Коллеги, стартует очередной цикл вебинаров Zabbix. Возможно расскажут про нововведения в последней версии. Регистрируемся, думаю будет интересно.
понедельник, 16 февраля 2015 г.
суббота, 14 февраля 2015 г.
Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 16
В данном уроке мы рассмотрим Cisco ASA. Попробуем настроить удаленное управление устройством по SSH, разберемся с security level, stateful inspection, а так же настроим NAT.
Сам урок:
понедельник, 9 февраля 2015 г.
Типовое решение беспроводной сети на основе оборудования Cisco
В одном из прошлых постов я рассказывал о варианте организации беспроводной сети на основе оборудования D-Link. Однако далеко не все организации готовы использовать оборудование D-Link. Это может быть связано с политикой компании (принято использовать решения одного вендора), с различными предпочтениями (многие необоснованно не любят оборудование D-Link), с различными нормативными документами, сертификатами (ФСТЭК) и так далее.
Совсем недавно наткнулся на интересное предложение компании Cisco в части беспроводных сетей. Cisco предлагает три, так называемых бандла - своеобразный комплект для организации WiFi сети, включающий в себя две WiFi точки доступа и WiFi контроллер с лицензией на 25 точек доступа. Эти три бандла (Cisco Mobility Express Bundle) представлены на картинке выше. Посмотрим более подробно.
Первый бандл. AIR-AP1702i-x-WLC. Включает в себя:
- две точки доступа Cisco Aironet 1700
- две точки доступа Cisco Aironet 1700
- один беспроводной контроллер Cisco 2504 Wireless Controller
- лицензия на 25 точек досутпа
Стоимость данного бандла - 1499$ (цена от 07.02.2015). Цену указываю в долларах, сами знаете почему)
По заверению компании Cisco этот бандл - идеальное решение для малых и средних офисов, школ и магазинов, где требуется хороший WiFi (802.11ac).
Если покупать не комплектом, а по отдельности, то цена будет ЗНАЧИТЕЛЬНО выше:
AIR-CAP1702 - 695$
AIR-CT2504-25-K9 - 6495$
Если покупать не комплектом, а по отдельности, то цена будет ЗНАЧИТЕЛЬНО выше:
AIR-CAP1702 - 695$
AIR-CT2504-25-K9 - 6495$
Как видите покупка бандла экономит огромные деньги. Не знаю с чем это связано, но у компании Cisco это весьма частая практика, продавать комплекты гораздо дешевле чем суммарная стоимость отдельных составляющих. Так что будьте внимательны при покупке оборудования (т.е. ищите бандлы).
Второй вариант. AIR-AP2702i-UX-WLC. Включает в себя:
Второй вариант. AIR-AP2702i-UX-WLC. Включает в себя:
- две точки доступа Cisco Aironet 2700
- один беспроводной контроллер Cisco 2504 Wireless Controller
- лицензия на 25 точек досутпа
Стоимость данного бандла - 2290$ (цена от 08.02.2015)
Данный бандл предназначен для средних офисов с большим количеством wifi клиентов. В последствии можно докупить точки доступа. Цена AIR-CAP2702 - 1195$.
По факту, покупая бандл, WiFi контроллер нам достается даром.
Третий вариант. AIR-AP3702i-UX-WLC. Включает в себя:
Стоимость данного бандла - 2290$ (цена от 08.02.2015)
Данный бандл предназначен для средних офисов с большим количеством wifi клиентов. В последствии можно докупить точки доступа. Цена AIR-CAP2702 - 1195$.
По факту, покупая бандл, WiFi контроллер нам достается даром.
Третий вариант. AIR-AP3702i-UX-WLC. Включает в себя:
- две точки доступа Cisco Aironet 3700
- один беспроводной контроллер Cisco 2504 Wireless Controller
- лицензия на 25 точек досутпа
Стоимость данного бандла - 3090$ (цена от 08.02.2015)
Этот бандл уже предназначен для больших и серьезных инсталляций, большие офисы, корпоративный сегмент и т.д. Можно докупить точки доступа: AIR-CAP3702I - 1495$
Следует отметить, что данные бандлы включают в себя новые точки доступа поддерживающие новый стандарт wifi - 802.11ac. Данные точки доступа немного дороже своих предшественников, однако я считаю что при проектировании современной беспроводной сети не стоит закупать заведомо устаревающее оборудование.
