Forwarded from Anna
Доброе утро! Сегодня 3-ий день марафона и у нас целых две темы для изучения: работа Cisco DNA Assurance и безопасность в беспроводных сетях.
Ссылка для подключения:
https://cisco.webex.com/cisco/onstage/g.php?MTID=e9d08d7cc03cff5e1dd4dc675947cd268
Event number: 302 003 038
Event password:mgVaP9JSs49 (6482795 с телефона)
А начнем мы с разбора домашнего задания. Ждем вас в 9-40.
Ссылка для подключения:
https://cisco.webex.com/cisco/onstage/g.php?MTID=e9d08d7cc03cff5e1dd4dc675947cd268
Event number: 302 003 038
Event password:mgVaP9JSs49 (6482795 с телефона)
А начнем мы с разбора домашнего задания. Ждем вас в 9-40.
Webex
The Page Cannot be found
2
Forwarded from Anna
📌 Предстоящая неделя выходных отличный повод продолжить образовательную эстафету Cisco - c 30 марта по 3 апреля ACI спринт: "Сеть ЦОД-а. От запуска до глубокой настройки за 5 дней”: http://cs.co/61801Qxf8
🔥 А на неделе с 6 апреля мы продолжим EN марафон темами, которые все так ждали:
✔️ 7 апреля с 10 до 12: Безопасность, встроенная в коммутатор: работа Catalyst 9000 совместно с Cisco ISE и Cisco TrustSec
✔️ 8 апреля с 10 до 12: Враг не пройдет - телеметрия Cat9K и ее использование в системе обнаружения инцидентов Cisco StealthWatch
Вам также будет предложена домашняя работа с решением реальных TAC кейсов.
Регистрация на дополнительные дни будет чуть позже. Все анонсы, записи и материалы будут опубликованы в группе.
🔥 А на неделе с 6 апреля мы продолжим EN марафон темами, которые все так ждали:
✔️ 7 апреля с 10 до 12: Безопасность, встроенная в коммутатор: работа Catalyst 9000 совместно с Cisco ISE и Cisco TrustSec
✔️ 8 апреля с 10 до 12: Враг не пройдет - телеметрия Cat9K и ее использование в системе обнаружения инцидентов Cisco StealthWatch
Вам также будет предложена домашняя работа с решением реальных TAC кейсов.
Регистрация на дополнительные дни будет чуть позже. Все анонсы, записи и материалы будут опубликованы в группе.
Forwarded from Anna
Всем привет.
🔆Утро - доброе. Погода - отличная. 4-ый день марафона начнется совсем скоро.
Сегодня мы рассматриваем маршрутизаторы Cisco и их применение в классической и SD-WAN архитектуре - тонкости и нюансы. Лекция от технического консультанта Cisco Дениса Коденцева.
Ссылка для подключения:
https://cisco.webex.com/cisco/onstage/g.php?MTID=e6ed159a18877c756cc7508efe0d143a9
Event number: 203 313 905
Event password:yiMc2n3H2vm (94622634 с телефона)
Ждем вас в 9-40. Начнем по традиции с домашнего задания.
🔆Утро - доброе. Погода - отличная. 4-ый день марафона начнется совсем скоро.
Сегодня мы рассматриваем маршрутизаторы Cisco и их применение в классической и SD-WAN архитектуре - тонкости и нюансы. Лекция от технического консультанта Cisco Дениса Коденцева.
Ссылка для подключения:
https://cisco.webex.com/cisco/onstage/g.php?MTID=e6ed159a18877c756cc7508efe0d143a9
Event number: 203 313 905
Event password:yiMc2n3H2vm (94622634 с телефона)
Ждем вас в 9-40. Начнем по традиции с домашнего задания.
Webex
The Page Cannot be found
1
Прекрасное про различия между Layer-2 и Layer-3 с сайтов производителей https://blog.ipspace.net/2020/03/omg-what-is-layer-2.html
blog.ipspace.net
OMG: What Is Layer-2
Found this “gem” describing the differences between layer-2 and layer-3 on an unnamed $vendor web site.
Layer 2 is mainly concerned with the local delivery of data frames between network devices on the same network or local area network (LAN).
So far so…
Layer 2 is mainly concerned with the local delivery of data frames between network devices on the same network or local area network (LAN).
So far so…
Forwarded from Anna
Доброе утро! Сегодня пятница и мы проводим заключительную лекцию инженерного марафона этой недели.
В 9-40 начнем с разбора домашнего задания и ответов на вопросы вчерашнего дня, а после продолжим разговор о технологии SD-WAN.
Кроме этого мы сегодня рассмотрим трудности перехода от классических к программно-определяемым топологиям сети.
Лекцию ведет технический консультант Cisco Денис Коденцев.
