Table of Contents

Прочее

Посмотреть информацию по geoip

https://db-ip.com/62.115.141.68

curl http://api.db-ip.com/v2/free/62.115.141.68

Проверка орфографии в Яндекс почте

С конца 2016 года яндекс убрал проверку орфографии в новом веб интерфейсе своей почты.
Узнать об этом нигде кроме как в комментариях к старой стать нельзя, в основной справке тишина.
Предлагают использовать проверку орфографии силами браузера.

Включение проверки орфографии в FireFox:
Кнопка “Open menu”PreferencesAdvancedСтавим галку на “Check your spelling as you type”

Подключение нового словаря в FireFox:
Правой кнопкой мыши на поле ввода текстаLenguagesAdd Dictionaries…


Отключение и включение встроенного микрофона в ноутбуке Lenovo T420

В биосе Lenovo T420, в раздеде SecurityI/O Port Acceess, можно отключать встроенные камеру и микрофон.
Работа камера определяется просто пунктами Enabled\Disabled.
А вот что бы, после отключения, включить обратно микрофон, надо:

После можно включать ноутбук, микрофон будет работать.
Если этого не сделать, то микрофон не заработает, в системе он будет виден, кнопки микрофона будут работать, но звука на нем не будет.


Темы экзамена на CCNA Security

FIXME Расписать темы.

Implementing Cisco Network Security Exam (210-260)
https://learningnetwork.cisco.com/community/certifications/security_ccna/iins-v3/exam-topics


Вопросы на собеседованиях

ASA+маршрутизация+crypto-map

Нарисовали схему.

FIXME СХЕМА с 3 с FIXME

Вопрос
Как надо настроить все три асы, что трафик ходил между сетями SSL-VPN и NET1.

Ответ
Каждой асе, тем или иным протоколом маршрутизации, надо сообщить где живут сети SSL-VPN и NET1.
После прописать эти сети в соответствующих crypto-map.


Стык Catalyst c ESXi хостом

Нарисовали схему.

FIXME СХЕМА с 3ddfa с FIXME

Коммутатор и esxi хост соединены агрегированным каналом. После обновления esxi канал падаем.

Вопрос
Почему транк между коммутатором и сервером упал, что не так было с native vlan.

Ответ
После обновления esxi поменялся номер native vlan со стороны сервера, был 1 стал 4096.
Что бы транк стоял номера native vlan должны с обоих сторон совпадать. Решением проблемы была смена native vlan со стороны коммутатора.
FIXME Найти подтверждение FIXME


Сеть провайдера в небольшом поселке

Вопрос
Описать принципы построения небольшой провайдерской сети в поселке на 100 абонентов.

Ответ FIXME

Древний способ отключить абонента от сети

Вопрос
Есть коммутатор в который подключен не оплативший инет абонент. Что бы приостановить оказание услуги, на порту коммутатора прописан какой-то разрешенный мак адрес, например 11:22:33:aa:bb:ff.
Как абонент может обойти это ограничение и вернуть себе доступ в сеть.

Ответ
Абоненту надо на своей сетевой карте прописать мак адрес 11:22:33:aa:bb:ff.


Анализ ospf

Вопрос
Показали вывод команд “sh interfaces”, “sh ip ospf neighbor” и что-то еще.

R1#sh interfaces ethernet 0/0 
Ethernet0/0 is up, line protocol is up 
  Hardware is AmdP2, address is aabb.cc00.1000 (bia aabb.cc00.1000)
  Internet address is 10.20.0.1/24
  MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:02, output 00:00:01, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     687 packets input, 94471 bytes, 0 no buffer
     Received 659 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles 
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     427 packets output, 45393 bytes, 0 underruns
     0 output errors, 0 collisions, 2 interface resets
     0 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
R1# sh ip ospf neighbor 

Neighbor ID     Pri   State           Dead Time   Address         Interface
5.5.5.5           0   FULL/  -        00:00:38    172.16.0.2      Serial1/0
2.2.2.2           1   2WAY/DROTHER    00:00:31    10.20.0.2       Ethernet0/0
3.3.3.3           1   FULL/BDR        00:00:38    10.20.0.3       Ethernet0/0
4.4.4.4           1   FULL/DR         00:00:39    10.20.0.4       Ethernet0/0

Попросили рассказать, что из этих выводом можно понять.

Ответ
В подобных вопросах сначала всегда лучше нарисовать схему, пока рисуешь есть время разобраться.

Далее рассказываем, что видно из вывода команд.
Из вывода команды “sh ip ospf neighbor” на маршрутизаторе R1 видно:

У маршрутизатора 5.5.5.5 состояние вроде было какое-то другое, не помню.

Из вывода команды “sh interfaces ethernet 0/0” видно какой ip адрес и какая сеть находится на интерфейсом Ethernet0/0.

Таблицу маршрутизации не показали, в целом проблем не увидел.