Archiv der Kategorie: Hersteller

ArubaOS:: OSPF Subnet Mismatch

Aruba OS, Ethernet, Internet Protocol Version 4 (IPv4), UTM

Heute mal kurioses und seltsames aus der Welt des OSPF und Firmware Updates mit Inkubationszeiten von mehreren Tagen.

Ich habe gestern Nacht um ca. 4 Uhr das Update auf die aktuell neue Sophos 9.703 gemacht. Soweit so gut. Läuft! Und nein ich kann noch nicht sagen ob es gut oder schlecht ist.

Soweit so gut. Nachts habe ich keinerlei Probleme entdeckt. Und habe somit das Update auf meiner “Not ToDo Liste” gestrichen.  Aber als ich gestern Mittag mit einem Techniker gesprochen habe, und dieser mir erzählte, dass unser WDS Server die PXE Boot Images für das automatische betanken der Schulungsnotebooks nur in “Mopsgeschwindigkeit” läuft wurde ich etwas skeptisch.

ArubaOS:: OSPF Subnet Mismatch weiterlesen

Bref:: Leaf-und-Spine Topology

Bref, Comware, H3C

Seit Jahrzehnten hören wir immer vom meist dreistufigen Hierarchisches Internetworking-Modell (Core, Distribution, Access).

Vergessen wir dieses Modell für einen Moment und blicken auf das moderne NonSense Insulting OHG Rechenzentrum. Den hier hat mittlerweile ein neues typologisches Design Einzug gehalten. Es nennt sich Leaf-and-Spine, und soll mal wieder aus gegeben Anlass ein kurzer Beitrag von mir werden.

Stellt euch einen Schrank in besagten Rechenzentrum vor, der mit Servern gefüllt ist. Ok, Easy!

Bref:: Leaf-und-Spine Topology weiterlesen

BestPractice:: VLANs planen (Part I)

BestPractice, Ethernet, H3C, HPE, Sophos, Virtual Local Area Network (VLAN), VMware

Kurzvorstellung

VLANs ermöglichen die Gruppierung von Netzwerk Devices nach logischer Funktion (z. B. ein VLAN für Drucker, Server, VoIP, Backup, Überwachungssysteme, Clients, Gäste)  oder nach physischem Standort (z. B. ein VLAN für jede einzelne Niederlassung, Etage, Abteilung,  Team) oder eine Kombination aus beidem.

Generelle Eigenschaften von VLANs sind:

  • es ermöglicht die Gruppierung von Netzwerk Devices
  • Organisation von Benutzern aus verschiedenen LAN-Segmenten
  • Verbesserung der Verkehrssteuerung
  • Verbesserung der Netzwerksicherheit
  • Broadcast-Verkehr im Switch wird reduziert und die Bandbreite etwas eingespart.

Bei der Konfiguration von VLANs musst du aber deine VLAN-Strategie gut planen:

BestPractice:: VLANs planen (Part I) weiterlesen

Bref::Sophos RED

Bref, Remote Ethernet Device (RED), Security, Sophos, UTM

Heute schreibe ich mal für einen Real Metallhead Buddy (der Tipp mir Alestorm war sehr nice)

Gut zum Thema: Wie funktioniert die  Sophos RED Lösung im Detail. Das Remote Ethernet Device (RED) kann man sich als ein verlängertes Ethernet Kabel , dass du mit einem entfernten Small Office/Home Office (SOHO) verbinden kannst.

Das Hardware-Setup besteht aus einer Sophos UTM in euren Headquarter (HQ) und dem Remote Ethernet Device (RED) in eurem Small Office/Home Office (SOHO).

Bref::Sophos RED weiterlesen

BestPractice::Cisco IOS SNMPv3

Cisco, IOS, Simple Network Management Protocol (SNMP)

Servus,

Heute kurz und knackig…

SNMPv3 auf Cisco Catalyst IOS Switchen/Router einrichten.

snmp-server contact <CONTACT>
snmp-server location <LOCATION>

snmp-server group <GROUP> v3 priv read <VIEW> write <VIEW>
snmp-server group <GROUP> v3 auth context vlan- match prefix

snmp-server user <USER> <GROUP> v3 auth sha <AUTH> priv aes 128 <PRIV>
snmp-server view <VIEW> iso included

Bref::LACP-MAD

Bref, Comware, H3C, Intelligent Resilient Framework (IRF), Link Aggregation (LA), Link Aggregation Control Protocol (LACP), Multi-Active Detection (MAD)

Link Aggregation Control Protocol-Multi-Active Detection (LACP-MAD) ist ein Erkennungsmechanismus, der von Switches eingesetzt wird, um sich von einem Ausfall des Intelligent Resilient Framework (IRF)-Stacks aufgrund von Links oder anderen Fehlern zu erholen.

Bref::LACP-MAD weiterlesen

VMware:: STP kann zum vorübergehenden Verlust der Netzwerkverbindung führen…

Aruba OS, Cisco, Comware, ESXi, H3C, HPE, IOS, ProVision, Spanning-Tree-Protokoll (STP), VMware

Szenario

Fogendes ist einen neuen Kunden von mir passiert: Stellt euch eine kleine feine Netzwerkumgebung mit zwei Rechenzentren mit jeweils vier ESXi Hosts auf jeder Seite vor. Die Rechenzentren sind über zwei Switche Cluster direkt miteinander verbunden. Soweit so gut.

VMware:: STP kann zum vorübergehenden Verlust der Netzwerkverbindung führen… weiterlesen

HowTo:: HPE ProVision /ArubaOS sFlow

Aruba OS, HPE, ProVision, Uncategorized

sFlow (oder. Sampled Flow”) ist eine Sampling-Technologie zur Netzwerküberwachung. Es funktioniert ähnlich wie NetFlow von Cisco und wurde erstmals von HP eingeführt. Es steht für “Sampled Flow” und verwendet statistische Stichproben des Datenverkehrs, um die Skalierbarkeit für Schnittstellen mit großen Datenmengen zu gewährleisten.

HowTo:: HPE ProVision /ArubaOS sFlow weiterlesen