Если бы Дима Билан поменял профессию на сисадмина - его бы звали ДИМА ВИЛАН АХАХАХАХАХАХАХАХ

Слушаю для своего удовольствия, чтобы отдохнуть от js :) Это что-то вроде психотерапии - так спокойно и понятно. Спасибо!

Спасибо большое за доступное объяснение!! Ваш курс один из лучших курсов, который я видел!!

Смотрел часовые ролики, нече не понял, Вы объяснили меньше чем за 10 минут и ооочень доходчиво!!! Подписка, лайк!!!

Классное и понятное обьяснение. Отличная работа!)))

Спасибо. Очень доходчиво. Слушаю и смотрю с удовольствием.

Андрей, как всегда на высоте! Отличное видео! спасибо!

Спасибо Вам, Андрей! Шикарное видео

хотел лишь добавить некоторые детали, которые не влияют на полезность этой лекции, но могут избавить от ошибок начинающих сисадминов чтобы не путаться в терминах приведу твой пример заголовка канального уровня vlan кадра речь пойдет о поле TAG, данное поле имеет размер 2 байта и имеет название, в терминах IEEE-802Q, Tag control information (TCI) на самом деле оно разделяется на 3 подполя, где 1) 3 старших бита называются Priority code point (PCP) 2) далее идет однобитовое поле Drop eligible indicator (DEI) 3) ну и наконец наши оставшиеся 12 бит в этом двухбайтовом поле, как раз представляют из себя VLAN идентификатор - то есть число, которое будет идентифицировать vlan текущего фрейма (VID) картинку TCI и назначение подполей можно изучить в стандарте или на АНГЛИЙСКОЙ википедии (на русской описано плохо) таким образом под идентификатор подсети vlan нам предоставляется диапазон [0...4095], это очень важно, чтобы не получить никаких сюрпризов ВАЖНО: VID = 0 и VID= 4095 (0xFFF) зарезерованы, про их использование тоже лучше почитать в стандарте. VID = 1 при прохождении через мосты МОЖЕТ (но не обязан) быть зарезервирован для обслуживающих протокол VLAN кадров

Спасибо, Андрей! Легко и доступно объясняете

Спасибо, замечательный урок!

Сначала лайк, потом просмотр, как всегда. Видео супер)

Андрей, огромное спасибо за Вашу работу! Изучал по Вашим урокам компьютерные сети, прошёл собеседование!

спасибо за такое подробное изложение

Побольше бы таких людей! Успехов

Спасибо вам, Андрей!

дядя вы крутой!! спасибо огромное за хорошую структуру и подачу информации

Спасибо. Qilgan bu yaxshi amallariyezni ajrini bersin

Благодарю, отличная лекция

Хорошее ведио, по делу и приятно слушать

Лектор Оговорился, так он сказал что по номеру влан отправляет на ип адрес..Наверное нужно было сказать на мак адрес, так как в таблице в коммутаторе у нас номеру влан соответсвуют мак компьютеров

Замечательный рассказ!!!!!!

Всё просто и доступно, спасибо большое! Остался только один вопрос, как несколько коммутаторов работают вместе? Неужели шлют кадр broadcast'ом, если нужно переслать этот кадр между хостами за разными коммутаторами? Кажется, это слишком много broadcast'а ... Из предыдущей и этой лекции это осталось не понятно.

Спасибо большое, очень четко и понятно объяснил

Супер курс для самоучек.

Спасибо за видео! ❤

Спасибо большое!

