Одна из "классических", так сказать, особенностей Cisco это долгое время жизни записи в ARP кеше - 4 часа. Juniper, например, 20 минут.
Почти всегда это не вызывает каких-то вопросов, но иногда оборудование меняется, линки не падают, а
Почти всегда это не вызывает каких-то вопросов, но иногда оборудование меняется, линки не падают, а
ip gratuitous arp не включен. И всё настроено правильно, но не работает. Тогда смотрим в ARP кеш и чистим его clear ip arp, если поняли что он не тот что нужен.RIPE Labs спрашивает: "А как вы пользуетесь IPv6?" и получает вполне ожидаемый ответ - никак. Но это шутка актуальна в России.
На самом деле пользуются и ещё как, вот только адреса жмотят: не хотят давать /48 для конечного потребителя (вот правда мой провайдер не даёт, да ещё и диапазон меняет динамически после каждого включения) и это помимо того что используют локальную или вовсе link-local адресацию.
Однако есть и сильно положительные стороны - чистых IPv6 сетей всё больше, а технологии перехода смещаются от туннельных из v4 в v6, к самым, что ни на есть, современным 464XLAT из IPv6 к остаткам IPv4. Наверное определённую роль в этом играет тотальная мобилизация и тучи переносных устройств, но всё же.
На самом деле пользуются и ещё как, вот только адреса жмотят: не хотят давать /48 для конечного потребителя (вот правда мой провайдер не даёт, да ещё и диапазон меняет динамически после каждого включения) и это помимо того что используют локальную или вовсе link-local адресацию.
Однако есть и сильно положительные стороны - чистых IPv6 сетей всё больше, а технологии перехода смещаются от туннельных из v4 в v6, к самым, что ни на есть, современным 464XLAT из IPv6 к остаткам IPv4. Наверное определённую роль в этом играет тотальная мобилизация и тучи переносных устройств, но всё же.
RIPE Labs
IPv6 Deployment Survey Update
Last year, I initiated a small survey to understand what approaches ISPs in Europe are taking to deploy IPv6, eventually expanding it to a global survey.
Это просто замечательно про Spanning Tree! И почему с ним всегда так много вопросов?
Посмотрим во что это выльется, на самом деле большинство систем не защищено и мир держится, в основном, на принципе "неуловимого Джо", так как отдельный индивид никому не нужен.
Forwarded from addmeto
Почему я не люблю понедельники? Исследователи обнаружили фундаментальную проблему в самой используемой системе защиты доступа к WiFi - WPA2. Пока мы не знаем никаких подробностей, кроме того, что все основные производители устройств уже получили информацию от исследователей и спешно пытаются что-то придумать. Но если я правильно понимаю где именно дыра - придумывать нечего. Мы входим в мир, где защитить WiFi точку нечем. По сути через пару недель любой хакер-недоучка сможет получить доступ к вашему вай-фаю.
Я попытался придумать хоть какое-то решение и пока придумал только одно - не пускать дальше в сеть никуда кроме vpn. Но это дикое, страшно ресурсозатратное решение, да ещё и отключающее от сети всякие киндлы и вай-фай-лампочки. Короче это дизастер всемирного масштаба. Не припомню истории страшнее в последние годы. Будем ждать развития событий
https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
Я попытался придумать хоть какое-то решение и пока придумал только одно - не пускать дальше в сеть никуда кроме vpn. Но это дикое, страшно ресурсозатратное решение, да ещё и отключающее от сети всякие киндлы и вай-фай-лампочки. Короче это дизастер всемирного масштаба. Не припомню истории страшнее в последние годы. Будем ждать развития событий
https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
Ars Technica
Serious flaw in WPA2 protocol lets attackers intercept passwords and much more
KRACK attack is especially bad news for Android and Linux users.
Многие проблемы, хмм - Все проблемы качества передачи трафика (QoS) решаются увеличением пропускной способности канала, но не до конца. В литературе применяют термин - маскируются при увеличении пропускной способности.
