Мужик, спасибо тебе. У меня сегодня был экзамен и я не понимал как создать сеть с нуля, разделяя ее на подсети, делать базовую настройку, прописывать vlan, а так же Etherchannel и acl ты тоже сделал. Посмотрел видео 6 раз, попутно строил топологию. Переписал 4 раза конфиги в тетрадь и всё запомнил. Ещё раз спасибо тебе. Продолжай делать такой контент
Название нужно было: "Настройка VLAN+NAT+DHCP в Cisco Packet Tracer". Спс очень доступно и понятно объяснили, лайк и подписка однозначно! привет из Кыргызстана!!!
Все понятно и ясно. Все детали затрагиваются. Мне понравилось, рекомендую как новичкам так и продвинутым для повторения. Поставил лайк, подписался. Развивайтесь, снимайте новые видео.
СПАСИБО ВАМ ОГРОМНОЕ!!!! Благодаря Вам я смогла сделать лабораторную работу! Жаль, что не нашла Ваш канал раньше - столько бы нервов сохранила! Ещё раз благодарю!
Хотел бы узнать,имеет ли целесообразность применять Кросс кабель для коммутации оборудования одного ранга,если уже давным давно почти все устройства поддерживают AutoMdiX
Какой толк от вланов в плане безопасности если через маршрутизатор все равно можно получить доступ к ним? Не получается ли масло маслянное? Или защита от защиты? Нумерацию vlanov может любая быть? А так же нумерация портов
Ассаламу алайкум . мне одно интересно когда вы настроили двух свитчей и роутера вы не ввели команду на роутере ip routing чтобы он маршрутизировался ? но вопрос и мое мнение вот вчем . команда ip roting используется когда роутер и два свитча соеденины каак кольцо ну когда в один влан увидель другую или я что то перепуталь извините за не удобство
Реально нашёл твоё видео, и разобрался, спасибо! Как надоели бездари, которые специально записывают часовые видео, и воду гонят, специально запутывая людей.
Доброе утро, а как организовать защиту от кибер атак такой сети ? Как ограничить доступ по VLAN между двумя этими под сетями ? Посоветуйте ресурс , с чего начать изучение этого приложения,, базу так сказать
Немного не понимаю на каком моменте разные виланы смогли друг друга попинговать, вроде без настроек они не могут общаться?Объясните пожалуйста кто знает.
Очень круто. Но опущено множество, как мне кажется крутых вещей, encapsulation dot1q, NAT overload.. выглядит немного как - "как нарисовать сову - нарисуйте круг , нарисуйте сову".
Простите, я только начал разбираться в VLAN'ах, вроде бы все понятно, но есть вопрос. Допустим я не хочу чтобы VLAN 1 и VLAN 2 друг друга видела, это как-то можно запретить. Но при этом я как системный администратор, хочу видеть оба VLAN'а, то бишь иметь доступ на все машины, как быть ведь я допустим буду находиться в этом самом VLAN 1. Спасибо.
а как же tagget порты и untagget? а то на веб интерфейсе все чуть по другому, возникает путаница. когда назначаешь vlan нужно распихать по vlan-ам порты, и если я делаю условно говоря VLAN 3 то порт в эту сеть я могу назначить либо tagget либо untagget либо соответственно исключить из влан. Но, если на устройстве 2 влан, а порт в VLAN 3 стоит как тагет, то во влан 1 я не могу этот порт исключить, он там предложет только вариант untagget, что, как я понимаю, будет означать, что я не могу полностью изолировать сей порт от первой влан. А если на другой стороне стоит коммутатор в котором на тагет порту воткнут роутер (типа глупый домашний жезезка) и соответственно в 1 влан с удовольствием будет раздавать ip, а мне это не надо, то шо же делать? а при создании влан есть всякие там trap и прочие интересные кнопочки... в общем хотелось бы увидеть видео с обзором циски которая на веб интерфейсе, которая смал бизнес (200 или 300)...
Tagged порты это транковые интерфейсы, а untagged это access порты. Он не дает вам убрать vlan 1 tagged на транковом порту потому как видимо он является нативным, то есть кадры данного влана передаются по транку без метки , на обоих концах транка рн должен быть одинаковым, по умолчанию это как раз 1 влан, поэтому он вам и не дает вам убрать его оттуда. Вообще я не советую использовать vlan 1, для своих задач создайте другие вланы, и их конфигурируйте.
@@DaveRylenkov вроде и так да не совсем... там в настройке портов 4 варианта (транк, акцесс, дженерал и что-то еще). Далее порт может быть тагет, антагет, эксклюдед (исключен), форбиден и еще какие-то несколько вариантов.. в зависимости от выбраных вариантов для порта и для влана - меняется список доступных вариантов в настройке порта для другого влана. В общем реально все куда как веселей.. кстати что это за зверь - MTV VPN ? в поиске не нашел..
