lukasz.bromirski.net

aviate, navigate, communicate

recertyfikacja

co dwa (lub trzy, jeśli dopuścimy wejście w stan ‘zawieszony’) lata, w życiu każdego CCIE i CCDE pojawia się ten straszny moment zwany ‘recertyfikacją’. panika jest zwykle krótkotrwała i kończy się ‘popchnięciem’ - z użyciem różnych technik, ale jednak do przodu. miałem okazję trafić właśnie ostatnio na konieczność ‘recerta’ - i sprawdza się mądrość ludowa, że ludzie, którzy na bieżąco przestają mieć do czynienia z sieciami, mają z tym problemy. Read more →

tak to powinno działać

zdarzyło się tak, że dopadł mnie weekend na wsi :) router Cisco 887VAGW+7-E-K9, mała konfiguracja (jak poniżej) i jest dobrze. ! chat-script gsm “” “AT!SCACT=1,1” TIMEOUT 15 “OK” ! interface Cellular0 ip address negotiated ip nat outside ip virtual-reassembly in encapsulation slip load-interval 30 dialer in-band dialer idle-timeout 300 dialer string gsm dialer-group 1 async mode interactive ! ip nat translation timeout 60 ip route 0.0.0.0 0.0.0.0 Cellular0 ! dialer-list 1 protocol ip permit ! Read more →

kluczami, nie hasłami

temat stary jak świat, ale właśnie musiałem zrobić trochę porządków i trafiłem na problem z kluczami… 4096 bitowymi. bardziej dla własnej informacji, ale być może komuś to zebrane w jednym miejscu się przyda. klucze do Cisco IOS importuje się bez specjalnego problemu: router#conf t Enter configuration commands, one per line. End with CNTL/Z. router(config)#ip ssh pubkey-chain router(conf-ssh-pubkey)#username TEST router(conf-ssh-pubkey-user)#key-string router(conf-ssh-pubkey-data)#AAAAB3NzaC1yc2EAAAADAQABAAACAQDCiLBaopUwsFb9YJNhGqVYqBajlrH S/zwD6/yR6N8VcRzrpqMMNCFXe1q5GMGM[...]ANWInd9GHBjTzbJWVwavxy1ooQewii8ErofZuv1l/SXSdXLzfL p0zMoZ0L+BNPS0j4XBS0N3t8Vl8oVixqIeG2BNTCNaDDt6hx2Q== lukasz@bromirski.net router(conf-ssh-pubkey-user)#exit router(conf-ssh-pubkey)#exit dla Cisco ASA klucze powyżej 2048 bitów trzeba zaimportować używając formatu 'pkf' - ponieważ linia poleceń ma ograniczenie do 512 bajtów. Read more →

plnog #14

przez ostatnie dwa dni miałem okazję uczestniczyć w PLNOGu. na poprzednią edycję niestety w ogóle nie dotrałem i żałuję tym bardziej, że wspólnie z Andrzejem Targoszem tą konferencję wymyśliliśmy a potem stworzyliśmy. przez ostatnie parę lat wiele się zmieniło - to co zostało interesujące, to społeczność, która ogromnie się rozwinęła. nie wiem niestety czy w taką stronę, o jakiej myśleliśmy - ale sam fakt, że nadal jest wiele dyskusji ‘co dalej’ i ‘co jeszcze możemy zrobić’ daje nadzieję, że będziemy poruszać się w dobrym kierunku. Read more →

standardy…

…albo kto ich jeszcze dzisiaj potrzebuje? bardzo ciekawy artykuł pracownika Google, który opisuje jak pracują ciała standaryzacyjne i jak bardzo coraz mniej z tego wynika. Cisco już dawno poszło drogą pokazywania rozwiązań, które działają a potem prób standaryzacji protokołów i rozwiązań, ponieważ gdyby nie takie podejście, do dzisiaj zapewne trwałyby debaty czy potrzebujemy PVLANów, FabricPath (TRILL), ale również takich protokołów jak LDP czy HSRP/VRRP. właśnie próbujemy przepchnąć przez standaryzację protokół OpFlex. Read more →

ipv6… znowu w złym świetle

funkcje związane z zarządzaniem pamięcią i/lub CPU w świecie IPv6 stanowią poważne wyzwanie nawet dla nowoczesnego sprzętu. wygląda jednak na to, że podstawowe praktyki programistyczne, oraz zdrowy rozsądek… nie idą w parze (a jakże). właśnie natknąłem się na opis problemu jaki ma Microsoft Windows (i nie tylko) - z obsługą IPv6 RA. wygląda na to, że nie chodzi tylko o pakiety RA, ale w ogóle o całą komunikację sieciową odbywającą się za pomocą adresów link-local - ponieważ funkcje wbudowane w te systemy zajmują sobie pamięć dosyć swobodnie: Read more →

