tftpd-hpa in Ubuntu

tftpd-hpa обладает следующими достоинствами:

• Умеет работать автономно, без помощи inetd,
• Есть опция, разрешающая создание новых файлов, что полезно для сохранения резервных копий конфигурации оборудования.

Установка пакета не вызывает каких-то трудностей:

sudo apt-get install tftpd-hpa

Zabbix, Cisco. Триггер доступности канала. (IP SLA)

Часто необходимо отслеживать доступность канала. Если два устройства соединены непосредственно, то можно отслеживать состояние порта. А если между двумя маршрутизаторами находится коммутатор? И если он принадлежит сторонней организации или телекому? На помощь приходит IP SLA.

UPD: ещё один способ отслеживания канала, на мой взгляд более логичный, описан здесь: http://steinkafer.blogspot.com/2016/03/ip-cisco-ip-sla.html

MPLS на MikroTik (VPLS)

Имеется стенд из 3-х микротиков и 2-х компьютеров. Компьютеры выполняют функцию клиентских устройств. Микротики 951G.
Схема:
PC1-----PE1---P---RE2-----PC2

Задача: пробросить vlan так чтобы PC1 и PC2 "думали" что они в одном бродкастном домене.
Между устройствами МикроТик должны быть подняты GRE-туннели.

Прошивка WiFi точки Cisco для работы с контроллером

Итак имеем:

1. "Автономная точка" AIR-AP-xxx (Cisco 1131AG)
2. Контроллер Cisco (2504)

Необходимо прошить точку и подключить к контроллеру.

BGP. Балансировка трафика

http://xgu.ru/

http://habrahabr.ru/post/184350/

Распределение нагрузки (Load sharing) – возможность распределять трафик (входящий или исходящий) по нескольким маршрутам.

Балансировка нагрузки (Load balancing) – возможность распределять нагрузку между несколькими маршрутами для трафика передающегося в одну сеть.

Настройка Mikrotik для работы с 3G/LTE модемом (WiFi, NAT, Bridge, DHCP)

Итак имеется Mikrotik RB915G и некий USB 3G/LTE модем. Не все модемы совместимы с Mikrotik, поэтому есть два пути: воткнуть и проверить или посмотреть список совместимого оборудования на сайте Mikrotik http://wiki.mikrotik.com/wiki/Supported_Hardware

Модем

Подключать и отключать модем можно на включенном устройстве, привязка осуществляется к модему, следовательно можно менять сим карту, устанавливая ее от любого оператора - МТС, Мегафон, Билайн, Теле2 и любых других, настройки оборудования изменять не потребуется.

Смена прошивки на MikroTik RB9xx series

Итак, устройство новое или с ненужным конфигом. Делаем сброс устройства. Далее можно обновить прошивку.
Смотрим какая прошивка на нашем устройстве:

Traffic capture on cisco ASA

http://xgu.ru/wiki/Cisco_ASA/Troubleshooting

Итак команда capture позволяет перехватывать трафик, для дальнейшего анализа.
Синтаксис (минимальный)

ASA1(config)# capture test-cap interface SWS1_ASA1

дополнительные параметры:
access-list <acl-name> — перехватывать пакеты, которые совпадают с указанным ACL;

VRRP + Routing (EIGRP)

Стояла задача с одной стороны зарезервировать default geteway, с другой стороны при нормальной работе точно знать через какой из маршрутизаторов идет трафик в резервируемую сеть.

Kurz über HSRP

HSRP можно включить на интерфейсах, подъинтерфейсах и на int vlan-ах.

R15(config-if)# standby [group-number] ip [ip-address [secondary]]

Установка и настройка TACACS+

Встал вопрос о единой точке авторизации, аутентификации и аккаутинга. А также разграничения прав доступа к устройствам между администраторами филиала и головного предприятия. Причем местным администраторам необходимо было давать специфический доступ. Например, разрешено все, кроме редактирования настроек BGP маршрутизации. Или разрешен просмотр всего, а редактировать можно только один access-list. В настоящий момент с такими задачами может справится только TACACS.

Traffic capture on cisco IOS #2

Первым делом необходимо создать буфер в который будут складывается пойманные пакеты. Как видно из команды ниже буферов может быть много и самых разных.

buf1 - название буфера
size и max-size - размер буфера и максимальный размер элемента в буфере, соответственно
circular или linear - тип буфера, будут ли старые элементы вытеснятся новыми или нет

Traffic capture on cisco IOS #1 (подготовка)

Для захвата и анализа трафика необходимо предварительно подготовиться. Понадобится Wireshark и TFTP сервер. С Cisco трафик будет сливаться по TFTP наш PC и дальше будем его анализировать.

1. Wireshark

Тут все просто:

sudo apt-get install wireshark

BFD und BGP. Cisco

Bidirectional Forwarding Detection (BFD) - протокол, позволяющий быстро обнаруживать проблемы связности маршрутизаторов на IP уровне и тем самым обеспечивающий быструю сходимость протоколов маршрутизации.
BFD - двусторонний протокол, оба маршрутизатора генерируют BFD пакеты, а также отвечают на BFD пакеты посланные соседом. Протокол BFD практически не влияет на производительность CPU, поэтому интервал между BFD пакетами может быть сокращен до 50 мс, что обеспечивает быструю сходимость.

