хотел лишь добавить некоторые детали, которые не влияют на полезность этой лекции, но могут избавить от ошибок начинающих сисадминов чтобы не путаться в терминах приведу твой пример заголовка канального уровня vlan кадра речь пойдет о поле TAG, данное поле имеет размер 2 байта и имеет название, в терминах IEEE-802Q, Tag control information (TCI) на самом деле оно разделяется на 3 подполя, где 1) 3 старших бита называются Priority code point (PCP) 2) далее идет однобитовое поле Drop eligible indicator (DEI) 3) ну и наконец наши оставшиеся 12 бит в этом двухбайтовом поле, как раз представляют из себя VLAN идентификатор - то есть число, которое будет идентифицировать vlan текущего фрейма (VID) картинку TCI и назначение подполей можно изучить в стандарте или на АНГЛИЙСКОЙ википедии (на русской описано плохо) таким образом под идентификатор подсети vlan нам предоставляется диапазон [0...4095], это очень важно, чтобы не получить никаких сюрпризов ВАЖНО: VID = 0 и VID= 4095 (0xFFF) зарезерованы, про их использование тоже лучше почитать в стандарте. VID = 1 при прохождении через мосты МОЖЕТ (но не обязан) быть зарезервирован для обслуживающих протокол VLAN кадров
+conquistador я специально не стал рассказывать о структуре поля TAG, чтобы не перегружать информацией тех, кто только начал разбираться в сетях. Но в комментариях вполне уместно. Спасибо!
Извините, а зачем нужен приоритет в поле тега? К сожалению, у меня пока что нет возможности читать англоязычные ресурсы, без использования машинного перевода. В русской вики говорится про приоритет и его восемь уровней, о чём всё это?
Т.е. поле Тег, не только идентифицирует влан, но ещё и определяет важность передоваемого кадра? Зачем это нужно? Я бы понял, если бы это происходило в разделяемой среде классического ethernet. Но зачем это здесь? Или я чего-то не понимаю?
VLANы крайне полезны для объединения разных сетей в широковещательные домены. Можно объединять сети по логическому или территориальному признаку. В сегменте сети ethernet широковещательный домен ограничен маршрутизатором, он не перенаправляет broadcast, как коммутатор и игнорирует их. Для примера, с поддержкой VLAN можно объединить компы отдела бухгалтерии в Москве и компы в отделе бухгалтерии в Казани. + контроль доступа, данные с бухгалтерских компов не попадут в отдел логистики. Также с помощью VLAN можно ограничить доступ к серверному оборудованию и дать его только отделу айтишников или только одному сисадмину. Применений у VLAN масса. Максимально возможное количество VLAN в сети - 4096
о, я смотрю, ты шаришь в этом. 6:04 Скажи, плз, откуда коммутатор берет номер VLAN, если этого номера нет в таблице коммутации? (ведь на тайминге такой вариант рассматривается?)
@@manOfPlanetEarth если номера VLAN нет в таблице коммутации ПК? Или шлюза? Если ПК - пакет шлётся на дефолтный шлюз, если коммутатора L3/маршрутизатора - уничтожается. Твой ПК не понимает, что такое VLAN, зато сетевое железо знает что и куда отправить на основе VLAN-таблицы. Способов настройки много: привязка по порту (все полученные пакеты на назначенный порт пересылаются в привязанную VLAN), по mac-адресу (коммутатор имеет таблицу mac-адресов, привязанных к опред. VLAN), по протоколу, по аутентификации. На продвинутых железках типа Cisco VLAN используется всегда (VLAN1 в локальной сети), но в этом случае, если локальная сеть, номер VLANа не инкапсулируется в пакет.
@@Alex-x4b8y у ПК-то какая таблица коммутации? В роликах об этом ни слова. Таблица коммутации нужна сетевому устройству - коммутатору, при чем тут ПК? ПК отправил, приянял, по единственному своему сетевому подключению. VLAN таблица на коммутаторе откуда берется? Всегда человек же создает? Ты кем работаешь? Что-то дофига деталей знаешь)
@@Alex-x4b8y Снова приветствую знатока!! Есть вопросик по итогу просмотра выпуска Андрея про адреса ip6 ua-cam.com/video/KRAKAAJTxTg/v-deo.htmlfeature=shared Там есть мысль: "Раз адресов ip6 много, то NAT теперь не нужен, у всех глобальные адреса" - ок, эта мысль мне понятна. Мне непонятно, что такое ip адреса локальные и локальные канала связи! Они-то тогда зачем???? И чем они отличаются друг от друга? Пусть есть локальная сеть без выхода в интернет, но зачем нам в локальной сети какие-то ip адреса? Ведь ip-адреса нужны ТОЛЬКО для МЕЖСЕТЕВОЙ адресации🤔 В локалке вся сеть работает только на MAC адресах. Можешь подсказать, что я упускаю из вида? Заранее спасибо!
@@manOfPlanetEarth Локальные IP-адреса - это обычно адреса класса С в классовой адресации (так принято для экономии адресов, смирись, 254 уникальных адреса, удобно делить на подсети). Зачем тебе адрес класса А, если у тебя в сети 10 ПК? Идентифицируют внутренний сегмент сети (локальную сеть). И они НУЖНЫ. Даже если применяется IPv6. И здесь дело не в NAT и не хватке IP-адресов. Дело в безопасности и удобстве. Локальными адресами ты строишь топологию сети, определяешь конкретные границы. Зачем в локалке IP-адреса. 2 ПК не могут напрямую общаться через mac-адреса, потому как они НЕ ЗНАЮТ mac'и друг друга. Для того и нужен IP-протокол. И протокол ARP. О существовании каких-то mac-адресов знает только канальный уровень, все сетевые приложения (серверы,клиенты) знают только IP-протокол и их данные пакуются в IP-пакет, который пакуется во фрейм и отправляется на дефолтный шлюз (если адрес получателя неизвестен), либо напрямую, если он есть в кэше таблицы ARP. Технически эти 2 ПК общаются по протоколу IP, а не по Ethernet.
Спасибо за лекцию! По вопросам: - Если влан это закрытая сеть, то от порта влана возможно получить информацию, какие маки на нём сейчас находятся? - Вланы могут взаимодействовать между собой? - Первая сеть хочет передать информацию на вторую сеть. Как они взаимодействуют, если они закрыты? То же самое, если компьютер открытой сети хочет взаимодействовать с компьютером из vlan группы, как им общаться? Через интернет?) - Если в порт второго влана воткнут коммутатор со вторым и пятым вланом. А пакет должен прийти, именно на порт пятого влана к конкретному хосту, какой номер влана будет указан в поле тега получаемого пакета? Я подозреваю, что пятый... Предварительно указав, что на порте находятся 2й и 5й vlan. Если так не настроить, всё сломается и пакет не сможет прийти? Или он сначала придёт с тегом 2, а потом отправиться с тегом 5?
И ещё такой вопрос: Нужно ли в настройках сетевого оборудования, специально указывать спецификацию IEEE 802.1q ? Что бы можно было настраивать на портах вланы. Как это работает? Или настраиваются отдельно порты для работы вланов, тогда как само устройство работает по стандартам 802.3? Или не нужно конкретных настроек и коммутатор сам опреляет, что ему использовать? Если программно и функционально поддерживает такие стандарты. Вопрос наверное глупый, просто что-то навеяло из старых воспоминаний, когда настраивали adsl модемы, и там в настройках где-то нужно было указывать 802.3an что бы всё работало. Ну, или вроде того )
В настройках портов действительно нужно указывать, будут ли VLAN на базе портов или 802.1q. Но разные производители для этого используют разную терминологию. Например, в Cisco это Access и Trunck порты.