Ссылка для подключения:
https://cisco.webex.com/cisco/onstage/g.php?MTID=e6dc078a28ff24f0ecb694d02e7c86389
Event number: 300 689 976
Event password: FAbTaXmu376 (32282968 с телефона)
На следующей неделе образовательную эстафету Cisco продолжит ACI спринт : "Сеть ЦОД-а. От запуска до глубокой настройки за 5 дней”: http://cs.co/61801Qxf8
🔥 А на неделе с 6 апреля EN марафон вернется с темами, которые все так ждали:
✔️ 7 апреля с 10 до 12: Безопасность, встроенная в Catalyst9k: работа, поиск и устранение неисправностей в Cisco ISE и TrustSec
✔️ 8 апреля с 10 до 12: Телеметрия в коммутаторах Cisco и работа системы StealthWatch
Вам также будет предложена домашняя работа с решением реальных TAC кейсов.
Все анонсы, записи и материалы будут опубликованы в группе.
В 9-40 начнем с разбора домашнего задания и ответов на вопросы вчерашнего дня, а после продолжим разговор о технологии SD-WAN.
Кроме этого мы сегодня рассмотрим трудности перехода от классических к программно-определяемым топологиям сети.
Лекцию ведет технический консультант Cisco Денис Коденцев.
Ссылка для подключения:
https://cisco.webex.com/cisco/onstage/g.php?MTID=e6dc078a28ff24f0ecb694d02e7c86389
Event number: 300 689 976
Event password: FAbTaXmu376 (32282968 с телефона)
На следующей неделе образовательную эстафету Cisco продолжит ACI спринт : "Сеть ЦОД-а. От запуска до глубокой настройки за 5 дней”: http://cs.co/61801Qxf8
🔥 А на неделе с 6 апреля EN марафон вернется с темами, которые все так ждали:
✔️ 7 апреля с 10 до 12: Безопасность, встроенная в Catalyst9k: работа, поиск и устранение неисправностей в Cisco ISE и TrustSec
✔️ 8 апреля с 10 до 12: Телеметрия в коммутаторах Cisco и работа системы StealthWatch
Вам также будет предложена домашняя работа с решением реальных TAC кейсов.
Все анонсы, записи и материалы будут опубликованы в группе.
Webex
The Page Cannot be found
1
Полезные команды для контроля использования bandwidth лицензии на платформе Cisco ISR4000:
1) set platform hardware throughput-monitor threshold 80 interval 60
Эта команда установит трешхолд в 80% на интервале 60 секунд. Если данный трешхолд будет превышен, то будет сгенерировано сообщение BW_LICENSE-5-THROUGHPUT_THRESHOLD_LEVEL.
Дефолтная настройка: 95% в течении 300 сек.
2) Также есть очень полезная команда show platform hardware qfp active feature lic-bw oversubscription
которая позволяет увидеть счетчики дропов на интерфейсах.
1) set platform hardware throughput-monitor threshold 80 interval 60
Эта команда установит трешхолд в 80% на интервале 60 секунд. Если данный трешхолд будет превышен, то будет сгенерировано сообщение BW_LICENSE-5-THROUGHPUT_THRESHOLD_LEVEL.
Дефолтная настройка: 95% в течении 300 сек.
2) Также есть очень полезная команда show platform hardware qfp active feature lic-bw oversubscription
которая позволяет увидеть счетчики дропов на интерфейсах.
Forwarded from Anna
Образовательная неделя марафона подошла к концу. Спасибо всем, кто был с нами на лекциях и активно обсуждал домашние задания все эти 5 дней. Пожалуйста, заполните по результатам марафона небольшую анкету. Это очень и очень важно для нас.
Регистрация на дополнительные дни марафона уже открыта: http://cisco.cvent.com/d/dnq4gw/4W
Мы благодарим:
за помощь в трансляции наших лекций
@EndlessNights
@ipotech
за помощь в проведении лабораторной работы
RRC
за информационную поддержку
канал @ntwrkchnnl
Материалы пятого дня:
День 5. Часть 1: Как пройти путь миграции от DMVPN к SD-WAN: подходы, потенциальные проблемы и их решения
День 5. Часть 2: Построение SDA фабрики в работающей сети без боли и простоев. Возможно ли?
Cisco SD-WAN Solution
Cisco SD-WAN Design Guide
Cisco SD-WAN and ГОСТ-криптография
Cisco Software-Defined Access
Cisco Software-Defined Access Overview
Cisco Software-Defined Access Q&A
SD-Access Product Compatibility
Cisco Software-Defined Access. Enabling intent-based networking. E-book
Software-Defined Access Solution Design Guide 2019
Software-Defined Access 1.0 White Paper
Cisco DNA Center
Cisco DNA Center Solution Overview
Cisco DNA Center 1.3.3.0 Data Sheet
Cisco DNA Center Compatibility
Cisco DNA Center Fast Start Migration Guide
Cisco DNA Center FAQ
Ниже вы найдете ссылки на записи прошедших сессий нашего EN марафона.
День 1
День 2
День 3
День 4
День 5
На следующей неделе образовательную эстафету Cisco продолжит ACI спринт : "Сеть ЦОД-а. От запуска до глубокой настройки за 5 дней”: http://cs.co/61801Qxf8
🔥 А на неделе с 6 апреля EN марафон вернется с темами, которые все так ждали:
✔️ 7 апреля с 10 до 12: Безопасность, встроенная в Catalyst9k: работа, поиск и устранение неисправностей в Cisco ISE и TrustSec
✔️ 8 апреля с 10 до 12: Телеметрия в коммутаторах Cisco и работа системы StealthWatch
🔥 Регистрация: http://cisco.cvent.com/d/dnq4gw/4W
Вам также будет предложена домашняя работа с решением реальных TAC кейсов.
