Коллеги, подписывайтесь на мой Instagram (в подписи к каждому видео). Если интересно, я буду делать там анонсы, планирую живые видео о технологиям и интересам. Так же, там сможете голосовать по предложенной мною тематике: что лучше освещать сначала, что потом. Больше, больше интерактива! Люблю делиться знаниями и успехом.
@ludaluda61606 жыл бұрын
Networker Channel доброго времени суток. Есть пару вопросов. Как связаться лично?
@MrPonchic5 жыл бұрын
самое суперское разъяснение... и чувствуется как вам хочется поделиться знаниями, пасиба!
@MrPonchic5 жыл бұрын
практические настройки бюджетных сетей есть? в моем случаи это Длинк
@trek34568 жыл бұрын
Приятно снова видеть ваши красивые схемы с замечательным объяснением. Спасибо! Первый в очереди за платным контентом
@NetworkerChannel8 жыл бұрын
Круто! Спасибо!
@eldarius73134 жыл бұрын
очень нравятся ваши ролики. Информативно и без лишней воды. Спасибо!
@NetworkerChannel4 жыл бұрын
Спасибо большое, очень много значат для меня такие комментарии.
@danmutanoff79027 жыл бұрын
Где же ты был??? Рад что вернулся!!! Больше видео, больше, больше, больше, больше, больше и боооольше. Ждемс
@NetworkerChannel7 жыл бұрын
Спасибо! Декабрь и январь как всегда очень насыщены. Так что, вот возвращаюсь. Идей много. Буду пытаться находить время, чтобы их реализовывать. Еще раз спасибо!
@ИванИванов-щ8я1з2 ай бұрын
Спасибо! Информативно.
@haykmargaryan2508 жыл бұрын
Первый ролик , опять все четко Спс за ролик удачи , я твой постоянный клиент ))) 50 лайков
@NetworkerChannel5 жыл бұрын
Спасибо большое!
@goodguy50607 жыл бұрын
Молодец! Легко и приятно слушать)))
@NetworkerChannel7 жыл бұрын
Спасибо! Помогаю мои видео в жизни? Каждому "творцу" интересно знать, насколько успешно были применены знания в жизни. Напиши, пожалуйста, пару слов.
@andreyulyakin57518 жыл бұрын
Отличный ролик. Интересует тема работы ASA.
@NetworkerChannel8 жыл бұрын
Хорошая тема. Я не планировал подробно освещать сетевую безопасность. Но, с точки зрения дизайна у меня есть несколько мыслей: как и где использовать, что умеет, для чего лучше использовать. В общем, ответы на наиболее часто задаваемые вопросы.
@Gidof917 жыл бұрын
Здравствуйте. Было бы интересно услышать про сети с топологиями колец. На подобии колец koreinx. Или хотя бы услышать ключевые слова, по которым можно найти информацию.
@NetworkerChannel7 жыл бұрын
Топологии колец: Korenix - корейская фирма, использует для построения избыточных путей протокол собственный поверх Ethernet: Super Ring или Rapid Super Ring или что-то подобное. Вот тут есть брошюра www.korenix.ru/pdf/korenix.pdf - думаю на русском. На самом деле Ethernet НЕ использует кольцо: его топология ВСЕГДА логическая шина. Т.е. защиту от колец и быстрое переключение маршрутов можно на суб-секундном уровне реализовывать на Rapid PVST+ от cisco или стандартизованных RSTP и MSTP. Кореникс говорит о времени переключении 20 мс или 5 мс на "крутых" железках. RSTP при правильной топологии может переключиться быстрее. Не вижу смысла углубляться в частные (propriatary) технологии, вместо того, чтобы изучить стандартизованные. Если только не нужно внедрение Korenix в конкретном проекте, среде (это все таки промышленные коммутаторы). У Cisco тоже есть промышленные коммутаторы )
@yuryyury8691 Жыл бұрын
Есть вопрос. Если у роутера есть только один порт со стороны провайдера, как можно физически подключить кабель от второго провайдера?
