wb020 Разбиваем локальную сеть на подсети
Вставка
- Опубліковано 11 жов 2019
- На практическом примере показано, как разбить сеть класса С на несколько подсетей различного размера. Такое разделение увеличивает производительность сети за счет уменьшения широковещательного трафика и улучшает безопасность работы подсетей, ограничивая возможность проникновения в них, в частности, блокируя попытки обращения между сетями на канальном уровне. Дополнительные накладные расходы для такой организации невелики и вполне себя оправдывают.
Начальная часть теоретического курса в wb001, wb002, wb017-wb019
Если Вы учитесь, закончили обучение или работаете в ВУЗе, напишите, пожалуйста, в комментарии название Вашего ВУЗа и город.
Ламповый мужик: мел, доска, рубашка... Респект в общем за ностальгию по школе.
Толковый чел, академическое, последовательное объяснение без воды.
когда один лектор может легко заменить большую часть it-блогеров, большое спасибо за ваш труд.
Я в шоке! За 20 минут все так просто объяснить - это талант! Спасибо!
Крутой мужик, знание сила, я очень рад что есть такие люди которые обучают юных программистов, пусть ему сопутствует удача в его работе и в личной жизни, желаю все наилучшего !!!
Жители Вилларибы быстренько прописали шесть 24-х сетей, правила прохождения трафика в файрволе и ушли пить пиво. В то время как жители Виллабаджо, тихо матерясь, всё ещё делят сеть на подсети с разными масками...
Иногда есть ограничение на выделенный диапазон адресов и тогда начинается веселье с разбивкой на подсети с более узкой чем CIDR 24 маской, поэтому инфо очень полезное.
Спасибо за лекцию. Очень понятно и полезно для работы.
Отличный материал 👍👍👍. Смотрю Ваши лекции, очень интересно.
Самое наглядное объяснение. Наконец то я все понял. Благодарю за труд.
очень простое и понятное объяснение! спасибо!!!
Здравствуйте легенда, благодарю вас за полезные видео-уроки
Идеальное объяснение! Спасибо большое!
Большое спасибо вам за наглядный пример разделения на подсети!
Материал уложился в голове очень быстро и без вопросов!
похоже на проплаченый коммент
Спасибо. Доходчиво объясняете!
Это лучшее, что я видел по этой теме! Спасибо!
Долгой Вам жизни . Спасибо за ваш труд . Так помогли что просто не описать ! Спасибо !! Берегите себя ! Всем таких классных спецов преподавателей. Тот случай когда сам ректор ещё и крутой инженер
Огромная благодарность за данный видеоролик! Как начинающему системному администратору видео мне принесло большую пользу и внесло ясность в некоторых аспектах!
Спасибо, очень хорошо объяснили!
на доске выглядит красиво, ну а про жизнь я думаю догадаться не сложно. Вся схема начнёт сыпаться при первой же потребности добавит хостов, или воспользоваться суммаризацией маршрутов
Круто, спасибо! Все подробно
Спасибо...Но очень сложно понять новичку
здоровья вам
Это самое наглядное объяснение этой темы! А теперь бы подумать, как разбить сеть так, чтобы увеличить число хостов. Я так понимаю тут надо уже будет лезть на старший октет и его уже делить.
Спасибо!
Это конечно круто, но разбивайте их на VLAN, а коммутаторы кидайте на SW третьего уровня, да прибудет с вами dot1q! :))
Очень хорошее объяснение! :)
Единственное что хочу сказать, что на 4:36 когда вы сказали что надо округлять число до ближайшего кратного степени двойки, вы не уточнили что именно до Большего ближайшего, т.к. например если в классной комнате было бы по 14 машин (т.е. было бы нужно 14+3=17 адресов) то округлив до ближайшего (т.е. до 16) мы получим подсеть из 16 адресов, а этого будет недостаточно для всей комнаты. Но это и хорошо, т.к. это возможность докопаться до истины самому, включить мозги на полную.
Спасибо вам большое за это видео! Очень благодарен.
ещё он не сказал слово "степень"!
Спасибо что тратите на нас свое время)
вы только лайкайте и не забывайте подписываться и смотреть рекламу от а до я, а ещё лучше по ссылке пройдите, а то спасибо на хлеб не намажешь.
