18.07.2017

LAPS (Local Administrator Password Solution)

Очень нужный инструмент. Сколько тысяч граблей было сломано в попытках решить то, что уже решено вендором.
Материал тупо скопировав с telegra.ph, чтобы не потерять.


Как оказалось, многие не знают, что давно есть бесплатное решение от Microsoft по управлению локальными паролями администраторов под названием LAPS (Local Administrator Password Solution). Я решил, что надо собрать подборку материалов, связанных с ЛАПСом, чтобы все было в одном месте. Часть материалов есть на русском, часть на сами знаете каком, но перед этим давайте разберемся для чего нужен LAPS:
  • Безопасно хранить пароль локального администратора в Active Directory для каждой рабочей станции;
  • Устанавливать правила сложности и длины пароля;
  • Менять пароль локального администратора на устройстве через Active Directory;
  • Устанавливать срок истечения времени действия пароля локального администратора и автоматически менять его.

DHCP Failover with RouterOS

DHCP сервер - одна из наиболее критичных служб сетевой инфраструктуры. Он обычно прост в настройке и не привлекает к себе внимание до того момента пока в сети не начинаются непонятные моменты: машины не получают адреса или получают, но совсем не те, которые хотел бы администратор. Вследствие чего сеть просто перестает работать.
В этой статье попробуем создать отказоустойчивый DHCP сервер на Mikrotik RouterOS.

Для понимания работы системы системы нужно сначала понять принцип работы самого протокола. Тем, кто и так это знает, следующий пункт можно не читать.


Принцип работы протокола DHCP

При включении хоста, его DHCP клиент производит broadcast рассылку DHCPDISCOVER на адрес 255.255.255.255, в которой указывает свой MAC адрес в качестве адреса отправителя. В ней хост пытается найти DHCP сервер в своем сегменте. Этот пакет долетит до всех хостов в сети.
Здесь нас интересует поле Client MAC Address. Именно ему будет отвечать сервер.



03.07.2017

Тренинг Mikrotik Certified Wireless Engineer в Челябинске 23-26 октября 2017

В курсе MTCWE рассматриваются технологии построения и эксплуатации беспроводных сетей передачи данных и их применение в различных условиях: корпоративная беспроводная сеть, роуминг, беспроводные мосты, поллинговые протоколы, инструменты и методы поиска неисправностей.
Каждая тема подкреплена лабораторными работами.

К курсу допускаются специалисты, имеющие сертификат MTCNA. Соответствующие курсы будут проведены 4-7 сентября (дневной) и 25 сентября - 1 октября (вечерний).

Темы, рассматриваемые в курсе MTCWE:

1. Стандарты беспроводных сетей: 802.11 a/b/g/n/ac, каналы, частоты, типы антенн

2. Типичные интсалляции

3.  Инструменты и методы правильного построения сетей и поиска неисправностей

4. MIMO, WMM, поллинговые протоколы и другие оптимизирующие дополнения

5.  Безопасность беспроводных сетей

6. WDS и MESH

Каждая тема будет подкреплена лабораторными работами. Более подробное описание курса в документе по ссылке.Курс будет проходить 4 дня с 9 утра до 6 вечера.

Стоимость курса составляет 25000 рублей.

В стоимость включены услуги по обучению, оборудование для проведения лабораторных работ, доступ в Интернет, кофе-брейки и питание, а также лицензия RouterOS level 4.

Слушателям необходимо иметь ноутбук с операционной системой, поддерживающей работу WinBox (любые версии Windows, Linux с Wine, Mac OS), сертификат MTCNA и желание получать новые знания.

Записаться на курс вы можете в комментариях к этому посту, либо отправив email на info[at]mikrotik-ninja.ru.

Все вопросы и предложения можно оставлять в комментариях к этому посту.

Вечерний тренинг Mikrotik Certified Network Associate в Челябинске с 25 сентября 2017


Набираем вечернюю группу MTCNA!
Занятия будут проводиться с 18-00 до 21-00 в будни и два полных выходных дня. В последний день курса сдаётся сертификационный экзамен, при успешной сдаче которого обучающиеся получают международный сертификат Mikrotik.

Пройдя этот курс вы получите знания и умения, которые позволят вам эффективно управлять сетями  и конфигурировать оборудование Mikrotik и операционную систему RouterOS. А также при успешной сдаче сертификационного экзамена, получите сертификат MTCNA.

