📝 История Ethernet: как обычный кабель стал основой интернета

Сегодня вспомним, с чего начиналась проводная эпоха и почему Ethernet до сих пор вполне себе живет и эволюционирует.

🟣Когда сеть была «толстой антенной»: В начале 80-х Ethernet работал на коаксиале. Один кабель, десятки устройств и вечные коллизии. Если кто-то случайно выдернул штекер - падала вся сеть. Но тогда и 10 Мбит/с казались чудом. Интернет буквально шёл по одной жиле.

🟣Революция витой пары: Потом появился 10BASE-T - тот самый знакомый «интернет-кабель». Сеть стала прямо заметно надёжнее, проще чинить и масштабировать. Коммутаторы заменили хабы, коллизии ушли в прошлое, а Fast Ethernet (100 Мбит/с) сделал работу в сети наконец комфортной.

🟣Эра гигабитов и дата-центров: С ростом файлов и видео пришёл гигабит, потом 10G, 40G, 100G. Оптика вытеснила медь, а Ethernet стал базой дата-центров. Но при этом остался тем же по сути: простым, гибким и понятным инженерам.

🟣И всё ещё актуален: Сегодня Ethernet не только в офисах. Он питает камеры и точки доступа (PoE), управляет станками (EtherCAT) и даже едет в автомобилях (Automotive Ethernet).

🟣Почему он выжил: Потому что инженеры сделали ставку на простоту и совместимость. Всё новое сверху, но основа та же, что и сорок лет назад.

Серверная Админа | #network

Еще и нейронок не хватало…

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте netbox-nmap-scan

🟣netbox‑nmap‑scan пробегает по активным префиксам в вашем NetBox, выполняет nmap-проходы и автоматически добавляет/обновляет записи об активных IP (и помечает их тегом autoscan). Топ, если хочется, чтобы база в NetBox отражала реальное состояние сети без ручного ручейка CSV-файлов.

🟣А как он вообще работает: Скрипт читает префиксы из NetBox API → генерирует цели → запускает nmap для каждого префикса → парсит результаты → синхронизирует IP-адреса в NetBox (создаёт, обновляет, проставляет метку времени последнего скана при наличии поля).

🟣Быстрый старт (локально): Клонируете репо и ставите зависимости:

git clone https://github.com/LoH-lu/netbox-nmap-scan.git
cd netbox-nmap-scan
python -m pip install -r requirements.txt

🟣Потом настраиваете ENV / konfig (NetBox URL + API token) и запускаете скан одного префикса:

python main.py --prefix 10.0.0.0/24

Или полная синхронизация всех активных префиксов из NetBox:

python main.py

🟣Через Docker: В репозитории есть Dockerfile — удобно запускать в контейнере на CI или отдельном хосте:

docker build -t netbox-nmap-scan .
docker run --env NETBOX_URL=... --env NETBOX_TOKEN=... netbox-nmap-scan

🟣Полезные фичи и настройки:
• Тег autoscan — пометка адресов, добавленных скриптом.
• Тег Disable Automatic Scanning — если добавите его к префиксу, скрипт его пропустит.
• Опция DNS-резолва (включаемая/выключаемая) — экономит время при больших сетях.
• Поддержка кастомного поля «last_scan» для каждой IP записи — удобно для отчётности.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня поговорим о еще 5 лайфхаках, которые помогут сэкономить время при работе в командной строке Cisco IOS.

🟣terminal length 0: Отключение постраничного вывода. Команды типа show run больше не будут прерываться надписями --More--.

🟣do show ip interface brief: Позволяет выполнять команды из режима конфигурации без выхода обратно в привилегированный режим.

🟣show run | include / section / begin: Быстрый поиск по конфигурации. Например, show run | include ospf покажет только строки с OSPF.

🟣logging buffered 64000: Настройка буфера логов и возможность просмотра последних записей через show logging | last 50.

🟣configure replace flash:backup.cfg: Быстрый откат конфигурации из сохранённого файла.

Вот пример конфига с этими фишками:

conf t
terminal length 0
do show ip interface brief
exit
show run | include ospf
logging buffered 64000
show logging | last 50
configure replace flash:backup.cfg
end

Серверная Админа | #Cisco

👋 Привет, сетевой друг!

Расскажу, как на MikroTik настроить лимит скорости для разных клиентов с помощью Queue Tree.