@@DmitryGvozduk1987 ок, по-возможности)
Это база ребятки, работа с сетью. Ваше право применять это или нет. Спасибо за лекцию и прояснение ситуации.
Спасибо
Супер
Это понятно. Это актуально в малой конторе. Увеличился штат на 10 ПК или поставили сетевой принтер или еще какие штуки. например IP телефоны.
И ВСЕ. Всю сетку переиначивать. И запоминать в каких подсетях какие маски.
Легче сделать 192.168.X.0 сети.
Теория и практика вещи разные.
А вот если на предприятии общий ФАЙЛОВЫЙ?
1. Общий файловый (Папки видны по подразделениям.)
2. Рабочие столы на сервере.
3. Обменная сетевая папка.
4. Папка для MSI и установки ПО.
А вот если на предприятии общий ТЕРМИНАЛЬНЫЙ?
Можно и маршрутами. Но тогда идея изоляции сетей отпадает.
Ну телефонию обязательно надо в отдельный vlan, так же сетевые устройства можно, а потом настроить себе маршрутизацию и изоляцию как душе угодно... А на видео просто пример... В нем даже масштабируемость не придусмотрена так то ..
спасибо)
Не всё понятно,
Но очень Интересно!
Аттестат получи вначале, Вовочка :)
Спасибо, вы очень помогли. А то нужно делать курсовой проект, а я даже сети делить не умею)
Спасибо, надеюсь раза с третьего пойму, как решить свою задачу, добавить в любую готовую сеть ещё 1-2 адреса.
Коммутатор купи себе управляемый и все будет ОК и разделить сети на посети каждому порту задать нужные параметры и.т.д
- Изучите мне по информацию.
- Хорошо, мелб доска есть? Я тебе рисую
)))
Топ
умный педагог теории, приведите его к станку с счпу, он разделит свой маска подсети
Проблема одна если компьютерным зале 1 увеличивается число компьютеров больше чем 13 придется опять делить по заново. Лучше давать на каждый кабинет по /24 сети
Это только теория, никогда так не делайте ))
Почему?
@@vladimirdavydov3294 потому что очень важна масштабируемость сети , если сделать такие маленькие не удобные сети , потом в случае появления в отделе парочку новых сотрудников придется переделать все.
Вы совершенно правы.
И при чём позволю заметить, что в ЛЮБОЙ профессии так происходит. На лекциях в вузе или колледже учат всегда на упрощённых моделях. В реальной работе всё сложнее и не надо точь-в-точь повторять!!! Не получится :) Хоть юриспруденцию возьмите, хоть экологию, хоть исторические науки, хоть сопромат. Гладко всегда на бумаге, да в учебнике, а в реальности придётся соображать. Но сейчас важно студенту дать общие теоретические принципы работы, потому студентов учат на простых моделях, чтобы они быстрее поняли и усвоили теорию. Это ПРЕКРАСНАЯ лекция на тему проектирования сетей, где до байтика показали маски. Это НЕ рецепт с ютуба как локалку в офисе тянуть ;) Для рецептов есть масса видео, где ничего не объясняют почему так и как устроено, а просто говорят: делай вот так. Нажми сюда. Впиши в маске вот это. И всё. В итоге понимания теории ноль, за то всё работает :) Пока работает. А когда начнёт барахлить тот, кто учился с низов, пройдя теорию, разобраться сможет быстрее. А кто просто знает сборник быстрых решений - эникейщик. Тоже хороший парень, но идущий своим непростым путём ;) Мне лично очень не хватает вот таких вот базовых лекций, хотя с 1989 года много что в компьютерном мире успел узнать... Теперь вот сижу, смотрю, очень познавательно. Но делать точь-в-точь также я конечно же не стану ))) И тут Вы всё верно советуете :)
смотрю в 2024году. Недавно задавал вопрос AI ChatGPT, а возможно ли обращение в компьютеру с помощью МАК адреса внутри одной подсети? На что оно ответил, что теоретически возможно. Случайно нахожу данное видео, где преподаватель отвечает на тот же вопрос - это возможно и я показывал как!)))))) Уровень))
нужно сделать пояснение что лекция для администраторов, которы примерно понимают что такое ИП стек, для новичка такая лекция не пойдет
а целесообразно ли до сетей подключать роутер, а не коммутатор учитывая шировещательный траффик?
