Уважаемые зрители! Если видео лекции/практики оказалось полезным, поддержите ролик лайком и комментарием, это поможет ознакомить с ним большую аудиторию. Спасибо. Анонсы, обсуждения, вопросы тут: t.me/nir_net Для желающих поддержать канал boosty.to/nir_net
Просто супер объясняешь дружище! Очень доходчиво. Продолжай в том же духе, затронь пожалуйста тему сертификаций от компании CISCO, на тему SD-WAN implementation.
Тема advanced BGP есть в роликах по Juniper и в практиках по Huawei eNSP (они доступны на бусти), там и locpref, и community и prepend. Возможно когда-то будет и для Cisco, но повторюсь: это занятия студентов превращаются в контент, а им такое сложновато для понимания.
Я к тому что можно также затрагивать более сложные сертификации, я например недавно сдал CCNP ENCOR 350-401. Сейчас готовлюсь к CCNP ENARSI, и иногда так хочется что бы кто-то сложное объяснил доступным языком. 😊
Добрый вечер. Вопрос к автору канала. Если к компьютеру подключено несколько интерфейсов, по протоколу dhcp хост будет слать ограниченное широковещание по broadcast во все интефейсы?
к каждому интерфейсу хост будет относится как к подключенному к разным сетям. Если получит одинаковую сеть на разных интерфейсах по DHCP то не знаю как себя поведет, хороший вопрос. Такое в современных домашних сетях часто встречается, когда и кабель и wifi одновременно подключают к одной сети.
Добрый день! Скажите, пожалуйста, насколько реально применение резервирования DHCP сервера путём создания двух, как показано на 33:23 ? Механизм резервирования понятен, но получается что нужно выпилить из пула доступных на другие цели адресов 2Х адресов (при Х - кол-во пользователей в сети, которым рассчитываем выдавать IP). В условиях ограниченного количества адресов и большого количества хостов получается расточительно. Возможно, этот же способ резервирования можно реализовать если на двух DHCP серверах задать пул Х/2 (где Х- кол-во пользователей сети, которым надо выдавать IP) и сделать время аренды больше ожидаемого времени простоя сервера? Но этот вариант сразу не подходит для WiFi сетей, и других сетей где сроки аренды адресов должны быть небольшими по каким-то другим причинам.
Ну тут уже двумя серверами не обойтись конечно. Либо выдавать DHCP с L3 коммутаторов собранных в стек (если часть умрет, вторая живет и пул один на всё устройство), либо использовать DHCP relay и выносить DHCP на сервер, а сервер резервировать уже другими доступными для серверов средствами (кластеризацией, или на уровне виртуализации)
Возможно в лекции есть ответ, но вопрос назрел в начале просмотра: провайдер нашему объекту выделил публичный IP-адрес, при переписке провайдер не указал, что он по DHCP выдаётся и я вбил его статически, доступа при этом не получил и отписался о недоступности шлюза ответным письмом, позже сообщили, что адрес присваивается автоматически DHCP-сервером, при включенном DHCP-клиенте. Вопрос: почему я не получил доступа к сети, если я вбивал те же параметры - IP-адрес, шлюз и маску и на том же порту с тем же MAC-адресом, но статически?
Дело тут совсем не в DHCP. В обычной сети так бы и было: вбиваем статику и всё работает. Но у провайдеров могут применятся технологии вроде DAI Dynamic ARP Inspection и она может быть крепко связана с DHCP.Технология не даёт вам взять абы какой адрес и слать кадры на шлюз, дело в том что вы можете начать рассылать пакеты в интернет с чужих адресов из этой сети (или вообще не из этой сети) и генерировать трафик атаки. По тому так важно выдать вам адрес, узнать ваш мак, и пропускать только ваши валидные MAC и IP.
Веб морды конечно есть, но у старых железок они крайне нефункциональны, и второе у веб морд было огромное количество уязвимостей, ну и в третьих все просто привыкли через cli.
