Cisco Meeting Server и WinSCP - сбор логов logbundle

     Как вы знаете, последнее время без обращения в техподдержку не делается ничего практически. Техподы первым делом просят собрать логи. При работе с Cisco Meeting Server (CMS) техподдержка просит сообрать комплексный лог logbundle.tar.gz, архив с которым необходимо отправлять в Cisco для дальнейшего анализа. Если вы пользуетесь WinSCP, то обязательно столкнетесь со следующей проблемой - при попытке скопировать файл с логами (который весит всего 1 КБ в свою очередь) WinSCP выдаст ошибку об истечении таймаута ожидания.

Вариант решения проблемы загрузки ESXi серверов раньше хранилища, подключенного по iSCSI

    Ну или не проблемы, а просто такой вот ситуации. Сам столкнулся с ней недавно, искал сначала физические методы решения типа управляемого распределителя питания с возможностью установки задержки на каждую розетку или установки задержки загрузки серверов в их внутренней системе управления (в моем случае серверы HPE - iLo).

   Для начала краткое описание конфигурации. В наличии два сервера ESXi, объединенных в кластер. К ним подключается SAN по iSCSI. Все файлы, требуемые для загрузки виртуальных машин, расположены на этом SAN

   ПРОБЛЕМА: при пропадании питания и последующим его восстановлением серверы, на которых крутится VMware ESXi, загружаются быстрее, чем SAN. В результате в консоли системы можно видеть виртуальные машины в статусе Invalid, а имена машин будут заменены на числовое значение ObjectID. Если дождаться загрузки SAN и перезагрузить серверы, то они восстановятся успешно и будут отображать машины верно.

НЕисчерпывающий обзор фурнитуры для СКС и просто аккуратной укладки кабелей

    Хочу поделиться с миром некоторыми знаниями об имеющихся инструментах для того, чтобы красиво и удобно организовать кабельную инфраструктуру, чтобы не стыдно было показать заказчику, удобно пользоваться самому или просто убрать "сопли" и "бороду" под столом. Сразу хочу сказать, что точно не собираюсь перечислять все имеющиеся инструменты для этого, а расскажу только о том, чем пользовался сам или как минимум видел в готовых сетях. То, что удалось пощупать самому. 

    Зачем вообще это всё в век интернетов, когда можно просто взять и найти необходимые материалы? Тут вопрос философский. Найти можно что угодно, однако, нужно знать, что искать. Все еще верю в людей, и готов предположить, что вполне можно не знать о существовании стяжек, кабельных организаторов и самозаворачивающейся оплетки, или тупо не знать, как это называется.

    Надеюсь, информация, представленная здесь, будет полезна. 

НЕБОЛЬШОЕ ЗАМЕЧАНИЕ 1: Не являюсь специалистом по СКС, но по роду деятельности приходится периодически работать с кабелями, как бы не хотелось считать себя белой костью и синей кровью от инженерии. Так что если обнаружите неточности или знаете все лучше меня - присылайте комментарии, поправлю.

НЕБОЛЬШОЕ ЗАМЕЧАНИЕ 2: Ни один из упомянутых производителей мне не заплатил (к сожалению), так что если где-то кого-то упомянул то не из-за рекламы, а лишь потому, что знаю именно этого производителя, а не другого.

Названия устройств в Cisco UCM при подключении нового телефона или Jabber-устройства

    При регистрации нового IP телефона в Cisco UCM необходимо в том числе задать имя устройства.  Если регистрируется обычный IP телефон, то имя устройства выглядит следующим образом: SEP<MAC-адрес телефона>, например, SEP012345678912.

    Помимо физических IP-телефонов существует еще и софтовый коммуникатор - Cisco Jabber. Он требует дополнительных лицензий и т.д., но сейчас не об этом. Для того, чтобы зарегистрировать устройство с установленным на нем Jabber'ом, требуется создать девайс в разделе CUCM Administration > Device > Phone новое устройство с соответствующим именем. Префикс имени должен совпадать с типом создаваемого устройства. И здесь нужно не забыть, какой именно префикс имени выбрать.