CCDE bootcamp

jedyna taka okazja w Polsce i zdecydowanie jedyna w tej części Europy. będę miał niesamowitą okazję dołączyć do grona moich szacownych kolegów i mistrzów semantyki projektowej - Piotra Jabłońskiego, Sebastiana Pasternackiego i Piotra Matusiaka w specjalnym, dedykowanym bootcampie CCDE. zaczynamy 5’ego maja. zapoznać z zakresem bootcampu ale i zapisać można tutaj. Read more →

cała masa nowości w Cisco

skończył się sezon ogórkowy i w kolejnych odsłonach przyszło nam pochwalić się nowościami w ofercie.

większość nowości pokazuje, że Cisco po pierwsze bardzo poważnie traktuje SDN, a po drugie - faktycznie patrzymy całościowo na rynek, a nie punktowo i nadal w sposób nie wychodzący poza tradycyjne myślenie o sieci.

Read more →

Aegis na UW

Maciej Broniarz zaprosił nas do uczestnictwa w nowej konferencji poświęconej bezpieczeństwu sieciowemu. Aegis (tak jak system pola walki dla krążowników rakietowych :P) odbędzie się 2⁄3 lipca na UW i mam nadzieję, że biorąc pod uwagę agendę, ściągnie wiele z Was na miejsce. razem z Maćkiem mamy również ambicję poprowadzić drugiego dnia panel o DDoSach oraz potem wspólną prezentację nawiązującą nieco do prowadzonych przeze mnie kiedyś na CONFidence serii sesji pt. “Bezpieczeństwo za pomocą taśmy klejącej” . Read more →

cisco forum 2013 już za parę dni…

…i ruszyły ostatnie przygotowania. może kiedyś napiszę o tym książkę z zespołem :) w międzyczasie walczę z IW10 na platformach Windows (W7 jakoś nie chce przyjąć do serca wyników KB2472264), czytam kolejną książkę Wołoszańskiego (o Himmlerze), bawie się rozwiązaniami wirtualizacyjnymi platform Cisco (więcej o tym na rzeczonym Cisco Forum 2013) i dłubię w LISPie (kończąc reaktywować BGP blackholing :) ). boleję też nad tym, że QNAP via PHP nie potrafi robić backupów do Amazona dla plików powyżej 2GB :) Read more →

PLNOG #10

jak zapewne wiecie, zbliża się data najnowszej, jubileuszowej edycji konferencji PLNOG. oprócz stoiska i prezentacji, pojawimy się szerszym składem żeby prezentować technologie i rozwiązania. niezależnie od tego, tradycyjnie już organizujemy warsztaty dla wszystkich osób zainteresowanych rozwiązaniami Cisco: 25.02 - Zaawansowane wykorzystanie protokołu BGP 02.03 - Wdrażanie protokołu IPv6 03.03 - Podstawy budowy sieci MPLS Nowością będzie natomiast pierwsze w Polsce szkolenie z projektowania sieci operatorskich - poprowadzę je wspólnie z Piotrem Jabłońskim, doświadczonym architektem i konsultantem w Cisco Advaced Services, pracującym z europejskimi operatorami internetowymi. Read more →

“jak nie rozumiem, to chociaż skrytykuje”…

właśnie trafiłem na krótki artykuł Michaela Leonarda z firmy Juniper, który postanowił doczepić się LISPa. nazywam takie dyskusje o niczym ‘nie rozumiem, ale i tak coś napiszę’ - i do tego cały ten artykuł się sprowadza. w momencie, gdy toczymy ciekawe dyskusje z inżynierami i architektami z firmy Juniper i w wielu obszarach współpracujemy - co ciekawe o czym najwyraźniej autor nie wie również w obszarze LISPa - aż przykro patrzeć, jak ludzie sterowani złymi pobudkami postanawiają “zaistnieć”, wychodząc przed szereg i szkalując dobre imię firmy, w której pracują. Read more →