Я не понял какая задача решается на видео. Сети разделены, но зачем? Они доступны друг для друга. Как соединить физ. разнесенные офисы? Тогда зачем тут VLAN ?
скажите пожалуйста я работаю на интернет провайдер у нас абоненты работает через циско у нас появляется такая проблема иногда абоненты поменяет порт wan на lan вот тогда вес систем у нас тормозит как можно защитит интернет от этого обратной сигнал
Объясните мне почему VLAN нумеруют 10, 20, 30 прыгают, а не последовательно VLAN1, VLAN2 .....? И так очень часто, не думаю что это случайно! (( Почему этот момент не объясняют?
V. Sozertsatel это кому как удобно, можно и 1,2,3 и так далее просто у меня подсети 192.168.10.0 и 192.168.20.0 поэтому и вланы так нумеровал.Главное чтобы номера были в диапазоне от 1 до 4095
Vlan 1 и vlan 1001, 1002, 1003, 1004 и 1005 являются служебными у циско и не стоит их использовать. Vlan1 вообще native vlan и по нему фреймы не тэгированные гуляют. Поэтому вот эти 6 vlan лучше не использовать вообще в насройке сетей.
Посмотрите теоретическое видео на моем канале про принцип работы VLAN, вообще эта тема не из простых. Надо сначала разобраться с общей схемой , и потом уже с конкретным оборудованием собирать стенды, а принцип везде одинаковый, а у разных производителей уже свои примеры настроек
Мужик, спасибо тебе. У меня сегодня был экзамен и я не понимал как создать сеть с нуля, разделяя ее на подсети, делать базовую настройку, прописывать vlan, а так же Etherchannel и acl ты тоже сделал. Посмотрел видео 6 раз, попутно строил топологию. Переписал 4 раза конфиги в тетрадь и всё запомнил. Ещё раз спасибо тебе. Продолжай делать такой контент
Эх, завтра такой экзамен ждёт, мне бы хотя бы на подсети разделить..
Спасибо за наглядное графическое объяснение! Так лучше понимается и запоминается.
Название нужно было: "Настройка VLAN+NAT+DHCP в Cisco Packet Tracer". Спс очень доступно и понятно объяснили, лайк и подписка однозначно! привет из Кыргызстана!!!
Все понятно и ясно. Все детали затрагиваются. Мне понравилось, рекомендую как новичкам так и продвинутым для повторения.
Поставил лайк, подписался. Развивайтесь, снимайте новые видео.
Супер! Все понятно, отлично донесено и показано. Спасибо!
Спасибо очень полезно. Как раз щас прошел тему про VLAN в icnd1. Повторил теорию, заодно с настройкой рутера познакомился. Полезные ролики!
Урок на 20 минут, я потратил час чтобы все законспектировать, спасибо вам огромное! В универе так никто никогда не рассказывал :(
Я вчера 6 минутный видос полтора часа конспектировал xdd
Всё понятно, четко и ясно, по полочкам !!
Спасибо Давыд. было очень внятно и легко. привет из Казахстана .г.Атырау
как всегда доступно, понятно и четко! спасибо!
Спасибо! Ты сделал отличное видео и принес пользу миллиона людей! Храни тебя Бог!
СПАСИБО ВАМ ОГРОМНОЕ!!!! Благодаря Вам я смогла сделать лабораторную работу! Жаль, что не нашла Ваш канал раньше - столько бы нервов сохранила!
Ещё раз благодарю!
Девушка, вы сетевик?
Спасибо . Все ясно и доступно.
Пол дня пытался найти видео по настройке vlan'a и nat, чтобы компьютеры из разных vlan'ов могли обращаться к одному серверу. Короче, я нашёл. Спасибо
Благодарю за полезное видео! Подписался и другим советую!
респект таким людям, gpt за нос водил пол дня, мол в коммутаторе интерфейс vlan с ip шлюза и тд, а тут все понятно и вайбово. Дай Бог здоровья ❤
Помог с лабораторкой по сетям! Пасиб!
Молодец! Четко и по сути!
Дизлайки ставят матерые цисководы? Все доступно и понятно, в колледже так никто не объяснял нам.
Годный урок, спасибо
Благодарю за урок!
Спасибо большое, очень помогли))))
какой же ты крутой, чел спасибо!!!!!!!!!!!
+одна сданная сессия, спасибо)
Хотел бы узнать,имеет ли целесообразность применять Кросс кабель для коммутации оборудования одного ранга,если уже давным давно почти все устройства поддерживают AutoMdiX
Автору уважуха...!