🟣Вообще не всегда все юзеры должны использовать одинаковый объём канала - кому-то нужен быстрый интернет, а кто-то может спокойно «тормозить». Queue Tree может задать общий лимит и раздать его по клиентам, и при этом контролируя приоритеты и короткие пики трафика (burst).

🟣Создаём глобальную очередь для всего канала:

/queue tree
add name="global-limit" parent=global max-limit=100M

🟣Добавляем очереди для отдельных клиентов:

/queue tree
add name="client-A" parent=global-limit packet-mark=to_clientA max-limit=20M
add name="client-B" parent=global-limit packet-mark=to_clientB max-limit=30M
add name="client-C" parent=global-limit packet-mark=to_clientC max-limit=50M

🟣Помечаем трафик через Mangle по IP-адресам клиентов:

/ip firewall mangle
add chain=forward src-address=192.168.10.10 action=mark-packet new-packet-mark=to_clientA
add chain=forward src-address=192.168.10.20 action=mark-packet new-packet-mark=to_clientB
add chain=forward src-address=192.168.10.30 action=mark-packet new-packet-mark=to_clientC

🟣И вот каждый клиент получает свою часть канала, общий лимит не превышается, а если надо, то можно добавлять burst и приоритеты для «коротких скачков» скорости.

Серверная Админа | #Mikrotik

👋 Привет, сетевой друг!

Расскажу, что такое PoE (Power over Ethernet) - технология, позволяющая передавать питание и данные по одному кабелю.

🟣Что это: PoE подаёт электричество прямо по витой паре, благодаря чему можно запитать IP-камеры, точки доступа или VoIP-телефоны без отдельного блока питания.

🟣Как работает: По стандарту 802.3af/at питание подаётся по двум парам, а устройство само «запрашивает» нужное напряжение (обычно 48 В). Коммутатор или инжектор определяет, поддерживает ли клиент PoE, и подаёт ток только после «рукопожатия», так защищается от случайного замыкания.

🟣Типы PoE:
• 802.3af (PoE) — до 15,4 Вт на порт
• 802.3at (PoE+) — до 30 Вт
• 802.3bt (PoE++) — до 60–90 Вт, хватает даже на камеры с подогревом и мощные точки Wi-Fi 6

🟣Где нужен: IP-камеры на столбах, точки доступа на потолках, коммутаторы в стойках. Главное считать суммарное потребление и убедиться, что блок питания коммутатора выдержит нагрузку.

Серверная Админа | #PoE

Интересный адрес…

👨‍💻Серверная Админа | #мем

📝 Какие бывают типы IPv6-адресов?

IPv6 заменил старый IPv4 не только количеством адресов, но и логикой их распределения.

Каждый тип адреса в IPv6 выполняет свою роль в сети 👇

🟣Global Unicast (2000::/3): Это публичные адреса, которые маршрутизируются через интернет. Аналог “белых” IPv4, с ними устройство видно глобально.

🟣Link-Local (fe80::/10): Адреса для связи внутри одной локальной сети. У каждого устройства есть такой по умолчанию, например, для соседей в одной VLAN.

🟣Loopback (::1/128): Аналог 127.0.0.1 в IPv4. Обращение к самому себе, используется для тестов и локальных сервисов.

🟣Unspecified (::/128): Особый адрес “пустоты”. Обозначает, что у узла нет никакого IP. Часто используется при инициализации интерфейса.

🟣Unique Local (fc00::/7): Приватные адреса IPv6 — как 192.168.x.x в IPv4. Работают внутри организации, но не маршрутизируются в интернет.

🟣Embedded IPv4 (::ffff:0:0/96): Позволяет встроить старый IPv4-адрес в IPv6-формат. Нужен для плавной миграции и совместимости.

🟣Multicast (ff00::/8): Используется для рассылки данных сразу нескольким получателям. Например, для стримов или автообнаружения устройств.

🟣Solicited-Node (ff02::1:ff00:0/104): Специальный тип multicast-адресов, применяемый для Neighbor Discovery. когда устройство “ищет” соседей в сети.

Серверная Админа | #network

👋 Привет, сетевой друг!

Сегодня поговорим про RS-232 - классический последовательный интерфейс, с которого началась эра подключения модемов, принтеров и промышленных контроллеров.

🟣Что это: RS-232 - асинхронный интерфейс «точка-точка», где данные идут по отдельным проводам для передачи (TX), приёма (RX) и сигнальных линий управления (RTS, CTS и др.).