Лектор Оговорился, так он сказал что по номеру влан отправляет на ип адрес..Наверное нужно было сказать на мак адрес, так как в таблице в коммутаторе у нас номеру влан соответсвуют мак компьютеров
Всё просто и доступно, спасибо большое! Остался только один вопрос, как несколько коммутаторов работают вместе? Неужели шлют кадр broadcast'ом, если нужно переслать этот кадр между хостами за разными коммутаторами? Кажется, это слишком много broadcast'а ... Из предыдущей и этой лекции это осталось не понятно.
А распределение нагрузки (момент на 1:45) достигается за счёт того, что коммутаторы умеют параллельно пересылать пакеты(коммутационная матрица) и потоки данных разных vlan не пересекаются? Или какой-то аффект vlan-ов друг на дргуа всё-таки может быть в части производительности?
Здравствуйте. Я тут видел комментарии, что, мол, наглядной практики не хватает по некоторым темам, да и я сам тоже обучаюсь больше по наглядным практическим примерам. Вы отвечали по некоторым темам, что на практике из-за различий в девайсах всё делается по-разному, а потому смысла проводить практику нет. Так вот, я не согласен. Ввиду того, что у некоторых тупо стиль обучения на практические примеры завязан, я думаю, имеет смысл сделать бессмысленную с точки зрения дальнейшего применения практику, которая, однако, поможет таким людям проще втянуться в тему, понять, как что работает, и увидеть весь механизм в целом. Разве что жЫрненько где-то сказать, написать, пропеть, что так бывает далеко не везде и это нужно для народа, у которого в голове практические штуки лучше укладываются. То же касается каких-то механизмов, которые кажутся слишком простыми, чтобы по ним практику делать. Тех, кто еще ни разу во всем этом не плавал и знает только теорию с ваших курсов, практика поможет хоть чуть-чуть познакомить с "полевыми" условиями.
Не очень то понятно, каким образом комутатор определяет, что порт находится на другом комутаторе? Ведь если не определил MAC должен отправить всем портам vlan? Или будет проходить передвижение между комутаторами пока не найдет нужный MAC?
@@AndreySozykin ну хотя б про свой опыт. Типа там... аланы совпадают с третьим октетом. Первая подсеть - backbone, вторая - серверы, третью можно не делать, но если надо - пользователи (они обычно все портят).
Андрей, спасибо за уроки, очень все доступно излагаете. У меня появился вопрос по данному уроку, как настроить общий доступ к принтеру или серверу с разных Vlan?
+Александр Соловьев, для этого должен быть специальный драйвер на устройстве. Для одного сетевого адаптера создаются два виртуальных интерфейса, у каждого свой IP-адрес и идентификатор VLAN. Для компьютера это будет выглядеть как две отдельные сети.
А можно с помощью вланов решить такую "странную" задачу? Есть коммутатор 5-портовый и маршрутизатор з 5-ю портами Кабель от провайдера заходит в коммутатор и дальше этот сигнал должен дойти до роутера в условный WAN порт. Потом роутер раздает интернет как обычно на все свои оставшиеся 4 порта, но еще эта локалка должна распространиться на оставшиеся 4 порта коммутатора. В силу определенных обстоятельств кабель от провайдера трудно проложить прямо к роутеру. Можно такое реализовать?
Можно попробовать разбить коммутатор на 2 vlan’а - первый из одного порта для Интернет, второй из четырёх портов - для локальной сети. Дальше нужно смотреть, какие возможности по работе с VLAN есть у коммутатора и маршрутизатора.
Есть небольшой вопрос. Зачем надо было добавлять в Ethernet пакет VLAN маркер? Ведь в Ethernet пакете уже есть MAC отправителя, а по нему коммутатор может определить, какая это VLAN?
+Vitaly Senko, если сеть состоит из одного коммутатора, то номер VLAN вставлять действительно не обязательно. Но если в сети несколько коммутаторов, то по MAC адресу номер VLAN определить не получится, поэтому приходится передавать внутри кадра.
Думал в конце видео будет рассказано как на практике это делается, вкратце, т.е. софт какой-то или что. Как мне указать свитчу, что такие-то порты это вилэн1, а такие-то порты вилэн2? Это для управляемых свитчей, не для всех?
Настройки сильно зависят от производителя коммутатора и его модели. Поэтому лучше смотреть инструкцию к конкретному коммутаторы. Сейчас почти все коммутаторы поддерживают VLAN, но опять же лучше уточнить в спецификации коммутатора. Интересует какая-то конкретная модель? Как делать для Cisco, есть в серии Сети для самых маленьких - ua-cam.com/video/OtY-Z6_PDpU/v-deo.html
Привет Андрей!! Спасибо большое за лекции!!Я как преданный подписчик буду лайкать и оставлять комментарии и делиться в соц сетях и буду это делать с двух аккаунтов!! Но вот у меня как всегда вопрос)))). А вот если подключить второй свитч к желтому VLAN-у (слайд на времени 4:15), то у второго свитча все порты также будут относиться к желтому VLAN-у?ИЛИ как в этом случае все это будет?
@@voiceactorRU ты заходишь в настройки коммутатора, и затем настраиваешь на каждом порте VLAN если там сидит пользователь. Если на этом порте сидит устройство сетевое, коммутатор или раутер, то пишешь, какие VLAN могут "ходить" по этому порту, понял?
Появился вопрос к знатокам Организовал 2 виртуальные локальные сети но есть третья группа компьютеров которые должны иметь доступ в каждую из групп (естественно при этом сами группы должны остаться изолированными друг от друга ) Как это сделать ????
Имею желание сделать домашний сервак. Чуть подобучившись - пришел к выводу, что самое лучшее - задвинуть его в вилан, где он, условно, один - и при взломе ( не дайте боги - но а вдруг, чем черт не шутит, когда боженька спит) - не пострадала домашняя сеть . Только вот как это реализовать - пока ещё недотумкал. Имеется один езер, выход в интернет . После него делаем промежуточный вилан для подсоединения к нему ( в отдельных виланах) домашней сети и сети сервака? ( вилан сервака домашний вилан) ?
Уважаемый Андрей Возникла вопрос: В л2 уровне компьютер подключённый к комутатору, знает ли мак адрес коммутатора при отправке фрейма в сеть как ip шлюзе?? То есть есть шлюз мак адрес коммутатора??
Андрей спасибо за курс. Возник вопрос. Вланы ведь созданы чтобы так сказать изолировать группы устройств друг от друга. На одном коммутаторе всё понятно. Но в случае нескольких коммутаторов - не очень. Мы вставляем номер влана, которому кадр предназначается. Но как принимающая сторона понимает, что мы сами принадлежим этому влану?)
В терминологии Cisco, транк порт - это порт на котором может быть много VLAN в формате 802.1Q, а аксесс порт - это VLAN на основе портов. Возможные варианты: 1. Если поменять местами компьютеры, которые подключены к аксесс портам, то они окажутся в тех VLAN, которые пописаны на аксесс портах. 2. Если подключить коммутатор к аксесс порту, то он будет видеть только ту часть сети, которая относится к VLAN'у аксесс порта. 3. Если подключить компьютер к транк порту, то все зависит от драйвера сетевой карты. Если драйвер поддерживает стандарт 802.1Q, то на компьютере можно сконфигурировать несколько виртуальных сетевых интерфейсов, которые будут в разных VLAN. Если же драйвер на поддерживает 802.1Q, то работать не будет.
