Уровни лицензий Mikrotik Routeros (Licence Level)

В оборудовании производства Mikrotik используется операционная система Microtik RouterOS. Операционная система основана на Linux 2.6, а это значит, что данная операционная система может быть установлена на любой компьютер и превратить его в полноценный маршрутизатор с поддержкой протоколов BGP, OSPF, RIP; NAT, Firewall, PPPoE, VPN.

Сброс в Default VoIP шлюза Linksys PAP2T ATA

Для того, что-бы сбросить настройки VoIP шлюза Linksys PAP2T ATA в default вам понадобится обычный телефонный аппарат (с тоновым набором :) ) и немного терпения. Процедура такова:

VTP VLAN configuration not allowed when device is not the primary server for vlan database.

VTP VLAN configuration not allowed when device is not the primary server for vlan database.
Вот таким сообщением озадачила меня только что cisco 3560. Боремся с этим очень просто:

- Причина проблемы:

Параметры кабеля, влияющие на работу aDSL оборудования.

 

ADSL жив... Пока жив, а вместе с ним живы и проблемы абонентов со стабильным интернетом. И вот для того, что-бы знать что хватать и куда бежать, когда очередной раз свалится тикет на неработу интернета необходимо представлять какие  параметры кабеля,  как влияют на работу aDSL оборудования.

Голубь птица мира или о дружбе птиц с FTTB

Голуби вороны и воробьи прекрасно приспособились соседствовать с человеком. Это пожалуй наиболее часто встречающиеся животные в наших городах. И если вороны облюбовали места возле свалок и гнездятся на деревьях, а воробьи в силу своей мелкости мало заметны, то голуби - настоящие человеческие соседи.

Они обжили техничетские этажи, чердаки и прочие нежилиые помещения в зданиях. Вьют гнезда на кондиционерах плодятся быстрее чем мыши и в слоновьих количествах оставляют продукты своей жизнедеятельности, чем изрядно доставляют всем, кто пытается обживать крыши для своих технологических нужд.

Ниже выкладываю фотоквест "найди два коммутатора". Над ТКД FTTB потрудились птицы мира. Картина печально знакомая всем, кто ставит свое железо на городских крышах.

Что такое грозозащите WiFi и как она работает?

В субботу была гроза, молнии били в землю, опоры ЛЭП, дома и деревья... Вода лилась рекой и ветер выл в вентиляционных трубах. Вместе с грозой на нас, связистов и сисадмнов, снизошла великая печаль. Погорело много чего, но меня отдельно коснулся вылет WiFi пролета реализованного на паре Mikrotik RouterBoard SXT 5HnD.

После грозы умер Ethernet на одной из тарелок. При этом раидтоинтерфейс не пострадал - удаленно роутер был доступен. Результатом прогулки по гуглу стал диагноз - сгорел чип ar7241-ah1a, который в этих роутерах реализует Ethernet порт. чип в принципе можно перепаять, цена ему на пандавиле 7$ а на Украине - 10-14$. Так же желательно поставить на кабеля грозозащиту. Цена ей около 6$ а спасти она может не одну сотню.

Отменить принятие законопроекта № 292521-6.

Петиция к Президенту РФ, Путину Владимиру Владимировичу

Отменить принятие законопроекта № 292521-6.

Петиция Президенту РФ,
Путину Владимиру Владимировичу

Отменить принятие законопроекта № 292521-6 "О внесении изменений в законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях".

Президенту Российской Федерации
Правительству Российской Федерации;
Государственной Думе Федерального Собрания Российской Федерации;
Совету Федерации Федерального Собрания Российской Федерации

Мы, подписавшие настоящую петицию граждане, просим отменить принятие законопроекта № 292521-6 "О внесении изменений в законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях". Этот закон налагает очень суровые ограничения на интернет, требуя технически невыполнимых задач. По существу этот закон напоминает ещё более жёсткую версию американского SOPA, принятие в США, которого провалилось под давлением интернет-индустрии ... >>

Другие петиции РуНета

Восстановление модема/роутера Novacom GNS-ER75i (unbrick)

GSM-Edge модем/роутер GNS-ER75i не плохая в общем железка, работает стабильно но вот несколько штук у нас при смене прошивки превратилось в кирпичики и было спрятано в шкаф до худших времен (когда нормальные кончатся). Восстановление у них нетривиальное а мануалы производитель держит в строгом секрете. Поэтому тут я поделюсь нашим опытом.

