Спасибо за видео. Коллега, поясните, почему между L3 свичом и роутером не L3-связность? Та же циска рекомендует это делать, по возможности, естестевенно)
а почему вы называете каналы агрегированными, которые коммутируют разные свичи? L3-коммутаторы в стеке все же это не единое устройство с 48ю портами, а 2 половинки с одинаковыми настройками.
Всем привет! Можно я тоже немного по срусь!) На vlan-ы делить конечно красота, каждая подсеть для своих нужд со своим оборудованием и т.д.! Но как всегда есть но! Есть такие охранные ПО при интеграции которых одно в другое из разных подсетей интеграция не работает! И да, конечно есть куча решений для оного, но потом так всё и работает!))) Криво косо!) Хотя судя по видео там болид, а он вроде этим не грешит!). Возможно у человека был печальный опыт! (Кто составлял ТЗ) А зачастую конечно вообще не парятся, просто так повезло!)
ну может я чутка пропараноил согласен, хотел хорошо сделать....по интеграции все норм.....да вполне возможно для ряда интеграций нужен l2 а не l3 уровень чтобы бродкасты бегали
@@bpkuban У нас так турникеты были в другом VL и когда они хотели получать разрешение на доступ с сервера который находится в другой сети, то тут сразу ступор происходил и приходилось ждать Турецкое г.... Причем все они же и делали
Как говорит автор в своем проекте он реализовал класическую трехуровневую архитектуру. Но вот вопрос. Коректно ли считать маршрутизатор уровнем ядра сети? По архитектуре Spline/leaf коммутаторы l3 это уровень магистрали, все остальные устройства, включая пограничный маршрутизатор - уровень листа. По трехуровневой модели ядро характеризуется как одно или несколько устройств, соединяющие несколько устройств уровня распределения (в кампусых сетях. Тоесть одна локальная сеть это сеть со свернутым ядром). В данном случае применяется стек. Так вот чисто теоретически правильно считать пограничный маршрутизатор ядром или доступом?
Тут нужно понимать. Практической значимости у этого вопроса никакого нет. По факту можно этот маршрутизатор считать и отдельным модулем и уровнем ядра и доступа и распределения. Только есть небольшое но, мне через месяц сдавать диплом. Сетка примерно такая же. Так как всё-таки правильнее?
привет, я могу путаться в названиях потому что во многих видосах постоянно повторяю, я самоучка....можете написать как правильно, я учту.......то же видел такую трактовку что ядро несколько уровней распределения связывает....у меня же один уровень распределения в стеке
@@bpkuban Спасибо за ответ. Я разобрался в этом вопросе. В руководстве Cisco Design Profile (SEDP) NETWORK FOUNDATION DES6 2010, во второй главе локальная сеть, рассматривается как свернетое ядро (что то похожее на вашу сеть), несколько кампусов друг с другом связывает маршрутизаторы ядра, образуя распределенную сеть. В вашем случае в сети нет уровня ядра, но он может образоваться например если вы свяжете такую же сеть, используя пограничные маршрутизаторы и вовсе не обязательно иметь физическую связь, достаточно логической (это может быть как DSL так и GRE или VPN)
Представляю потом как кто-то будет после сдачи объекта там баги ловить, админ наследник в лучшем случае сбросит на дефолт комы, в худшем купит новое оборудование. UPD: Я к тому что если дали такое тех задание то там админ соответствующего уровня, ему же это обслуживать.
Об этом никто никогда не думает!!! В прошлом годе сталкивался с похожей ситуацией, меняли (переделывали) сеть в одной из школ, так там местный админ просил научить (объяснить на пальцах) как теперь с этой сетью работать. Так мало того, за всё время нашей работы он ни на шаг не отходил и сыпал постоянно вопросами по типу а что это? а почему так а не как до того было? А чем это лучше? и тд... То есть чел никогда с этим не работал, и соответственно ему пришлось все объяснять на пальцах, а он всё ходил с блакнотиком и всё зарисовывал)) Не завидую этому чуваку, но у него нет других вариантов кроме как учиться. Благо у нас городок маленький, есть возможность словиться и помочь в решении той или иной задачи.
