CCNA v7.0 - Small Office/Home office (SOHO) - краткая справка (Раздел 1 Network Fundamentals, 1.2E)

    Еще одна тема из разряда "Что тут скажешь?", появившаяся, однако, в списке экзаменационных тем нового CCNA версии 7 - Small office/Home office. Данная тема присутствовала в CCNA всегда, но теперь, судя по программе экзамена, по ней еще и будут вопросы. Поэтому давайте разбираться.
    Частично вопросы SOHO были освещены в статье про роли и функции сетевых компонентов. Здесь лишь небольшое дополнение.
    Почему SOHO? Как уже писалось выше, расшифровывается эта аббревиатура как Small Office/Home Office, то есть Малый\Домашний офис. Термин появился для обозначения работников, работающих удаленно из дома или небольших компаний, состоящих из нескольких человек. Таким офисам не требуется большой функциональности от сетевой инфраструктуры. Необходим базовый набор для работы - подключение тем или иным способом к провайдеру услуг связи, раздача WiFi, подключение какой-либо периферии вроде факса, принтера или персонального компьютера без беспроводного интерфейса.

CCNA v7.0 - Роли и функции сетевых компонентов

    Не знаю, почему этот раздел выделен в качестве чего-то сверх нового, но тем не менее: во всех сравнениях старой и новой версии экзамена CCNA присутствует указание на то, что данный вопрос теперь задают особо пристрастно. На мой взгляд, данная теория совсем начального уровня, поэтому много внимания заострять на этом не буду и постараюсь дать краткую теоретическую выжимку на уровне шпаргалки для подготовки к экзамену.

Кабель типа кроссовер - назначение

    Обжимка витой пары по типу EIA/TIA 568A или 568B - одно из первых, чему учатся сетевики и системные администраторы на начальных курсах и в первые дни своей карьеры. В большинстве своем для подключения современного оборудования к сетям Ethernet используются так называемые прямые кабели - т.е. обжатые с двух сторон по одному и тому же стандарту, например по 568А или 568В. Однако, в курсах до сих пор рассказывают о том, что существует такое явление, как кроссовер - кабель Ethernet, обжатый с одной стороны по стандарту 568А, а с другой по 568В. Многие не до конца понимают назначение такого кабеля.

   Действительно, есть некоторая путаница. Если взять теорию из какого-либо курса, например, CCNA, то можно увидеть следующую картину:

CCNA v7.0 - Архитектура Spine-Leaf (Раздел 1 Network Fundamentals, 1.2C)

     В новом экзамене CCNA v7.0 рассматривают разные варианты архитектуры сетей, в частности, более подробно изучают архитектуру Spine-Leaf. Изначально данная архитектура описывалась в курсе CCNA Data Center как специализированная архитектура для построения ЦОД. Сейчас, когда курса больше нет, информация об архитектуре перекочевала в новый CCNA. Давайте рассмотрим, чем же эта архитектура отличается от типовых двух- и трехуровневых архитектур.

    Типовая архитектура ЦОД переползла из стандартной трехуровневой архитектуры кампусной сети (рисунок взят отсюда).

CCNA Enterprise v7.0 - Дополнительные главы для тех, кто проходил предыдущую версию

    Передаю привет всем тем, кто не успел сдать предыдущую версию экзамена CCNA R&S, а это серия 200-125, а также экзамены ICND1 (100-105) и ICND2 (200-105). Говорят, что в последнюю неделю перед 24 февраля 2020 в тестовых центрах не было свободных мест, все в панике старались сдать, прямо там были драмы и разочарования, боль и паника, осознание того, что теперь придется заново переучиваться на новую версию.

    Действительно, Cisco предупреждала о смене версий и состава экзаменов еще в июне 2019, поэтому времени на подготовку было достаточно, но все мы знаем, что обстоятельства, одно, другое, и так далее - и в итоге экзамен не сдан.

    Особенно обидно тем, кто начал обучение в академии со сроком завершения за пределами последней даты сдачи старой версии экзамена.

    На просторах англоязычной сети можно найти множество разборов и обзоров изменений, который произошли с сертификацией Cisco. Я же хотел бы сосредоточиться на начальном уровне, рассказать, что изменилось, и что делать тем, кто учился по программе прошлой версии.

Как заставить работать SFP-модули сторонних производителей в устройствах Cisco

    Всем, кто занимается сетями, известно, что существует такая вещь, как трансиверы SFP, которые частенько используются для подключения разных сред передачи данных, а также могут понадобиться в зависимости от выбираемой топологии, архитектуры и требуемого уровня гибкости настроек и физической конфигурации.

   Производители сетевого оборудования предоставляют возможность использования трансиверов, но часто они, что называется, strongly recommend, т.е. рекомендуют строго использовать трансиверы своего же производства. Это не всегда удобно. Во-первых, экономически. Стоимость трансиверов того же производителя, что и активного сетевого оборудования, может быть существенно выше аналогов. Во-вторых, в экстренных случаях у вас может тупо не быть времени на поиск-заказ-покупку-доставку. Нужно сейчас и срочно. И есть что-то другое, отличное от производителя коммутатора, например.

Настройка SPAN на коммутаторах Натекс NetXpert

    Так уж получилось, что на этой неделе тема SPAN была популярна. Поэтому делюсь еще одним экзотическим руководством - настройка копии трафика (SPAN) на коммутаторах Натекс серии NX-3424GWv1. К сожалению, у меня сейчас нет под рукой данного коммутатора, поэтому я не могу показать, как выполнить данную настройку с использованием графического интерфейса (а он там есть и он неплох!), поэтому опишу работу через командную строку, потому что её я помню.

Снимаем копию трафика с программного маршрутизатора VyOS

   Описанное ниже подходит для любых систем, основанных на vyatta (или VyOS). В частности, если вам надоела оболочка для Ubiquiti EdgeOS и хочется понастраивать из командной строки - тоже подойдет.

    Для начала немного теории. Port mirroring (оно же SPAN в устройствах Cisco, например) - это возможность передачи полной копии трафика, проходящего через один интерфейс, на другой интерфейс для последующей обработки. Типовые сценарии использования зеркалирования портов:

• Хочется запустить дебаг и проанализировать трафик между двумя телефонами, например. Телефоны питаются по PoE, встроиться между ноутбуком возможности нет. В итоге подключаем ноутбук к свободному порту коммутатора, и настраиваем зеркалирование трафика с портов, к которым подключены телефоны;
• Анализ трафика различными устройствами безопасности, например IDS. Делается с помощью зеркалирования, когда не хочется, чтобы в цепи было дополнительное устройство, которое может что-то заблокировать, но анализировать трафик надо. Вновь собираем копию и отправляем на интерфейс, к которому подключено устройство безопасности.