В MPLS сети, какой заголовок добавляется между заголовками L2 и L3?
Anonymous Quiz
10%
VLAN tag
4%
GRE header
83%
MPLS label
3%
IPsec header
🤣6⚡5👍4🔥4👏2
Media is too big
VIEW IN TELEGRAM
👍8👨💻3⚡2❤2🔥2
Какой механизм в EIGRP используется для быстрого переключения на резервный маршрут без пересчета топологии?
Anonymous Quiz
25%
Advertised Distance
51%
Feasible Successor
11%
Successor
12%
Reported Distance
👍7🔥2👏2👌2⚡1
Media is too big
VIEW IN TELEGRAM
Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS
В этом видео я рассказываю про базовые сетевые технологии, чтобы ты мог применять эти знания в работе, на собеседованиях, в пет-проектах и обучении. Здесь и про OSI/ISO, TCP/IP, порты, ip-адреса, mac-адреса и NAT. Конечно же, шутка про TCP и UDP.
0:00 Вступление
0:38 Зачем знать сети?
1:48 OSI/ISO - TCP/IP
8:19 MAC-адрес
9:35 IP-адрес
10:48 Порты
11:50 Маски и подсети
13:34 Белые и серые подсети
14:41 NAT network address translation
15:54 Ч ем отличается TCP и UDP?
18:03 Как работает DNS?
19:09 Траблшутинг
20:34 О чем не поговорили, но тоже очень важно
источник
@Network_quiz
В этом видео я рассказываю про базовые сетевые технологии, чтобы ты мог применять эти знания в работе, на собеседованиях, в пет-проектах и обучении. Здесь и про OSI/ISO, TCP/IP, порты, ip-адреса, mac-адреса и NAT. Конечно же, шутка про TCP и UDP.
0:00 Вступление
0:38 Зачем знать сети?
1:48 OSI/ISO - TCP/IP
8:19 MAC-адрес
9:35 IP-адрес
10:48 Порты
11:50 Маски и подсети
13:34 Белые и серые подсети
14:41 NAT network address translation
15:54 Ч ем отличается TCP и UDP?
18:03 Как работает DNS?
19:09 Траблшутинг
20:34 О чем не поговорили, но тоже очень важно
источник
@Network_quiz
👌6👍4❤3🔥2🎉2
💯5⚡2👍2🔥2🏆2
Какой тип пакета использует протокол HSRP для определения активного маршрутизатора?
Anonymous Quiz
36%
Hello packets
35%
Keepalive packets
16%
Advertisement packets
13%
Gratuitous ARP
👍3🤝3🏆2🔥1👏1
Какой тип кабеля используется для прямого подключения двух компьютеров без коммутатора?
Anonymous Quiz
29%
Прямой (Straight-through)
66%
Перекрестный (Crossover)
3%
Консольный (Console)
2%
Rollover
✍4👍4👏3😎2🔥1
Какой механизм QoS классифицирует трафик на основе значения DSCP в IP заголовке?
Anonymous Quiz
9%
IntServ
18%
WFQ
21%
RSVP
53%
DiffServ
👍3👏2👨💻2🤝2🔥1
Forwarded from IELTS C1C2
What is your current English level?
Anonymous Poll
31%
🔰 Beginner (A1–A2)
16%
📘 Pre-Intermediate (A2)
23%
📗 Intermediate (B1)
19%
📙 Upper-Intermediate (B2)
4%
🎯 Advanced (C1)
4%
🏆 Proficiency (C2)
3%
🎓 Preparing for IELTS
👍3🔥2❤1✍1👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Сетевые протоколы
1. HTTP (Hypertext Transfer Protocol):
Веб-коммуникация: Обеспечивает взаимодействие браузера и сервера, подходит для незащищенной передачи данных.
2. HTTPS (Hypertext Transfer Protocol Secure):
Безопасная веб-связь: Обеспечивает конфиденциальность благодаря шифрованию SSL/TLS.
3. FTP (File Transfer Protocol):
Передача файлов: Облегчает обмен файлами между компьютерами, используя отдельные каналы.
4. TCP (Transmission Control Protocol):
Надежная доставка данных: Обеспечивает упорядоченную и надежную передачу данных с проверкой на ошибки.