Для разных задач подходят разные технологии. Важно понимать, какие технологии есть, что они позволяют делать и для чего их применять. Если нужно объединить две сети, расположенные в разных местах, то для этого обычно используется VPN.
Почему хост одного vlan , не могут отправить тот же icmp запрос на другой vlan? через маршрутизатор , если vlan сеть не разгронрченна, как в продакшн зачастую и реализуется .если вы не затрагивает тему маршрутизации 3го уровня . Я думаю не корнкто так заявлять о невозможности связи узлов через разные vlan . Так как у людей может сложиться не правильное понимание vlan .или добавляйте пометки , для структурного понимания . А так люди уйдут с мыслью что vlan это полное разгранивение сети
Это же курс начального уровня. Слушатели ещё не знают, что такое маршрутизатор 🙂. И если все смешать в одной лекции: VLAN, маршрутизация, маршрутизация между VLANами - то это как раз и запутает слушателей. Поэтому в курсе есть сознательные упрощения и отказ от некоторых технических деталей, чтобы материал можно было разбить на независимые друг от друга части. Когда дойдут до маршрутизации, то поймут, как объединять сети, в том числе сети из разных VLAN.
получается, в VLAN-адресе поле "тип" сохраняется, ПЕРЕД ним добавляются поля "маркер VLAN" (0x8100) и "№ VLAN"?, или "тип" в VLAN-адресе отличается от "типа" в стандартном ethernet-адресе?
Андрей, здравствуйте! Подскажите пожалуйста, возможно ли создать симуляцию локальной сети поверх VPN на двух удаленных точках, расположенных в разных точках мира (ПК с одной стороны и контроллер без ПК с другой) если один IP белый статический, а второй динамический серый? Роутеры в точках поддерживают VPN, IPSec
Смотрите wireguard. На роутере кинетик можно и с серым ip работать, если в панели роутера зарегить себе бесплатный домен третьего уровня и обращаться по нему в настройках VPN сервер или клиента.
Я вообще хотел спросить: Как выбираются адреса для устройств в Wi-fi сети? Они одинаковые? И если в глобальной сети они одинаковы, то как обратиться к определенному устройству?
существенный минус - привязка к физическим портам коммутатора.. т.к. коммутаторы не vet.n самостоятельно перестраиваться с одного порта на другой в рамках одного влан
А каким образом соединяются два коммутатора ?Через обычные порты ?не очень понятно каким образом передающий коммутатор узнает что компьютер данного VLAN находится на принимающем. Видимо в качестве шлюза используется порт передающего или я не прав ?
Да, через обычные порты. Определяется обычным для коммутатора образом: адрес должен быть в таблице коммутации. Отличие в том, что если к порту подключен другой коммутатор, то в таблице коммутации будет много записей с этим портом, но с разными MAC-адресами компьютеров, к которым можно попасть черех этот порт (на самом деле эти компьютеры подключены к соседнему коммутатору, который в свою очередь подключен к этому порту). Если MAC-адреса в таблице коммутации нет, то кадр будет передан на все порты, в том числе и на порт, к которому подключен соседний коммутатор.
Вот плей-лист с практиками - ua-cam.com/play/PLtPJ9lKvJ4oiKPQ9GXOvntj44Eu8IGAJK.html Но для VLAN я не стал делать практику, т.к. их настройка сильно зависит от модели коммутатора.
Подсети - это термин сетевого уровня. Глобальная сеть разделена на подсети, которые соединяются через маршрутизаторы. VLAN - похожен понятие, но на канальном уровне. Тоже часть сети, но локальной (LAN в названии).
Серьезных недостатков назвать не могу, стандарт очень популярный и широко используется. Проблемы могут быть при взаимодействии с другими технологиями. Например, если мы используем протокол STP, чтобы соединять коммутаторы несколькими кабелями, то в каждом VLAN нужно строить свое связующее дерево, что не все коммутаторы умеют.
@@КонстантинИльич-ю1х Выделяется специальный мэнеджмент вилан, через него и настраивается доступ администратору ко всем железкам сети. И как правило этот мэнеджмент вилан изолирован от других, т.е. нет маршрутизации в данный вилан из других виланов
Можно тогда объяснить, чем коммутаторы L2 , L3 и маршрутизатор(роутер) отличаются друг от друга? Я то думал, что L2 не умеют делать vlan'ы. Много разной инфы в Сети
L - это уровень модели OSI, на котором работает устройство. L2 - канальный уровень, коммутация, L3 - сетевой уровень, маршрутизация. Соответственно, коммутатор работает на канальном уровне, а маршрутизатор - на сетевом. Но есть более сложные устройства, например, коммутаторы L3. Это коммутатор, который может выполнять маршрутизацию.
Коммутатор L3 - одно устройство, совмещающее в себе функционал коммутатора и маршрутизатора. Работает и на канальном, и на сетевом уровне. На основе коммутаторов L3 крайне просто построить схему "роутер на палочке" (ROAS).
Андрей, спасибо большое за Ваши видео. У меня есть вопрос по поводу части Ethernet пакета - типа протокола след. уровня. Я не очень понимаю для чего он и как он действует. Например, в пакете известны 2 MAC-адреса, и к этому вдобавок есть инофрмация, что получатель обладает IP 4ой версии, где, кем и как эта информация будет использоваться? Я так понимаю, это для маршрутизатора, но не понятно зачем ему это именно. Заранее благодарю за ответ.
+rostl, на канальнлм уровне маршрутизаторы не используются. Предположим, что мы передали кадр на компьютер с MAC-адресом из заголовка. Что теперь этот компьютер должен делать с кадром? Именно для определения этого используется поле тип протокола следующего уровня. Компьютер читает код протокола и передает данные из кадра обработчику этого протокола.
+Vlad Stetsenko, оборудование Ethernet и сейчас использует кадры 1500 байт. Есть расширение Jumboframe, где размер кадра примерно 9кбайт, но его поддерживают не все коммутаторы и сетевые карты.
Здравствуйте! Не совсем разобрался с кадром стандарта 802.1Q. В нем добавлены поля тег и тип. Как я понял тег - идентификатор VLAN, а что есть в данном случает тип(я про поля выделенные красным)? Я так понял что второй справа тип это код протокола следующего уровня, и принимающий коммутатор подменяет тип 0х8100(vlan) на0х0800(ip) это так? И если возможно разъясните как происходит подмена. Спасибо!
Тег, это действительно идентификатор VLAN. Когда на коммутатор приходит кадр, в который нужно вставить идентификатор VLAN, то коммутатор в поле "Тип протокола следующего уровня" вставляет значение 0х8100(vlan), и после этого пишет идентификатор VLAN. Но при этом мы теряем исходное значение протокола следующего уровня, например, IP (0х0800). Чтобы такого не произошло, этот код записывается после идентификатора VLAN. Принимающий коммутатор читает идентификатор VLAN, удаляет его из кадра, в поле "код протокола следующего уровня" вместо 0х8100 записывает 0х0800 (это значение сохранено после идентификатора VLAN), и передает кадр в нужный VLAN.
А как коммутатор знает, что путь к компьютеру-получателю лежит через другой коммутатор-посредник? Опять же отправляет кадр на все порты, и один из них попадает на следующий коммутатор?