ну это же плохо и неправильно, вся документация в исчерпывающем объеме передана а на таких серьезных объектов таких людей как вы описываете быть не должно
@@НиколайНеведров-э9п Думается мне что школьный админ в первую очередь думал, как же он потом в место вышедшего из строя коммутатора распределения за 130 тысяч, будет вкорячивать неуправляемый D-link за 3 тысячи на который ему выделили денег для замены. Вы ребятишки на целевых госзаказах, никогда не думаете о том что у школ и т.д. просто нет бюджетов, потом работать с этим всем оборудованием за много денег, подобные проекты целевые и на них выделяются много денег раз в 10 лет, потом школа довольствуется мохнатым на воротнике и крутится сама как может. А если учесть то что в школы еще по мимо всего прочего поставляют другую разношерстную технику (в зависимости от уровня шизанутости и компетенции закупщиков министерств и схем освоения бюджетов) и ее также нужно интегрировать во все ваши настроенные, безопасные уровни Vlan-ов, то вообще забей, действительно проще без головняков все сбросить на дефолт и сделать одну сеть на тысячи адресов = да и D-link туда встанет без заморочек, вместо коммутатора за много денег. Вот об этом думал админ а не о том что он это все не настроит или не поймет. p.s.: И да человек со знаниями как админить подобную сеть, думается мне не будет работать в школе за ту зарплату которую предлагают в бюджетных школах, ну если и будет то не долго.
Сорри за нескромный или тупой вопрос - а в идеале сеть видео и офисная сеть нельзя разнести в ноль? Это дает без разноса расшатку иногда сильную по трафику? Тем Более у них трафик любит прыгать в зависимости ПО типа Трассир или Видеонет и т.д. Я видел плохую практику совмещения сети видео и офисной - свитчи тупо впадают в перегруз нехорошо..
разнести в 0 должен был проект, а там такого нет...в идеале вы правы сеть сб и обычную лвс нужно разносить, следующий этап логическое деление на vlan ...... если все посчитанно и пиковая нагрузка не превышает допустимых диапазонов все норм работает, такого к слову как вы описываете не было у меня
привет.....гуглить такое я хрен знает где..... сам писал на питоне под свои узконаправленные задачи......если попадается большой объект и лень настраивать сам себе пишу......есть ли универсальное решение в виде скрипта? честно не встречал .....
@@bpkuban понял спасибо за ответ. А в целом по теории функционала скрипта, задача скрипта сгенерировать большое колличество рандомных макадрессов и отправить их на соотвествующий bssid точки доступа которую знаешь и посылтать из через броадкаст адресс ТД? Или тут нужно копать более низкоуровневое ковырялку через отправку кадров на сетевом уровне ? Или пакетов на транспортном ?
@@bpkuban та ну я понимаю что это за тебя и что яя не один такой умный что раз попросил и помогут подскажут )Думал что канал есть где общаетесть кроме всех этих форумов типа "чан" для школыты
Это как по совести, и против техзадания? Если совесть не позволяет просто не надо делать. А если делать - то только по ТЗ. Не нравится ТЗ - надо согласовать изменения с заказчиком.