@NetworkerChannel Жыл бұрын
Физически в один порт 2 кабеля не подключить, конечно. Делается это так: устанавливается коммутатор, или выделяются на коммутаторе 3 порта, 2 из них в провайдеров, один - в маршрутизатор. В сторону маршрутизатора настраивается транк, в котором передаются со стороны каждого провайдера вланы, например 100 и 200. На маршрутизаторе настраиваются суб-интерфейсы (например gi1.100 и gi 1.200), они логические, но функционально будут работать как физические.
@BorisSergeevich3 жыл бұрын
А меня вот какой вопрос интересует, а как настроить почтовый сервер, если внешний IP будет у маршрутизатора? Через проброс портов? А что в DNS-сервере в этом случае прописывать в MX-записи?
@ИтачиУчиха-я4л2у2 жыл бұрын
сам себе неплохо ответил)
@MrSyrsh5 жыл бұрын
Здравствуйте, подскажите, в сети с L3 комутаторами и vlan маршрутизацией и static router на cisco ASA для выхода в интернет, возможно ли настроитть NAT(DST), L3 свичи не поддерживают 3650. Спасибо.
@NetworkerChannel5 жыл бұрын
Добрый день. NAT на коммутаторах не поддерживается. Эта функция для маршрутизаторов и файерволов, тапи ASA, Firepower и др. На ASA и FP функциональность NAT гораздо шире, чем на маршрутизаторах.
@MrSyrsh5 жыл бұрын
Здравствуйте, подскажите, в сети с L3 комутаторами и vlan маршрутизацией и static router на cisco ASA для выхода в интернет, возможно ли настроитть NAT(DST), L3 свичи не поддерживают 3650. а если прикупить С9300, похоже там есть NAT, а дороже они на процентов 15-20. можно ли так? Спасибо.
@NetworkerChannel5 жыл бұрын
Добрый день! NAT не делают на коммутаторах третьего уровня. Он должен делаться на маршрутизаторах или фаайерволах.
@MrSyrsh5 жыл бұрын
@@NetworkerChannel спасибо. Дошло.
@Эрик-й2в5 жыл бұрын
Вы можете сделать урок про общей сети между двумя организациями но был не зависим друг от друга и общий интернет а шеф на мониторинге видел общую ?
@NetworkerChannel4 жыл бұрын
Эрик, а что такое "видел общую"? Что имеется в виду: общий трафик в Интернет? Были бы доступны обе сети? Вы это можете сделать просмотрев мой следующий ролик о дизайне. В самом простом вариианте с InterVlan роутингом и списками доступа.
@youdanatarov4 жыл бұрын
здравствуйте, спасибо за ваши уроки понятным языком Живу в деревне, скажите у вас нет уроков как сделать мини провайдер интернета на деревне по протоколу изернет с аутентификацией- авторизацией. все как у больших провайдеров каждому юзеру логин пароль с выделенным каналом трафика. что для этого надо поднять сервак прокси сервер и мб какие доп приложения, в общем нужен мануал как работает провайдер и как им стать в домашних условиях)
@NetworkerChannel4 жыл бұрын
Нет, такого курса нет, к сожалению. Но, может быть образовательные полезные материалы Вы найдете тут А также тут cscomarathon.ru/materials А также я советую вам поискать материалы по курсу CCNA, подписаться на форму коих много в каналах телеграмм
@ftlight23627 жыл бұрын
спасибо, а продолжение будет? более подробное описание?
@NetworkerChannel7 жыл бұрын
Планировал, не знаю только что именно было бы полезно )
@ftlight23627 жыл бұрын
Была бы полезна практическая часть настройки различных вариантов дизайна в GNS3.
@ftlight23627 жыл бұрын
Ещё было бы полезно получить советы (некий tips & tricks) по работе с wireshark, для траблшутинга.
@NetworkerChannel7 жыл бұрын
дизайн, это нечто логическое, а чтобы понимать, как это работает и настраивается, это у меня на канале присутствует, шаг за шагом. Не все, конечно, до машрутизации руки так и не дошли, а с точки зрения коммутации, влан и т.п. очень подробно все. Разбирать конфигурации в плане дизайна - это долго и вряд ли интересно будет. А вот сам дизайн - это тема в себе, она требует понимания технологий, согласен.
