Log in

No account? Create an account

Juniper Summer School


Trip to Israel

Завтра вылетаем в Тель-Авив. Когда прилетим, куплю симку, номер сюда постану.


Israel Embassy: Consular Services



(config)#router eigrp 1
(config-router)#maximum-paths ?
<1-16> Number of paths

Не 6, товарищи, а уже 16!

CiscoPress - Implementing EIGRP: For IP, Cisco IOS Software applies load balancing across up to four equal-cost paths by default. With the maximum-paths maximum-path router configuration command, up to 16 equal-cost routes can be kept in the routing table.

Здесь ещё упоминается.

Цифра 16, по всей видимости, как мне подсказывает муж , связана с CEF'ом и его 16 hash bucket'ами. Load Balancing in CEF, надо почитать на досуге.


EIGRP metric by cciep3

Enhanced Interior Gateway Routing Protocol

Там (на cisco.com) написано:
The maximum number of hops that EIGRP will accept is 100 by default, although the maximum can be configured to 220 with metric maximum hops. Или 224? Или 255? Нипаняятна.

Однако IOS говорит:
(config-router)#metric maximum-hops ?
<1-255> Hop count

Кого б спросить, чтоб точно знал?..
Я тут надумала обратиться в саппорт Check Point'а, благо он у нас куплен Premium, однако похоже, что ВОТ, что меня ждёт. Инсайдерская информация, так сказать.

А дебажить ospf на чекпойнте, говорят, надо так:

#conf t
#router ospf 1
# trace flag all
# trace file ospfdebug /the file name will be ospfdebug


1) Error Message

%OSPF-4-NONEIGHBOR : Received [chars] from unknown neighbor [IP_address]

Explanation OSPF hello, database description, or database request packet was received, but the router could not identify the sender.

Recommended Action This situation should correct itself. If this message recurs, copy the message exactly as it appears on the console or in the system log. Research and attempt to resolve the issue using the tools and utilities provided at
http://www.cisco.com/tac. With some messages, these tools and utilities will supply clarifying information. Search for resolved software issues using the Bug Toolkit at http://www.cisco.com/pcgi-bin/Support/Bugtool/launch_bugtool.pl. If you still require assistance, open a case with the Technical Assistance Center via the Internet at
http://www.cisco.com/cgi-bin/front.x/case_tools/caseOpen.pl, or contact your Cisco technical support representative and provide the representative with the gathered information.

2) User receives the OSPF-4-NONEIGHBOR error message and database description from an unknown neighbor

3) Не то, но может пригодится – SPLAT PRO, OSPF and Cluster

4) А тут, конечно, гробовая тишина – Check Point Forum: VPN-1 and UTM-1

Кто-нибудь на этой планете поднимал OSPF между Cisco маршрутизаторами и Check Point NGX R62 HA ClusterXL’ом на Secure Platform Pro? Или я одна во вселенной?.. :(

5) Там я описываю свою проблему и ищу совета. Help!

UPD. Решилось добавлением для каждого модуля кластера static NAT правил вида
Cluster Unit Physical IP – to – OSPF sunbet – as – Cluster Virtual IP – to – Original

Delta Learning

В Грузии появился первый CCIE (#22607) – Олег Коновалов из NGN. Будет мне читать курс CCNP в Delta Learning‘е, единственное место, где теперь преподают CCNP курс в Тбилиси. Там же можно и экзамены сдать.

FW-1: Log buffer is full

Nov 14 11:41:17 CXL_U1 kernel: FW-1: Log buffer is full
Nov 14 11:41:17 CXL_U1 kernel: FW-1: lost 76 log/trap messages
Nov 14 11:41:17 CXL_U1 kernel: FW-1: Log buffer is full
Nov 14 11:41:17 CXL_U1 kernel: FW-1: lost 79 log/trap messages
Nov 14 11:41:17 CXL_U1 kernel: FW-1: Log buffer is full
Nov 14 11:41:17 CXL_U1 kernel: FW-1: lost 4 log/trap messages

How to increase the log buffer size on Linux platforms?

Add the following line in the $FWDIR/boot/modules/fwkern.conf file (note that the file may not exist by default):


Where xxxx is the desired size in bytes (default = 81920). After changing this you have to reboot the module.

А на лету?

It is possible to set this value on the fly by running fw ctl set int fw_log_bufsize xxxxx but it won’t be persistent across reboots.


echo -e “GET http://www.site.ge HTTP/1.0\n\n” | nc www.site.ge 80


Routing Protocols Timers

Сравнительная таблица таймеров протоколов динамической маршрутизации (кроме IS-IS). Замутила на досуге, чтоб была под рукой.

