forum

www.SAMURAJ-cz.com 

10.12.2016 Julie Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Poslední články

Cisco MDS - konfigurace Fibre Channel SAN sítě

Článek stručně popisuje základní konfiguraci SAN sítě s použitím Cisco switchů MDS řady 9000. Ty používají operační systém Cisco NX-OS. Nejprve je malý úvod, následně konfigurace portů, VSAN a zónování. V závěru jsou příkazy pro zobrazení užitečných informací. Výhodou je znalost Cisco NX-OS či IOS a technologie Fibre Channel (FC).
09.12.2016 | 29.08.2016 | Samuraj - Petr Bouška | Cisco admin | 1291x | Komentáře [0]

Cisco NX-OS 2 - zabezpečení komunikace na portech

V minulém článku jsme řešili bezpečnostní funkce, které zabezpečují komunikaci na portech přepínače se systémem Cisco IOS. V tomto díle se podíváme na to samé, ale pro Cisco Nexus. Nebudeme rozebírat vlastní bezpečnostní metody, ale pouze konfiguraci a změny oproti IOSu.
15.11.2016 | 03.11.2016 | Samuraj - Petr Bouška | Cisco admin | 573x | Komentáře [0]

Cisco IOS 24 - zabezpečení komunikace na portech

Stručný přehled konfigurace některých bezpečnostních funkcí, které zabezpečují komunikaci na portech přepínače. Začneme zmínkou o Traffic Storm Control, krátce se podíváme na DHCP Snooping a pak se budeme věnovat funkcím, které tuto vlastnost využívají. Více se ale zaměříme na situace, kdy se nepoužívá DHCP, ale statické IP adresy. Zmíníme si Port Security, IP Source Guard (IPSG) a Dynamic ARP Inspection (DAI).
09.11.2016 | 19.10.2016 | Samuraj - Petr Bouška | Cisco admin | 1060x | Komentáře [2]

Cisco NX-OS 1 - Virtual Port Channel

Tento krátký článek řadím do kategorie Cisco IOS, i když se týká přepínačů Cisco Nexus a tedy NX-OS. Jedná se o rozšíření EtherChannelu (či PortChannel nebo Link Aggregation), tedy agregace (spojování – bundlování) více portů do jednoho virtuálního. Běžně se při agregaci musí porty nacházet na jednom fyzickém switchi či stacku. Technologie vPC umožní, aby porty byly na dvou různých Nexus přepínačích.

Restaurace, kde si dát Burger v Praze

Mám rád burgery. A to již dlouho. Od dob, kdy jsem zjistil, že hamburger není jen ten mražený plátek v housce se spoustou zelí, který jsme za 15 Kč kupovali, když jsme se v noci vraceli domů (v té době byl stejně super). Dělám si je doma a rád na ně chodím do restaurace. Řada lidí hamburgery opovrhuje, na druhou stranu se v posledních letech staly v ČR módou. To má i tu výhodu, že se objevila řada specializovaných restaurací a každá druhá běžná restaurace má nějaký burger v nabídce. Poslední dobou mám rád méně tradiční burgery, které obsahují něco zajímavého s výraznou chutí.
05.06.2016 | 17.11.2014 | Samuraj - Petr Bouška | jen tak | 15274x | Komentáře [42]

Cisco Expressway část 3 - B2B videokonference pomocí DNS

V tomto díle dokončíme konfiguraci Business-to-Business Communication pomocí Expressway serverů a CUCM. Minule jsme nastavili hlavní část konfigurace pro audio video volání přes internet, ale omezili jsme se na volání pomocí IP adres. Dnes přidáme využití DNS vyhledávání a umožníme volání na SIP a H.323 adresy, obecně URI (či Directory URI). Jde již o relativně jednoduché rozšíření. A nejde pouze o řešení pro volání na speciální videokonference, ale můžeme přiřadit Directory URI běžným telefonům a umožnit tak volání přes internet, stejně jako přes PSTN.

Cisco Expressway část 2 - B2B videokonference pomocí IP adres

Po minulém úvodu do Cisco Collaboration Edge, se nyní podíváme na praktickou konfiguraci, jedné ze dvou hlavních vlastností Expressway serverů, a to Business-to-Business Communications. Tedy jak rozšířit naši CUCM infrastrukturu pro audio-video komunikaci přes internet. Zjednodušíme si situaci, a budeme zatím využívat pouze komunikaci pomocí IP adres, příště toto řešení rozšíříme o DNS jména a SIP adresy. Na začátku si stručně popíšeme objekty, pomocí kterých budeme definovat komunikace a spojení jednotlivých UC prvků.
22.04.2016 | 14.03.2016 | Samuraj - Petr Bouška | Cisco admin | 1937x | Komentáře [0]

Cisco Expressway část 1 - úvod a základní konfigurace

Na Cisco semináři jsem se dozvěděl, že již delší dobu nabízí zdarma licenci na Expressway zákazníkům s platnou podporou na CUCM. Když použijeme dva servery Expressway, tak můžeme propojit naši telefonní infrastrukturu (bezpečně) do internetu. Umožníme připojení mobilních uživatelů, propojení s jinými organizacemi a také videokonference s jinými výrobci. Ovšem vše není tak růžové, některé vlastnosti musíme zvlášť licencovat a celá konfigurace není vůbec jednoduchá. Tento článek popisuje nějaké obecné vlastnosti, topologie a základní konfiguraci, příště se zaměříme na B2B videohovory.