Все анонсы, записи и материалы будут опубликованы в группе.
Регистрация на дополнительные дни марафона уже открыта: http://cisco.cvent.com/d/dnq4gw/4W
Мы благодарим:
за помощь в трансляции наших лекций
@EndlessNights
@ipotech
за помощь в проведении лабораторной работы
RRC
за информационную поддержку
канал @ntwrkchnnl
Материалы пятого дня:
День 5. Часть 1: Как пройти путь миграции от DMVPN к SD-WAN: подходы, потенциальные проблемы и их решения
День 5. Часть 2: Построение SDA фабрики в работающей сети без боли и простоев. Возможно ли?
Cisco SD-WAN Solution
Cisco SD-WAN Design Guide
Cisco SD-WAN and ГОСТ-криптография
Cisco Software-Defined Access
Cisco Software-Defined Access Overview
Cisco Software-Defined Access Q&A
SD-Access Product Compatibility
Cisco Software-Defined Access. Enabling intent-based networking. E-book
Software-Defined Access Solution Design Guide 2019
Software-Defined Access 1.0 White Paper
Cisco DNA Center
Cisco DNA Center Solution Overview
Cisco DNA Center 1.3.3.0 Data Sheet
Cisco DNA Center Compatibility
Cisco DNA Center Fast Start Migration Guide
Cisco DNA Center FAQ
Ниже вы найдете ссылки на записи прошедших сессий нашего EN марафона.
День 1
День 2
День 3
День 4
День 5
На следующей неделе образовательную эстафету Cisco продолжит ACI спринт : "Сеть ЦОД-а. От запуска до глубокой настройки за 5 дней”: http://cs.co/61801Qxf8
🔥 А на неделе с 6 апреля EN марафон вернется с темами, которые все так ждали:
✔️ 7 апреля с 10 до 12: Безопасность, встроенная в Catalyst9k: работа, поиск и устранение неисправностей в Cisco ISE и TrustSec
✔️ 8 апреля с 10 до 12: Телеметрия в коммутаторах Cisco и работа системы StealthWatch
🔥 Регистрация: http://cisco.cvent.com/d/dnq4gw/4W
Вам также будет предложена домашняя работа с решением реальных TAC кейсов.
Все анонсы, записи и материалы будут опубликованы в группе.
Несколько советов траблшутингу вопросов производительности на полюбившейся в SP сегменте (b2b, b2c) платформе ASR1000:
- в старые SIP-10 не имеет смысла вставлять больше одной SPA-10G не смотря на наличие 4 слотов под SPA.
- старайтесь не пропускать через интерфейсы с ip nat inside/outside много трафика, который не нуждается в трансляции адресов. ip nat outside на интерфейсах, где он не нужен тоже понижает производительность маршрутизатора;
- обязательно собирайте значение по загрузке QFP (Input Priority, Input Non-Priority, Input Total) через SNMP (CISCO-ENTITY-QFP-MIB). В консоли эти цифры можно получить в выводе команды sh platform hardware qfp active datapath utilization.
При использовании множества фич (например Netflow, NAT) можно столкнуться с проблемой роста overrun на интерфейсах, при этом также будет характерная полочка на графике загрузке QFP, не смотря на кажущийся запас по производительности.
В данном случае надо вспомнить немного про архитектуру платформы. SIP для входящих пакетов производит классификацию и распределяет их по двум очередям low (Non-Priority) и high (Priority). По умолчанию трафик c с метками TOS, MPLS EXP, CoS 6 и 7 попадает в Priority очередь. Трафик из Priority очереди достигает ESP первым, причем если QFP будет перегружен, то для трафика из low очереди будут генерироваться pause frames до тех пор пора хватает буфера на SIP. В это же время трафик из high очереди будет нормально обрабатываться.
Также есть, предположение, что для high очереди есть выделенный канал в DRAM (подтверждения этой информации нет).
Для того чтобы трафик перенаправить в high очередь:
- покрасить на соседней железке часть трафика метками согласно настройкам по умолчанию;
- если в сети уже настроен и используется QoS, то можно на интерфейсах маршрутизатора изменить настройки по-умолчанию используя команды plim qos input (Подробнее можно почитать на https://www.cisco.com/c/en/us/td/docs/interfaces_modules/shared_port_adapters/configuration/ASR1000/asr1000-sip-spa-book/asr-spa-pkt-class.html)
На практике при распределении близком 1 к 1 удавалось достичь более высокие показатели пропускной способности при отсутствии overrun на интерфейсах. Характерная полочка с графика загрузки QFP также ушла.
Полезные команды:
- show platform
- show platform hardware qfp active datapath utilization
- show platform hardware port ... plim buffer settings detail
- show platform hardware port ... plim statistics
- в старые SIP-10 не имеет смысла вставлять больше одной SPA-10G не смотря на наличие 4 слотов под SPA.
