а можно ли сделать так чтобы любой запрос из локальной сети на 80 порт (публичный веб-сервер) транслировался в белый адрес 176.15.24.17? Такое задание у меня и получается сделать только динамически.
@@ИльяИванов-п9ф6з если я правильно понял у вас речь идет о статической пробросе порта. В целом такое делается. Сам делал на реальных D-Link, том же dir 300. По поводу cpt не уверен, что такое возможно, поскольку была попытка подготовить такой материал. Вопрос в целом важен. Попробуйте погуглить, возможно что найдете, если найдете, напишите. А так поищите CCNA материалы по теме pat, статический pat, трансляция статического порта или что то подобное
@@exxed5116 добрый день, назначить можно, но вопрос как маршрутизировать. Тут конечно есть вариант сделать loopback интерфейс на роутере где настраиваете nat, присвоить loopback-у адрес из той же подсети из которой будете подменять, а потом анонсировать эту сеть при настройке протокола маршрутизации, но вопрос зачем такое делать. Забегая вперед могу сказать, что на практике лучше использовать pat трансляцию портов, это 39 видео и 49, там правда pat как часть решения более глобальной задачи рассматривается. Если что пишите, что смогу подскажу
Добрый день! В рамках работы все порты в состоянии trunk для того, чтобы они могли передавать трафик всех vlan, mode access тут не нужен. При желании порты к которым подключены R2, R0 и R3 можно перевести в mode access, R1 останется в trunk. Но тогда весь трафик сети будет заворачиваться на него. В рамках работы это не принципиально, т.к. все равно трафик идет на R1 посокольку он эмулирует внешнюю сеть.
@@studentsdaysit2002 ахах вот я осёл 😂 прохлопал ушами и не понял что на центральном свиче все буквально вланы делаются на 24м порту и пока он не активируется ничего работать не будет.
@@artyrdanilov2791 В целом, как показывает практика, большая часть оишбок при настройке сети связана с тем, что запустили не тот интерфейс, задали не ту команду, что-то написали не туда. У меня самого такое было в начале (и по секрету иногда бывает и сейчас). Новое видео, которое по IPSec выложили, на самом деле все начало нормально работать с 3-й или 4-й попытки. А до этого тоже «яж правильно настраивал» )))
Никак не получается настроить протокол RIP. если ввести команду sh ip protocol то показывает что протокол включен, а если ввожу команду sh ip route то роутов по протоколу RIP не видно. и у меня выдает 10.0.0.0/29 is subnetted, 1 subnets а у вас восьмая маска и другое кол-во подсетей. и при отправке пакета ICMP пакеты не покидает внешний порт роутера.
Добрый день! Тут нужно смотреть конфиг роутеров, возможно не отключено автосуммирование, возможно что то не так с настройкой коммутатора. Попробуйте для начала запустить внешнюю сеть без vlan, чтобы все роутеры находились в одной подсети, потом разделить на подсети и перенастроить. Как вариант сделайте скрины с настройками оборудования (роутеры и центральный коммутатор) и выложите на яндекс диск, ссылку пришлите я гляну. Там зачастую мелочь какая нибудь
@@studentsdaysit2002 Добрый вечер. У меня нет яндекс диска. гугл диск подойдет ? drive.google.com/file/d/1Fzl3B0eE-zFAAHtWFrDiTukjz6Qv_-TC/view?usp=drive_link
Если указать на какой адрес подменять но не вешать этот адрес на интерфейс то как R1 будет определять где находится Роутер который подменяет ? R2 будет ARPoм отвечать на этот IP ?
Добрый день! Насколько я понимаю "подменяющий" роутер и не вещает свой IP, а указывает его в позиции "отправитель". Потом когда "получатель" отвечает, он указывает его в адресе назначения и отправляет на свой роутер. Роутер смотрит свою таблицу маршрутизации, находит в нашем случае "нужный" номер сети и направляет туда этот пакет. В рамках общения роутеры, используя ARP, находят друг друга, вроде так. Если что поправьте )
а можно ли сделать так чтобы любой запрос из локальной сети на 80 порт (публичный веб-сервер) транслировался в белый адрес 176.15.24.17? Такое задание у меня и получается сделать только динамически.
