Do pekla, ak viem, a chlapík nemôže formulovať dôvod prečo, ale z nejakého dôvodu má proti tomu bloku súpravu.
Bol vo Fleet Cyber Command IIRC.
Hľadal som predchádzajúce časy vykonania tejto práce v systéme riadenia zmien a zistil som, že je ťažké dôkaz, že už boli informovaní o presne tej istej práci a všetci súhlasili, že išlo len o oznámenie požadovaný.
Som veľmi rád, že som strávil čas všetko zdokumentovať, takže prišiel profesionálny :smug: email rozposlala interne, aká je presne situácia, kto bol v minulosti upozornený a aká bola hotový.
Change Management raz pracuje pre mňa.
Videl som, ako niekto na inom fóre nedávno uverejnil konfiguráciu a pýtal sa, prečo nejaká logika nefunguje, a všimol som si vo svojej sieti používali rozsah 172.168.X.X a nezdalo sa, že by to bol problém, keď som na to poukázal von. Tento rozsah v skutočnosti patrí spoločnosti, ktorá bývala Yahoo.
Mám zásadu, ktorú nazývam Princíp nezbednosti. Je to dôsledok princípu najmenšieho privilégia, ktorý platí: nemal by vám byť poskytnutý väčší prístup, ako ste schopní odfláknuť, ak to poseriete. Je to viac o schopnostiach/vedomostiach/atď., ako o potrebách práce.
172.16 je môj preferovaný priestor pre umiestnenie pobočky.
Moja posledná organizácia mala obrovské množstvo verejného priestoru V4, až do tej miery, že sme na hosťovských sieťach nerobili žiadne verejné adresy NAT.
Ak si niekto nepamätá, že 172.16 je /12 a nie /16, pravdepodobne sa nedostane na úroveň architekta.
Bolo to svojvoľné rozhodnutie toho, kto konfiguroval náš pôvodný server MS SBS 2001sryan2k1 povedal:Ak si niekto nepamätá, že 172.16 je /12 a nie /16, pravdepodobne sa nedostane na úroveň architekta.
Kliknutím rozbalíte...
a lol, zle som si to prečítal ako nejaký osobný útok a nie, že nebudú potrebovať viac ako 65 536 adries!
Máš celkom pravdu.
Ale vážne, videl niekto niekedy niečo na 172,17-31?
Ja tiež používam 172.20.x.x 172.30.x.x atď. pre fondy VPN, rôzne interné siete firewall atď.
znepokojujú ma všetky veľkosti vašej siete, ale myslím, že jednoducho nepotrebujem spravovať TAKÉ množstvo vzdialených lokalít alebo zariadení v mojej sieti. Je to prehnané a úplne plytvanie adresami, ale v našej spoločnosti používame 10.0.0.0/8 s 10.x/16 pre každú stránky a 10.x.x/24 pre štandardizované vlany naprieč lokalitami, ale nikdy nedosiahneme ani 100 vzdialených lokalít alebo dokonca 50 vlans. Len sa vyhýbame 10,0/16, pretože sme ich videli v domácnostiach a hoteloch dosť často na to, aby sme boli otravní.
V celej organizácii mala moja posledná práca asi 500 plných stojanov len so samotným testovacím zariadením (vývojové laboratóriá), plus všetky tie skutočné kancelárie/firemná sieť. Plánovanie sa stáva o niečo dôležitejším ako hádzať nejaké veci do 10/8
Podporujem veľa sietí (spravovaných zákazníkov a podobne) a našich vlastných interných a rýchlo som zistil, že udržiavanie sietí na primeranej veľkosti (tranzitné siete sú /30 alebo /29, ostatné siete pre projekty môžu byť maximálne /27 alebo /25 a používateľské siete sú maximálne /24 alebo /23) a používanie rozsahov IP adries, ktoré väčšina ostatných nebude používať, má obrovskú hodnotu. cesta. Musel som len párkrát rozširovať konfiguráciu siete a to je celkom jednoduché, sem-tam zmeniť masku podsiete a všetko je v poriadku. Zmenšenie siete, ktorá bola na začiatku nakonfigurovaná na veľkú, je vo väčšine prípadov oveľa ťažšie.
Mali sme ARIN ("Public") /24, ktorý sme používali výhradne pre B2B VPN SNAT/DNAT. Nič z toho sa nikdy nedostalo na internet, ale 100% to znamenalo žiadne prekrývanie.