VLANы крайне полезны для объединения разных сетей в широковещательные домены. Можно объединять сети по логическому или территориальному признаку. В сегменте сети ethernet широковещательный домен ограничен маршрутизатором, он не перенаправляет broadcast, как коммутатор и игнорирует их. Для примера, с поддержкой VLAN можно объединить компы отдела бухгалтерии в Москве и компы в отделе бухгалтерии в Казани. + контроль доступа, данные с бухгалтерских компов не попадут в отдел логистики. Также с помощью VLAN можно ограничить доступ к серверному оборудованию и дать его только отделу айтишников или только одному сисадмину. Применений у VLAN масса. Максимально возможное количество VLAN в сети - 4096

Для дополнение по умолчанию все компьютеры подключённые через коммутатор объеденены (работают) в vlan1

Первый кого я смог понять, спасибо

Андрей спасибо за курс. Возник вопрос. Вланы ведь созданы чтобы так сказать изолировать группы устройств друг от друга. На одном коммутаторе всё понятно. Но в случае нескольких коммутаторов - не очень. Мы вставляем номер влана, которому кадр предназначается. Но как принимающая сторона понимает, что мы сами принадлежим этому влану?)

Спасибо большое!)

krasivo abyesnili :) super spasibo

Спасибо!

Здравствуйте! Где можно скачать презентацию?

Андрей, спасибо за уроки, очень все доступно излагаете. У меня появился вопрос по данному уроку, как настроить общий доступ к принтеру или серверу с разных Vlan?

большое спасибо!

Здравствуйте. Я тут видел комментарии, что, мол, наглядной практики не хватает по некоторым темам, да и я сам тоже обучаюсь больше по наглядным практическим примерам. Вы отвечали по некоторым темам, что на практике из-за различий в девайсах всё делается по-разному, а потому смысла проводить практику нет. Так вот, я не согласен. Ввиду того, что у некоторых тупо стиль обучения на практические примеры завязан, я думаю, имеет смысл сделать бессмысленную с точки зрения дальнейшего применения практику, которая, однако, поможет таким людям проще втянуться в тему, понять, как что работает, и увидеть весь механизм в целом. Разве что жЫрненько где-то сказать, написать, пропеть, что так бывает далеко не везде и это нужно для народа, у которого в голове практические штуки лучше укладываются. То же касается каких-то механизмов, которые кажутся слишком простыми, чтобы по ним практику делать. Тех, кто еще ни разу во всем этом не плавал и знает только теорию с ваших курсов, практика поможет хоть чуть-чуть познакомить с "полевыми" условиями.

Чета у тебя мало подписчиков, так то нормально обьячняешь

получается, в VLAN-адресе поле "тип" сохраняется, ПЕРЕД ним добавляются поля "маркер VLAN" (0x8100) и "№ VLAN"?, или "тип" в VLAN-адресе отличается от "типа" в стандартном ethernet-адресе?

Не очень то понятно, каким образом комутатор определяет, что порт находится на другом комутаторе? Ведь если не определил MAC должен отправить всем портам vlan? Или будет проходить передвижение между комутаторами пока не найдет нужный MAC?

Умничка!

Здравствуйте, спасибо за отличный плейлист. Будет ли видео по QinQ?

Андрей, здравствуйте! Подскажите пожалуйста, возможно ли создать симуляцию локальной сети поверх VPN на двух удаленных точках, расположенных в разных точках мира (ПК с одной стороны и контроллер без ПК с другой) если один IP белый статический, а второй динамический серый? Роутеры в точках поддерживают VPN, IPSec

Спасибо за лекцию! По вопросам: - Если влан это закрытая сеть, то от порта влана возможно получить информацию, какие маки на нём сейчас находятся? - Вланы могут взаимодействовать между собой? - Первая сеть хочет передать информацию на вторую сеть. Как они взаимодействуют, если они закрыты? То же самое, если компьютер открытой сети хочет взаимодействовать с компьютером из vlan группы, как им общаться? Через интернет?) - Если в порт второго влана воткнут коммутатор со вторым и пятым вланом. А пакет должен прийти, именно на порт пятого влана к конкретному хосту, какой номер влана будет указан в поле тега получаемого пакета? Я подозреваю, что пятый... Предварительно указав, что на порте находятся 2й и 5й vlan. Если так не настроить, всё сломается и пакет не сможет прийти? Или он сначала придёт с тегом 2, а потом отправиться с тегом 5?

