Всем привет! Можно я тоже немного по срусь!) На vlan-ы делить конечно красота, каждая подсеть для своих нужд со своим оборудованием и т.д.! Но как всегда есть но! Есть такие охранные ПО при интеграции которых одно в другое из разных подсетей интеграция не работает! И да, конечно есть куча решений для оного, но потом так всё и работает!))) Криво косо!) Хотя судя по видео там болид, а он вроде этим не грешит!). Возможно у человека был печальный опыт! (Кто составлял ТЗ) А зачастую конечно вообще не парятся, просто так повезло!)
ну может я чутка пропараноил согласен, хотел хорошо сделать....по интеграции все норм.....да вполне возможно для ряда интеграций нужен l2 а не l3 уровень чтобы бродкасты бегали
@@bpkuban У нас так турникеты были в другом VL и когда они хотели получать разрешение на доступ с сервера который находится в другой сети, то тут сразу ступор происходил и приходилось ждать Турецкое г.... Причем все они же и делали
Как говорит автор в своем проекте он реализовал класическую трехуровневую архитектуру. Но вот вопрос. Коректно ли считать маршрутизатор уровнем ядра сети? По архитектуре Spline/leaf коммутаторы l3 это уровень магистрали, все остальные устройства, включая пограничный маршрутизатор - уровень листа. По трехуровневой модели ядро характеризуется как одно или несколько устройств, соединяющие несколько устройств уровня распределения (в кампусых сетях. Тоесть одна локальная сеть это сеть со свернутым ядром). В данном случае применяется стек. Так вот чисто теоретически правильно считать пограничный маршрутизатор ядром или доступом?
Тут нужно понимать. Практической значимости у этого вопроса никакого нет. По факту можно этот маршрутизатор считать и отдельным модулем и уровнем ядра и доступа и распределения. Только есть небольшое но, мне через месяц сдавать диплом. Сетка примерно такая же. Так как всё-таки правильнее?
привет, я могу путаться в названиях потому что во многих видосах постоянно повторяю, я самоучка....можете написать как правильно, я учту.......то же видел такую трактовку что ядро несколько уровней распределения связывает....у меня же один уровень распределения в стеке
@@bpkuban Спасибо за ответ. Я разобрался в этом вопросе. В руководстве Cisco Design Profile (SEDP) NETWORK FOUNDATION DES6 2010, во второй главе локальная сеть, рассматривается как свернетое ядро (что то похожее на вашу сеть), несколько кампусов друг с другом связывает маршрутизаторы ядра, образуя распределенную сеть. В вашем случае в сети нет уровня ядра, но он может образоваться например если вы свяжете такую же сеть, используя пограничные маршрутизаторы и вовсе не обязательно иметь физическую связь, достаточно логической (это может быть как DSL так и GRE или VPN)
Спасибо за видео. Коллега, поясните, почему между L3 свичом и роутером не L3-связность? Та же циска рекомендует это делать, по возможности, естестевенно)
а почему вы называете каналы агрегированными, которые коммутируют разные свичи? L3-коммутаторы в стеке все же это не единое устройство с 48ю портами, а 2 половинки с одинаковыми настройками.
Сорри за нескромный или тупой вопрос - а в идеале сеть видео и офисная сеть нельзя разнести в ноль? Это дает без разноса расшатку иногда сильную по трафику? Тем Более у них трафик любит прыгать в зависимости ПО типа Трассир или Видеонет и т.д. Я видел плохую практику совмещения сети видео и офисной - свитчи тупо впадают в перегруз нехорошо..
разнести в 0 должен был проект, а там такого нет...в идеале вы правы сеть сб и обычную лвс нужно разносить, следующий этап логическое деление на vlan ...... если все посчитанно и пиковая нагрузка не превышает допустимых диапазонов все норм работает, такого к слову как вы описываете не было у меня
Представляю потом как кто-то будет после сдачи объекта там баги ловить, админ наследник в лучшем случае сбросит на дефолт комы, в худшем купит новое оборудование. UPD: Я к тому что если дали такое тех задание то там админ соответствующего уровня, ему же это обслуживать.
