lukasz.bromirski.net

aviate, navigate, communicate

boost license in ISR 4000 routers

ISR 4000 have the capability to license throughput. architecture was built specifically from the beginning to have this clear understanding how fast the box can go - a problem we’ve encountered with previous generations of access routers (1900, 2900 and 3900). na każdej z tych platform, tradycyjnie zresztą, uruchomić można tysiące funkcjonalności - od filtrowania ruchu, stanowego firewalla (z dodatkowymi mechanizmami wykrywania, badania i nakładania ograniczeń na warstwie aplikacji), mechanizmów QoS, VPNów, akceleracji lokalnej (WCCP) i globalnej (dzięki współpracy z Akamai), usług głosowych… trudno to wszystko zliczyć. Read more →

recertyfikacja

co dwa (lub trzy, jeśli dopuścimy wejście w stan ‘zawieszony’) lata, w życiu każdego CCIE i CCDE pojawia się ten straszny moment zwany ‘recertyfikacją’. panika jest zwykle krótkotrwała i kończy się ‘popchnięciem’ - z użyciem różnych technik, ale jednak do przodu. miałem okazję trafić właśnie ostatnio na konieczność ‘recerta’ - i sprawdza się mądrość ludowa, że ludzie, którzy na bieżąco przestają mieć do czynienia z sieciami, mają z tym problemy. Read more →

tak to powinno działać

zdarzyło się tak, że dopadł mnie weekend na wsi :) router Cisco 887VAGW+7-E-K9, mała konfiguracja (jak poniżej) i jest dobrze. ! chat-script gsm “” “AT!SCACT=1,1” TIMEOUT 15 “OK” ! interface Cellular0 ip address negotiated ip nat outside ip virtual-reassembly in encapsulation slip load-interval 30 dialer in-band dialer idle-timeout 300 dialer string gsm dialer-group 1 async mode interactive ! ip nat translation timeout 60 ip route 0.0.0.0 0.0.0.0 Cellular0 ! dialer-list 1 protocol ip permit ! Read more →

kluczami, nie hasłami

temat stary jak świat, ale właśnie musiałem zrobić trochę porządków i trafiłem na problem z kluczami… 4096 bitowymi. bardziej dla własnej informacji, ale być może komuś to zebrane w jednym miejscu się przyda. klucze do Cisco IOS importuje się bez specjalnego problemu: router#conf t Enter configuration commands, one per line. End with CNTL/Z. router(config)#ip ssh pubkey-chain router(conf-ssh-pubkey)#username TEST router(conf-ssh-pubkey-user)#key-string router(conf-ssh-pubkey-data)#AAAAB3NzaC1yc2EAAAADAQABAAACAQDCiLBaopUwsFb9YJNhGqVYqBajlrH S/zwD6/yR6N8VcRzrpqMMNCFXe1q5GMGM[...]ANWInd9GHBjTzbJWVwavxy1ooQewii8ErofZuv1l/SXSdXLzfL p0zMoZ0L+BNPS0j4XBS0N3t8Vl8oVixqIeG2BNTCNaDDt6hx2Q== lukasz@bromirski.net router(conf-ssh-pubkey-user)#exit router(conf-ssh-pubkey)#exit dla Cisco ASA klucze powyżej 2048 bitów trzeba zaimportować używając formatu 'pkf' - ponieważ linia poleceń ma ograniczenie do 512 bajtów. Read more →

plnog #14

przez ostatnie dwa dni miałem okazję uczestniczyć w PLNOGu. na poprzednią edycję niestety w ogóle nie dotrałem i żałuję tym bardziej, że wspólnie z Andrzejem Targoszem tą konferencję wymyśliliśmy a potem stworzyliśmy. przez ostatnie parę lat wiele się zmieniło - to co zostało interesujące, to społeczność, która ogromnie się rozwinęła. nie wiem niestety czy w taką stronę, o jakiej myśleliśmy - ale sam fakt, że nadal jest wiele dyskusji ‘co dalej’ i ‘co jeszcze możemy zrobić’ daje nadzieję, że będziemy poruszać się w dobrym kierunku. Read more →

czy SDN oznacza koniec świata dla CCIE?

