👋 Привет, сетевой друг!

Обсудим фильтрацию маршрутов в EIGRP.

🟣Зачем нужна фильтрация маршрутов: Фильтрация маршрутов помогает контролировать, какие маршруты распространяются через сеть. Это полезно для:

• Ограничения доступа к определенным сетям.
• Уменьшения размера таблиц маршрутизации.
• Повышения безопасности сети.
Использование списков доступа для фильтрации маршрутов

Списки доступа (Access Control Lists, ACLs) позволяют определять критерии, по которым маршруты могут быть разрешены или запрещены.

Ниже приведен пример настройки фильтрации маршрутов с помощью ACLs в EIGRP.

Пример настройки

🟣Создание списка доступа: Сначала создаем список доступа, который определяет, какие маршруты будут фильтроваться.

В этом примере мы будем фильтровать маршруты из сети 192.168.10.0/24.

access-list 10 deny 192.168.10.0 0.0.0.255
access-list 10 permit any

🟣Применение списка доступа к EIGRP:
Далее применяем созданный список доступа к EIGRP, чтобы фильтровать маршруты при отправке или получении обновлений.

router eigrp 100
distribute-list 10 out FastEthernet0/0

В этом примере список доступа 10 применяется к интерфейсу FastEthernet0/0 для фильтрации исходящих маршрутов.

🟣Объяснение:

• access-list 10 deny 192.168.10.0 0.0.0.255: Эта команда запрещает маршруты, соответствующие сети 192.168.10.0/24.
• access-list 10 permit any: Эта команда разрешает все остальные маршруты.
• distribute-list 10 out FastEthernet0/0: Эта команда применяет список доступа к исходящим маршрутам на интерфейсе FastEthernet0/0.

Серверная Админа | #EIGRP

Управляем сетевыми подключениями в Linux с помощью консольной утилиты nmcli

🟣В статье я расскажу, как управлять сетевыми подключениями в Linux с помощью утилиты nmcli. Мы рассмотрим возможности NetworkManager через командную строку, как nmcli обращается к его API, и почему он стал альтернативой ifconfig с момента своего появления в 2010 году. Утилита nmcli, идеально подходящая для системных администраторов, будет рассмотрена с примерами её использования в терминалах и скриптах.

🟣 Читать...

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Продолжаем обсуждать протокол MPLS, и сегодня разберем виды маршрутизаторов.

🟣CE маршрутизатор: маршрутизатор, используемый со стороны узла клиента, который непосредственно подключается к маршрутизатору оператора.

CE взаимодействует с маршрутизатором со стороны оператора (PE) и обменивается маршрутами внутри PE. Используемый протокол маршрутизации может быть статическим или динамическим (протокол внутреннего шлюза, такой как OSPF, или протокол внешнего шлюза, такой как BGP).

🟣PE маршрутизатор: граничный маршрутизатор со стороны оператора (MPLS домена), к которому подключаются устройства CE. Приставка PE к маршрутизатору, означает то, что он охватывает оборудование, способное к работе с широким диапазоном протоколов маршрутизации, в частности:

• Протокол пограничного шлюза (BGP) (связь PE-PE или PE-CE);
• Протокол динамической маршрутизации (OSPF) (связь между маршрутизатором и PE);
• Многопротокольная коммутация по меткам (MPLS) (связь между маршрутизатором PE и P.
•Некоторые маршрутизаторы PE также выполняют маркировку трафика.

🟣P - маршрутизатор: внутренний маршрутизатор сети оператора (провайдера) MPLS домена. В многопротокольной коммутации по меткам (MPLS) маршрутизатор P функционирует как транзитный маршрутизатор базовой сети. Маршрутизатор P обычно подключен к одному или нескольким маршрутизаторам PE.

Серверная Админа | #MPLS

👋 Привет, сетевой друг!

Разберем полезный инструмент для аудита вашей инфраструктуры - Netwrix Auditor.

🟣 Netwrix Auditor предоставляет комплексный аудит и контроль соответствия нормативным требованиям для IT-инфраструктуры. Он детально отслеживает изменения, конфигурации и разрешения доступа на серверах, таких как Windows Server, Active Directory, Exchange и SQL Server, помогая администраторам обеспечить целостность данных, обнаруживать угрозы безопасности и соответствовать нормативным требованиям.

🟣Ключевые функции Netwrix Auditor включают: аудит и мониторинг систем в реальном времени, автоматизированный учет изменений и конфигураций, отслеживание действий пользователей и анализ разрешений доступа.

Серверная Админа | #Инструмент

📝 Дорожная карта по обучению DevOps

Серверная Админа | #Network

👋 Привет, сетевой друг!

Расскажу, как с минимальным даунтаймом на продакшн оборудовании настроить EtherChannel.

🟣Для начала нужно подключить оборудование, и оно начнет работать в режиме STP. На коммутаторе уровня агрегации (ядра) в зависимости от топологии нужно узнать порты к которому подключено оборудование.