Об этом никто никогда не думает!!! В прошлом годе сталкивался с похожей ситуацией, меняли (переделывали) сеть в одной из школ, так там местный админ просил научить (объяснить на пальцах) как теперь с этой сетью работать. Так мало того, за всё время нашей работы он ни на шаг не отходил и сыпал постоянно вопросами по типу а что это? а почему так а не как до того было? А чем это лучше? и тд... То есть чел никогда с этим не работал, и соответственно ему пришлось все объяснять на пальцах, а он всё ходил с блакнотиком и всё зарисовывал)) Не завидую этому чуваку, но у него нет других вариантов кроме как учиться. Благо у нас городок маленький, есть возможность словиться и помочь в решении той или иной задачи.
ну это же плохо и неправильно, вся документация в исчерпывающем объеме передана а на таких серьезных объектов таких людей как вы описываете быть не должно
@@НиколайНеведров-э9п Думается мне что школьный админ в первую очередь думал, как же он потом в место вышедшего из строя коммутатора распределения за 130 тысяч, будет вкорячивать неуправляемый D-link за 3 тысячи на который ему выделили денег для замены. Вы ребятишки на целевых госзаказах, никогда не думаете о том что у школ и т.д. просто нет бюджетов, потом работать с этим всем оборудованием за много денег, подобные проекты целевые и на них выделяются много денег раз в 10 лет, потом школа довольствуется мохнатым на воротнике и крутится сама как может. А если учесть то что в школы еще по мимо всего прочего поставляют другую разношерстную технику (в зависимости от уровня шизанутости и компетенции закупщиков министерств и схем освоения бюджетов) и ее также нужно интегрировать во все ваши настроенные, безопасные уровни Vlan-ов, то вообще забей, действительно проще без головняков все сбросить на дефолт и сделать одну сеть на тысячи адресов = да и D-link туда встанет без заморочек, вместо коммутатора за много денег. Вот об этом думал админ а не о том что он это все не настроит или не поймет. p.s.: И да человек со знаниями как админить подобную сеть, думается мне не будет работать в школе за ту зарплату которую предлагают в бюджетных школах, ну если и будет то не долго.
привет.....гуглить такое я хрен знает где..... сам писал на питоне под свои узконаправленные задачи......если попадается большой объект и лень настраивать сам себе пишу......есть ли универсальное решение в виде скрипта? честно не встречал .....
@@bpkuban понял спасибо за ответ. А в целом по теории функционала скрипта, задача скрипта сгенерировать большое колличество рандомных макадрессов и отправить их на соотвествующий bssid точки доступа которую знаешь и посылтать из через броадкаст адресс ТД? Или тут нужно копать более низкоуровневое ковырялку через отправку кадров на сетевом уровне ? Или пакетов на транспортном ?
@@bpkuban та ну я понимаю что это за тебя и что яя не один такой умный что раз попросил и помогут подскажут )Думал что канал есть где общаетесть кроме всех этих форумов типа "чан" для школыты
Это как по совести, и против техзадания? Если совесть не позволяет просто не надо делать. А если делать - то только по ТЗ. Не нравится ТЗ - надо согласовать изменения с заказчиком.