четкий! это вам не мелочь по карманам тырить
Случайно попал сюда. Где это Вы преподаете?
все понял, спасибо, сделаю у себя так же)
Когда преподаватели уберут из своего лексикона фразы типа "не трудно видеть"? Уроки ведь не для тех, кому всё "очевидно"?
на практике такое разбиение не работает. если будешь так разбивать, такого геморроя потом себе хапнешь
Ну на практике запасы адресов какие-то надо создавать, как минимум. Не делать диапазоны "впритык".
Может это методология обучения рассматривать аспекты предмета а не сразу его идеальную безопасную модель?
Если бы можно было поставить 1000 лайков, я бы поставил ))))
На бугалтерию 1 адреса не хватило ? 5 машин. Адреса 7 вы сказали . 2 из них на сеть и широковещательный. 1 к роутеру осталось 4 на машины а из было 5
Простое логическое разбиение на подсети не усилит безопасность и не уменьшит трафик, только в комплексе с физической реорганизацией сети.
Так у него же не концентратор, а маршрутизатор.
@@TheRVSN Что мешает злоумышленику сменить свой IP и оказаться в другой логической подсети ?
Тут надо привязывать физические порты к подсетям чем-то типа VLAN.
@@gobpblueex,
однако VLAN - это 2-й уровень, а маршрутизация - это 3-й уровень. VLAN - это не про подсети, а про масштабируемость, когда можно соединять удалённые на километры коммутаторы оптическими линиями связи, и "резать" коммутаторы на части.
@@TheRVSN Именно об этом я и говорю, пока вы подключены к сети на 2 уровне ни о какой безопасности на 3 речи идти не может.
Что значить точека входа в роутер? В сетях обычно компы подключаются к разным портам комутатора, или он в свитч их воткнул а сам свитч в комутатор. И не проще vlan сделать?
привет. - расскажите про "van" ?
6:50 Допустим 256 - 32 = 224 я понял, но как из 224 получилось /24, а потом еще и /27 ???? Самую сложную часть не объяснили да уж.
А дальше смотреть нет смысла т.к я даже это не понял. Пошел искать другой урок.
самый простой пример от того что \24 подсеть имеет 254 адреса это будет 2 в 8 степени, тут же побитово чуть подругому. Ну и он из опыта просто считает. А так 256 это 2 в 8 ( \24 маска), 128 (\25 маска) и так далее. Самое просто посмотрите разновидности масок подсетей.
А как сделать один общий принтер для этих подсетей? Например workstation xerox 5745, подключенный по ethernet.
С помощью роутера, который будет рулить этими VLAN.
1. Пропиши для маршрутизатора правила, чтобы пропускал пакеты для принтера в сеть с принтером из других сетей.
2. Пропиши маршрут к сети с принтером в настройках рабочей станции, с которой хочешь связаться с принтером.
почему расчет идет от 256 ?
0-255=256
Здравствуйте, а почему количество адресов 256 , если от 0 до 256- это 257 адресов по его логике
от 0 до 255
никогда не делайте шлюз перед бродкастом. это костыль и ни один раз проблем огребете потом
Каких проблем? Чем последний адрес отличается от пред последнего или пред предпоследнего?
привет. - это из нумерологии ?? в чем прикол ?
Такое ощущение, что улектора задача не объяснение материала, а запутывание слушателей.
Палец ВНИЗ !
а где настраивается в подсетях адрес входа в роутер?
шлюз?
привет. - шлюз по умолчанию в данной сети/ (default gateway)
Это всё здорово, конечно, но непонятно зачем так усложнять жизнь себе и людям, если можно испольновать весь 4-й байт для адресации в подсети. Диапазон 192.168. резервирован для частных сетей. И сеть одной, даже большой конторы, сможет уложиться в этот диапазон без такого выкраивания.
"Зачем учить таблицу умножения, если есть калькулятор?" - примерно того же плана замечание )))
Это лекция для учёбы, а не совет работающим айтишникам. Студенты пусть учатся, познавая айти "снизу-вверх", от азов низкого уровня, до сложных систем. Это правильный подход. Без знания матчасти дальше будут проблемы. Так что сначала вот так, мелом на доске, строят сети, чтобы в итоге стать высокоуровневым системным архитектором.
