👋 Привет, сетевой друг!

Продолжим обсуждать протокол GLBP.

🟣Режимы балансировки AVG:
• Round Robin — распределение трафика по кругу.
• Weighted — нагрузка увеличена на маршрутизаторы с большим весом.
• Host Dependent — одному устройству присваивается постоянный MAC-адрес.

🟣Настройка веса и отслеживание статуса интерфейса: установка весовых значений для AVF:

Router(config-if)# glbp 1 weighting 130 lower 20 upper 129

Настройка отслеживания состояния интерфейса с автоматическим уменьшением веса:

Router(config)# track 1 interface e0/1 line-protocol
Router(config-if)# glbp 1 weighting track 1 decrement 111

🟣Проверка ролей AVG и AVF:

Router# show glbp

Active — AVG, Standby — резервный, Listen — только передаёт трафик. Если Active роутер выйдет из строя, Standby возьмёт на себя его функции.

🟣Настройка preempt и таймеров: Включение preempt для AVG и AVF с задержкой:

Router(config-if)# glbp 1 preempt
Router(config-if)# glbp 1 forwarder preempt delay minimum 60

Настройка интервалов:

Router(config-if)# glbp 1 timers 3 10

🟣Аутентификация для безопасности: Аутентификация через MD5:

Router(config-if)# glbp 1 authentication md5 key-string CISCO

Аутентификация в открытом виде:

Router(config-if)# glbp 1 authentication text CISCO

Диагностика GLBP:
• Для общей информации о протоколе:

Router# show glbp

• Для краткого обзора:

Router# show glbp brief

👋 Привет, сетевой друг!

Сегодня поговорим об одной из фундаментальных проблем сетевого инжиниринга — поиске loop-free путей

🟣Истоки проблемы: в 80-х сетевые инженеры разделились на два лагеря: сторонники коммутации пакетов и каналов. Споры шли о том, какой же подход попросту лучше и эффективнее для построения сетей. Ключевой вопрос — как быстро и точно вычислять маршруты без циклов?

🟣На заре сетей даже пара лишних байтов в управляющих сообщениях могла стать проблемой. Пропускная способность каналов была низкой, а вычислительные ресурсы так то ограниченными. Например, формат TLV добавлял гибкости протоколам, но на канале в 2 Мбит/с мог вызывать перегрузку, снижая эффективность передачи данных.

🟣Три подхода к маршрутизации: чтобы вычислять loop-free пути, разработали три основных метода, которые актуальны и сегодня:

• Distance Vector — пошаговый расчёт маршрутов на основе их стоимости (пример: RIP).
• Link State — маршруты рассчитываются централизованно с помощью синхронизированных баз данных (пример: OSPF).
• Path Vector — здесь маршруты строятся с учётом информации о предыдущих прыжках (пример: BGP).

Сейчас же споры о самом эффективном методе также продолжаются. Что скажете? Какой метод используете и считаете лучшим?

Серверная Админа | #loopfree

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Давай разберём 5 команд nslookup, которые помогут быстрее работать с DNS-записями

🟣Как узнать IP-адрес сайта: для этого достаточно использовать команду для A записи, которая сопоставляет домен с IP-адресом. К примеру, чтобы узнать IP-адрес google.com, просто введи:

nslookup google.com

🟣Какие DNS-сервера использует сайт: Чтобы увидеть, какие NS-серверы обрабатывают запросы используй:

nslookup –type=ns google.com

🟣Что за "стартовая" запись у домена: SOA запись — это важнейшая информация о домене, включая его владельца и кэширование. Используем:

nslookup –type=SOA google.com

🟣Где хранятся почтовые серверы: если ты хочешь узнать, какой почтовый сервер обслуживает домен, например, для google.com, используй MX-запись:

nslookup –type=MX google.com

🟣Если хотите все данные о домене: команда any позволяет увидеть все возможные записи для домена, включая A, MX и другие типы. Для google.com это будет так:

nslookup –type=any google.com



Делать еще о 5?

Серверная Админа | #nslookup

📝Шпаргалка по командам ip для управления сетевыми настройками в Linux

Серверная Админа | #ip

REST vs gRPC. Межсервисная интеграция для начинающих

Статья раскрывает детали выбора между REST и gRPC для межсервисной интеграции, поясняя, как правильно выбрать технологию API в зависимости от потребностей системы.