по совести это по совести, тех.задания по настройке нет, потому что заказчик в принципе не понимает как это сделать и при согласовании говорит сделайте как считаете правильным. У меня были такие ситуации к сожалению на крупных обьектах. Например на Олимпиаде, когда за пару дней до приезда с проверкой ВВП, нам говорят запускайте как нибудь на свое усмотрение ......а согласовывать согласованные согласования .... заканчивается обычно на нас когда согласование приходит к выводу что специалисты должны сделать как надо
Что то чушь какая то, где то логика есть.... а так чушь...бреееед бредятина! полнейшая...СТП блин... Рука ЛИЦО! Надеюсь автор вырос... и больше не говорит это бред спустя 2 года
То есть, если я правильно понял, по ТЗ нужны тубаретки, ты соглашаешься на тубаретки, а делаешь водопровод??? Как тебя еще не разогнали после такого???? И да.... Водопровод же лучше и полезнее чем какие то там тубаретки
если ты про адресные пространства у заказчика вообще не было понимания что куда и как...потому что ответственного за сеть сб на объекте не было...написали от балды.....я сделал лучше а про табуретки и водопровод...не неси херню
@@bpkuban Может ему нужно было так сделать (/22), чтоб его взломали, ограбили и он мог получить компенсацию. А ты настроил всё по феншую. И теперь он в убытке. ))
Спасибо за интересные и позновательные видио 👍👍👍
Очень полезно Спасибо
Нормас!
Интересно и познавательно. Спасибо!
Крутой канал)
Спасибо
Спасибо за ролик
Спасибо! больше видео по защите сетей
Всем привет! Можно я тоже немного по срусь!) На vlan-ы делить конечно красота, каждая подсеть для своих нужд со своим оборудованием и т.д.! Но как всегда есть но! Есть такие охранные ПО при интеграции которых одно в другое из разных подсетей интеграция не работает! И да, конечно есть куча решений для оного, но потом так всё и работает!))) Криво косо!) Хотя судя по видео там болид, а он вроде этим не грешит!). Возможно у человека был печальный опыт! (Кто составлял ТЗ) А зачастую конечно вообще не парятся, просто так повезло!)
ну может я чутка пропараноил согласен, хотел хорошо сделать....по интеграции все норм.....да вполне возможно для ряда интеграций нужен l2 а не l3 уровень чтобы бродкасты бегали
@@bpkuban У нас так турникеты были в другом VL и когда они хотели получать разрешение на доступ с сервера который находится в другой сети, то тут сразу ступор происходил и приходилось ждать
Турецкое г.... Причем все они же и делали
@@ВалерианКим-в1ц очень знакомое )))
Годняк!))
Норм зроблено.Приблизно так само і ми все робимо.лайк за гарне пояснення.
Крутяк !!!
05:58-веб морда коммутатора, аж олдскулы свело)
Godlike! ❤
Как говорит автор в своем проекте он реализовал класическую трехуровневую архитектуру. Но вот вопрос. Коректно ли считать маршрутизатор уровнем ядра сети? По архитектуре Spline/leaf коммутаторы l3 это уровень магистрали, все остальные устройства, включая пограничный маршрутизатор - уровень листа. По трехуровневой модели ядро характеризуется как одно или несколько устройств, соединяющие несколько устройств уровня распределения (в кампусых сетях. Тоесть одна локальная сеть это сеть со свернутым ядром). В данном случае применяется стек. Так вот чисто теоретически правильно считать пограничный маршрутизатор ядром или доступом?
Тут нужно понимать. Практической значимости у этого вопроса никакого нет. По факту можно этот маршрутизатор считать и отдельным модулем и уровнем ядра и доступа и распределения. Только есть небольшое но, мне через месяц сдавать диплом. Сетка примерно такая же. Так как всё-таки правильнее?
привет, я могу путаться в названиях потому что во многих видосах постоянно повторяю, я самоучка....можете написать как правильно, я учту.......то же видел такую трактовку что ядро несколько уровней распределения связывает....у меня же один уровень распределения в стеке
@@bpkuban Спасибо за ответ. Я разобрался в этом вопросе. В руководстве Cisco Design Profile (SEDP) NETWORK FOUNDATION DES6 2010, во второй главе локальная сеть, рассматривается как свернетое ядро (что то похожее на вашу сеть), несколько кампусов друг с другом связывает маршрутизаторы ядра, образуя распределенную сеть. В вашем случае в сети нет уровня ядра, но он может образоваться например если вы свяжете такую же сеть, используя пограничные маршрутизаторы и вовсе не обязательно иметь физическую связь, достаточно логической (это может быть как DSL так и GRE или VPN)
Спасибо за видео. Коллега, поясните, почему между L3 свичом и роутером не L3-связность? Та же циска рекомендует это делать, по возможности, естестевенно)
а почему вы называете каналы агрегированными, которые коммутируют разные свичи?