Спасибо
Круто лайк подписка :)
Здравствуйте! А для чего сабинтерфейсы?
Какой толк от вланов в плане безопасности если через маршрутизатор все равно можно получить доступ к ним?
Не получается ли масло маслянное? Или защита от защиты? Нумерацию vlanov может любая быть? А так же нумерация портов
славно провел время
Лучший!
Большое спасибо благодаря этому видео я поняла что никогда не стану сисадмином
Это офигенно. Словно фонариком по мозгам посветили.
В институте мы еще настраивали межсетевые экраны после того, как соединили роутеры так, чтобы в интернете могли спокойно выходить.
бро, сделай видео по аксесс листам, пожалуйста.
Расскажите пожалуйста, как запретить маршрутизацию между vlan'нами ? (Вы об этом говорите в 12:36 )
Ассаламу алайкум . мне одно интересно когда вы настроили двух свитчей и роутера вы не ввели команду на роутере ip routing чтобы он маршрутизировался ? но вопрос и мое мнение вот вчем . команда ip roting используется когда роутер и два свитча соеденины каак кольцо ну когда в один влан увидель другую или я что то перепуталь извините за не удобство
Реально нашёл твоё видео, и разобрался, спасибо! Как надоели бездари, которые специально записывают часовые видео, и воду гонят, специально запутывая людей.
Добрый день. А если один vlan будет на физическом интерфейсе, а другой на его субинтерейсе, так можно?
Здравствуйте. Спасибо вам, видео хорошее. Подскажите, а как сделать так, чтобы компьютеры из разных VLAN не видели друг друга?
Доброе утро, а как организовать защиту от кибер атак такой сети ?
Как ограничить доступ по VLAN между двумя этими под сетями ?
Посоветуйте ресурс , с чего начать изучение этого приложения,, базу так сказать
Провожу индивидуальные консультации по компьютерным сетям. Пишите мне в ВК
Немного не понимаю на каком моменте разные виланы смогли друг друга попинговать, вроде без настроек они не могут общаться?Объясните пожалуйста кто знает.
спасибо
Thank you so much
не порты, а интерфейсе. Елизавета Алексеевна за такое нам рукам давала)
лучший в мире просто! благодаря тебе я смог выполнить задание над которым неделю потел. лайк + подписка
Я могу что-то не понимать, но почему каждый отдел разделен на 2 вилана?
Здравствуйте, а как настроить так чтобы vlanы они не видели друг друга ?
подскажите пожалуйста из за чего может не работать сервер, вроде адреса установил правильные, но горит красным
Очень круто. Но опущено множество, как мне кажется крутых вещей, encapsulation dot1q, NAT overload.. выглядит немного как - "как нарисовать сову - нарисуйте круг , нарисуйте сову".
А не возможно было подключить все компы к одному коммутатору и разделить порты с помощью VLAN?
Что такое субинтерфейс?
Простите, я только начал разбираться в VLAN'ах, вроде бы все понятно, но есть вопрос. Допустим я не хочу чтобы VLAN 1 и VLAN 2 друг друга видела, это как-то можно запретить. Но при этом я как системный администратор, хочу видеть оба VLAN'а, то бишь иметь доступ на все машины, как быть ведь я допустим буду находиться в этом самом VLAN 1. Спасибо.
почему на транковых портах не прописывали команды switchport trunk allowed vlan 10, 20, но при этом все работало?
По умолчанию если не прописывать данную команду разрешены все vlan на транковом порту
за***сь, четко!
А что делать если трейсер просит учётную запись
Зарегистрировался на сайте Cisco а все равно не работает
Как мне сделать так, чтобы к серверам (2 шт.) имели доступ все компьютеры?
Мда, мой мозг теперь по всей хате разлетелся
Что за программа для настройки вилана? Хочу скачать и поучиться прописывать
Это симулятор оборудования Cisco Packet Tracer
Почему в trunk портах не прописывается allowed vlan 10,20. Коммутатор сам понимает какие vlan передовать?
А каким образом ограничить видимость vlan'ов друг от друга?
тоже интересно, у вас есть видео подобные по безопасности внутри сети?
отдуши тебе братан
А как в эту схему добавить именно DHCP сервер, а не делать его на роутере?
