Forumul Ubuntu România

danny_b85 · #1

Conform poll-ului realizat la http://forum.ubuntu.ro/viewtopic.php?id=7665 majoritatea voturilor indica spre realizarea unui topic la categoria aceasta in care sa se discute despre Cisco. Daca in timp rezultatele din poll duc spre crearea unei noi categorii Cisco, atunci acest topic se poate muta la categoria respectiva. Pana atunci as dori sa stiu daca se poate pune un sticky pe topic.

O sa incep aceasta discutie prin a prezenta cateva aspecte generale despre Cisco, iar daca pe parcursul discutiilor se vor prezenta mai multe amanunte relevante acestea vor fi introduse de mine aici.

Cine este Cisco Systems?

Pe partea de retelistica Cisco este cel mai rezonant nume din industrie, de-a lungul anilor compania a creat o multitudine de standarde si protocoale de comunicatie, dintre care o buna parte au ajuns in domeniul public, acestea incepand ca standarde proprietare folosite doar pe echipamentele Cisco, fiind integrate ulterior de IEEE in domeniul public. Dintre acestea mentionez Uplinkfast si Backbonefast, doua tehnologii proprietare Cisco care sunt acum integrate in in protocolul IEEE 802.1w (RSTP).

Cine foloseste Cisco?

Romtelecom, Orange Romania, Vodafone Romania, RDS si probabil multe alte firme de profil de la noi din tara. Pe plan international sunt foarte multe firme mari, provideri de servicii care folosesc echipamente sau servicii Cisco.

De ce as folosi echipamente Cisco?

Raspunsul la intrebarea aceasta nu este unul simplu, in principiu depinde de multi factori alegerea folosirii de echipamente Cisco. Pentru majoritatea firmelor mici sau chiar si medii folosirea de echipamente Cisco sau de echipamente dedicate nu este o cerinta obligatorie, depinde de resursele de care dispune firma si de cerintele existente. Un exemplu clar, o firma cu 10 angajati, o conexiune la internet si un trafic lunar de ~20GB nu necesita un echipament dedicat in acest sens.

Insa o firma care are 4 sedii in locatii diferite fie in acelasi oras sau in orase diferite, care necesita conectarea securizata intre locatii si chiar si cu alte sucursale din alte tari, se poate considera ca are cerinte care sa justifice achizitionarea de echipamente dedicate pentru securizarea conexiunilor intre locatii.

Vedeti ca am spus ca are cerinte care sa justifice achizitionarea de echipamente dedicate, acestea poti fi Cisco sau pot fi de la un alt vendor, sau poate nici nu se vor folosi echipamente dedicate daca nu exista buget. In general o firma cand ajunge la un anumit nivel de cerinte va alege un echipament dedicat in favoarea unei solutii standard si de multe ori acel echipament poate fi Cisco.

Daca nu foloseste toata lumea Cisco, de ce m-ar interesa sa lucrez pe echipamente Cisco?

Asta e ca si cand ai spune daca toata lumea foloseste Windows, eu de ce sa lucrez pe Linux
In general providerii de servicii sau firmele nu folosesc toti fix doar echipamente Cisco, atunci unde ar mai fi diversitatea, insa o mare parte din aceste firme, respectiv provideri de servicii, le folosesc. Unele firme sau chiar provideri de servicii folosesc servere pe Linux pentru partea de retelistica, unii folosesc echipamente dedicate de la alti vendori, cum ar fi Juniper, Novell, Nortel, Avaya (ma rog, ei sunt mai mult pe voce). Am mentionat anterior ca sunt multe nume mari la noi in tara care folosesc echipamente Cisco, iar din ce in ce mai multe firme cer cunostinte Cisco ca si experienta minima atunci cand vine vorba de angajari.

La noi in tara a crescut nivelul cerintelor in materie de cunostinte si experienta pe partea de IT, eu cel putin am observat o directie clara in acest sens in timp. In 2006 daca te uitai pe ejobs.ro pe partea de administrator IT gaseai cerinte specifice pentru Windows, cerinte relativ generale de Linux si cam atat. Asta ca o vedere de ansamblu, nu per firma.
Prin 2007 se cereau cunostinte specifice de Windows, cunostinte specifice de Linux si cunostinte la nivel minim in lucrul pe echipamente Cisco (si erau rare anunturile).
In 2008 deja se ajunsese ca pentru acelasi job, pe langa cerintele specifice de Windows si Linux, sa se ceara destul de des ca un candidat sa aiba cunostinte minime Cisco, cateodata specificand si un nivel minim gen CCNA1.
In 2009 totul a mers si mai departe, am vazut job-uri la care se cerea Windows, Linux si minim CCNA 1 si 2 si din ce in ce mai mult job-uri pe partea de networking cu cerinte clare de Cisco.