L3-коммутаторы в стеке все же это не единое устройство с 48ю портами, а 2 половинки с одинаковыми настройками.
Ребята, у меня от уровня громкости вступительной музыки дед умер)) а так видео интересное
буду тише делать )))
@@bpkuban не делай тише, поднимает боевой ученический дух 😁
Аххаахах
Хахахаха ну да всех разбудить и получит кхммм понельи новерно
сколько по времен вышел весь объект?
Интересно, но музыка на фоне слишком громкая, отвлекает. Раза бы в дава потише
привет да понял уже многие писали, видос старый
Сорри за нескромный или тупой вопрос - а в идеале сеть видео и офисная сеть нельзя разнести в ноль? Это дает без разноса расшатку иногда сильную по трафику? Тем Более у них трафик любит прыгать в зависимости ПО типа Трассир или Видеонет и т.д. Я видел плохую практику совмещения сети видео и офисной - свитчи тупо впадают в перегруз нехорошо..
разнести в 0 должен был проект, а там такого нет...в идеале вы правы сеть сб и обычную лвс нужно разносить, следующий этап логическое деление на vlan ...... если все посчитанно и пиковая нагрузка не превышает допустимых диапазонов все норм работает, такого к слову как вы описываете не было у меня
Представляю потом как кто-то будет после сдачи объекта там баги ловить, админ наследник в лучшем случае сбросит на дефолт комы, в худшем купит новое оборудование.
UPD: Я к тому что если дали такое тех задание то там админ соответствующего уровня, ему же это обслуживать.
Об этом никто никогда не думает!!!
В прошлом годе сталкивался с похожей ситуацией, меняли (переделывали) сеть в одной из школ, так там местный админ просил научить (объяснить на пальцах) как теперь с этой сетью работать. Так мало того, за всё время нашей работы он ни на шаг не отходил и сыпал постоянно вопросами по типу а что это? а почему так а не как до того было? А чем это лучше? и тд... То есть чел никогда с этим не работал, и соответственно ему пришлось все объяснять на пальцах, а он всё ходил с блакнотиком и всё зарисовывал)) Не завидую этому чуваку, но у него нет других вариантов кроме как учиться. Благо у нас городок маленький, есть возможность словиться и помочь в решении той или иной задачи.
ну это же плохо и неправильно, вся документация в исчерпывающем объеме передана а на таких серьезных объектов таких людей как вы описываете быть не должно
@@НиколайНеведров-э9п Думается мне что школьный админ в первую очередь думал, как же он потом в место вышедшего из строя коммутатора распределения за 130 тысяч, будет вкорячивать неуправляемый D-link за 3 тысячи на который ему выделили денег для замены. Вы ребятишки на целевых госзаказах, никогда не думаете о том что у школ и т.д. просто нет бюджетов, потом работать с этим всем оборудованием за много денег, подобные проекты целевые и на них выделяются много денег раз в 10 лет, потом школа довольствуется мохнатым на воротнике и крутится сама как может. А если учесть то что в школы еще по мимо всего прочего поставляют другую разношерстную технику (в зависимости от уровня шизанутости и компетенции закупщиков министерств и схем освоения бюджетов) и ее также нужно интегрировать во все ваши настроенные, безопасные уровни Vlan-ов, то вообще забей, действительно проще без головняков все сбросить на дефолт и сделать одну сеть на тысячи адресов = да и D-link туда встанет без заморочек, вместо коммутатора за много денег. Вот об этом думал админ а не о том что он это все не настроит или не поймет. p.s.: И да человек со знаниями как админить подобную сеть, думается мне не будет работать в школе за ту зарплату которую предлагают в бюджетных школах, ну если и будет то не долго.