Так у него же в таблице коммутации мак получателя с конкретным портом связан. И уже пофиг, что в этот порт воткнут другой коммутатор - у него тоже такая же таблица, по которой он понимает, в кого кидать пакетом. Я так понял, главная проблема тут - запомнить, что коммутаторы ("мосты") _невидимы_ в сети, у них нет своего мак-адреса, они вообще безпонтовые ребята. А это уже значит, что когда один компьютер хочет обратиться к другому через коммутатор, _технически_ он вообще не знает ни о каких мостах (коммутаторах), он тупо отправляет свое добро "в сеть" по единственному доступному для этой задачи кабелю в надежде, что пакет (или получатели) сами разберутся, а коммутатор уже читает заголовки и, собственно, "разбирается" с адресацией. По крайней мере, я так понял.
Сетевое оборуд. Генерирует кадр в который вложе ip пакет ,в поле тип код протокола след уровня так это помойму должен быть другое поле тип указатель на vlan ! На картинке указатель в поле а не код протокола , кароч сказал одно показал другое , да и бог с ним
На 10-й секунде пришлось остановить просмотр и дальше я смотреть не буду. Слово Virtual произносится Вэрчуэл, а не Виртуал. Как можно с таким знанием английского ещё что-то там преподавать. Клоун.
Это, конечно, имеет прямое отношение к качеству материала) Какая разница? Человек выложил в свободный доступ целый курс по сетям, думаю ради такого можно потерпеть неправильное произношение)
Помимо того, что уже ответил ZZIg07ek G0ld, скажу, что произношение как бы необязательно должно быть пиздатым у всех, кто прекрасно на английском читает, пишет и даже слушает. Может, я ошибаюсь, но сетевые администраторы в России не то чтобы каждодневно шпарят на инглише. Доку читать могут, да. Так что поздравляю вас, Шарик.
oO Я нигде и не говорил, что я "знаю" язык, во-первых, я бы не сказал, что знаю даже свой родной язык, потому что он просто слишком огромен, чтобы можно было _знать его до конца_ . Во-вторых, какое отношение _произношение_ , а именно скилл _говорения_ имеет к скиллам чтения и написания, которые могут хоть каким-то индикатором опытности быть? Я как бы об этом говорил. Чувак тут не английскому учит, и если ты собираешься судить его знание темы сетей по его владению английским языком, имеет смысл смотреть не на произношение, а на чтение, письмо и понимание на слух. И я не знаю, что с тобой не так, чувак, что ты опускаешься до оскорблений уровня школьников. Предъявляй моей логике, а не личности. Что за детский сад, в самом деле. Ну, если только ты не настолько жырный, что уже тонкий тролль. P. S. Я читаю "вирчуэл", но это вообще нихуя не значит в рамках данной темы, потому что программеры могут хоть обмазываться докой на английском и хоть обслушиваться ей же на том же английском, но говорить с ужасным русским акцентом.
Слушаю для своего удовольствия, чтобы отдохнуть от js :) Это что-то вроде психотерапии - так спокойно и понятно. Спасибо!
Все понятно пока не начнешь локальные сети настраивать 😢
Опыт без теории тож никак😊 тогда опыт без ошибок. Теория без практики null
Смотрел часовые ролики, нече не понял, Вы объяснили меньше чем за 10 минут и ооочень доходчиво!!!
Подписка, лайк!!!
Спасибо!
Спасибо большое за доступное объяснение!! Ваш курс один из лучших курсов, который я видел!!
+Anton Vorozhischev, пожалуйста! Рад, что понравилось!
Если бы Дима Билан поменял профессию на сисадмина - его бы звали ДИМА ВИЛАН АХАХАХАХАХАХАХАХ
Нормально нормально!!
ай да. годная тема 😂есть ещё Дима не транк:)
так то он Виктор
хотел лишь добавить некоторые детали, которые не влияют на полезность этой лекции, но могут избавить от ошибок начинающих сисадминов
чтобы не путаться в терминах приведу твой пример заголовка канального уровня vlan кадра
речь пойдет о поле TAG, данное поле имеет размер 2 байта и имеет название, в терминах IEEE-802Q, Tag control information (TCI)
на самом деле оно разделяется на 3 подполя, где
1) 3 старших бита называются Priority code point (PCP)
2) далее идет однобитовое поле Drop eligible indicator (DEI)
3) ну и наконец наши оставшиеся 12 бит в этом двухбайтовом поле, как раз представляют из себя VLAN идентификатор - то есть число, которое будет идентифицировать vlan текущего фрейма (VID)
картинку TCI и назначение подполей можно изучить в стандарте или на АНГЛИЙСКОЙ википедии (на русской описано плохо)
таким образом под идентификатор подсети vlan нам предоставляется диапазон [0...4095], это очень важно, чтобы не получить никаких сюрпризов
ВАЖНО: VID = 0 и VID= 4095 (0xFFF) зарезерованы, про их использование тоже лучше почитать в стандарте. VID = 1 при прохождении через мосты МОЖЕТ (но не обязан) быть зарезервирован для обслуживающих протокол VLAN кадров
+conquistador я специально не стал рассказывать о структуре поля TAG, чтобы не перегружать информацией тех, кто только начал разбираться в сетях.
Но в комментариях вполне уместно. Спасибо!
Извините, а зачем нужен приоритет в поле тега? К сожалению, у меня пока что нет возможности читать англоязычные ресурсы, без использования машинного перевода.
В русской вики говорится про приоритет и его восемь уровней, о чём всё это?
Т.е. поле Тег, не только идентифицирует влан, но ещё и определяет важность передоваемого кадра? Зачем это нужно? Я бы понял, если бы это происходило в разделяемой среде классического ethernet. Но зачем это здесь? Или я чего-то не понимаю?
@@devidmakkoi8123 предположу для совместимости с хабами.
@@devidmakkoi8123 ну внутри сети тебе ведь надо дать приоритет голосовому трафика над, к примеру, ftp)
Побольше бы таких людей! Успехов
Спасибо!
спасибо за такое подробное изложение
Спасибо, Андрей! Легко и доступно объясняете
Пожалуйста! Рад, что нравится!
Классное и понятное обьяснение. Отличная работа!)))
Спасибо. Очень доходчиво. Слушаю и смотрю с удовольствием.
Спасибо.
Qilgan bu yaxshi amallariyezni ajrini bersin
VLANы крайне полезны для объединения разных сетей в широковещательные домены. Можно объединять сети по логическому или территориальному признаку.
В сегменте сети ethernet широковещательный домен ограничен маршрутизатором, он не перенаправляет broadcast, как коммутатор и игнорирует их.
Для примера, с поддержкой VLAN можно объединить компы отдела бухгалтерии в Москве и компы в отделе бухгалтерии в Казани.
+ контроль доступа, данные с бухгалтерских компов не попадут в отдел логистики. Также с помощью VLAN можно ограничить доступ к серверному оборудованию и дать его только отделу айтишников или только одному сисадмину. Применений у VLAN масса.
Максимально возможное количество VLAN в сети - 4096
о, я смотрю, ты шаришь в этом.
6:04
Скажи, плз, откуда коммутатор берет номер VLAN, если этого номера нет в таблице коммутации? (ведь на тайминге такой вариант рассматривается?)
@@manOfPlanetEarth если номера VLAN нет в таблице коммутации ПК? Или шлюза? Если ПК - пакет шлётся на дефолтный шлюз, если коммутатора L3/маршрутизатора - уничтожается. Твой ПК не понимает, что такое VLAN, зато сетевое железо знает что и куда отправить на основе VLAN-таблицы. Способов настройки много: привязка по порту (все полученные пакеты на назначенный порт пересылаются в привязанную VLAN), по mac-адресу (коммутатор имеет таблицу mac-адресов, привязанных к опред. VLAN), по протоколу, по аутентификации.
