Poslední články
Cisco IOS 21 - EtherChannel, Link Agregation, PAgP, LACP, NIC Teaming
EtherChannel je technologie pro agregaci linek (jinak řečeno bundlování portů) na switchích, routerech a serverech. Dovoluje spojit několik fyzických ethernetových portů/linek do jedné logické linky, která poskytuje fault tolerance a zvyšuje rychlost (load balancing). EtherChannel můžeme konfigurovat ručně nebo využít proprietární protokol Cisco Port Aggregation Protocol (PAgP) nebo standardizovaný Link Aggregation Control Protocol (LACP). Tato technologie se používá mezi switchi, ale je možno ji využít i pro připojení serveru, zde se označuje jako NIC Teaming nebo Bonding.
Cisco - Router Switching metody a související termíny - CAM, FIB, CEF
Když router nebo L3 switch přeposílá pakety (routuje), tak používá některou z metod označovaných jako Router Switching Path, od ní se odvíjí, jak rychle může pracovat. Některé z těchto metod jsou Process Switching, Fast Switching a Cisco Express Forwarding. Článek se stručně zmiňuje o těchto metodách a popisuje i související termíny, jako CAM tabulka, FIB, ARP, ale také switch, MLS a router. Některé z těchto termínů jsou podrobněji popsány ve starších článcích.
Běžné útoky na switche, Cisco Dynamic ARP Inspection
Tento článek pouze shrnuje základní informace o nejběžnějších typech útoků na switche. Informace, které přináší, nalezneme na mnoha místech, zde je uvádím kvůli úplnosti. Popsány jsou útoky MAC flooding, ARP spoofing, VLAN hopping a zmíněny jsou metody, jak se jim bránit na Cisco switchích. Také je rozebrána metoda obrany zvaná Dynamic ARP Inspection.
Příprava na Cisco CCNP
Professional certifikace firmy Cisco je již vyšší stupeň certifikací, pro jejichž získání musíme složit řadu testů. Network certifikace se zaměřuje na LAN a WAN sítě. Článek popisuje moje osobní zkušenosti se skládáním jednotlivých testů a odkazuje na zdroje pro výuku z mého webu.
Cisco IOS 20 - VLAN access-map - VLAN map - VACL
Access Control List (ACL) je seznam pravidel, která řídí nebo identifikují provoz na nějakém objektu (například port nebo VLAN). VLAN map je rozšíření, jehož základem je ACL, které omezuje provoz v rámci VLANy. Navíc se jedná o veškerý provoz, tedy switchovaný i routovaný. Tento článek popisuje princip, použití a konfiguraci VLAN map.
Cisco IOS 19 - Private VLAN a Protected Port
Občas může nastat situace, kdy chceme omezovat komunikaci mezi některými klienty v rámci stejného subnetu (VLANY). Například, aby klienti nemohli komunikovat mezi sebou, ale mohli komunikovat do internetu. K tomu nám dobře poslouží technologie zvaná Private VLAN. Případně jednodušší mechanismus Protected Ports. Na závěr ještě zmiňuji mechanismus, který blokuje neznámé unicasty či multicasty.
Cisco IOS 3 - nastavení interface/portu - access, trunk, port security
V pokračování popisu operačního systému Cisco Switchů se věnuji asi nejpoužívanější oblasti, nastavování parametrů pro porty a interfacy. Od základních vlastností, přes používání VLAN, nastavení IP adresy až po zabezpečení portu pomocí Port security. Popis je pouze stručný a v závěru se nachází praktické příklady.
Cisco IOS 16 - HSRP - Hot Standby Routing Protocol
HSRP je Cisco protokol, který je užitečný a jednoduše se konfiguruje. Slouží k zajištění vysoké dostupnosti v síti pomocí redundance routerů (bran). Tak jako STP řeší redundanci cest v síti (a potřebujeme zdvojit propojení), tak HSRP řeší redundanci prvního hopu na Layer 3 OSI (musíme zdvojit router). Článek nerozebírá teorii HSRP, ale věnuje se jeho praktickému významu a popisu (základní, ale dostatečné) konfigurace. Stručně jsou zmíněny i další protokoly – IRDP, VRRP a GLBP.