Я так понимаю, все вланы терминируются на l3 switch, те между вланами у вас нет межсетевого экрана
в данном решении все vlan проходят через l3 свичи которые являются агрегаторами...на них подняты аксесс листы.....файервол на маршрутизаторе поднят
я когда глянул на техзадание - подумал, что там будет использоваться evpn...
С каких пор no shutdown тушит влан?))
не с каких, этой командой ты подымаешь физический или виртуальный интерфейс, если оговорился в видосе, у всех бывает .....
Судя по видео у нас на работе даже дыра в безопасности небезопасна 😆
Привет интересное видео где загуглить этот скрипт возможно или распишите его функциональность пожлауйста - можно в личке.
привет.....гуглить такое я хрен знает где..... сам писал на питоне под свои узконаправленные задачи......если попадается большой объект и лень настраивать сам себе пишу......есть ли универсальное решение в виде скрипта? честно не встречал .....
@@bpkuban понял спасибо за ответ. А в целом по теории функционала скрипта, задача скрипта сгенерировать большое колличество рандомных макадрессов и отправить их на соотвествующий bssid точки доступа которую знаешь и посылтать из через броадкаст адресс ТД? Или тут нужно копать более низкоуровневое ковырялку через отправку кадров на сетевом уровне ? Или пакетов на транспортном ?
@@bpkuban та ну я понимаю что это за тебя и что яя не один такой умный что раз попросил и помогут подскажут )Думал что канал есть где общаетесть кроме всех этих форумов типа "чан" для школыты
Это как по совести, и против техзадания?
Если совесть не позволяет просто не надо делать.
А если делать - то только по ТЗ.
Не нравится ТЗ - надо согласовать изменения с заказчиком.
по совести это по совести, тех.задания по настройке нет, потому что заказчик в принципе не понимает как это сделать и при согласовании говорит сделайте как считаете правильным. У меня были такие ситуации к сожалению на крупных обьектах. Например на Олимпиаде, когда за пару дней до приезда с проверкой ВВП, нам говорят запускайте как нибудь на свое усмотрение ......а согласовывать согласованные согласования .... заканчивается обычно на нас когда согласование приходит к выводу что специалисты должны сделать как надо
@@bpkuban ну если заказчик не против, то конечно.
@@bpkuban обычно ТЗ - это сделать хорошо!
1000 адресов на 1 внешний это норма жизни
Музыка громче голоса😢
мм, scapy
+
Ребята сделайте музыку потише, тяжело слушать. А так спасибо за видео!
ок
Прочсто пипец какой-то... Два VLAN с маской /22 И Вы бесплатно сделали как нужно? А они наверняка деньги за проект взяли.
так где ж тренироваться как не на больших объектах....зато я опыта увез )))
+
Лицуху на Винду то обнови!))) А то как то не серьёзно ;)
та есть он в ноуте, увы без винды никуда друг)) куча говна по охранке скуду и видео только на нем и трудится
музычка в фоне лишняя
Что то чушь какая то, где то логика есть.... а так чушь...бреееед бредятина! полнейшая...СТП блин... Рука ЛИЦО! Надеюсь автор вырос... и больше не говорит это бред спустя 2 года
чё у тебя там за кринж-скрипт на 6:13 ))))
То есть, если я правильно понял, по ТЗ нужны тубаретки, ты соглашаешься на тубаретки, а делаешь водопровод??? Как тебя еще не разогнали после такого????
И да.... Водопровод же лучше и полезнее чем какие то там тубаретки
если ты про адресные пространства у заказчика вообще не было понимания что куда и как...потому что ответственного за сеть сб на объекте не было...написали от балды.....я сделал лучше а про табуретки и водопровод...не неси херню
@@bpkuban Может ему нужно было так сделать (/22), чтоб его взломали, ограбили и он мог получить компенсацию. А ты настроил всё по феншую. И теперь он в убытке. ))
Нафига так музон врубил? Я аж подпрыгнул!