Темы, рассматриваемые в курсе MTCNA:


1. Вводная. О компании, оборудовании, ОС. Сфера применения, возможности. WinBox и CLI. Как сделать бэкап, перепрошить, перенести конфигурацию на другое оборудование.

2. DHCP. Клиент и сервер. ARP.

3. Bridge. Коммутация в RouterOS. Бридж, свитч.

4. Routing. Статическая и динамическая маршрутизация, шлюз по умолчанию.

5. WiFi. Настройка, траблшутинг. Беспроводные мосты. CAPsMAN.

6. Firewall. Таблицы Filter и NAT.

7. QoS. Простой шейпинг трафика, ограничение скорости.

8. Туннели. Различные виды VPN.

9. Инструменты и методы траблшутинга.


Каждая тема будет подкреплена лабораторными работами. Более подробное описание курса в документе по ссылке.

Стоимость курса составляет 25000 рублей.

В стоимость включены услуги по обучению, оборудование для проведения лабораторных работ, доступ в Интернет, кофе-брейки, а также лицензия RouterOS level 4.

Слушателям необходимо иметь ноутбук с операционной системой, поддерживающей работу WinBox (любые версии Windows, Linux с Wine, Mac OS), начальные знания о современных сетях передачи данных и стека TCP/IP и желание получать новые знания.

Записаться на курс вы можете в комментариях к этому посту, либо отправив email на info[at]mikrotik-ninja.ru.

Все вопросы и предложения можно оставлять в комментариях к этому посту.



Тренинг Mikrotik Certified Routing Engineer в Челябинске 8-10 сентября 2017

Курс предназначен для специалистов, работающих с распределенными сетями. Если у Вас больше трех филиалов, то этот курс для Вас!

В курсе детально рассматриваются принципы маршрутизации, эффективная работа с несколькими провайдерами, Policy Based Routing, VLAN, углубленно изучаются технологии VPN. Целый день будет уделен протоколу динамической маршрутизации OSPF, который поможет упростить работу сетей с большим количеством роутеров. Каждая тема подкрепляется лабораторными работами, что делает обучение приближенным к реальным сетям.

К курсу допускаются специалисты, имеющие сертификат MTCNA. Соответствующий курс будет проведен 4-7 сентября. После прохождения курса MTCRE, Вы получите возможность пройти курс продвинутого уровня по маршрутизации - MTCINE, в котором рассматриваются технологии BGP и MPLS.

Темы, рассматриваемые в курсе MTCRE:


1. Статическая маршрутизация. Принципы маршрутизации, Equal-Cost Multi-Path Routing, routing distance, check gateway, работа с несколькими таблицами маршрутизации, несколько провайдеров.

2. Point-to-Point адресация. Принципы работы P-t-P адресов, отличия от broadcast.

3. VPN. IPIP, EoIP, PPTP, SSTP, L2TP, PPPoE. Особенности работы и применение.

4. VLAN. Принцип работы и применение. QinQ. Настройка софтового и хардварного VLAN.

5. OSPF. Принципы работы и особенности применения. AS, LSA, ABR, ASBR, DR, BDR, дистрибуция маршрутной информации, аггрегация маршрутов, типы зон и многое-многое другое.



Каждая тема будет подкреплена лабораторными работами. Более подробное описание курса в документе по ссылке.Курс будет проходить 3 дня с 9 утра до 6 вечера.

Стоимость курса составляет 25000 рублей.

В стоимость включены услуги по обучению, оборудование для проведения лабораторных работ, доступ в Интернет, кофе-брейки и питание, а также лицензия RouterOS level 4.

Слушателям необходимо иметь ноутбук с операционной системой, поддерживающей работу WinBox (любые версии Windows, Linux с Wine, Mac OS), сертификат MTCNA и желание получать новые знания.

Записаться на курс вы можете в комментариях к этому посту, либо отправив email на info[at]mikrotik-ninja.ru.

Все вопросы и предложения можно оставлять в комментариях к этому посту.

Тренинг Mikrotik Certified Network Associate в Челябинске 4-7 сентября 2017

Пройдя этот курс вы получите знания и умения, которые позволят вам эффективно управлять сетями  и конфигурировать оборудование Mikrotik и операционную систему RouterOS. А также при успешной сдаче сертификационного экзамена, получите сертификат MTCNA.