На продвинутых железках типа Cisco VLAN используется всегда (VLAN1 в локальной сети), но в этом случае, если локальная сеть, номер VLANа не инкапсулируется в пакет.
@@Alex-x4b8y
у ПК-то какая таблица коммутации? В роликах об этом ни слова. Таблица коммутации нужна сетевому устройству - коммутатору, при чем тут ПК? ПК отправил, приянял, по единственному своему сетевому подключению.
VLAN таблица на коммутаторе откуда берется? Всегда человек же создает?
Ты кем работаешь? Что-то дофига деталей знаешь)
@@Alex-x4b8y
Снова приветствую знатока!!
Есть вопросик по итогу просмотра выпуска Андрея про адреса ip6 ua-cam.com/video/KRAKAAJTxTg/v-deo.htmlfeature=shared
Там есть мысль: "Раз адресов ip6 много, то NAT теперь не нужен, у всех глобальные адреса" - ок, эта мысль мне понятна. Мне непонятно, что такое ip адреса локальные и локальные канала связи! Они-то тогда зачем???? И чем они отличаются друг от друга?
Пусть есть локальная сеть без выхода в интернет, но зачем нам в локальной сети какие-то ip адреса? Ведь ip-адреса нужны ТОЛЬКО для МЕЖСЕТЕВОЙ адресации🤔 В локалке вся сеть работает только на MAC адресах.
Можешь подсказать, что я упускаю из вида?
Заранее спасибо!
@@manOfPlanetEarth Локальные IP-адреса - это обычно адреса класса С в классовой адресации (так принято для экономии адресов, смирись, 254 уникальных адреса, удобно делить на подсети). Зачем тебе адрес класса А, если у тебя в сети 10 ПК? Идентифицируют внутренний сегмент сети (локальную сеть). И они НУЖНЫ. Даже если применяется IPv6. И здесь дело не в NAT и не хватке IP-адресов. Дело в безопасности и удобстве. Локальными адресами ты строишь топологию сети, определяешь конкретные границы.
Зачем в локалке IP-адреса. 2 ПК не могут напрямую общаться через mac-адреса, потому как они НЕ ЗНАЮТ mac'и друг друга. Для того и нужен IP-протокол. И протокол ARP. О существовании каких-то mac-адресов знает только канальный уровень, все сетевые приложения (серверы,клиенты) знают только IP-протокол и их данные пакуются в IP-пакет, который пакуется во фрейм и отправляется на дефолтный шлюз (если адрес получателя неизвестен), либо напрямую, если он есть в кэше таблицы ARP. Технически эти 2 ПК общаются по протоколу IP, а не по Ethernet.
Супер курс для самоучек.
Спасибо!
@@AndreySozykin
АНДРЕЕЕЕЙ!!!!!!
ХОТЯ БЫ маякните, плз, что с новым курсом? Делаете его? Хотите успеть к НГ?
Андрей, как всегда на высоте! Отличное видео! спасибо!
Благодарю, отличная лекция
Пожалуйста!
Спасибо Вам, Андрей! Шикарное видео
Спасибо, замечательный урок!
Пожалуйста! Рад, что понравилось!
Чета у тебя мало подписчиков, так то нормально обьячняешь
Хорошее ведио, по делу и приятно слушать
Спасибо!
Спасибо за лекцию!
По вопросам:
- Если влан это закрытая сеть, то от порта влана возможно получить информацию, какие маки на нём сейчас находятся?
- Вланы могут взаимодействовать между собой? - Первая сеть хочет передать информацию на вторую сеть. Как они взаимодействуют, если они закрыты? То же самое, если компьютер открытой сети хочет взаимодействовать с компьютером из vlan группы, как им общаться? Через интернет?)
- Если в порт второго влана воткнут коммутатор со вторым и пятым вланом. А пакет должен прийти, именно на порт пятого влана к конкретному хосту, какой номер влана будет указан в поле тега получаемого пакета? Я подозреваю, что пятый... Предварительно указав, что на порте находятся 2й и 5й vlan. Если так не настроить, всё сломается и пакет не сможет прийти? Или он сначала придёт с тегом 2, а потом отправиться с тегом 5?
И ещё такой вопрос:
Нужно ли в настройках сетевого оборудования, специально указывать спецификацию IEEE 802.1q ? Что бы можно было настраивать на портах вланы.
Как это работает?
Или настраиваются отдельно порты для работы вланов, тогда как само устройство работает по стандартам 802.3? Или не нужно конкретных настроек и коммутатор сам опреляет, что ему использовать? Если программно и функционально поддерживает такие стандарты.
Вопрос наверное глупый, просто что-то навеяло из старых воспоминаний, когда настраивали adsl модемы, и там в настройках где-то нужно было указывать 802.3an что бы всё работало. Ну, или вроде того )
В настройках портов действительно нужно указывать, будут ли VLAN на базе портов или 802.1q. Но разные производители для этого используют разную терминологию. Например, в Cisco это Access и Trunck порты.
@@AndreySozykin
Ну да, логично ) Я почему-то об этом не подумал. Спасибо.
Лектор Оговорился, так он сказал что по номеру влан отправляет на ип адрес..Наверное нужно было сказать на мак адрес, так как в таблице в коммутаторе у нас номеру влан соответсвуют мак компьютеров
Первый кого я смог понять, спасибо
Отлично, что удалось понять! Успехов в дальнейшем изучении!
Спасибо вам, Андрей!
Пожалуйста!
Всё просто и доступно, спасибо большое! Остался только один вопрос, как несколько коммутаторов работают вместе?
Неужели шлют кадр broadcast'ом, если нужно переслать этот кадр между хостами за разными коммутаторами? Кажется, это слишком много broadcast'а ...
Из предыдущей и этой лекции это осталось не понятно.
Я обожаю вас Андрей, вы рассказывайте всё просто превосходно! В какие трусах Вы сидите в этом видео?
дядя вы крутой!!
спасибо огромное за хорошую структуру и подачу информации
Пожалуйста!
Для дополнение по умолчанию все компьютеры подключённые через коммутатор объеденены (работают) в vlan1
А распределение нагрузки (момент на 1:45) достигается за счёт того, что коммутаторы умеют параллельно пересылать пакеты(коммутационная матрица) и потоки данных разных vlan не пересекаются?
Или какой-то аффект vlan-ов друг на дргуа всё-таки может быть в части производительности?
Сначала лайк, потом просмотр, как всегда. Видео супер)
Здравствуйте. Я тут видел комментарии, что, мол, наглядной практики не хватает по некоторым темам, да и я сам тоже обучаюсь больше по наглядным практическим примерам. Вы отвечали по некоторым темам, что на практике из-за различий в девайсах всё делается по-разному, а потому смысла проводить практику нет.
Так вот, я не согласен. Ввиду того, что у некоторых тупо стиль обучения на практические примеры завязан, я думаю, имеет смысл сделать бессмысленную с точки зрения дальнейшего применения практику, которая, однако, поможет таким людям проще втянуться в тему, понять, как что работает, и увидеть весь механизм в целом. Разве что жЫрненько где-то сказать, написать, пропеть, что так бывает далеко не везде и это нужно для народа, у которого в голове практические штуки лучше укладываются. То же касается каких-то механизмов, которые кажутся слишком простыми, чтобы по ним практику делать. Тех, кто еще ни разу во всем этом не плавал и знает только теорию с ваших курсов, практика поможет хоть чуть-чуть познакомить с "полевыми" условиями.
Спасибо за видео! ❤
Пожалуйста!
