ksg222 Dec 9 2015 at 10:23

Ошибки молодости нашей. Или как сетевой инженер познаёт природу консоли

8 min

32K

CBS corporate blog

+19

Comments 19

evg_krsk Dec 9 2015 at 11:41

Неплохая шпаргалка для начинающих.

Я бы ещё добавил пункт: "Стройте инфраструктуру, заранее". Например, для сети с историей внедрить OSS/BSS уже на порядки сложнее, чем для маленькой. Рекомендация: загрузите виртуальную машинку хотя бы того же NOCproject-а и интегрируйте в свою сеть (Configuration Management, IP address management, VLAN management, network invenory — пригодятся сразу).

Beerlander Dec 11 2015 at 22:01

Сложность внедрения OSS/BSS решений зависит в большинстве случаев не от размеров сети и того, как она развивалась до этого, а от бардака в компании (говорю по опыту работы в крупном операторе связи) и ее бизнес-процессах. Даже при условии роста сети путем приобретения сторонних компаний со своим зоопарком, внутренний бардак все равно, увы, на первом месте в плане мешающих факторов.

evg_krsk Dec 11 2015 at 22:42

Абсолютно согласен, есть такой опыт. Но смысл ещё и в том, что бардаку сложнее развиваться если уже используется OSS/BSS, IMHO.

Beerlander Dec 11 2015 at 23:07

В теории. На практике все зависит от человеческого фактора. Один человек может пустить кривыми решениями под откос то, что работало более десятка лет.

vvpoloskin Dec 9 2015 at 11:47

Все из-за невнимательности и проходит после первого косяка.

На цисках стандартно после того, как забудешь одно слово в команде:
switchport trunk allowed vlan add 100

Zagrebelion Dec 10 2015 at 04:49

не надо на аплинках вланы ограничивать, и проблем не будет.

ksg222 Dec 10 2015 at 10:15

Если мы этого не делаем, мы можем попасть в ситуацию, при которой взрывной broadcast/multicast/unknown unicast трафик в любом из VLAN’ов может забить нам все транковые порты в сети. Т.е. сами себе делаем одну большую точку отказа. Также проблемы могут при использовании RSPAN’а. Плюс возможные риски в плане ИБ и т.д. Конечно же, многие моменты зависят от дизайна сети, но всё-таки не стоит пренебрегать настройкой ограничений vlan на транках.

Zagrebelion Dec 10 2015 at 15:01

либо я неверно выразился, либо вы меня недопоняли.

на аплинке на нижестоящем коммуторе разрешать всё, а фильтровать на вышестоящем на даунлике (речь про звезду/дерево).

evilbot Dec 9 2015 at 12:32

Кстати на Juniper есть прекрасная команда commit confirmed которая в случае каких-либо проблем откатывает конфигурацию обратно через указанное время. На Cisco её не хватало.

evg_krsk Dec 9 2015 at 12:41

В IOS-XR сделали даже ещё покруче :-)

evilbot Dec 9 2015 at 13:06

Не трогал, не знаю. А что покажите сделали.

evg_krsk Dec 9 2015 at 13:39

Как-то так: http://www.youtube.com/watch?v=MT1f0ueV0nA. Ну или цискоком.

baldr Dec 9 2015 at 14:34

# service ssh stop
# service ssh sta # oh, shit!

+10

ctapnep Dec 15 2015 at 18:41

service ssh stop не убивает текущие сессии. Хотя, конечно, restart оно более логично.

vasilevkirill Dec 9 2015 at 22:44

есть такая поговорка «удалённая настройка маршрутизатора, к дальней дороге»

vvpoloskin Dec 10 2015 at 00:01

после первой сотни даже не задумываешься над этим.

MichaelBorisov Dec 10 2015 at 23:34

А есть еще такая хорошая вещь, как KVM IP Extender. Если потеряется доступ к отлаживаемому компьютеру, то его можно будет удаленно сбросить и даже настройки биоса поменять. Возможно, для другого оборудования тоже существуют подобные решения.

baldr Dec 11 2015 at 01:10

А его можно удаленно настраивать?

MichaelBorisov Dec 11 2015 at 21:06

Ха, понимаю, к чему вы клоните! Если его можно удаленно настраивать — значит к нему тоже можно потерять доступ. Имеем порочный круг. По-моему его можно удаленно настраивать, но еще есть вариант, что удаленную настройку можно заблокировать. Хотя неизвестно, что лучше — невозможность работы с устройством в связи с тем, что его нельзя в аварийном порядке удаленно перенастроить, или невозможность работы с ним в связи с ошибкой при настройке.