Более подробно об этих точках доступа можно почитать здесь.
Стоимость данного бандла - 3090$ (цена от 08.02.2015)
Этот бандл уже предназначен для больших и серьезных инсталляций, большие офисы, корпоративный сегмент и т.д. Можно докупить точки доступа: AIR-CAP3702I - 1495$
Следует отметить, что данные бандлы включают в себя новые точки доступа поддерживающие новый стандарт wifi - 802.11ac. Данные точки доступа немного дороже своих предшественников, однако я считаю что при проектировании современной беспроводной сети не стоит закупать заведомо устаревающее оборудование.
Более подробно об этих точках доступа можно почитать здесь.
четверг, 5 февраля 2015 г.
Новая домашняя лаборатория Cisco Packet Tracer 6.2 (download cisco packet tracer 6.2)
Шикарная новость друзья! Буквально несколько часов назад Cisco сделала релиз своего замечательного симулятора сетей, а именно Cisco Packet Tracer 6.2.
БЕСПЛАТНЫЙ ВИДЕО КУРС ПО CISCO PACKET TRACER
По утверждению производителя в новой версии доступны следующие новшества:
По утверждению производителя в новой версии доступны следующие новшества:
New devices: Cisco 819 router, Cell Tower, CO server, Sniffer
New capability to add devices directly in physical view
HTTP server now supports JavaScript and CSS
FTP server can manage files used in HTTP server
Improved I)S command support
Самое главное, здесь нет проблемы с датой на компьютере, как это было в версии 6.1.
Я считаю что Cisco Packet Tracer это то, с чего стоит начинать изучать оборудование cisco. А GNS3 должен идти уже следом.
Ну и ссылка на ПО - СКАЧАТЬ Cisco Packet Tracer 6.2 (download cisco packet tracer 6.2) - для Windows
СКАЧАТЬ Cisco Packet Tracer 6.2 (download cisco packet tracer 6.2) - для Linux
(Cisco Packet Tracer 6.2 for Linux - Ubuntu installation - Student version.tar)
(Cisco Packet Tracer 6.2 for Linux - Ubuntu installation - Student version.tar)
Открываем и жмем кнопку "скачать"
вторник, 3 февраля 2015 г.
Видео уроки Cisco. Курс молодого бойца. Практический курс с использованием Cisco Packet Tracer. Урок 15
Онлайн школа NetSkills возобновляет свою работу. В данном уроке мы поговорим об Access-List-ах. Подробно рассмотрим Стандартные (Standard) и Расширенные (Extended) списки доступа. Научимся разграничивать доступ для входящего и исходящего трафика.
Сам видео урок:
Ссылка на презентацию и ссылка на лабораторную работу.
Access-List, если перевести дословно, это “Список доступа”. Если воспринимать буквально, то получится, что access-list это некий список, который либо что-то разрешает, либо что-то запрещает. Однако Access-List это нечто большее. Это механизм позволяющий выделить интересующий трафик, а уж затем выполнять необходимые действия. Проще говоря - это фильтр. Такой фильтр используется для нескольких задач:
- разрешить/запретить трафик, т.е. пакетная фильтрация
- уже знакомый нам NAT, с помощью аксес листов мы определяли какие сети “натить”, т.е. давать доступ к сети Интернет
- VPN о котором мы поговорим буквально через несколько занятий. В данном случае мы списками доступа определяем, какой трафик шифровать и заворачивать в VPN тунель
- QoS - приоритизация трафика. К примеру если в нашей организации вдруг будет забит Интернет канал, то с помощью фильтров - аксес листов мы определим, что сети администрации будут иметь наивысший приоритет для более комфортной работы в Интернете даже при забитом канале.
- разграничение доступа к оборудованию. Мы можем не только установить пароль на подключение к роутеру по telnet или ssh, но и определить сети с которых возможен доступ, делается это конечно же с помощью аксес листов.
- аксес листы так же могут применяться в PBR, я не буду подробно рассказывать про это, если кому то интересно, то можно ознакомиться со следующим материалом.
Как видим применение аксес листов весьма обширно. Еще одна причина разобраться с ними!
Сегодня мы рассмотрим пакетную фильтрацию, т.е. задачу с разрешением и запрещением трафика. Аксес листы бывают следующих видов:
- Стандартные
- Расширенные
- Динамические
- Рефлексивные
- Временные