Немного полезного юмора

Вот я и перекинул свой бложик на личный домен, в связи с этим мини заметка с отсылкой к названию блога.

Бывает так, что молодые (и не только) инженеры в запаре при прокидывании vlan’ы в IOS забывают дописать add и отваливают сегмент сети. Ситуация поправимая, но далеко не приятная. Вот логика ивент менеджера, которая обезопасит от подобного мистайпинга:

event manager applet VLAN_ADD
event cli pattern «^switchport trunk allowed vlan [0-9].*» sync yes
action 1.0 puts «!»
action 2.0 puts «! LOSHARA DOBAV’ add»
action 4.0 puts nonewline «!»
action 5.0 set _exit_status «0»
action 6.0 exit

Site-to-Site VPN: GRE + IPsec + OSPF

Решил рассказать о довольно элегантном решении vpn’а между удалёнными офисами: гнать динамическую маршрутизацию внутри Ipsec туннеля. Более сложная первоначальная настройка (по сравнению с обычным Ipsec Site-to-Site VPN) окупается тем, что тебе после не придётся пушить маршруты на обоих концах VPN’а. Естественно, в случае 2х-3х удалённых офисов это сомнительное преимущество, но когда речь заходит о 10+ филиалах, то это начинает существенно экономить время. Это из очевидных преимуществ, к не очевидным отнесу то, что цепочка gre-ipsec-ospf собирается нами вручную, а следовательно, при косяках в конфигурации, нам проще будет локализировать проблему “послойно” отсекая протоколы.

Read more «Site-to-Site VPN: GRE + IPsec + OSPF»