@NetworkerChannel7 жыл бұрын
Сниферы в качестве траублшутинга - это уже уровень повыше, чем просто CCNA, мой канал ориентируется на людей начинающих. Хотя тематика снифера интересна сама по себе. Но, IMHO, чтобы работать со снифером, нужно куда глубже знать технологии, чем обычны CCNA, да и в той же модели OSI разбираться хорошо нужно. С этой точки зрения, я whireshark и не показывают. Спасибо за комментарий! Может "дорасту" и до снифера ))
@АлексейСтерх-ь2в2 жыл бұрын
понравилась подача материала))) почему я это смотрю умея первые 2 варика? Да потому что у нас тут в будущем уже не засерфецироваться для россиян 😆
@NetworkerChannel2 жыл бұрын
Да, это к сожалению так. Думаю есть варианты сделать это в ближнем зарубежье. Но, сам я не прорабатывал этот вопрос. Спасибо большое за Ваш комментарий.
@egor_niko6 жыл бұрын
Расскажите, пож-та, как анонсировать свою сеть через 2х операторов связи? Что для этого нужно?
@NetworkerChannel6 жыл бұрын
Добрый день, Егор! Вы имеете в виду при подключении с Автономной системой и использовании BGP?
@egor_niko6 жыл бұрын
Да. Но, чтобы ip были доступны в 2х разных цодах. К цодам подключены разные операторы.
@NetworkerChannel6 жыл бұрын
К каждому ЦОДу оба оператора подключены, или к одному один, а к другому другой?
@egor_niko6 жыл бұрын
к одному один, а к другому другой. Т.к. этот случай чаще случается
@venom56r6 жыл бұрын
Спасибо
@MrPonchic5 жыл бұрын
мне один знакомый сказал что видео трафик (видеонабюдения) не стоит мешать с общим трафиком. почему?? пропускной способности вроде более чем достаточно. он сказал есть еще какие вещи...
@NetworkerChannel4 жыл бұрын
Конечно не стоит! Это как правило разный тип трафика и зачем его смашивать. Просто настроить в другой влан. С точки срения управления и безопасности это плюс.
@ДенисКылосов-ц2ъ3 жыл бұрын
камеры сильно спамят широковещательным трафиком
@MrSyrsh5 жыл бұрын
Можно один вопрос. для лучшего построение отказоустойчивого решения нужно ли покупать стекируемие кабеля? или можно настроить HSRP или чтото похожее? Посмотрел, кабель для стекирование стоит - Не дешево. Спасибо.
@NetworkerChannel5 жыл бұрын
Вопрос отличный, обычно используется стекирование, если коммутаторы находятся в одном шкафу (если коммутаторы поддерживают стекирование). Стекирование больше подходит для подключения других коммутаторов, серверов, файероволов в режиме HA или кластере. Иногда стекирование удобно при подключении пользователей (т.е. на уровне коммутаторов доступа). Последнее обычно используется при достаточно плотном размещении пользователей и для удобства управления - один стек - один адрес управления.
@NetworkerChannel5 жыл бұрын
А также, если платнируется использовать между ядром сети и распределением - L3, то использование HSRP/VRRP/GLBP вполне оправдано. Если у вас свернутое ядро (т.е. фунцкции ядра и распределения выполняются на одном устройстве), то тут тоже возможны варианты. Вопрос дизайна всегда выбирает админ исходя из конкретных вариантов их топологии )
@elliotalderson66093 жыл бұрын
Это крутой видос безусловно. Однако я как начинающий бакалавр некоторые аббревиатуры не понимаю/не знаю (как и соответствующие технологии). Вот есть такой условный пример: сеть для компьютерного клуба; соответственно должны быть следующие VLANы: гостевой, админский (managment?), серверный, игровые. Как в данном случае лучше поступить (учитывая, что компьютерный клуб не мирового уровня, а какой-нибудь скажем подвальный): Пускать ли все через L3 свич? Хватит ли fast ethernet для гостевого vlan в uplink (на точке доступа)? Можно ли воткнуть админские компы (
@NetworkerChannel3 жыл бұрын
Вы очень правильные вопросы задаёте. Это говорит о том что и думаете в правильном направлении. Гостевой и игровой, в чем разница? Вай вай может быть хоть 1, хоть 10GB, но полезный трафик для гостей будет зависеть от ширины канала в Интернет. L3 коммутатор вряд-ли нужен в такой сети. Тогда вопрос разграничения частично отпадает, а частично переходит на маршрутизатор.
