p.s. больше набрать не могу, ни для одного из моих доменов нельзя указать ipv6 dns hints :(
Retirement Plan
10 годин тому
2010-07-04
Hurricane Electric IPv6 Certification
p.s. больше набрать не могу, ни для одного из моих доменов нельзя указать ipv6 dns hints :(
Question of the day
Вопрос:
какой MAC-адрес получателя используется для отправки кадров 802.1x?
ответ:
по стандарту зарезервирован IEEE Std 802.1X PAE address 01-80-C2-00-00-03.
данный адрес является Link-Local адресом, то есть не передается дальше чем соседнему L2 устройству, что существенно усложняет использование 802.1x в виртуальных средах :(
какой MAC-адрес получателя используется для отправки кадров 802.1x?
ответ:
по стандарту зарезервирован IEEE Std 802.1X PAE address 01-80-C2-00-00-03.
данный адрес является Link-Local адресом, то есть не передается дальше чем соседнему L2 устройству, что существенно усложняет использование 802.1x в виртуальных средах :(
2010-05-03
Question of the day
вопрос:
что такое cef epoch?
пример sh ip cef:
ответ:
что такое cef epoch?
пример sh ip cef:
Router#sh ip cef detail
IPv4 CEF is enabled and running
VRF Default:
79 prefixes (79/0 fwd/non-fwd)
Table id 0
Database epoch: 0 (79 entries at this epoch)
0.0.0.0/0, epoch 0, flags default route handler
no route
0.0.0.0/8, epoch 0
Special source: drop
drop
0.0.0.0/32, epoch 0, flags receive
Special source: receive
receive
10.0.1.0/24, epoch 0
recursive via 192.168.1.2
attached to FastEthernet0/0.304
10.0.2.0/24, epoch 0
recursive via 192.168.2.2
attached to FastEthernet0/0.305
10.0.3.0/24, epoch 0
recursive via 192.168.3.2
attached to FastEthernet0/0.306
10.0.4.0/24, epoch 0
recursive via 192.168.4.2
attached to FastEthernet0/0.307
127.0.0.0/8, epoch 0
Special source: drop
drop
ответ:
это глобальная версия таблицы FIB, т.е. у всех up-to-date записей версия должна быть равной. служит для синхронизации FIB.
2010-05-02
Какой ты сисадмин?
Какой ты сисадмин?
Дорогой Sergey, Вы гуру! Мы сами не можем выбить столько правильных ответов в этом тесте. Пожалуйста, пришлите нам Ваше резюме! Правильных ответов: 14 из 16 Пройти тест: Какой ты сисадмин?
2010-04-22
2010-03-29
Нагрузка процессора NBAR'ом
на сайте циски появилась статья, сравнивающая разницу производительности и нагрузки на процессор с использованием nbar и без него.
для разных линеек програмных маршрутизоторов результаты немного разные, и есть небольшая разница при использовании protocol-discovery и match protocol, но результат приблизительно стабилен - разница нагрузки на процессор без nbar и с nbar в полтора раза.
для разных линеек програмных маршрутизоторов результаты немного разные, и есть небольшая разница при использовании protocol-discovery и match protocol, но результат приблизительно стабилен - разница нагрузки на процессор без nbar и с nbar в полтора раза.
2010-03-18
Question of the day
вопрос:
что значит "interface is congested"?
(формулировка, часто встречающаяся в объяснениях работы механизмов очередей)
ответ:
вопрос2:
как объяснять перегруженность в случаях когда пропускная предоставляемая через интерфейс существенно ниже скорости интерфейса (например 3Мбит на Fa-интерфейсе)?
как объяснять перегруженность в случаях с вложенными политиками qos?
что значит "interface is congested"?
