📝 Какие бывают типы IPv6-адресов?

IPv6 заменил старый IPv4 не только количеством адресов, но и логикой их распределения.

Каждый тип адреса в IPv6 выполняет свою роль в сети 👇

🟣Global Unicast (2000::/3): Это публичные адреса, которые маршрутизируются через интернет. Аналог “белых” IPv4, с ними устройство видно глобально.

🟣Link-Local (fe80::/10): Адреса для связи внутри одной локальной сети. У каждого устройства есть такой по умолчанию, например, для соседей в одной VLAN.

🟣Loopback (::1/128): Аналог 127.0.0.1 в IPv4. Обращение к самому себе, используется для тестов и локальных сервисов.

🟣Unspecified (::/128): Особый адрес “пустоты”. Обозначает, что у узла нет никакого IP. Часто используется при инициализации интерфейса.

🟣Unique Local (fc00::/7): Приватные адреса IPv6 — как 192.168.x.x в IPv4. Работают внутри организации, но не маршрутизируются в интернет.

🟣Embedded IPv4 (::ffff:0:0/96): Позволяет встроить старый IPv4-адрес в IPv6-формат. Нужен для плавной миграции и совместимости.

🟣Multicast (ff00::/8): Используется для рассылки данных сразу нескольким получателям. Например, для стримов или автообнаружения устройств.

🟣Solicited-Node (ff02::1:ff00:0/104): Специальный тип multicast-адресов, применяемый для Neighbor Discovery. когда устройство “ищет” соседей в сети.

Серверная Админа | #network

👋 Привет, сетевой друг!

Сегодня поговорим про RS-232 - классический последовательный интерфейс, с которого началась эра подключения модемов, принтеров и промышленных контроллеров.

🟣Что это: RS-232 - асинхронный интерфейс «точка-точка», где данные идут по отдельным проводам для передачи (TX), приёма (RX) и сигнальных линий управления (RTS, CTS и др.).

🟣Физический уровень: Рабочее напряжение ±12 В делает его устойчивым к шумам на коротких дистанциях, но ограничивает длину кабеля примерно 15 м. Кабель экранируют, а разъёмы DB9 и DB25 - те самые «олдскульные» порты, что раньше были на каждом ПК.

🟣Формат кадра: Передача идёт побитно - стартовый бит, 7–8 бит данных, опциональный бит чётности и стоп-бит. Нет тактового сигнала - стороны просто договариваются о скорости (baud rate), например 9600 бит/с.

🟣Где применяют: Несмотря на возраст, RS-232 до сих пор жив, его юзают в сетевом и промышленном оборудовании, кассовых системах и даже для отладки микроконтроллеров.

Серверная Админа | #RS232

👋 Привет, сетевой друг!

Сегодня расскажу, как с VLAN сегментировать сеть.

🟣VLAN (Virtual LAN) позволяет логически разделять сеть на сегменты, даже если все устройства физически подключены к одному коммутатору. Это удобно для изоляции отделов, улучшения безопасности и уменьшения широковещательного трафика.

🟣Создаём VLAN на коммутаторе:

/interface vlan
add name=VLAN10 vlan-id=10 interface=ether1
add name=VLAN20 vlan-id=20 interface=ether1

🟣Назначаем IP на интерфейсы VLAN:

/ip address
add address=192.168.10.1/24 interface=VLAN10
add address=192.168.20.1/24 interface=VLAN20

🟣Настраиваем DHCP для VLAN:

/ip dhcp-server
add name=dhcp-VLAN10 interface=VLAN10 address-pool=pool10
add name=dhcp-VLAN20 interface=VLAN20 address-pool=pool20

🟣Маршрутизация между VLAN: Если нужно, чтобы сегменты общались, добавляем маршруты и firewall правила.

/ip firewall filter
add chain=forward src-address=192.168.10.0/24 dst-address=192.168.20.0/24 action=accept

Серверная Админа | #VLAN

👋 Привет, сетевой друг!

Сегодня покажу, как на Cisco настроить приоритетный трафик с помощью MQC.

🟣В больших сетях не весь трафик одинаково важный. VoIP, видеоконференции и RDP чувствительны к задержкам, а торренты или загрузки файлов - нет. С MQC можно создать классы трафика, задать лимиты и приоритеты, чтобы канал использовался эффективно.