Cateva exemple recente:

- Good knowledge of Microsoft Windows technologies (Windows Server 2008, desktop OS (XP and Vista), SQL server, Exchange server)
- Linux experience
- Good knowledge of LAN technologies. Cisco qualification(s) would be desirable, however knowledge, interest and awareness of Cisco products is essential
URL (poate in timp va fi sters) http://www.ejobs.ro/user/locuri-de-munc … 392949/sqi

Si un job cu specific pe partea de retelistica:

• Has advanced knowledge of platform operation systems (router, platforms, LAN, WAN, and dynamic routing protocols - BGP, EIGRP and OSPF) and how they interact with the network;
• Experience with WAN MPLS and WAN circuit troubleshooting;
• Cisco Wireless or general wireless experience; Cisco firewall experience (ASA, PIX) are an advantage;
• Cisco Certified Network Associate (CCNA) or Cisco Certified Design Associate (CCDA); Cisco Certified Network Professional (CCNP) desirable;
URL (poate in timp va fi sters) http://www.ejobs.ro/user/locuri-de-munc … 82482/arch

Cum pot invata Cisco?

Cisco a infiintat un program care este in derulare de cativa ani buni numit CISCO NETWORKING ACADEMY PROGRAM. Aceasta este o modalitate prin care faci cursuri specifice Cisco in care inveti sa lucrezi pe echipamentele acestora si de asemenea inveti despre retelistica incepand de la baze si pana la chestiile avansate. Majoritatea principiilor despre cum functioneaza o retea le inveti in cadrul acestor cursuri, insa afli care sunt modalitatile specifice la echipamentele Cisco atunci cand vine vorba despre configurare.

La noi in tara sunt mai multe firme care ofera servicii de training cursuri Cisco, dar exista si mai multe licee si facultati acreditate sa realizeze cursuri de Cisco. Pe http://cisco.netacad.net/cnams/redirect?key=locator puteti cauta centrele autorizate in care se pot sustine cursuri Cisco in Romania, acesta ar fi un punct bun de inceput pentru cineva care vrea sa afle unde se pot tine cursuri.

Eu am urmat cursuri la Infoacademy, Octavian parca la Crystal Mind (daca tin eu bine minte), daca au mai fost si alte persoane pot sa specifice aici daca au fost multumiti de cursuri si cum i-au ajutat aceste cursuri (in cariera, in gasirea unui job, in general, etc.). Personal pe mine cursurile de Cisco m-au ajutat foarte mult atat la locul de munca, cat si in dezvoltarea cunostintelor in domeniul retelisticii.

La incheiere mai am de adaugat ca exista simulatoare pentru a testa IOS-uri de Cisco pe calculatoarele personale. Acestea ar fi DynaMips, DynaGen si GNS3, daca mai sunt, mai mentionati si le trec aici. GNS3 este o interfata grafica in Python care permite realizarea de laboratoare de test in care se pot testa configuratii de retea pe PC, simuland comportamentul echipamentelor Cisco.

Pentru a adauga repo-urile pentru GNS3, treceti in /etc/apt/sources.list urmatoarele:

Cod:

# gpl.code.de - gns3
deb http://gpl.code.de/debian experimental/
deb-src http://gpl.code.de/debian experimental/
deb http://gpl.code.de/debian unstable/
deb-src http://gpl.code.de/debian unstable/
deb http://gpl.code.de/debian testing/
deb-src http://gpl.code.de/debian testing/

Salvati fisierul, apoi rulati:

Cod:

wget http://gpl.code.de/DB898410.key.pub.asc -O - | sudo apt-key add -

Pentru a adauga si cheia necesara updateurilor. Apoi:

Cod:

sudo apt-get update
sudo apt-get install gns3

Tutorial de instalare GNS3 (cu screenshot-uri) multiplatform
http://www.scribd.com/doc/9652221/GNS3-05-Tutorial

Cisco a lansat un program propriu care functioneaza si pe Linux numit Packet Tracer care permite rularea de scenarii de retea si laboratoare la nivel de CCNA. Acesta este gratuit disponibil pentru cei care urmeaza cursuri la Cisco.

Pentru cei interesati sa adauge noi pareri, opinii, experiente, probleme pot posta aici, aspectele de interes vor fi extrase si mutate in acest thread.