(формулировка, часто встречающаяся в объяснениях работы механизмов очередей)
ответ:
несколько почти эквивалентных вариантов:
1) wfq/llq/cbwfq/wrr/и.т.д. очередь на интерфейсе не пуста
2) аппаратная фифо-очередь интерфейса (она же tx-ring) заполнена
3) ваш вариант (оставляйте в комментариях)
вопрос2:
как объяснять перегруженность в случаях когда пропускная предоставляемая через интерфейс существенно ниже скорости интерфейса (например 3Мбит на Fa-интерфейсе)?
как объяснять перегруженность в случаях с вложенными политиками qos?
2010-03-13
Question of the day
вопрос:
что показывает команда show ip cef exact-route 10.1.1.1 10.2.2.2 ?
ответ:
что показывает команда show ip cef exact-route 10.1.1.1 10.2.2.2 ?
ответ:
маршрут, который будет выбран сефом для конкретной пары src-ip 10.1.1.1, dst-ip 10.2.2.2.
вопрос2:
а как же номера портов?
ответ2:
а при 'ip cef load-sharing algorithm original' порты не фигурируют.
а для прочих вариантов в новых ios есть 'show ip cef exact-route 10.1.1.1 src-port 32323 10.2.2.2 dst-port 23'
2010-03-12
Question of the day
вопрос:
что значат два числи выделенные в выводе команды show processes cpu?
ответ:
что значат два числи выделенные в выводе команды show processes cpu?
SW1#show processes cpu CPU utilization for five seconds: 1%/0%; one minute: 1%; five minutes: 0% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 0 6 0 0.00% 0.00% 0.00% 0 Chunk Manager 2 0 117516 0 0.00% 0.00% 0.00% 0 Load Meter 3 0 4897 0 0.00% 0.00% 0.00% 0 DHCPD Timer 4 482004 65064 7408 0.00% 0.07% 0.05% 0 Check heaps 5 72 257 280 0.00% 0.00% 0.00% 0 Pool Manager
ответ:
первое (1%) - загрузка проца суммарная
второе (0%) - загрузка проца обработкой прерываний packet switching
Question of the day
вопрос:
какой командой show можно получить следующий вывод:
ответ:
какой командой show можно получить следующий вывод:
свич - 3560SW1#............................................. CAM Utilization for ASIC# 0 Max Used Masks/Values Masks/values Unicast mac addresses: 400/3200 42/263 IPv4 IGMP groups + multicast routes: 144/1152 9/41 IPv4 unicast directly-connected routes: 400/3200 42/263 IPv4 unicast indirectly-connected routes: 1040/8320 20/127 IPv4 policy based routing aces: 512/512 2/2 IPv4 qos aces: 512/512 6/6 IPv4 security aces: 1024/1024 27/27 Note: Allocation of TCAM entries per feature uses a complex algorithm. The above information is meant to provide an abstract view of the current TCAM utilization SW1#
ответ:
show platform tcam utilization
на некоторых платформах близкий к указанному результат можно получить с show tcam
2010-03-10
Question of the day
Вопрос:
какой коммандой show можно получить следующий вывод:
(это самый обычный свич, например 3560 или 2960)
ответ:
какой коммандой show можно получить следующий вывод:
SW1#show ........................ Name : Fa0/1 Administrative Speed: auto Administrative Duplex: auto Administrative Auto-MDIX: on Administrative Power Inline: N/A Operational Speed: 100 Operational Duplex: full Operational Auto-MDIX: on SW1#
(это самый обычный свич, например 3560 или 2960)
ответ:
SW1# show interface fa0/1 transceiver properties
2009-12-06
Question of the day
вопрос:
может ли VTP передавать информацию о private-vlan map?
ответ:
да, в версии VTP 3
кстати, эта версия таки реализована на IOS (ранее она была только на CatOS):
кроме того третья версия поддерживает:
* распространение vlan-instance map для MST
* private-vlan
* extended vlan range
* множество других функций по контролю и управлению самим VTP
может ли VTP передавать информацию о private-vlan map?