Темы, рассматриваемые в курсе MTCNA:


1. Вводная. О компании, оборудовании, ОС. Сфера применения, возможности. WinBox и CLI. Как сделать бэкап, перепрошить, перенести конфигурацию на другое оборудование.

2. DHCP. Клиент и сервер. ARP.

3. Bridge. Коммутация в RouterOS. Бридж, свитч.

4. Routing. Статическая и динамическая маршрутизация, шлюз по умолчанию.

5. WiFi. Настройка, траблшутинг. Беспроводные мосты. CAPsMAN.

6. Firewall. Таблицы Filter и NAT.

7. QoS. Простой шейпинг трафика, ограничение скорости.

8. Туннели. Различные виды VPN.

9. Инструменты и методы траблшутинга.


Каждая тема будет подкреплена лабораторными работами. Более подробное описание курса в документе по ссылке. Стандартный курс расчитан на 3 дня, но мы проводим расширенный курс с дополнительными практическими занятиями и расширенным описанием траблшутинга сетей. Поэтому занятия будут проводиться 4 дня с 9 утра до 6 вечера.

Стоимость курса составляет 25000 рублей.

В стоимость включены услуги по обучению, оборудование для проведения лабораторных работ, доступ в Интернет, кофе-брейки и питание, а также лицензия RouterOS level 4.

Слушателям необходимо иметь ноутбук с операционной системой, поддерживающей работу WinBox (любые версии Windows, Linux с Wine, Mac OS), начальные знания о современных сетях передачи данных и стека TCP/IP и желание получать новые знания.

Записаться на курс вы можете в комментариях к этому посту, либо отправив email на info[at]mikrotik-ninja.ru.

Все вопросы и предложения можно оставлять в комментариях к этому посту.


29.06.2017

Напоминалка по обработке текста

Количество обращений к файлу, отсортированное по имени файла.

 cat /var/log/apache2/access.log | cut -d ' ' -f7 | sort | uniq -c

11.05.2017

Знакомство с FortiGate

Fortinet - компания, занимающаяся решениями в области сетевой безопасности. Все о них что-то слышали, кто-то даже читал статьи на хабре. А мне добрые люди даже принесли железку потестить. Много я о ней написывать не буду, ибо обзоров и характеристик и так полно.

Знакомьтесь, UTM система (Unified Threat Management) Fortigate 100D.
Fortigate 100D. Фоткал на дуршлаг
Железка размером с коммутатор. Fortinet специально для своих решений разработала и производит специализированные чипы FortiASIC, которые должны значительно ускорить работу системы. Управляется это чудо с помощью операционной системы FortiOS, которую можно установить и на виртуальную машину.

Чем же это решение интересно? Прежде всего тем, что в одной коробке получаем:

  • антивирус
  • антиспам
  • зачатки DLP
  • IPS
  • web-filter
  • firewall
  • VPN
  • возможности маршрутизатора
  • удобство управления всем этим

04.05.2017

Проверить исходящий порт

http://portquiz.net 
Сервер, у которого все TCP порты открыты. Позволяет узнать, что режется фаерволами. Просто пишете в браузере нужный порт через : и проверяете доступность.

03.05.2017

Тренинг Mikrotik Certified Network Associate в Челябинске 19-22 июня 2017

Пройдя этот курс вы получите знания и умения, которые позволят вам эффективно управлять сетями  и конфигурировать оборудование Mikrotik и операционную систему RouterOS. А также при успешной сдаче сертификационного экзамена, получите сертификат MTCNA.

Темы, рассматриваемые в курсе MTCNA:


1. Вводная. О компании, оборудовании, ОС. Сфера применения, возможности. WinBox и CLI. Как сделать бэкап, перепрошить, перенести конфигурацию на другое оборудование.

2. DHCP. Клиент и сервер. ARP.

3. Bridge. Коммутация в RouterOS. Бридж, свитч.

4. Routing. Статическая и динамическая маршрутизация, шлюз по умолчанию.

5. WiFi. Настройка, траблшутинг. Беспроводные мосты. CAPsMAN.

6. Firewall. Таблицы Filter и NAT.

7. QoS. Простой шейпинг трафика, ограничение скорости.

8. Туннели. Различные виды VPN.

9. Инструменты и методы траблшутинга.