🟣Автор, системный аналитик, делится личным опытом из разработки нового микросервиса, рассматривая различия между текстовыми REST API на базе HTTP и быстрым бинарным gRPC с Protocol Buffers. В статье подробно объясняется, когда и почему стоит выбрать одно из решений, и как оно влияет на производительность и удобство интеграции.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте PCAPdroid

🟣Инструмент позволяет отслеживать и экспортировать сетевой трафик с вашего устройства без root-прав. Все перехваченные пакеты можно сохранить в формат PCAP и анализировать в таких инструментах, как Wireshark. И всё это в реальном времени!

🟣Главная фишка PCAPdroid — это не просто захват трафика, а полное отображение всех соединений, как от пользовательских приложений, так и системных. С помощью встроенного монитора вы можете легко находить подозрительные подключения. А если нужно, можно и поаппаратно всё отслеживать.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Давай разберём еще 5 команд nslookup, которые помогут быстрее работать с DNS-записями

🟣Узнать текстовые записи (TXT): Хотите проверить SPF, DKIM или другие текстовые записи домена? Запрашиваем так:

nslookup -type=TXT google.com  

🟣Обратный поиск: от IP к домену: Уже есть IP-адрес, но нужно узнать домен? Нет проблем, используем:

nslookup 8.8.8.8  

🟣Список всех записей зоны (zone transfer): Если у вас есть доступ к серверу, попробуй запросить полный список его записей:

nslookup  
> server <IP или имя DNS-сервера>  
> ls -d google.com  

🟣Отправка неканонического имени (CNAME): Чтобы увидеть, куда перенаправляется запрос через CNAME, используйте:

nslookup -type=CNAME google.com  

Это покажет адрес, на который ссылается домен, — полезно для диагностики перенаправлений.

🟣Проверка AAAA-записей (IPv6): Всё больше сетей переходят на IPv6, и узнать соответствие домена к IPv6-адресу можно так:

nslookup -type=AAAA google.com  

Эта команда покажет, есть ли у сайта IPv6-адрес и какой именно.

Серверная Админа | #nslookup

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сделал для вас новую подборку крутых бесплатных курсов для DevOps инженеров.

🟣 Linux с нуля до DevOps / Devnet инженера
🟣 Тренировки по DevOps
🟣 Пособие по DevOps за 7 часов
🟣 Расширенное введение в DevOps
🟣 DevOps инженеринг для новичков

Серверная Админа | #Подборка

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте sharpPcap

🟣Это полностью управляемая и кроссплатформенная .NET-библиотека, которая перехватывает сетевые пакеты как в реальном времени, так и из сохранённых файлов. Работает на Windows, Mac и Linux — универсальность во всем.

🟣В основе SharpPcap лежат мощные инструменты libpcap и npcap, но сама библиотека предлагает легкий для понимания интерфейс для разработчиков. Подойдет для анализа трафика, написания собственных снифферов или же разработки сетевых приложений.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня расскажем про FHRP — протоколы резервирования первого перехода.

🟣Что такое первый переход? Представьте сеть: у нас есть коммутаторы (например, SW1) и маршрутизаторы (R1, R2, VR). Чтобы устройства из локальной сети могли выйти в интернет, их трафик проходит через роутеры. Но что делать, если основной маршрутизатор выходит из строя? Тут используем FHRP-протоколы, которые резервируют этот самый переход между локальной и глобальной сетью.

🟣Как это работает:
1️⃣Forwarding Router (FR) — активный маршрутизатор, через который сейчас идёт весь трафик.
2️⃣Standby Router (SR) — резервный маршрутизатор, который ждёт своего часа. Если FR выходит из строя, SR берёт на себя его функции.
3️⃣Виртуальный роутер (VR) — единый адрес, которым "прикидываются" маршрутизаторы, чтобы клиентам не пришлось ничего менять.

О самих протоколах расскажу в следующем посте

Серверная Админа | #FHRP

👋 Привет, сетевой друг!

Разберем, какие протоколы входят в FHRP.

🟣HSRP (Hot Standby Router Protocol): Протокол от Cisco. Активный маршрутизатор передаёт трафик, а резервный ждёт своего часа. Просто и надёжно, если работаете с оборудованием Cisco.

🟣VRRP (Virtual Router Redundancy Protocol): Открытый стандарт, который делает то же самое, что HSRP, но без привязки к одному производителю.