Как просмотреть уровни сигнала на sfp cisco

Пошли потери на одном из подшефных узлов. Каталист на узле привязан по оптике SFPшкой. На аплинковом порту дикий прирост потерь. Первая мысль - посмотреть какие уровни сигнала "видит" SFP по оптике.

Сделать это можно командой: sh int gi0/1 transceiver detail
Вывод выглядит вот так:

Основы настройки Huawei Quidway 2300 + мануалы

Столкнулся с настройкой свитча Huawei Quidway 2300, приведу конспект базовой настройки - свитч из коробки настраиваем доступным удаленно по IP прописываем 1 влан на 1 порт.
В принципе остальное можно донастроить по аналогии. Подробные мануалы по командам выложу в конце статьи.

Первое что нужно при настройке свитча - перевести его в привилегированный режим (enable), в отличие от Cisco на Huawei  он называется "systemview":

Config mode locked out until standby initializes

Сегодня наткнулся на вот такое сообщение на удаленной Cisco 7606:
Config mode locked out until standby initializes
Сообщение сопровождалось категорическим отказом конфигурироваться, даже команда "exit" не принималась.

В логах пишет:

May 16 13:45:35.803: %SNMP-5-MODULETRAP: Module 6 [Down] Trap
May 16 13:45:35.389: %PFREDUN-SP-6-ACTIVE: Standby processor removed or reloaded, 

changing to Simplex mode
May 16 13:45:35.621: %OIR-SP-3-PWRCYCLE: Card in module 6, is being power-cycled 

(Module reset)

Базовые команды для семейства Alcatel Omniswitch

Эта статья основана на записях и пометках, которые я делал в процессе знакомства с оборудованием Alcatel-Lucent. Все здесь описанное подходит для моделей Alcatel Omniswitchs 6600, 6800 и 6850. Более подробная информация может находится тут: документация Alcatel-Lucent но к сожалению не вся она доступна без авторизации.

Свитчи  Alcatel Omniswitch имеют Unix подобное базовое ядро после загрузки которого грузятся файлы "прошивки". Поэтому некоторые команды Unix доступны на свитче Alcatel например текстовый редактор "vi".

SW_VLAN-4-VTP_USER_NOTIFICATION: VTP protocol user notification: Version 1 device detected

Сегодня в логах одного из подшефных свитчей было замечено вот такое сообщение:

Apr 15 10:06:55.287: %SW_VLAN-4-VTP_USER_NOTIFICATION: VTP protocol 
user notification: Version 1 device detected on Gi0/1 
after grace period has ended

Сообщение меня заинтересовало. Причина его появления и решение было найдено очень быстро.

Как установить лицензию на Сisco G2 роутер

Как установить лицензию на Сisco G2 роутер (cisco 1921, cisco 2911 и.т.д.) На прошлой неделе моя статья годовалой давности Cisco IOS. Версии, лицензии и что делать получила неожиданное продолжение.

Компания в которой я работаю купила для клиента два роутера cisco 1921 и cisco 2911. Роутеры клиент хотел с установленной лицензией sec-k9 так как они планируют использовать цыски для предоставления доступа к сети по ipsec и функционала, предоставляемого лицензией ipbasek9 им не хватало.

Как это часто бывает в больших организациях купить купили потом часть уехала не туда что-то кто-то потерял... В итоге для того, чтобы поставить требуемую лицензию мне пришлось копать. На процессе раскопок я в данной статье и остановлюсь.

Флап BGP сессий на двух параллельных каналах.

Статья: "Атрибут BGP local preference" снабыла написана по причине описанной в этой заметке.