🟣Физический уровень: Рабочее напряжение ±12 В делает его устойчивым к шумам на коротких дистанциях, но ограничивает длину кабеля примерно 15 м. Кабель экранируют, а разъёмы DB9 и DB25 - те самые «олдскульные» порты, что раньше были на каждом ПК.

🟣Формат кадра: Передача идёт побитно - стартовый бит, 7–8 бит данных, опциональный бит чётности и стоп-бит. Нет тактового сигнала - стороны просто договариваются о скорости (baud rate), например 9600 бит/с.

🟣Где применяют: Несмотря на возраст, RS-232 до сих пор жив, его юзают в сетевом и промышленном оборудовании, кассовых системах и даже для отладки микроконтроллеров.

Серверная Админа | #RS232

👋 Привет, сетевой друг!

Сегодня расскажу, как с VLAN сегментировать сеть.

🟣VLAN (Virtual LAN) позволяет логически разделять сеть на сегменты, даже если все устройства физически подключены к одному коммутатору. Это удобно для изоляции отделов, улучшения безопасности и уменьшения широковещательного трафика.

🟣Создаём VLAN на коммутаторе:

/interface vlan
add name=VLAN10 vlan-id=10 interface=ether1
add name=VLAN20 vlan-id=20 interface=ether1

🟣Назначаем IP на интерфейсы VLAN:

/ip address
add address=192.168.10.1/24 interface=VLAN10
add address=192.168.20.1/24 interface=VLAN20

🟣Настраиваем DHCP для VLAN:

/ip dhcp-server
add name=dhcp-VLAN10 interface=VLAN10 address-pool=pool10
add name=dhcp-VLAN20 interface=VLAN20 address-pool=pool20

🟣Маршрутизация между VLAN: Если нужно, чтобы сегменты общались, добавляем маршруты и firewall правила.

/ip firewall filter
add chain=forward src-address=192.168.10.0/24 dst-address=192.168.20.0/24 action=accept

Серверная Админа | #VLAN

👋 Привет, сетевой друг!

Сегодня покажу, как на Cisco настроить приоритетный трафик с помощью MQC.

🟣В больших сетях не весь трафик одинаково важный. VoIP, видеоконференции и RDP чувствительны к задержкам, а торренты или загрузки файлов - нет. С MQC можно создать классы трафика, задать лимиты и приоритеты, чтобы канал использовался эффективно.

🟣Создаём классы трафика:

class-map match-any HIGH-PRIORITY
 match protocol rtp
 match protocol sip

class-map match-any LOW-PRIORITY
 match access-group 20

🟣Создаём политику QoS с приоритетами и лимитами:

policy-map TRAFFIC-POLICY
 class HIGH-PRIORITY
  priority 5000
 class LOW-PRIORITY
  police 10000000 2000000 conform-action transmit exceed-action drop

🟣Применяем политику к интерфейсу:

interface GigabitEthernet0/1
 service-policy input TRAFFIC-POLICY

🟣Access-list для трафика клиентов:

access-list 20 permit ip 192.168.10.0 0.0.0.255 any

Серверная Админа | #Cisco

Когда выбираешь, какой протокол сегодня уронит пол-интернета…

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте aura-sec

🟣Aura‑sec - асинхронный сканер с несколькими режимами (Turbo, Ghost, Intelligence, Cloud Hunter, Deep Probe, Anonymous и т.д.), встроенной AI‑детекцией сервисов, интеграцией threat‑intelligence и расширенными форматами отчётности. Подойдет отлично для быстрой лабораторной разведки, и для более глубокой автоматизации в рамках легальных оценок безопасности.

🟣Ключевые возможности:
• Async/Turbo сканирование — высокая скорость (asyncio).
• AI‑фингерпринтинг — ML‑оценка и confidence score для сервисов.
• Cloud Hunter — детекция AWS/Azure/GCP и Kubernetes.
• Threat Intelligence & CVE‑checks — интеграция фидов и офлайн‑база.

🟣Быстрая настройка: Клонируете репозиторий, переходите в папку и устанавливаете зависимости:

git clone https://github.com/irfan-sec/Aura-sec.git
cd Aura-sec
python3 -m pip install -r requirements.txt
python3 aurasec.py

🟣Режимы и как каждый использовать: Turbo Scan — это максимально быстрый async‑режим с ML‑детекцией, Ghost Scan идёт для минимальной обнаружимости за счёт адаптивных задержек и обфускации, Cloud Hunter помогает находить AWS/Azure/GCP и Kubernetes, Anonymous Scan прокидывает трафик через локальный Tor, а Deep Probe выполняет углублённое сопоставление с CVE и детальную анализ‑панель.

