей. Ну, а пока, ~как богиню на руках~(зачёркнуто) придётся выискивать наименее затратный способ подготовки.

@gothicsquash:

Раньше, глядя на красивые иностранные топологии с несколькими ASA в пределах небольшой сетки, лишь ухмылялся. Мол, с жиру они там бесятся все. Но вот сегодня меня впервые посетило иное ощущение. Невозможность использовать асу одновременно в transparent и routed режимах позволяет в некоторых случаях не только изрядно потрахаться и повспоминать всякую редко используемую всячину, но и подталкивает к желанию заиметь дополнительную асу.

@gothicsquash:

Хорошие новости — Brian Dennis наконец объявил:
The SCv4 Technology Labs are finished. ... Our editors should have it ... next week so we'll release then. Hopefully the SCv4 racks will also be available at the same time and if not they will be available the following week at the latest.И даже прилепил скриншот: i.imgur.com
Плохие новости — оттуда же:
These labs are in the new format like the CCIE Data Center material. Стало быть, классика жанра в виде "скинулись->купили->поделились" не проканает. Придётся либо ждать, когда легион радживов и ченгов старательно наклепает и соберёт в pdf несколько тысяч скриншотов, либо морально готовиться к мысли о расставании с 4 сотнями вечно зелёных. В прочем, тут ещё многое будет зависеть от топологии, которую INE заложит в свою версию стойки под CCIE Security v4.

@gothicsquash:

В кои-то веки меня подосили :D Хосты из *.localstrike.com.ar (Аргентина) решили заклевать мои NS. Развеяли скуку и предсонную аппатию, ништяк!

@gothicsquash:

Полез ковыряться в электрике, для чего обесточил жилище. После подачи питания 877W, служащий в качестве домашнего эджа, изобразил кирпич. Ethernet-интерфейсы молчат, радио-интерфейсы тоже. Консоль у него и без того не рабочая — высыпает на экран корявые символы, не смотря на 9600 8-n-1 и всё в дефолтной конфигурации. Ну, думаю, всё — отжил своё дедуля. Но всё оказалось не так грустно. На самом деле померла планка памяти от пекарни, которую втыкал в него ранее здесь: #2021344
Извлёк, продул — и всё завелось.
Однако, пришло понимание, что уже пора подумать о его замене на что-нибудь гигабитное из G2.

@gothicsquash:

CCIE №37658 — вместо тысячи слов. Новый х*й в зале славы! :D
На картинке фотография товарища из его профиля в vn.linkedin.com Поздравляем, чтож ;)
Справедливости ради стоит отметить, что немного поискав, нашлись и другие: 16931 и 12500. Во дела ;)

@gothicsquash:

С лёгкой подачи Anthony Sequeira, который буквально пару недель назад начал готовиться к CCIE Security v4.0, обнаружена вот эта прелесть: cbtnuggets.com — Keith Barker рассказывает о том, как правильно дружить с GNS3. В формате CBTNuggets. Помимо базового поднятия GNS3, которое поди каждый проделывал, раскрыт целый ряд решений практических задач. Таких, как взаимодействие с живым железом, виртуальными машинами из VirtualBox, импровизированный свитчинг, CA и NTP в виртуальной топологии. Рекомендую, хоть сам ещё и не смотрел. На майских праздниках гляну обязательно.

@gothicsquash:

INE сообщает о том, что Cisco запустили Cloud Services Router CSR1000v, на котором крутится IOS XE. blog.ine.com
IOS-XE1#show version
Cisco IOS Software, IOS-XE Software (X86_64_LINUX_IOSD-ADVENTERPRISEK9-M), Version 15.3(2)S0a, RELEASE SOFTWARE (fc1)
Technical Support: cisco.com
Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Sat 30-Mar-13 19:08 by mcpre
Как следует из названия, это виртуальная машина под вмварь. Но самая интересная киллер-фича — это ограничения и лицензирование, а именно:
Lastly when you install the CSR1000v it comes with a 60 day license for 50Mbps throughput. After that expires it drops to 2.5Mbps which is still fine if you are using it in a test environment or for learning.Т.е. если есть желание поучиться IOS XE (что раньше было удовольствием лишь для счастливых обладателей доступа к дорогим игрушкам на работе), да и вообще позапускать маршрутизаторы "нативно" поверх гипервизора без геморроя с динамипсом, то вот вам готовое и бесплатное решение. Чудесно, я считаю. Шаги навстречу полноценным виртуальным лабораториям.

