Ilya Nikitin

Народ, прошу прощения если баян, но наткнулся тут у Плющева в телеграме на такую интересную особенность "Белого Списка", который РКН рассылал операторам. Может кому полезно...

DPI сказал - p2p

Блин, а господа Егоров (Фирма ТЕЛ) и Гребешев (Мегатон) случайно не одно и то же лицо? Уж больно письма похожи - практически слово в слово. Если это все же разные люди, то предлагаю г-ну Егорову подать в суд на г-на Гребешева за плагиат.

This vulnerability affects only Cisco IOS Software Release 15.1(2)T дык кто ж его ставит то ???

А кстати, речь идет идет о продаже всей Акады (включая Комкор и регионы), или только той части, которая касается физиков ?

У голден-телекома основной бизнес был все же не физики (даже с учетом корбины), поэтому сравнивать его по данной методике не совсем корректно.

DHCP snooping + ARP Inspection + Source Guard + Option 82 не катит ? З.Ы. Вроде как можно статически это в Source Guard'е сделать, например вот так: ip source-guard binding 00:16:d3:e3:bc:cf 23 192.168.1.1 ethernet e3

Дык это применимо к любой сети передачи данных, а не только GPRS/EDGE.

Po может например для redundancy использоваться, с трафиком значительно меньше гига.

В отношении данной компании существует хороший термин - Откатель

Вот что нам циска говорит. Т.е. по умолчанию, она пытается создать subinterface. Если в темплейте присутствуют какие-то фичи, которые не поддерживаются на сабинтерфейсе (например rate-limit), то она создает полноценный интерфейс. В Вашем случае все работало верно, рейтлимит отсутствовал в радиусном пакете и железка создавала сабинтерфейс (по умолчанию). Если же рейт-лимит в пакете присутствовал, то саб она создать уже не могла и создавала полноценный интерфейс.

Главное, не перестараться :)

Насчет старших лейтенантов - не знаю, но неоднократно пересекался с вполне адекватными и образованными подполковниками. По большей части это были люди с техническим образованием (а не луженой глоткой и пудовыми кулаками), т.е. те, кто занимались эксплуатацией весьма сложной военной техники.

Для собеседования Вам понадобятся базовые знания, а не конкретные строчки в конфиге. Эти базовые знания уже перечисляли: OSI/ISO, STP, 802.1q, SNMP, DHCP и т.д. Знать как работают эти технологии и протоколы, и знать зачем они нужны. Если по этой части у Вас все впорядке и в общих вопросах Вы ориентируесь, то думаю такого специалиста можно смело брать.

Адреса 10/8 скорее всего спуфеные, и не факт что источник находится в сети аплинка. Что-то мне подсказывает, что не будет магистрал вешать ACL на клиентов, незачем... Ведь чем больше трафика он Вам вольет, тем больше денег получит :)

Копирую естественно не руками, а скриптом по крону: qw@ba1:~$ cat /usr/local/sbin/6850_backup.sh #!/bin/sh #Skript dlya backup'a Alcatel 6850 #Login/Password: /home/cfuser/.netrc backupdir="/home/cfuser/6850_conf" conffile="/usr/local/sbin/6850_backup.conf" switches=`cat ${conffile}` set -- ${switches} while [ "${*}" != "" ] do dt=`date +%Y-%m-%d_%H%M` filename=${2}_${dt}.cfg echo "get boot.cfg $backupdir/$filename" | ftp ${1} shift 2 done /usr/bin/find /home/cfuser/6850_conf -mtime +30 -delete Файлик со списком свичей: qw@ba1:~$ cat /usr/local/sbin/6850_backup.conf 172.16.27.1 agg1 172.16.74.3 agg2 172.16.11.1 agg3 В радиусе заведен юзер с правами только на чтение по FTP, выставляется аттрибутами: cfuser Auth-Type := Crypt-Local, Crypt-Password == "some_pass" Service-Type = Shell-User, Alcatel-Acce-Priv-F-W1 = 0x00000008, Alcatel-Acce-Priv-F-W2 = 0x00000000, Alcatel-Asa-Access = all, Auth-Type = Local Вот и все.

Я бекаплю наоборот, по FTP забираю с алкателя.

А RIP то зачем ????? Отдавайте по DHCP маршрут на сетку 224.0.0.0/4 в сторону локального шлюза.

Можно, но только тогда убьется заодно и локалка.

Добавлю: к каждому Vrtual-Template создаете свою группу радиус-серверов. Сервера могут быть одни и те же, а вот ip radius source-interface - разные. Тогда на радиусе сможете отделять одних юзеров от других по NAS-IP

Я вот здесь как-то чинил: http://lanwan.ru/ правда не циску, а зухели и длинки, но цисками они вроде тоже занимаются.

Ни в одном местном вузе сейчас не учат тому, что может понадобится специалисту как минимум в первые 5 лет работы. ( А в школе тем более ). Поэтому опыт работы обязателен на всех позициях выше саппорта. На мой взгляд, главное чему учит хороший вуз - умению учиться, все остальное - второстепенно. Умея учиться, человек способен сам разобраться практически в любой проблеме. Поверьте, как показала практика, BGP и MPLS, гораздо понятнее и проще в освоении, чем какая-нибудь теоретическая физика твердого тела. Конечно опыт работы чрезвычайно желателен, но отсеивая по жестким критериям можно пропустить ценный экземпляр.

Категоричные подходы вызывают опасения... Скажем у нас в группе (МИФИ, фак-т Ф), народ стал работать только на 4-м курсе, более-менее постоянная работа появилась на 5-м. Учеба была адская (особенно 3 курс) и работать просто не получалось по времени, тем более постоянно... На работу к Медведу нас бы не взяли...

Согласен с Мистером Медведем, человек сам себе козью морду строит, тут недавно был забавный пример как раз в эту тему: Знакомая леди с почтового ящика katerina_pusik@bla-bla-bla.ru пишет письмо в гостиницу (финскую) с просьбой прислать счет на оплату. Ей из гостиницы присылают ответ, который начинался "Dear Katerina Pusik...", и далее везде по тексту и в самом счете фигурировала "Katerina Pusik". Пришлось попросить переделать...

Это ? #show ip multicast No global or local vlan snooping enabled Нет, я имел ввиду проходят ли через эту железку насквозь вланы, по которым ходит много мультикаста. Не терминируются на железке, а именно проходят насквозь. Просто припоминаю, что с этим тоже какие-то грабли были связаны... Кажется на таких вланах PIM нежелательно было включать.