И доходчиво, и членораздельно. Нет затянутых пауз, посторонних слов и звуков подблеивания (а-а-а, э-э-э), всхлипываний, покряхтываний, скрипа стула. Микрофон рядом, а не в соседней комнате. Короче, нормальный человек всего-навсего.
Все же просто брат, в одном коммутаторе физическом может быть несколько логических сетей. Сам посуди, тебе будет удобно когда запросы ARP отправляться по всей сети, вместо того чтобы отправить только 1 или 2 компьютерам в сети, это как будет нагружать сеть. Думаю ты согласишься что нет. Ну а самая главная задача VLAN это обезопасить сеть от вторжение, а твою попку от анальных кар и православного бутулирования, стандарт 802.1Q
Хороший материал. Для новичка очень доступно. На 7:53 про количество VLAN, стоит сказать о лимите в 4096(2 в 12степени), дабы лишний раз напомнить что многое в сетях связано со степенями 2-ки
Если это 802.1q, а не 802.1ad. В 802.11ad 4094x4094=16760836 вланов, но это больше нужно операторам связи. В корпоративной среде и дома 802.1q с его 4096 вланами, как правило, достаточно.
Чувак, ты красавец! Все по уму, доступно, по делу. А ещё в конце ты не попросил всяких лайков, комментариев! Так вот, с меня лайк, и комм) ps. Ибо, без принуждения)
Просто супер, сколько лет пытался понять как это работает только вы смогли объяснить! Спасибо большое за ваш труд!!! Попрошу только ещё создать ролик как тоже самое сделать на olt ubiquti если не затруднит?!
Чувак, у тебя прямо талант к объяснению. В первом видео, которое нашел по теме, сложилось впечатление, что человек сам не понимают что несет. Тут все очкруто.
спасибо за урок, 12:10 на этом моменте такой вопрос от дилетанта )) если в транк порт вложено несколько VLAN они будут делить общую скорость порта между собой? и можно ли в VLAN пробрасывать L2 трафик ?
а можешь описать настройку VLAN на примере d-link des-3028 ?) а то как-то насоздавал VLANов а длинк не даёт убрать тегирование с портов которые как я предпологаю будут access портами. Воображаемый пример: 28 портовый коммутатор VLAN 1 порты с 1 по 22 и с 25 по 28. VLAN 2 - 23 порт, VLAN 3 - 24 порт. Транковый порт 27 (выход на маршрутизатор и далее интернет). Порты 23 и 24 должны быть изолированы, в том числе и не видеть друг друга, у них только доступ в интернет.
Давид пасиб за ролики!! если тебя не затруднит помоги плз разобраться. Хотим с другом подключить 10 пк для игр в CS GO и Dota2, чтобы проводить свои турниры. Играть в одном помещении. Для CS требуется только локальная сеть , а для доты вроде как нужен нэт. подскажи плиз какой роутер лучше приобрести для таких задач? может модель какую нить посоветуешь. спс
Просто отличное видео! Только один вопрос а что если в здании 4 этажа и на первом этаже диапазон 192.168.1.х/24 ип адрес есть и на втором этаже 192.168.1.x/24 то есть диапазон 1. есть и на втором и на третьем этаже и кроме диапазона 1 на втором и на третьем есть и 192.168.2.x/24 (второй) диапазон. Можно ли настроить VLAN при таком раскладе и изолировать каждый этаж друг от друга. Если сделает кольцо пользователь со второго этажа это не будет влиять на первый и на третье этажи?
Вот не врубился в access (untagged) port... У Вас на 07:03 PC2 посылает пакет PC4. При этом PC2 отправляет со второго (по картинке) порта тегированный пакет. Так если пакет (кадр) получается тегированный, то как может быть порт НЕтегированным при этом?..
А может кто-нибудь рассказать и(или) подсказать как будет работать STP(и его модификации) да и сами VLAN'ы при топологии "двойного дерева" (две физически разные сети с разным оборудованием и разными VLAN'ами но с единым коммутатором в ЯДРЕ сети?
Здравствуйте. Не могу подключить коммутатор(неуправляемый) к роутеру.Пробывпл два коммутатора не работают. Подскажите может быть в роутере какие то настройки не дают подключить коммутатор?
