👋 Привет, сетевой друг!

Сегодня разберём протокол GLBP от Cisco.

🟣Это протокол для распределения трафика на несколько маршрутизаторов с одним виртуальным IP. Входит в группу FHRP, в которую также входят HSRP и VRRP.

🟣Как работает GLBP: в отличие от HSRP и VRRP, где активен только один маршрутизатор, GLBP позволяет одновременно задействовать несколько, балансируя нагрузку. Главную же роль тут исполняет Active Virtual Gateway (AVG), который отвечает за раздачу MAC-адресов устройствам, распределяя трафик.

🟣Основные роли и команды:
• AVG (Active Virtual Gateway) — своего рода “диспетчер”, раздаёт устройства уникальные MAC-адреса для балансировки.
• AVF (Active Virtual Forwarder) — роутер, через который проходит трафик. AVG может также быть AVF.

🟣Команды настройки GLBP:
Включение GLBP и задание IP-адреса:

Router(config-if)# glbp 1 ip 192.168.0.254

Задание приоритета и веса:

Router(config-if)# glbp 1 priority 110
Router(config-if)# glbp 1 weighting 115

Включение preempt для AVG:

Router(config-if)# glbp 1 preempt

Выбор режима балансировки:

Router(config-if)# glbp 1 load-balancing round-robin

Серверная Админа | #GLBP

👨‍💻Серверная Админа | #мем

Home Lab мечты в Kubernetes

Автор рассказывает, как построил свою идеальную домашнюю лабораторию с помощью Kubernetes и облачных технологий, соединяя приватные и публичные приложения в единую защищенную систему.

🟣В чем секрет? Все дело в гибридном подходе, где и облачные VPS, и домашние серверы — он нашел баланс между доступностью и приватностью данных. В статье есть решение реальных задач, таких как автоматизация с Terraform, настройка защищенной сети через Tailscale и безопасный доступ к сервисам с Cloudflare.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Сегодня расскажу про инструмент Teller.

🟣Это такой универсальный менеджер секретов, который берет и объединяет всё управление ключами, токенами и конфиденциальной информацией, находящейся в разных хранилищах — будь то AWS Secrets Manager, HashiCorp Vault, Azure Key Vault, Kubernetes Secrets или даже локальные файлы.

🟣Teller также автоматизирует нам процессы в CI/CD пайплайнах и защищает данные современными методами шифрования. Плюсом инструмент так то с открытым исходным кодом.

Так что думайте… 🤔

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Продолжим обсуждать протокол GLBP.

🟣Режимы балансировки AVG:
• Round Robin — распределение трафика по кругу.
• Weighted — нагрузка увеличена на маршрутизаторы с большим весом.
• Host Dependent — одному устройству присваивается постоянный MAC-адрес.

🟣Настройка веса и отслеживание статуса интерфейса: установка весовых значений для AVF:

Router(config-if)# glbp 1 weighting 130 lower 20 upper 129

Настройка отслеживания состояния интерфейса с автоматическим уменьшением веса:

Router(config)# track 1 interface e0/1 line-protocol
Router(config-if)# glbp 1 weighting track 1 decrement 111

🟣Проверка ролей AVG и AVF:

Router# show glbp

Active — AVG, Standby — резервный, Listen — только передаёт трафик. Если Active роутер выйдет из строя, Standby возьмёт на себя его функции.

🟣Настройка preempt и таймеров: Включение preempt для AVG и AVF с задержкой:

Router(config-if)# glbp 1 preempt
Router(config-if)# glbp 1 forwarder preempt delay minimum 60

Настройка интервалов:

Router(config-if)# glbp 1 timers 3 10

🟣Аутентификация для безопасности: Аутентификация через MD5:

Router(config-if)# glbp 1 authentication md5 key-string CISCO

Аутентификация в открытом виде:

Router(config-if)# glbp 1 authentication text CISCO

Диагностика GLBP:
• Для общей информации о протоколе:

Router# show glbp

• Для краткого обзора:

Router# show glbp brief

👋 Привет, сетевой друг!

Сегодня поговорим об одной из фундаментальных проблем сетевого инжиниринга — поиске loop-free путей

🟣Истоки проблемы: в 80-х сетевые инженеры разделились на два лагеря: сторонники коммутации пакетов и каналов. Споры шли о том, какой же подход попросту лучше и эффективнее для построения сетей. Ключевой вопрос — как быстро и точно вычислять маршруты без циклов?