Каждая тема будет подкреплена лабораторными работами. Более подробное описание курса в документе по ссылке. Стандартный курс расчитан на 3 дня, но мы проводим расширенный курс с дополнительными практическими занятиями и расширенным описанием траблшутинга сетей. Поэтому занятия будут проводиться 4 дня с 9 утра до 6 вечера.

Стоимость курса составляет 25000 рублей.

В стоимость включены услуги по обучению, оборудование для проведения лабораторных работ, доступ в Интернет, кофе-брейки и питание, а также лицензия RouterOS level 4.

Слушателям необходимо иметь ноутбук с операционной системой, поддерживающей работу WinBox (любые версии Windows, Linux с Wine, Mac OS), начальные знания о современных сетях передачи данных и стека TCP/IP и желание получать новые знания.

Записаться на курс вы можете в комментариях к этому посту, либо отправив email на info[at]mikrotik-ninja.ru.

Все вопросы и предложения можно оставлять в комментариях к этому посту.

Тренинг Mikrotik Certified Routing Engineer в Челябинске 23-25 июня 2017

Курс предназначен для специалистов, работающих с распределенными сетями. Если у Вас больше трех филиалов, то этот курс для Вас!

В курсе детально рассматриваются принципы маршрутизации, эффективная работа с несколькими провайдерами, Policy Based Routing, VLAN, углубленно изучаются технологии VPN. Целый день будет уделен протоколу динамической маршрутизации OSPF, который поможет упростить работу сетей с большим количеством роутеров. Каждая тема подкрепляется лабораторными работами, что делает обучение приближенным к реальным сетям.

К курсу допускаются специалисты, имеющие сертификат MTCNA. Соответствующий курс будет проведен 19-22 июня. После прохождения курса MTCRE, Вы получите возможность пройти курс продвинутого уровня по маршрутизации - MTCINE, в котором рассматриваются технологии BGP и MPLS.

Темы, рассматриваемые в курсе MTCRE:


1. Статическая маршрутизация. Принципы маршрутизации, Equal-Cost Multi-Path Routing, routing distance, check gateway, работа с несколькими таблицами маршрутизации, несколько провайдеров.

2. Point-to-Point адресация. Принципы работы P-t-P адресов, отличия от broadcast.

3. VPN. IPIP, EoIP, PPTP, SSTP, L2TP, PPPoE. Особенности работы и применение.

4. VLAN. Принцип работы и применение. QinQ. Настройка софтового и хардварного VLAN.

5. OSPF. Принципы работы и особенности применения. AS, LSA, ABR, ASBR, DR, BDR, дистрибуция маршрутной информации, аггрегация маршрутов, типы зон и многое-многое другое.



Каждая тема будет подкреплена лабораторными работами. Более подробное описание курса в документе по ссылке.Курс будет проходить 3 дня с 9 утра до 6 вечера.

Стоимость курса составляет 25000 рублей.

В стоимость включены услуги по обучению, оборудование для проведения лабораторных работ, доступ в Интернет, кофе-брейки и питание, а также лицензия RouterOS level 4.

Слушателям необходимо иметь ноутбук с операционной системой, поддерживающей работу WinBox (любые версии Windows, Linux с Wine, Mac OS), сертификат MTCNA и желание получать новые знания.

Записаться на курс вы можете в комментариях к этому посту, либо отправив email на info[at]mikrotik-ninja.ru.

Все вопросы и предложения можно оставлять в комментариях к этому посту.

25.04.2017

Работайте правильно

И снова о наболевшем.

Обратился на днях знакомый с такой просьбой "Я в командировке, на работе пиздец - ничего не работает. Умоляю, посмотри на Mikrotik, а то меня уничтожат".

Начал смотреть. Есть много неправильного, но в целом на проблему это не влияет. А проблема была в том, что клиенты не получают адреса по DHCP. Копались-разбирались довольно долго.

После этого я узнаю, что админ поставил новый Mikrotik в ядро сети в пятницу, а в воскресенье уехал в командировку. Угадайте, как он проверил работу сети после установки и настройки нового оборудования? Правильно, никак. Он же крутой админ с большим опытом - зачем ему проверять свою работу.