Update: cum sa configurezi GNS3 sa aiba access la placa ta de retea (versiunea pentru placa de retea standard, gen eth0)
http://joshatterbury.com/tutorials/conf … interface/

Update: cum sa configurezi Ubuntu sa comunice cu Dynamips si DynaGen printr-o interfata tap0 (tutorial video)
http://www.blindhog.net/tutorials/linux … k-tap0.htm

Editat ultima oară de danny_b85 (18 Jan 2010 20:49:08)

danny_b85 · 07 Jan 2010 13:31:02

O sa incep si cu prima intrebare in aceasta categorie. Primul post o sa ramana pentru cei care vin pentru prima oara pe aici, ca sa fie totul la indemana de la inceput.

Am nevoie sa instalez un echipament care sa functioneze ca proxy SIP pentru voce si video, eventual si un BGP. Pe langa Linux eram interesat de un router Cisco second hand, eventual cu un upgrade de RAM daca e nevoie, pe care sa fac treaba asta. Din cate am vazut ce imi trebuie mie se afla in IOS 12.4 Advanced Enterprise, care este suportat printre altele de modelele 2811 si 1841. Din pacate acestea, chiar si second hand, sunt mult prea scumpe, in cel mai bun caz as putea sa am un buget in care sa iau un 2651XM.

Intrebarea este, pot sa pun un IOS 12.4 AdvEnt pe un 2651XM? Mai trebuie sa fac upgrade la RAM, Flash? In cazul in care nu as folosi o linie dedicata ISDN, ci doar FastEthernet, ar mai trebui sa iau module suplimentare pentru voce?

Cheers.

octavian · 07 Jan 2010 15:12:13

Salut !

Nu stiu cum e cu proxy SIP, voce.. nu am ajuns acolo

Insa in legatura cu intrebarea ta, trebuie sa stii ca pe orice router se poate instala orice versiune de IOS, cu conditia ca IOS-ul sa fie facut special pentru platforma hardware specifica. Partea proasta e ca iti trebuie un cont cu un Service License Agreement intre tine si Cisco ca sa poti descarca IOS-ul, sau sa ai un abonament. Finalitatea e aceeasi = accesul pentru download.

Intotdeauna cand ai nevoie de un IOS care sa aiba anumite caracteristici implementate folosesti intotdeauna Cisco Feature Navigator

atentie! un IOS suporta tot, orice exista in retelistica insa nu pe toate in acelasi timp pe acelasi IOS.

De ex: ca protocoale de rutare exista RIP, IGRP, EIGRP, OSPF, IS-IS, BGP si cam astea sunt. Exista in IOS insa nu toate in aceeasi imagine! Vei gasi disponibile pe un IOS EIGPR, OSPF si RIP insa nu BGP! Daca este nevoie de un IOS cu BGP, se descarca un alt IOS care sa il includa folosind link-ul de mai sus

danny_b85 · 08 Jan 2010 11:00:06

Am mai facut sapaturi folosind acel link si am descoperit feature-urile suportate de IOS-ul 12.4 adventerprisek9, pe partea de SIP. Pentru 2651XM aparent suporta un numar de 47 de functii, iar pentru modelele din gama 2800 IOS-urile suporta cam 122 de functii, deci in mod clar era recomandat un router din gama 2800. Insa un router din gama 2800 costa incepand de pe la 5000 RON second hand .... ceea ce e mult peste bugetul alocat, deci sunt legat de 2651XM.

Pe partea de module de voce, nu am nevoie de nimic suplimentar, insa router-ul are 128MB de RAM, ceea ce inseamna ca nu pot sa pun tabela globala de rutare pe el, deci pot folosi doar partea de voce, chiar daca am si posibilitatea de a pune BGP. Eventual o sa pun BGP cu tabela de metro, are cam 5-6000 de rute, dar cam era nevoie de tabela globala.

Nu stiu cum e cu proxy SIP, voce.. nu am ajuns acolo

Nici eu pe partea de Cisco, lucrez pe Linux cu partea de SIP voce/video, dar nevoia il invata pe om si acum trebuie sa invat voce pe Cisco

octavian · 08 Jan 2010 13:12:47

Apropo de BGP, cam cat ocupa tabela metro? Cand spui metro banuiesc ca te referi la metropolitan? De ce nu folosesti un server linux pentru bgp? Daca nu ma insel solutia este mult folosita pe la noi.. ram mult, costuri mici (quagga/zebra) + ca ai putea sa implementezi si partea de SIP la fel de bine pe linux.. asta daca nu cumva ai end-device-uri cisco.