@elliotalderson66093 жыл бұрын
Спасибо! Гостевой в том смысле, что любые посетители (даже те, кто не играть пришел, а скажем смотреть турнир какой-нибудь) могли через точку доступа зайти в интернет по нужде (так делают например в кафе). Ну и получается им не нужна огромная полезная пропускная способность. А не будет ошибкой если я все таки использую L3 свич и разделю всё на VLANы? Просто мне почему-то рекомендовали вынести все сервера (даже те, на которых игроки должны играть) в отдельный VLAN, - по мне это странно, но тем не менее в таком случае нужно обеспечить быструю связь между VLANами игроков и VLAN серверов, а делается это правильнее через L3 свич все-таки как я понимаю. Хотя для меня это звучит как "выстрели себе в ногу". Может я ошибаюсь? UPD: Ну и плюс на L3 коммутаторе можно сразу запретить ходьбу из игровых подсетей в management
@NetworkerChannel3 жыл бұрын
Да, можно использовать L3 коммутатор. В этом случае его преимущества очевидны.
@AlexeyKulikov-u2i3 жыл бұрын
Что за программа используется для моделирования сети?
@NetworkerChannel2 жыл бұрын
это Microsoft Visio 2016, плюс собственные картинки + Cisco Visio Stensils. www.cisco.com/c/en/us/products/visio-stencil-listing.html
@АнтонВасильев-и8и4 жыл бұрын
Здравствуйте. Уточните пожалуйста, на каком уровне модели osi работает Nat dinamic? По логике и другим статьям на L4 работает только NAT маскарадинг, а статический и динамический на L3.
@NetworkerChannel4 жыл бұрын
Всё дело в определении что вы называете тем или иным NAT.
@NetworkerChannel4 жыл бұрын
Если над затрагивает пор в TCP or UDP, да безусловно этот нат работает 4 уровне.
@АнтонВасильев-и8и4 жыл бұрын
То есть по сути здесь локации по уровням связаны лишь затрагиванием портов, спасибо, понял.
@АнтонВасильев-и8и4 жыл бұрын
И большое спасибо, за ваши труды, смотрю с большим интересом. Да ещё и спросить можно)! 😊
@leonidvoronkin48726 жыл бұрын
9:25 "ACL будет регламентировать исходящий трафик порождённый маршрутизатором". Это не правда. ACL на интерфейсе не фильтрует трафик порождённый маршрутизатором. www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_data_acl/configuration/15-s/sec-data-acl-15-s-book/sec-acl-ov-gdl.html см. Note: Access lists that are applied to interfaces on a device do not filter traffic that originates from that device.
@NetworkerChannel6 жыл бұрын
Зачетный комментарий! Спасибо! Это верно. Исходящий трафик, порожденный маршрутизатором, не будет регламентироваться на исходящем интерфейсе с помощью акцесс листа на этом интерфейсе )) Но, трафик поражденный маршрутизатром будет всегда исходящим, т.е. out, однако акцесс лист нужно использовать в route map и регламентировать такой тип трафика через настройку в разделе маршрутизатора Control Plane. Отличный комментарий и ссылка в описании! спасибо!
@MsAndrewKing5 жыл бұрын
А зачем первый влан использовать? Он же нейтив по умолчанию, я последнюю схему имею ввиду...
@NetworkerChannel4 жыл бұрын
Конечно, от Vlan 1 нужно избавлятся.
@MsAndrewKing4 жыл бұрын
@@NetworkerChannel спасибо!
@gsvster Жыл бұрын
Спасибо в чем ети графики рисовали?