🟣Создаём классы трафика:

class-map match-any HIGH-PRIORITY
 match protocol rtp
 match protocol sip

class-map match-any LOW-PRIORITY
 match access-group 20

🟣Создаём политику QoS с приоритетами и лимитами:

policy-map TRAFFIC-POLICY
 class HIGH-PRIORITY
  priority 5000
 class LOW-PRIORITY
  police 10000000 2000000 conform-action transmit exceed-action drop

🟣Применяем политику к интерфейсу:

interface GigabitEthernet0/1
 service-policy input TRAFFIC-POLICY

🟣Access-list для трафика клиентов:

access-list 20 permit ip 192.168.10.0 0.0.0.255 any

Серверная Админа | #Cisco

Когда выбираешь, какой протокол сегодня уронит пол-интернета…

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте aura-sec

🟣Aura‑sec - асинхронный сканер с несколькими режимами (Turbo, Ghost, Intelligence, Cloud Hunter, Deep Probe, Anonymous и т.д.), встроенной AI‑детекцией сервисов, интеграцией threat‑intelligence и расширенными форматами отчётности. Подойдет отлично для быстрой лабораторной разведки, и для более глубокой автоматизации в рамках легальных оценок безопасности.

🟣Ключевые возможности:
• Async/Turbo сканирование — высокая скорость (asyncio).
• AI‑фингерпринтинг — ML‑оценка и confidence score для сервисов.
• Cloud Hunter — детекция AWS/Azure/GCP и Kubernetes.
• Threat Intelligence & CVE‑checks — интеграция фидов и офлайн‑база.

🟣Быстрая настройка: Клонируете репозиторий, переходите в папку и устанавливаете зависимости:

git clone https://github.com/irfan-sec/Aura-sec.git
cd Aura-sec
python3 -m pip install -r requirements.txt
python3 aurasec.py

🟣Режимы и как каждый использовать: Turbo Scan — это максимально быстрый async‑режим с ML‑детекцией, Ghost Scan идёт для минимальной обнаружимости за счёт адаптивных задержек и обфускации, Cloud Hunter помогает находить AWS/Azure/GCP и Kubernetes, Anonymous Scan прокидывает трафик через локальный Tor, а Deep Probe выполняет углублённое сопоставление с CVE и детальную анализ‑панель.

🟣Запуск с переменными окружения: Можно задать ключи и параметры через env‑переменные, например:

export AURA_SHODAN_KEY="your_shodan_key"
export AURA_THREADS=200
export AURA_TIMEOUT=5

python3 aurasec.py --target example.com --mode turbo

🟣Docker: Если хотите запускать в контейнере для CI или изолированной среды, собираете образ и запускаете с нужными переменными:

docker build -t aurasec .
docker run --env AURA_SHODAN_KEY=xxx aurasec python3 aurasec.py --target 10.0.0.0/24 --mode cloud-hunter

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня разберём, чем отличается EIGRP от других протоколов маршрутизации.

🟣EIGRP vs OSPF: OSPF строит полную карту сети и пересчитывает маршруты по метрикам. EIGRP работает быстрее и хранит резервные пути, но масштабируется хуже и живёт в основном внутри одной AS.

🟣EIGRP vs BGP: EIGRP решает, как пройти быстрее, а BGP - по какому пути разрешено пройти. Первый нужен для внутренних сетей, второй - для маршрутов между автономными системами.

🟣EIGRP vs IS-IS: IS-IS надёжен и масштабируется в провайдерских сетях. EIGRP проще и быстрее в корпоративных, где важна именно локальная стабильность.

🟣EIGRP vs RIP: EIGRP - «умный» наследник RIP: тот же принцип векторных маршрутов, но без лимита по хопам и с мгновенной перестройкой. RIP остался скорее учебным примером.

🟣EIGRP vs SDN: SDN управляет трафиком централизованно, исходя из политик и приложений. EIGRP остаётся хорошим решением для классических сетей без контроллера.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Сегодня обсудим, как Amazon переводит ИИ-инфраструктуру на атомную энергию с помощью малых модульных реакторов. Да, теперь это реальность 😳

🟣В чем смысл: дата-центры AWS жрут энергию, как небольшие города. Солнечные и ветряные станции не справляются - это нестабильно, дорого, медленно. А вот компактный реактор рядом с ЦОД даёт стабильные мегаватты и не зависит от погоды.