Сегодня час потратил на вот такую проблему: у клиента от меня два канала терминируются и с моей и с его стороны на одном роутере отличаются уровнями 1 и 2 (канальным и физическим) - трассы разные. На оба канала собрано по сессии iBGP



Клиент начал жаловаться на невозможность работы в связи с большими потерями. Проверка последней мили проблем не обнаружила, пакеты ICMP по 1500 байт "флудпингом" летят без потерь.

Базовая настройка Alcatel OmniSwitch 6250

В этой статье расскажу про базовую настройку Alcatel OmniSwitch 6250. Что я под этим понимаю: на входе имеем чистый свитч управляемый исключительно с консоли. КАк его очистить читаем тут: Как сбросить конфигурацию Alcatel OS6250

Необходимо создать на нем базовый набор VLANов,настроить IP адрес и шлюз для удаленного доступа, сменить стандартные логин/пароль, включить порты, дать свитчу имя.

Итак приступим. Подключаем к свитчу  консольный кабель , открываем putty - коннектимся. Вводим стандартныые логин и пароль (login: admin password: switch ) и начинаем конфигурить.

Восстановление прошивки Alcatel OS6250

Alcatel OS6250 очень чувствителен к качеству питания в том плане, что в случае частых отключений напряжения у свитча слетает операционка. Внешний признак этой беды - постоянное моргание индикаторами как при загрузке.

Дело в том (когда подключите консоль вы это увидите), что коммутатор при слетевшей прошивке начинает циклически перегружаться. Он пытается "подтянуть" операционную систему из флеш памяти, у него это не получается и он перезагружается.

Для того, что-бы восстановить нормальную работу свитча нам сначала надо перевести его в режим miniboot, для этого в самом начале загрузки надо успеть нажать клавишу "s":

Восстановление пароля и удаление конфигурации на Alcatel OS6250

Часто бывает - приносят железку непонятного происхождения и дают команду: "настрой и запусти в работу". А на железке лежит конфигурация, совершенно не нужная, да еще и не пускает она на себя - логин/пасс требует... И приходится вокруг такого оборудования потанцевать с бубном.

Восстановление пароля на Alcatel OS6250

Процедура восстановления пароля на Alcatel OS6250 достаточно проста. Для начала нам необходимо войти в режим "MINIBOOT". Для этого в самом начале загрузки надо нажать клавишу "s":

Атрибут BGP local preference

Что же такое атрибут BGP local preference

Local preference это четырехбайтовое число (может принимать значения от 0 до 4294967295) используемое маршрутизаторами iBGP для расстановок приоритетов маршрутам внутри(!) автономной системы.

Local preference не распространяется в eBGP маршрутной информации.

Атрибут local preference используется для управления трафиком в направлении клиента внутри(!) автономной системы. Это своеобразная метрика используемая протоколом BGP. Каждый маршрут получает знаение "preference" (предпочтения) на основе сконфигурированных политик. Это значение рассылается в поле LOCAL_PREF в анонсах или апдейтах BGP.

Протокол OSPF - основы работы

OSPF (Open Shortest Path Fisrt) - протокол маршрутизации по состоянию связей. Разработан для IP сетей  рабочей группой IETF (Internet Engineering Task Force) и описан в соответсвующем RFC 2328. Относится к семейству протоколов "внутреннего шлюза" IGP (interior gateway protocol). Это открытый протокол то есть его использование не регламентируется никакими патентными ограничениями.

Протокол разрабатывался для использования в крупных сетях уровня предприятия. Но он спроектирован с возможностями легко масштабироваться. В его основу положено понятие зон (area). Поэтому он может быть использован как в отдельной единственной зоне в небольших сетях, так и в нескольких занах большой сети. Изменения маршрутной информации в
одной зоне, не повлияет на работоспособность другой так как между зонами распространяется только обобщенная информация (суммарные маршруты). Для взаимодействия нескольких зон используют магистральную зону с нулевым номером (Area0 или backbone).