Pana la urma cred ca ii dai de cap si cu o tabela de rutare partiala, te descurci tu cu influentarea rutei

danny_b85 · 08 Jan 2010 18:48:33

te descurci tu cu influentarea rutei

Bine zis

Tabela de rutare globala ocupa cam 1K (KByte) per ruta, la asta se mai adauga si BGP path atributes si BGP AS-PATH entries si altele. In prezent sunt cam ~313.000 de rute IPv4.

Recomandarea Cisco este de 512MB.

Q. How much memory should I have in my router to receive the complete BGP routing table from my ISP?

A. The amount of memory required to store BGP routes depends on many factors, such as the router, the number of alternate paths available, route dampening, community, the number of maximum paths configured, BGP attributes, and VPN configurations. Without knowledge of these parameters it is difficult to calculate the amount of memory required to store a certain number of BGP routes. Cisco typically recommends a minimum of 512 MB of RAM in the router to store a complete global BGP routing table from one BGP peer. However, it is important to understand ways to reduce memory consumption and achieve optimal routing without the need to receive the complete Internet routing table. Refer to Achieve Optimal Routing and Reduce BGP Memory Consumption ( registered customers only) for more detailed information.

Cineva de incredere mi-a spus din experienta ca 256MB de RAM e recomandat, desi aparent poti sa faci multe agregari de rute pentru a micsora tabela de rutare globala cu cea mai beton agregare fiind ruta default

Ideea este ca am nevoie de tabela globala pentru ca trebuie sa pot fi accesibil din extern prin oricare din provideri este up, iar cu tabela metro + ruta default de la ambii provideri, n-am cum sa detectez (ma rog, am cum sa detectez, dar exemplific mai incolo) daca mai am iesire in extern. Acum am un script care ruleaza o data la 10 secunde, e tinut mereu in memorie si face mai multe verificari, ping, socket pe 80 pe google.com, si daca pica sa zicem 2 ping-uri consecutive si nu face nici socket pe providerul default, face switch pe celalalt, isi revine conexiunea, face switch la loc. Si merge, a mers pana acum fara probleme, insa nu este o solutie optima, deoarece are mici lacune, iar un protocol de rutare dinamic ar rezolva problema. Si ar mai rezolva si treaba cu accesul din extern, acum am IP-uri diferite de la provideri diferiti, deci daca imi pica un provider, sunt accesibil prin alte IP-uri prin alt provider, deci daca ne acceseaza cineva pe baza de IP, nu merge, pe baza de DNS load balancing ... nu e o solutie pe care sa te bazezi chiar 100%. Deci prefer un BGP si il prefer pe un Cisco, daca nu se poate, pana la urma pun Quagga. (tot zic pana la urma)

Apropo de BGP, cam cat ocupa tabela metro?

Conform statisticilor, putin Ideea e ca stiu pe cineva care face "BGP" cu un script care se updateaza o data pe minut si preia prefixele dintr-un URL cu wget si le parseaza

Cand spui metro banuiesc ca te referi la metropolitan?

Da.

De ce nu folosesti un server linux pentru bgp?

Pai nu este o alternativa pe care sa o exclud, doar ca prefer sa pun mana si pe un router Cisco ... daca pot, daca nu pot, fac pe Linux.

ai putea sa implementezi si partea de SIP la fel de bine pe linux

Da, exista OpenSIPS, exista si alte solutii opensource si, din nou, probabil ca daca nu gasesc alte alternative recurg la Linux pana la urma, ideea era ca vroiam sa iau si 2 porturi FXO pentru a trece liniile de Romtelecom cu numere cu tot in reteaua interna, fie pe softphone-uri fie pe telefoane VoIP, avem din ambele. Astfel, pentru apeluri telefonice outbound, in functie de destinatie alegeam ruta, apeluri interne prin VoIP, externe in tara prin Romtelecom, externe internationale prin VoIP, etc.

Desigur ca pot sa iau adaptoare si pentru un PC, insa ideea este de a avea un echipament rackabil, pentru ca n-am cum sa aloc un server rackabil, Quad-Core Intel Xeon cu 16GB de RAM si HDD-uri SCSI pentru task-ul asta si prefer pe cat posibil sa evit calculatoarele desktop, deci cel mai bine ar fi un router Cisco. Desigur, daca nu se poate, nu se poate, asta e. Dar nu spun "nu se poate" pana nu explorez toate alternativele.

Vorba aceea "Mind Wide Open".