а как же tagget порты и untagget? а то на веб интерфейсе все чуть по другому, возникает путаница. когда назначаешь vlan нужно распихать по vlan-ам порты, и если я делаю условно говоря VLAN 3 то порт в эту сеть я могу назначить либо tagget либо untagget либо соответственно исключить из влан. Но, если на устройстве 2 влан, а порт в VLAN 3 стоит как тагет, то во влан 1 я не могу этот порт исключить, он там предложет только вариант untagget, что, как я понимаю, будет означать, что я не могу полностью изолировать сей порт от первой влан. А если на другой стороне стоит коммутатор в котором на тагет порту воткнут роутер (типа глупый домашний жезезка) и соответственно в 1 влан с удовольствием будет раздавать ip, а мне это не надо, то шо же делать? а при создании влан есть всякие там trap и прочие интересные кнопочки... в общем хотелось бы увидеть видео с обзором циски которая на веб интерфейсе, которая смал бизнес (200 или 300)...
Tagged порты это транковые интерфейсы, а untagged это access порты. Он не дает вам убрать vlan 1 tagged на транковом порту потому как видимо он является нативным, то есть кадры данного влана передаются по транку без метки , на обоих концах транка рн должен быть одинаковым, по умолчанию это как раз 1 влан, поэтому он вам и не дает вам убрать его оттуда. Вообще я не советую использовать vlan 1, для своих задач создайте другие вланы, и их конфигурируйте.
@@DaveRylenkov вроде и так да не совсем... там в настройке портов 4 варианта (транк, акцесс, дженерал и что-то еще). Далее порт может быть тагет, антагет, эксклюдед (исключен), форбиден и еще какие-то несколько вариантов.. в зависимости от выбраных вариантов для порта и для влана - меняется список доступных вариантов в настройке порта для другого влана. В общем реально все куда как веселей.. кстати что это за зверь - MTV VPN ? в поиске не нашел..
Здравствуйте, как с вами связаться, дайте обратную связь хотелось бы задать пару вопросов
Напишите мне в вк
у меня на всех интерфейсах прочерки. Что это значит? я сделал все так, как на видео. Кто может пояснить, пожалуйста?
Я не понял какая задача решается на видео. Сети разделены, но зачем? Они доступны друг для друга. Как соединить физ. разнесенные офисы? Тогда зачем тут VLAN ?
скажите пожалуйста
я работаю на интернет провайдер у нас абоненты работает через циско
у нас появляется такая проблема
иногда абоненты поменяет порт wan на lan вот тогда вес систем у нас тормозит как можно защитит интернет от этого обратной сигнал
Можно защитить с помощью функции dhcp snooping на коммутаторах Cisco
Объясните мне почему VLAN нумеруют 10, 20, 30 прыгают, а не последовательно VLAN1, VLAN2 .....? И так очень часто, не думаю что это случайно! (( Почему этот момент не объясняют?
V. Sozertsatel это кому как удобно, можно и 1,2,3 и так далее просто у меня подсети 192.168.10.0 и 192.168.20.0 поэтому и вланы так нумеровал.Главное чтобы номера были в диапазоне от 1 до 4095
Vlan 1 и vlan 1001, 1002, 1003, 1004 и 1005 являются служебными у циско и не стоит их использовать. Vlan1 вообще native vlan и по нему фреймы не тэгированные гуляют. Поэтому вот эти 6 vlan лучше не использовать вообще в насройке сетей.
На 1:59 не понятна логика. По-идее статус портов access должен являться уязвимостью. Ведь если порты denied, то доступ закрыт.
Вот вроде бы понятно, но не все, посоветуйте литературу почитать для не особо опытных
Могу посоветовать книгу А.Н. Сергеев | Основы локальных компьютерных сетей и фирменные руководства от cisco
а как запретить маршрутизацию между вланами?
Через ACL
Давыд, привет, может ты меня помнишь, а может и нет, я из твоей школы.
Если вспомнил напиши.
Миша Пашаев да, я помню, я,лекцию по сетям читал тогда
Давыд Рыленков, да точно)
Давыд Рыленков, рад что нашёл тебя спустя столько времени
Я не много не понял сути VLAN. Пинг из VLAN1 идёт на VLAN2, тогда зачем их вообще создавать?
1:54 а у меня порт на втором свитче не стал транковым =_=
во вкладке конфиг можешь пометь режим порта
DHCP Failed. APIPA is being used. Что-то пошло не так)
Это означает проблемы с настройками DHCP
@@DaveRylenkov За два года проблема как-то решилась, как именно я уже не вспомню)))
Очень нужно но для новичка это как китайская грамота 😢
не чего не понятно
Посмотрите теоретическое видео на моем канале про принцип работы VLAN, вообще эта тема не из простых. Надо сначала разобраться с общей схемой , и потом уже с конкретным оборудованием собирать стенды, а принцип везде одинаковый, а у разных производителей уже свои примеры настроек
Давыд Рыленков мне интересна сфера администрирования. Вот пытаюсь разобраться в ней.
Термины и команды очень плохо разъяснены
сложно!!!!!!!!!11