Всегда читал влан)))))))))

*Л. а. й. к. о. с.* за видос.

Привет Андрей!! Спасибо большое за лекции!!Я как преданный подписчик буду лайкать и оставлять комментарии и делиться в соц сетях и буду это делать с двух аккаунтов!! Но вот у меня как всегда вопрос)))). А вот если подключить второй свитч к желтому VLAN-у (слайд на времени 4:15), то у второго свитча все порты также будут относиться к желтому VLAN-у?ИЛИ как в этом случае все это будет?

Уважаемый Андрей Возникла вопрос: В л2 уровне компьютер подключённый к комутатору, знает ли мак адрес коммутатора при отправке фрейма в сеть как ip шлюзе?? То есть есть шлюз мак адрес коммутатора??

Там порты не желтые на коммутаторе, а если быть точнее, то в HEX формате это подсолнуховый с сильными оттенками манго и желтка

Есть небольшой вопрос. Зачем надо было добавлять в Ethernet пакет VLAN маркер? Ведь в Ethernet пакете уже есть MAC отправителя, а по нему коммутатор может определить, какая это VLAN?

Спасибо

На собеседовании замучали а что если комп подключить к транку, или наоборот свитч в аксесс порт или поменять хосты местами. не могли бы Вы объяснить?

Вопрос. Как физически соединить больше двух коммутаторов между собой?

Я обожаю вас Андрей, вы рассказывайте всё просто превосходно! В какие трусах Вы сидите в этом видео?

А можно прописать для одного Mac-адреса сразу 2 VLAN на коммутаторе?

Очень доступно!!! Спасибо! А реально показать на практике??? Как и что куда вводится и как работает!!

Думал в конце видео будет рассказано как на практике это делается, вкратце, т.е. софт какой-то или что. Как мне указать свитчу, что такие-то порты это вилэн1, а такие-то порты вилэн2? Это для управляемых свитчей, не для всех?

Можно ли снифить трафик если в разных vlan ? wireshark например.

Имею желание сделать домашний сервак. Чуть подобучившись - пришел к выводу, что самое лучшее - задвинуть его в вилан, где он, условно, один - и при взломе ( не дайте боги - но а вдруг, чем черт не шутит, когда боженька спит) - не пострадала домашняя сеть . Только вот как это реализовать - пока ещё недотумкал. Имеется один езер, выход в интернет . После него делаем промежуточный вилан для подсоединения к нему ( в отдельных виланах) домашней сети и сети сервака? ( вилан сервака домашний вилан) ?

Хочу обзор способов проектирования сети. Начиная от адресного пространства и номеров vlan и заканчивая правилами хорошего тона дефолтных настроек.

А каким образом соединяются два коммутатора ?Через обычные порты ?не очень понятно каким образом передающий коммутатор узнает что компьютер данного VLAN находится на принимающем. Видимо в качестве шлюза используется порт передающего или я не прав ?

А как информацию передают с устройства одного vlan на другое устройство второго vlan? Через МСЭ?

Андрей, спасибо большое за Ваши видео. У меня есть вопрос по поводу части Ethernet пакета - типа протокола след. уровня. Я не очень понимаю для чего он и как он действует. Например, в пакете известны 2 MAC-адреса, и к этому вдобавок есть инофрмация, что получатель обладает IP 4ой версии, где, кем и как эта информация будет использоваться? Я так понимаю, это для маршрутизатора, но не понятно зачем ему это именно. Заранее благодарю за ответ.

rahmat oka

То разделить, то объединить. Уж определились бы. Если нужно чтобы две локалки были в одной сети, но находятся в разных местах.

недостатки стандарта IEEE 802.1Q не подскажите?

