Варианты дизайна. Подключение к Интернет #1

Рет қаралды 41,141

7 жыл бұрын

Коллеги, перевожу контент на rutube. Название канала такое же. rutube.ru/channel/30684749/
Это видео рассказывает о том, как создать подключение к Итнернет для небольшого, среднего и большого офиса. Вы узнаете как объединить и управлять различными технологиями для достижения оптимальной цели. Узнаете с чего начать и как развить свой офис, сделать подключение гибким, отказоустойчивым, надежным. Сисадмин спит - работа идет ))
#начальная #настройка #сетевой #дизайн #подключение #двум #операторам #небольшого #офиса #интернет #провайдерам #подключить #для #чего #начать #маршрутизация #основе #политик #автоматическое #переключение #провайдерами #начинающих #между #switch #cisco #internet #сертификация

Пікірлер: 92

@NetworkerChannel 7 жыл бұрын

Коллеги, подписывайтесь на мой Instagram (в подписи к каждому видео). Если интересно, я буду делать там анонсы, планирую живые видео о технологиям и интересам. Так же, там сможете голосовать по предложенной мною тематике: что лучше освещать сначала, что потом. Больше, больше интерактива! Люблю делиться знаниями и успехом.

@ludaluda6160 6 жыл бұрын

Networker Channel доброго времени суток. Есть пару вопросов. Как связаться лично?

@MrPonchic 5 жыл бұрын

самое суперское разъяснение... и чувствуется как вам хочется поделиться знаниями, пасиба!

@MrPonchic 5 жыл бұрын

практические настройки бюджетных сетей есть? в моем случаи это Длинк

@danmutanoff7902 7 жыл бұрын

Где же ты был??? Рад что вернулся!!! Больше видео, больше, больше, больше, больше, больше и боооольше. Ждемс

@NetworkerChannel 7 жыл бұрын

Спасибо! Декабрь и январь как всегда очень насыщены. Так что, вот возвращаюсь. Идей много. Буду пытаться находить время, чтобы их реализовывать. Еще раз спасибо!

@eldarius7313 4 жыл бұрын

очень нравятся ваши ролики. Информативно и без лишней воды. Спасибо!

@NetworkerChannel 4 жыл бұрын

Спасибо большое, очень много значат для меня такие комментарии.

@haykmargaryan250 7 жыл бұрын

Первый ролик , опять все четко Спс за ролик удачи , я твой постоянный клиент ))) 50 лайков

@NetworkerChannel 4 жыл бұрын

Спасибо большое!

@trek3456 7 жыл бұрын

Приятно снова видеть ваши красивые схемы с замечательным объяснением. Спасибо! Первый в очереди за платным контентом

@NetworkerChannel 7 жыл бұрын

Круто! Спасибо!

@goodguy5060 7 жыл бұрын

Молодец! Легко и приятно слушать)))

@NetworkerChannel 7 жыл бұрын

Спасибо! Помогаю мои видео в жизни? Каждому "творцу" интересно знать, насколько успешно были применены знания в жизни. Напиши, пожалуйста, пару слов.

@andreyulyakin5751 7 жыл бұрын

Отличный ролик. Интересует тема работы ASA.

@NetworkerChannel 7 жыл бұрын

Хорошая тема. Я не планировал подробно освещать сетевую безопасность. Но, с точки зрения дизайна у меня есть несколько мыслей: как и где использовать, что умеет, для чего лучше использовать. В общем, ответы на наиболее часто задаваемые вопросы.

@venom56r 5 жыл бұрын

Спасибо

@user-lw1ux3vp6k Жыл бұрын

понравилась подача материала))) почему я это смотрю умея первые 2 варика? Да потому что у нас тут в будущем уже не засерфецироваться для россиян 😆

@NetworkerChannel Жыл бұрын

Да, это к сожалению так. Думаю есть варианты сделать это в ближнем зарубежье. Но, сам я не прорабатывал этот вопрос. Спасибо большое за Ваш комментарий.

@Gidof91 7 жыл бұрын

Здравствуйте. Было бы интересно услышать про сети с топологиями колец. На подобии колец koreinx. Или хотя бы услышать ключевые слова, по которым можно найти информацию.