Вывод 1: НИКОГДА не проводите работы в пятницу. Создавайте отчеты, изучайте новое, делайте схемы сети, но не внедряйте ничего в пятницу! Особенно, если с понедельника уезжаете в командировку или в отпуск. Об этом было сказано тысячу раз, но все этим пренебрегают.

24.04.2017

Одни сутки. Три Аракуля

В этом походе многое было впервые: испытание новых рюкзаков, треккинговых палок, спальников, первая нелетняя ночевка, первый раз снег в пешем походе (Таганай с его тропами не считается), навигатор на Android.

#Sysadminka 003

Провели третью сисадминку.
Прослушали доклады про оптимизацию печати на предприятии, тормоза 1С и способы борьбы с ними, организацию WiFi сети в детском загородном лагере. На этот раз собрали 30 человек. места хватило всем!
Спсибо всем, кто принимает участие в этом мероприятии! Спасибо докладчикам за интересные темы, всем присутствующим за интересные вопросы и живое общение, Михаилу за видеосъёмку, Рубикон-инфо за спонсорскую поддержку! Спасибо вам - без вас не было бы этого интересного мероприятия.




08.03.2017

Круглый стол с Extreme Networks

21 февраля 2017 компания Ланит-Урал организовала встречу ИТ-специалистов и представителей вендора Extreme Networks на базе ИТ-Парка. В этой встрече довелось участвовать и мне. В этом посте кратко опишу информацию, полученную в ходе мероприятия.


06.03.2017

#Sysadminka 002. Complete

Первая сисадминка показала, что такие мероприятия нужны в Челябинске. И на вторую было приглашено намного больше народа, но пришло больше ненамного. В этот раз насчитали порядка 25 человек. Анонсировали 4 доклада, но один докладчик не смог присутствовать в связи с напряженностью на работе - ждем его доклад на следующих мероприятиях.

Спасибо всем, кто присутствовал, задавал вопросы и комментировал! Спасибо за ваши предложения и обратную связь! Ведь только благодаря вам мы сможем сделать следующую Сисадминку чуточку лучше.






23.02.2017

Mikrotik User Meeting - Russia 2017





В марте состоятся два Mikrotik User Meeting на территории РФ:
- 14 марта в Хабаровске
- 17 марта в Новосибирске

Заявлены интересные темы докладов:
- IPv6 - это просто
- Telegram and RouterOS
- Mikrotik в качестве фаерволла для SIP сервера
- MikroTik в виртуальной лаборатории
- Резервирование различных типов L2 VPN
- И многое другое

Я посетил уже несколько MUM'ов и с уверенностью заявляю вам - это интересно! Здесь вы сможете не только послушать классные кейсы применения технологий, но и пообщаться с коллегами в неформальной обстановке, найти решения ваших "нерешаемых" проблем.

Подробнее на сайте mum.mikrotik.com

19.02.2017

Отпуск. Эпизод 2. Таганай.

После успешно проведенного курса MTCNA и недели недосыпания и жуткой усталости и мы решили снять эту усталость небольшим походом на Таганай. Это наш первый зимний поход длительностью больше одного дня. В планах было дойти до Гремучего ручья, заночевать там, сходить на Откликной и уйти домой.


12.02.2017

Белорецк для горнолыжника

Поздравьте нас! Весь коллектив Mikrotik Ninja, а именно я и и моя спутница Юлия в отпуске! И именно поэтому мы не могли быстро отвечать на все ваши вопросы и предложения. И отпуск наш продлится ещё 2 недели.

Первую часть отпуска мы решили провести на горнолыжном курорте Мраткино, что в двух километрах от города Белорецк в Башкирии и в 280 км от Челябинска. И впечатлениями об этом замечательном городке и горнолыжном центре я хочу поделиться здесь.


Как мы провели первую #Sysadminka

Всем привет!
Я из Челябинска! И наш город далеко не столица информационных технологий. Но, как ни странно, айтишники у нас есть. И пить. В нашем городе хорошо развито комьюнити веб-программистов, сеошников, сммщиков и близких по духу. Здесь живут прекрасные разработчики и дизайнеры: Илья Бирман, Андрей Ситко, Александр Бындю и многие другие. Эти ребята развивают сообщество “вебщиков” и вокруг них крутится ИТ-среда. К тому же, недавно в нашем городе появился ИТ-Парк, который сосредоточил в себе айтишников.