Настройка удаленного доступа L2TP\IPSec на базе Cisco ISR4000 для подключения клиентов с Windows 10

    С момента написания этой статьи прошло довольно много времени, произошло миллион изменений всего и вся. Поэтому, когда мне самому понадобилось повторить то, о чем в ней написано, я с удивлением обнаружил, что ничего не работает. Довольно забавная ситуация, и довольно обидная. А все потому, что с момента написания статьи изменились версии ОС, ушла поддержка PPTP, все стало безопасно, но ничего не работает.

    Пришло время обновить инструкцию по настройке более новых протоколов и устройств для создания возможности удаленного доступа к сети организации. В этом случае пробуем создать на базе маршрутизатора Cisco ISR4000 series L2TP/IPsec сервер, к которому без каких-либо проблем можно будет подключиться с ОС Windows 10.

    За основу взята инструкция из предыдущей статьи. Она все так же актуальна, если вы не стремитесь обновить все подряд до максимума, и в вашей инфраструктуре все так же присутствуют старые Cisco и Windows XP, "семерки" и им подобные.

    Ну а теперь перейдем к обновлениям.

CCNA v7.0 - Проверка параметров IP в различных клиентских операционных системах

    Последняя статья по материалу нового CCNA из разряда "всем и так понятно". Но мы должны быть последовательны, поэтому нельзя упускать даже таких очевидных вещей, как проверка настроек IP для различных клиентских операционных систем. Тем более, что не всегда это очевидно, так как всё всегда зависит от опыта и от наличия тех или иных вещей. Для того, чтобы чувствовать себя более уверенно при работе как с Windows, так и с Mac OS или Linux, ниже представлено простое руководство.

    Всем известно (надеюсь), что для того, чтобы рабочая станция на базе любой операционной системы получила доступ в сеть, необходимо, чтобы рабочая станция имела сетевые настройки, в которые входят:

• IP адрес - адрес устройства в подсети, к которой подключается данной устройство
• Маска подсети
• Адрес основного шлюза - IP адрес устройства, которое выполняет функции основного шлюза в данной подсети
• Адрес DNS сервера - адрес сервера, который выполняет разрешение имен сайтов в IP адреса, т.е. DNS сервера

   При этом сетевые настройки могут быть внесены вручную или же выданы специальным сервером в сети - DHCP сервером - который выдает настройки автоматически всем, кто подключился к нужной сети и при этом имеет настройку получать параметры сети автоматически. Перейдем к вопросу о том, каким образом проверить, статика или динамика включена на рабочей машине под управлением той или иной ОС, а так же как проверить, какие сетевые настройки имеет данная машина.

CCNA v7.0 - Small Office/Home office (SOHO) - краткая справка (Раздел 1 Network Fundamentals, 1.2E)

    Еще одна тема из разряда "Что тут скажешь?", появившаяся, однако, в списке экзаменационных тем нового CCNA версии 7 - Small office/Home office. Данная тема присутствовала в CCNA всегда, но теперь, судя по программе экзамена, по ней еще и будут вопросы. Поэтому давайте разбираться.
    Частично вопросы SOHO были освещены в статье про роли и функции сетевых компонентов. Здесь лишь небольшое дополнение.
    Почему SOHO? Как уже писалось выше, расшифровывается эта аббревиатура как Small Office/Home Office, то есть Малый\Домашний офис. Термин появился для обозначения работников, работающих удаленно из дома или небольших компаний, состоящих из нескольких человек. Таким офисам не требуется большой функциональности от сетевой инфраструктуры. Необходим базовый набор для работы - подключение тем или иным способом к провайдеру услуг связи, раздача WiFi, подключение какой-либо периферии вроде факса, принтера или персонального компьютера без беспроводного интерфейса.

CCNA v7.0 - Роли и функции сетевых компонентов

    Не знаю, почему этот раздел выделен в качестве чего-то сверх нового, но тем не менее: во всех сравнениях старой и новой версии экзамена CCNA присутствует указание на то, что данный вопрос теперь задают особо пристрастно. На мой взгляд, данная теория совсем начального уровня, поэтому много внимания заострять на этом не буду и постараюсь дать краткую теоретическую выжимку на уровне шпаргалки для подготовки к экзамену.