Для этого есть команда show cdp neighbors, которую нужно запустить на коммутаторе уровня доступа. Так удобней будет. Для мониторинга запускаем PING на IP коммутатора.

После этого выключаем порт, который заблокирован по протоколу STP. Советую сделать это на коммутаторе агрегации (ядра). Далее по очереди настраиваем логический порт на обоих коммутаторах.

AccSwitch-2#conf t
AccSwitch-2(config)#int port-channel 1
AccSwitch-2(config-if)#switchport mode trunk
CoreSW#conf t
CoreSW(config)#int port-channel 10
CoreSW(config)#switchport mode trunk



После этого уже настраиваем отключенный физический порт:

AccSwitch-2(config-if)

#int gi1/0/47

AccSwitch-2(config-if)

#switchport mode trunk

AccSwitch-2(config-if)

#channel-group 1 mode on

CoreSW (config-if)

#int gi2/0/38

CoreSW (config-if)

#switchport mode trunk

CoreSW (config-if)

#channel-group 10 mode on



🟣Для начала ставим минимальную настройку. Но если на свитчах настроен DHCP то под логическим и физическим транк портом нужно прописать ip dhcp snooping trust и ip arp inspection trust.

🟣После того как все настройки сделаны и проверены можно включить настроенный порт не отключая работающий. В этом случае должен потеряться максимум один PING, что совсем не критично так, как TCP сессия не обрывается. Далее выключаем уже другой порт, настраиваем аналогично и включаем.

Серверная Админа | #Cisco

PostgreSQL: настройка и оптимизация производительности.

🟣В статье расскажу о способах повышения производительности PostgreSQL и EDB Postgres Advanced Server (EPAS) с 10 по 13 версии. Мы начнём с аппаратного обеспечения и будем двигаться вверх по стеку, оставив напоследок SQL-запросы. 

Серверная Админа | #Статья

📝 5 вариантов использования Kafka

Серверная Админа | #Network

👋 Привет, сетевой друг!

Сделал для вас новую подборку крутых бесплатных курсов по компьютерным сетям на YouTube.

🟣 Компьютерные сети 2024
🟣 Курс по сетям от ИТМО
🟣 Курс сетевой инженер
🟣 Сети с Cisco
🟣 Курс молодого бойца по сетям

Серверная Админа | #Подборка

👋 Привет, сетевой друг!

В этой статье рассмотрим, как настроить SNMP-ловушки на коммутаторах Cisco.

🟣SNMP-ловушки (SNMP traps) позволяют сетевым устройствам отправлять уведомления о различных событиях на сервер управления сетью. Это важный инструмент для мониторинга сети в реальном времени и быстрого реагирования на проблемы.

🟣Включение SNMP на коммутаторе: Подключитесь к коммутатору через консоль или SSH. Войдите в привилегированный режим:

enable

Перейдите в режим глобальной конфигурации:

configure terminal

🟣Настройка SNMP-сообщества: SNMP-сообщество используется для аутентификации SNMP-запросов. Настроим сообщество с правами только на чтение (RO):

В режиме глобальной конфигурации настройте имя сообщества:

snmp-server community public RO

Здесь "public" — это имя сообщества, а "RO" означает доступ только для чтения.

🟣Настройка SNMP-ловушек: Чтобы настроить SNMP-ловушки, укажите адрес сервера управления, который будет получать ловушки, и типы событий, которые должны отправляться.

Укажите IP-адрес сервера управления и версию SNMP:

snmp-server host 192.168.1.250 version 2c public

Здесь 192.168.1.250 — это IP-адрес сервера управления, "version 2c" указывает версию SNMP, а "public" — имя сообщества.

Включите генерацию SNMP-ловушек для различных событий:

snmp-server enable traps

🟣Включение SNMP-ловушек для специфических событий: Вы можете настроить ловушки для различных типов событий, таких как перезагрузки устройства, изменения конфигурации, изменения состояния интерфейсов и так далее.

Включите ловушки для перезагрузки устройства:

snmp-server enable traps syslog

Включите ловушки для изменений состояния интерфейсов:

snmp-server enable traps interface

Включите ловушки для изменений конфигурации:

snmp-server enable traps config

Серверная Админа | #Cisco

📝 Политики маршрутизации интернет-трафика

Серверная Админа | #Network

👋 Привет, сетевой друг!

Разберем полезный инструмент для аудита вашей инфраструктуры - Solarwinds Server & Application Monitor

🟣SolarWinds Server & Application Monitor является комплексным решением, предназначенным для мониторинга производительности серверов и приложений.

🟣Он предоставляет подробную информацию о различных показателях производительности, включая использование процессора, памяти, дисковой производительности и времени отклика приложений. С помощью SolarWinds вы можете заблаговременно выявлять и устранять проблемы до того, как они повлияют на производительность сервера и работу пользователей.

Серверная Админа | #Инструмент