@@ИльяИванов-п9ф6з если я правильно понял у вас речь идет о статической пробросе порта. В целом такое делается. Сам делал на реальных D-Link, том же dir 300. По поводу cpt не уверен, что такое возможно, поскольку была попытка подготовить такой материал. Вопрос в целом важен. Попробуйте погуглить, возможно что найдете, если найдете, напишите. А так поищите CCNA материалы по теме pat, статический pat, трансляция статического порта или что то подобное
Могли бы вы прикрепить файл?
Добрый день! Вопрос. Мы же можем дать любой ip-адрес во внешнюю сеть, а не использовать ip-адреса с 10.1.11.2-10.1.11.5?
@@exxed5116 добрый день, назначить можно, но вопрос как маршрутизировать. Тут конечно есть вариант сделать loopback интерфейс на роутере где настраиваете nat, присвоить loopback-у адрес из той же подсети из которой будете подменять, а потом анонсировать эту сеть при настройке протокола маршрутизации, но вопрос зачем такое делать. Забегая вперед могу сказать, что на практике лучше использовать pat трансляцию портов, это 39 видео и 49, там правда pat как часть решения более глобальной задачи рассматривается. Если что пишите, что смогу подскажу
9:08 nat
VLAN 11 12 и 13 если на свиче TrunkSW6 мы на портах 1 2 3 не создаем mode access то где этот access должен быть ?
Добрый день! В рамках работы все порты в состоянии trunk для того, чтобы они могли передавать трафик всех vlan, mode access тут не нужен. При желании порты к которым подключены R2, R0 и R3 можно перевести в mode access, R1 останется в trunk. Но тогда весь трафик сети будет заворачиваться на него. В рамках работы это не принципиально, т.к. все равно трафик идет на R1 посокольку он эмулирует внешнюю сеть.
@@studentsdaysit2002 просто не получается запустить протокол rip. почему то нет роутов после его запуска. не могу понять что делаю не так.
@@studentsdaysit2002 ахах вот я осёл 😂
прохлопал ушами и не понял что на центральном свиче все буквально вланы делаются на 24м порту и пока он не активируется ничего работать не будет.
@@artyrdanilov2791 В целом, как показывает практика, большая часть оишбок при настройке сети связана с тем, что запустили не тот интерфейс, задали не ту команду, что-то написали не туда. У меня самого такое было в начале (и по секрету иногда бывает и сейчас). Новое видео, которое по IPSec выложили, на самом деле все начало нормально работать с 3-й или 4-й попытки. А до этого тоже «яж правильно настраивал» )))
Никак не получается настроить протокол RIP. если ввести команду sh ip protocol то показывает что протокол включен, а если ввожу команду sh ip route то роутов по протоколу RIP не видно. и у меня выдает 10.0.0.0/29 is subnetted, 1 subnets а у вас восьмая маска и другое кол-во подсетей. и при отправке пакета ICMP пакеты не покидает внешний порт роутера.
Добрый день! Тут нужно смотреть конфиг роутеров, возможно не отключено автосуммирование, возможно что то не так с настройкой коммутатора. Попробуйте для начала запустить внешнюю сеть без vlan, чтобы все роутеры находились в одной подсети, потом разделить на подсети и перенастроить. Как вариант сделайте скрины с настройками оборудования (роутеры и центральный коммутатор) и выложите на яндекс диск, ссылку пришлите я гляну. Там зачастую мелочь какая нибудь
@@studentsdaysit2002 Добрый вечер. У меня нет яндекс диска. гугл диск подойдет ? drive.google.com/file/d/1Fzl3B0eE-zFAAHtWFrDiTukjz6Qv_-TC/view?usp=drive_link
Нужно создать на TRSW6 vlanы 11,12,13 и просто оставить их в покое, так же нужно привязать vlan10 ко всем транкам.
Если указать на какой адрес подменять но не вешать этот адрес на интерфейс то как R1 будет определять где находится Роутер который подменяет ? R2 будет ARPoм отвечать на этот IP ?
Добрый день! Насколько я понимаю "подменяющий" роутер и не вещает свой IP, а указывает его в позиции "отправитель". Потом когда "получатель" отвечает, он указывает его в адресе назначения и отправляет на свой роутер. Роутер смотрит свою таблицу маршрутизации, находит в нашем случае "нужный" номер сети и направляет туда этот пакет. В рамках общения роутеры, используя ARP, находят друг друга, вроде так. Если что поправьте )