- старайтесь не пропускать через интерфейсы с ip nat inside/outside много трафика, который не нуждается в трансляции адресов. ip nat outside на интерфейсах, где он не нужен тоже понижает производительность маршрутизатора;
- обязательно собирайте значение по загрузке QFP (Input Priority, Input Non-Priority, Input Total) через SNMP (CISCO-ENTITY-QFP-MIB). В консоли эти цифры можно получить в выводе команды sh platform hardware qfp active datapath utilization.
При использовании множества фич (например Netflow, NAT) можно столкнуться с проблемой роста overrun на интерфейсах, при этом также будет характерная полочка на графике загрузке QFP, не смотря на кажущийся запас по производительности.
В данном случае надо вспомнить немного про архитектуру платформы. SIP для входящих пакетов производит классификацию и распределяет их по двум очередям low (Non-Priority) и high (Priority). По умолчанию трафик c с метками TOS, MPLS EXP, CoS 6 и 7 попадает в Priority очередь. Трафик из Priority очереди достигает ESP первым, причем если QFP будет перегружен, то для трафика из low очереди будут генерироваться pause frames до тех пор пора хватает буфера на SIP. В это же время трафик из high очереди будет нормально обрабатываться.
Также есть, предположение, что для high очереди есть выделенный канал в DRAM (подтверждения этой информации нет).
Для того чтобы трафик перенаправить в high очередь:
- покрасить на соседней железке часть трафика метками согласно настройкам по умолчанию;
- если в сети уже настроен и используется QoS, то можно на интерфейсах маршрутизатора изменить настройки по-умолчанию используя команды plim qos input (Подробнее можно почитать на https://www.cisco.com/c/en/us/td/docs/interfaces_modules/shared_port_adapters/configuration/ASR1000/asr1000-sip-spa-book/asr-spa-pkt-class.html)
На практике при распределении близком 1 к 1 удавалось достичь более высокие показатели пропускной способности при отсутствии overrun на интерфейсах. Характерная полочка с графика загрузки QFP также ушла.
Полезные команды:
- show platform
- show platform hardware qfp active datapath utilization
- show platform hardware port ... plim buffer settings detail
- show platform hardware port ... plim statistics
Cisco
Cisco ASR 1000 Series Aggregation Services Routers SIP and SPA Software Configuration Guide - Classifying and Scheduling Packets…
Hardcoded placeholder description!
Forwarded from Dmitry Good
__Уважаемые участники образовательного спринта
"Сеть ЦОД-а Cisco ACI. От запуска до глубокой настройки за 5 дней", приветствуем Вас в официальной группе спринта.__
Правила Telegram-группы @CiscoACIsprint
Общая информация
Группа посвящена образовательному спринту "Сеть ЦОД-а Cisco ACI. От запуска до глубокой настройки за 5 дней ". Группа создана для общения участников спринта друг с другом и с экспертами Cisco.
Регламент спринта
Ежедневно в 10-00 до 12-00 проходит лекция эксперта Cisco по очередному блоку задач, возникающих при построении сети центра обработки данных. В конце каждой лекции предусмотрена сессия вопросов и ответов. Дополнительные вопросы экспертам можно задавать в группе в течение всего спринта.
Материалы лекции, а также дополнительные материалы для самостоятельного изучения публикуются в группе в тот же день после лекции.
Домашнее задание публикуется в группе в тот же день после лекции.
Обсуждение домашнего задания и ответов в группе допускается и приветствуется.
Разбор домашнего задания проводится экспертом в начале лекции следующего дня.
По окончанию спринта наиболее активные участники получают памятные подарки.
Эксперты Cisco и администраторы группы:
@MaximKhavankin – Максим Хаванкин, cтарший архитектор по технологиям Cisco
Александр Скороходов, cтарший архитектор по технологиям Cisco
@idrey - Илья Дрей, cистемный архитектор Cisco
@DmitryGood – Дмитрий Хороших, менеджер по развитию бизнеса ЦОД
Gleb Marmuzov, Глеб Мармузов, менеджер по развитию бизнеса ЦОД в Enterprise сегменте
@andsmirn, специалист по продуктам Cisco для ЦОД, средний и малый бизнес
Егор Грузинов, специалист по продуктам Cisco для ЦОД, средний и малый бизнес
@Michael0cean – Михаил Окунев, cистемный архитектор Cisco
@stlawrence – Станислав Шишко, cистемный архитектор Cisco
@YuriyD – Юрий Дышлевой, cистемный архитектор Cisco
@Lia_gm - Гузель Мошнина, специалист по продуктам информационной безопасности Cisco
Правила
Не допускается
1. оскорбительные высказывания в адрес участников группы, высказывания, унижающие достоинство или честь другого участника, даже если они адресованы к знакомому участнику;
2. публикация персональных данных участников, включая фамилию и место работы (даже если отправителю кажется, что это "и так всем известно");
3. публикация материалов порнографического, агитационного, политического или экстремистского характера;
4. распространение информации о вакансиях тематических или нет, без согласования с любым администратором группы;
5. реклама групп и каналов Telegram без явного запроса от участников группы или безотносительно текущего обсуждения в группе.