BGP administrative distance:
20 (eBGP), 170 (iBGP).

BGP employs five timers:
ConnectRetry - 120 sec,
Hold Time - 90 sec,
KeepAlive - 30 sec,
MinASOriginationInterval - 15 sec,
MinRouteAdvertisementInterval - 30 sec.

Routing Protocol Administrative Distance Update Timer or Hello* Invalid Timer Flush Timer or Dead* or Holdtime** Holddown Timer
RIP 120 30 sec
180 sec
240 sec
180 sec
RIPv2 120 30 sec
180 sec
240 sec
180 sec
IGRP 100 90 sec
270 sec
630 sec
280 sec
EIGRP** 5 (summary),
90 (internal),
170 (external)
5 sec,
60 sec ( < T1)
15 sec (hello*3),
180 sec ( < T1)
OSPF* 110 10 sec (broadcast),
30sec (nonbroadcast)
40 sec (broadcast),
120 sec (nonbroadcast)

RIPE NCC Training Photos

IT People

Написала Алексу Бэнду, прислал он мне фотографии с RIPE NCC Routing Registry трейнинга. Снято во второй день. Фоток мало, но приятно всё равно.



Brothers in Arms




Ха-ха-ха! Классика! ;)

telnet towel.blinkenlights.nl


RIPE NCC Training Courses

27ого и 28ого сентября в Тбилиси в Шератон Метехи Паласе RIPE проведёт трейнинги по курсам LIR и Routing Registry.

Темы, освещённые в курсе LIR:

* Introduction to the RIPE NCC
* Being a Local Internet Registry (LIR)
* The RIPE Database
* First Allocation
* Making Assignments
* Large Assignments
* Managing Allocations
* PI Address Space
* Reverse DNS
* AS Numbers
* RIPE and the Policy Development Process

Темы, освещённые в курсе Routing Registry:

- Routing Registry (RR) as a part of the RIPE Database and the Internet Routing Registry (IRR)
- Specifying routing policies using RPSL (Routing Policy Specification Language) and the RtConfig tool
- IRRToolSet
- Routing Information Service (RIS)
- Routing Registry Consistency Check Project (RRCC)

Трейнинги только для работников LIR'ов. Зарегистрировать человека на трейнинг может только contact person, если вспомнит свой regID. :)

RIPE NCC Upcoming Courses List & Registration


Памятка склеротику

Памятка юнному troubleshooter'у, а то что-то с памятью моей стало...
А табличко в нашем деле полезный! %)

Message Possible Cause Suggested Actions
Serial x is up, line protocol is up This status indicates that the interface is functioning properly None
Serial x is up, line protocol is up (looped)
  • Loop exists in the circuit.The sequence number in the keepalive packet changes to a random number when a loop is first detected. If the same random number is returned over the line, a loop exists.
  • If the router has been configured with the loopback command, enter the no loopback command to remove the loop.
  • Disable manual loopback on the DSU/CSU.
  • Reset the DSU/CSU.
  • If you are unable to isolate the problem, contact the telephone company for help with troubleshooting.

  • Serial x is up, line protocol is down
  • Local or remote router misconfigured
  • Keep-alives not being sent by remote router
  • Leased-line or other carrier service problems, such as noisy lines or faulty switch
  • The serial clock transmit external is not set on the DSU/CSU.
  • Failed local or remote CSU/DSU.
  • Router hardware failure.
  • There might be a problem with the telephone company, or the remote router might be down.
  • Confirm that your router is correctly installed, using the appropriate cables.
  • Connect the leased line to another port, if possible. If the connection comes up, there is a hardware failure on the port. Contact your Cisco reseller.

  • Serial x is down, line protocol is down This status indicates that the router is not sensing a carrier detect (CD) signalas a result of one of the following:
  • Telephone company problem.
  • Faulty or incorrect cabling
  • Hardware failure
  • Check the LED's on the CSU/DSU to see if the CD light is active.
  • Verify that the cables are connected properly.
  • Reset your equipment
  • Contact your leased-line provider
  • Connect the leased line to another port, if possible. If the connection comes up, there is a hardware failure on the Serial 0 port. Contact your Cisco reseller.

  • Serial x is administratively down, line protocol is down.
  • Router configuration includes the shutdown interface configuration command.
  • Duplicate IP address.
  • Use the no shutdown command in the interface's configuration mode.
  • Use the ip address interface configuration command to assign unique IP addresses to the router interfaces.