Кабель типа кроссовер - назначение

    Обжимка витой пары по типу EIA/TIA 568A или 568B - одно из первых, чему учатся сетевики и системные администраторы на начальных курсах и в первые дни своей карьеры. В большинстве своем для подключения современного оборудования к сетям Ethernet используются так называемые прямые кабели - т.е. обжатые с двух сторон по одному и тому же стандарту, например по 568А или 568В. Однако, в курсах до сих пор рассказывают о том, что существует такое явление, как кроссовер - кабель Ethernet, обжатый с одной стороны по стандарту 568А, а с другой по 568В. Многие не до конца понимают назначение такого кабеля.

   Действительно, есть некоторая путаница. Если взять теорию из какого-либо курса, например, CCNA, то можно увидеть следующую картину:

CCNA v7.0 - Архитектура Spine-Leaf (Раздел 1 Network Fundamentals, 1.2C)

     В новом экзамене CCNA v7.0 рассматривают разные варианты архитектуры сетей, в частности, более подробно изучают архитектуру Spine-Leaf. Изначально данная архитектура описывалась в курсе CCNA Data Center как специализированная архитектура для построения ЦОД. Сейчас, когда курса больше нет, информация об архитектуре перекочевала в новый CCNA. Давайте рассмотрим, чем же эта архитектура отличается от типовых двух- и трехуровневых архитектур.

    Типовая архитектура ЦОД переползла из стандартной трехуровневой архитектуры кампусной сети (рисунок взят отсюда).

CCNA Enterprise v7.0 - Дополнительные главы для тех, кто проходил предыдущую версию

    Передаю привет всем тем, кто не успел сдать предыдущую версию экзамена CCNA R&S, а это серия 200-125, а также экзамены ICND1 (100-105) и ICND2 (200-105). Говорят, что в последнюю неделю перед 24 февраля 2020 в тестовых центрах не было свободных мест, все в панике старались сдать, прямо там были драмы и разочарования, боль и паника, осознание того, что теперь придется заново переучиваться на новую версию.

    Действительно, Cisco предупреждала о смене версий и состава экзаменов еще в июне 2019, поэтому времени на подготовку было достаточно, но все мы знаем, что обстоятельства, одно, другое, и так далее - и в итоге экзамен не сдан.

    Особенно обидно тем, кто начал обучение в академии со сроком завершения за пределами последней даты сдачи старой версии экзамена.

    На просторах англоязычной сети можно найти множество разборов и обзоров изменений, который произошли с сертификацией Cisco. Я же хотел бы сосредоточиться на начальном уровне, рассказать, что изменилось, и что делать тем, кто учился по программе прошлой версии.

Как заставить работать SFP-модули сторонних производителей в устройствах Cisco

    Всем, кто занимается сетями, известно, что существует такая вещь, как трансиверы SFP, которые частенько используются для подключения разных сред передачи данных, а также могут понадобиться в зависимости от выбираемой топологии, архитектуры и требуемого уровня гибкости настроек и физической конфигурации.

   Производители сетевого оборудования предоставляют возможность использования трансиверов, но часто они, что называется, strongly recommend, т.е. рекомендуют строго использовать трансиверы своего же производства. Это не всегда удобно. Во-первых, экономически. Стоимость трансиверов того же производителя, что и активного сетевого оборудования, может быть существенно выше аналогов. Во-вторых, в экстренных случаях у вас может тупо не быть времени на поиск-заказ-покупку-доставку. Нужно сейчас и срочно. И есть что-то другое, отличное от производителя коммутатора, например.

Настройка SPAN на коммутаторах Натекс NetXpert

    Так уж получилось, что на этой неделе тема SPAN была популярна. Поэтому делюсь еще одним экзотическим руководством - настройка копии трафика (SPAN) на коммутаторах Натекс серии NX-3424GWv1. К сожалению, у меня сейчас нет под рукой данного коммутатора, поэтому я не могу показать, как выполнить данную настройку с использованием графического интерфейса (а он там есть и он неплох!), поэтому опишу работу через командную строку, потому что её я помню.

Снимаем копию трафика с программного маршрутизатора VyOS

   Описанное ниже подходит для любых систем, основанных на vyatta (или VyOS). В частности, если вам надоела оболочка для Ubiquiti EdgeOS и хочется понастраивать из командной строки - тоже подойдет.

