Возраст: 35 лет
Офис: Новосибирск
Выполненные проекты:
- Проект по сопровождение сдачи СОРМ для Акционерного общества Ижевский Электромеханический Завод "Купол" Замена коммутаторов доступа в Акционерном обществе "Особое Конструкторское Бюро Московского Энергетического Института"
- Подбор и поставка оборудования по созданию сетей для Акционерного общества "Конструкторское Бюро "Кунцево" Проект по созданию локальной системы оповещения населения «Гидротехнические сооружения обогатительной фабрики АО «Урупский ГОК»
Пример настройки
Опубликовано 01.04.2025
В случае необходимости блокировки ко всем ресурсам Интернет и разрешения доступ только к определенным ресурсам средствами маршрутизаторов ESR, возможно использовать функционал IP HTTP/HTTPS Proxy. В данном примере производится ограничение доступа ко…
Опубликовано 27.03.2025
Задача: Запретить доступ на ресурс в интернете по доменному имени используя функционал IPS/IDS на примере сайта etlex-co.ru. Предположим, что на маршрутизаторе уже настроен базовый функционал для организации пользователям доступа в сеть Интернет.…
Опубликовано 24.10.2023
Задача: соединить ethernet сети, находящиеся за маршрутизаторами в один широковещательный домен. Топология тестовой сети: из картинки следует, что vESR работает в EVE-NGнастройки VPC1: VPCS> sh ip NAME : VPCS[1] IP/MASK : 192.168.1.1/24 GATEWAY …
Опубликовано 20.06.2022
option rfc3442-classless-routes8, 10, 192,168,1,1,16, 192,168, 192,168,1,1,12, 172,16, 192,168,1,1,24, 192,168,200, 192,168,1,1; Необходимо перевести в hex payload опции, для этого воспользуемся скриптом: # cat hex.pydef hex_encode(route):return…
Опубликовано 20.06.2022
Рассмотрим пример, в котором необходимо Хосту 1 запретить отправлять трафик ICMP, проходящий через ESR, то есть ESR выступает в качестве firewall, а также узла коммутации. В данном примере используется ESR-1000. Конфигурация ESR: esr-1000# sh ruobject-group…
Опубликовано 20.06.2022
Принцип конфигурирования: На ESR настраивается функционал BRAS с указанием параметров RADIUS-сервера с настройками абонентов и WEB-сервера содержащего списки разрешенных/запрещенных url. Для абонента BRAS, в настройках RADIUS описываются именf файлов…
Опубликовано 20.06.2022
Приступим к настройке маршрутизатора в офисе 1. Допустим, что уже имеется некоторая конфигурация: vlan 100 exit bridge 100 vlan 100 enable exit interface gigabitethernet 1/0/1 ip firewall disable ip address 192.168.12.1/24 exit interface…
Опубликовано 20.06.2022
При подключении маршрутизатора к публичной сети крайне нежелательно открывать доступ до самого маршрутизатора из публичной сети. Если такая необходимость есть - SSH-сервер на маршрутизаторе необходимо запускать на нестандартном TCP-порту (не на 22м) Для…
Опубликовано 20.06.2022
Поскольку на маршрутизаторах серии ESR используется Stateful Firewall, то при переключении мастерства активные сессий будут разрываться. Одноко, если VRRP Buckup будет знать об активных сессиях VRRP Master и автоматически поднимет сессии при переходе…
Опубликовано 20.06.2022
esr(config)# key-chain auth_ospfesr(config-keychain)# key 1esr(config-keychain-key)# key-string ascii-text password Дополняем конфигурацию на необходимом интерфейсе: esr(config)# interface gigabitethernet 1/0/1esr(config-if-gi)# ip ospf authentication…