🟣GLBP (Gateway Load Balancing Protocol): Ещё один протокол от Cisco, который не только резервирует шлюзы, но и распределяет нагрузку между ними. Все маршрутизаторы активны и готовы к использованию!

🟣CARP (Common Address Redundancy Protocol): Открытый и бесплатный протокол для UNIX-систем. Минимум сложностей, максимум отказоустойчивости — идеален для OpenBSD и FreeBSD.

Серверная Админа | #FHRP

👋 Привет, сетевой друг!

Расскажу о IPSec VPN и его настройке с использованием IKEv2 и AES-256.

🟣Что такое IPsec VPN: протокол, который создаёт защищённые туннели между сетями. Как он это делает? Он шифрует трафик, обеспечивая защиту данных, передаваемых через открытые каналы (например, интернет).

🟣Почему используем IKEv2 и AES-256:
• IKEv2 — современный и безопасный протокол для обмена ключами. Плюсом он быстро восстанавливает соединение в случае потери связи.
• AES-256 — просто один из самых надёжных алгоритмов шифрования.

🟣Настройка IKEv2: На первом этапе вам надо настроить IKEv2 для безопасного обмена ключами. На обоих маршрутизаторах нужно указать параметры шифрования и аутентификации.

На R1:

crypto ikev2 policy 10
 encryption aes-256
 integrity sha256
 group 14
 lifetime seconds 86400
!
crypto ikev2 keyring VPN-KEYRING
 peer R2
  address 192.168.2.2
  pre-shared-key cisco123
!
crypto ikev2 profile VPN-PROFILE
 match identity remote address 192.168.2.2 255.255.255.255
 identity local address 192.168.1.1
 keyring local VPN-KEYRING

На R2:

crypto ikev2 policy 10
 encryption aes-256
 integrity sha256
 group 14
 lifetime seconds 86400
!
crypto ikev2 keyring VPN-KEYRING
 peer R1
  address 192.168.1.1
  pre-shared-key cisco123
!
crypto ikev2 profile VPN-PROFILE
 match identity remote address 192.168.1.1 255.255.255.255
 identity local address 192.168.2.2
 keyring local VPN-KEYRING

Серверная Админа | #Network

👨‍💻Серверная Админа | #мем

Как настраивать сети: определения, типовые схемы, особенности

Статья объясняет, как настроить сети для облачных и выделенных серверов, используя различные схемы соединений и современные технологии.

🟣Вот к примеру, она рассматривает, как можно объединить серверы в разных дата-центрах с помощью L3VPN, создавая и безопасные, и быстрые соединения. Также в статье объясняется, как облачные сервисы, такие как Kubernetes, могут быть интегрированы в эти сети для улучшения масштабируемости и отказоустойчивости.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте Brim

🟣Brim — это слияние Zeek и Wireshark в одном инструменте. Когда стандартных логов Zeek достаточно для получения ответов на твои вопросы, но ты вдруг решишь "покопаться" глубже, Brim сразу покажет тебе, где найти подробные пакеты. В любой момент, один клик — и ты в Wireshark, разбираешь детали.

🟣Он позволяет эффективно работать с логами, фильтровать, визуализировать, а главное — в любой момент анализировать реальные данные сетевого трафика, не теряя времени.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Продолжим говорить о настройке IPSec VPN с использованием IKEv2 и AES-256.

🟣Настройка IPsec-туннеля (шифрование трафика): Теперь нужно настроить сам туннель, чтобы весь трафик был зашифрован и защищён.

На R1:

crypto ipsec transform-set VPN-SET esp-aes-256 esp-sha-hmac
!
crypto map VPN-MAP 10 ipsec-isakmp
 set peer 192.168.2.2
 set transform-set VPN-SET
 match address VPN-ACL
!
interface GigabitEthernet0/1
 crypto map VPN-MAP

На R2:

crypto ipsec transform-set VPN-SET esp-aes-256 esp-sha-hmac
!
crypto map VPN-MAP 10 ipsec-isakmp
 set peer 192.168.1.1
 set transform-set VPN-SET
 match address VPN-ACL
!
interface GigabitEthernet0/1
 crypto map VPN-MAP

🟣ACL для фильтрации трафика: только нужный трафик в туннель: Сейчас важно указать, какой именно трафик будет передаваться через VPN. Для этого создаём ACL (Access Control List), чтобы фильтровать трафик.

На обоих маршрутизаторах:

ip access-list extended VPN-ACL
 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

Серверная Админа | #Network