Считается неприличным
1. публиковать нетематические фотографии (селфи, окружающей среды, etc), если они не имеют отношения к текущему обсуждению в группе;
2. часто использовать стикеры (более 3 в минуту);
3. разделять короткое предложение на набор отдельный строк.
Желаем вам продуктивной недели в рамках ACI спринта!
"Сеть ЦОД-а Cisco ACI. От запуска до глубокой настройки за 5 дней", приветствуем Вас в официальной группе спринта.__
Правила Telegram-группы @CiscoACIsprint
Общая информация
Группа посвящена образовательному спринту "Сеть ЦОД-а Cisco ACI. От запуска до глубокой настройки за 5 дней ". Группа создана для общения участников спринта друг с другом и с экспертами Cisco.
Регламент спринта
Ежедневно в 10-00 до 12-00 проходит лекция эксперта Cisco по очередному блоку задач, возникающих при построении сети центра обработки данных. В конце каждой лекции предусмотрена сессия вопросов и ответов. Дополнительные вопросы экспертам можно задавать в группе в течение всего спринта.
Материалы лекции, а также дополнительные материалы для самостоятельного изучения публикуются в группе в тот же день после лекции.
Домашнее задание публикуется в группе в тот же день после лекции.
Обсуждение домашнего задания и ответов в группе допускается и приветствуется.
Разбор домашнего задания проводится экспертом в начале лекции следующего дня.
По окончанию спринта наиболее активные участники получают памятные подарки.
Эксперты Cisco и администраторы группы:
@MaximKhavankin – Максим Хаванкин, cтарший архитектор по технологиям Cisco
Александр Скороходов, cтарший архитектор по технологиям Cisco
@idrey - Илья Дрей, cистемный архитектор Cisco
@DmitryGood – Дмитрий Хороших, менеджер по развитию бизнеса ЦОД
Gleb Marmuzov, Глеб Мармузов, менеджер по развитию бизнеса ЦОД в Enterprise сегменте
@andsmirn, специалист по продуктам Cisco для ЦОД, средний и малый бизнес
Егор Грузинов, специалист по продуктам Cisco для ЦОД, средний и малый бизнес
@Michael0cean – Михаил Окунев, cистемный архитектор Cisco
@stlawrence – Станислав Шишко, cистемный архитектор Cisco
@YuriyD – Юрий Дышлевой, cистемный архитектор Cisco
@Lia_gm - Гузель Мошнина, специалист по продуктам информационной безопасности Cisco
Правила
Не допускается
1. оскорбительные высказывания в адрес участников группы, высказывания, унижающие достоинство или честь другого участника, даже если они адресованы к знакомому участнику;
2. публикация персональных данных участников, включая фамилию и место работы (даже если отправителю кажется, что это "и так всем известно");
3. публикация материалов порнографического, агитационного, политического или экстремистского характера;
4. распространение информации о вакансиях тематических или нет, без согласования с любым администратором группы;
5. реклама групп и каналов Telegram без явного запроса от участников группы или безотносительно текущего обсуждения в группе.
Считается неприличным
1. публиковать нетематические фотографии (селфи, окружающей среды, etc), если они не имеют отношения к текущему обсуждению в группе;
2. часто использовать стикеры (более 3 в минуту);
3. разделять короткое предложение на набор отдельный строк.
Желаем вам продуктивной недели в рамках ACI спринта!
Дополнительные образовательные вебинары от Cisco для операторов связи: http://cs.co/90021auz8
Forwarded from Anna
🔥 Уважаемые участники,
Мы внимательно изучили ваши вопросы, которые приходили в чат на прошлой неделе, а также отзывы по EN марафону и поняли, что тема Cisco SD-WAN в данный момент является наиболее острой и востребованной. Поэтому мы решили запустить цикл сессий «Ask the expert» с Денисом Коденцевым, и начнем мы с обсуждения решения Cisco SD-WAN.
На этой неделе мы проведем первую сессию, на которой постараемся ответить на все актуальные и интересующие вас вопросы по данной теме - пятница, 16-00.
В качестве дополнительной подготовки мы приглашаем вас ознакомиться со следующими обучающими видео-материалами по архитектуре, развертыванию и управлению SD-WAN решением:
• WAN Architectures and Design Principles BRKRST-2041
• Delivering Cisco Next Generation SD-WAN with Viptela BRKCRS-2110
• SD-WAN, deployment strategies, managing and monitoring BRKRST-2519
• Building and using Policies with Cisco SD-WAN BRKRST-2791
• Next-Gen SD-WAN (Viptela) Deployment, Monitoring, and Troubleshooting BRKRST-2093
Готовьте ваши вопросы, пишите их в наш чат в Telegram, особенно приветствуются вопросы, касающиеся конкретно ваших внедрений и вашего опыта, в том числе опыта работы с решениями конкурентов.
На многие вопросы наши SD-WAN эксперты постараются ответить сразу в чате, а самые популярные и интересные вопросы будут разобраны Денисом Коденцевым во время сессии «Ask the expert» в эту пятницу. Обещает отвечать открыто, по существу и без рекламы.
Ссылка на подключение к первой сессии появится в ближайшее время.
