Конспект OSPF
Настройка OSPFv2 (для IPv4):
Сначала - включить роутинг, если ещё не включен:
(config)# ip routing
(config)# router ospf 10
router id 1.1.1.1
10 - любое число, может не совпадать на разных роутерах
Сбросить OSPFv2 на новый router id можно перезагрузкой или:
# clear ip ospf process
Просмотреть параметры:
# show ip protocols
Включение OSPFv2 на интерфейсах:
(config)# router ospf 10
network network-address wildcard-mask area area-id
или
network IP_адрес_интерфейса 0.0.0.0 area area-id
Запретить передачу обновлений маршрутизации на интерфейсе:
(config)# router ospf 10
passive-interface g0/0
Сделать все интерфейсы пассивными кроме Serial0/0/0/:
passive-interface default
no passive-interface Serial0/0/0
Определение стоимости:
Настройка эталонной пропускной способности (default 1Gbps) для определения стоимости пути в конфигурации маршрутизатора (эталонная пропускная способность должна быть одинаковой для всех маршрутизаторов в домене):
(config)# auto-cost reference-bandwidth 1000
или можно изменить BW на интерфейсе в килобитах, но это затронет не только ospf:
(config-if)# bandwidth 64
или указать стоимость ospf на интерфейсе:
(config-if)# ip ospf cost 15625
Импорт статического маршрута по умолчанию в OSPF:
(config)# router ospf 10
default-information originate
Конспект Cisco VLAN
show vlan brief
show interface fa0/15 switchport
Создание:
(config)# vlan 20,100,200-210
(config-vlan) name buh
(config-vlan) end
Удаление:
(config)# no vlan 20
show interface fa0/15 switchport
Создание:
(config)# vlan 20,100,200-210
(config-vlan) name buh
(config-vlan) end
Удаление:
(config)# no vlan 20
По умолчанию на порту уже включено обнаружение транка:
switchport mode dynamic auto - порт может создавать транк
switchport mode dynamic desirable - предписывает создавать транк
switchport nonegotiate — запрещает интерфейсу создавать кадры DTP
show dtp interface fa0/15
Назначение vlan на порту:
int fa0/15
switchport mode access
switchport access vlan 20
Конспект IPv6
Общие сведения
Почитать: https://habrahabr.ru/post/253803/Длина - 128 бит
Предпочтительный формат: x:x:x:x:x:x:x:x, где x - четыре 16-ричных цифры ("гекстет")
Сокращение адреса:
- пропуск начальных нулей в гекстете: 01DB -> 1DB
- пропуск всех нулевых сегментов (один раз в адресе): 1234:0000:0000:0000:0000:ABCD:0000:3456 -> 1234::ABCD:0:3456
Типы IPv6-адресов
- Индивидуальный (или одноадресной рассылки, unicast): служит для однозначного определения интерфейса на устройстве под управлением протокола IPv6. Как показано на рисунке, IPv6-адрес источника должен быть индивидуальным.
- Групповой (или многоадресной рассылки, multicast): используется для отправки одного IPv6-пакета на несколько адресов назначения.
- Произвольный (или произвольной рассылки, anycast): любой индивидуальный IPv6-адрес, который может быть назначен нескольким устройствам. Пакет, отправляемый на адрес произвольной рассылки, направляется к ближайшему устройству с этим адресом.
Специальные и частные IPv4 адреса
Частные адреса
Блоками частных адресов являются (RFC1918 Address Allocation for Private Internets):- 10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
- 172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
- 192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
Специальные адреса
- Адреса loopback (127.0.0.0 /8 или от 127.0.0.1 до 127.255.255.254)
- Локальные адреса канала (169.254.0.0 /16 или от 169.254.0.1 до 169.254.255.254) более известны как адреса, назначаемые посредством автоматического назначения частных IP-адресов (Automatic Private IP Addressing, APIPA). Они используются в небольшой одноранговой сети или клиентом Windows DCHP для самостоятельной конфигурации в случае, если ни один DHCP-сервер не доступен.
- Адреса TEST-NET (192.0.2.0/24 или от 192.0.2.0 до 192.0.2.255) используются исключительно в целях обучения и могут использоваться в качестве примера для документирования при создании сетей.
Устаревший RFC3330 Special-Use IPv4 Addresses: "В блоке адресов от 240.0.0.0 до 255.255.255.254 имеются экспериментальные адреса"
RFC6598 IANA-Reserved IPv4 Prefix for Shared Address Space
IPv4 Multicast
Многоадресная рассылка
Зарезервированы адреса: 224.0.0.0/4 (224.0.0.0-239.255.255.255)
224.0.0.0/24 - в пределах локальной сети
224.0.0.9 - RIPv2
Зарезервированы адреса: 224.0.0.0/4 (224.0.0.0-239.255.255.255)
224.0.0.0/24 - в пределах локальной сети
224.0.0.9 - RIPv2
"Каждая группа многоадресной рассылки представлена одним групповым IPv4-адресом назначения. Когда IPv4-узел подписывается на группу многоадресной рассылки, он обрабатывает пакеты, адресованные на этот групповой адрес, а также пакеты, адресованные на его уникальный индивидуальный адрес."
Монтирование томов TrueCrypt в debian с помощью cryptsetup
cryptsetup open --type tcrypt ~/volume_name encrypted_volume
mount /dev/mapper/encrypted_volume /mnt
...
umount /mnt
cryptsetup close encrypted_volume
Подробнее: man 8 cryptsetup
Отсюда: https://lizards.opensuse.org/2014/01/12/mounting-truecrypt-volumes-in-gnulinux-using-cryptsetup/
Монтирование томов TrueCrypt в debian с помощью cryptsetup
Отсюда: https://lizards.opensuse.org/2014/01/12/mounting-truecrypt-volumes-in-gnulinux-using-cryptsetup/
cryptsetup open --type tcrypt ~/volume_name encrypted_volume
mount /dev/mapper/encrypted_volume /mnt
...
umount /mnt
cryptsetup close encrypted_volume
Подробнее: man 8 cryptsetup
cryptsetup open --type tcrypt ~/volume_name encrypted_volume
mount /dev/mapper/encrypted_volume /mnt
...
umount /mnt
cryptsetup close encrypted_volume
Подробнее: man 8 cryptsetup
Подписаться на:
Сообщения (Atom)