@@Networkisreachable Дело совсем не в привычке: основные клиенты веб-мордой не пользуются, у них snmp/tr-69/dhcp-tftp c гитом-питоном и т.п. А зачем производителю разрабатывать и поддерживать что-либо, за что ему не только не заплатят, но еще и потом носом в уязвимости натыкают ? ну и в случае проблем а-ля широковещательный шторм - или через ссш пробиться до управления, или через веб морду увидеть что интерфейс написан на flash, который все уже года 2 как удалили... про то, что веб морда требует больше ресурсов проца и объем флэхи вроде уже не очень актуально, но когда выпускаешь модельку партиями N-тысяч, каждый лишний цент в отдельной железке начнет превращаться в существенные суммы в целом... В качестве примера: у длинка есть dgs-1100-16, если свитч продается "оператору" - добавляются буквы ME и заливается прошивка без веб морды, но с ссш и телнетом, а если в мелкую фирму, то с веб-мордой, но без ссш, при прямых руках перешивается туда и обратно в домашних условиях.
Потому что вы все равно используете адреса с каким-то подходом: 1-3 для HSRP, 5-10 для интерфейсов управления железом, 20-40 сервера если есть, 40-80 МФУ - это всё статика...и если DHCP сервер начнет в эти промежутки засовывать пользователей то будет каша, плюс по адресу не будет ясно кто это по назначению, ну и если вам нужно кого-то туда добавить в эти блоки, а там dhcp раздал адреса и там пользователи. Это условный пример, но логики думаю ясна.
при включении ad в win server он сразу предлагает службу DHCP и dns включить. этот dhcp работает так же как и маршрутизатор, есть ли какие то преимущества и/или недостатки ставить dhcp на win server?
Виндовый дхцп при выдаче адреса клиенту сам может безопасно обновлять днс записи на виндовом днс. Настройки и поведение в разных версиях винды отличается, аккуратней.
Уважаемые зрители! Если видео лекции/практики оказалось полезным,
поддержите ролик лайком и комментарием, это поможет ознакомить
с ним большую аудиторию. Спасибо.
Анонсы, обсуждения, вопросы тут: t.me/nir_net
Для желающих поддержать канал boosty.to/nir_net
Спасибо за лекцию
Просто супер объясняешь дружище! Очень доходчиво. Продолжай в том же духе, затронь пожалуйста тему сертификаций от компании CISCO, на тему SD-WAN implementation.
Смотрите курс, делайте мои домашки, готовьтесь, сдавайте. Что тут ещё скажешь про сертификацию. :-)
Однозначно лайк + Подписка.
+ хотелось бы также послушать тебя по темам Advanced OSPF, Advanced BGP, Advanced EIGRP. также про фильтрацию маршрутов.
Тема advanced BGP есть в роликах по Juniper и в практиках по Huawei eNSP (они доступны на бусти), там и locpref, и community и prepend. Возможно когда-то будет и для Cisco, но повторюсь: это занятия студентов превращаются в контент, а им такое сложновато для понимания.
Я к тому что можно также затрагивать более сложные сертификации, я например недавно сдал CCNP ENCOR 350-401. Сейчас готовлюсь к CCNP ENARSI, и иногда так хочется что бы кто-то сложное объяснил доступным языком. 😊
тут к сожалению у меня только опыт сертификации juniper и huawei@@DiyorAbdullaev-d8j
Аа слушай ну тоже не плохо, я например сертификации сдаю по Cisco , а работаю с HUAWEI:)
Возможно позже попробую сдать HCIP datacom.
Добрый вечер. Вопрос к автору канала. Если к компьютеру подключено несколько интерфейсов, по протоколу dhcp хост будет слать ограниченное широковещание по broadcast во все интефейсы?
к каждому интерфейсу хост будет относится как к подключенному к разным сетям. Если получит одинаковую сеть на разных интерфейсах по DHCP то не знаю как себя поведет, хороший вопрос. Такое в современных домашних сетях часто встречается, когда и кабель и wifi одновременно подключают к одной сети.
Добрый день! Скажите, пожалуйста, насколько реально применение резервирования DHCP сервера путём создания двух, как показано на 33:23 ?
Механизм резервирования понятен, но получается что нужно выпилить из пула доступных на другие цели адресов 2Х адресов (при Х - кол-во пользователей в сети, которым рассчитываем выдавать IP). В условиях ограниченного количества адресов и большого количества хостов получается расточительно.
Возможно, этот же способ резервирования можно реализовать если на двух DHCP серверах задать пул Х/2 (где Х- кол-во пользователей сети, которым надо выдавать IP) и сделать время аренды больше ожидаемого времени простоя сервера? Но этот вариант сразу не подходит для WiFi сетей, и других сетей где сроки аренды адресов должны быть небольшими по каким-то другим причинам.