@gothicsquash:

Cisco отправили CCIE Storage Networking трек на покой: learningnetwork.cisco.com
На смену ему выставили CCIE Datacenter. В принципе, с глубоким погружением в тему виртуализации с тех самых пор, решение вполне логичное. Простой сменой версии отделаться было уже нельзя.

@gothicsquash:

Потребовалось внести изменения в конфигурацию одного джунипера. Как оказалось, из текущего местоположения до него весьма непросто добраться. Решение было найдено:
1) т.к. на машине, за которой я сейчас сижу, обрезаны все возможные права и доступы, пришлось стучаться браузером в SSL VPN на свою Cisco ASA
2) через него Java RDP Plugin на виндовый сервер внутри сети за той асой. сервер тестовый, можно баловаться как угодно.
3) на сервер скачен TeamViewer клиент.
4) товарищ, находящийся в сети за джунипером расшарил свой стол в тимвьювере
5) находясь внутри RDP (который в java плагине через асу) через тимвьювер получен доступ к столу машины за джунипером
6) с неё удалось подключиться консольно при помощи putty в джун и настроить нужные опции, включая человеческий административный доступ для нужных внешних IP-адресов.

@gothicsquash:

Тут с коллегами обнаружили, что оказывается в свежих версиях ASA (по крайней мере, начиная с 8.4) изменён порядок действий при обработке входящих пакетов. Если раньше NAT/un-NAT был после проверки входящего IP ACL, то сейчас сначала проверяется MAC ACL, затем NAT/un-NAT, и уже после идёт IP ACL. Разобраться с этим заставило то, что пытаясь пробросить внутрь порт за NAT, нифига не работало, и access-list entries рисовали нули в счётчиках, но когда делали permit any any — всё работало.
Похоже, надо брать и зачитывать ченджлог аж с самого 8.3 -_-

@gothicsquash:

В продолжение #2216667
Накатил ASA-девятку и свежий ASDM.
Первое впечатление: веб-интерфейс SSL VPNа ощутимо погламурел :) В ASDM появился assistant! Благо — в виде всплывающих окон. Мозг то и дело ожидал, что вот-вот сейчас выпрыгнет аналог микрософтового Скрепыша :D
Вопреки ожиданиям, напрямую через него Youtube таки не стал показывать видео. Хотя в отображении прочих элементов сайта продвинулся ощутимо. С аяксом прорывных изменений тоже пока не видно. Надо внимательно почитать release notes, чую смена восьмерки на девятку одним лишь дизайном веб-морды не была обусловлена :)

@gothicsquash:

А тем временем, не смотря на искренние заверения, что девятки для не-"Х" серии не будет, вышли asa911-k8.bin и asdm-711-52.bin
В том числе и на 5505. Ву-хуу!

@gothicsquash:

Быстро обработали :) Все статусы продлились.

@gothicsquash:

Сдал CCIE Security written!

@gothicsquash:

us2.campaign-archive2.com INE распродаёт все материалы по CCIE Security v3.0 за полцены ;) через 6 недель эти продукты будут стоить практически ничто.

@gothicsquash:

На работе сменился комп. Со старья, вроде пень-4, на core-i5. Та же самая Win7 с последними обновлениями. То же самое место в домене. Тот же самый профиль на сетевой шаре. Тот же браузер. Та же самая jre 1.6 (1.7 благополучно выпилена ещё на старте). И о чудо. За целый рабочий день не было ни единого разрыва^W вылета java плагина от ASA для RDP over SSL VPN, который сводил с ума своими Internal Protocol Error каждые 15 минут.
В замешательстве. Домашняя машинка на C2D болеет тем же.