по совести это по совести, тех.задания по настройке нет, потому что заказчик в принципе не понимает как это сделать и при согласовании говорит сделайте как считаете правильным. У меня были такие ситуации к сожалению на крупных обьектах. Например на Олимпиаде, когда за пару дней до приезда с проверкой ВВП, нам говорят запускайте как нибудь на свое усмотрение ......а согласовывать согласованные согласования .... заканчивается обычно на нас когда согласование приходит к выводу что специалисты должны сделать как надо
Что то чушь какая то, где то логика есть.... а так чушь...бреееед бредятина! полнейшая...СТП блин... Рука ЛИЦО! Надеюсь автор вырос... и больше не говорит это бред спустя 2 года
То есть, если я правильно понял, по ТЗ нужны тубаретки, ты соглашаешься на тубаретки, а делаешь водопровод??? Как тебя еще не разогнали после такого???? И да.... Водопровод же лучше и полезнее чем какие то там тубаретки
если ты про адресные пространства у заказчика вообще не было понимания что куда и как...потому что ответственного за сеть сб на объекте не было...написали от балды.....я сделал лучше а про табуретки и водопровод...не неси херню
@@bpkuban Может ему нужно было так сделать (/22), чтоб его взломали, ограбили и он мог получить компенсацию. А ты настроил всё по феншую. И теперь он в убытке. ))
Спасибо за интересные и позновательные видио 👍👍👍
Очень полезно Спасибо
Норм зроблено.Приблизно так само і ми все робимо.лайк за гарне пояснення.
Интересно и познавательно. Спасибо!
Спасибо! больше видео по защите сетей
05:58-веб морда коммутатора, аж олдскулы свело)
Ребята, у меня от уровня громкости вступительной музыки дед умер)) а так видео интересное
буду тише делать )))
@@bpkuban не делай тише, поднимает боевой ученический дух 😁
Аххаахах
Хахахаха ну да всех разбудить и получит кхммм понельи новерно
Спасибо за видео. Коллега, поясните, почему между L3 свичом и роутером не L3-связность? Та же циска рекомендует это делать, по возможности, естестевенно)
Спасибо за ролик
Спасибо
сколько по времен вышел весь объект?
а почему вы называете каналы агрегированными, которые коммутируют разные свичи?
L3-коммутаторы в стеке все же это не единое устройство с 48ю портами, а 2 половинки с одинаковыми настройками.
Нормас!
Всем привет! Можно я тоже немного по срусь!) На vlan-ы делить конечно красота, каждая подсеть для своих нужд со своим оборудованием и т.д.! Но как всегда есть но! Есть такие охранные ПО при интеграции которых одно в другое из разных подсетей интеграция не работает! И да, конечно есть куча решений для оного, но потом так всё и работает!))) Криво косо!) Хотя судя по видео там болид, а он вроде этим не грешит!). Возможно у человека был печальный опыт! (Кто составлял ТЗ) А зачастую конечно вообще не парятся, просто так повезло!)
ну может я чутка пропараноил согласен, хотел хорошо сделать....по интеграции все норм.....да вполне возможно для ряда интеграций нужен l2 а не l3 уровень чтобы бродкасты бегали
@@bpkuban У нас так турникеты были в другом VL и когда они хотели получать разрешение на доступ с сервера который находится в другой сети, то тут сразу ступор происходил и приходилось ждать
Турецкое г.... Причем все они же и делали
@@ВалерианКим-в1ц очень знакомое )))
Годняк!))
Судя по видео у нас на работе даже дыра в безопасности небезопасна 😆
Как говорит автор в своем проекте он реализовал класическую трехуровневую архитектуру. Но вот вопрос. Коректно ли считать маршрутизатор уровнем ядра сети? По архитектуре Spline/leaf коммутаторы l3 это уровень магистрали, все остальные устройства, включая пограничный маршрутизатор - уровень листа. По трехуровневой модели ядро характеризуется как одно или несколько устройств, соединяющие несколько устройств уровня распределения (в кампусых сетях. Тоесть одна локальная сеть это сеть со свернутым ядром). В данном случае применяется стек. Так вот чисто теоретически правильно считать пограничный маршрутизатор ядром или доступом?
Тут нужно понимать. Практической значимости у этого вопроса никакого нет. По факту можно этот маршрутизатор считать и отдельным модулем и уровнем ядра и доступа и распределения. Только есть небольшое но, мне через месяц сдавать диплом. Сетка примерно такая же. Так как всё-таки правильнее?