🟣Как это работает: малые модульные реакторы (SMR) производят на заводе и просто собирают на месте. Один такой даёт около 80 МВт - хватит, чтобы запитать кластер с тысячами GPU. Первый проект - это Cascade Advanced Energy Facility в Вашингтоне, где поставят реакторы Xe-100 с гелиевым охлаждением. Даже при сбое они безопасно останавливаются сами.

🟣В чем выгода: реакторы работают с КПД до 45 %, без потерь на длинных линиях электропередачи. Электричество идёт напрямую к дата-центру. Плюс гибрид с зелёной энергетикой, чтобы сглаживать пики.

🟣Масштаб и планы: Amazon хочет вырасти до 12 модулей (примерно 960 МВт). Модульная схема позволяет добавлять мощности уже просто в процессе.

🟣Какие проблемы есть: регуляторы требуют десятки согласований, а экологи уже против. Amazon продвигает закон ADVANCE Act, чтобы упростить лицензирование. Если всё получится, это будет первый ЦОД на атоме в США.

Серверная Админа | #история #Network

👋 Привет, сетевой друг!

Сегодня расскажу про REP - протокол, который заменяет STP в промышленных сетях

🟣Зачем нужен: в промышленных сетях даже секундный простой вообще недопустим. STP для таких задач слишком медленный, а REP позволяет сети сразу же реагировать на разрывы и дальше стабильно работать.

🟣В чем принцип работы: REP создаёт сегменты или же цепочки портов с идентификатором сегмента от одного края до другого. Один порт блокируется (альтернативный), остальные - транзитные. Коммутаторы постоянно обмениваются ESA‑сообщениями, чтобы все знали текущую топологию и состояние сети.

🟣Сходимость: REP мгновенно обнаруживает потерю связи, всего 10 мс на Fast Ethernet и оптике, чуть дольше на медных Gigabit-портах. При сбое же порты переходят в состояние Failed, а альтернативный порт открывается и поддерживает поток трафика без перерыва.

🟣Что по безопасности: REP защищает сеть от поддельных PDU с помощью ключей на альтернативных портах.

Серверная Админа | #REP

Надо подумать…

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте Atomic‑Time‑Synch

🟣Atomic‑Time‑Synch запрашивает время у выбранного NTP‑сервера и показывает атомное и локальное время в интерфейсе. Можно сразу обновить системное время вручную или включить авто-синхронизацию с заданным интервалом.

🟣Когда и зачем нужен: точное время очень важно для логов, распределённых систем, TLS‑сертификатов и аудита. Утилиты типо systemd‑timesyncd/chrony хороши на серверах, но для того же рабочего ПК или лабораторной машины быстрый GUI‑вариант - просто мастхэв🔥

🟣Как запустить? Клонируем репо и запускаем скрипт (Python и PyQt5 должны быть установлены):

git clone https://github.com/bocaletto-luca/Atomic-Time-Synch.git
cd Atomic-Time-Synch
python3 -m pip install PyQt5
python3 AtomicTimeSynch.py

Серверная Админа | #Инструмент

📝 Какие бывают типы Ethernet-кабелей?

🟣Cat5, 100 MHz / 100 Mbps: Базовый стандарт. Нужен для простых задач - IP-камер, принтеров и старых маршрутизаторов. Сейчас почти не применяется.

🟣Cat5e, 100 MHz / 1 Gbps: Улучшенная версия Cat5 с меньшими помехами. Подходит для домашних сетей и офисов с гигабитным интернетом.

🟣Cat6, 250 MHz / 1 Gbps: Более качественная изоляция и защита от перекрёстных помех. Идеален для подключения коммутаторов и рабочих станций.

🟣Cat6a: 500 MHz / 10 Gbps: Поддерживает скорость до 10 Гбит/с на расстоянии до 100 м. Супер для серверных и мощных сетей.

🟣Cat7, 600 MHz / 10 Gbps: Экранированные пары, высокая стабильность и защита от электромагнитных помех. Применяется в дата-центрах.

🟣Cat8, 2000 MHz / 25 Gbps: Максимальная производительность для современных серверов и высокоскоростных устройств. Используется в профессиональных и индустриальных сетях.

Серверная Админа | #network

👋 Привет, сетевой друг!

Сегодня поговорим о еще 5 лайфхаках, которые помогут сэкономить время при работе в командной строке Cisco IOS.