День добрый, подскажите, если к общему Свичу подключается Свич в котором только камеры или только телефоны, все равно придется настраивать Vlan на каждый порт или достаточно будет задать Vlan порту через который этот свич подключается к центральному? (то есть каждый из 48 LAN настрfивать указывать VLAN или достаточно SFP порту назначить VLAN)
Да, нужно будет настраивать на каждом порту свитча. Но если для всех портов конфиг одинаковый то например на свитчах Cisco catalyst его можно применить одной командой используя interface range
7:03 через коммутатор не чеерз коммутатор, но общаться смогут они друг с другом. Телеграм, вк, ок, ютьюб. Общаться они спокойно смогут благодаря выходу в интернет
Я сам при настройки цисковской аппаратуры принципиально юзаю консоль. Для наглядности просто показал скрин вэб интерфейса 3com-а. Есть видео на канале где показывю подробно как это все организовать на циске через CLI
вопросы появляются как транк порты пробрасывать , допустим есть маршрутизатор с нативной сетью 0.1/24 в нем настроены VLANы и отдаются коммутатору как на картинке in video, на промежуточном коммутаторе принимаем и разносим по портам, но вот как настроить транк порты которые идут к конечному коммутатору , если хочется и все vlanы пробросить на него и нативный vlan c маршрутизатора. что бы все 3 железки были в одном нативном влане, но порты коммутаторов могли быть или любой vlan или нативный в завизимости от тега на коммутаторе. ну и хотелось бы обойтись без Asymetric Vlan . Железки Dlink dfl870 dgs1210 des1210
@@user-ge6eq7qg3w логически будут разделены, а по факту это будет один широковещательный домен , и можно будет видеть весь широковещательный трафик что сказывается на безопасности и на производительности
Давыд Рыленков может быть я не до конца понимаю, но если есть одна сеть 192.168.1.0, в которой 200 компьютеров, которые в свою очередь разбиты на разные ВЛАНы, как же сможет бегать трафик между разными ВЛАНами, без прописывания маршрутов??
@@user-ge6eq7qg3w в данном случае никак, делается для каждого влана своя подсеть выделенная и по необходимости пишутся маршруты. А одна подсеть не дробится на вланы
Маршрутизатор должен поддерживать технологию vlan? Если я создаю vlan на коммутаторе, то я и присваиваю ему ip или это сделает dhcp на маршрутизаторе? Как маршрутизатор будет видеть vlan на коммутаторе, или ему это не надо, это нужно только коммутатору? Если стоит обычный маршрутизатор с одним wan и 4 lan портами, к каждому порту lan подключен управляемый коммутатор, то они смогут общаться через lan порты маршрутизатора?
Я так понимаю у вас сеть без vlan. У вас коммутаторы подключены в отдельные порты роутера. VLAN -у ip адрес не присваивают, адреса присваивают устройствам в нем находящимся.Транковый порт нужен если нужно пробросить vlan с маршрутизатора на коммутаторы.Кадры идут с тегами благодаря этому устройство понимает какому vlan принадлежат передаваемая инф
"Маршрутизатор должен поддерживать технологию vlan?" Нормальный маршрутизатор - да. Если стоит быдло-домашний дешевый wifi-роутер, то соррян. Есть вариант конечно использовать столько гнезд на быдло роутере, сколько у нас VLAN'ов, сконфигурировав конечно же правильным образом наши супер понтовые коммутаторы. Должно прокатить. "Если я создаю vlan на коммутаторе, то я и присваиваю ему ip или это сделает dhcp на маршрутизаторе?" Коммутаторы по традиции работают на канальном уровне, т.е. понимают только Ethernet фреймы. Никакие IP из 3го уровня не влияют на их работу. Проще говоря, дырки любого сетевого устройства адресуют другие дырки любого сетевого устройства ТОЛЬКО MAC-адресами в пределах одного VLANа. Из чужого VLAN'а MAC адреса устройств не видны. А MAC адрес - это 2ой уровень OSI. Чтобы хостам-компам из одного VLAN'а "общаться" с компами из другого VLANа, нужно использовать маршрутизатор. Кстати, маршрутизатор это тоже хост. Коммутатор - увы, нет. "Как маршрутизатор будет видеть vlan на коммутаторе, или ему это не надо, это нужно только коммутатору?" Ну, если соединение одним проводом, как на рисунке в видео, то роутер должен видеть n-нное количество VLAN'ов на своем порту. И для них для этих VLANов на роутере устанавливаются IPшники (это будут адреса данного роутера в разных подсетях) и настраивается маршрутизация. По сути тоже самое, как если бы у нас было много портов на роутере. "Если стоит обычный маршрутизатор с одним wan и 4 lan портами, к каждому порту lan подключен управляемый коммутатор, то они смогут общаться через lan порты маршрутизатора?" Хосты, подсоединенные к коммутаторам смогут общаться, как будто бы коммутаторов и не было бы..
