Как-то раз, пришел я на собеседование, и мне задали вопрос по multihoming, ответа я не знал, хотя уже давно задавался вопросом, а что может Cisco в данной области. После этого обратился к своему другу Михаилу Самохину, он придал моим поискам направление :0). После недолгих поисков нашёл интересный документ написанный Ivan Pepelnjak, Damijan Markovič and Dragan Spasojevič, оригинал этого документа находится здесь.
Если ваша сеть не работает в условиях экстремальной безопасности или в местах где нет доступа в интернет, ваше начальство вероятно уже попросило вас снизить стоимость глобальной сети(WAN) путем миграции от традиционных выделенных линий или сетей, основанных на frame-relay к Internet или VPN на основе MPLS, в тоже время сохранить или даже увеличить надёжность сети. Этот набор конфликтующих требований может вынудить вас сделать все ваши сайты со множественной адресацией (далее буду употреблять multihoming) т.е. подключенными более чем к одному интернет сервис провайдеру-ISP.
Требованиe multihoming не новость, например, каждое порядочное решение для электронной коммерции должно быть multihoming. Однако,большинство решений, которые вы найдёте с помощью Google требуют чтобы у вас был собственный IP префикс и номер автономной системы(оба являются редкими ресурсами) и запуска Border Gateway Protocol (BGP) со всеми ISP. Очевидно это требование полность нереально если вы хотите настроить multihoming на небольшом удалённом офисе.
В этой статье вы узнаете как:
среда, 7 апреля 2010 г.
Установка и настройка Tacacs+ .
В этой статье описывается настройка tacacs+ на FreeBSD. Автором статьи является Joe-Ma сама статья находится здесь.
Что такое TACACS? В википедии написано: TACACS+ (англ. Terminal Access Controller Access Control System plus) — сеансовый протокол, результат дальнейшего усовершенствования TACACS, предпринятого Cisco. Улучшена безопасность протокола (шифрование), а также введено разделение функций аутентификации, авторизации и учёта, которые теперь можно использовать по отдельности.
TACACS+ использует понятия сеансов. В рамках TACACS+ возможно установление трёх различных типов сеансов AAA (англ. authentication, authorization, accounting). Установление одного типа сеанса в общем случае не требует предварительного успешного установления какого-либо другого. Спецификация протокола не требует для открытия сеанса authorization открыть сначала сеанс authentication. Сервер TACACS+ может потребовать authentication, но сам протокол этого не оговаривает.
Установка Tacacs+ на FreeBSD.
В этом руководстве описываются базовые настройки TACACS+, и хотя есть разные фишки, я опишу то, что обычно используется. Если вы хотите установить и настроить tac_plus на другой платформе, тогда вам сюда
Что такое TACACS? В википедии написано: TACACS+ (англ. Terminal Access Controller Access Control System plus) — сеансовый протокол, результат дальнейшего усовершенствования TACACS, предпринятого Cisco. Улучшена безопасность протокола (шифрование), а также введено разделение функций аутентификации, авторизации и учёта, которые теперь можно использовать по отдельности.
TACACS+ использует понятия сеансов. В рамках TACACS+ возможно установление трёх различных типов сеансов AAA (англ. authentication, authorization, accounting). Установление одного типа сеанса в общем случае не требует предварительного успешного установления какого-либо другого. Спецификация протокола не требует для открытия сеанса authorization открыть сначала сеанс authentication. Сервер TACACS+ может потребовать authentication, но сам протокол этого не оговаривает.
Установка Tacacs+ на FreeBSD.
В этом руководстве описываются базовые настройки TACACS+, и хотя есть разные фишки, я опишу то, что обычно используется. Если вы хотите установить и настроить tac_plus на другой платформе, тогда вам сюда
понедельник, 22 марта 2010 г.
Добавление Хоста/PC в GNS3 - Руководство по конфигурации VPCS.
Автором этой статьи является Chris Bloomfield оригинал находится здесь, статья является практически 100%-м переводом, я всего лишь немного дополнил и подправил.
Меня как-то спросили, как я моделирую хосты в GNS3, и я ответил что настраиваю роутер как хост используя команду "no ip routing" и устанавливаю шлюз по умолчанию командой "ip default-gateway". Вам ещё придется назначить IP-адрес на интерфейс, подключенный к маршрутизатору, выполняющему маршрутизацию или свичу, который в свою очередь подключен к маршрутизатору. Это работает, но имеет один недостаток, увеличивается загрузка процессора.
Я знаю, много людей пытались поместить Loopback интерфейсы с разных концов топологии, но когда они пинговали их трафик оставался на PC и не проходил через маршрутизаторы, настроенные в GNS3.