całkiem niedawno Piotr Jabłoński, jeden z najlepszych architektów i konsultantów w Cisco Systems poprowadził sesje na podobny temat w trakcie naszego polskiego klubu CCIE. zupełnie niezależnie, na Forum CCIE.pl temat wraca regularnie, a Mirek Burnejko poprosił o parę słów w kontekście whitebox networkingu. czy SDN oznacza konieć świata dla CCIE? i tak i nie. zdefiniujmy na poczet tej dyskusji co to w ogóle jest SDN, bo jak wiadomo, definicji jest dosyć dużo - nie jest to technicznie precyzyjny termin. Read more →

standardy…

…albo kto ich jeszcze dzisiaj potrzebuje? bardzo ciekawy artykuł pracownika Google, który opisuje jak pracują ciała standaryzacyjne i jak bardzo coraz mniej z tego wynika. Cisco już dawno poszło drogą pokazywania rozwiązań, które działają a potem prób standaryzacji protokołów i rozwiązań, ponieważ gdyby nie takie podejście, do dzisiaj zapewne trwałyby debaty czy potrzebujemy PVLANów, FabricPath (TRILL), ale również takich protokołów jak LDP czy HSRP/VRRP. właśnie próbujemy przepchnąć przez standaryzację protokół OpFlex. Read more →

ASA 9.2(1)

…supports BGP and it’s already out. do you like BGP on your firewalls? I don’t. should we have the tool in hand, just in case? well, sometimes it’s handy. but going back again - do you like BGP on your firewalls? ;) Read more →

ipv6… znowu w złym świetle

funkcje związane z zarządzaniem pamięcią i/lub CPU w świecie IPv6 stanowią poważne wyzwanie nawet dla nowoczesnego sprzętu. wygląda jednak na to, że podstawowe praktyki programistyczne, oraz zdrowy rozsądek… nie idą w parze (a jakże). właśnie natknąłem się na opis problemu jaki ma Microsoft Windows (i nie tylko) - z obsługą IPv6 RA. wygląda na to, że nie chodzi tylko o pakiety RA, ale w ogóle o całą komunikację sieciową odbywającą się za pomocą adresów link-local - ponieważ funkcje wbudowane w te systemy zajmują sobie pamięć dosyć swobodnie: Read more →

CCDE bootcamp

jedyna taka okazja w Polsce i zdecydowanie jedyna w tej części Europy. będę miał niesamowitą okazję dołączyć do grona moich szacownych kolegów i mistrzów semantyki projektowej - Piotra Jabłońskiego, Sebastiana Pasternackiego i Piotra Matusiaka w specjalnym, dedykowanym bootcampie CCDE. zaczynamy 5’ego maja. zapoznać z zakresem bootcampu ale i zapisać można tutaj. Read more →

cała masa nowości w Cisco

skończył się sezon ogórkowy i w kolejnych odsłonach przyszło nam pochwalić się nowościami w ofercie.

większość nowości pokazuje, że Cisco po pierwsze bardzo poważnie traktuje SDN, a po drugie - faktycznie patrzymy całościowo na rynek, a nie punktowo i nadal w sposób nie wychodzący poza tradycyjne myślenie o sieci.

Read more →

cisco forum 2013

po dosyć dłużej zwłoce (której nie doświadczyli uczestnicy Cisco Forum, otrzymując linki zaraz po wypełnieniu ankiety) zdecydowaliśmy się opublikować, zgodnie z moimi wcześniejszymi zapowiedziami, nagrania wideo z konferencji. polecam przejrzenie zakątka Cisco Polska na YouTube. poniżej bezpośrednio link do sesji, którą miałem zaszczyt poprowadzić z Bartłomiejem Anszpergerem, Dyrektorem Technicznym organizacji Cisco Advanced Services w Polsce - a rozmawialiśmy o SDN, zaglądając nieco pod maskę onePK:

Read more →

Aegis na UW

Maciej Broniarz zaprosił nas do uczestnictwa w nowej konferencji poświęconej bezpieczeństwu sieciowemu. Aegis (tak jak system pola walki dla krążowników rakietowych :P) odbędzie się 2⁄3 lipca na UW i mam nadzieję, że biorąc pod uwagę agendę, ściągnie wiele z Was na miejsce. razem z Maćkiem mamy również ambicję poprowadzić drugiego dnia panel o DDoSach oraz potem wspólną prezentację nawiązującą nieco do prowadzonych przeze mnie kiedyś na CONFidence serii sesji pt. “Bezpieczeństwo za pomocą taśmy klejącej” . Read more →

cisco forum 2013 już za parę dni…

…i ruszyły ostatnie przygotowania. może kiedyś napiszę o tym książkę z zespołem :) w międzyczasie walczę z IW10 na platformach Windows (W7 jakoś nie chce przyjąć do serca wyników KB2472264), czytam kolejną książkę Wołoszańskiego (o Himmlerze), bawie się rozwiązaniami wirtualizacyjnymi platform Cisco (więcej o tym na rzeczonym Cisco Forum 2013) i dłubię w LISPie (kończąc reaktywować BGP blackholing :) ). boleję też nad tym, że QNAP via PHP nie potrafi robić backupów do Amazona dla plików powyżej 2GB :) Read more →