Первый нормальный ролик из 5 топа ютуба, где объяснили нормально про тегированный и не тегированный порт. Это же элементарно оказалось, а человеческим языком никто не сказал...
Так. Я щас приведу пример, а вы мне скажите правильно ли я въехала в суть. Пожалуйста. :) Vlan, грубо говоря, как месседжер, но с учетом, что у вас старый телефон и вы можете установить только один из них. Допустим, у меня и у 5 моих друзей стоит whatsapp и мы спокойно общаемся, но у бабушки стоит Viber и говорить я с ней не могу, мне надо либо к ней приехать (т.е. перейти на другой уровень) либо удалить Whatsapp и уставить Viber (сменить vlan на устройстве). Я правильно понимаю? :) П.с. Мужики, пожалейте, 2 часа ночи и я последние часа 3 слушаю лекции про vlan'ы. :) П.п.с. Кстати, а почему нет ни слова про Native vlan?
5:22 а как они не должны друг друга видеть? В телеграмме смогут ведь переписываться благодаря выходу в интернет. Отсюда вопрос: зачем этот влан нужен, если они друг друга в интернете видят, лол
Спасибо большое. Очень доступно объяснен идиотизм о представлении функции широковещательного трафика. Несомненно просто необходимо создавать геморройную структуру виртуального сетевого ландшафта, дабы злоумышленник и его софт просто сломали мозг. И самое главное - ни в коем случае не документировать свой бред на бумаге. Иначе следующий сотрудник на этом рабочем месте будет думать что жизнь малина. На х.й посланы все нормативные документы. В голове у человека отсутствует история возникновения технологии. Следовательно нет понимания и назначения. Логическая структура зависит от физической, для решения проблем физической и предназначалась. Всегда удивляло повальное применение этой технологии ведь топологически в Росии пока не очень много условий где это действительно необходимо.
привет автор шаришь в этом нужна твоя подсказка в кокую сторону копать на модем приходит ip внешний динамика . но не пингуеться из интернета а так же от провайдера не пингуется при этом странички открываються ...... в чем проблема ? почему глабально пользователь не доступен в сети провайдера . + к всему в модеме есть функция acl перевожу ее в wan интернет открывается но я в собственный модем не могу папасть не через 192.168.1.1 не через внешний ipшник модем для меня превышено время ошидание .... плюч к всему диагностика в модеме есть можно пропинговать адрес или домен ... комп 192.168.1.100 пингуется с модема а с компа пингуется модем но не возможно пропинговать сам модем с диагностики через модем пакет тайм аут. что не хватает домена ptr записи или vlan они прописали не правильно . или rip маршруты кавырнули не те помоги разобраться инфу предоставлю любую
дорогой друг у меня 1 вопрос к вам пжлста скажите как я могу узнат что у меня оптичейское интернет или адсл или какойто другой сет? и вобше скоко варианта интеренты есть?
ПО КАБЕЛЮ МОГУ СКАЗАТ ЧТО Я ФТП6 лан КАБЕЛам подклучился провайдеру.там быль шкаф и у нево не знаю свич или роутер странный болшой оборудования был и у него 1 лан место был и отдуда меня дали интернет. просто мне интересно было узнат есть ли разнича в интернете? например обшый катёль или особый линия пожалусто про этого скажите за ранее блогадарю вам.просто я рядом провайдера для этого они сказали мне что так дешевло и легко это правда или мне лучши оптичейскым кабелам надо подклучится?
Привет у меня есть вопрос пожалуйста отвечайте Есть два коммутатора который подключены между собой trunk (untaged) портами и есть два компьютеры который работают в одном vlan но подключены разным двум комутатором Вопрос такой как будет настроиться коммутаторы? На каком комуиаторе будет производится настройки? На двум комуиаторе или одном PS я знаю в настройки коммутатора в vlan задаётся настройки порта который будет работать например vlan 2 пожалуйста подробно объясните
По поводу терминологии: вообще trunk это tagget порт как раз. Настройки нужно будет произвести на каждом из коммутаторов, для портов в которые подключены компьютеры
@@ttrfhphr1733 одна подсеть 192.168.0.х другая 192.168.1.х у обеих маска 255.255.255.0 Все компьютеры включены в один коммутатор. Будут компы одной подсети видеть других? Нет.
