Что такое bogon ip или bogon network

Bogon IP или Bogon network это зарезервированные диапазоны IP адресов которые еще не были закреплены ни за одним провайдером в мире. Это свободные/пустые диапазоны. Также к bogon network можно отнести все стандартно-зарезервированные диапазоны для внктреннего использования такие как:

• 10.0.0.0 — 10.255.255.255 (Маска подсети 255.0.0.0 или /8)
• 172.16.0.0 — 172.31.255.255 (Маска подсети 255.240.0.0 или /12)
• 192.168.0.0 — 192.168.255.255 (Маска подсети 255.255.0.0 или /16)
• Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255.

 Эти адреса  не должны распространяться по сети интернет и от внешнего мира прятаться за натом или прокси серверами.

Что такое EtherType и как его фильтровать на cisco

Что такое EtherType

EtherType это двухбайтовое поле в заголовке ethernet кадра, которое содержит информацию о типе протокола инкапсулированных в данный кадр данных.

Практическое применение этому полю я вижу в возможности организовать на его основе фильтрацию трафика при помощи списков доступа по MAC адресу.

В продолжении привожу таблицу основных значений поля EtherType:

Что за зверь VTP Pruning

VTP Pruning

Pruning - переводится как "обрезка", это технология внутри протокола VTP направленная на ограничение широковещательного трафика в домене VTP. VTP pruning удаляет из VLAN из базы данных на конечном свитче, если на этом свитче нет портов с членством в данном влане. 

 

  Таким образом исключается распространения широковещательного (Broadcast), многоадресного (Multicast) и прочего неведомого трафика который в немалых количествах гуляет по коммутируемой сети. Вот как выглядит трафик при выключенном VTP Pruning:

 

VLAN Trunking Protocol он же VTP

VLAN Trunking Protocol - прямой перевод на русский данного названия для меня затруднителен но главное смысл. VTP это протокол распространения информации о 802.1q внутри коммутируемого домена.Тоесть влан созданный на главном свитче (VTP mode server) в домене автоматически расползается по всем остальным свитчам в этом же домене (даже по серверным если у них ниже номер ревизии VTR DB)

Свитч относительно остальных членов домена VTP  может занимать позиции:

• server - свитч на котором можно создавать 802.1q вланы.
• client - принимает списки 802.1q vlan от сервера, свои vlan на нем создать нельзя
• transparent - прозрачный режи. В этом режиме свитч пропускает через себя пакеты VTP от сервера к клиентам, не внося изменений в свою Vlan database. При этом он содержит свою базу, может создавать свои Vlan и не распространяет данную информацию другим свитчам домена.

Extended VLAN(s) not allowed in current VTP mode

% Failed to create VLANs 1693
Extended VLAN(s) not allowed in current VTP mode.
%Failed to commit extended VLAN(s) changes.

Вот это сообщение вывело меня сегодня из "рабочей спячки" когда изо дня в день выполняешь одни и те же рабочие операции не особо подключая мозг к процессу. Такие сообщения обычно вызывают вот такую эмоцию:

Но сейчас я не об этом. Я до этого ни разу не сталкивался с расширенным диапазоном вланов (Extended VLAN), работая в привычной области 300-700.

Танцы с бубном по граблям, песнь про STP вредителей и кривые руки

Сегодня в два часа пополудни случилось печальное: подрядчик, не дождавшись отмашки, включил новый канал в уже работающий свитч. Совершенно логично возникла петля и всю коммутируемую сеть филиала нашей очень серьезной компании порядком тряхануло.

Медиаконвертор + no-name + китай = проблемы

Недавно я опубликовал статью "Оптический медиаконвертор потери на канале", в которой попытался описать подводные камни эксплуатации Ethernet каналов на оптических медиаконверторах. А сегодня мне товарищ сбросил фотографии из этой же серии.

Начал отваливаться Ethernet. Физика  - оптический медиаконвертор производства известного китайского вендора "No-name". Железо этого производителя подкупает своей дешевизной, кристальной честностью заявленных характеристик и готовностью дистрибьюторов к откатам предоставлению скидок. А потому закупается большими конторами вагонными нормами.

Первое сообщение блога

Сегодня начинаю вести блог о сетях. В нем буду собирать интересные моменты, с которыми встречаюсь в повседневной рабочей жизни. Все, что интересует на данный момент из области сетевого администрирования.