Áno, je to dobrá voľba pre takéto veci, ak to dokážete.
Docela hladký proces, pokiaľ nové zariadenie dokáže získať DHCP na rozhraní, ktoré sa dostane do cloudu.
Postup výmeny bol:
- Vypnite poškodenú jednotku a presuňte všetky káble na novú (tento prepínač nemal žiadne ezoterické konfigurácie, ktoré by mu bránili v práci, aspoň pri zavádzaní)
- Zapnite novú jednotku
- Prejdite na webový portál a na zariadení, ktoré je teraz offline, a prejdite na akcie --> Vymeniť zariadenie
- Hovorí „Zapojte náhradu a počkajte, kým LED dióda stavu cloudu nezačne blikať oranžovo/zeleno“ (čo už bola) a kliknite na „Vyhľadať výmenu“
- O 10 sekúnd neskôr hovorí, že našiel náhradu a potvrdil sériové číslo nového zariadenia
- Nový prepínač stiahne svoju konfiguráciu a reštartuje sa
To je všetko.
InstantON alebo hlavná línia Aruba?
ION, konkrétne 1930 8G PoE 2SFP 124W / JL681A
Áno, sú celkom bezbolestné. To, že odstránili veľa gombíkov a gombíkov, ktoré ľudia zvyknú frflať v mene „opravovania“ vecí, je tiež celkom pekné.
Hádam HPE úplne nezruinovalo Arubu/SP (zatiaľ)
Že registrátor domény nepodporuje bodkočiarky v autorizačných kódoch prenosu.
Máte len niekoľko miliónov zariadení, však? Alebo je to jeden z tých, ktorí nemajú vlan a všetko je statické.
Pomaly sme všetko presúvali do ich vlastnej VLAN/siete, ale chvíľu potrvá, kým to všetko spoločne zabijeme.
Mám veľmi veľkú stránku (v podstate nákupné centrum), ktorá má sieť PoS s jednou verziou 10.0.0.1/16 s približne 250 PoS so systémom Windows zariadení a približne 200 ďalších vecí (hlavne tlačiarní na účtenky/kuchynských tlačiarní Epson) roztrúsených v celom tomto rozsahu, pričom všetky sú nastavené so statickými adresami IP. The 3. oktet bol použitý ako hrubý indikátor polohy, ale keďže sa systémy v poslednom desaťročí+ pohybovali, už to nie je pevné a rýchle pravidlo, buď. Všetky PoS systémy majú viacero konfiguračných súborov smerujúcich na hlavný register na lokalite, niekoľko PoS serverov, ich vhodné tlačiarne účteniek atď. a to všetko je rozmiestnené medzi ~20 prepínačmi rôznych značiek a modelov, niektoré spravované, iné nie. Minulý týždeň som dostal súhlas na to, aby som to všetko vystrelil z obežnej dráhy, keď sa vymení systém PoS. Bude maximálne spokojný.
V mojej poslednej práci tesne pred mojím odchodom sme postavili toto obrovské zariadenie s kuchyňou/kaviarňou. Potraviny boli kontrahované s treťou stranou a boli skvelé, že nám povedali, kde potrebujú sieťové kvapky pre tlačiarne a terminály.
Táto stránka mala zálohu 2 x DIA + MPLS, ale náš bezpečnostný tím im neposkytol iba internetovú VLAN, takže namiesto toho dostali Sami UVerse modem a elektroinštalátori uložili všetky svoje kvapky do skrinky v kuchyni v porovnaní s našimi IDF. Čokoľvek, ale to Tvorba.
Dodávateľ predajcu POS príde a nastaví veci, vloží tam malý Meraki MX (alebo Z) a všetko sa zdá byť v poriadku až do dňa otvorenia. Stratené lístky vľavo a vpravo. Ukázalo sa, že tlačiarne boli napevno zakódované v každom termináli a ten chlapík mal na jednej z nich tučný prst. Ešte horšie je, že POS systém nevedel, či je tlačiareň online alebo nie, pokiaľ vedel, že sa tlačia lístky.
Predajca POS sa nás nakoniec pokúsil obviniť a my sme povedali: „S ničím z toho nemáme absolútne nič spoločné, okrem toho, že vám dávame moc“