@@bibigon81able если бы все было так просто, но на деле в локальной сети работают служебные протоколы, к примеру arp, которые отправляет запросы в широковещательном режиме, и его получат все устройства сетевого сегмента, вне зависимости от адресации, можно увидеть данные пакеты анализаторами трафика ( wireshark), можно использовать netdiscover. Получив из пакетов служебных протоколов, инфу об используемой адресации, злоумышленник просто меняет на компе исходный адрес, на адрес из нужной подсети, и получает к ней доступ. При использовании vlan рассылка широковещательного трафика ограничивается пределами соответствующей виртуальной сети, и описанная выше ситуация исключена
Если вы про свитчи, то я и говорю в видео что если нужен функционал построения VPN инфраструктуры со всем необходимым функционалом , то нужен либо маршрутизатор, либо аппаратный межсетевой экран (ASA например)
Мое левое ухо благодарно
а у меня в левом бла бла. Начал со скучного и не смог остановиться
В правом - та же инфа, но в цифре.)
Зато правое наслаждается превосходным шипением
Блин, а у меня только правый наушник рабочий. Я вообще сначала думал, что видос - просто молчаливая презентация, пока этот комментарий не прочитал((
За тишину? 😂❤
ГОСПОДИ! БЛАГОСЛОВИ ТЕБЯ ЗА ТВОЙ НОРМАЛЬНЫЙ ГОЛОС!!!!
Это реально можно слушать и приятно слушать и очень доходчиво пояснил
И доходчиво, и членораздельно. Нет затянутых пауз, посторонних слов и звуков подблеивания (а-а-а, э-э-э), всхлипываний, покряхтываний, скрипа стула. Микрофон рядом, а не в соседней комнате. Короче, нормальный человек всего-навсего.
Единственный ролик на ютубе, где всё разжёвано и показано на пальцах. Автору спасибо.
Спасибо вам за ваше объяснение. Пожалуйста продолжайте выпускать видео. Очень доступно объясняете.
Спасибо Вам за отличную подачу !!! 👌💣💥
Смотрю через 3 года после выхода ролика.
Никак не мог понять принцип работы.
Наконец-то все встало на свои места. Спасибо!
Все же просто брат, в одном коммутаторе физическом может быть несколько логических сетей. Сам посуди, тебе будет удобно когда запросы ARP отправляться по всей сети, вместо того чтобы отправить только 1 или 2 компьютерам в сети, это как будет нагружать сеть. Думаю ты согласишься что нет. Ну а самая главная задача VLAN это обезопасить сеть от вторжение, а твою попку от анальных кар и православного бутулирования, стандарт 802.1Q
Спасибо большое!)))Все прекрасно объяснил)Чувствуется харизма в голосе):D
Давыд, спасибо огромное! Наконец то отличная подача, нормальный голос. Я подписался и поставил лайк. Браво!
О бщыявтигтдтт
Спасибо вам огромное ! Очень доступно объясняете
Наставник благодарю за прекрасную подачу инфы!
Спасибо за Ваши труды!
Огромное спасибо за видосы, на новой работе они очень спасают.
Прям присоединяюсь)
Спасибо. Ждем продолжение.
очень приятно слушать
Супер видео! Объяснение огонь!!!
Интересный получился урок!
Нет слов, дай Бог тебе и твоей семье здоровья) красава! обнимаю :)))
Спасибо!
Хороший материал. Для новичка очень доступно. На 7:53 про количество VLAN, стоит сказать о лимите в 4096(2 в 12степени), дабы лишний раз напомнить что многое в сетях связано со степенями 2-ки
Если это 802.1q, а не 802.1ad. В 802.11ad 4094x4094=16760836 вланов, но это больше нужно операторам связи. В корпоративной среде и дома 802.1q с его 4096 вланами, как правило, достаточно.
Автор, спасибо за лайк моего комментария, я как раз забыл подписаться. Исправил.
Низкий поклон тебе, Автор !
Спасибо. Я 99% знал, но новое почерпнул.
Очень правильно объясняете.
Благодарю за урок!
Спасибки 🤗🙋♀️
Чувак, ты красавец! Все по уму, доступно, по делу. А ещё в конце ты не попросил всяких лайков, комментариев! Так вот, с меня лайк, и комм) ps. Ибо, без принуждения)
Ты лучший из лучших, если б не ты я б страдал
спасибо доступно обьясняешь
Спасибо!! Наконец нашел ДОСТУПНОЕ объяснение. Подписался
Просто супер, сколько лет пытался понять как это работает только вы смогли объяснить! Спасибо большое за ваш труд!!!