Не очень то понятно, каким образом комутатор определяет, что порт находится на другом комутаторе? Ведь если не определил MAC должен отправить всем портам vlan? Или будет проходить передвижение между комутаторами пока не найдет нужный MAC?
Замечательный рассказ!!!!!!
Спасибо большое!
Хочу обзор способов проектирования сети. Начиная от адресного пространства и номеров vlan и заканчивая правилами хорошего тона дефолтных настроек.
Тема хорошая. Не уверен, что смогу качественно подготовить материалы. У Cisco на эту тему много хороших книг и курсов.
@@AndreySozykin ну хотя б про свой опыт. Типа там... аланы совпадают с третьим октетом. Первая подсеть - backbone, вторая - серверы, третью можно не делать, но если надо - пользователи (они обычно все портят).
Андрей, спасибо за уроки, очень все доступно излагаете. У меня появился вопрос по данному уроку, как настроить общий доступ к принтеру или серверу с разных Vlan?
+Виталий Крупко есть два варианта:
1. Принтер или сервер входит в два VLAN.
2. Маршрутизация между vlan. Многие коммутаторы это сейчас поддерживают.
Объясните, пожалуйста, как устройство может входить в 2 vlan одновременно?
+Александр Соловьев, для этого должен быть специальный драйвер на устройстве. Для одного сетевого адаптера создаются два виртуальных интерфейса, у каждого свой IP-адрес и идентификатор VLAN. Для компьютера это будет выглядеть как две отдельные сети.
Теперь вопрос: Как дать интернет определённым VLAN (если он уже есть на предприятии на одном VLAN)?
Для этого нужно организовать маршрутизацию в интернет из отдельных VLAN. На канальном уровне это не решается.
А, как можно сочетать VLAN на основе портов и на основе протоколов в одном коммутаторе?
Получается, если была отправка на vlan 2 и получатель с нужным адресом не найден, данные получат все пользователи с vlan 2 на обоих коммутаторах?
А можно с помощью вланов решить такую "странную" задачу?
Есть коммутатор 5-портовый и маршрутизатор з 5-ю портами
Кабель от провайдера заходит в коммутатор и дальше этот сигнал должен дойти до роутера в условный WAN порт. Потом роутер раздает интернет как обычно на все свои оставшиеся 4 порта, но еще эта локалка должна распространиться на оставшиеся 4 порта коммутатора. В силу определенных обстоятельств кабель от провайдера трудно проложить прямо к роутеру.
Можно такое реализовать?
Можно попробовать разбить коммутатор на 2 vlan’а - первый из одного порта для Интернет, второй из четырёх портов - для локальной сети. Дальше нужно смотреть, какие возможности по работе с VLAN есть у коммутатора и маршрутизатора.
@@AndreySozykin та Микротик там, думаю теоретически проблем никаких, но вот на практике.....
Здравствуйте, спасибо за отличный плейлист.
Будет ли видео по QinQ?
Пожалуйста, рад, что нравится. По QinQ пока не планирую.
Есть небольшой вопрос. Зачем надо было добавлять в Ethernet пакет VLAN маркер?
Ведь в Ethernet пакете уже есть MAC отправителя, а по нему коммутатор может определить, какая это VLAN?
+Vitaly Senko, если сеть состоит из одного коммутатора, то номер VLAN вставлять действительно не обязательно.
Но если в сети несколько коммутаторов, то по MAC адресу номер VLAN определить не получится, поэтому приходится передавать внутри кадра.
Спасибо за ответ! Отличный курс :-)
Спасибо большое, очень четко и понятно объяснил
Пожалуйста!
Думал в конце видео будет рассказано как на практике это делается, вкратце, т.е. софт какой-то или что. Как мне указать свитчу, что такие-то порты это вилэн1, а такие-то порты вилэн2? Это для управляемых свитчей, не для всех?
Настройки сильно зависят от производителя коммутатора и его модели. Поэтому лучше смотреть инструкцию к конкретному коммутаторы. Сейчас почти все коммутаторы поддерживают VLAN, но опять же лучше уточнить в спецификации коммутатора.
Интересует какая-то конкретная модель? Как делать для Cisco, есть в серии Сети для самых маленьких - ua-cam.com/video/OtY-Z6_PDpU/v-deo.html
Меня интересует где конкретно это настраивается - на самом свитче, как на маршрутизаторе, через вебинтефейс, например, или как?
+ThePositivemann, да, на самом коммутаторе. В некоторых моделях можно через Web-интерфейс, а в других через командную строку.
Привет Андрей!! Спасибо большое за лекции!!Я как преданный подписчик буду лайкать и оставлять комментарии и делиться в соц сетях и буду это делать с двух аккаунтов!!
Но вот у меня как всегда вопрос)))).
А вот если подключить второй свитч к желтому VLAN-у (слайд на времени 4:15), то у второго свитча все порты также будут относиться к желтому VLAN-у?ИЛИ как в этом случае все это будет?
Нет. VLAN на основе портов настраивается на каждом коммутаторе независимо.
Спасибо!!!
тоесть если у меня в раутере два коммутатора то я могу сделать VLAN 1,2,3 и тд и на другом точно так же?
@@voiceactorRU ты заходишь в настройки коммутатора, и затем настраиваешь на каждом порте VLAN если там сидит пользователь. Если на этом порте сидит устройство сетевое, коммутатор или раутер, то пишешь, какие VLAN могут "ходить" по этому порту, понял?
*Л. а. й. к. о. с.* за видос.
Спасибо!
Появился вопрос к знатокам
Организовал 2 виртуальные локальные сети но есть третья группа компьютеров которые должны иметь доступ в каждую из групп (естественно при этом сами группы должны остаться изолированными друг от друга ) Как это сделать ????
Нужно использовать тегированные VLAN, тогда на одном порту может быть несколько VLAN.
Или организовать маршрутизацию между VLAN.
Всегда читал влан)))))))))
Имею желание сделать домашний сервак. Чуть подобучившись - пришел к выводу, что самое лучшее - задвинуть его в вилан, где он, условно, один - и при взломе ( не дайте боги - но а вдруг, чем черт не шутит, когда боженька спит) - не пострадала домашняя сеть . Только вот как это реализовать - пока ещё недотумкал. Имеется один езер, выход в интернет . После него делаем промежуточный вилан для подсоединения к нему ( в отдельных виланах) домашней сети и сети сервака? ( вилан сервака домашний вилан) ?
Уважаемый Андрей Возникла вопрос: В л2 уровне компьютер подключённый к комутатору, знает ли мак адрес коммутатора при отправке фрейма в сеть как ip шлюзе?? То есть есть шлюз мак адрес коммутатора??
Не знает, потому что у коммутатора нет MAC-адреса. Он работает по алгоритму прозрачного моста, то есть не виден для компьютеров.
@@AndreySozykin Спасибо я очень благодарен
Андрей спасибо за курс. Возник вопрос. Вланы ведь созданы чтобы так сказать изолировать группы устройств друг от друга. На одном коммутаторе всё понятно. Но в случае нескольких коммутаторов - не очень. Мы вставляем номер влана, которому кадр предназначается. Но как принимающая сторона понимает, что мы сами принадлежим этому влану?)
Отправитель и получатель должны находится в одном VLAN, иначе нельзя передавать данные. Номер VLAN получателя - это и номер нашего VLAN.
На собеседовании замучали а что если комп подключить к транку, или наоборот свитч в аксесс порт или поменять хосты местами. не могли бы Вы объяснить?
В терминологии Cisco, транк порт - это порт на котором может быть много VLAN в формате 802.1Q, а аксесс порт - это VLAN на основе портов.
