GNS3 - Решение для начинающих администраторов. Часть 1.

Предисловие
Хочется предаться воспоминаниям, как я на недопиленной FreeBSD 4.7, Р166 и с 10 мегабайтами интернета в день мастерил свой первый DHCP/DNS/SMB/HTTP сервер. О наличии управляемого коммутатора и тем более маршрутизатора речи вообще не шло (до поры). Но к моему счастью наш админ быстро уволился и мне досталось небогатое, но всеже наследство: Сеть с коммутаторами HP Procurve 2524, несколькими серверами FreeBSD ну и прочая требуха, включая капризных пользователей. К сожалению знаний у меня было вообще ноль, а освоить все за один раз очень сложно. Естественно первым делом я освоил FreeBSD и тогда еще WinNT Server. Непосредственно маршрутизацией (и switching) я занялся через 5 лет после начала работы на месте системного администратора. Но время идет и все становится лучше в сфере IT. Однако без опыта все равно сделать ничего не получится. Не хочу показаться ненавистником Microsoft, но они и впрямь усугубляют все дело. Современный администратор Microsoft серверов может полностью настроить сервер DNS/HTTP/DHCP/NTP/etc, при этом не понимая, как это на самом деле работает… Когда я это обсуждал с ними, были случаи что на меня смотрели пустыми глазами и задавали вопрос: а зачем мне понимать? У меня есть интеграторы, горячая линия поддержки Microsoft. За глаза им скажу: Ты либо понимаешь принципы работы, либо ты всего лишь ненужная жировая прослойка между этим саппортом и твоим работодателем.
Итак, дорогой друг, ты решил пойти трудным путем сетевого администратора. Что это значит? На моем предприятии сетевой администратор это тот, кто занимается исключительно сетевыми устройствами. В моем понимании сетевой администратор должен заниматься сетевыми сервисами. То есть внутри отдела можно распределить задачи и взаимодействовать без лишних обращений в группу серверов. Если возложить сетевые сервисы на серверных специалистов (например DNS и DHCP), то возникает необходимость в разработке регламентов работ — очень больная тема. Грубо говоря со своими проще договориться чем с коллегами из другого отдела. Для тех, на кого ориентирована статья эти проблемы могут быть непонятными и далеко впереди идущими, так что отнесем это к лирике.

Задача: Создать полнофункциональный виртуализированный стенд из маршрутизаторов Cisco и виртуальных машин для проведения различных тестов и обучения.

Читать дальше →

Netflow-искания Часть 2 (анализаторы)

Итак, если вы вдруг случайно настроили сенсоры, коллекторы и FlowTools, то естественно встанет вопрос с анализатором. Flow-Tools — очень хороший пакет программ. Но если вы работаете в более-менее приличной конторе, в которой есть больше одного IT работника, вам понадобится как то представлять (показывать) информацию своим коллегам и начальству для дальнейшего разбора полетов.

Читать дальше →

Netflow-искания Часть 1 (сенсоры и коллекторы)

Я думаю, что все согласятся с тем, что мониторинг сетевой активности является одной из приоритетных задач в процессе эксплуатации корпоративных сетей.
Все легко и просто, пока вы администрируете сеть небольшого офиса в городе N. Но что если ваша фирма пошла в гору и стала расширяться? Открытие нового филиала скорей всего повлечет начало отношений с провайдерами, организацию каналов связи и более сложные (назовем это так) манипуляции с сетью.
Нет желания описывать такие вещи, как маршрутизацию, ее необходимость и проблемы с ней связанные. Допустим вы непосредственно маршрутизацию победили. Но это не значит, что все у вас будет хорошо.

Читать дальше →

Простой загрузчик таблицы маршрутизации, он же "пример на массивы"

  • BASH
Да, я в курсе, что есть некие другие средства для того, чтобы делать тоже самое.
Тем не менее, есть у меня некое подозрение, что мой скрипт делает это наиболее наглядным, прямолинейным и безопасным способом.
Собственно, он даже и вовсе ничего не меняет, он ведь просто «печатает» команды, которые нужно выполнить для того, чтобы привести текущую таблицу маршрутизации в полное соответствие с сохранённой. Сами команды пишутся на STDOUT, редкие отладочные сообщения — на STDERR.
Читать дальше →