@NetworkerChannel 7 жыл бұрын

Топологии колец: Korenix - корейская фирма, использует для построения избыточных путей протокол собственный поверх Ethernet: Super Ring или Rapid Super Ring или что-то подобное. Вот тут есть брошюра www.korenix.ru/pdf/korenix.pdf - думаю на русском. На самом деле Ethernet НЕ использует кольцо: его топология ВСЕГДА логическая шина. Т.е. защиту от колец и быстрое переключение маршрутов можно на суб-секундном уровне реализовывать на Rapid PVST+ от cisco или стандартизованных RSTP и MSTP. Кореникс говорит о времени переключении 20 мс или 5 мс на "крутых" железках. RSTP при правильной топологии может переключиться быстрее. Не вижу смысла углубляться в частные (propriatary) технологии, вместо того, чтобы изучить стандартизованные. Если только не нужно внедрение Korenix в конкретном проекте, среде (это все таки промышленные коммутаторы). У Cisco тоже есть промышленные коммутаторы )

@evgeniykapitonenko8553 5 ай бұрын

@deniskoeppen 5 жыл бұрын

Респект за видео.👍 Что за программа в которой ты рисуешь? Версия?

@NetworkerChannel 5 жыл бұрын

Спасибо. Это visio 2016

@user-ei9cu1vb4b 4 жыл бұрын

Вы можете сделать урок про общей сети между двумя организациями но был не зависим друг от друга и общий интернет а шеф на мониторинге видел общую ?

@NetworkerChannel 3 жыл бұрын

Эрик, а что такое "видел общую"? Что имеется в виду: общий трафик в Интернет? Были бы доступны обе сети? Вы это можете сделать просмотрев мой следующий ролик о дизайне. В самом простом вариианте с InterVlan роутингом и списками доступа.

@MrSyrsh 5 жыл бұрын

Можно один вопрос. для лучшего построение отказоустойчивого решения нужно ли покупать стекируемие кабеля? или можно настроить HSRP или чтото похожее? Посмотрел, кабель для стекирование стоит - Не дешево. Спасибо.

@NetworkerChannel 5 жыл бұрын

Вопрос отличный, обычно используется стекирование, если коммутаторы находятся в одном шкафу (если коммутаторы поддерживают стекирование). Стекирование больше подходит для подключения других коммутаторов, серверов, файероволов в режиме HA или кластере. Иногда стекирование удобно при подключении пользователей (т.е. на уровне коммутаторов доступа). Последнее обычно используется при достаточно плотном размещении пользователей и для удобства управления - один стек - один адрес управления.

@NetworkerChannel 5 жыл бұрын

А также, если платнируется использовать между ядром сети и распределением - L3, то использование HSRP/VRRP/GLBP вполне оправдано. Если у вас свернутое ядро (т.е. фунцкции ядра и распределения выполняются на одном устройстве), то тут тоже возможны варианты. Вопрос дизайна всегда выбирает админ исходя из конкретных вариантов их топологии )

@MrSyrsh 5 жыл бұрын

@NetworkerChannel 5 жыл бұрын

Добрый день. NAT на коммутаторах не поддерживается. Эта функция для маршрутизаторов и файерволов, тапи ASA, Firepower и др. На ASA и FP функциональность NAT гораздо шире, чем на маршрутизаторах.

@youdanatarov 3 жыл бұрын

здравствуйте, спасибо за ваши уроки понятным языком Живу в деревне, скажите у вас нет уроков как сделать мини провайдер интернета на деревне по протоколу изернет с аутентификацией- авторизацией. все как у больших провайдеров каждому юзеру логин пароль с выделенным каналом трафика. что для этого надо поднять сервак прокси сервер и мб какие доп приложения, в общем нужен мануал как работает провайдер и как им стать в домашних условиях)

@NetworkerChannel 3 жыл бұрын

Нет, такого курса нет, к сожалению. Но, может быть образовательные полезные материалы Вы найдете тут А также тут cscomarathon.ru/materials А также я советую вам поискать материалы по курсу CCNA, подписаться на форму коих много в каналах телеграмм

