Ensure the latency of the multi-site cluster is no more than 5ms.
Типичный скиталец, таких много пока не пьёт это философия, когда появляется алкоголь это бомж. Поэтому можно пожелать ему только сохранять трезвость как можно дольше.
Блэт что это было… Жёстко даже для первоапрельского выпуска
Про доступ из локалки на внешний ip. А если на Cisco 2911 настроен ZBF, то hairpin не работает. Есть в этом случае другие варианты?
нагуглил VLAN hopping атаку. Правильно?
Добрый день!
Разрешите вопрос.
В таблице VLAN написано «VLAN1 не используется». Почему?
Я новичёк и пытался придумать ответ самостоятельно, но у меня не получается =(


Я просто пытаюсь представить.
Вот у меня cisco, я знаю что с 1-15 порт у меня подключены в патч панель кабинетов и там дефолтный VLAN1. Остальные порты под другие нужды с другими VLAN.
Нужно прийти в офис, сесть за стол, подключиться к розетке. И какая разница будет у меня там VLAN1 или VLAN100? Злоумышленник так же придет и включиться в розетку.
В другой VLAN, например СКУД, он не влезет, потому что он изолирован.
Т.е. это не защитит меня от условного хакера.

Получается, что единственное от чего это защитит, если VLAN1 по дефолту на порту и там нет DHCP, шлюза,
то включив туда железку — я не засвечу её в сети пользователей. Пока не повешу какой-то правильный VLAN

Как-то так получается?
Спасибо Вам за ответ!
  • avatar Oleg
  • 0
Что такое IPSec over GRE?

IPsec over GREtunnel mode GREoverIPsec — шифрованный пакет за IPsecHeader
GRE over IPsectransport mode GREoverIPsec — всё шифрованное добро за GREHeader
crypto map — выбор шифруемых пакетов привязкой к ACL и физическому интерфейсу с source ip
crypto profile — выбор шифруемых пакетов по туннельному интерфейсу(тут круто, что всё это хозяйство не привязано к внешнему интерфейсу, ECMP, маршрутизация, резервы..)
VTI over IPsec — crypto profile cо строчкой под туннельным интерфейсом tunnel mode ipsec {ipv4|ipv6} — GRE заголовок отсутствует О_О
Так что ли?
Поправьте меня пожалуйста.
  • avatar Oleg
  • 0
VTY?
В каких случаях нужен transport?
  • avatar Oleg
  • 0
Интересно, что и в этой статье, и в других источниках crypto map привязывается только к физическому интерфейсу.
Спасибо!
Если бы все ситуации можно было бы предвидеть (=запрограммировать), то жизнь бы не имела смысла, всё и всех заменили бы роботы.
Поэтому да — действуем по ситуации, универсальных советов нет.
Но направления мысли даны, общие рекомендации даны, выступающие поделились своим опытом развития (копите артефакты! чем не совет? Вполне конкретный совет). Развивайтесь вширь, чтобы быть готовым к «чёрным лебедям», ещё один конкретный совет.
В общем, конкретика была в этих 2 часах.
В подкасте есть и общие рекомендации, и конкретика, и «реагируем по ситуации» — всё есть, хороший выпуск.
Поговорили на 2 часа, вывод — у каждого свой путь, реагируем по ситуации.
Коллеги, а куда делась презентация? Ее можно вернуть? а то белый квадратик на странице показывает и все…
Добрый день. Я начинающий сисадмин. Хочу поблагодарить вас за «Сети для самых маленьких» это лучшее что я находил на просторах интернета. У меня такой вопрос что можно порекомендовать из книг для чтения начинающему про сети. За ранее спасибо
R6(config-router)
router ospf 1
network 100.0.0.1 0.0.255.255 area 172

R7(config)#do ping 100.0.0.1
Sending 5, 100-byte ICMP Echos to 100.0.0.1, timeout is 2 seconds:
!!!
Такое решение?
  • avatar Oleg
  • 0
Интересно, что маршрутизатор не отправляет полученный волшебной командой пакет, а ещё раз менает ему dst адрес на 255.255.255.255
Это видимо wellknown поведение и поэтому вопрос не отновсится к этой задаче. Но почему?
  • avatar Oleg
  • 0
Мне было бы удобнее видеть в description'ах «from», а не «to».
timeline 39:30
К вопросу о raund trip delay это 5 ms между конечными серверами!
При этом если взять на задержку внутри инфраструктуры каждого POD по 0,5 ms то требовать в SLA от провайдера нужно уже максимум 4 ms задержки.
access.redhat.com/documentation/en-us/red_hat_gluster_storage/3.5/html-single/installation_guide/index#idm139781234547664
  • avatar MikeZ
  • 0
Ссылки на книгу Наташи Самойленко Python для сетевых инженеров и курс не работают (Error 404). Просьба по возможности поправить.
Последнюю кнопку не дожал перед сном. Теперь и на ютубе всё есть.