🟣Запуск с переменными окружения: Можно задать ключи и параметры через env‑переменные, например:

export AURA_SHODAN_KEY="your_shodan_key"
export AURA_THREADS=200
export AURA_TIMEOUT=5

python3 aurasec.py --target example.com --mode turbo

🟣Docker: Если хотите запускать в контейнере для CI или изолированной среды, собираете образ и запускаете с нужными переменными:

docker build -t aurasec .
docker run --env AURA_SHODAN_KEY=xxx aurasec python3 aurasec.py --target 10.0.0.0/24 --mode cloud-hunter

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня разберём, чем отличается EIGRP от других протоколов маршрутизации.

🟣EIGRP vs OSPF: OSPF строит полную карту сети и пересчитывает маршруты по метрикам. EIGRP работает быстрее и хранит резервные пути, но масштабируется хуже и живёт в основном внутри одной AS.

🟣EIGRP vs BGP: EIGRP решает, как пройти быстрее, а BGP - по какому пути разрешено пройти. Первый нужен для внутренних сетей, второй - для маршрутов между автономными системами.

🟣EIGRP vs IS-IS: IS-IS надёжен и масштабируется в провайдерских сетях. EIGRP проще и быстрее в корпоративных, где важна именно локальная стабильность.

🟣EIGRP vs RIP: EIGRP - «умный» наследник RIP: тот же принцип векторных маршрутов, но без лимита по хопам и с мгновенной перестройкой. RIP остался скорее учебным примером.

🟣EIGRP vs SDN: SDN управляет трафиком централизованно, исходя из политик и приложений. EIGRP остаётся хорошим решением для классических сетей без контроллера.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Сегодня обсудим, как Amazon переводит ИИ-инфраструктуру на атомную энергию с помощью малых модульных реакторов. Да, теперь это реальность 😳

🟣В чем смысл: дата-центры AWS жрут энергию, как небольшие города. Солнечные и ветряные станции не справляются - это нестабильно, дорого, медленно. А вот компактный реактор рядом с ЦОД даёт стабильные мегаватты и не зависит от погоды.

🟣Как это работает: малые модульные реакторы (SMR) производят на заводе и просто собирают на месте. Один такой даёт около 80 МВт - хватит, чтобы запитать кластер с тысячами GPU. Первый проект - это Cascade Advanced Energy Facility в Вашингтоне, где поставят реакторы Xe-100 с гелиевым охлаждением. Даже при сбое они безопасно останавливаются сами.

🟣В чем выгода: реакторы работают с КПД до 45 %, без потерь на длинных линиях электропередачи. Электричество идёт напрямую к дата-центру. Плюс гибрид с зелёной энергетикой, чтобы сглаживать пики.

🟣Масштаб и планы: Amazon хочет вырасти до 12 модулей (примерно 960 МВт). Модульная схема позволяет добавлять мощности уже просто в процессе.

🟣Какие проблемы есть: регуляторы требуют десятки согласований, а экологи уже против. Amazon продвигает закон ADVANCE Act, чтобы упростить лицензирование. Если всё получится, это будет первый ЦОД на атоме в США.

Серверная Админа | #история #Network

👋 Привет, сетевой друг!

Сегодня расскажу про REP - протокол, который заменяет STP в промышленных сетях

🟣Зачем нужен: в промышленных сетях даже секундный простой вообще недопустим. STP для таких задач слишком медленный, а REP позволяет сети сразу же реагировать на разрывы и дальше стабильно работать.

🟣В чем принцип работы: REP создаёт сегменты или же цепочки портов с идентификатором сегмента от одного края до другого. Один порт блокируется (альтернативный), остальные - транзитные. Коммутаторы постоянно обмениваются ESA‑сообщениями, чтобы все знали текущую топологию и состояние сети.

🟣Сходимость: REP мгновенно обнаруживает потерю связи, всего 10 мс на Fast Ethernet и оптике, чуть дольше на медных Gigabit-портах. При сбое же порты переходят в состояние Failed, а альтернативный порт открывается и поддерживает поток трафика без перерыва.

🟣Что по безопасности: REP защищает сеть от поддельных PDU с помощью ключей на альтернативных портах.

Серверная Админа | #REP

Надо подумать…

👨‍💻Серверная Админа | #мем