|
|
You are viewing the most recent 20 entries August 3rd, 200811:36 am: 2547oDMVPN-Phase3
Хорошо известна реализация RFC2547 с использованием mGRE как транспорта вместо MPLS. Базируется она на использовании BGP Tunnel SAFI (если не изменяет память) через которую все спикеры узнают как отображать туннельные адреса в физические и динамически инкапсулировать пакеты. Беглое описание того как это настроить у циски есть тут http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/greL3vpn.htmlДалее есть вещь как 2547oDMVPN – это когда можно разделять трафик внутри DMVPN на VRF и обмениваться метками через MPBGP. В общем-то реализация появилась только в 12.4(11)T и выглядит как довольно обычных хак VPNoGRE – между хабом и споками запускают LDP, все споки пирятся с хабом по MPBGP а хаб меняет везде в vpnv4 апдейтах next-hop на себя, генерируя новые метки. То есть понятно что весь трафик между VRF на споках будет ходить через хаб. Таким образом погибает вся идея spoke-to-spoke туннелей :) Краткое описание этой фичи (с картинкой даже!) можно найти здесь: http://www.cisco.com/en/US/docs/ios/12_2t/12_2t13/feature/guide/ftgreips.html#wp1122480( Read more... )
July 10th, 200808:07 am: CCDE Beta Practical
Открыта регистрация на эту якобы "лабу". Пока что бета версия - стоить будет 980 баксов. Экзамен будет проходить в Чикаго, и никаких гвоздей :( Вопрос как все это увязать со storage лабой :). Регистрация пока что только по емейлу, причем тот который заявлен на сайте (ITPC@pearson.com) стабильно отфутболивает письма обратно - похоже постфикс там криво настроен :) Tags: ccde
February 4th, 200808:46 pm: индомассоны (С) dbg
Cisco MDS 9000 Family Cookbook for SAN-OS 2.x Seth Mason Venkat Kirishnamurthyi
January 31st, 200812:16 am: вот что значит прет!
пришел скоре-репорт (бумажный) по CCDE. Оказывается я набрал 70 при проходном 70! В репорте всего пять тем: IP Routing (76%) Tunneling (37%) QoS (24%) Management (81%) Security (100%) обделался с позором в своем любимом QoS :) Спасло только что хорошо помнил EIGRP - по нему вопрос было почему-то особенно много :) За Security горд! Не зря сдавал CCIE :)
January 29th, 200805:30 pm: InterEthernet
http://cnews.ru/reviews/print.shtml?2008/01/15/283238Расстрогала фраза: -- quote Предварительно необходимо заметить, что диалектическое единство анализа и синтеза определяется всеми философами (от Ф. Энгельса до М. Мамардашвили) в качестве необходимой основы любого процесса познания: исследования, проектирования, конструирования... В России еще в начале 90-х годов прошлого века был проведен сравнительный анализ существовавших в то время сетевых технологий. Выяснилось, что во всех сетях с коммутацией пакетов (интернет, X25 и др.) используются два различных протокола: один, собственно, для коммутации пакетов (IP, X25/3 и др.), а другой – для передачи кадров по каналам связи (LAPB, X25/2 и др.). -- quote Напомнило по стилю изложения передачку с ТНТ (ее ведет лысый мужык какой-то - "невероятно-но факт"): "ученые установили - пакеты X.25 упаковываются в кадры LAPB"
January 23rd, 200809:44 am: CCDE beta
http://www.cisco.com/go/ccdeпришел результат за письменный (сдавал в сентябре) - PASS будем ждать ихней лабы :) UPD я тут кое-где нагнал что мол было 240 вопросов в CCDE beta written. Каюсь, было 170, посмотрел свой старый пост :) Воображение героическое разыгралось :)
January 3rd, 200810:14 am: RBSCP meets Cable updated