Mirushi(я верю что его зовут именно так) воистину гений, разработал великолепную программку, которая может эмулировать до 9 хостов в GNS3.
Она называется VPCS и ее можно скачать отсюда.
По традиции я буду объясню пошагово как настроить VPCS и покажу на примере как я настраивал базовую топологию, для проверки функцональности.
Меня как-то спросили, как я моделирую хосты в GNS3, и я ответил что настраиваю роутер как хост используя команду "no ip routing" и устанавливаю шлюз по умолчанию командой "ip default-gateway". Вам ещё придется назначить IP-адрес на интерфейс, подключенный к маршрутизатору, выполняющему маршрутизацию или свичу, который в свою очередь подключен к маршрутизатору. Это работает, но имеет один недостаток, увеличивается загрузка процессора.
Я знаю, много людей пытались поместить Loopback интерфейсы с разных концов топологии, но когда они пинговали их трафик оставался на PC и не проходил через маршрутизаторы, настроенные в GNS3.
Mirushi(я верю что его зовут именно так) воистину гений, разработал великолепную программку, которая может эмулировать до 9 хостов в GNS3.
Она называется VPCS и ее можно скачать отсюда.
По традиции я буду объясню пошагово как настроить VPCS и покажу на примере как я настраивал базовую топологию, для проверки функцональности.
суббота, 20 марта 2010 г.
Настройка GNS3(Windows)
Автором этой статьи является Chris Bloomfield оригинал находится здесь, статья является практически 100%-м переводом, я всего лишь немного дополнил и подправил.
Как вам GNS3, спросите вы? Ну , на мой взгляд - это лучший инструмент на рынке, для практики конфигурирования маршрутизаторов, в отсутствии оных. Что ставит его отдельно от других симуляторов, так это то, что он не один из тех противных симуляторов, что ограничивают команды,которые могут использоваться. Одна проблема - вам будет нужен Cisco IOS. Для примера, я использую 3660 Crypto IOS. У меня есть контракт на поддержку от Cisco, таким образом я могу получить доступ к IOS, однако если вы посмотрите вокруг, вы найдёте Cisco IOS для себя. GNS3 фактически оболочка Dynamips/Dynagen и разрешает вам добавлять, убирать маршрутизаторы, соединять их вместе, запускать IOS на них и сохранять их конфигурацию точно также как если бы у вас была своя сеть. Чтобы не запутаться, представляю ниже пошаговое руководство как установить и сконфигурировать GNS3, включая расширенные опции, которые позволят вам запустить Cisco Security Device Manager (SDM) на вашем PC.
Установка и конфигурация.
Этот процесс необходимо выполнить только однажды.
1. Заходите сюда и скачиваете GNS3 v0.7 all-in-one и устанавливаете программу.
2. Сейчас вам понадобится IOS. Скачайте его с сайта Cisco, если у вас есть CCO учетка с поддержкой или найдите IOS в Google.
3. Запустите GNS3. Пользователи GNS3 версии 0.7 увидят следущее.
Как вам GNS3, спросите вы? Ну , на мой взгляд - это лучший инструмент на рынке, для практики конфигурирования маршрутизаторов, в отсутствии оных. Что ставит его отдельно от других симуляторов, так это то, что он не один из тех противных симуляторов, что ограничивают команды,которые могут использоваться. Одна проблема - вам будет нужен Cisco IOS. Для примера, я использую 3660 Crypto IOS. У меня есть контракт на поддержку от Cisco, таким образом я могу получить доступ к IOS, однако если вы посмотрите вокруг, вы найдёте Cisco IOS для себя. GNS3 фактически оболочка Dynamips/Dynagen и разрешает вам добавлять, убирать маршрутизаторы, соединять их вместе, запускать IOS на них и сохранять их конфигурацию точно также как если бы у вас была своя сеть. Чтобы не запутаться, представляю ниже пошаговое руководство как установить и сконфигурировать GNS3, включая расширенные опции, которые позволят вам запустить Cisco Security Device Manager (SDM) на вашем PC.
Установка и конфигурация.
Этот процесс необходимо выполнить только однажды.
1. Заходите сюда и скачиваете GNS3 v0.7 all-in-one и устанавливаете программу.
2. Сейчас вам понадобится IOS. Скачайте его с сайта Cisco, если у вас есть CCO учетка с поддержкой или найдите IOS в Google.
3. Запустите GNS3. Пользователи GNS3 версии 0.7 увидят следущее.
Подписаться на:
Сообщения (Atom)