Мы внимательно изучили ваши вопросы, которые приходили в чат на прошлой неделе, а также отзывы по EN марафону и поняли, что тема Cisco SD-WAN в данный момент является наиболее острой и востребованной. Поэтому мы решили запустить цикл сессий «Ask the expert» с Денисом Коденцевым, и начнем мы с обсуждения решения Cisco SD-WAN.
На этой неделе мы проведем первую сессию, на которой постараемся ответить на все актуальные и интересующие вас вопросы по данной теме - пятница, 16-00.
В качестве дополнительной подготовки мы приглашаем вас ознакомиться со следующими обучающими видео-материалами по архитектуре, развертыванию и управлению SD-WAN решением:
• WAN Architectures and Design Principles BRKRST-2041
• Delivering Cisco Next Generation SD-WAN with Viptela BRKCRS-2110
• SD-WAN, deployment strategies, managing and monitoring BRKRST-2519
• Building and using Policies with Cisco SD-WAN BRKRST-2791
• Next-Gen SD-WAN (Viptela) Deployment, Monitoring, and Troubleshooting BRKRST-2093
Готовьте ваши вопросы, пишите их в наш чат в Telegram, особенно приветствуются вопросы, касающиеся конкретно ваших внедрений и вашего опыта, в том числе опыта работы с решениями конкурентов.
На многие вопросы наши SD-WAN эксперты постараются ответить сразу в чате, а самые популярные и интересные вопросы будут разобраны Денисом Коденцевым во время сессии «Ask the expert» в эту пятницу. Обещает отвечать открыто, по существу и без рекламы.
Ссылка на подключение к первой сессии появится в ближайшее время.
Cisco
On-Demand Session Library - Cisco Live On-Demand
Search for on-demand sessions from recent global Cisco Live events by selecting filters and searching on keywords.
А вот и ссылочка на Ask the Expert - Cisco SD-WAN
Дата и время 03.04.2020 15-00 MSK
https://cisco.webex.com/cisco/onstage/g.php?MTID=e61db0bf048b853103f00c9e784fd4ccc
Event number: 206 801 650
Event password: MTjvjp7ui39 (68585778 from phones)
Дата и время 03.04.2020 15-00 MSK
https://cisco.webex.com/cisco/onstage/g.php?MTID=e61db0bf048b853103f00c9e784fd4ccc
Event number: 206 801 650
Event password: MTjvjp7ui39 (68585778 from phones)
Forwarded from Anna
🔥 На неделе с 6 апреля EN марафон вернется с темами, которые все так ждали:
✔️ 7 апреля с 10 до 12: Безопасность, встроенная в Catalyst9k: работа, поиск и устранение неисправностей в Cisco ISE и TrustSec
✔️ 8 апреля с 10 до 12: Телеметрия в коммутаторах Cisco и работа системы StealthWatch
🔥 Регистрация: http://cisco.cvent.com/d/dnq4gw/4W
✔️ 9 апреля Особенности внедрения Cisco SD-WAN в изолированной (on-prem) сети с учетом требований ГОСТ-шифрования
Материалы предыдущих дней EN марафона: http://cs.co/90061xapg
✔️ 7 апреля с 10 до 12: Безопасность, встроенная в Catalyst9k: работа, поиск и устранение неисправностей в Cisco ISE и TrustSec
✔️ 8 апреля с 10 до 12: Телеметрия в коммутаторах Cisco и работа системы StealthWatch
🔥 Регистрация: http://cisco.cvent.com/d/dnq4gw/4W
✔️ 9 апреля Особенности внедрения Cisco SD-WAN в изолированной (on-prem) сети с учетом требований ГОСТ-шифрования
Материалы предыдущих дней EN марафона: http://cs.co/90061xapg
Webex
The Page Cannot be found
2
Forwarded from CiscoDCchannel
Уважаемые участники образовательного спринта Cisco, посвященного сетевой архитектуре для ЦОД Cisco ACI!
Мы очень рады, что всю эту неделю Вы были с нами. Надеемся, она была для Вас полезной, мы старались сделать материал максимально доступным и полезным. Спасибо за Ваши вопросы, нам очень важна обратная связь, чтобы понимать, какие темы нуждаются в дополнительном разъяснении.
Высылаем ссылки на материалы курса.
Первый день: Cisco ACI: первоначальный запуск и базовые операции.
Запись: https://cisco.webex.com/cisco/lsr.php?RCID=3e8d7bdc6206425ba67b46eb478af6fa
Презентация: https://yadi.sk/i/u_F16ai_aF_2IA
Задание: https://yadi.sk/i/Duhb188NJnoMiQ
Второй день: ACI для информационной безопасности.
Запись основной части: https://cisco.webex.com/cisco/lsr.php?RCID=8cb35e169200445982f450868e17db4c
Дополнительная часть «Создание сервисных цепочек в ACI»: https://cisco.webex.com/cisco/lsr.php?RCID=3c8f64b6c0ce44549713353e8aed8e9e
Презентации:
https://yadi.sk/i/BHEO9qRGeK_1ng - основная часть
https://yadi.sk/i/r9YRIwtYlG5Bwg - Дополнительная часть «Создание сервисных цепочек в ACI»
Задание: https://yadi.sk/i/joIx6493MfGNeg
Третий день: Интеграция ACI с системами виртуализации и контейнерной оркестрации.
