iRWX.RU

Personal IT notes.

EVE-NG: Маршрутизатор на базе FRRouting

Ссылка на образ Ubuntu Server с установленным FRRouting — https://disk.yandex.ru/d/IuX0yUXEWx9yYQ
Пароль на скачивание и архив — «irwx»

Ссылки:
Continue reading «EVE-NG: Маршрутизатор на базе FRRouting»

Cisco: IP SLA + Static NAT + EEM

Небольшая заметка на тему замечательного инструмента в Cisco IOS — Event Manager’а, и его применения.

Допустим имеется пограничный маршрутизатор NAT_GW. С одной его стороны имеется некая сеть предприятия с двумя серверами SERVER_1 и SERVER_2, расположенными на разных физических площадках. SERVER_1 и SERVER_2 резервируют друг друга. С другой стороны маршрутизатора NAT_GW подключен удаленный клиент REMOTE_PC, который получает определенный сервис от SERVER_1 и SERVER_2 по одному внешнему адресу 10.10.10.1. Маршрутизатор NAT_GW отслеживает доступность SERVER_1 и в зависимости от этого перестраивает свои правила NAT на SERVER_2 и обратно. Клиент REMOTE_PC никаких изменений в сети предприятия не видит.

В данном примере возьмем сервис SSH, который будут представлять SERVER_1 и SERVER_2.
Continue reading «Cisco: IP SLA + Static NAT + EEM»

MikroTik: EoIP туннель между статическим и динамическим IP адресами

Настройка EoIP на MikroTik требует статических IP адресов с одной и другой стороны туннеля. Часто бывает, что статический адрес только с одной стороны. Выход — использовать двойное туннелирование. В данном примере будем использовать PPTP, хотя можно использовать L2TP или SSTP.

Имеем схему:

Имеется VPN Сервер, который находится за маршрутизатором с NAT, на котором настроен проброс 1723 TCP порта. Далее этот маршрутизатор подключен к провайдеру, раздающему динамические IP адреса VPN клиенту. Требуется чтобы TestPC1 соединился с TestPC2.
Continue reading «MikroTik: EoIP туннель между статическим и динамическим IP адресами»

Cisco: EtherChannel на маршрутизаторах ISR.

Небольшая заметка на тему EtherChannel (PortChannel) на маршрутизаторах Cisco ISR.

Настроим на следующем примере:

Схема физическая:

Continue reading «Cisco: EtherChannel на маршрутизаторах ISR.»

MikroTik: VLAN на коммутаторах CRS1xx/2xx/3xx и SOHO маршрутизаторах (RouterOS 6.41+). Lab #3.

Начиная с версии RouterOS 6.41 разработчики изменили синтаксис настройки VLAN. Давайте разберемся в изменениях и выделим некую «дельту» относительно настроек VLAN посредством старого синтаксиса, т.к. мануалов в сети полно и хотелось бы понять, что надо добавить или убрать, чтобы эту «старую» информацию можно было применить.

Задачу возьмем из предыдущей лабораторной.

Continue reading «MikroTik: VLAN на коммутаторах CRS1xx/2xx/3xx и SOHO маршрутизаторах (RouterOS 6.41+). Lab #3.»

Cisco: ASA + Etherchannel + Failover + Multicontext

Сразу ремарка: IP SLA, Route Tracking в режиме Multicontext НЕ РАБОТАЕТ. Функционал давно запрошен (требует логин), но «воз и ныне там». Проверяйте документацию. На момент написания статьи в софте версии 9.8 данного функционала не было. Если нужно переключение между провайдерами внутри контекста, используйте протокол маршрутизации.

Начнем.

Схема физическая:

Continue reading «Cisco: ASA + Etherchannel + Failover + Multicontext»

MikroTik: Настройка VLAN на коммутаторах серии CRS1xx/2xx. Lab #2.

UPD 2018.12.29: Данная статья предназначена для RouterOS версий ДО 6.41. Для RouterOS версии свыше 6.41 смотрите ЗДЕСЬ.

Задача.

Дано:

— коммутатор MikroTik CRS125-24G-1S-RM;
— Схема сети, доставшаяся в наследство. Что-то переделывать в ней мы не можем, поскольку есть договорные ограничения.
Continue reading «MikroTik: Настройка VLAN на коммутаторах серии CRS1xx/2xx. Lab #2.»

Linux: Добавляем поддержку любых SFP+ трансиверов для сетевой карты Intel

Дано:
ОС — Ubuntu 16.04.2 LTS
NIC — Intel X520-DA2
Трансивер — Opticin SFP-Plus-WDM-1270-1330.40
Версия драйвера Intel — 5.0.4

В логах видим:

ixgbe : failed to load because an unsupported SFP+ or QSFP module type was detected.
ixgbe : Reload the driver after installing a supported module.

Continue reading «Linux: Добавляем поддержку любых SFP+ трансиверов для сетевой карты Intel»

Linux: Оповещение через SMTP в Rsyslog

Syslog сервер настроен. Теперь настроим оповещение администратора об определенных событиях посредством электронной почты.

Логика работы rsyslog при нашей постановке задачи следующая:
1) принятое syslog сообщение фильтруется по определенным критериям и в случае выполнения критериев фильтрации происходит действие;
2) под это действие формируется письмо из определенных шаблона тела и заголовка письма;
3) сформированное письмо отправляется на SMTP сервер.
Continue reading «Linux: Оповещение через SMTP в Rsyslog»