Vzdálená změna hesla lokálních uživatelů Windows

Zmíníme si pár možností, jak konfigurovat lokální uživatelské účtu z příkazové řádky (pomocí skriptu). Jako hlavní účel je hromadná změna lokálních účtů na různých počítačích v prostředí (Active Directory) sítě. Článek uvádí různé konfigurační možnosti a na závěr příklad hromadné změny hesel lokálních uživatelů. Nejde o detailně dotažený skript, každý si jej může dotvořit dle svých potřeb.

Převod Microsoft Certification Authority z SHA1 na SHA2

Již je tu rok, kdy (řekněme) oficiálně končí podpora hashovacího algoritmu SHA-1 v certifikátech. Doporučení je, co nejdříve přejít na SHA-2. Pokud interně využíváme Microsoft Certification Authority, tak je také dobré provést tuto změnu. Naštěstí to (ve většině případů) není nic složitého a jde pouze o pár změn na stávající certifikační infrastruktuře. O této oblasti se na internetu hodně píše, ale nenalezl jsem nějaký souhrnný článek, takže jej přináším zde.

Nejčtenější článek

TCP/IP - adresy, masky, subnety a výpočty

Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
11.08.2008 | 05.09.2007 | Samuraj - Petr Bouška | sítě | 486183x | Komentáře [79]

Poslední aktuality

Subnet kalkulačka

23.11.2008 | Samuraj | sítě | 24908x | Komentáře [1]

Poslední fotogalerie

Poslední komentáře

  1. [1] Já jsem celé toto zabezpečení používal pouze pro statické adresy (bez DHCP), takže jsem nemusel řešit DHCP Option 82. A IPSG jsem použil pouze s Port Security Sticky. Takže takové zkušenosti nemám.

  2. Opět vynikající článek. Díky za něj.

    Měl bych dotaz: fungovalo vám v praxi IPSG nastaveno příkazem "ip verify source port-security" společně s Port security (switchport port-security, bez sticky, restrict)? Já jsem vždy skončil s tím, že "show ip verify source" ukázalo na daném portu denny-all pro IP i MAC, takže klient samozřejmě nemohl komunikovat. Při delším googlení jsem narazil, na vysvětlení [1,2], že Port security a IPSG používají jinou metodu učení zdrojové MAC a dále, že je potřeba si "pohrát" s nastavením DHCP Option 82 v globálním nastavení switche. Žádný hodnotný závěr jsem z toho ale nevyvodil.

    Dodávám, že DAI i DHCP Snooping bylo zapnuto a nepoužíváme statické IP.

    [1] http://blog.brokennetwork.ca/2011/09/dhcp-based-security-part-2-ip-source.html

    [2] https://bdwyertech.net/2016/03/02/switch-security-dhcp-snooping-ip-source-guard-and-dynamic-arp-inspection-2/

  3. Ahoj, podarilo se mi nastavit fotky u uzivatelu v Outlooku 2010 a 2013 dle navodu http://woshub.com/how-to-import-user-photo-to-active-directory-using-powershell/

    Ale problem je ted v tom, ze se fotka nezobrazi v chytrem mobilu, Android iOS. I kdyz synchronizace probehne, tak fotka neni videt.

    Mame Win srv 2008 R2 a MS Exchange 2010.

    Cim to muze byt?

  4. [23] Je mi líto, ale stále se potkávám s lidmi, kteří se pouštějí do nějakých konfigurací a vůbec nerozumí co nastavují. Na webu mám spoustu článků, které různé základy vysvětlují. Třeba váš další problém.

    Je jasné, že komunikace jedné stanice na L2 (MAC) nemůže přicházet ze dvou portů, došlo by k flapování MAC adresy a tím k mnoha problémům. Proto vzniklo STP a proto se vypínají porty. Dneska existují mnohem lepší řešení. Nastudujte si Port Channel (LACP) u Cisca dříve EtherChannel. Mám na to téma několik článků.

  5. [22] Nemusíte hned vyvozovat závěry a říkat, že lidé nic neumí... Myslel jsem, že právě kvůli dotazům a problémům tu jsou komentáře.

    VLANy a jejich interface jsem nastavil na SW již v předchozím postu. Chybu jsem ale dělal v tom, že porty na L3SW směrem do LAN jsem nastavoval jako routovací. Vždy jsem pracoval jen přímo s routery, ale ne L3SW. Tím pádem jsem měl naučeno, že na routeru mají být automaticky porty routovací. Bohužel to mi zadělalo na problém zde. Po úpravě mi zapojení již funguje (i když důsledkem switchovacích portů vzniká smyčka a STP mi stejně jeden redundantní spoj odpojí - což jde proti mému původnímu záměru mít zdvojené připojení)

    Nicméně děkuji za trpělivost a poslední odpověď, to bylo to co jsem hledal - nedávat "no switchport" na L3.

    Na závěr tedy k mé původní otázce: z tohoto tedy plyne, že dané redundantní zapojení není realizovatelné s použitím routerů (s routovacími porty)? Protože pak vzniká uplně stejný problém, který jsem já vytvořil u L3SW.