@elliotalderson6609 3 жыл бұрын

Это крутой видос безусловно. Однако я как начинающий бакалавр некоторые аббревиатуры не понимаю/не знаю (как и соответствующие технологии). Вот есть такой условный пример: сеть для компьютерного клуба; соответственно должны быть следующие VLANы: гостевой, админский (managment?), серверный, игровые. Как в данном случае лучше поступить (учитывая, что компьютерный клуб не мирового уровня, а какой-нибудь скажем подвальный): Пускать ли все через L3 свич? Хватит ли fast ethernet для гостевого vlan в uplink (на точке доступа)? Можно ли воткнуть админские компы (

@NetworkerChannel 3 жыл бұрын

Вы очень правильные вопросы задаёте. Это говорит о том что и думаете в правильном направлении. Гостевой и игровой, в чем разница? Вай вай может быть хоть 1, хоть 10GB, но полезный трафик для гостей будет зависеть от ширины канала в Интернет. L3 коммутатор вряд-ли нужен в такой сети. Тогда вопрос разграничения частично отпадает, а частично переходит на маршрутизатор.

@elliotalderson6609 3 жыл бұрын

Спасибо! Гостевой в том смысле, что любые посетители (даже те, кто не играть пришел, а скажем смотреть турнир какой-нибудь) могли через точку доступа зайти в интернет по нужде (так делают например в кафе). Ну и получается им не нужна огромная полезная пропускная способность. А не будет ошибкой если я все таки использую L3 свич и разделю всё на VLANы? Просто мне почему-то рекомендовали вынести все сервера (даже те, на которых игроки должны играть) в отдельный VLAN, - по мне это странно, но тем не менее в таком случае нужно обеспечить быструю связь между VLANами игроков и VLAN серверов, а делается это правильнее через L3 свич все-таки как я понимаю. Хотя для меня это звучит как "выстрели себе в ногу". Может я ошибаюсь? UPD: Ну и плюс на L3 коммутаторе можно сразу запретить ходьбу из игровых подсетей в management

@NetworkerChannel 3 жыл бұрын

Да, можно использовать L3 коммутатор. В этом случае его преимущества очевидны.

@MrSyrsh 5 жыл бұрын

Здравствуйте, подскажите, в сети с L3 комутаторами и vlan маршрутизацией и static router на cisco ASA для выхода в интернет, возможно ли настроитть NAT(DST), L3 свичи не поддерживают 3650. а если прикупить С9300, похоже там есть NAT, а дороже они на процентов 15-20. можно ли так? Спасибо.

@NetworkerChannel 5 жыл бұрын

Добрый день! NAT не делают на коммутаторах третьего уровня. Он должен делаться на маршрутизаторах или фаайерволах.

@MrSyrsh 5 жыл бұрын

@@NetworkerChannel спасибо. Дошло.

@barma1309 4 жыл бұрын

Куда еще лайки тебе ставить можно? :-) Все ролики отлайкал!!!

@NetworkerChannel 4 жыл бұрын

буду стараться делать новые ) спасибо!

@BorisSergeevich 3 жыл бұрын

А меня вот какой вопрос интересует, а как настроить почтовый сервер, если внешний IP будет у маршрутизатора? Через проброс портов? А что в DNS-сервере в этом случае прописывать в MX-записи?

@user-jo7jt4yq3s Жыл бұрын

сам себе неплохо ответил)

@user-sj9sn1rq1b 3 жыл бұрын

Здравствуйте. Уточните пожалуйста, на каком уровне модели osi работает Nat dinamic? По логике и другим статьям на L4 работает только NAT маскарадинг, а статический и динамический на L3.

@NetworkerChannel 3 жыл бұрын

Всё дело в определении что вы называете тем или иным NAT.

@NetworkerChannel 3 жыл бұрын

Если над затрагивает пор в TCP or UDP, да безусловно этот нат работает 4 уровне.

@user-sj9sn1rq1b 3 жыл бұрын

То есть по сути здесь локации по уровням связаны лишь затрагиванием портов, спасибо, понял.

@user-sj9sn1rq1b 3 жыл бұрын

И большое спасибо, за ваши труды, смотрю с большим интересом. Да ещё и спросить можно)! 😊

@yuryyury8691 7 ай бұрын

Есть вопрос. Если у роутера есть только один порт со стороны провайдера, как можно физически подключить кабель от второго провайдера?

