DHCP snooping

DHCP snooping — это функция коммутатора для защиты от DHCP атак с использованием протокола DHCP . И данная функция работает только с протоколом DHCP .

DHCP snooping позволяет:

— защитить клиентов в сети от получения адреса от неавторизованного DHCP-сервера;

— регулировать, какие сообщения протокола DHCP отбрасывать, какие перенаправлять и на какие порты.

Читать далее

Настройка NTP сервера и синхронизация времени для клиентов

Необходимо организовать  синхронизация времени с публичных серверов и далее настроить синхронизацию времени врутри локальной сети . (А нужности и важности данной службы не буду писать )

И так приступим с обновления портов :

# cd /usr/ports/net/ntp
# make install clean
# rehash

Читать далее

Опубликовано в рубрике Unix

Скрипт для автоматизации переключения маршрутов Freebsd

И так есть задача сделать резервирование интернет канала между двумя провайдерами . (если по каким то причинам один провайдер перестанет работать , по истечению минуты произойдет изменения шлюза по умолчанию и трафик пойдет через второго провайдера)

Читать далее

Опубликовано в рубрике Unix

Juniper firewall filter

В данной статье коснусь настройки firewall filter в JunOS (это относится как к семейству маршрутизаторов , коммутаторов ,  сетевых экранов )

И так рассмотрим firewall filter доступа к управлению telnet , ssh , snmp  JunOS :

Читать далее

Настройка Bash в Freebsd

В основном как не крути , но большинство unix админов работают с оболочкой командной строки , от набора этих команд и от разного рода мелочей зависит и удобство работы , скорость выполнения задач и т.д .

И так перейдем непосредственно к установке bash :

# portsnap update extract
# cd /usr/ports/shells/bash
# make install clean

Читать далее

Опубликовано в рубрике Unix

Разгрузка сетевой подсистемы Freebsd

И так в данной статье я опишу как можно немного разгрузить сетевую подсистему  по средствам оптимизации работы сетевой карты . Данный пост рассматривался для Freebsd 7.2

И так если вы имеете (см. ниже таблицу) сетевую карту третьего сорта :

Читать далее

Опубликовано в рубрике Unix

Кабельные системы

В 2002 году вышел обновленный документ  ANSI/TIA/EIA/-568-A стандарт определяет требования для кабельных систем . В частности, данный стандарт определяет требования по установке кабеля внутри здания, основные требования по топологии и по длине кабельных сегментов, требования для кабельных разъемов, характеристики кабелей, а также критерии, устанавливающие рабочие характеристики для каждого типа кабеля.

Читать далее

Logging Configuration Asterisk

И так когда поднята VoIP хорошо было бы упорядочить логи ( так сказать разложить все по полочкам ) , это в дальнейшем будет сильно упрощать жизнь , приступим к редактированию конфигурации logger.conf  самого Asterisk`a  :

Вот выдержка наиболее интересных строк из конфигурационного файла :

Читать далее

Опубликовано в рубрике Asterisk

BGP — разгрузка маршрутизатора за счет выноса packet forwarding на L3 коммутатор

Буквально недавно встала задача вспомнить барадатую схему , при которой можно немного разгрузить маршрутизатор  только для входящего трафика ( что важно , так как данная схема может разгрузить только входящий трафик на маршрутизаторе).

Схематический ( рисую плохо ) отобразил данную схему , и небольшая анотация :

Для реализации даной схемы необходима сеть /29  — что б всех 3 устройства находились в одной подсети . Суть этой схемы в том , что входящий трафик можно реализовать через коммутатор , минуя маршрутизатор .

Читать далее

Опубликовано в рубрике Cisco

CentOS TFTP server и client

Задача стоит следующая — поднять TFTP сервер , разместить на нем файло , и собственно , что б без авторизации и всей остальной замудренных штук , можно было б эти файлы заливать при помощи клиента . Для этого нам потребуется поставить серверную часть и клиентскую и соответственно все это дело проверить  , приступим :

#yum install tftp-server

==========================================================================  Package                       Arch                   Version                             Repository              Size ==========================================================================  tftp-server                   i386                   0.49-2.el5.centos                   base                    31 k Installing for dependencies:  xinetd                        i386                   2:2.3.14-10.el5                     base                   124 k Transaction Summary =========================================================================

Читать далее

Опубликовано в рубрике Unix