    Для начала немного теории. Port mirroring (оно же SPAN в устройствах Cisco, например) - это возможность передачи полной копии трафика, проходящего через один интерфейс, на другой интерфейс для последующей обработки. Типовые сценарии использования зеркалирования портов:

• Хочется запустить дебаг и проанализировать трафик между двумя телефонами, например. Телефоны питаются по PoE, встроиться между ноутбуком возможности нет. В итоге подключаем ноутбук к свободному порту коммутатора, и настраиваем зеркалирование трафика с портов, к которым подключены телефоны;
• Анализ трафика различными устройствами безопасности, например IDS. Делается с помощью зеркалирования, когда не хочется, чтобы в цепи было дополнительное устройство, которое может что-то заблокировать, но анализировать трафик надо. Вновь собираем копию и отправляем на интерфейс, к которому подключено устройство безопасности.

Точки доступа не регистрируются на Cisco WLC из-за проблем с сертификатом

    Наверное, самая распространенная проблема, которая может возникнуть при установке точек доступа и Cisco WLC, и при этом решающаяся наиболее легко. Суть проблемы заключается в следующем: вы распаковали точки доступа и контроллер (не важно, какой модели - 5508, 2504 или 3504), предварительно настроили все, выключили, убрали в коробки, увезли все на место окончательной установки, подключили, а точки не регистрируются. Если подключиться к точкам доступа консольным кабелем, можно увидеть следующие сообщения об ошибках:
*Feb 2 19:43:25.011: DTLS_CLIENT_EVENT: dtls_process_Certificate:
Processing...Peer certificate verification failed 001A
*Feb 2 19:43:25.031: DTLS_CLIENT_ERROR: ../capwap/base_capwap/capwap/base_capwap
_wtp_dtls.c:509 Certificate verified failed!
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_send_Alert: Sending FATAL :
Bad certificate Alert
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_client_process_record:
Error processing Certificate.
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_disconnect: Disconnecting
DTLS connection 0x8AE7FD0
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_free_connection: Free Called...
for Connection 0x8AE7FD0
*Feb 2 19:43:25.031: DTLS_CLIENT_EVENT: dtls_send_Alert: Sending FATAL :
Close notify Alert

На каком уровне модели OSI работает точка беспроводного доступа?

   Такой вопрос задал нам преподаватель курса ECSE DESIGN. И, как оказалось, вопрос поставил в тупик многих слушателей, хотя это довольно странно, ведь ответ, на мой взгляд, довольно очевидный. Тем не менее, меня удивили ответы коллег. Но еще больше удивил ответ преподавателя, который заявил нечто странное: дескать, вообще точка доступа работает на 2 уровне модели OSI, но все равно она - как повторитель (он же хаб, hub), потому что со стороны беспроводного интерфейса она работает как повторитель. Утверждение довольно спорное, давайте разбираться вместе.

Справочник платформ OEM, используемых в качестве базы для российского и зарубежного оборудования

   OEM - Original Equipment Manufacturer - Оригинальный Производитель Оборудования, который может использовать произведенное оборудование и запчасти самостоятельно или использоваться в качестве составных частей другими производителями под их собственной торговой маркой. Данная заметка носит справочный характер. Буду скидывать найденное оригинальное оборудование, используемое российскими и зарубежными производителями под своими марками. В основном, конечно же, российского, т.к. на волне импортозамещения у нас вдруг появилось множество "своего родного, сделанного с любовью", которое по факту далеко не свое. Но и страны-соседи, а также страны СНГ, весьма не брезгуют различной китайщиной, занимаясь переклейкой бирок и переводом интерфейса на местные языки.
   Первая часть посвящена только одной платформе - Lanner. Здесь же будет более разнообразное оборудование.

   Как к этому относиться? Да никак. Просто принять факт, что, например, российских аппаратных платформ пренебрежимо мало, поэтому можно считать, что их нет. А все "наше" - просто реклама. С другой стороны, когда в качестве аппаратных платформ использовались SuperMicro, Dell, HP, IBM, никого это особо не волновало. Но производители при этом не наглели настолько, чтобы называть это все "собственными разработками".
   Но хватит лирики, поехали смотреть на факты. Статья будет пополняться по мере нахождения новых экземпляров.