Очень хороший расклад про Cisco Random Early Detection, как раз тот случай когда пропускную способность никак не увеличишь. Конечно всё уже есть на cisco.com, но гораздо длиннее и с сухими примерами.
Очень хороший расклад про Cisco Random Early Detection, как раз тот случай когда пропускную способность никак не увеличишь. Конечно всё уже есть на cisco.com, но гораздо длиннее и с сухими примерами.
Blogspot
The nitty-gritty of WRED
WRED is such a simple topic at first glance. It's effective congestion avoidance, and it can be enabled with one command! If you dig a lit...
Чтобы стать хакером не надо читать книгу "Как стать хакером" , а надо попробовать раскрутить проблему из утренних новостей про WiFi, но обязательно самому.
А книга... Лучшие книги про основы (которые, к тому же, не так быстро устаревают), после основ - практика, а после практики уже можно шлифануть трюками из практики других, но не начинать с этого - верный путь в script kiddie.
А книга... Лучшие книги про основы (которые, к тому же, не так быстро устаревают), после основ - практика, а после практики уже можно шлифануть трюками из практики других, но не начинать с этого - верный путь в script kiddie.
Tobem
A Hacker’s Life Starter: Security Penetration Anywhere & Anytime – CyberWar
Увидел приятный сервис для проверки своего и не только почтового ящика. Вспомнил ещё про один, но уже для smtp на предмет открытых релеев (если кто ещё держит почту на своих серверах).
Emailable
Email Verification API
Filter invalid email addresses directly on your website, landing pages, or in your application.
Бизнес это бизнес и ничего личного. Испоганили, конечно, термин "импортозамещение", но конкретно этому человеку и компании хочется пожелать успеха. По крайней мере, он очень правильные мысли доносит со сцен многих конференций.
TAdviser.ru
Поросль импортозамещения. 5 компаний, претендующих занять место мировых ИТ-гигантов на российском рынке.
На фоне санкций Запада в отношении России и государственного курса на импортозамещение на рынке появляется все больше отечественных разработчиков программного обеспечения. Некоторые из них всерьез претендуют на то, чтобы «откусить» существенную долю российского…
Уникальное событие в земной астрономии, пока уникальное. Вчера учёные многих стран рассказали что они увидели 17 августа и позже. Радует что научное братство существует и звучит гордо.
N + 1 — главное издание о науке, технике и технологиях
Рождение золота
Пять причин, из-за которых открытие гравитационных волн от нейтронных звезд так важно для науки
1 -> ACTIVE mode
1 -> SHORT timeout
1 -> WILL aggregate
1 -> In SYNC
1 -> Mux is Collecting
1 -> Mux is Distributing
0 -> NOT running administratively configured settings
0 -> NOT expiredВот так можно расшифровать код состояния порта в LACP. Всё вроде понятно :). Чуть-чуть больше написано на movingpackets.net, хотя и без особых подробностей.
MovingPackets.net
Decoding LACP Port State - MovingPackets.net
LACP either works or it doesn't (at least, that's the theory). When a link won't aggregate, do you understand what the show commands are displaying?
Когда всё мониторишь, можно увидеть что WannaCry периодически даёт о себе знать.
Twitter
Andrea Dainese
Seems that the first #WannaCry is returning back (again). Someone in the world will cry soon (again).
С очень длинными AS_PATH всё обстоит не очень хорошо с точки зрения реализации: комментарий про Quagga на Хабре, в статье про решение проблемы на которую многие натолкнулись.
Хабр
Глобальные последствия одной ошибки в Quagga
Слева вы наблюдаете аватар savannah.gnu.org, где лежит репозиторий Quagga. Нам показалось, что он подходит к событию. Примерно две недели назад команда Qrator R...