Попрошу только ещё создать ролик как тоже самое сделать на olt ubiquti если не затруднит?!
Спасибо.
Молодец ! Хорошее видео!
Спасибо!!!
Чувак, у тебя прямо талант к объяснению. В первом видео, которое нашел по теме, сложилось впечатление, что человек сам не понимают что несет. Тут все очкруто.
спасибо за урок, 12:10 на этом моменте такой вопрос от дилетанта )) если в транк порт вложено несколько VLAN они будут делить общую скорость порта между собой? и можно ли в VLAN пробрасывать L2 трафик ?
Подрбно. Понятно!
спасибо тебе, а то понять не мог что за тегированные и нетегированные порты, в инструкции к коммутатору вообще непонятно описано
а можешь описать настройку VLAN на примере d-link des-3028 ?) а то как-то насоздавал VLANов а длинк не даёт убрать тегирование с портов которые как я предпологаю будут access портами. Воображаемый пример: 28 портовый коммутатор VLAN 1 порты с 1 по 22 и с 25 по 28. VLAN 2 - 23 порт, VLAN 3 - 24 порт. Транковый порт 27 (выход на маршрутизатор и далее интернет). Порты 23 и 24 должны быть изолированы, в том числе и не видеть друг друга, у них только доступ в интернет.
спасибо за инфо )
Супер
Спасибо
Давид пасиб за ролики!! если тебя не затруднит помоги плз разобраться. Хотим с другом подключить 10 пк для игр в CS GO и Dota2, чтобы проводить свои турниры. Играть в одном помещении. Для CS требуется только локальная сеть , а для доты вроде как нужен нэт. подскажи плиз какой роутер лучше приобрести для таких задач? может модель какую нить посоветуешь. спс
Просто отличное видео! Только один вопрос а что если в здании 4 этажа и на первом этаже диапазон 192.168.1.х/24 ип адрес есть и на втором этаже 192.168.1.x/24 то есть диапазон 1. есть и на втором и на третьем этаже и кроме диапазона 1 на втором и на третьем есть и 192.168.2.x/24 (второй) диапазон. Можно ли настроить VLAN при таком раскладе и изолировать каждый этаж друг от друга. Если сделает кольцо пользователь со второго этажа это не будет влиять на первый и на третье этажи?
спасибо молодец!!!!
Like✔
Вот это доступно
Пересмотрю все видео лайки с меня
Могут ли компьютеры с разными подсетями принадлежать к одному влану и наооробот? есть ли вообще зависимость?
Вот не врубился в access (untagged) port... У Вас на 07:03 PC2 посылает пакет PC4. При этом PC2 отправляет со второго (по картинке) порта тегированный пакет. Так если пакет (кадр) получается тегированный, то как может быть порт НЕтегированным при этом?..
Спасибо Бро
чуть не оглох
благодаря тебя научился делить на влан))
Добрый вечер,
Не могли бы скинуть по установки сертификат MikroTik SSL для L2TP IPSec VPN
Если нет, то какую не будь статью хорошую.
Заранее спасибо!
Обьясняет супер, но в наушниках сложно слушать когда звук идет только из одного уха ) запись идет с одним каналом
Я думал уши сломал
А может кто-нибудь рассказать и(или) подсказать как будет работать STP(и его модификации) да и сами VLAN'ы при топологии "двойного дерева" (две физически разные сети с разным оборудованием и разными VLAN'ами но с единым коммутатором в ЯДРЕ сети?
Очень интересно давно ищу,сделайте лекции для изучения для чвйноков
Здравствуйте. Не могу подключить коммутатор(неуправляемый) к роутеру.Пробывпл два коммутатора не работают. Подскажите может быть в роутере какие то настройки не дают подключить коммутатор?
спасибо за разжевывание )
День добрый, подскажите, если к общему Свичу подключается Свич в котором только камеры или только телефоны, все равно придется настраивать Vlan на каждый порт или достаточно будет задать Vlan порту через который этот свич подключается к центральному? (то есть каждый из 48 LAN настрfивать указывать VLAN или достаточно SFP порту назначить VLAN)
Да, нужно будет настраивать на каждом порту свитча. Но если для всех портов конфиг одинаковый то например на свитчах Cisco catalyst его можно применить одной командой используя interface range
top
Спуфинг - это вам не сниффинг и не снаффинг 😂
И ещё) жалко что нельзя поставить 2 лайка, в место одного)))👍👍👍
7:03 через коммутатор не чеерз коммутатор, но общаться смогут они друг с другом. Телеграм, вк, ок, ютьюб. Общаться они спокойно смогут благодаря выходу в интернет
Я одну вещь не понял.