  • Всем CCNA'ям посвящается! :)

    Red Hat Performance-Based Certifications

    RHCE - Red Hat Certified Engineer

    RH033 - Red Hat Linux Essentials for Windows and other OS Users
    RH131 - System Administration (without exam)
    RH133 - System Administration (exam included)
    RH253 - Red Hat Linux Networking & Security Administration
    RH300 - RHCE Rapid Track Course (inc. RH033, RH133, RH253 and exam)
    RH301 - RHCE Rapid Track Course (inc. RH033, RH133, RH253)

    RH202 - RHCT Exam ($349) 3 hrs
    RH302 - RHCE Certification Lab Exam ($749) 5.5 hrs

    Prerequisites в качестве курса или сертификации более низкого уровня желательны, но необязательны. Т.е. можно сразу на RHCE экзам выходить, если есть достаточные знания. Этим отличается от Cisco. Экзамен практический - на реальном оборудовании. О результате экзамена извещают через 3 рабочих дня по электронной почте. Эсли повезёт - ещё и сертификат приаттачат! Хард-копи сертификата не высылают - ибо нефиг им бумагу тратить. Сертификация считается действительной до "послеследующего" релиза Red Hat Enterprise Linux. Например, для того, кто взял сертификацию при RHEL 4, она будет действительна до выхода RHEL 6. Чтобы ресертифицироваться - проходишь заново весь экзамен (никаких композитов или поблажек в счёт предыдущих сертификаций).

    RHCE and RHCT Exam Preparation Guide
    Обзор Курсов и Расценки
    Для начала скачиваем официальный Canon CAPT Printer Driver for Linux. Распоковываем и видим два пакета - cndrvcups-capt-1.30-1.i386.rpm и cndrvcups-common-1.30-1.i386.rpm. rpm'ы нам ни к чему, нам нужны deb'ы, потому прогоняем их через alien.
    # alien cndrvcups-capt-1.30-1.i386.rpm
    # alien cndrvcups-common-1.30-1.i386.rpm
    Затем устанавливаем CUPS print system и полученые из rpm'ов deb'ы драйверов:
    # apt-get install cupsys cupsys-client
    # dpkg -i cndrvcups-common_1.30-2_i386.deb cndrvcups-capt_1.30-2_i386.deb
    Останавливаем, а потом снова запускаем CUPS:
    # /etc/init.d/cupsys stop
    # ps ax | grep cupsd
    # /etc/init.d/cupsys start
    После этого Read more...Collapse )

    Вот и всё, ничего сложного. После того как перекопаешь Google.

    Rammstein. Mein Herz brennt

    Моё сердце пылает
    © перевод Мировое Зло, 2006

    Слушай, детка, что я тебе расскажу,
    Страшный голос, живущий за дверцей,
    Посмотри, что в руках я держу -
    Моё живое горящее сердце.
    Я вырвал его из груди,
    Чтобы стать властелином видений,
    Я пою, и вся ночь впереди,
    А на небе сияет знаменье.

    И моё сердце пылает-горит.

    Демоны тьмы, духи и феи
    Приходят к вам ночью, выползают из шкафа.
    Они смотрят на вас из-за двери,
    Живут под кроватью, плетут ваши страхи.
    Слушай, детка, что я тебе расскажу,
    Страшный голос, идущий из тени,
    Посмотри, что в руках я держу,
    И на небе сияет знаменье.

    И моё сердце пылает-горит.

    Они являются в кромешную полночь,
    Чтобы украсть ваши слёзы горячие.
    Моё тело и вены холодные очень,
    Демоны детским наполнят их плачем.
    Слушай, детка, что я тебе расскажу,
    Страшный голос, живущий за дверцей,
    Посмотри, что в руках я держу -
    Моё живое горящее сердце.

    И моё сердце пылает-горит.
    И моё сердце пылает-горит.



    11ого января в 11:00 вышла на экзамен, через 2 часа наконец стала CSCO11156105. Рада.

    Теперь я одна из 11 миллионов.

    Franziskaner Weissbier

    Единственное место во всём Тбилиси, где можно насладиться разливным Franziskaner'ом - бар "ნიკორა" ("Никора"), что на перекрёстке улиц Картвелишвили и Мицкевича.



    Я Бэнши!!
    О, вы бывшая народная артистка СССР, СНГ и всех прилегающих территорий. Глубине вашего визга теперь может позавидовать любой Басков или Киркоров. Ваш крик и вой убивает наповал, а кричите и воете вы не переставая. Раньше вы были прекрасной романтической девушкой, но когда сгорели в гримерке во время пожара, превратились в это отвратительное призрачное существо, желающее смерти всем подряд. Одумайтесь! Включите в свой репертуар романсы и элегии. Мы абсолютно уверены, это благотворно повлияет на жителей окресных болот и руин!
    Какой вы Undead?


    Latest Month

    October 2014
    S M T W T F S