5. IP (Internet Protocol):
Управление пакетами данных: Занимается маршрутизацией и адресацией пакетов данных, присваивая уникальные IP-адреса.
6. UDP (User Datagram Protocol):
Быстрая передача данных: Обеспечивает бесконтактную и более быструю передачу данных без функций обеспечения надежности.
7. SMTP (Simple Mail Transfer Protocol):
Отправка электронной почты: Управляет отправкой электронной почты между серверами с помощью архитектуры клиент-сервер.
8. SSH (Secure Shell):
Безопасный удаленный доступ: Обеспечивает безопасный доступ к удаленным устройствам, шифруя связь между клиентом и сервером.
9. IMAP (Internet Message Access Protocol):
Доступ к электронной почте: Позволяет получать доступ и извлекать электронную почту с сервера, сохраняя ее на сервере.
👉 @Network_Quiz
1. HTTP (Hypertext Transfer Protocol):
Веб-коммуникация: Обеспечивает взаимодействие браузера и сервера, подходит для незащищенной передачи данных.
2. HTTPS (Hypertext Transfer Protocol Secure):
Безопасная веб-связь: Обеспечивает конфиденциальность благодаря шифрованию SSL/TLS.
3. FTP (File Transfer Protocol):
Передача файлов: Облегчает обмен файлами между компьютерами, используя отдельные каналы.
4. TCP (Transmission Control Protocol):
Надежная доставка данных: Обеспечивает упорядоченную и надежную передачу данных с проверкой на ошибки.
5. IP (Internet Protocol):
Управление пакетами данных: Занимается маршрутизацией и адресацией пакетов данных, присваивая уникальные IP-адреса.
6. UDP (User Datagram Protocol):
Быстрая передача данных: Обеспечивает бесконтактную и более быструю передачу данных без функций обеспечения надежности.
7. SMTP (Simple Mail Transfer Protocol):
Отправка электронной почты: Управляет отправкой электронной почты между серверами с помощью архитектуры клиент-сервер.
8. SSH (Secure Shell):
Безопасный удаленный доступ: Обеспечивает безопасный доступ к удаленным устройствам, шифруя связь между клиентом и сервером.
9. IMAP (Internet Message Access Protocol):
Доступ к электронной почте: Позволяет получать доступ и извлекать электронную почту с сервера, сохраняя ее на сервере.
👉 @Network_Quiz
🔥6⚡3👍3✍2❤2
В IPv6, какой адрес используется для локальной связи в пределах одного сегмента сети?
Anonymous Quiz
8%
Global Unicast Address
19%
Unique Local Address
66%
Link-Local Address
7%
Multicast Address
🏆4😎3🤷♂2🎉2❤1
Media is too big
VIEW IN TELEGRAM
Точечный обход блокировок на Mikrotik: BGP и Address lists + Mangle. Реализуем обход по доменам
0:00 Введение
1:47 Как загрузить много доменов в address-list мироктика?
13:20 Обход блокировок по доменам
15:17 Настраиваем BGP
22:17 Проблемы связанные с сумаризацией
29:34 Мой опыт использования ROS
30:52 Костыли
32:50 Широфвание DNS
33:17 Доступные туннели на Mikrotik
https://habr.com/ru/articles/775110/
👉 @network_quiz
0:00 Введение
1:47 Как загрузить много доменов в address-list мироктика?
13:20 Обход блокировок по доменам
15:17 Настраиваем BGP
22:17 Проблемы связанные с сумаризацией
29:34 Мой опыт использования ROS
30:52 Костыли
32:50 Широфвание DNS
33:17 Доступные туннели на Mikrotik
https://habr.com/ru/articles/775110/
👉 @network_quiz
👍5💯3👏2❤1✍1
Какой протокол работает на транспортном уровне и обеспечивает надежную доставку данных?
Anonymous Quiz
2%
UDP
96%
TCP
1%
ICMP
1%
IP
🔥6💯4⚡3👍3😁3
Какой алгоритм использует OSPF для вычисления кратчайшего пути к сети назначения?
Anonymous Quiz
4%
Bellman-Ford
72%
Dijkstra (SPF)
3%
DUAL
21%
Distance Vector
🔥5❤3👍3🤔3💯3
Какой тип VLAN используется для нативного (untagged) трафика на транковом порту?