привет, я могу путаться в названиях потому что во многих видосах постоянно повторяю, я самоучка....можете написать как правильно, я учту.......то же видел такую трактовку что ядро несколько уровней распределения связывает....у меня же один уровень распределения в стеке
@@bpkuban Спасибо за ответ. Я разобрался в этом вопросе. В руководстве Cisco Design Profile (SEDP) NETWORK FOUNDATION DES6 2010, во второй главе локальная сеть, рассматривается как свернетое ядро (что то похожее на вашу сеть), несколько кампусов друг с другом связывает маршрутизаторы ядра, образуя распределенную сеть. В вашем случае в сети нет уровня ядра, но он может образоваться например если вы свяжете такую же сеть, используя пограничные маршрутизаторы и вовсе не обязательно иметь физическую связь, достаточно логической (это может быть как DSL так и GRE или VPN)
Крутяк !!!
Godlike! ❤
я когда глянул на техзадание - подумал, что там будет использоваться evpn...
Представляю потом как кто-то будет после сдачи объекта там баги ловить, админ наследник в лучшем случае сбросит на дефолт комы, в худшем купит новое оборудование.
UPD: Я к тому что если дали такое тех задание то там админ соответствующего уровня, ему же это обслуживать.
Об этом никто никогда не думает!!!
В прошлом годе сталкивался с похожей ситуацией, меняли (переделывали) сеть в одной из школ, так там местный админ просил научить (объяснить на пальцах) как теперь с этой сетью работать. Так мало того, за всё время нашей работы он ни на шаг не отходил и сыпал постоянно вопросами по типу а что это? а почему так а не как до того было? А чем это лучше? и тд... То есть чел никогда с этим не работал, и соответственно ему пришлось все объяснять на пальцах, а он всё ходил с блакнотиком и всё зарисовывал)) Не завидую этому чуваку, но у него нет других вариантов кроме как учиться. Благо у нас городок маленький, есть возможность словиться и помочь в решении той или иной задачи.
ну это же плохо и неправильно, вся документация в исчерпывающем объеме передана а на таких серьезных объектов таких людей как вы описываете быть не должно
@@НиколайНеведров-э9п Думается мне что школьный админ в первую очередь думал, как же он потом в место вышедшего из строя коммутатора распределения за 130 тысяч, будет вкорячивать неуправляемый D-link за 3 тысячи на который ему выделили денег для замены. Вы ребятишки на целевых госзаказах, никогда не думаете о том что у школ и т.д. просто нет бюджетов, потом работать с этим всем оборудованием за много денег, подобные проекты целевые и на них выделяются много денег раз в 10 лет, потом школа довольствуется мохнатым на воротнике и крутится сама как может. А если учесть то что в школы еще по мимо всего прочего поставляют другую разношерстную технику (в зависимости от уровня шизанутости и компетенции закупщиков министерств и схем освоения бюджетов) и ее также нужно интегрировать во все ваши настроенные, безопасные уровни Vlan-ов, то вообще забей, действительно проще без головняков все сбросить на дефолт и сделать одну сеть на тысячи адресов = да и D-link туда встанет без заморочек, вместо коммутатора за много денег. Вот об этом думал админ а не о том что он это все не настроит или не поймет. p.s.: И да человек со знаниями как админить подобную сеть, думается мне не будет работать в школе за ту зарплату которую предлагают в бюджетных школах, ну если и будет то не долго.
Сорри за нескромный или тупой вопрос - а в идеале сеть видео и офисная сеть нельзя разнести в ноль? Это дает без разноса расшатку иногда сильную по трафику? Тем Более у них трафик любит прыгать в зависимости ПО типа Трассир или Видеонет и т.д. Я видел плохую практику совмещения сети видео и офисной - свитчи тупо впадают в перегруз нехорошо..