Editat ultima oară de danny_b85 (08 Jan 2010 18:53:34)

octavian · 08 Jan 2010 21:18:00

... eram curios cu rutele alea metro..

Am facut niste calcule .. de curiozitate ca sa vad cam care sunt cerintele ram ale unui router cand vine vorba de bgp si se pare ca are nevoie de mai mult de 512MB

Cod:

  telnet route-views.routeviews.org
User Access Verification

Username: rviews
route-views.oregon-ix.net>show ip bgp summ
route-views.oregon-ix.net>show ip bgp summary 
BGP router identifier 128.223.51.103, local AS number 6447
BGP table version is 4238865, main routing table version 4238865
328240 network entries using 43327680 bytes of memory
10007970 path entries using 520414440 bytes of memory
1663733/58991 BGP path/bestpath attribute entries using 279507144 bytes of memory
1439188 BGP AS-PATH entries using 55709546 bytes of memory
21415 BGP community entries using 1372408 bytes of memory
60 BGP extended community entries using 7574 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 900338792 total bytes of memory
Dampening enabled. 1974 history paths, 3157 dampened paths
BGP activity 397797/64221 prefixes, 15835688/5809304 paths, scan interval 60 secs

Neighbor        V          AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
4.69.184.193    4       3356  707475   30609  4238865    0    0 3w0d       300780
12.0.1.63       4       7018  977508   18455  4238865    0    0 3w0d       301590
64.71.255.61    4        812 1290493   30609  4238865    0    0 3w0d       303068
64.125.0.137    4       6461       0       0        0    0    0 never    Active
65.106.7.139    4       2828  837849   30608  4238865    0    0 3w0d       301823

Numai path entries ocupa 520414440 bytes adica 496MB iar daca, calculam si restul sare de 512

Am tot stat si m-am gandit de ce nu vrei doar rute default si metro insa ai dreptate, pentru ca ISP-ul anunta ruta default doar ca dupa el, inspre upstream nu mai are conexiune. (desi mi se pare jalnic sa ramana ISP-ul fara peer-i upstream); dar pana la urma 'time is money' si se justifica nevoie de redundanta.

Apropo, ai studiat toate cazurie de multihoming? (ceea ce vrei tu sa faci); Spun asta pentru ca asa cum ai descris tu problema cam ai un single point of failure. Sau asa am inteles eu
Daca, fereasca sfantu', crapa serverul s-a dus tot traficul catre internet.
Poate esti interesat si de HSRP.

danny_b85 · 10 Jan 2010 13:24:26

Daca, fereasca sfantu', crapa serverul s-a dus tot traficul catre internet.

E, n-am ajuns inca in punctul in care sa am servere in plus pentru redundanta sau failover, in certificarea ISO 9001/2000 se cere asa ceva, sa ai cel putin un server pentru fiecare tip diferit de server hardware, ca in cazul in care ala crapa, sa poti sa restaurezi functionalitatea cat mai repede, din fericire, n-avem inca o certificare ISO deci daca e sa crape, iau un desktop, ii mai pun o placa de retea, ii configurez 2 IP-uri, copiez un script, il rulez si totul e pe picioare

Apropo, ai studiat toate cazurie de multihoming? [...] Poate esti interesat si de HSRP.

Nu cred ca le-am studiat pe toate, am trecut prin HSRP, GLBP si VRRP, ideea este ca din punct de vedere al costului, o singura masina fizica este momentan singura solutie, deci multihoming prin provideri diferiti pe fibre diferite (preferabil cat mai departe in upstream), AS propriu, adrese PI si cam atat, mai departe la subiectul asta nu prea pot sa merg

Sunt niste cazuri interesante legate de multihoming pe IPv6, in care ai 2 locatii geografice diferite, una in Europa si una in America, acelasi AS, aceeasi clasa de IP-uri si anunti de exemplu un server web din ambele locatii cu acelasi IP. Pe baza de lungime AS_PATH clientii din Europa vor merge pe ruta mai scurta catre site-ul din Europa, iar cei din America la site-ul de acolo, insa daca una din locatii pica, cealalta este inca accesibila, cu implicatiile legate de timp de acces si alte aspecte tehnice, dar redundanta exista. Nu am ajuns inca pana acolo si nu pot sa aplic la cazul acesta, dar mi s-a parut o idee multe prea interesanta sa nu o amintesc.