ответ:
да, в версии VTP 3
кстати, эта версия таки реализована на IOS (ранее она была только на CatOS):
кроме того третья версия поддерживает:
* распространение vlan-instance map для MST
* private-vlan
* extended vlan range
* множество других функций по контролю и управлению самим VTP
2009-12-03
Question of the day
вопрос:
всегда ли bpdufilter работает одинаково?
ответ:
нет. конечно, bpdufilter должен приводить к одному результату: прекращению отправки и обработки bpdu на порту. но. есть два варианта настройки:
* (config)# spanning-tree portfast bpdufilter default
* (config-if)# spanning-tree bpdufilter enable
первый включает bpdufilter по-умолчанию на всех portfast портах
второй - принудительно на интерфейсе.
так вот, первый вариант работает следующим образом: сначала отправляются 11 (одинадцать, не больше и не меньше) bpdu, и только затем, если не были обнаружены ответы, включается фильтр :)
SW1#sh span int fa0/1 de
Port 3 (FastEthernet0/1) of VLAN0146 is designated forwarding
Port path cost 19, Port priority 128, Port Identifier 128.3.
Designated root has priority 32914, address 000f.90fd.a280
Designated bridge has priority 32914, address 001d.4614.cc80
Designated port id is 128.3, designated path cost 19
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
The port is in the portfast mode
Link type is point-to-point by default
Bpdu filter is enabled by default
BPDU: sent 0, received 0
SW1#
%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
SW1#sh span int fa0/1 de
Port 3 (FastEthernet0/1) of VLAN0146 is designated forwarding
Port path cost 19, Port priority 128, Port Identifier 128.3.
Designated root has priority 32914, address 000f.90fd.a280
Designated bridge has priority 32914, address 001d.4614.cc80
Designated port id is 128.3, designated path cost 19
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
The port is in the portfast mode
Link type is point-to-point by default
Bpdu filter is enabled by default
BPDU: sent 3, received 0
SW1#sh span int fa0/1 de
Port 3 (FastEthernet0/1) of VLAN0146 is designated forwarding
Port path cost 19, Port priority 128, Port Identifier 128.3.
Designated root has priority 32914, address 000f.90fd.a280
Designated bridge has priority 32914, address 001d.4614.cc80
Designated port id is 128.3, designated path cost 19
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
The port is in the portfast mode
Link type is point-to-point by default
Bpdu filter is enabled by default
BPDU: sent 11, received 0
SW1#sh span int fa0/1 de
Port 3 (FastEthernet0/1) of VLAN0146 is designated forwarding
Port path cost 19, Port priority 128, Port Identifier 128.3.
Designated root has priority 32914, address 000f.90fd.a280
Designated bridge has priority 32914, address 001d.4614.cc80
Designated port id is 128.3, designated path cost 19
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
The port is in the portfast mode
Link type is point-to-point by default
Bpdu filter is enabled by default
BPDU: sent 11, received 0
как мы видим, несмотря на то что "Bpdu filter is enabled by default" счетчик отправленных bpdu растет, и замирает на отметке 11.
всегда ли bpdufilter работает одинаково?
ответ:
нет. конечно, bpdufilter должен приводить к одному результату: прекращению отправки и обработки bpdu на порту. но. есть два варианта настройки:
* (config)# spanning-tree portfast bpdufilter default
* (config-if)# spanning-tree bpdufilter enable
первый включает bpdufilter по-умолчанию на всех portfast портах
второй - принудительно на интерфейсе.
так вот, первый вариант работает следующим образом: сначала отправляются 11 (одинадцать, не больше и не меньше) bpdu, и только затем, если не были обнаружены ответы, включается фильтр :)
SW1#sh span int fa0/1 de
Port 3 (FastEthernet0/1) of VLAN0146 is designated forwarding
Port path cost 19, Port priority 128, Port Identifier 128.3.
Designated root has priority 32914, address 000f.90fd.a280
Designated bridge has priority 32914, address 001d.4614.cc80
Designated port id is 128.3, designated path cost 19
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
The port is in the portfast mode
Link type is point-to-point by default
Bpdu filter is enabled by default
BPDU: sent 0, received 0
SW1#
%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
SW1#sh span int fa0/1 de
Port 3 (FastEthernet0/1) of VLAN0146 is designated forwarding
Port path cost 19, Port priority 128, Port Identifier 128.3.