Но все эти люди живут разработкой. А ведь помимо разработки в ИТ есть и множество других направлений и специальностей. Системное администрирование одно из них. И сисадминов в городе вряд ли меньше, чем разработчиков. Но почему-то комьюнити сисадминов не развито. У нас нет ни собственного сайта, ни заводил. Единственное событие для сисадминов в нашем городе это День Сисадмина, куда приходят все страждущие и напиваются. Это действительно так. Я однажды посетил сие мероприятие. И сколь бы хорошей ни была задумка организаторов, я увидел лишь развлекуху с бухлом и ничего технического.


В отсутствие живого общения, нас с товарищем посетила идея создать это самое общение. Попытки этого уже были, например, BeerConf в 2011. Но продержались они недолго.


Мы решили собрать сисадминов вместе, поговорить на технические темы, обсудить ситуацию с ИТ в городе и просто пообщаться. О некоторых нюансах нашей встречи я и хочу рассказать в этом посте.

01.02.2017

30.01.2017

Годный пост про семейство ARP

Заслуживающий отдельного внимания пост про семейство протоколов ARP и особенности их работы на Windows от Руслана Карманова
Оригинал тут. Я просто скопипастил весь текст

Семейка протокола ARP

Протокол ARP вроде бы простой и тривиальный, но количество его однофамильцев с различным функционалом - достаточно серьёзно. Разбираемся.

29.01.2017

Что ждет сетевого инженера через 1..5..10 лет

Cisco представила огромную презентацию с описанием того, что нас ждет в сетях передачи данных через несколько лет.

Читая презентацию, понимаешь, что это вовсе не пустые слова. Помните как в далеком 2010 начала продвигаться в массы виртуализация? Те специалисты, кто тогда начал активно погружаться в эту тему и набивать шишки на практике, сейчас снимают сливки с компаний, не умеющих грамотно настраивать виртуализацию.

То же произойдет и с сетью - специалисты, начавшие погружение в темы, описанные в этой презентации, найдут себе применение через 5 лет и цены им не будет!

Кратко о презентации: виртуализация сети неизбежна. Чтобы уметь с ней работать, нужно знать Linux, виртуализацию (KVM, VMWare), контейнеризацию (Docker), SDN, OpenStsack, Chef/Puppet/Ansible, автоматизацию (Python), учиться работать с системами контроля версий (git/github).



19.01.2017

Redesign

А мы тут немножко дизайн поменяли.
Был черный фон и 12 шрифт. А стала белая тема и шрифт побольше.
Кажется, так лучше информация усваивается. Не так ли?

А ещё кнопки соцсетей добавл. Наконец-то. Спасибо, +Andrey Sitko

17.01.2017

hotspot от Билайн

Билайн предлагает следующие варианты "Управляемого WiFi":


  1. 6200 руб/мес Частичная смена SSID'a (символы "Beeline" в нем остаются). Редирект на вашу страницу после авторизации
  2. 7200 руб/мес 1 + Ограничение клиентов по времени работы, частичный функционал прокси-сервера (можно указать ключевые слова, по которым блокировать), статистика (сколько времени пользователь был в сети, сколько трафика съел)
  3. 9200 руб/мес 2 + Своя стартовая страница



А мы можем реализовать то же самое и гораздо большее. Предлагайте в комментах что ещё можно добавить к такой услуге!

16.01.2017

[book] Структура и реализация сетей на основе протокола OSPF

Структура и реализация сетей на основе протокола OSPF. Полный справочник по проектированию и развертыванию сети OSPF. Ozon

Дзен OSPF познает всякий, прочитавший сиё творение от первой не весть как отсканированной обложки, до последней. Даже взглянув на картинку в этом блоге вы прибавили +3 к своим скиллам в OSPF. 

На самом деле перед вами обширнейшее руководство по протоколу, его особенностям и практике внедрения в сетях самых разных масштабов. читал в русском переводе - попадались кое-какие неточности и возникали вопросы, поэтому рекомендую в подлиннике. 

Но даже на великом и могучем эта книга несёт тонны добра, знаний и интересностей. Однозначно, Must Read для всех, кто как-то относится к сетям. Пусть даже и не применяет OSPF в настоящий момент и не планирует в будущем.

Несмотря на то, что книга написано инженерами Cisco и в издательстве Cisco Press, информация относится к протоколу, а не к вендору, хоть в книге и упоминаются особенности реализации в IOS.