Безопасность DNS важная штука, не только для корпоративного сектора, хотя они себе могут больше позволить, DNS файрволы, например, или купить отчёт этого опроса.

Домой рановато ещё брать, наверное? Спецификация версии 7.0.

QSFP-DD1600 1.6Tbps интерфейсы и модули, дамы и господа.

Сколько аргументов можно передать в командной строке Linux зависит от многих вещей и они не всегда явные, но автор докопался.

Срочно! Нет времени объяснять!

Жмешь сюда, а дальше сам знаешь, что делать!

Передача трафика между VRF на Firepower в статическом исполнении не сложнее чем для многих других устройств, главное суть понимать vrf. А про это было на Cisco Live, но туда надо ещё постараться добраться из России.

Cisco покупает себе Splunk, но покупать не обязательно, можно выбирать из доступного: быстрое сравнение Grafana Loki, Logstash, Graylog, Syslog-ng, FluentD, Logwatch.

Введение в VXLAN: как происходит изучение MAC адресов и сопоставление конечных точек передачи в базовой сети. Где-то тут надо будет вспомнить про PIM или разобраться в EVPN. И как всё это настроить на Nexus, если в EVPN всё ещё не разобрались.

Ethernet везде Ethernet даже в суперкомпьютерах, кластерах GPU, в которых балансировка трафика в фабрике происходит по потокам, а не по пакетам, что в свою очередь недогружает сеть, но оправдано с других точек зрения. Однако решения пакетной балансировки появляются, хотя и зависят от конкретных условий и задач, как и везде.

Значимое изменение подписей префиксов в некоторых странах, некоторые страны почти всё своё подписали, и в некоторых стран для этого хватило всего одного провайдера.

Ууххх, что у Cloudflare c 1.1.1.1 произошло вчера:

1. Не мониторили один из ключевых процессов
2. Не протестировали один из предполагаемых ключевых отказов, хотя и было предусмотрено его автоматическое резервирование
3. Пропустили одно из ключевых изменений во внешней системе - добавление новой записи в корне ZONEMD
4. И не реализовали перехват и обработку программной ошибки

Это всё хорошо понятно и вроде даже банально звучит, когда уже закончилось, а вот свои системы, не обязательно DNS, стоит посмотреть и проверить с учётом этого заранее.

С пятницей - https://www.youtube.com/watch?v=dcbWV9c-304 - не забывайте выключать работу на выходных, хотя бы иногда.

Коллега подкинул сайт с эмуляторами (веб мордами) домашних роутеров https://linserv.ru/. Наверное, на родных сайтах выбор будет побольше, но для быстрого поиска удобно. Тем более, что и ссылки на родные сайты присутствуют.

Сегодня так.

Linkmeetup заценили и я надеюсь возможность заценить появится у всех когда мы увидим записи докладов, среди которых были очень достойные и которые хочется обсуждать и пересматривать, а ещё конечно увидеть те которые пропустил.

Следующий на очереди NextHop 20 ноября, который в этом году обещают сделать больше. Не удержусь чтобы не сказать что больше не значит лучше, но я думаю в Yandex запомнили то что сказали в приветствии Linkmeetup и в этом году постараются особенно, тем более конференции идут друг за другом. Регистрация уже открыта, поэтому я думаю надо даже поспешить чтобы поучаствовать лично.

В плане вообще конференций мне не очень нравится многозальная история, попытка объять все темы, всё равно, как правило проваливается, интересные доклады пересекаются, а внимание расфокусируется. Каждому конечно своё, но лучше многодневная история где один зал с докладами, если действительно их очень много. А ещё раньше были блокнотики чтобы что-то записывать, потом от этого все откзались, цифровая эпоха как-никак и их давно уже не предлагают, даже на выставочных стендах нету, хотя ручки ещё кое-где можно найти. Но блокнотики это лампово, пусть они будут, если в космосе меня кто-то слышит.

В Скандинавии почти умер DSL, но есть DOCSIS и кое-где радио, даже с растущим трендом в Норвегии, это 5G? Ещё мне не очень понятно что есть Fiber на графиках, сколько там PON, а сколько нет, но его много.
Поэтому давайте про нас: "Какой ваш основной домашний канал в Интернет?" Я думаю в опросе понятно что есть что, упор не на то какой кабель подведён к вашей квартире/дому, а на то, какие кадры бегают сразу внутри этого кабеля. Что-то другое для меня - это ISDN, хотя я никогда не слышал чтобы он был у кого-то дома, но вдруг, а также то, что я скорее всего не знаю, и я надеюсь поделитесь, что же это. А всё что вы считаете старым, может быть и не таким старым как вам кажется, просто в другом месте.

Настройка pfSense для балансировки между двумя Интернет каналами. Но это лишь прелюдия для дальнейших рассуждений автора о том чем в принципе два канала могут быть лучше и дешевле чем один, и о проблемах роста Интернет, а также роли IPv6, в том числе, в случае решения задачи балансировки между двумя провайдерами.

no ip http server/secure-server разве не делают все сразу как только включают новую Cisco, по крайней мере староверы? Если нет, то сделайте, а вот что делать с автоматизацией и почему её прикрутили именно к веб я не знаю. Веб - слабое звено.

BGP reverse proxy, который позволяет встроится между BGP спикерами и делать разные вещи: например, дампить апдейты или наоборот проиграть апдейты из дампа, может добавить пароль в сессию, а ещё умеет в JSON. Написан на Go и пока в ранней стадии разработки.