🟣На заре сетей даже пара лишних байтов в управляющих сообщениях могла стать проблемой. Пропускная способность каналов была низкой, а вычислительные ресурсы так то ограниченными. Например, формат TLV добавлял гибкости протоколам, но на канале в 2 Мбит/с мог вызывать перегрузку, снижая эффективность передачи данных.

🟣Три подхода к маршрутизации: чтобы вычислять loop-free пути, разработали три основных метода, которые актуальны и сегодня:

• Distance Vector — пошаговый расчёт маршрутов на основе их стоимости (пример: RIP).
• Link State — маршруты рассчитываются централизованно с помощью синхронизированных баз данных (пример: OSPF).
• Path Vector — здесь маршруты строятся с учётом информации о предыдущих прыжках (пример: BGP).

Сейчас же споры о самом эффективном методе также продолжаются. Что скажете? Какой метод используете и считаете лучшим?

Серверная Админа | #loopfree

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Давай разберём 5 команд nslookup, которые помогут быстрее работать с DNS-записями

🟣Как узнать IP-адрес сайта: для этого достаточно использовать команду для A записи, которая сопоставляет домен с IP-адресом. К примеру, чтобы узнать IP-адрес google.com, просто введи:

nslookup google.com

🟣Какие DNS-сервера использует сайт: Чтобы увидеть, какие NS-серверы обрабатывают запросы используй:

nslookup –type=ns google.com

🟣Что за "стартовая" запись у домена: SOA запись — это важнейшая информация о домене, включая его владельца и кэширование. Используем:

nslookup –type=SOA google.com

🟣Где хранятся почтовые серверы: если ты хочешь узнать, какой почтовый сервер обслуживает домен, например, для google.com, используй MX-запись:

nslookup –type=MX google.com

🟣Если хотите все данные о домене: команда any позволяет увидеть все возможные записи для домена, включая A, MX и другие типы. Для google.com это будет так:

nslookup –type=any google.com



Делать еще о 5?

Серверная Админа | #nslookup

📝Шпаргалка по командам ip для управления сетевыми настройками в Linux

Серверная Админа | #ip

REST vs gRPC. Межсервисная интеграция для начинающих

Статья раскрывает детали выбора между REST и gRPC для межсервисной интеграции, поясняя, как правильно выбрать технологию API в зависимости от потребностей системы.

🟣Автор, системный аналитик, делится личным опытом из разработки нового микросервиса, рассматривая различия между текстовыми REST API на базе HTTP и быстрым бинарным gRPC с Protocol Buffers. В статье подробно объясняется, когда и почему стоит выбрать одно из решений, и как оно влияет на производительность и удобство интеграции.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте PCAPdroid

🟣Инструмент позволяет отслеживать и экспортировать сетевой трафик с вашего устройства без root-прав. Все перехваченные пакеты можно сохранить в формат PCAP и анализировать в таких инструментах, как Wireshark. И всё это в реальном времени!

🟣Главная фишка PCAPdroid — это не просто захват трафика, а полное отображение всех соединений, как от пользовательских приложений, так и системных. С помощью встроенного монитора вы можете легко находить подозрительные подключения. А если нужно, можно и поаппаратно всё отслеживать.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Давай разберём еще 5 команд nslookup, которые помогут быстрее работать с DNS-записями

🟣Узнать текстовые записи (TXT): Хотите проверить SPF, DKIM или другие текстовые записи домена? Запрашиваем так:

nslookup -type=TXT google.com  

🟣Обратный поиск: от IP к домену: Уже есть IP-адрес, но нужно узнать домен? Нет проблем, используем:

nslookup 8.8.8.8  

🟣Список всех записей зоны (zone transfer): Если у вас есть доступ к серверу, попробуй запросить полный список его записей:

nslookup  
> server <IP или имя DNS-сервера>  
> ls -d google.com  

🟣Отправка неканонического имени (CNAME): Чтобы увидеть, куда перенаправляется запрос через CNAME, используйте:

nslookup -type=CNAME google.com  

Это покажет адрес, на который ссылается домен, — полезно для диагностики перенаправлений.

🟣Проверка AAAA-записей (IPv6): Всё больше сетей переходят на IPv6, и узнать соответствие домена к IPv6-адресу можно так:

nslookup -type=AAAA google.com  

Эта команда покажет, есть ли у сайта IPv6-адрес и какой именно.

Серверная Админа | #nslookup

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сделал для вас новую подборку крутых бесплатных курсов для DevOps инженеров.