так вот вы и не поняли тему значит. Потому что комментатор выше предлагает ровно то же самое, что было проделано в видео.
Возможно, автор видео намеренно решил усложнить себе и зрителям путь, с целью более наглядной демонстрации сути масок подсетей. Но тем не менее, на практике идти именно таким путем не следует.
А не проще vlan ы настроить?
Всему своё время :) Не стоит на лекции по арифметике, услышав "делить на ноль нельзя", возражать учителю, что делить на ноль можно и нужно, ссылаясь на высшую математику ))) Лектор правильно начинает с более "древних" подходов и решений. Студентов надо учить матчасти ;)
мы обычно шлюзу назначаем первый адрес из диапазона
Главное чтоб не в разнобой. А то 1 админ в конце другой в начале подсети, так до ошибки недалеко. 😊
Назначение в конце удобно для dhcp. И таких заморочек по 8 адресов редко где нужно. Берёшь десятую сетку и пошёл резать не желея.
а в чем удобство для дхцп в конец шлюз ставить?
192. по 8 адресов тоже особого смысла рубить нет - можно каждому отделу свою 192.168.1...255.0 сеть раздать. вот когда у нас в конторе была _реальная_ сеть класса С, вот мы её кромсали, и ещё половина адресов из неё в субаренду шла
@@nihonam я так понимаю, тут для наглядности так покромсали.
@@alexey851,
"так до ошибки недалеко" - для исключения ошибок ведут документацию.
А я шлюзу по умолчанию назначаю следующий адрес после сетевого, а не предпоследний.
Что значит адрес для входа в роутер?
привет. - шлюз по умолчанию в данной сети/ (default gateway)
А если у роутера портов не хватит?
Поставите второй маршрутизатор.
Откуда взялось 27?
11111111 11111111 11111111 11100000 складываем получаем 27
@@antongagarin831 он сказал, что 224 байт или 27 бит
@@antongagarin831 но это 28 бит, мне просто интересно, как это решить
@@user-je7jx2bd1l,
"он сказал, что 224 байт или 27 бит" -
224 - это размер 4-го октета в десятичной системе исчисления при маске в 27 бит, из которой в 4-й октет попадают лишь 3 (левых) бита.
на кой черт колупаться и так усложнять, если можно убрать в отдельные "обычные" подсетки типа 192,168,1,0/24 192,168,2,0/24 и т.д.?
почему я это смотрю?
Слава Преднестровью..!!!
ПрИднестровью
А почему "заведены на маршрутизатор"? Должны быть подключены к коммутатору как основе сети. Маршрутизатор - это узел перехода (шлюз) в другую сеть.
привет. - ну он как раз об этом, поделил и в маршрутизатор. (в коммутатор тоже можно, но тогда на кой делить на подсети..?)
автор помоги подскажи как разрулить ситуацию когда провайдер тупо отрезал wan и заставляет внешний ip работать через тунель вот ссылка на проблемы ua-cam.com/video/aC-L9Ag6ZQM/v-deo.html
Смените провайдера.
Слишком умный, совсем глубоко заныривает при об’яснении, короче- не для новичков….
Дед всё очень сильно усложнил, ему бы на даче картошку сажать, а не сети строить.
помогите решить задачу на разбитие сетей, мозг кипит
@@user-je7jx2bd1l Пишите свою задачу =)
@@maxstr84 Можите помочь разбить сеть на 1000 подсетей. Можите расписать только первую и вторую подсеть чтобы я понял правильно я делаю или нет. Спасибо заранее
Этот, как вы изволили выразиться, дед компьютеры прохавал не только с самого низа, но ещё и с самого начала их поступления в массы. При чем как со стороны электротехники, так и со стороны самых низкоуровневых языков программирования. Далеко не одной сотне студентов передал свой богатейший кладезь знаний основ(и не только основ) электротехники, программирования, защиты информации, построения сетей. Умеете проще и так, чтобы всё было яснопонятно - очень интересно будет послушать!)
У молодых есть ложное ощущение что компьютерные технологии принадлежат им. А на самом деле все эти технологии развили и придумали такие деды и старше
Классы 1, 2, 3 будут видеть друг друга, так как они находятся в одной подсети с одинаковой маской
Спасибо!