При создание на одном свиче нескольких Vlan'ов, с основного роутера достаточно одного кабеля витой пары или нет?
Да, в этом и вся суть, что можно по одному кабелю гонять трафик нескольких сегментов
@@DaveRylenkov ну замечательно, все таки правильно подумал) спасибо
Насколько я знаю, тру цискари гуи не пользуются. Только ком строка только хардкор.
Я сам при настройки цисковской аппаратуры принципиально юзаю консоль. Для наглядности просто показал скрин вэб интерфейса 3com-а. Есть видео на канале где показывю подробно как это все организовать на циске через CLI
Провожу индивидуальные консультации по компьютерным сетям. Пишите мне в ВК
Что такое кадр?
На рисунке 16:24 на Roter1 подсети Vlan-ов указаны неверно (вместо единиц в последних октетах должны быть нули)
почему
Лайк и подписка! Я сперва подумал, что у меня наушники сломались))
Ребята ставьте настройки звука на своих устройствах - монозвук и не парьтесь по поводу "левых и правых ушей"
Физически то понятны подключения, а как и где должна осуществляться сама настройка сети, как происходит назначение конкретных компов к нужному VLANу?
все это настраивается на коммутаторах, сами конечные устройства о принадлежности к какому-то vlan не знают, это определяется по портам свитча
Юрий Скоробогатов ,конкретные порты,в настроках самого порта вносится пренадлежность к определенному влану.
вопросы появляются как транк порты пробрасывать , допустим есть маршрутизатор с нативной сетью 0.1/24 в нем настроены VLANы и отдаются коммутатору как на картинке in video, на промежуточном коммутаторе принимаем и разносим по портам, но вот как настроить транк порты которые идут к конечному коммутатору , если хочется и все vlanы пробросить на него и нативный vlan c маршрутизатора. что бы все 3 железки были в одном нативном влане, но порты коммутаторов могли быть или любой vlan или нативный в завизимости от тега на коммутаторе. ну и хотелось бы обойтись без Asymetric Vlan . Железки Dlink dfl870 dgs1210 des1210
Вопрос: на предприятии имеем три неуправляемых свитча (в разных кабинетах). Один их них хотим поменять на управляемый, будут ли проблемы в настройке?
При организации вланов каждый влан должен иметь свою подсеть или может быть одна для всех компов и всех вланов?
каждый влан должен быть представлен отдельной подсетью
Ну так если в одном ВЛАНе будут разные подсети, они тоже будут отделены друг от друга, зачем тогда в разных ВЛАнах делать разные подсети?
@@user-ge6eq7qg3w логически будут разделены, а по факту это будет один широковещательный домен , и можно будет видеть весь широковещательный трафик что сказывается на безопасности и на производительности
Давыд Рыленков может быть я не до конца понимаю, но если есть одна сеть 192.168.1.0, в которой 200 компьютеров, которые в свою очередь разбиты на разные ВЛАНы, как же сможет бегать трафик между разными ВЛАНами, без прописывания маршрутов??
@@user-ge6eq7qg3w в данном случае никак, делается для каждого влана своя подсеть выделенная и по необходимости пишутся маршруты. А одна подсеть не дробится на вланы
Маршрутизатор должен поддерживать технологию vlan? Если я создаю vlan на коммутаторе, то я и присваиваю ему ip или это сделает dhcp на маршрутизаторе? Как маршрутизатор будет видеть vlan на коммутаторе, или ему это не надо, это нужно только коммутатору? Если стоит обычный маршрутизатор с одним wan и 4 lan портами, к каждому порту lan подключен управляемый коммутатор, то они смогут общаться через lan порты маршрутизатора?
Или нужен обязательно транг
Я так понимаю у вас сеть без vlan. У вас коммутаторы подключены в отдельные порты роутера. VLAN -у ip адрес не присваивают, адреса присваивают устройствам в нем находящимся.Транковый порт нужен если нужно пробросить vlan с маршрутизатора на коммутаторы.Кадры идут с тегами благодаря этому устройство понимает какому vlan принадлежат передаваемая инф
"Маршрутизатор должен поддерживать технологию vlan?"