🟣 Linux с нуля до DevOps / Devnet инженера
🟣 Тренировки по DevOps
🟣 Пособие по DevOps за 7 часов
🟣 Расширенное введение в DevOps
🟣 DevOps инженеринг для новичков

Серверная Админа | #Подборка

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте sharpPcap

🟣Это полностью управляемая и кроссплатформенная .NET-библиотека, которая перехватывает сетевые пакеты как в реальном времени, так и из сохранённых файлов. Работает на Windows, Mac и Linux — универсальность во всем.

🟣В основе SharpPcap лежат мощные инструменты libpcap и npcap, но сама библиотека предлагает легкий для понимания интерфейс для разработчиков. Подойдет для анализа трафика, написания собственных снифферов или же разработки сетевых приложений.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня расскажем про FHRP — протоколы резервирования первого перехода.

🟣Что такое первый переход? Представьте сеть: у нас есть коммутаторы (например, SW1) и маршрутизаторы (R1, R2, VR). Чтобы устройства из локальной сети могли выйти в интернет, их трафик проходит через роутеры. Но что делать, если основной маршрутизатор выходит из строя? Тут используем FHRP-протоколы, которые резервируют этот самый переход между локальной и глобальной сетью.

🟣Как это работает:
1️⃣Forwarding Router (FR) — активный маршрутизатор, через который сейчас идёт весь трафик.
2️⃣Standby Router (SR) — резервный маршрутизатор, который ждёт своего часа. Если FR выходит из строя, SR берёт на себя его функции.
3️⃣Виртуальный роутер (VR) — единый адрес, которым "прикидываются" маршрутизаторы, чтобы клиентам не пришлось ничего менять.

О самих протоколах расскажу в следующем посте

Серверная Админа | #FHRP

👋 Привет, сетевой друг!

Разберем, какие протоколы входят в FHRP.

🟣HSRP (Hot Standby Router Protocol): Протокол от Cisco. Активный маршрутизатор передаёт трафик, а резервный ждёт своего часа. Просто и надёжно, если работаете с оборудованием Cisco.

🟣VRRP (Virtual Router Redundancy Protocol): Открытый стандарт, который делает то же самое, что HSRP, но без привязки к одному производителю.

🟣GLBP (Gateway Load Balancing Protocol): Ещё один протокол от Cisco, который не только резервирует шлюзы, но и распределяет нагрузку между ними. Все маршрутизаторы активны и готовы к использованию!

🟣CARP (Common Address Redundancy Protocol): Открытый и бесплатный протокол для UNIX-систем. Минимум сложностей, максимум отказоустойчивости — идеален для OpenBSD и FreeBSD.

Серверная Админа | #FHRP

👋 Привет, сетевой друг!

Расскажу о IPSec VPN и его настройке с использованием IKEv2 и AES-256.

🟣Что такое IPsec VPN: протокол, который создаёт защищённые туннели между сетями. Как он это делает? Он шифрует трафик, обеспечивая защиту данных, передаваемых через открытые каналы (например, интернет).

🟣Почему используем IKEv2 и AES-256:
• IKEv2 — современный и безопасный протокол для обмена ключами. Плюсом он быстро восстанавливает соединение в случае потери связи.
• AES-256 — просто один из самых надёжных алгоритмов шифрования.

🟣Настройка IKEv2: На первом этапе вам надо настроить IKEv2 для безопасного обмена ключами. На обоих маршрутизаторах нужно указать параметры шифрования и аутентификации.

На R1:

crypto ikev2 policy 10
 encryption aes-256
 integrity sha256
 group 14
 lifetime seconds 86400
!
crypto ikev2 keyring VPN-KEYRING
 peer R2
  address 192.168.2.2
  pre-shared-key cisco123
!
crypto ikev2 profile VPN-PROFILE
 match identity remote address 192.168.2.2 255.255.255.255
 identity local address 192.168.1.1
 keyring local VPN-KEYRING

На R2:

crypto ikev2 policy 10
 encryption aes-256
 integrity sha256
 group 14
 lifetime seconds 86400
!
crypto ikev2 keyring VPN-KEYRING
 peer R1
  address 192.168.1.1
  pre-shared-key cisco123
!
crypto ikev2 profile VPN-PROFILE
 match identity remote address 192.168.1.1 255.255.255.255
 identity local address 192.168.2.2
 keyring local VPN-KEYRING

Серверная Админа | #Network

👨‍💻Серверная Админа | #мем