Ну тут уже двумя серверами не обойтись конечно. Либо выдавать DHCP с L3 коммутаторов собранных в стек (если часть умрет, вторая живет и пул один на всё устройство), либо использовать DHCP relay и выносить DHCP на сервер, а сервер резервировать уже другими доступными для серверов средствами (кластеризацией, или на уровне виртуализации)
Вопрос по DHCP-Relay: пул адресов DHCP-сервера должен соответствовать подсети за коммутатором, в котором включен DHCP-Relay?
да, и сервер должен уметь работать с релеем.
@@Networkisreachable , спасибо
Возможно в лекции есть ответ, но вопрос назрел в начале просмотра: провайдер нашему объекту выделил публичный IP-адрес, при переписке провайдер не указал, что он по DHCP выдаётся и я вбил его статически, доступа при этом не получил и отписался о недоступности шлюза ответным письмом, позже сообщили, что адрес присваивается автоматически DHCP-сервером, при включенном DHCP-клиенте. Вопрос: почему я не получил доступа к сети, если я вбивал те же параметры - IP-адрес, шлюз и маску и на том же порту с тем же MAC-адресом, но статически?
Дело тут совсем не в DHCP. В обычной сети так бы и было: вбиваем статику и всё работает. Но у провайдеров могут применятся технологии вроде DAI Dynamic ARP Inspection и она может быть крепко связана с DHCP.Технология не даёт вам взять абы какой адрес и слать кадры на шлюз, дело в том что вы можете начать рассылать пакеты в интернет с чужих адресов из этой сети (или вообще не из этой сети) и генерировать трафик атаки. По тому так важно выдать вам адрес, узнать ваш мак, и пропускать только ваши валидные MAC и IP.
@@Networkisreachable , благодарю за информацию!
А у циски вообще есть визцальные средства конфигурирования или только cli? Мне кажется все уже сделали веб морды или я ошибаюсь?
Веб морды конечно есть, но у старых железок они крайне нефункциональны, и второе у веб морд было огромное количество уязвимостей, ну и в третьих все просто привыкли через cli.
@@Networkisreachable Дело совсем не в привычке: основные клиенты веб-мордой не пользуются, у них snmp/tr-69/dhcp-tftp c гитом-питоном и т.п. А зачем производителю разрабатывать и поддерживать что-либо, за что ему не только не заплатят, но еще и потом носом в уязвимости натыкают ? ну и в случае проблем а-ля широковещательный шторм - или через ссш пробиться до управления, или через веб морду увидеть что интерфейс написан на flash, который все уже года 2 как удалили... про то, что веб морда требует больше ресурсов проца и объем флэхи вроде уже не очень актуально, но когда выпускаешь модельку партиями N-тысяч, каждый лишний цент в отдельной железке начнет превращаться в существенные суммы в целом... В качестве примера: у длинка есть dgs-1100-16, если свитч продается "оператору" - добавляются буквы ME и заливается прошивка без веб морды, но с ссш и телнетом, а если в мелкую фирму, то с веб-мордой, но без ссш, при прямых руках перешивается туда и обратно в домашних условиях.
Почему нельзя назначать весь пул адресов по DHCP? Ведь если адрес занят, то он не будет предлагаться в offere. Можете пояснить?
Потому что вы все равно используете адреса с каким-то подходом: 1-3 для HSRP, 5-10 для интерфейсов управления железом, 20-40 сервера если есть, 40-80 МФУ - это всё статика...и если DHCP сервер начнет в эти промежутки засовывать пользователей то будет каша, плюс по адресу не будет ясно кто это по назначению, ну и если вам нужно кого-то туда добавить в эти блоки, а там dhcp раздал адреса и там пользователи. Это условный пример, но логики думаю ясна.
@@Networkisreachable , из ответа я понял, что назначить пул можно, но для структурирования сегментируют пул. Спасибо
Жалко что не рассмотрен вариант привязки выдаваемых адресов портам коммутатора
при включении ad в win server он сразу предлагает службу DHCP и dns включить. этот dhcp работает так же как и маршрутизатор, есть ли какие то преимущества и/или недостатки ставить dhcp на win server?
Нагляднее работает и удобней конфигурировать на сервере, в остальном одно и тоже.
Виндовый дхцп при выдаче адреса клиенту сам может безопасно обновлять днс записи на виндовом днс. Настройки и поведение в разных версиях винды отличается, аккуратней.
Что это за профессия как называется ?
Сетевой инженер.
+Plus