Нормальный маршрутизатор - да. Если стоит быдло-домашний дешевый wifi-роутер, то соррян.
Есть вариант конечно использовать столько гнезд на быдло роутере, сколько у нас VLAN'ов, сконфигурировав конечно же правильным образом наши супер понтовые коммутаторы. Должно прокатить.
"Если я создаю vlan на коммутаторе, то я и присваиваю ему ip или это сделает dhcp на маршрутизаторе?"
Коммутаторы по традиции работают на канальном уровне, т.е. понимают только Ethernet фреймы. Никакие IP из 3го уровня не влияют на их работу.
Проще говоря, дырки любого сетевого устройства адресуют другие дырки любого сетевого устройства ТОЛЬКО MAC-адресами в пределах одного VLANа. Из чужого VLAN'а MAC адреса устройств не видны. А MAC адрес - это 2ой уровень OSI. Чтобы хостам-компам из одного VLAN'а "общаться" с компами из другого VLANа, нужно использовать маршрутизатор. Кстати, маршрутизатор это тоже хост. Коммутатор - увы, нет.
"Как маршрутизатор будет видеть vlan на коммутаторе, или ему это не надо, это нужно только коммутатору?"
Ну, если соединение одним проводом, как на рисунке в видео, то роутер должен видеть n-нное количество VLAN'ов на своем порту. И для них для этих VLANов на роутере устанавливаются IPшники (это будут адреса данного роутера в разных подсетях) и настраивается маршрутизация. По сути тоже самое, как если бы у нас было много портов на роутере.
"Если стоит обычный маршрутизатор с одним wan и 4 lan портами, к каждому порту lan подключен управляемый коммутатор, то они смогут общаться через lan порты маршрутизатора?"
Хосты, подсоединенные к коммутаторам смогут общаться, как будто бы коммутаторов и не было бы..
Если кто-то будет смотреть, то у винды есть настройка моно звук, чтобы звук посередине был, а не в одном ухе
Первый нормальный ролик из 5 топа ютуба, где объяснили нормально про тегированный и не тегированный порт.
Это же элементарно оказалось, а человеческим языком никто не сказал...
За месяц забыл, пришел смотреть ещё раз
а где звук?
где учился? курсы?
В универе учусь на специальности Информационная безопасность, плюс онлайн курс академии Cisco
@@DaveRylenkov очень понятно рассказываешь. Спасибо. Хотел спросить как пробросить с роутера вланы на коммутатор? Роутер тплинк самый простой
Добрый день. Возник вопрос. С вланами разобрался, а вот как настроить тогда контроллер домена?
Как обезапасится, если в разрыв транка ктото подключится?
когда будут новые ролики?
Amet Amet на следующей неделе планирую практикум по VLAN в packet tracer записать
Хороший материал но одноканальный звук в левое ухо все портит. Очень сложно слушать.
Так. Я щас приведу пример, а вы мне скажите правильно ли я въехала в суть. Пожалуйста. :)
Vlan, грубо говоря, как месседжер, но с учетом, что у вас старый телефон и вы можете установить только один из них. Допустим, у меня и у 5 моих друзей стоит whatsapp и мы спокойно общаемся, но у бабушки стоит Viber и говорить я с ней не могу, мне надо либо к ней приехать (т.е. перейти на другой уровень) либо удалить Whatsapp и уставить Viber (сменить vlan на устройстве). Я правильно понимаю? :)
П.с. Мужики, пожалейте, 2 часа ночи и я последние часа 3 слушаю лекции про vlan'ы. :)
П.п.с. Кстати, а почему нет ни слова про Native vlan?
думал колонка поломалась а это автор так видос записал. звук на одну сторону идет
5:22 а как они не должны друг друга видеть? В телеграмме смогут ведь переписываться благодаря выходу в интернет. Отсюда вопрос: зачем этот влан нужен, если они друг друга в интернете видят, лол
Спасибо большое. Очень доступно объяснен идиотизм о представлении функции широковещательного трафика. Несомненно просто необходимо создавать геморройную структуру виртуального сетевого ландшафта, дабы злоумышленник и его софт просто сломали мозг. И самое главное - ни в коем случае не документировать свой бред на бумаге. Иначе следующий сотрудник на этом рабочем месте будет думать что жизнь малина. На х.й посланы все нормативные документы. В голове у человека отсутствует история возникновения технологии. Следовательно нет понимания и назначения. Логическая структура зависит от физической, для решения проблем физической и предназначалась. Всегда удивляло повальное применение этой технологии ведь топологически в Росии пока не очень много условий где это действительно необходимо.