Запись: https://cisco.webex.com/cisco/lsr.php?RCID=623e55d88a8e4e16a0e72f4ec771207d
Презентации:
https://yadi.sk/i/g3_rtyyaq8HNvQ - «Интеграция ACI с системами виртуализации»
https://yadi.sk/i/kSoQUXmk3UJlDg - «Интеграция ACI с Kubernetes»
Задание: https://yadi.sk/i/eohCpqrBuwe7BQ
Четвертый день: Решения для связи ЦОД на основе Cisco ACI
Запись: https://cisco.webex.com/cisco/lsr.php?RCID=763c639542334f6ca51de00f7612e794
Презентации:
https://yadi.sk/i/7kEizMQFkZaGcg - «Эксплуатация ACI фабрики в территориально распределенных топологиях»
https://yadi.sk/i/uWGNF7ZD8IMUyA - «Подробно про ACI Multipod»
https://yadi.sk/i/tHnQtbkGcr49bQ - «Подробно про ACI Multi-Site»
https://yadi.sk/i/qVFge78iGQqOyw - «Интеграция программно-определяемых архитектур Cisco SDA, SD-WAN и ACI»
Задание: https://yadi.sk/i/pj3uEOqj_2o8rg
Пятый день: Миграция на Cisco ACI. Автоматизация настройки и эксплуатации ACI фабрики
Запись: https://cisco.webex.com/cisco/lsr.php?RCID=539eddb7dcd84ae0b952c1af113d3306
Презентации:
https://yadi.sk/i/RTbna2TWAh_1oA - «Миграция на Cisco ACI»
https://yadi.sk/i/Y4INDLBNQ2AzRw - «Автоматизация работы с фабрикой ACI»
Участникам, посетившим все пять учебных дней (а таких было более 500!), будут высланы электронные сертификаты о прохождении образовательного спринта. Дайте нам только немного времени – в связи с общей ситуацией, ожидается некоторая задержка в работе наших субподрядчиков.
Надеемся увидеть Вас вновь на будущих семинарах Cisco по решениям для центров обработки данных.
До встречи!
Мы очень рады, что всю эту неделю Вы были с нами. Надеемся, она была для Вас полезной, мы старались сделать материал максимально доступным и полезным. Спасибо за Ваши вопросы, нам очень важна обратная связь, чтобы понимать, какие темы нуждаются в дополнительном разъяснении.
Высылаем ссылки на материалы курса.
Первый день: Cisco ACI: первоначальный запуск и базовые операции.
Запись: https://cisco.webex.com/cisco/lsr.php?RCID=3e8d7bdc6206425ba67b46eb478af6fa
Презентация: https://yadi.sk/i/u_F16ai_aF_2IA
Задание: https://yadi.sk/i/Duhb188NJnoMiQ
Второй день: ACI для информационной безопасности.
Запись основной части: https://cisco.webex.com/cisco/lsr.php?RCID=8cb35e169200445982f450868e17db4c
Дополнительная часть «Создание сервисных цепочек в ACI»: https://cisco.webex.com/cisco/lsr.php?RCID=3c8f64b6c0ce44549713353e8aed8e9e
Презентации:
https://yadi.sk/i/BHEO9qRGeK_1ng - основная часть
https://yadi.sk/i/r9YRIwtYlG5Bwg - Дополнительная часть «Создание сервисных цепочек в ACI»
Задание: https://yadi.sk/i/joIx6493MfGNeg
Третий день: Интеграция ACI с системами виртуализации и контейнерной оркестрации.
Запись: https://cisco.webex.com/cisco/lsr.php?RCID=623e55d88a8e4e16a0e72f4ec771207d
Презентации:
https://yadi.sk/i/g3_rtyyaq8HNvQ - «Интеграция ACI с системами виртуализации»
https://yadi.sk/i/kSoQUXmk3UJlDg - «Интеграция ACI с Kubernetes»
Задание: https://yadi.sk/i/eohCpqrBuwe7BQ
Четвертый день: Решения для связи ЦОД на основе Cisco ACI
Запись: https://cisco.webex.com/cisco/lsr.php?RCID=763c639542334f6ca51de00f7612e794
Презентации:
https://yadi.sk/i/7kEizMQFkZaGcg - «Эксплуатация ACI фабрики в территориально распределенных топологиях»
https://yadi.sk/i/uWGNF7ZD8IMUyA - «Подробно про ACI Multipod»
https://yadi.sk/i/tHnQtbkGcr49bQ - «Подробно про ACI Multi-Site»
https://yadi.sk/i/qVFge78iGQqOyw - «Интеграция программно-определяемых архитектур Cisco SDA, SD-WAN и ACI»
Задание: https://yadi.sk/i/pj3uEOqj_2o8rg
Пятый день: Миграция на Cisco ACI. Автоматизация настройки и эксплуатации ACI фабрики
Запись: https://cisco.webex.com/cisco/lsr.php?RCID=539eddb7dcd84ae0b952c1af113d3306
Презентации:
https://yadi.sk/i/RTbna2TWAh_1oA - «Миграция на Cisco ACI»
https://yadi.sk/i/Y4INDLBNQ2AzRw - «Автоматизация работы с фабрикой ACI»
Участникам, посетившим все пять учебных дней (а таких было более 500!), будут высланы электронные сертификаты о прохождении образовательного спринта. Дайте нам только немного времени – в связи с общей ситуацией, ожидается некоторая задержка в работе наших субподрядчиков.
