čtvrtek 30. prosince 2010

Malá domácí síťka aneb sešli se

Vánoce jsou tady. Probíhá nejen výměna různých nemocí a virů kolujících v zimním období mezi lidmi, ale i informací v počítačových sítích. A proto je třeba mít dobře nastavenu i domácí síť...


Jak jsme přijeli k rodičům mé milé ženy na Vánoční svátky, tak už na své nasazení čekal nový ADSL modem, který bylo třeba vyměnit za starý a dosluhující Vigor 2600Ge. K tomu Ježíšek ještě nadělil novou tiskárnu Epson PX710W. Samozřejmě síťovou. Mimochodem za těch cca 50 EUR mi to přišlo jako docela dobrá koupě.

Když jsem se tak díval do DHCP tabulek, tak jsem v nich viděl celkem osm zařízení:

  • síťová tiskárna
  • můj mobil Nokia E52 (služební)
  • můj druhý mobil HTC Desire s Androidem
  • můj notebook
  • tři notebooky příbuzných
  • stolní PC

A bude hůř! Zatím jsem jediný s mobily s podporou WiFi. A další technologie jako multimediální centra, IP set-top-boxy čekají za dveřmi. Ledničky, sporáky, krby a ponožky doufám ještě chvíli posečkají.

Nicméně jsem zabodoval. Možnost tisknout a skenovat s notebookem v obýváku, bez jediného drátu, připojený přes WiFi. Odborník jásá, laik žasne. Nakonfiguroval jsem poměrně rychle systémy s Linuxem/Ubuntu a o něco déle trvala konfigurace Windows. Ve Windows jsem zase poměrně snadno rozchodil podporu skenování, u Linuxu budu muset ještě problematiku nastudovat. Dokonce jsem zajistil tisk i z mého Androida přes program CyPria. CyPria si tiskárnu sama našla a nakonfigurovala.

Ještě taková drobnost - ADSL modem DLINK DSL-2641R dodával slovenský T-COM. K zařízení není možný admin přístup, pouze tzv. User access. Tento typ přístupu v nastavení ADSL umožňuje definovat jen jméno a heslo pro přihlášení v T-COM síti a samozřejmě LAN/WLAN nastavení. Jak se mi podařilo zjistit, tak je to úmyslný krok slovenského T-COMu. Zjistit nějaké bližší parametry ADSL není možno, jediná indikace funkčnosti ADSL je zelená ikonka nebo indikátor na čelním panelu modemu. Kdyby někdo hledal, jak získat admin přístup, tak se může podívat zde.

Ale jasně, já T-COMu naprosto rozumím.

Pěkný konec roku.

Update 30.12.2010 večer: Už to začíná - připojil jsem deváté zařízení a to Nokii C6, kterou má švagrová. Tak nějak mi přišlo, že ovládání Androida je výrazně lepší než ovládání C6. Takto Nokia spláče nad výdělkem...

Update 31.12.2010 odpoledne: další příbuzný je čerstvým majitelem zařízení IPhone.
Celý článek......
Vystavil Martin Pustka 0 komentářů
Štítky: ,

pondělí 20. prosince 2010

ASR 1000 po rozbalení...

Jak jsem psal v létě, tak jsme pořídili pro počítačovou síť VŠB nové hraniční směrovače ASR 1000. Na podzim nám byly dodány, takže už můžu popsat první praktické zkušenosti. Není to žádná recenze, berte tento text také jako uhlazenější poznámky, které mohou být k užitku i jiným, ať už při plánování nebo při samotné konfiguraci směrovačů.

ASRka, jak je budu familiárně v tomto blogu nazývat, jsou boxy postavené na Linuxovém jádře, kde běží jako jeden proces IOS-XE. My jsme je pořídili jako 4-slotové šasi s route procesorem RP1, třemi 10Gbps XFP rozhraními a dvěma zdroji. K tomu FW a FPI licence.



Do 4-slotového šasi jsem šel proto, že je možno vyměnit i route procesor, což poskytuje možnost v budoucnu směrovač modernizovat. U dvouslotového šasi ve fixed variantě route procesor vyměnit nelze, i když má v ceně nějaké gigabitové porty. U ne-fixed varianty máme stejně poměrně velký limit na porty a rozšíření. Z našeho pohledu jsou důležité 10Gbps porty a jejich počet. A větší šasi už jsou bohužel drahé. Směrovače budou v pozicích hraničních směrovačů, takže počet jejich portů bude omezen na nějaké menší množství. Součástí dodávky jsou palety z tvrdého dřeva, za což Ciscu se sousedem děkujeme :).

Protože směrovače jsou dva a mají se funkčně zálohovat, tak nebylo potřeba pořizovat druhý route procesor (RP). Pořízení druhého RP by navíc stálo další finance, kterých teď nikdy dost. Oba směrovače budou umístěny ve dvou lokalitách - Poruba a EkF.

Konfigurace IOS-XE je v podstatě stejná jako v klasickém IOSu, takže základní konfigurace není třeba nijak zvlášť upravovat.

Šikovná věc je to, že samotný IOS je provozován jako proces. To umožňuje realizovat softwareový statefull switchover. To se hodí např. při upgrade, nebo když potřebujete provést reload IOSu. Když jsem si s tím hrál, tak to vypadalo funkčně. Bližší informace viz příkazy show redundancy a redundancy force-switchover, výpadek dostupnosti byl cca 3s. Nicméně to vypadá rozumně jen pro případ pádu/problémů s IOSem. ISSU na jednom RP vyžaduje v některých případech reload.

Naše obě sestavy jsou zcela identické a jsou osazeny třemi 10Gbps porty. Jeden port je zapojen dovnitř sítě, druhý směrem do sítě CESNET2 (Internet). Na třetí bude s největší pravděpodobností připojen L2 přepínač Cisco Catalyst 2960, který de-facto rozšíří konfiguraci směrovače o gigabitové porty. I když to není technicky optimální, tak je to funkční a levnější řešení, než kupovat modul do směrovače.

A pokračování zase někdy příště :-)



Celý článek......
Vystavil Martin Pustka 0 komentářů
Štítky: ,