2:24 а если Бух ноутом пользуется через Wi-Fi?
лайк
128 дислайков!вашу подсеть пора дробить🚷
привет автор шаришь в этом нужна твоя подсказка в кокую сторону копать на модем приходит ip внешний динамика . но не пингуеться из интернета а так же от провайдера не пингуется при этом странички открываються ...... в чем проблема ? почему глабально пользователь не доступен в сети провайдера . + к всему в модеме есть функция acl перевожу ее в wan интернет открывается но я в собственный модем не могу папасть не через 192.168.1.1 не через внешний ipшник модем для меня превышено время ошидание .... плюч к всему диагностика в модеме есть можно пропинговать адрес или домен ... комп 192.168.1.100 пингуется с модема а с компа пингуется модем но не возможно пропинговать сам модем с диагностики через модем пакет тайм аут. что не хватает домена ptr записи или vlan они прописали не правильно . или rip маршруты кавырнули не те помоги разобраться инфу предоставлю любую
@@lertbert6110а че имеете желание за меня кредит выплатить ? )))
дорогой друг у меня 1 вопрос к вам пжлста скажите как я могу узнат что у меня оптичейское интернет или адсл или какойто другой сет? и вобше скоко варианта интеренты есть?
по кабелю иди
ПО КАБЕЛЮ МОГУ СКАЗАТ ЧТО Я ФТП6 лан КАБЕЛам подклучился провайдеру.там быль шкаф и у нево не знаю свич или роутер странный болшой оборудования был и у него 1 лан место был и отдуда меня дали интернет. просто мне интересно было узнат есть ли разнича в интернете? например обшый катёль или особый линия пожалусто про этого скажите за ранее блогадарю вам.просто я рядом провайдера для этого они сказали мне что так дешевло и легко это правда или мне лучши оптичейскым кабелам надо подклучится?
Привет у меня есть вопрос пожалуйста отвечайте Есть два коммутатора который подключены между собой trunk (untaged) портами и есть два компьютеры который работают в одном vlan но подключены разным двум комутатором Вопрос такой как будет настроиться коммутаторы? На каком комуиаторе будет производится настройки? На двум комуиаторе или одном PS я знаю в настройки коммутатора в vlan задаётся настройки порта который будет работать например vlan 2 пожалуйста подробно объясните
По поводу терминологии: вообще trunk это tagget порт как раз. Настройки нужно будет произвести на каждом из коммутаторов, для портов в которые подключены компьютеры
+
7:30 в двух байтах 32 бита?
Зачем использовать VLAN, если можно разбить сеть на подсети с помощью маски? Будет то же самое
А можете на примере показать как вы делаете, там вроде без vlan как в видео не пройдет
@@ttrfhphr1733 одна подсеть 192.168.0.х другая 192.168.1.х у обеих маска 255.255.255.0 Все компьютеры включены в один коммутатор. Будут компы одной подсети видеть других? Нет.
@@bibigon81able если бы все было так просто, но на деле в локальной сети работают служебные протоколы, к примеру arp, которые отправляет запросы в широковещательном режиме, и его получат все устройства сетевого сегмента, вне зависимости от адресации, можно увидеть данные пакеты анализаторами трафика ( wireshark), можно использовать netdiscover. Получив из пакетов служебных протоколов, инфу об используемой адресации, злоумышленник просто меняет на компе исходный адрес, на адрес из нужной подсети, и получает к ней доступ. При использовании vlan рассылка широковещательного трафика ограничивается пределами соответствующей виртуальной сети, и описанная выше ситуация исключена
В L3 нет шифрования трафика.
Если вы про свитчи, то я и говорю в видео что если нужен функционал построения VPN инфраструктуры со всем необходимым функционалом , то нужен либо маршрутизатор, либо аппаратный межсетевой экран (ASA например)
Please voice english and hindi
ok
Нихуя не понятно но ооочень интересно ))))
У вас на схеме неверно указан размер Tag. Он равен 4 байта. Как вы запихнули 32 бита в 2 байта?
Чувак что у тебя со звуком? Это просто ппц.
проблема со звуком, работает только одно ухо
И, верно, ангельский быть должен голосок!
Спой, светик, не стыдись!
"Давыд Крыленков"
Левое ухо: "Я что, для тебя шутка какая-то?"
звук только слева
Хорошо показано, наглядно. Только почему то звук моно, в одном ухе говорит.