Что такое bogon ip или bogon network

Bogon IP или Bogon network это зарезервированные диапазоны IP адресов которые еще не были закреплены ни за одним провайдером в мире. Это свободные/пустые диапазоны. Также к bogon network можно отнести все стандартно-зарезервированные диапазоны для внктреннего использования такие как:

• 10.0.0.0 — 10.255.255.255 (Маска подсети 255.0.0.0 или /8)
• 172.16.0.0 — 172.31.255.255 (Маска подсети 255.240.0.0 или /12)
• 192.168.0.0 — 192.168.255.255 (Маска подсети 255.255.0.0 или /16)
• Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255.

 Эти адреса  не должны распространяться по сети интернет и от внешнего мира прятаться за натом или прокси серверами.

Что такое EtherType и как его фильтровать на cisco

Что такое EtherType

EtherType это двухбайтовое поле в заголовке ethernet кадра, которое содержит информацию о типе протокола инкапсулированных в данный кадр данных.

Практическое применение этому полю я вижу в возможности организовать на его основе фильтрацию трафика при помощи списков доступа по MAC адресу.

В продолжении привожу таблицу основных значений поля EtherType:

Что за зверь VTP Pruning

VTP Pruning

Pruning - переводится как "обрезка", это технология внутри протокола VTP направленная на ограничение широковещательного трафика в домене VTP. VTP pruning удаляет из VLAN из базы данных на конечном свитче, если на этом свитче нет портов с членством в данном влане. 

 

  Таким образом исключается распространения широковещательного (Broadcast), многоадресного (Multicast) и прочего неведомого трафика который в немалых количествах гуляет по коммутируемой сети. Вот как выглядит трафик при выключенном VTP Pruning:

 

VLAN Trunking Protocol он же VTP

VLAN Trunking Protocol - прямой перевод на русский данного названия для меня затруднителен но главное смысл. VTP это протокол распространения информации о 802.1q внутри коммутируемого домена.Тоесть влан созданный на главном свитче (VTP mode server) в домене автоматически расползается по всем остальным свитчам в этом же домене (даже по серверным если у них ниже номер ревизии VTR DB)

Свитч относительно остальных членов домена VTP  может занимать позиции:

• server - свитч на котором можно создавать 802.1q вланы.
• client - принимает списки 802.1q vlan от сервера, свои vlan на нем создать нельзя
• transparent - прозрачный режи. В этом режиме свитч пропускает через себя пакеты VTP от сервера к клиентам, не внося изменений в свою Vlan database. При этом он содержит свою базу, может создавать свои Vlan и не распространяет данную информацию другим свитчам домена.

Extended VLAN(s) not allowed in current VTP mode

% Failed to create VLANs 1693
Extended VLAN(s) not allowed in current VTP mode.
%Failed to commit extended VLAN(s) changes.

Вот это сообщение вывело меня сегодня из "рабочей спячки" когда изо дня в день выполняешь одни и те же рабочие операции не особо подключая мозг к процессу. Такие сообщения обычно вызывают вот такую эмоцию:

Но сейчас я не об этом. Я до этого ни разу не сталкивался с расширенным диапазоном вланов (Extended VLAN), работая в привычной области 300-700.

Танцы с бубном по граблям, песнь про STP вредителей и кривые руки

Сегодня в два часа пополудни случилось печальное: подрядчик, не дождавшись отмашки, включил новый канал в уже работающий свитч. Совершенно логично возникла петля и всю коммутируемую сеть филиала нашей очень серьезной компании порядком тряхануло.

Медиаконвертор + no-name + китай = проблемы

Недавно я опубликовал статью "Оптический медиаконвертор потери на канале", в которой попытался описать подводные камни эксплуатации Ethernet каналов на оптических медиаконверторах. А сегодня мне товарищ сбросил фотографии из этой же серии.

Начал отваливаться Ethernet. Физика  - оптический медиаконвертор производства известного китайского вендора "No-name". Железо этого производителя подкупает своей дешевизной, кристальной честностью заявленных характеристик и готовностью дистрибьюторов к откатам предоставлению скидок. А потому закупается большими конторами вагонными нормами.

Первое сообщение блога

Сегодня начинаю вести блог о сетях. В нем буду собирать интересные моменты, с которыми встречаюсь в повседневной рабочей жизни. Все, что интересует на данный момент из области сетевого администрирования.