Пример конфигурации FHRP

First Hop Redundency Protocol позволяет сделать резервирование шлюза по умолчанию между двумя маршрутизаторами.

В данном случае необходимо, чтобы один из роутеров проверял доступность IP 192.122.3.18 и при недоступности его менял своё состояние с Master-а на Slave.

Для этого нам необходимо настроить IP SLA и track, далее настроить нам протолок FHRP (VRRP, HSRP или GLBP) и прикрутить к нему track.

Интерфейс в сторону сервера на Master
interface Ethernet0/1.192
 encapsulation dot1Q 192
 ip address 192.168.0.2 255.255.255.0
 vrrp 1 ip 192.168.0.254
 vrrp 1 priority 200
 vrrp 1 authentication md5 key-string SERVER_VIP
 vrrp 1 track 10 decrement 100 
exit

Настройка IP SLA и трекинга
ip sla 10
 icmp-echo 192.122.3.18
 frequency 10
ip sla schedule 10 life forever start-time now - не забываем его включить!

track 10 ip sla 10 - трекинг.

Continue reading Пример конфигурации FHRP

EIGRP. Выбор Feasible Successor и Load Balance.

В EIGRP есть понятие Successor и Feasible successor. Successor — маршрутизатор с меньшей метрикой до целевой сети. Feasible Successor — резервный маршрутизатор до той же подсети. В данном примере мы возьмем путь от R6 до R9 до сети 155.1.9.0/24. У нас есть два возможный сценария: R6-R1-R3-R7-R9 и R6-R7-R9. Очевидно, что второй вариант короче.

2015-12-15_11-54

Разберём, как именно маршрут попадает в таблицу маршрутизации.
Посмотрим что у нас видно на маршрутизаторах:

Continue reading EIGRP. Выбор Feasible Successor и Load Balance.

BGP Condition Advertise (Advertise-map)

В заметке будет рассмотрена следующая ситуацию: мы отдаем определенные анонсы своему BGP соседу при соблюдении каких-либо условий. Например, как это было в OSPF reliable conditional default routing, где мы анонсировали основной маршрут в зависимости от того, есть ли в таблице маршрутизации нужная информация или нет.

Continue reading BGP Condition Advertise (Advertise-map)

Centos 7. Права на доступ к папкам.

Ниже пример, показывающий, как можно предоставить доступ к папке в CentOS7.

Сначала создадим группу, с которой будем работать:

[root@localhost ~]# groupadd myteam

Создаем группу stooges , владельцем делаем нашу группу, которую только что создали:

[root@localhost ~]# mkdir /tmp/stooges
[root@localhost ~]# chown :myteam /tmp/stooges

Нам необходимо сделать так, чтобы пользователи из группы myteam имели право на чтение и запись. Также мы хотим, чтобы при создании файлов Centos автоматически назначал владельцем этого файла группу, которая владеет папкой. По умолчанию файл будет принадлежать primary-группе пользователя, который его создал.

[root@localhost ~]# chmod 2770 /tmp/stooges

Также изменить владение в группе можно так:

[root@localhost ~]# chmod g+s /tmp/stooges

Конфигурирование FCoE на платформе Nexus 5600 и MDS 9124

FCoE Nexus

Здесь будет рассмотрен пример конфигурирования FCoE на оборудовании Nexus 5k и FC-коммутаторе Cisco MDS 9124.

В данной схеме ядром SAN является MDS 9124.

Необходимо включить FCoE на коммутаторе Nexus 5k:

N5K# feature fcoe

Порт в сторону сервера UCS должен быть настроен в режиме trunk. Это необходимо для работы FCoE, т.к. VSAN передается в назначенном FCoE VLAN-е

Continue reading Конфигурирование FCoE на платформе Nexus 5600 и MDS 9124

BGP Конспект

Border Gateway Protocol.
Основная цель BGP в Enterprise — предоставить доступ к своим интернет-сервисам и сделать так, чтобы этот доступ был высокодоступным. BGP можно отнести к Distance-vector протолокам.
BGP-сосед устанавливает с другим BGP-соседом TCP-соединение по 179 порту.

Continue reading BGP Конспект

DMVPN

При возникновении ситуации, когда между большим количеством филиалов необходимо создать туннели, использование простого GRE нам не подходит из-за немасштабируемости. В этом случае нам подходит DMVPN. Туннели будут строится статически между филиалами (Spoke) и головным офисом (Hub), и динамически между филиалом и другим филиалом, если это вдруг потребуется. То есть достигается полная связанность при минимальной конфигурации.

dmvpn

Continue reading DMVPN

GRE over IPSEC

Про настройку GRE туннелей ранее я уже писал, теперь стоит упомянуть о настройке IPSEC поверх GRE. Делается это для того, чтобы получить возможность использовать динамическую маршрутизацию. При обычном IPSec сделать мы этого не можем, постольку поскольку IPSec не поддерживает multicast и broadcast.

greoveripsec

Для начала настроим GRE туннель и динамическую маршрутизацию между R7 и R8.

Continue reading GRE over IPSEC

OSPF Sham-Link

При выборе маршрута OSPF иногда принимает не совсем те решения, которые бы хотелось.

У нас есть MPLS VPN. R9,R8 — CE, R7, R5 — PE. R9 получает маршрутную информацию от R8 в конечном итогу в виде inter-area маршрутов в независимости от того, что area у нас настроена одна и та же. PE выступает здесь в качестве ABR.

Continue reading OSPF Sham-Link

MPLS L3 VPN

MPLS VPN позволяет оператору связи строить туннели для разных клиентов, объединяя локальные сети клиентов в одну.

При разговоре о MPLS L3 VPN следует сначала упомянуть о технологии VRF.
VRF (Virtual Routing and Forwarding) — технология, позволяющая на одном физическом маршрутизаторе создать несколько логических маршрутизаторов. У каждого из этих маршрутизаторов будет своя RIB и FIB, которая будет независимой от других RIB и FIB на этом устройстве и также независима от глобальной таблицы.

В контексте MPLS VPN маршрутизаторы клиента называются CE (Client Edge), маршрутизаторы провайдера PE (Provider Edge) (те, к которым подключены CE) и P (находятся в облаке MPLS).
MPLS_VRF

Continue reading MPLS L3 VPN