Появился вопрос к знатокам Организовал 2 виртуальные локальные сети но есть третья группа компьютеров которые должны иметь доступ в каждую из групп (естественно при этом сами группы должны остаться изолированными друг от друга ) Как это сделать ????

Теперь вопрос: Как дать интернет определённым VLAN (если он уже есть на предприятии на одном VLAN)?

На 3:30 номер VLAN кем заполняется?

сасибо

А можно с помощью вланов решить такую "странную" задачу? Есть коммутатор 5-портовый и маршрутизатор з 5-ю портами Кабель от провайдера заходит в коммутатор и дальше этот сигнал должен дойти до роутера в условный WAN порт. Потом роутер раздает интернет как обычно на все свои оставшиеся 4 порта, но еще эта локалка должна распространиться на оставшиеся 4 порта коммутатора. В силу определенных обстоятельств кабель от провайдера трудно проложить прямо к роутеру. Можно такое реализовать?

Я вообще хотел спросить: Как выбираются адреса для устройств в Wi-fi сети? Они одинаковые? И если в глобальной сети они одинаковы, то как обратиться к определенному устройству?

круто

подскажите, сейчас используются пакеты большего размера ,чем 1.5к байт поля данных?

Можно тогда объяснить, чем коммутаторы L2 , L3 и маршрутизатор(роутер) отличаются друг от друга? Я то думал, что L2 не умеют делать vlan'ы. Много разной инфы в Сети

Какое устройство нужно включить в локальную сеть чтобы отсекать вирусы .

Небо голубое 🧐

а чем VLAN отличается от подсети ?

существенный минус - привязка к физическим портам коммутатора.. т.к. коммутаторы не vet.n самостоятельно перестраиваться с одного порта на другой в рамках одного влан

Какой мне нужен влан, чтоб был доступ на все компьютеры?

Почему хост одного vlan , не могут отправить тот же icmp запрос на другой vlan? через маршрутизатор , если vlan сеть не разгронрченна, как в продакшн зачастую и реализуется .если вы не затрагивает тему маршрутизации 3го уровня . Я думаю не корнкто так заявлять о невозможности связи узлов через разные vlan . Так как у людей может сложиться не правильное понимание vlan .или добавляйте пометки , для структурного понимания . А так люди уйдут с мыслью что vlan это полное разгранивение сети

Здравствуйте! Не совсем разобрался с кадром стандарта 802.1Q. В нем добавлены поля тег и тип. Как я понял тег - идентификатор VLAN, а что есть в данном случает тип(я про поля выделенные красным)? Я так понял что второй справа тип это код протокола следующего уровня, и принимающий коммутатор подменяет тип 0х8100(vlan) на0х0800(ip) это так? И если возможно разъясните как происходит подмена. Спасибо!

А если пакет уходит на маршрутизатор, и маршрутизатор знает маршрут, то пакет попадёт в другую сеть VLAN?

А как коммутатор знает, что путь к компьютеру-получателю лежит через другой коммутатор-посредник? Опять же отправляет кадр на все порты, и один из них попадает на следующий коммутатор?

Тип шарит

+Plus

Мы есть ксик 31

+

маловато:)

В целом все просто замечательно, но очень много времени уходит на конспектирование ваших слов. На этот видеоурок потратил около 2-ух часов

Сетевое оборуд. Генерирует кадр в который вложе ip пакет ,в поле тип код протокола след уровня так это помойму должен быть другое поле тип указатель на vlan ! На картинке указатель в поле а не код протокола , кароч сказал одно показал другое , да и бог с ним

смените комментатора, с бородой и свитером и голосом с хрипотцой

Ты не стас. дизлайк

На 10-й секунде пришлось остановить просмотр и дальше я смотреть не буду. Слово Virtual произносится Вэрчуэл, а не Виртуал. Как можно с таким знанием английского ещё что-то там преподавать. Клоун.

Спасибо!

Спасибо!

Спасибо!