Anonymous Quiz
6%
Management VLAN
4%
Data VLAN
89%
Native VLAN
1%
Voice VLAN
🐳7💯5👍4👏3🏆3
Media is too big
VIEW IN TELEGRAM
Протокол ICMP, утилита traceroute
Утилита traceroute (в Windows tracert) используется для определения маршрута от отправителя к получателю. Утилита выдает перечень всех маршрутизаторов, через которые необходимо пройти.
Для определения IP-адресов маршрутизаторов, traceroute использует протокол ICMP. На первом этапе отправляется эхо-запрос (ICMP-пакет с кодом 8, типом 0) со временем жизни 1. Первый маршрутизатор уменьшает время жизни до 0, отбрасывает пакет и передает отправителю сообщение об истечении времени жизни пакета (ICMP-пакет с кодом 11, типом 0). traceroute получает ICMP-пакет, анализирует IP-заголовок и извлекает из него IP-адрес отправителя. Это и есть адрес первого маршрутизатора.
Затем отправляется эхо-запрос со временем жизни 2, он доходит до второго маршрутизатора. Второй маршрутизатор отбрасывает пакет и также передает сообщение, что время жизни пакета истекло. traceroute извлекает из сообщения IP-адрес второго маршрутизатора. После этого traceroute передает эхо-запрос со временем жизни 3, 4, 5 и т.д., пока запрос не дойдет до получателя.
источник
@network_quiz
Утилита traceroute (в Windows tracert) используется для определения маршрута от отправителя к получателю. Утилита выдает перечень всех маршрутизаторов, через которые необходимо пройти.
Для определения IP-адресов маршрутизаторов, traceroute использует протокол ICMP. На первом этапе отправляется эхо-запрос (ICMP-пакет с кодом 8, типом 0) со временем жизни 1. Первый маршрутизатор уменьшает время жизни до 0, отбрасывает пакет и передает отправителю сообщение об истечении времени жизни пакета (ICMP-пакет с кодом 11, типом 0). traceroute получает ICMP-пакет, анализирует IP-заголовок и извлекает из него IP-адрес отправителя. Это и есть адрес первого маршрутизатора.
Затем отправляется эхо-запрос со временем жизни 2, он доходит до второго маршрутизатора. Второй маршрутизатор отбрасывает пакет и также передает сообщение, что время жизни пакета истекло. traceroute извлекает из сообщения IP-адрес второго маршрутизатора. После этого traceroute передает эхо-запрос со временем жизни 3, 4, 5 и т.д., пока запрос не дойдет до получателя.
источник
@network_quiz
💯7👌4👍3🔥3✍2
В автоматизации какой протокол предпочтителен для streaming telemetry?
Anonymous Quiz
22%
SNMP
41%
NetFlow
30%
gNMI/gRPC
8%
Syslog
💯4🔥3✍2❤2👍2
Какой протокол используется для разрешения IP-адреса в MAC-адрес?
Anonymous Quiz
6%
RARP
89%
ARP
4%
ICMP
1%
IGMP
⚡4🔥3💯3🏆3👨💻3
Какой тип NAT позволяет внутренним хостам использовать один публичный IP-адрес с разными портами?
Anonymous Quiz
16%
Static NAT
22%
Dynamic NAT
60%
PAT (NAT Overload)
2%
Policy NAT
🔥5❤3👏3🐳3👨💻3
Подборка часто используемых команд для первоначальной настройки устройств MikroTik: имя устройства, DNS сервера, Email, время, доступы и т.д.
Установки имени устройства
Установка своих DNS серверов и отключение получения их по DHCP
Настройка email клиента для работы с Yandex.Mail
Для корректной работы разрешите в настройках профиля авторизацию SMTP по обычному паролю или [рекомендуется] используйте пароли приложений (почта)
Настройка синхронизации времени по NTP и MikroTik Cloud Time (Москва)
Изменение количества строк системного лога
Очистка системного лога (оставляет сообщение о смене настроек лога)
Контроль доступа с IP адресов домена
Это позволяет использовать DynamicDNS для записей своего домена, и получать доступ к устройству с IP адресов, которые будут резолвится с домена. RouterOS будет сам обновлять записи и access-list при изменении записи в домене.