Numai path entries ocupa 520414440 bytes adica 496MB iar daca, calculam si restul sare de 512

"BGP using 898832460 total bytes of memory", adica ~857MB, dar nu are filtrari prea multe, de ex. in RDS orice prefix mai mic de /22 este sumarizat la /22...

danny_b85 · 03 Feb 2010 15:54:37

Update

Tabela globala de rutare pe quagga ocupa approx. 138MBytes, cu 2 provideri si cu 5436 de rute de metro.

# ps ax v | grep quagga | grep -v grep
11950 ? Ss 0:23 2 682 151337 133236 6.4 /usr/sbin/bgpd -d -A 127.0.0.1 -f /etc/quagga/bgpd.conf
11973 ? Ss 0:00 0 168 19995 1492 0.0 /usr/sbin/zebra -d -A 127.0.0.1 -f /etc/quagga/zebra.conf
# rute pe metro
# vtysh -c 'sh ip bgp neigh x.x.x.x received-routes' | grep "^\*>*" | wc -l
5436
# tabela globala pe providerul 1
# vtysh -c 'sh ip bgp neigh x.x.x.x received-routes' | grep "^\*>*" | wc -l
306347
# tabela globala pe providerul 2
# vtysh -c 'sh ip bgp neigh x.x.x.x received-routes' | grep "^\*>*" | wc -l
306500

octavian · 03 Feb 2010 19:02:27

M-ai omorat cu regex-urile

Tre' sa incep intr-o zi sa le iau la invatat ca nu mai merge

danny_b85 · 02 Apr 2010 10:56:27

Update

Tabela globala de rutare pe quagga, cu 2 provideri si toate rutele adaugate in tabela de routare a serverului.

Cod:

ps aux | awk '/quagga/ && !/awk/{print $11" => "$6/1024" MB (RES)\n"$11" => "$5/1024" MB (VIRT)"}'
/usr/sbin/zebra => 112.152 MB (RES)
/usr/sbin/zebra => 130.422 MB (VIRT)
/usr/sbin/bgpd => 199.113 MB (RES)
/usr/sbin/bgpd => 217.594 MB (VIRT)
# listare rute din tabela de rutare a serverului (aparent e mai rapid ip route decat route -n)
# time ip r | wc -l
310711

real    0m1.335s
user    0m0.620s
sys     0m1.230s
root@gateway:~# time route -n | wc -l
310713

real    0m1.718s
user    0m1.271s
sys     0m0.431s

Si BTW, te lovesti destul de mult de regex-uri si in Cisco, pe la ACL-uri, route-map-uri, in BGP ca sa nu devii router de tranzit, in partea de voce la configurarea dial peer-urilor, s.a.m.d.

I recommend => http://www.regular-expressions.info/

danny_b85 · 11 May 2010 16:42:02

O sa incep o mica serie de explicatii sub forma de how-to pentru cine este interesat de diversele probleme aparute pe echipamente si cum se rezolva acestea.

How-to #1: cum sa nu devii router de tranzit.

In cazul in care un echipament (Cisco sau server pe Linux cu Quagga instalat) este conectat la 2 sau mai multi provideri, este important sa se filtreze update-urile de routare astfel incat rutele de la ISP A sa nu se propage catre ISP B prin echipamentul nostru si viceversa. Pentru a realiza aceasta filtrare se urmeaza pasii de mai jos (comentariile din paranteza nu se executa, exemplul este pentru 2 conexiuni la 2 provideri diferiti):
- login pe echipament
- din modul enable (#) se executa
-- configure terminal
-- ip as-path access-list 15 permit ^$
-- router bgp AS_NUMBER (se completeaza cu AS_NUMBER-ul configurat pe echipament)
-- neighbor x.x.x.x filter-list 15 out (x.x.x.x == IP ISP A)
-- neighbor y.y.y.y filter-list 15 out (y.y.y.y == IP ISP B)
-- CTRL+Z
-- wr

Explicatie: ACL-ul declarat cu numarul 15 permite doar un as path gol (permit ^$), logica fiind ca atunci cand se primeste un update de subnet de la un neighbor BGP, as path-ul acestuia contine deja minim o inregistrare, si anume as number-ul neighbor-ului, deci singurul moment cand as path-ul ar fi gol este atunci cand echipamentul nostru trimite un update, deoarece path atribute-ul as path se completeaza cu as number-ul propriu inainte ca update-ul sa paraseasca echipamentul si dupa ce au fost procesate ACL-urile. In momentul procesarii ACL-ului as path-ul este gol, deci face match pe ^$.

superman · 12 Jul 2010 23:00:07

Poti sa adaugi la companii si Moldtelecom

Boggy · 13 Jul 2010 19:42:22

Salutare!
Sunt nou in linux, dar nu in retele. Ma chinui de ceva timp sa instalez Quagga si nu reusesc. Voi cum ati procedat? Pur si simplu dupa ce execut "./configure", "make" si "make install" nu mi se copiaza fisierele in directorul /bin si nu am cum sa pornesc daemonul insusi. Gresesc pe undeva? Mentionez ca am urmat documentatia de pe site-ul oficial.