Возможные варианты:
1. Если поменять местами компьютеры, которые подключены к аксесс портам, то они окажутся в тех VLAN, которые пописаны на аксесс портах.
2. Если подключить коммутатор к аксесс порту, то он будет видеть только ту часть сети, которая относится к VLAN'у аксесс порта.
3. Если подключить компьютер к транк порту, то все зависит от драйвера сетевой карты. Если драйвер поддерживает стандарт 802.1Q, то на компьютере можно сконфигурировать несколько виртуальных сетевых интерфейсов, которые будут в разных VLAN. Если же драйвер на поддерживает 802.1Q, то работать не будет.
То разделить, то объединить. Уж определились бы. Если нужно чтобы две локалки были в одной сети, но находятся в разных местах.
Для разных задач подходят разные технологии. Важно понимать, какие технологии есть, что они позволяют делать и для чего их применять.
Если нужно объединить две сети, расположенные в разных местах, то для этого обычно используется VPN.
Почему хост одного vlan , не могут отправить тот же icmp запрос на другой vlan? через маршрутизатор , если vlan сеть не разгронрченна, как в продакшн зачастую и реализуется .если вы не затрагивает тему маршрутизации 3го уровня . Я думаю не корнкто так заявлять о невозможности связи узлов через разные vlan . Так как у людей может сложиться не правильное понимание vlan .или добавляйте пометки , для структурного понимания . А так люди уйдут с мыслью что vlan это полное разгранивение сети
Это же курс начального уровня. Слушатели ещё не знают, что такое маршрутизатор 🙂. И если все смешать в одной лекции: VLAN, маршрутизация, маршрутизация между VLANами - то это как раз и запутает слушателей.
Поэтому в курсе есть сознательные упрощения и отказ от некоторых технических деталей, чтобы материал можно было разбить на независимые друг от друга части.
Когда дойдут до маршрутизации, то поймут, как объединять сети, в том числе сети из разных VLAN.
получается, в VLAN-адресе поле "тип" сохраняется, ПЕРЕД ним добавляются поля "маркер VLAN" (0x8100) и "№ VLAN"?,
или "тип" в VLAN-адресе отличается от "типа" в стандартном ethernet-адресе?
Андрей, здравствуйте! Подскажите пожалуйста, возможно ли создать симуляцию локальной сети поверх VPN на двух удаленных точках, расположенных в разных точках мира (ПК с одной стороны и контроллер без ПК с другой) если один IP белый статический, а второй динамический серый? Роутеры в точках поддерживают VPN, IPSec
Смотрите wireguard. На роутере кинетик можно и с серым ip работать, если в панели роутера зарегить себе бесплатный домен третьего уровня и обращаться по нему в настройках VPN сервер или клиента.
можно, микротик вам в помощь. туннель создаете с серого IP на публичный. Затем EoIP поверх туннеля.
А можно прописать для одного Mac-адреса сразу 2 VLAN на коммутаторе?
VLAN на коммутаторе прописываются не для MAC-адресов, а для портов. Для одного порта можно прописать два или несколько VLAN, если они теггированные.
Я вообще хотел спросить:
Как выбираются адреса для устройств в Wi-fi сети? Они одинаковые? И если в глобальной сети они одинаковы, то как обратиться к определенному устройству?
В глобальной сети используются IP-адреса. Про них будет дальше в лекциях о сетевом уровне.
@@AndreySozykin спасибо
Спасибо!
существенный минус - привязка к физическим портам коммутатора.. т.к. коммутаторы не vet.n самостоятельно перестраиваться с одного порта на другой в рамках одного влан
Да, это большое ограничение. Преимущество в простоте реализации.
А каким образом соединяются два коммутатора ?Через обычные порты ?не очень понятно каким образом передающий коммутатор узнает что компьютер данного VLAN находится на принимающем. Видимо в качестве шлюза используется порт передающего или я не прав ?
Да, через обычные порты. Определяется обычным для коммутатора образом: адрес должен быть в таблице коммутации. Отличие в том, что если к порту подключен другой коммутатор, то в таблице коммутации будет много записей с этим портом, но с разными MAC-адресами компьютеров, к которым можно попасть черех этот порт (на самом деле эти компьютеры подключены к соседнему коммутатору, который в свою очередь подключен к этому порту).
Если MAC-адреса в таблице коммутации нет, то кадр будет передан на все порты, в том числе и на порт, к которому подключен соседний коммутатор.
Andrey Sozykin, спасибо большое!! За объяснение ))) очень доходчиво и понятно)
@@AndreySozykin зачем тогда добавлять тег номера vlan к пакету если инфа уже есть в таблице первого коммутатора?
Второй коммутатор не может смотреть в таблицу первого. Поэтому ему нужно как-то сообщить про номер VLAN. Поэтому он передается в пакете.
Спасибо большое!)
Очень доступно!!! Спасибо! А реально показать на практике??? Как и что куда вводится и как работает!!
Вот плей-лист с практиками - ua-cam.com/play/PLtPJ9lKvJ4oiKPQ9GXOvntj44Eu8IGAJK.html
Но для VLAN я не стал делать практику, т.к. их настройка сильно зависит от модели коммутатора.
большое спасибо!
а чем VLAN отличается от подсети ?
Подсети - это термин сетевого уровня. Глобальная сеть разделена на подсети, которые соединяются через маршрутизаторы.
VLAN - похожен понятие, но на канальном уровне. Тоже часть сети, но локальной (LAN в названии).
krasivo abyesnili :) super spasibo
+atilla atilla, рад, что понравилось!
недостатки стандарта IEEE 802.1Q не подскажите?
Серьезных недостатков назвать не могу, стандарт очень популярный и широко используется.
Проблемы могут быть при взаимодействии с другими технологиями. Например, если мы используем протокол STP, чтобы соединять коммутаторы несколькими кабелями, то в каждом VLAN нужно строить свое связующее дерево, что не все коммутаторы умеют.
Здравствуйте! Где можно скачать презентацию?
А как информацию передают с устройства одного vlan на другое устройство второго vlan? Через МСЭ?
На канальном уровне передать нельзя. Только через маршрутизатор. Или через коммутатор третьего уровня.
Какой мне нужен влан, чтоб был доступ на все компьютеры?
Такого нет. VLAN специально сделаны, чтобы изолировать компьютеры друг от друга.
@@AndreySozykin так как администраторы сетей администрируют сеть тогда?
Через управляющие порты коммутаторов.
@@AndreySozykin так не удобно ходить к каждому порту
@@КонстантинИльич-ю1х Выделяется специальный мэнеджмент вилан, через него и настраивается доступ администратору ко всем железкам сети. И как правило этот мэнеджмент вилан изолирован от других, т.е. нет маршрутизации в данный вилан из других виланов
Можно тогда объяснить, чем коммутаторы L2 , L3 и маршрутизатор(роутер) отличаются друг от друга? Я то думал, что L2 не умеют делать vlan'ы. Много разной инфы в Сети
L - это уровень модели OSI, на котором работает устройство. L2 - канальный уровень, коммутация, L3 - сетевой уровень, маршрутизация. Соответственно, коммутатор работает на канальном уровне, а маршрутизатор - на сетевом. Но есть более сложные устройства, например, коммутаторы L3. Это коммутатор, который может выполнять маршрутизацию.
Коммутатор L3 - одно устройство, совмещающее в себе функционал коммутатора и маршрутизатора. Работает и на канальном, и на сетевом уровне. На основе коммутаторов L3 крайне просто построить схему "роутер на палочке" (ROAS).