Обратите внимание, в конце 2 строки с move. Это сделано для того, чтобы правило корректно двигалось на первое место при включенном fasttrack (то есть первое место), а также при отключенном (на нулевое место)
Отключение ненужных служб доступа (web тоже отключается, осторожно)
Фикс MTU (нужен редко, но метко)
Заблокировать доступ к WiFi по MAC-адресу
Поместить клиента WiFi в отдельный VLAN по MAC-адресу
Настройка пароля и безопасности WiFi на default профиль
Включение пробросов портов SSH
👉 @network_quiz
Установки имени устройства
/system identity set name=MyHomeMikrotikУстановка своих DNS серверов и отключение получения их по DHCP
/ip dns set servers=8.8.8.8,1.1.1.1
/ip dhcp-client set [find ] use-peer-dns=noНастройка email клиента для работы с Yandex.Mail
Для корректной работы разрешите в настройках профиля авторизацию SMTP по обычному паролю или [рекомендуется] используйте пароли приложений (почта)
/tool e-mail
set address=smtp.yandex.ru from=example@yandex.ru password=example-pass port=587 start-tls=yes user=example@yandex.ruНастройка синхронизации времени по NTP и MikroTik Cloud Time (Москва)
/system ntp client set enabled=yes server-dns-names=time.google.com,0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org
/system clock set time-zone-autodetect=no
/system clock set time-zone-name=Europe/Moscow
/ip cloud set update-time=yes Изменение количества строк системного лога
/system logging action set memory memory-lines=10000Очистка системного лога (оставляет сообщение о смене настроек лога)
/system logging action set memory memory-lines=1
/system logging action set memory memory-lines=10000Контроль доступа с IP адресов домена
Это позволяет использовать DynamicDNS для записей своего домена, и получать доступ к устройству с IP адресов, которые будут резолвится с домена. RouterOS будет сам обновлять записи и access-list при изменении записи в домене.
Обратите внимание, в конце 2 строки с move. Это сделано для того, чтобы правило корректно двигалось на первое место при включенном fasttrack (то есть первое место), а также при отключенном (на нулевое место)
/ip firewall address-list
add address=access.example.con list=DomainIPsAccess
/ip firewall filter
add action=accept chain=input src-address-list=DomainIPsAccess comment="Allow DomainIPsAccess"
move [find comment="Allow DomainIPsAccess"] 1
move [find comment="Allow DomainIPsAccess"] 0Отключение ненужных служб доступа (web тоже отключается, осторожно)
/ip service disable www,ftp,api,api-ssl,telnet
/ip service enable ssh,winbox
/ip service set ssh address=""
/ip service set winbox address=""Фикс MTU (нужен редко, но метко)
/ip firewall mangle
add chain=postrouting out-interface-list=WAN protocol=tcp tcp-flags=syn,!ack action=change-mss new-mss=clamp-to-pmtu comment="MTU Fix" passthrough=yesЗаблокировать доступ к WiFi по MAC-адресу
/interface wireless access-list authentication=no mac-address=8A:EA:B7:2E:38:C1 Поместить клиента WiFi в отдельный VLAN по MAC-адресу
/interface wireless access-list
add interface=all mac-address=8A:EA:B7:2E:38:C1 vlan-id=99 vlan-mode=use-tagНастройка пароля и безопасности WiFi на default профиль
/interface wireless security-profiles set default mode=dynamic
-keys authentication-types=wpa2-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm
wpa2-pre-shared-key=bigpasswordВключение пробросов портов SSH
/ip ssh set forwarding-enabled=both👉 @network_quiz
✍6🐳4💯3❤2👍2
В чём разница между NAT и PAT?
Где используется каждый из них и в каких сценариях PAT предпочтительнее обычного NAT?
Поделитесь своим мнением в комментариях 👇
Будет интересно увидеть разные точки зрения!
@Network_Quiz
Где используется каждый из них и в каких сценариях PAT предпочтительнее обычного NAT?
Поделитесь своим мнением в комментариях 👇
Будет интересно увидеть разные точки зрения!
@Network_Quiz
👍5🔥4👨💻3❤2⚡2