Одной из самых разрушительных и часто используемых команд у Cisco является
Плохой ли это дизайн интерфейса или изначально был рассчёт на использование
Один из тех моментов которые необходимо помнить, когда дело всё же доходит до работы в консоли.
switchport trunk allowed vlan [список виланов]. В таком варианте предыдущий список будет заменён и если быть не очень аккуратным то в ближайшее время придётся ехать на свидание с устройством в живую. Плохой ли это дизайн интерфейса или изначально был рассчёт на использование
vtp pruning, но в любом случае вариант безопасного обновления списка фильтрации виланов на одно слово длиннее:switchport trunk allowed vlan ADD [список виланов] - добавить эти виланы к существующему списку;switchport trunk allowed vlan REMOVE [список виланов] - удалить эти виланы из существующего списка;switchport trunk allowed vlan EXCEPT [список виланов] - разрешить все виланы, кроме указанных;switchport trunk allowed vlan ALL - разрешить все виланыОдин из тех моментов которые необходимо помнить, когда дело всё же доходит до работы в консоли.
Датацентры это всё же больше про эксплуатацию зданий и тех.коммуникаций, электричества. В общем бывает что вода течёт не в трубах и вряд ли это такое инженерное решение.
Twitter
theLANtamer
that fateful Monday morning I found a river in the data center #datacenterproblems https://t.co/B9dwIOLikX
Новый gawk, для тех кто ещё не пересел на Python, а sed не хватает.
www.opennet.ru
Новая версия языка программирования GNU Awk 4.2.0
После четырёх с половиной лет разработки доступен новый значительный выпуск реализации языка программирования AWK от проекта GNU - Gawk 4.2.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых…
Министерство связи утвердило методику сравнения времени в сети оператора связи с эталонным временем. Еле нашёл прямую ссылку на саму методику - надо в документе с текстом приказа перейти в раздел скачать, там будет уже видно куда жать.
Проверяется сервер точного времени в сети оператора по NTP, приказом установлено, что не реже одного раза в год. ГЛОНАСС определяется эталонным источником точного времени, с принебрежимо малой погрёшностью при синхронизации со средствами измерения.
Так как время участвует почти во всех процессах, косвенно или напрямую (привет повремёнке во всех телефонных соединениях на всех уровнях магистралей) то точность его важна - несомненно. Требуемая точность так же приказом установлена. В частности, современная АТС не должна отставать или убегать вперёд более чем на 0,3 секунды за сутки.
Для меня остался вопрос как, кто, когда, в каких случаях это всё будет проверять, наверное и это регулируется.
P.S. Из курьёзного - в первом предложении приказа, прямо сейчас опечатка, что в скачиваемой версии что на сайте - вместо "четвёртым" или "четыре", написано "четыртым".
Проверяется сервер точного времени в сети оператора по NTP, приказом установлено, что не реже одного раза в год. ГЛОНАСС определяется эталонным источником точного времени, с принебрежимо малой погрёшностью при синхронизации со средствами измерения.
Так как время участвует почти во всех процессах, косвенно или напрямую (привет повремёнке во всех телефонных соединениях на всех уровнях магистралей) то точность его важна - несомненно. Требуемая точность так же приказом установлена. В частности, современная АТС не должна отставать или убегать вперёд более чем на 0,3 секунды за сутки.
Для меня остался вопрос как, кто, когда, в каких случаях это всё будет проверять, наверное и это регулируется.
P.S. Из курьёзного - в первом предложении приказа, прямо сейчас опечатка, что в скачиваемой версии что на сайте - вместо "четвёртым" или "четыре", написано "четыртым".
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Утверждена методика измерений разности шкал времени в сетях операторов связи
Могли бы красивее сделать, но всё равно зачётно - Hurricane Electric хвалится своей сетью, наложенной поверх Земли.
Это просто песня - перевод про реалии современных сетей, и про то чем не стал, но должен был стать IPv6.
Habr
Мир, в котором IPv6 придуман хорошо
Перевод статьи Avery Pennarun, одного из сотрудников Google, о том, почему современный интернет такой, какой он есть, об истории и предпосылках создания IPv6, а также о том, как был бы устроен...
Хм... если что-то оставить без присмотра у всех на виду зная что найдут... а кто-то взял, будет ли это мародёрством?
Twitter
Bad Packets Report
#Coinhive on your nameservers? Also a giant hoard of @Cisco firmware open to the public. What is AS13214 doing here?