Надеемся увидеть Вас вновь на будущих семинарах Cisco по решениям для центров обработки данных.
До встречи!
На этой неделе буквально сейчас уже стартанула серия дополнительных образовательные вебинаров от Cisco для операторов связи. Подробности можно найти по ссылке http://cs.co/90021auz8
Forwarded from Anna
Невероятный TAC-кейс мы приготовили вам в виде домашней работы по поиску неисправностей в настройках ISE: полотна дебага, сетевая магия и приветы от AD. Все это будем обсуждать завтра. Кто еще не зарегистрировался - приходите:
✔️ 7 апреля с 10 до 12: Безопасность, встроенная в Catalyst9k: работа, поиск и устранение неисправностей в Cisco ISE и TrustSec
✔️ 8 апреля с 10 до 12: Телеметрия в коммутаторах Cisco и работа системы StealthWatch
🔥 Регистрация: http://cisco.cvent.com/d/dnq4gw/4W
✔️ 7 апреля с 10 до 12: Безопасность, встроенная в Catalyst9k: работа, поиск и устранение неисправностей в Cisco ISE и TrustSec
✔️ 8 апреля с 10 до 12: Телеметрия в коммутаторах Cisco и работа системы StealthWatch
🔥 Регистрация: http://cisco.cvent.com/d/dnq4gw/4W
Forwarded from Anna
Мы знаем, что за магическим словом "Удалёнка" стоит огромная работа каждого из вас. Мы также знаем, что вряд ли кто-то когда-то напишет на билборде "Он всю ночь поднимал BRAS, чтобы ты оставался дома". А еще мы знаем, что вы со всем этим справитесь и придете к нам поговорить про функции безопасности, встроенные в коммутаторы Catalyst9k, ISE и TrustSec.
Ждем вас через полчаса.
Ссылка для подключения:
https://cisco.webex.com/cisco/onstage/g.php?MTID=ebe3681ea264ad053482bcda1c7f63585
Event number: 208 608 095
Event password: Ri2ExXYM3J3 (74239996 с телефона)
Будет интересно.
Признательны за трансляцию в YouTube.
Ждем вас через полчаса.
Ссылка для подключения:
https://cisco.webex.com/cisco/onstage/g.php?MTID=ebe3681ea264ad053482bcda1c7f63585
Event number: 208 608 095
Event password: Ri2ExXYM3J3 (74239996 с телефона)
Будет интересно.
Признательны за трансляцию в YouTube.
Webex
The Page Cannot be found
2
Forwarded from Anna
🎥 Все материалы марафона доступны по ссылке: http://cs.co/en-marathon
На следующей неделе образовательную эстафету Cisco продолжит марафон Совместной работы: http://cisco.cvent.com/d/rnqftm/4W
Приходите. Будет интересно.
Дополнительные вебинары по безопасности:
📍 16 апреля: Архитектура решения по безопасности удаленного доступа.
Часть 3. Периметр компании: http://cs.co/61891aF2t
📍 23 апреля: Архитектура решения по безопасности удаленного доступа.
Часть 4. Как в Cisco устроены сервисы удалённого доступа: http://cs.co/61811aF2v
***
📍 30 апреля: Новые решения Cisco по информационной безопасности – от SIEMа до симулятора фишинговых атак
http://cs.co/61821aF2a
На следующей неделе образовательную эстафету Cisco продолжит марафон Совместной работы: http://cisco.cvent.com/d/rnqftm/4W
Приходите. Будет интересно.
Дополнительные вебинары по безопасности:
📍 16 апреля: Архитектура решения по безопасности удаленного доступа.
Часть 3. Периметр компании: http://cs.co/61891aF2t
📍 23 апреля: Архитектура решения по безопасности удаленного доступа.
Часть 4. Как в Cisco устроены сервисы удалённого доступа: http://cs.co/61811aF2v
***
📍 30 апреля: Новые решения Cisco по информационной безопасности – от SIEMа до симулятора фишинговых атак
http://cs.co/61821aF2a
Webex
The Page Cannot be found
2
Компьютерные_Сети.pdf
95.3 MB
Компьютерные Сети
Принципы, технологии, протоколы
Виктор Олифер
Наталья Олифер
2020
Принципы, технологии, протоколы
Виктор Олифер
Наталья Олифер
2020
https://isbgpsafeyet.com/ проверь своего ISP.
Isbgpsafeyet
Is BGP safe yet? · Cloudflare
On the Internet, network devices exchange routes via a protocol called BGP (Border Gateway Protocol). Unfortunately, issues with BGP have led to malicious actors being able to hijack and misconfigure devices leading to security problems which have the potential…