В этой заметке мы рассмотрим, как выполнять настройку локального зеркального отображения портов. Пример актуален для всех коммутаторов серии CE версий V100R001C00 либо поздних.
Курсы
Преподавателям
В этой заметке мы рассмотрим, как выполнять настройку локального зеркального отображения портов. Пример актуален для всех коммутаторов серии CE версий V100R001C00 либо поздних.
sFlow — технология выборочного захвата пакетов. Давайте настроим sFlow на SwitchA и установим режим дискретизации на 10GE2/0/1 таким образом, чтобы SwitchA был способен передавать выбранный трафик с 10GE2/0/1 в сборщик sFlow. Далее коллектор покажет статус сетевого трафика на основании полученных sFlow-пакетов.
Мы уже писали про ICMP-туннелирование. Давайте рассмотрим этот вопрос в контексте безопасности и возможного наличия DPI ( Deep Packet Inspection).
ICMP-туннелирование — прекрасный способ незаметной отправки либо получения данных, а также удобный и относительно простой вариант обхода ряда ограничений. Поняв суть ICMP-туннелирования, вы сможете создавать много других решений, например, DNS- и SSH-туннелирование.
Представьте, что у вас есть локальный сервер, где вы выполняете всю разработку, результаты которой показываете путем загрузки кода на хостинг. Существует утилита, позволяющая с помощью одной команды в терминале сделать ваш локальный сервер доступным для всего интернета по специальному https-адресу. Речь идет, разумеется, об Ngrok — простейшем инструменте по созданию туннеля к localhost.
BGP (Border Gateway Protocol) представляет собой главный протокол динамической маршрутизации, который в настоящее время используется в сети интернет. Давайте рассмотрим основные термины, которые связаны с функционированием этого незаменимого протокола.
Работая с протоколом OSPF, вы можете столкнуться с проблемой аутентификации. Давайте рассмотрим эту проблему на примере.
Как известно, TLS-протокол широко используется при разных процессах сетевого взаимодействия (передача файлов, VPN-подключение, IP-телефония и пр.). При этом параметры безопасного соединения определяются специальным набором алгоритмов, называемых шифронабором. О нем и поговорим.
В сети ЦОД ручное определение времени системы на всех устройствах может занимать довольно много времени, при этом системное время может быть еще и неточным. В таких ситуациях способен помочь протокол NTP, позволяющий быстро и точно синхронизировать системное время всех устройств, подключенных в сеть.
В одной из предыдущих статей мы рассказывали про VXLAN-конфигурацию 3172-A. В этом материале рассмотрим конфигурацию 9396-A. Обратите внимание, что 9396-A находится в домене vPC, в то время как 3172-A — нет. В конфигурации используется протокол OSPF и предполагается полная достижимость всех L3-интерфейсов в топологии с протоколом маршрутизации на ваше усмотрение, причем многоадресная маршрутизация должна быть установлена по этим же интерфейсам L3.
Подпишитесь на наши новости
По всем вопросам пишите на [email protected]
© 2015-2021 OTUS
Пользовательское соглашениеВосстановление пароля