Cisco Router как TFTP-server

Иногда бывает удобно на региональном маршрутизаторе поднять tftp и с него обновлять IOSы остальных региональных устройств. Итак как это сделать:

#ip tftp source-interface FastEthernet0/1.10 

объявляю интерфейс FastEthernet0/1.10 исходным для tftp

#tftp-server flash:c2800nm-adventerprisek9_ivs_li-mz.124-24.T1.bin alias IOS.bin

Q-in-Q ("VLANs - through - VLAN")

Q-in-Q, также это называют dot1q tunneling, это система двойного тегирования вланов. Применяется в случае если провайдер предоставляет один VLAN, а передать на удаленную площадку необходимо несколько VLAN-ов. (Не работает на младших моделях Cisco)

Схема:  Четыре Switch в цепочке, соединены портами trunk.

Настройка портов на Switch1:

interface GigabitEthernet1/0/1

Flac to MP3 Ubuntu

sudo apt-get install flac
sudo apt-get install lame

В папке с файлами запустить

for f in *.flac; do flac -cd "$f" | lame -b 320 - "${f%.*}".mp3; done

Кто занял канал?

Как посмотреть на маршрутизаторе Cisco ip-адреса хостов которые больше всех грузят канал?
Сделать это достаточно легко. Включаем на интерфейсе NetFlow:

ip flow ingress 

Это повышает нагрузку на маршрутизатор на процессор и память, поэтому пользоваться надо аккуратно.

BFD for Static Routing

Вся информация взята с cisco.com, публикую чтобы не забыть.

SWG

interface Loopback0

 ip address 10.10.10.1 255.255.255.255

!

interface FastEthernet0/1

 port-type nni

MikroTik сброс настроек и подключение

"Заводские настройки" у MikroTik своеобразные, это не полное обнуление, а некие настройки с доступом сетки в интернет.

Сброс на заводские настройки можно осуществить с помощью кнопки Reset:

1. Отключите питание роутера;
2. Нажмите и держите кнопку Reset;
3. Включите питание роутера;
4. Дождитесь, пока замигает индикатор ACT, и отпустите кнопку Reset.

Автоматическое сохранение конфигов Cisco (Archive)

Очень полезно хранить файла конфигурации где-то кроме памяти маршрутизатора. Это помогает быстро восстановить конфиг, если устройство вышло из строя. Но вручную сохрянять файлы не удобно. Cisco позволяет автоматизировать этот процесс, с помощью команд archive.

R1(config)# archive
R1(config-archive)#

Смена кодировки файла в Gedit3 (WINDOWS-1251)

Публикую чтобы быстро найти.

http://forum.ubuntu.ru/index.php?topic=170556.msg1262019#msg1262019

1. Ставится dconf-tool
2. B dconf-editor
В ветке /org/gnome/gedit/preferences/encodings/auto-detected сделать так:
['UTF-8', 'CURRENT', 'WINDOWS-1251', 'ISO-8859-15', 'UTF-16']

Соединение AUX - Console

Есть иногда необходимость зайти на удаленное устройство через консоль. Например, нужно произвести начальную настройку оборудования на объекте, где нет собственного админа. Тогда просим самого грамотного человека на объекте сделать специальный кабель и соединить с помошью данного кабеля порт AUX работающего устройства с Консольным портом устройства, которое мы хотим настроить.

L2TPv3 (Проброс VLAN через L3)

Собственно из названия ясно о чем речь, поэтому сразу с настройкам:

Router32

ip cef
!
l2tp-class L2TP-CLASS.R32_R12_VLAN804

FTP сервер. Ubuntu vsFTPd

FTP сервер под Ubuntu, который я использую.
Доступ к FTP серверу может быть организован двумя способами:

1. Анонимным (Anonymous)
2. Авторизованным (Authenticated)

В анонимном режиме удаленный клиент может получить доступ к FTP серверу, используя учетную запись пользователя по умолчанию с именем «ftp».

Настройка TACACS+ на Cisco (Routers, Switches)

Настройка на моих устройствах, публикую чтобы не забыть.

На старых IOS

aaa new-model
!
aaa group server tacacs+ TAC_PLUS
  server 10.10.10.11
!

Настройка TACACS+ на Cisco ASA

Публикую чтобы не забыть.

aaa-server TAC_PLUS protocol tacacs+aaa-server TAC_PLUS max-failed-attempts 2aaa-server TAC_PLUS (SWS1_ASA2) host 10.10.10.11key GROSSEPAROLE

no aaa authentication ssh console LOCAL  !!! Удалить эту команду иначе следующая не применится
aaa authentication ssh console TAC_PLUS LOCAL
aaa authentication enable console TAC_PLUS LOCAL !Для входа в en использовать пароль пользователя
aaa authorization command TAC_PLUS LOCAL !