@NetworkerChannel Жыл бұрын
ети и иже с ними Microsoft Vision 2016. Иконки дорисовывал местами сам
@YuriyDizorder Жыл бұрын
В чем рисуете схемы ?
@NetworkerChannel Жыл бұрын
это был майкрософт визио, сейчас рисую все в PPT
@egoru6ka7 жыл бұрын
скажите пожалуйста а возможно получать трафик одновременно от двух операторов для увеличения скорости как допустим при подключении коммутаторов по протоколу LASP
@NetworkerChannel7 жыл бұрын
Нет, это невозможно. LACP согласует состояние агрегированного канала с 2-х сторон. На 2-х соединенных коммутаторах. Другие протоколы умеют согласовывать агрегацию канала на нескольких (более 2х) соединенных коммутаторах, например на Cisco NEXUS это vPC - Virtual Port Channel, или это может делать функциональность VSS для Cisco Catalyst 45/65/68хх серий. А в случае подключения к 2-м операторам связи общего у них ничего нет, поэтому агрегировать каналы не получится.
@NetworkerChannel7 жыл бұрын
С точки зрения балансировки трафика между операторами, можно использовать Policy Based Routing (PBR), так он называется у Cisco, у других вендоров есть похожие технологии. Но, я не очень рекомендую его использовать: грузит CPU (далеко не во всех устройствах PBR реализован на уровне микросхем ASIC шины данных), тяжело таублшутить ))
@egoru6ka7 жыл бұрын
Спасибо большое !
@NetworkerChannel7 жыл бұрын
Всегда пожалуйста)
@barma13095 жыл бұрын
Куда еще лайки тебе ставить можно? :-) Все ролики отлайкал!!!
@NetworkerChannel5 жыл бұрын
буду стараться делать новые ) спасибо!
@031185alex3 жыл бұрын
автор помогимне пожалуйста лагает интернет играть не возможно виноват провайдер помоги разобаться ip юелый но с нешки не доступный причину не знаю провайдер несет бред тунель ipv6 мой номер телефона написал ретрансляции 6to4 пропал и соединение с играми работает через жепу
@deniskoeppen5 жыл бұрын
Респект за видео.👍 Что за программа в которой ты рисуешь? Версия?
@NetworkerChannel5 жыл бұрын
Спасибо. Это visio 2016
@kalobyte6 жыл бұрын
всем халява - иконки из видео от циски и хиквижина с камерами и всякими другими плюшками одна камера помещена в библиотеку циски secure для частого использования drive.google.com/file/d/1v_9Dd_hNBR-E4_w6S4doVeFIzZhbrTPe/
@yuriyk60012 жыл бұрын
+
@nbv22227 жыл бұрын
Хватит просить что бы твое видео досмотрели:) Досмотрят если интересно будет, не досмотрят - не интересно. Лучше проси отзыв в комментариях оставлять.
@NetworkerChannel7 жыл бұрын
Конечно, отзывы всегда лучше! И обратная связь, конечно!
@031185alex3 жыл бұрын
это законно ? kzbin.info/www/bejne/iHSyiHtthrmiqM0
@s5412634 жыл бұрын
С одной стороны ролик для начинающих, с другой никакой конкретики и очень много (запредельно много) лишнего. Похоже автор сходил на курсы циски и его до сих пор крючит от потраченных денег. Внимание всем начинающим админам! Вам НИЧЕГО из этого не нужно.
@NetworkerChannel4 жыл бұрын
Не все специалисты пренебрегают академическими знаниями. Особенно знаниями о модели OSI, а это самый базовый уровень. В тематике по дизайну никогда не бывает конкретики. Мы же не проект рассматриваем, а делимся знаниями. Кому-то они нужны, и эти люди понимают зачем. А кто-то выбирает иной путь. Как говориться, свое мнение имеют профессиональное право высказывать только эксперты. Спасибо за Ваш амбициозный комментарий. Он наверняка будет полезен и близок люди, разделяющим Вашу точку зрения.
@leitooleg Жыл бұрын
+
@NetworkerChannel Жыл бұрын
Спасибо! Редко кто ставит плюсы за это видео, хотя оно и стоит этого. )))