🟣Пишем свои шорткаты через alias exec: Если вы часто набираешь длинную цепочку команд - превратите её в одно слово. Работает как пользовательские функции прямо в CLI.

Пример:

alias exec sr show running-config | section
alias exec bk copy running-config flash:backup-$(date +%Y%m%d).cfg

Теперь sr ospf покажет секцию, а bk сохранит конфиг (понятно, что подстановка $(date…) в IOS не сработает, но идею можно реализовать через EEM/скрипт).

🟣Автоснэпшоты конфигурации через archive: Вместо ручного copy run flash: настройте автоматическое архивирование конфигураций с версионностью и интервалом - пригодится при ошибочных правках.

archive
 path flash:/archive-config
 maximum 14
 time-period 1440   ! раз в сутки

Копии будут в flash:/archive-config, последние 14 версий - всегда при вас.

🟣EEM‑апплеты для рутинных автоматик (сейв, экспорт, алерты): EEM - это маленький контроллер прямо в IOS. Например: раз в час сохраняем конфиг в файл:

event manager applet AUTO_SAVE_CFG
 event timer cron cron-entry "0 * * * *"
 action 1.0 cli command "enable"
 action 1.1 cli command "copy running-config flash:auto-backup.cfg"
 action 2.0 syslog msg "AUTO_SAVE_CFG: running-config backed up"

EEM можно привязать к syslog‑сообщениям, падению интерфейсов, SSH‑входам и т.д. - автоматизируйте то, что сейчас делаете руками.

🟣Перенаправляйте «тяжёлые» выводы сразу в файл/сервер — | redirect / | tee / | redirect tftp:
Если show tech-support ломает твою сессию, выведите его прямо на TFTP/FTP/NFS или в файл во флэш.

show tech-support | redirect tftp://10.0.0.5/tech-$(hostname)-$(date).txt

(Часто удобнее, чем ждать в консоли.) Аналогично show running-config | redirect flash:running-latest.cfg.

🟣Логирование с миллисекундами + монитор в сессии: Точные метки времени - золотые при расследовании. Включите миллисекунды в логи и получайте их в реальном времени в SSH-сессии:

service timestamps log datetime msec localtime show-timezone
terminal monitor         ! в SSH/console покажет поступающие syslog
show logging | last 50

Серверная Админа | #Cisco

👋 Привет, сетевой друг!

Расскажу, в чем разница протокола OSPF с некоторыми другими.

🟣OSPF vs IS-IS: Оба - link-state протоколы, но OSPF ориентирован на IPv4/IPv6 и активно используется в корпоративных сетях, тогда как IS-IS исторически родился для операторов и лучше справляется с очень большими сетями.

🟣OSPF vs RIPng: RIPng - простой протокол с подсчетом хопов, мало нагружает сеть, но медленно реагирует на изменения. OSPF строит карту топологии, быстрее перестраивается и поддерживает сложные политики маршрутизации.

🟣OSPF vs EIGRP: EIGRP использует гибридный подход и проще в настройке для малых и средних сетей. OSPF требует больше конфигурации, но масштабируется на десятки тысяч маршрутов и дает полный контроль над зонами и маршрутами.

Серверная Админа | #OSPF

Небольшая прогулка

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте nudgeWoL

🟣nudgeWoL - лёгкий Wake-on-LAN инструмент с CLI и веб-интерфейсом. Запускаешь его хоть на мини-сервере, хоть на NAS, хоть в Docker - и можешь будить любые устройства по сети одним кликом.

🟣Как он работает: всё просто - есть JSON-файл с устройствами → скрипт отправляет Magic Packet → можно сразу проверить ping-ом, проснулся ли хост. Тут тонкая обёртка над тем же ядром, так что CLI и UI всегда показывают одно и то же состояние.

🟣Простой старт (CLI):

git clone https://github.com/pbexiga/nudgeWoL.git
cd nudgewol

nano devices.json   # добавляем свои устройства

python nudgewol.py --wake "Gaming PC"
python nudgewol.py --status "Gaming PC"

🟣Веб-интерфейс:

python nudgewol-web.py

После этого заходите на http://<сервер>:3000 - и можете разбудить ПК кнопкой. Работает даже с телефона.

🟣Docker-режим:
В папке есть готовый docker-compose.yml. Важно еще, что контейнер запускается в host-mode, чтобы Magic Packet реально долетал до «спящих» машин:

docker-compose up -d

Серверная Админа | #Инструмент