Cisco Forum 2013

Jak można się zorientować, rozpoczęliśmy rejestrację na kolejną edycję Cisco Forum - 2013. Spotkamy się w Hotelu Kasprowy - rozważaliśmy zmiany, ale chyba jeszcze nie znaleźliśmy dobrej alternatywy. Staramy się zbudować możliwie ciekawą i interesującą agendę - dyskusja na ten temat toczy się w duchu otwartości i transparentności na forum ccie.pl. Dzięki wyrozumiałości kolegów udało mi się wcisnąć z dwoma sesjami - pierwszą, drugiego dnia, dotyczącą rozwiązań SDN i onePK w szczególności, którą poprowadzę razem z Bartłomiejem Anszpergerem, dyrektorem Advanced Services oraz na sesję o certyfikacji CCDE i drodze do jego zdania - którą z kolei poprowadzę wraz z jednym z największych - jeśli nie największym - specjalistą od sieci IP NGN w Polsce - Piotrem Jabłońskim, konsultantem w dziale Advanced Services oraz Sebastianem Pasternackim, technicznym opiekunem kanału Partnerskiego w Polsce (obaj oczywiście CCDE). Read more →

IOS shell

jeśli do tej pory nie mieliście okazji zauważyć, w linii 15M wprowadzony został shell IOS. uruchomienie tej funkcjonalności sprowadza się do banalnego: C2#conf t C2(config)#shell processing full teraz dodatkowe polecenia i możliwości stoją przed Wami otworem. działają typowe dla systemów unixowych polecenia oraz rozszerzenia poleceń, w tym zagnieżdżony grep :) C2#sh running-config | wc -l 163 C2#sh running-config | grep ip | grep 2001 ipv6 address 2001:DB8:10::10:254/64 ipv6 route ::/0 2001:DB8:10::10:1 dla wszystkich, którzy przyzwyczaili się pod IOS-XR do obsługi dodatkowych poleceń, to zapewne miła wiadomość :) Read more →

Cisco SECURE - 2223 listopada

wracamy do organizacji jesiennej konferencji poświęconej rozwiązaniom Cisco związanym z bezpieczeństwem. jak łatwo możecie się przekonać, będziemy się starali opowiedzieć o całościowym podejściu Cisco do kwestii bezpieczeństwa, a całość dwudniowej konferencji przepleść dużą ilością praktycznych prezentacji, pokazów i dem. agenda już w zasadzie zbudowana, co ciekawe będę miał przyjemność z Gawłem poopowiadać trochę na żywo o bezpieczeństwie w chmurze i Centrach Przetwarzania Danych - dotkniemy (i pokażemy!) takie rzeczy jak CSR 1000v, ASA 1000v i różne inne ciekawostki - zrobimy to na koniec, ponieważ przed nami koledzy będą pokazywać dużo więcej i to zapewne dużo ciekawszych rzeczy. Read more →

software defined networking albo czemu openflow to nie wszystko

korzystając z nowej platformy Cisco, popełniłem krótki wpis o mającym swoją premierę na Cisco Live onePK. obserwuje od ponad dwóch lat dyskusje o korzyściach z zastosowania oprogramowania jako zcentralizowanej płaszczyzny kontroli dla sieci. z dystansem podszedłem do szaleńczej radości związanej z “eksplozją” OpenFlow i jak pokazał czas - słusznie. dzisiaj to producenci sprzętu zwolnili i podchodzą z dystansem do kolejnych wersji standardu, samo tempo prac też spada - coraz więcej z tych, którzy zdecydowali się na początku wejść we wsparcie sprzętowe dzisiaj zdaje sobie sprawę, że niewiele zyskuje - i zaczyna się wycofywać, jeśli nie wprost - to zarzucając aktywny rozwój platform.

Read more →

”…or die tryin’“, albo jak porażki pomagają

jest dużo mądrości w różnego rodzaju książkach dotyczących zarówno osiąganiu sukcesu (jakkolwiek go zdefiniujemy) jak i zarządzania ludźmi i firmami. jedna ze wspaniałych książek, która doskonale systematyzuje te mądrości mówi o tym w ten sposób:

  1. ustal, co chciałbyś w życiu osiągnąć
  2. przygotuj plan, który pozwoli Ci to osiągnąć
  3. zacznij ten plan realizować
proste, prawda? co ciekawe, sprowadza się to dokładnie do tego zachowania, ale ludzie zadziwiająco często gubią się między punktem 2 i 3 i zadziwiająco dużo czasu (wieczność?) spędzają w okolicach punktu 1.

Read more →

stażyści poszukiwani - cisco warszawa

właśnie rozpoczęliśmy poszukiwanie dwóch stażystów do pracy w warszawskim biurze Cisco. jedna z ról to inżynier odpowiedzialny za współpracę z Partnerami Cisco, a drugi - działanie naszego inżynierskiego laboratorium. obie pozycje wymagają podpisania umowy na 12 miesięcy, aktualnego statusu studenta - i chęci do uczenia się w bardzo zróżnicowanym, ale utalentowanym zespole ekspertów technicznych Cisco. do zobaczenia w procesie rekrutacji! Read more →