разнести в 0 должен был проект, а там такого нет...в идеале вы правы сеть сб и обычную лвс нужно разносить, следующий этап логическое деление на vlan ...... если все посчитанно и пиковая нагрузка не превышает допустимых диапазонов все норм работает, такого к слову как вы описываете не было у меня
Крутой канал)
С каких пор no shutdown тушит влан?))
не с каких, этой командой ты подымаешь физический или виртуальный интерфейс, если оговорился в видосе, у всех бывает .....
Я так понимаю, все вланы терминируются на l3 switch, те между вланами у вас нет межсетевого экрана
в данном решении все vlan проходят через l3 свичи которые являются агрегаторами...на них подняты аксесс листы.....файервол на маршрутизаторе поднят
Привет интересное видео где загуглить этот скрипт возможно или распишите его функциональность пожлауйста - можно в личке.
привет.....гуглить такое я хрен знает где..... сам писал на питоне под свои узконаправленные задачи......если попадается большой объект и лень настраивать сам себе пишу......есть ли универсальное решение в виде скрипта? честно не встречал .....
@@bpkuban понял спасибо за ответ. А в целом по теории функционала скрипта, задача скрипта сгенерировать большое колличество рандомных макадрессов и отправить их на соотвествующий bssid точки доступа которую знаешь и посылтать из через броадкаст адресс ТД? Или тут нужно копать более низкоуровневое ковырялку через отправку кадров на сетевом уровне ? Или пакетов на транспортном ?
@@bpkuban та ну я понимаю что это за тебя и что яя не один такой умный что раз попросил и помогут подскажут )Думал что канал есть где общаетесть кроме всех этих форумов типа "чан" для школыты
Это как по совести, и против техзадания?
Если совесть не позволяет просто не надо делать.
А если делать - то только по ТЗ.
Не нравится ТЗ - надо согласовать изменения с заказчиком.
по совести это по совести, тех.задания по настройке нет, потому что заказчик в принципе не понимает как это сделать и при согласовании говорит сделайте как считаете правильным. У меня были такие ситуации к сожалению на крупных обьектах. Например на Олимпиаде, когда за пару дней до приезда с проверкой ВВП, нам говорят запускайте как нибудь на свое усмотрение ......а согласовывать согласованные согласования .... заканчивается обычно на нас когда согласование приходит к выводу что специалисты должны сделать как надо
@@bpkuban ну если заказчик не против, то конечно.
@@bpkuban обычно ТЗ - это сделать хорошо!
1000 адресов на 1 внешний это норма жизни
Ребята сделайте музыку потише, тяжело слушать. А так спасибо за видео!
ок
Музыка громче голоса😢
Лицуху на Винду то обнови!))) А то как то не серьёзно ;)
та есть он в ноуте, увы без винды никуда друг)) куча говна по охранке скуду и видео только на нем и трудится
мм, scapy
+
Прочсто пипец какой-то... Два VLAN с маской /22 И Вы бесплатно сделали как нужно? А они наверняка деньги за проект взяли.
так где ж тренироваться как не на больших объектах....зато я опыта увез )))
+
музычка в фоне лишняя
Что то чушь какая то, где то логика есть.... а так чушь...бреееед бредятина! полнейшая...СТП блин... Рука ЛИЦО! Надеюсь автор вырос... и больше не говорит это бред спустя 2 года
чё у тебя там за кринж-скрипт на 6:13 ))))
То есть, если я правильно понял, по ТЗ нужны тубаретки, ты соглашаешься на тубаретки, а делаешь водопровод??? Как тебя еще не разогнали после такого????
И да.... Водопровод же лучше и полезнее чем какие то там тубаретки
если ты про адресные пространства у заказчика вообще не было понимания что куда и как...потому что ответственного за сеть сб на объекте не было...написали от балды.....я сделал лучше а про табуретки и водопровод...не неси херню
@@bpkuban Может ему нужно было так сделать (/22), чтоб его взломали, ограбили и он мог получить компенсацию. А ты настроил всё по феншую. И теперь он в убытке. ))
Нафига так музон врубил? Я аж подпрыгнул!