Alexandru.Cucu · 13 Jul 2010 20:19:08

@Boggy
De ce nu folosesti managerul de pachete?

Cod:

sudo aptitude install quagga

Versiunea din depozitele Ubuntu 10.04 e 0.99.15-1

Boggy · 13 Jul 2010 21:20:34

multumesc mult nu m-am gandit deloc ca ar putea fi inclus in distributie

merge perfect

UnderCode · 31 Aug 2010 01:01:29

se spune ca in lume sunt 2 feluri de echipamente : cisco si restul:)
intr-adevar si eu urmat cursurile de la ei prin servici, si am echipamente cisco, care ruleaza de ani de zile fara probleme, sunt de nota 10, nu te lasa balta

plus daca ajungi sa faci cursurile in laboratoare, nu online cum am facut eu si multi altii, inveti mai bine si merita

Editat ultima oară de UnderCode (31 Aug 2010 01:02:33)

Laseru · 09 Oct 2010 23:09:46

In primul rand salutari tuturor, este primul post pe acest forum.

Cautam un forum care sa trateze probleme legate de Cisco. Vad ca si voi sunteti interesati si poate imi dati o indicatie in problema mea.

Am instalat un Cisco 871 acasa care sa se conecteze la RDS prin PPPOE si sa serveasca cei doi clienti, eu si sotia .
Am setat totul asa cum se gaseste in instructiunile de pe site-ul Cisco, si conexiunea s-a stabilit, functioneaza pana la un punct.

Am depistat un comportament anormal, anumite site-uri nu sunt incarcate. Mai precis daca intru spre exemplu pe site-ul ebay imi afiseaza prima pagina. Problema apare cand incerc sa fac autentificarea. Nu incarca pagina respectiva. Fenomenul se regaseste si pe alte site-uri de genul Facebook si altele. Este clar ca e o problema cand incerc sa fac autentificarea si banuiesc ca un anumit protocol nu reuseste sa stabileasca conexiunea.

Practic eu am configurat NAT, DHCP, si PPPOE cu VPDN. In sh run mai apare ceva despre webvpn lucru care cred ca se seteaza default pentru ca nu am facut asemenea setari.

S-a confruntat cineva cu asa ceva? Este din cauza NAT cumva?

Jay · 14 Oct 2010 00:08:14

danny_b85 a scris:
Am nevoie sa instalez un echipament care sa functioneze ca proxy SIP pentru voce si video, eventual si un BGP. Pe langa Linux eram interesat de un router Cisco second hand, eventual cu un upgrade de RAM daca e nevoie, pe care sa fac treaba asta. Din cate am vazut ce imi trebuie mie se afla in IOS 12.4 Advanced Enterprise, care este suportat printre altele de modelele 2811 si 1841. Din pacate acestea, chiar si second hand, sunt mult prea scumpe, in cel mai bun caz as putea sa am un buget in care sa iau un 2651XM.

Intrebarea este, pot sa pun un IOS 12.4 AdvEnt pe un 2651XM? Mai trebuie sa fac upgrade la RAM, Flash? In cazul in care nu as folosi o linie dedicata ISDN, ci doar FastEthernet, ar mai trebui sa iau module suplimentare pentru voce?

Cheers.