Designated root has priority 32914, address 000f.90fd.a280
Designated bridge has priority 32914, address 001d.4614.cc80
Designated port id is 128.3, designated path cost 19
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
The port is in the portfast mode
Link type is point-to-point by default
Bpdu filter is enabled by default
BPDU: sent 3, received 0
SW1#sh span int fa0/1 de
Port 3 (FastEthernet0/1) of VLAN0146 is designated forwarding
Port path cost 19, Port priority 128, Port Identifier 128.3.
Designated root has priority 32914, address 000f.90fd.a280
Designated bridge has priority 32914, address 001d.4614.cc80
Designated port id is 128.3, designated path cost 19
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
The port is in the portfast mode
Link type is point-to-point by default
Bpdu filter is enabled by default
BPDU: sent 11, received 0
SW1#sh span int fa0/1 de
Port 3 (FastEthernet0/1) of VLAN0146 is designated forwarding
Port path cost 19, Port priority 128, Port Identifier 128.3.
Designated root has priority 32914, address 000f.90fd.a280
Designated bridge has priority 32914, address 001d.4614.cc80
Designated port id is 128.3, designated path cost 19
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
The port is in the portfast mode
Link type is point-to-point by default
Bpdu filter is enabled by default
BPDU: sent 11, received 0
как мы видим, несмотря на то что "Bpdu filter is enabled by default" счетчик отправленных bpdu растет, и замирает на отметке 11.
2009-11-30
Question of the day
вопрос:
как удалось отключить spanning-tree?
ответ: см. private-vlan
SW2#sh vla id 100
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
100 VLAN0100 active Fa0/2, Fa0/19, Fa0/20, Fa0/21
Fa0/24, Po1
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
100 enet 100100 1500 - - - - - 0 0
Remote SPAN VLAN
----------------
Disabled
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
100 1000 community
100 2000 community Fa0/4
100 3000 isolated Fa0/6
SW2#
SW2#sh span int fa0/2 detail
no spanning tree info available for FastEthernet0/2
SW2#sh run int fa0/2
Building configuration...
Current configuration : 128 bytes
!
interface FastEthernet0/2
description to R2
switchport access vlan 100
switchport mode access
spanning-tree portfast
end
SW2#sh vlan brief | in N100
1000 VLAN1000 active
SW2#sh run | in switchport backup
SW2#
как удалось отключить spanning-tree?
ответ: см. private-vlan
SW2#sh vla id 100
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
100 VLAN0100 active Fa0/2, Fa0/19, Fa0/20, Fa0/21
Fa0/24, Po1
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
100 enet 100100 1500 - - - - - 0 0
Remote SPAN VLAN
----------------
Disabled
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
100 1000 community
100 2000 community Fa0/4
100 3000 isolated Fa0/6
SW2#
2009-11-27
Question of the day
вопрос:
что из нижеперечисленного пропускается в прозрачном режиме файрвола (при настройках по-умолчанию, из inside на outside):
dhcp, eigrp, ospf, rip, icmp, multicast, arp, stp, cdp, is-is?
ответ: icmp.
l2-протоколы такие как stp, cdp, is-is необходимо явно разрешать с помощью ethertype acl;
l3-протоколы маршрутизации и dhcp тоже по-умолчанию запрещены.
что из нижеперечисленного пропускается в прозрачном режиме файрвола (при настройках по-умолчанию, из inside на outside):
dhcp, eigrp, ospf, rip, icmp, multicast, arp, stp, cdp, is-is?
ответ: icmp.
l2-протоколы такие как stp, cdp, is-is необходимо явно разрешать с помощью ethertype acl;
l3-протоколы маршрутизации и dhcp тоже по-умолчанию запрещены.
Підписатися на:
Дописи (Atom)