Щас dbg снова ниспошлет проклятие на мою голову, но вот циска таки вынесла TCP ack splitting в отдельную фичу: http://www.cisco.com/en/US/products/ps6441/products_feature_guide09186a0080683d9d.htmlИ тут хоть внятно описали что собстно они с этим делают: -- quote If n ACKs are configured and M is the cumulative ACK point of the original TCP ACK, the resulting TCP ACKs exiting the router will have the following cumulative ACK points: M-n+1, M-n+2, M-n+3,...M For example, if the size argument is set to 5, and the access list permits a TCP ACK with a cumulative ACK acknowledging bytes to 1000, then the resulting TCP ACKs exiting the router will have the following cumulative ACK points: TCP ACK (996) (1000-5+1) TCP ACK (997) (1000-5+2) TCP ACK (998) (1000-5+3) TCP ACK (999) (1000-5+4) TCP ACK (1000) (1000-5+5) ... This feature works on process switched forwarding, fast switching, or Cisco Express Forwarding (CEF). -- quote
January 2nd, 200805:11 pm: RBSCP meets Cable
Приключилась такая беда что на кабельном подключении резко вырос уровень шумов. Как раз под новый год. Да так еще паршиво что аж до 15-17% потери пакетов доходили! Впрочем может это и шум никакой, а еще какая оказия, с тем же эффектом. Но поскольку в течение десяти-двадцати дней после нового года ни о какой технической помощи мечтать не приходится, пришлось спешно придумывать как жить в этой бедой. ( Read more... )
November 30th, 200703:28 pm: The dumbest question to proctor ever
q: i cant seem to open the doccd anymore, but i swear it was working back in the morning! a: just quit trying to open it from the CCM server, dumbass ps way to go with proctors, pete
September 18th, 200712:15 am:
Зачитав не далее как вчера (по наводке ![[info]](http://l-stat.livejournal.com/img/userinfo.gif) dbg) draft-yasukawa-mpls-scaling-analysis получил (помима удовольствия) пару нехитрых мыслей следующего характера: ( Read more... )PS К чему я пишу весь этот бред. К тому чтобы не забыть утром, ну и вообще чтоб было :)
September 17th, 200704:12 pm: Cisco and the new world order
Уныло созерцая инсталляцию IPCCX 4.0, опять заметил, что символ AVVID исключительно масонский (это про про циркуль). не стану уж говорить про то, как всякий нормальный человек прочитает слово "compasses". PS Казалось бы, при чем тут индусы??
September 13th, 200704:17 pm: 353-001
Сдавал сегодня; результат будет в декабре. Утомило количество - 170 вопросов: все больше на роутинг (OSPF/ISIS/EIGRP/BGP), QoS и best practice. Тонны вопросов по EIGRP/OSPF, вида "вот диграмма и конфиг, что надо сделать чтобы пакетики побежали так и так". Отдельно достали вопросы по EIGRP типа "сколько queries будет послано если упадет вон тот линк" или "какая топология быстрее сойдется и почему именно". Довольно много вопросов по мультикасту и MPLS VPN (довольно общие, например, на знание того, чем отличаются InterAS VPN options). Отельно отмечу обилие вопросов на то как и почему полезна суммаризация и где ее надо делать (во всевозможных вариациях :) PS Да, особенно напрягаю все новомодные цискины сокращения :) Я долго вспоминал, что DGVPN это на самом деле GET VPN :) Хорошо хоть что такое GDOI не забыл.
August 19th, 200703:01 pm: Bastard Ethernet Switching From Hell
Когда-то отписал в cisco_ru; закину в журнал, чтобы не забыть прикол. Как сделать хаб из группы портов каталиста (на примере 3550): vtp mode transparent ! vlan 666 remote-span ! interface range Fa 0/1 - 3 switchport trunk encapsulation dot1q switchport mode trunk switchport trunk allowed vlan 666 switchport trunk native vlan 666
August 18th, 200711:43 am: Bastard Policy Routing from Hell
Бывает так, что людям надо делать BGP policy-routing по времени. Ну то есть например анонсировать днем префикс одному апстриму а ночью другому. На то у них есть причины (наверное). Делается это вроде бы элементарно - например редистрибуция в BGP + выставление community на основе time-based ACLs. Но прогресс не стоит на месте: в "новых" версиях IOS (например 12.4) это уже не заработает. Кто виноват и что делать? ( Read more... )PS История основана на реальных событиях :)
Powered by LiveJournal.com
|
|