PLNOG #10

jak zapewne wiecie, zbliża się data najnowszej, jubileuszowej edycji konferencji PLNOG. oprócz stoiska i prezentacji, pojawimy się szerszym składem żeby prezentować technologie i rozwiązania. niezależnie od tego, tradycyjnie już organizujemy warsztaty dla wszystkich osób zainteresowanych rozwiązaniami Cisco: 25.02 - Zaawansowane wykorzystanie protokołu BGP 02.03 - Wdrażanie protokołu IPv6 03.03 - Podstawy budowy sieci MPLS Nowością będzie natomiast pierwsze w Polsce szkolenie z projektowania sieci operatorskich - poprowadzę je wspólnie z Piotrem Jabłońskim, doświadczonym architektem i konsultantem w Cisco Advaced Services, pracującym z europejskimi operatorami internetowymi. Read more →

“jak nie rozumiem, to chociaż skrytykuje”…

właśnie trafiłem na krótki artykuł Michaela Leonarda z firmy Juniper, który postanowił doczepić się LISPa. nazywam takie dyskusje o niczym ‘nie rozumiem, ale i tak coś napiszę’ - i do tego cały ten artykuł się sprowadza. w momencie, gdy toczymy ciekawe dyskusje z inżynierami i architektami z firmy Juniper i w wielu obszarach współpracujemy - co ciekawe o czym najwyraźniej autor nie wie również w obszarze LISPa - aż przykro patrzeć, jak ludzie sterowani złymi pobudkami postanawiają “zaistnieć”, wychodząc przed szereg i szkalując dobre imię firmy, w której pracują. Read more →

Cisco Forum 2013

Jak można się zorientować, rozpoczęliśmy rejestrację na kolejną edycję Cisco Forum - 2013. Spotkamy się w Hotelu Kasprowy - rozważaliśmy zmiany, ale chyba jeszcze nie znaleźliśmy dobrej alternatywy. Staramy się zbudować możliwie ciekawą i interesującą agendę - dyskusja na ten temat toczy się w duchu otwartości i transparentności na forum ccie.pl. Dzięki wyrozumiałości kolegów udało mi się wcisnąć z dwoma sesjami - pierwszą, drugiego dnia, dotyczącą rozwiązań SDN i onePK w szczególności, którą poprowadzę razem z Bartłomiejem Anszpergerem, dyrektorem Advanced Services oraz na sesję o certyfikacji CCDE i drodze do jego zdania - którą z kolei poprowadzę wraz z jednym z największych - jeśli nie największym - specjalistą od sieci IP NGN w Polsce - Piotrem Jabłońskim, konsultantem w dziale Advanced Services oraz Sebastianem Pasternackim, technicznym opiekunem kanału Partnerskiego w Polsce (obaj oczywiście CCDE). Read more →

CCDE 2012::17

nic dodać, nic ująć. dużo frustracji po drodze, ale z drugiej strony, wiele się nauczyłem. może nie o technologii jako takiej, ale o mądrych sposobach jej wykorzystywania. o CCDE będzie można zapewne posłuchać na najbliższym Cisco Forum w marcu 2013. o zdawaniu CCDE pisałem już tutaj, a o swoim ostatnim podejściu tutaj - chyba niewiele jest do dodania, poza tym, że v2 egzaminu jest naprawdę dużo prostsza i po prostu lepiej dopracowana. Read more →

IOS shell

jeśli do tej pory nie mieliście okazji zauważyć, w linii 15M wprowadzony został shell IOS. uruchomienie tej funkcjonalności sprowadza się do banalnego: C2#conf t C2(config)#shell processing full teraz dodatkowe polecenia i możliwości stoją przed Wami otworem. działają typowe dla systemów unixowych polecenia oraz rozszerzenia poleceń, w tym zagnieżdżony grep :) C2#sh running-config | wc -l 163 C2#sh running-config | grep ip | grep 2001 ipv6 address 2001:DB8:10::10:254/64 ipv6 route ::/0 2001:DB8:10::10:1 dla wszystkich, którzy przyzwyczaili się pod IOS-XR do obsługi dodatkowych poleceń, to zapewne miła wiadomość :) Read more →