@NetworkerChannel 7 ай бұрын

Физически в один порт 2 кабеля не подключить, конечно. Делается это так: устанавливается коммутатор, или выделяются на коммутаторе 3 порта, 2 из них в провайдеров, один - в маршрутизатор. В сторону маршрутизатора настраивается транк, в котором передаются со стороны каждого провайдера вланы, например 100 и 200. На маршрутизаторе настраиваются суб-интерфейсы (например gi1.100 и gi 1.200), они логические, но функционально будут работать как физические.

@leonidvoronkin4872 6 жыл бұрын

9:25 "ACL будет регламентировать исходящий трафик порождённый маршрутизатором". Это не правда. ACL на интерфейсе не фильтрует трафик порождённый маршрутизатором. www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_data_acl/configuration/15-s/sec-data-acl-15-s-book/sec-acl-ov-gdl.html см. Note: Access lists that are applied to interfaces on a device do not filter traffic that originates from that device.

@NetworkerChannel 6 жыл бұрын

Зачетный комментарий! Спасибо! Это верно. Исходящий трафик, порожденный маршрутизатором, не будет регламентироваться на исходящем интерфейсе с помощью акцесс листа на этом интерфейсе )) Но, трафик поражденный маршрутизатром будет всегда исходящим, т.е. out, однако акцесс лист нужно использовать в route map и регламентировать такой тип трафика через настройку в разделе маршрутизатора Control Plane. Отличный комментарий и ссылка в описании! спасибо!

@egoru6ka 7 жыл бұрын

скажите пожалуйста а возможно получать трафик одновременно от двух операторов для увеличения скорости как допустим при подключении коммутаторов по протоколу LASP

@NetworkerChannel 7 жыл бұрын

Нет, это невозможно. LACP согласует состояние агрегированного канала с 2-х сторон. На 2-х соединенных коммутаторах. Другие протоколы умеют согласовывать агрегацию канала на нескольких (более 2х) соединенных коммутаторах, например на Cisco NEXUS это vPC - Virtual Port Channel, или это может делать функциональность VSS для Cisco Catalyst 45/65/68хх серий. А в случае подключения к 2-м операторам связи общего у них ничего нет, поэтому агрегировать каналы не получится.

@NetworkerChannel 7 жыл бұрын

С точки зрения балансировки трафика между операторами, можно использовать Policy Based Routing (PBR), так он называется у Cisco, у других вендоров есть похожие технологии. Но, я не очень рекомендую его использовать: грузит CPU (далеко не во всех устройствах PBR реализован на уровне микросхем ASIC шины данных), тяжело таублшутить ))

@egoru6ka 7 жыл бұрын

Спасибо большое !

@NetworkerChannel 7 жыл бұрын

Всегда пожалуйста)

@egor_niko 6 жыл бұрын

Расскажите, пож-та, как анонсировать свою сеть через 2х операторов связи? Что для этого нужно?

@NetworkerChannel 6 жыл бұрын

Добрый день, Егор! Вы имеете в виду при подключении с Автономной системой и использовании BGP?

@egor_niko 6 жыл бұрын

Да. Но, чтобы ip были доступны в 2х разных цодах. К цодам подключены разные операторы.

@NetworkerChannel 6 жыл бұрын

К каждому ЦОДу оба оператора подключены, или к одному один, а к другому другой?

@egor_niko 6 жыл бұрын

к одному один, а к другому другой. Т.к. этот случай чаще случается

@MrPonchic 5 жыл бұрын

мне один знакомый сказал что видео трафик (видеонабюдения) не стоит мешать с общим трафиком. почему?? пропускной способности вроде более чем достаточно. он сказал есть еще какие вещи...

@NetworkerChannel 3 жыл бұрын

Конечно не стоит! Это как правило разный тип трафика и зачем его смашивать. Просто настроить в другой влан. С точки срения управления и безопасности это плюс.

@user-fo9wc9uj4g 2 жыл бұрын

камеры сильно спамят широковещательным трафиком

@ftlight2362 6 жыл бұрын

спасибо, а продолжение будет? более подробное описание?

@NetworkerChannel 6 жыл бұрын

Планировал, не знаю только что именно было бы полезно )

@ftlight2362 6 жыл бұрын

Была бы полезна практическая часть настройки различных вариантов дизайна в GNS3.

