antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Archive author

Опубликовано 30 Январь , 2011

Сегодня мы поговорим о хорошо широко применяемой UNIXоидами, но сравнительно малоизвестной цисководам технологии построения виртуальных частных сетей: OpenVPN.

Читать продолжение записи »

 

Метки: ,
Опубликовано: Vyatta | 3 комментария »

Опубликовано 16 Январь , 2011

В очередном приступе графомании я решил описать полезные инструменты для диагностики неисправностей и тестирования настроек.

Читать продолжение записи »

 

Опубликовано: Holywar | Нет комментариев »

Опубликовано 11 Январь , 2011

В процессе общения на форуме, в IRC, здесь и в прочих местах накопился некий список часто задаваемых вопросов о вьятте. Вот я и решил их систематизировать и собрать здесь. Список наверняка будет расширяться и дополняться, так что запросы и обсуждения приветствуются.

Читать продолжение записи »

 

Опубликовано: Vyatta | 4 комментария »

Опубликовано 10 Январь , 2011

В связи с тем, что в последнее время несколько раз приходилось настраивать, решил описать свой опыт. У вьятты есть механизм, родственный «ip sla monitor» и «track» в IOS. Настраивается в «set load-balancing wan».

Что можно делать:

  • Отслеживать состояние каналов.
  • Переключаться на резервный канал при падении связи.
  • Осуществлять балансировку между каналами.

Читать продолжение записи »

 

Опубликовано: Vyatta | 7 комментариев »

Опубликовано 31 Декабрь , 2010

Здесь я собрал некоторые не вполне очевидные, но полезные факты о внутреннем устройстве и настройке Vyatta, которые могут сделать общение с ней более комфортным и продуктивным.

Читать продолжение записи »

 

Опубликовано: Vyatta | 3 комментария »

Опубликовано 5 Декабрь , 2010

В продолжение серии статей про IPv6 мы рассмотрим простейший случай: маленькую сеть с единственным внешним подключением.

Предположим, что у нас есть сеть с несколькими рабочими станциями на Windows Vista или 7, одним сервером на RHEL5 и одним маршрутизатором на Vyatta 6.1. Задача: организовать раздачу IPv6 адресов и дефолтного маршрута.

Читать продолжение записи »

 

Опубликовано: Vyatta | 6 комментариев »

Опубликовано 11 Ноябрь , 2010

Как и обещал, начинаю цикл статей про IPv6. Поскольку его активное использование — дело ближайшего будущего, нужно быть к этому готовым уже сейчас.

Кратко о том, чего там есть нового/хорошего:

  • Существенно больший размер адресного пространства.
  • Новый и более функциональный протокол поиска соседей по канальному уровню вместо ARP (NDP — Neighbor Discovery Protocol).
  • Автоматическая настройка адресов и маршрута по умолчанию без состояния.
  • Обязательный к реализации и более естественный multicast.
  • Обязательный к реализации IPsec.
  • Активное использование link-local адресов.
  • Метки потоков для реализации качества обслуживания.
  • Пакеты размером до 64 килобайт (для лучшего использования протоколов канального уровня с поддержкой больших фреймов, вроде GigabitEthernet).

Как видно, IPv6 это не просто протокол с большим адресным пространством, изменений довольно много.

Читать продолжение записи »

 

Опубликовано: Holywar | 3 комментария »

Опубликовано 7 Ноябрь , 2010

Неумолимо приближается час, когда адреса IPv4 закончатся и вот уж тогда… Так, о чем это я? В общем, я собирался рассказать про настройку IPv6 BGP во Vyatta 6.1. В принципе, отличий от IPv4 не так много, надо их просто учитывать.

Глобальные настройки указываются в «set protocols bgp address-family ipv6-unicast». Например,

edit protocols bgp address-family ipv6-unicast
set network 2001:db8::/32
set redistribute static route-map IPv6-Static

Читать продолжение записи »

 

Опубликовано: Vyatta | 2 комментария »

Опубликовано 25 Август , 2010

Вчера было объявлено о релизе Vyatta 6.1. aka Larkspur. Даже несколько неожиданно, я ожидал ее не раньше конца сентября. Скачать можно там же, где и всегда; вместе с документацией 🙂

Существенных изменений во внутренностях не произошло, но добавили несколько полезных функций:

  1. Перенаправление и зеркалирование трафика. Указав интерфейсу опцию «mirror (другой интерфейс)» или «redirect (другой интерфейс)» можно, соответственно, отправить копию всего входящего трафика или сам трафик на другой интерфейс.
    Перенаправление особенно полезно в сочетании с новым типом интерфейса input, который именно для этой цели и сделали. Можно создать этот псевдоинтерфейс путем «set interfaces input ifbX», повесить на него МСЭ или правила QoS (их, кстати, переименовали из qos-policy в traffic-policy) и путем редиректа применить ее ко всем нужным интерфейсам разом.
  2. DHCPv6. Просто DHCPv6.
  3. Протоколы обнаружения соседей по канальному уровню: LLDP, CDP и еще несколько менее распространенных. Живут в «set service lldp».
  4. Возможность включать интерфейсы GRE и OpenVPN в мост, и получать тем самым работающий поверх чего попало VPN канального уровня.
  5. BGP TTL security, улучшения в BGP для IPv6
  6. IPv6 SNMP
  7. Синхронизация таблицы состояний соединений, что позволяет организовать отказоустойчивый NAT и МСЭ без потери этих соединений (ну, или хотя бы с минимальными потерями). Можно использовать как с VRRP, так и с кластеризацией. Настраивается в «set service conntrack-sync»

Отдельно нужно упомянуть возможность временно отключить любой фрагмент конфигурации, а также добавить к произвольному элементу комментарий (deactivate/activate и comment). Правда сейчас эти команды хотя и присутствуют, но не появляются в автодополнении и справке. Видимо, не успели достаточно протестировать, и добавят в обновлениях, ждем. Выглядеть это будет примерно вот так:

/* Deactivated node (comments look this way) */
! protocols {
!   static {
!      route {
! ...

Ну и для соответствия поста названию блога остается только добавить: Vyatta rulezz foreva! 🙂

UPD: Забыл: теперь можно получить конфиг в виде набора команд путем «show configuration cmds» из операционного режима.

 

Опубликовано: Vyatta | 4 комментария »

Опубликовано 18 Апрель , 2010

Vyatta располагает достаточно большим набором средств отладки и диагностики, которые помогают понять, что именно идет не так. Здесь я описываю, по возможности, только штатные (присутствующие в родном CLI) средства, хотя ничто не мешает использовать произвольные инструменты Linux.

Читать продолжение записи »

 

Метки:
Опубликовано: Vyatta | 2 комментария »