Можно ли снифить трафик если в разных vlan ? wireshark например.
В разных vlan нельзя. Это как раз одна из целей создания VLAN.
Андрей, спасибо большое за Ваши видео. У меня есть вопрос по поводу части Ethernet пакета - типа протокола след. уровня. Я не очень понимаю для чего он и как он действует. Например, в пакете известны 2 MAC-адреса, и к этому вдобавок есть инофрмация, что получатель обладает IP 4ой версии, где, кем и как эта информация будет использоваться? Я так понимаю, это для маршрутизатора, но не понятно зачем ему это именно. Заранее благодарю за ответ.
+rostl, на канальнлм уровне маршрутизаторы не используются. Предположим, что мы передали кадр на компьютер с MAC-адресом из заголовка. Что теперь этот компьютер должен делать с кадром? Именно для определения этого используется поле тип протокола следующего уровня. Компьютер читает код протокола и передает данные из кадра обработчику этого протокола.
На 3:30 номер VLAN кем заполняется?
В таблице коммутации VLAN задается администратором.
Умничка!
Какое устройство нужно включить в локальную сеть чтобы отсекать вирусы .
Например, такое - www.cisco.com/c/en/us/products/security/amp-appliances/index.html
подскажите, сейчас используются пакеты большего размера ,чем 1.5к байт поля данных?
+Vlad Stetsenko, оборудование Ethernet и сейчас использует кадры 1500 байт. Есть расширение Jumboframe, где размер кадра примерно 9кбайт, но его поддерживают не все коммутаторы и сетевые карты.
хорошо, а как же передавать больше данных, увеличивать скорость передачи пакетов?
+Vlad Stetsenko да, увеличивать скорость. Именно так и делается, как в Ethernet, так и Wi-Fi.
Единственное, что мне не нравится в вашем курсе, что бывает иногда сухо. Если бы вы давали, чутка больше примеров практических.
+Vlad Stetsenko, какие именно примеры имеются в виду? Есть отдельный плей-лист с практическими занятиями: goo.gl/YP3l83. Это не то, что нужно?
Здравствуйте! Не совсем разобрался с кадром стандарта 802.1Q. В нем добавлены поля тег и тип. Как я понял тег - идентификатор VLAN, а что есть в данном случает тип(я про поля выделенные красным)? Я так понял что второй справа тип это код протокола следующего уровня, и принимающий коммутатор подменяет тип 0х8100(vlan) на0х0800(ip) это так? И если возможно разъясните как происходит подмена. Спасибо!
Тег, это действительно идентификатор VLAN.
Когда на коммутатор приходит кадр, в который нужно вставить идентификатор VLAN, то коммутатор в поле "Тип протокола следующего уровня" вставляет значение 0х8100(vlan), и после этого пишет идентификатор VLAN. Но при этом мы теряем исходное значение протокола следующего уровня, например, IP (0х0800). Чтобы такого не произошло, этот код записывается после идентификатора VLAN.
Принимающий коммутатор читает идентификатор VLAN, удаляет его из кадра, в поле "код протокола следующего уровня" вместо 0х8100 записывает 0х0800 (это значение сохранено после идентификатора VLAN), и передает кадр в нужный VLAN.
Спасибо!
В целом все просто замечательно, но очень много времени уходит на конспектирование ваших слов. На этот видеоурок потратил около 2-ух часов
Мне конспектирование помогает лучше запомнить. Так что это в любом случае полезно, хотя и требует много времени.
круто
Спасибо!
А если пакет уходит на маршрутизатор, и маршрутизатор знает маршрут, то пакет попадёт в другую сеть VLAN?
А как коммутатор знает, что путь к компьютеру-получателю лежит через другой коммутатор-посредник? Опять же отправляет кадр на все порты, и один из них попадает на следующий коммутатор?
Так у него же в таблице коммутации мак получателя с конкретным портом связан. И уже пофиг, что в этот порт воткнут другой коммутатор - у него тоже такая же таблица, по которой он понимает, в кого кидать пакетом.
Я так понял, главная проблема тут - запомнить, что коммутаторы ("мосты") _невидимы_ в сети, у них нет своего мак-адреса, они вообще безпонтовые ребята. А это уже значит, что когда один компьютер хочет обратиться к другому через коммутатор, _технически_ он вообще не знает ни о каких мостах (коммутаторах), он тупо отправляет свое добро "в сеть" по единственному доступному для этой задачи кабелю в надежде, что пакет (или получатели) сами разберутся, а коммутатор уже читает заголовки и, собственно, "разбирается" с адресацией. По крайней мере, я так понял.
Спасибо
сасибо
Небо голубое 🧐
Мы есть ксик 31
rahmat oka
Там порты не желтые на коммутаторе, а если быть точнее, то в HEX формате это подсолнуховый с сильными оттенками манго и желтка
Тип шарит
Спасибо :-)
маловато:)
Что именно маловато?
@@AndreySozykin информации маловато
Сетевое оборуд. Генерирует кадр в который вложе ip пакет ,в поле тип код протокола след уровня так это помойму должен быть другое поле тип указатель на vlan ! На картинке указатель в поле а не код протокола , кароч сказал одно показал другое , да и бог с ним
+Plus
+
Ты не стас. дизлайк
Я, действительно, не стас.
смените комментатора, с бородой и свитером и голосом с хрипотцой
+Максим Голуб, :-)
На 10-й секунде пришлось остановить просмотр и дальше я смотреть не буду. Слово Virtual произносится Вэрчуэл, а не Виртуал. Как можно с таким знанием английского ещё что-то там преподавать. Клоун.
Это, конечно, имеет прямое отношение к качеству материала) Какая разница? Человек выложил в свободный доступ целый курс по сетям, думаю ради такого можно потерпеть неправильное произношение)
Помимо того, что уже ответил ZZIg07ek G0ld, скажу, что произношение как бы необязательно должно быть пиздатым у всех, кто прекрасно на английском читает, пишет и даже слушает. Может, я ошибаюсь, но сетевые администраторы в России не то чтобы каждодневно шпарят на инглише. Доку читать могут, да. Так что поздравляю вас, Шарик.
@@АнатолийАнатолий-п1д если ты читаешь виртуал, то ты не знаешь язык, ты корова.
oO Я нигде и не говорил, что я "знаю" язык, во-первых, я бы не сказал, что знаю даже свой родной язык, потому что он просто слишком огромен, чтобы можно было _знать его до конца_ . Во-вторых, какое отношение _произношение_ , а именно скилл _говорения_ имеет к скиллам чтения и написания, которые могут хоть каким-то индикатором опытности быть? Я как бы об этом говорил. Чувак тут не английскому учит, и если ты собираешься судить его знание темы сетей по его владению английским языком, имеет смысл смотреть не на произношение, а на чтение, письмо и понимание на слух.
И я не знаю, что с тобой не так, чувак, что ты опускаешься до оскорблений уровня школьников. Предъявляй моей логике, а не личности. Что за детский сад, в самом деле. Ну, если только ты не настолько жырный, что уже тонкий тролль.
P. S. Я читаю "вирчуэл", но это вообще нихуя не значит в рамках данной темы, потому что программеры могут хоть обмазываться докой на английском и хоть обслушиваться ей же на том же английском, но говорить с ужасным русским акцентом.
@@АнатолийАнатолий-п1д в моём сообщении "ты" было адресовано не к тебе конкретно, это такой оборот речи, обезличенное ты.
Спасибо!
Пожалуйста!
Спасибо!
Спасибо!