@ftlight2362 6 жыл бұрын

Ещё было бы полезно получить советы (некий tips & tricks) по работе с wireshark, для траблшутинга.

@NetworkerChannel 6 жыл бұрын

дизайн, это нечто логическое, а чтобы понимать, как это работает и настраивается, это у меня на канале присутствует, шаг за шагом. Не все, конечно, до машрутизации руки так и не дошли, а с точки зрения коммутации, влан и т.п. очень подробно все. Разбирать конфигурации в плане дизайна - это долго и вряд ли интересно будет. А вот сам дизайн - это тема в себе, она требует понимания технологий, согласен.

@NetworkerChannel 6 жыл бұрын

Сниферы в качестве траублшутинга - это уже уровень повыше, чем просто CCNA, мой канал ориентируется на людей начинающих. Хотя тематика снифера интересна сама по себе. Но, IMHO, чтобы работать со снифером, нужно куда глубже знать технологии, чем обычны CCNA, да и в той же модели OSI разбираться хорошо нужно. С этой точки зрения, я whireshark и не показывают. Спасибо за комментарий! Может "дорасту" и до снифера ))

@user-zm6jf8mw3y 2 жыл бұрын

Что за программа используется для моделирования сети?

@NetworkerChannel 2 жыл бұрын

это Microsoft Visio 2016, плюс собственные картинки + Cisco Visio Stensils. www.cisco.com/c/en/us/products/visio-stencil-listing.html

@MsAndrewKing 5 жыл бұрын

А зачем первый влан использовать? Он же нейтив по умолчанию, я последнюю схему имею ввиду...

@NetworkerChannel 3 жыл бұрын

Конечно, от Vlan 1 нужно избавлятся.

@MsAndrewKing 3 жыл бұрын

@@NetworkerChannel спасибо!

@gsvster Жыл бұрын

Спасибо в чем ети графики рисовали?

@NetworkerChannel Жыл бұрын

ети и иже с ними Microsoft Vision 2016. Иконки дорисовывал местами сам

@031185alex 3 жыл бұрын

автор помогимне пожалуйста лагает интернет играть не возможно виноват провайдер помоги разобаться ip юелый но с нешки не доступный причину не знаю провайдер несет бред тунель ipv6 мой номер телефона написал ретрансляции 6to4 пропал и соединение с играми работает через жепу

@YuriyDizorder 9 ай бұрын

В чем рисуете схемы ?

@NetworkerChannel 7 ай бұрын

это был майкрософт визио, сейчас рисую все в PPT

@kalobyte 6 жыл бұрын

всем халява - иконки из видео от циски и хиквижина с камерами и всякими другими плюшками одна камера помещена в библиотеку циски secure для частого использования drive.google.com/file/d/1v_9Dd_hNBR-E4_w6S4doVeFIzZhbrTPe/

@nbv2222 7 жыл бұрын

Хватит просить что бы твое видео досмотрели:) Досмотрят если интересно будет, не досмотрят - не интересно. Лучше проси отзыв в комментариях оставлять.

@NetworkerChannel 7 жыл бұрын

Конечно, отзывы всегда лучше! И обратная связь, конечно!

@031185alex 3 жыл бұрын

это законно ? kzbin.info/www/bejne/iHSyiHtthrmiqM0

@s541263 4 жыл бұрын

С одной стороны ролик для начинающих, с другой никакой конкретики и очень много (запредельно много) лишнего. Похоже автор сходил на курсы циски и его до сих пор крючит от потраченных денег. Внимание всем начинающим админам! Вам НИЧЕГО из этого не нужно.

@NetworkerChannel 4 жыл бұрын

Не все специалисты пренебрегают академическими знаниями. Особенно знаниями о модели OSI, а это самый базовый уровень. В тематике по дизайну никогда не бывает конкретики. Мы же не проект рассматриваем, а делимся знаниями. Кому-то они нужны, и эти люди понимают зачем. А кто-то выбирает иной путь. Как говориться, свое мнение имеют профессиональное право высказывать только эксперты. Спасибо за Ваш амбициозный комментарий. Он наверняка будет полезен и близок люди, разделяющим Вашу точку зрения.