Cisco IOS 9 - Spanning Tree Protocol
Další, značně teoretická, část popisu Cisco IOSu se věnuje tématu smyček v síti (tedy ne-stromové topologii). Nejprve zmiňuji jaké nevýhody a naopak jaké výhody nám smyčky přináší. Následně popisuji řešení souvisejících problémů pomocí Spanning Tree Protocolu (STP). A v závěru je popsána konfigurace PVSTP pomocí příkazů IOSu.
Cisco Routing 6 - srovnání routovacích protokolů
V předchozích dílech seriálu o routování (hlavně z pohledu Cisco prvků) jsem stručně sepsal vlastnosti hlavních směrovacích protokolů. V tomto posledním díle se pokouším o stručné tabulkové porovnání hlavních vlastností. Není to určeno k rozhodování při výběru vhodného routovacího protokolu, ale spíše pro přehled potřebný na Cisco test.
Nejčtenější článek
Autentizace v LDAPu (AD)
Tento článek navazuje na předchozí díl, který se věnoval Adresářovým službám a LDAPu. Zde se stručně pojednává o bezpečnostním modelu LDAPu a autentizačních možnostech adresářových služeb a zaměřuje se na speciality Active Directory. Jinak řečeno, jsou zde popsány způsoby, jakými se ověřuje uživatel vůči doméně.
Poslední aktuality
Poslední fotogalerie
Serverovny a IT technologie
fotky z období: od roku 2005
založeno: Neděle, 01.03.2009 15:26 | Samuraj | administrace
poslední změna: Pátek, 05.06.2009 14:55
počet obrázků: 36 | velikost galerie: 3611 kB
založeno: Neděle, 01.03.2009 15:26 | Samuraj | administrace
poslední změna: Pátek, 05.06.2009 14:55
počet obrázků: 36 | velikost galerie: 3611 kB
Do této galerie budu postupně umísťovat zajímavé obrázky, s kterými jsem se setkal při mé praxi, z prostředí serveroven, serverů, racků, diskových polí, chlazení a vůbec IT. Na začátku jsou staré obrázky z prostředí, které ještě nebylo tolik sofistikované, a postupně se dostávám až k velkým enterprise technologiím. Někde zmiňuji i určité chyby a jejich napravení. Věřím, že pro řadu lidí se může jednat o zajímavé záběry.
Poslední komentáře
Statistiky
Stránky si zobrazilo 371425 návštěvníků. Během dneška 131.
Právě tu je 15 hostů a 0 přihlášených uživatelů.
Populární fotka
Poslední odkazy
- seo-servis.cz ^
- www.realista.cz/ ^
- techrepublic.com ^
- blogs.technet.com/technetczsk/ ^
- www.security-portal.cz ^
[7] Jestli jsem správně pochopil dotaz, pak odpověď je ano.
DHCP server přiděluje IP adresy a zároveň předává informace o různých důležitých serverech (adresách). Standardně se jedná o DNS (option 6), gateway (option 3), WINS (option 44) a další. Různá čísla Option jsou přiřazena různému použití, takže jde o to, aby tuto funkci aplikace podporovala a četla určitou Option.
Například Cisco IPT používá Option 150, kde se předává adresa TFTP serveru CallManageru.
Nastal mi problem. Potrebuji bootovat Macbook s OS X pres sit. Je nejaka moznost, jak nastavit DHCP pool aby vedel o serveru, ktery je v jinem subnetu a poskytuje image? Mohlo by to jit pres option ale nejak jsem zatim nikde nezjistil jak to provest.
[1] Já to dělám tak, jak jsem to zde popisoval na několika místech.
VLAN 1 nepoužívám pro žádné přístupy. Jsou do ní zapojeny všechny nepoužívané porty (ty jsou shutdown-ované). SVI pro VLAN 1 je shutdown. Native VLAN nechávám defaultně, to znamená, že je to VLAN 1. V ní ale nikdo nekomunikuje.
Ahoj,
mám dotaz: co myslíš tím "nepoužívat native VLAN (nastavit ji na nepoužívanou VLAN)"? Jak se to provede?
Dík
[1]
proč neodkázat rovnou dokument ze kterého byla tabulka vygenerována?
http://www.iana.org/assignments/multicast-addresses/