Ai nevoie de alte module de voce doar in cazul in care doresti sa interfatezi cu reteaua clasica de telefonie POTS si probabil vei dori.
Recent am facut si eu o "centrala" pe un router 2811 folosind CME (Call Manager Express). Cat despre ram, din cate am citit functiile de voice consuma destul de mult ram; eu aveam o gramada de c2811-uri dar cu 256mb de ram dar de cand a iesit IOS 15. se livreaza cu 512 si 128 flash si am primit si unu dinasta si l-am folosit pt asta.
Functiile de voice se gasesc in toate IOS-urile mai avansate gen advipservices si adventerprise dar eu personal folosesc ipvoice (c2800nm-ipvoicek9-mz.151-2.T1) ca nu are rost sa consum ram aiurea pe functii nefolosite.
Pt comunicarea cu liniile analogice am montat si un modul FXO care nu e chiar ieftin (vreo 700 eur) dar surpriza, routerele care nu sunt "voice bundle" nu vin echipate cu modul DSP PVDM pentru a putea face conversia din analogic si fara asta FXO-urile nu functioneaza. In fine l-am comandat si pe asta (alte cateva sute de eur) inca astept sa vina.
Un aspect de luat in seama e ca routerele folosite pe post de "centrale" au anumite limitari din IOS. Mai exact, numarul de telefoane si linii care pot fi configurate. In cazul meu, pe 2811 suporta max 40 si ceva de telefoane inregistrate si 144 de linii (voip+pots), ceea ce e ok pt mine ca nu am decat vreo 15 tel. deocamdata si oricum mi se par niste limite decente, ca de obicei la setup-uri mai mari se folosesc deja echipamente speciale pt asta.
Si foarte important, in configuratie poti defini maximul de telefoane si linii (in limitele de care vorbeam mai sus) si in functie de limitele astea routerul pre-aloca ram pt asta, pe care nu il mai poate folosi la altceva si asta s-ar putea sa conteze mai ales daca ai mai putin ram pe echipament (adica daca tu stii ca ai 5 telefoane si 7 linii pe retea, setezi max 6 si 10 de ex si maresti limita ulterior decat sa ii dai direct 35 si 100 si sa stea memoria rezervata degeaba).

Ca si telefoane, desi as fi preferat cisco ip phone-uri (pt ca folosesc protocolul SCCP) am niste linksys-uri si astfel ca a trebuit sa configurez routerul pt SIP si mi se pare ca e destul de putina documentatie despre combinatia asta de cisco+sip. M-am chinuit un pic da pana la urma le-am facut. Deocamdata merge chiar bine.

Oricum combinatia asta pe care o vrei tu de proxy SIP + BGP s-ar putea sa fie criminala pentru un router mai slabut, mai ales daca vrei sa folosesti protocoale de compresie complexa.

Andy · 12 Oct 2012 10:50:27

se spune ca in lume sunt 2 feluri de echipamente : cisco si restul:)

Juniper.
Sper sa reusesc sa fac un curs cat de repede. E al dracu' de scump.
Dar, nu vei gasi nicaieri un ISP care se respecta si sa nu foloseasca Juniper ca "main backbone hardware".
De curiozitate am citit destul despre Juniper si am vazut si ceva tutoriale, pe mine m-a cucerit. (foloseste structura BSD si are extrem de multe posibilitati de configurare.)
Precizez ca am facut cursuri Cisco si apreciez echipamentele. Sunt foarte bune.
Postul meu nu se vrea a fi unul care sa critice Cisco, ci doar sa precizeze ca exista si altceva acolo....ceva foarte bun

lordmax · 12 Oct 2012 11:01:41

Juniper sunt scule foarte destepte dar si scumpe in draci .
Eu am 2 switch-uri EX4500 ( intr-un Virtual chasis ) .
Sunt bsd-like in configurare si daca ai ceva idee despre te descurci .
Are niste feature-uri frumose, commit check, commit delay, commit revert, etc .
Oricum nu o sa gasiti produse Juniper decat la cei ce vor 100% SLA.

Forumul Ubuntu România

Anunţ

#1 07 Jan 2010 13:24:22

Discutii despre Cisco [tehnologie][echipamente][configurare]

Cod:

Cod:

Cod:

#2 07 Jan 2010 13:31:02

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#3 07 Jan 2010 15:12:13

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#4 08 Jan 2010 11:00:06

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#5 08 Jan 2010 13:12:47

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#6 08 Jan 2010 18:48:33

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#7 08 Jan 2010 21:18:00

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

Cod:

#8 10 Jan 2010 13:24:26

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#9 03 Feb 2010 15:54:37

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#10 03 Feb 2010 19:02:27

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#11 02 Apr 2010 10:56:27

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

Cod:

#12 11 May 2010 16:42:02

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#13 12 Jul 2010 23:00:07

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#14 13 Jul 2010 19:42:22

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#15 13 Jul 2010 20:19:08

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

Cod:

#16 13 Jul 2010 21:20:34

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#17 31 Aug 2010 01:01:29

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#18 09 Oct 2010 23:09:46

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#19 14 Oct 2010 00:08:14

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

danny_b85 a scris:

#20 12 Oct 2012 10:50:27

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

#21 12 Oct 2012 11:01:41

Re: Discutii despre Cisco [tehnologie][echipamente][configurare]

Antet forum