Какой тип VLAN используется для нативного (untagged) трафика на транковом порту?
Anonymous Quiz
6%
Management VLAN
4%
Data VLAN
89%
Native VLAN
1%
Voice VLAN
🐳7💯5👍4👏3🏆3
Media is too big
VIEW IN TELEGRAM
Протокол ICMP, утилита traceroute
Утилита traceroute (в Windows tracert) используется для определения маршрута от отправителя к получателю. Утилита выдает перечень всех маршрутизаторов, через которые необходимо пройти.
Для определения IP-адресов маршрутизаторов, traceroute использует протокол ICMP. На первом этапе отправляется эхо-запрос (ICMP-пакет с кодом 8, типом 0) со временем жизни 1. Первый маршрутизатор уменьшает время жизни до 0, отбрасывает пакет и передает отправителю сообщение об истечении времени жизни пакета (ICMP-пакет с кодом 11, типом 0). traceroute получает ICMP-пакет, анализирует IP-заголовок и извлекает из него IP-адрес отправителя. Это и есть адрес первого маршрутизатора.
Затем отправляется эхо-запрос со временем жизни 2, он доходит до второго маршрутизатора. Второй маршрутизатор отбрасывает пакет и также передает сообщение, что время жизни пакета истекло. traceroute извлекает из сообщения IP-адрес второго маршрутизатора. После этого traceroute передает эхо-запрос со временем жизни 3, 4, 5 и т.д., пока запрос не дойдет до получателя.
источник
@network_quiz
Утилита traceroute (в Windows tracert) используется для определения маршрута от отправителя к получателю. Утилита выдает перечень всех маршрутизаторов, через которые необходимо пройти.
Для определения IP-адресов маршрутизаторов, traceroute использует протокол ICMP. На первом этапе отправляется эхо-запрос (ICMP-пакет с кодом 8, типом 0) со временем жизни 1. Первый маршрутизатор уменьшает время жизни до 0, отбрасывает пакет и передает отправителю сообщение об истечении времени жизни пакета (ICMP-пакет с кодом 11, типом 0). traceroute получает ICMP-пакет, анализирует IP-заголовок и извлекает из него IP-адрес отправителя. Это и есть адрес первого маршрутизатора.
Затем отправляется эхо-запрос со временем жизни 2, он доходит до второго маршрутизатора. Второй маршрутизатор отбрасывает пакет и также передает сообщение, что время жизни пакета истекло. traceroute извлекает из сообщения IP-адрес второго маршрутизатора. После этого traceroute передает эхо-запрос со временем жизни 3, 4, 5 и т.д., пока запрос не дойдет до получателя.
источник
@network_quiz
💯7👌4👍3🔥3✍2
В автоматизации какой протокол предпочтителен для streaming telemetry?
Anonymous Quiz
22%
SNMP
41%
NetFlow
30%
gNMI/gRPC
8%
Syslog
💯4🔥3✍2❤2👍2
Какой протокол используется для разрешения IP-адреса в MAC-адрес?
Anonymous Quiz
6%
RARP
89%
ARP
4%
ICMP
1%
IGMP
⚡4🔥3💯3🏆3👨💻3
Какой тип NAT позволяет внутренним хостам использовать один публичный IP-адрес с разными портами?
Anonymous Quiz
16%
Static NAT
22%
Dynamic NAT
60%
PAT (NAT Overload)
2%
Policy NAT
🔥5❤3👏3🐳3👨💻3
Подборка часто используемых команд для первоначальной настройки устройств MikroTik: имя устройства, DNS сервера, Email, время, доступы и т.д.
Установки имени устройства
Установка своих DNS серверов и отключение получения их по DHCP
Настройка email клиента для работы с Yandex.Mail
Для корректной работы разрешите в настройках профиля авторизацию SMTP по обычному паролю или [рекомендуется] используйте пароли приложений (почта)
Настройка синхронизации времени по NTP и MikroTik Cloud Time (Москва)
Изменение количества строк системного лога
Очистка системного лога (оставляет сообщение о смене настроек лога)
Контроль доступа с IP адресов домена
Это позволяет использовать DynamicDNS для записей своего домена, и получать доступ к устройству с IP адресов, которые будут резолвится с домена. RouterOS будет сам обновлять записи и access-list при изменении записи в домене.
Обратите внимание, в конце 2 строки с move. Это сделано для того, чтобы правило корректно двигалось на первое место при включенном fasttrack (то есть первое место), а также при отключенном (на нулевое место)
Отключение ненужных служб доступа (web тоже отключается, осторожно)
Фикс MTU (нужен редко, но метко)
Заблокировать доступ к WiFi по MAC-адресу
Поместить клиента WiFi в отдельный VLAN по MAC-адресу
Настройка пароля и безопасности WiFi на default профиль
Включение пробросов портов SSH
👉 @network_quiz
Установки имени устройства
/system identity set name=MyHomeMikrotikУстановка своих DNS серверов и отключение получения их по DHCP
/ip dns set servers=8.8.8.8,1.1.1.1
/ip dhcp-client set [find ] use-peer-dns=noНастройка email клиента для работы с Yandex.Mail
Для корректной работы разрешите в настройках профиля авторизацию SMTP по обычному паролю или [рекомендуется] используйте пароли приложений (почта)
/tool e-mail
set address=smtp.yandex.ru from=example@yandex.ru password=example-pass port=587 start-tls=yes user=example@yandex.ruНастройка синхронизации времени по NTP и MikroTik Cloud Time (Москва)
/system ntp client set enabled=yes server-dns-names=time.google.com,0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org
/system clock set time-zone-autodetect=no
/system clock set time-zone-name=Europe/Moscow
/ip cloud set update-time=yes Изменение количества строк системного лога
/system logging action set memory memory-lines=10000Очистка системного лога (оставляет сообщение о смене настроек лога)
/system logging action set memory memory-lines=1
/system logging action set memory memory-lines=10000Контроль доступа с IP адресов домена
Это позволяет использовать DynamicDNS для записей своего домена, и получать доступ к устройству с IP адресов, которые будут резолвится с домена. RouterOS будет сам обновлять записи и access-list при изменении записи в домене.
Обратите внимание, в конце 2 строки с move. Это сделано для того, чтобы правило корректно двигалось на первое место при включенном fasttrack (то есть первое место), а также при отключенном (на нулевое место)
/ip firewall address-list
add address=access.example.con list=DomainIPsAccess
/ip firewall filter
add action=accept chain=input src-address-list=DomainIPsAccess comment="Allow DomainIPsAccess"
move [find comment="Allow DomainIPsAccess"] 1
move [find comment="Allow DomainIPsAccess"] 0Отключение ненужных служб доступа (web тоже отключается, осторожно)
/ip service disable www,ftp,api,api-ssl,telnet
/ip service enable ssh,winbox
/ip service set ssh address=""
/ip service set winbox address=""Фикс MTU (нужен редко, но метко)
/ip firewall mangle
add chain=postrouting out-interface-list=WAN protocol=tcp tcp-flags=syn,!ack action=change-mss new-mss=clamp-to-pmtu comment="MTU Fix" passthrough=yesЗаблокировать доступ к WiFi по MAC-адресу
/interface wireless access-list authentication=no mac-address=8A:EA:B7:2E:38:C1 Поместить клиента WiFi в отдельный VLAN по MAC-адресу
/interface wireless access-list
add interface=all mac-address=8A:EA:B7:2E:38:C1 vlan-id=99 vlan-mode=use-tagНастройка пароля и безопасности WiFi на default профиль
/interface wireless security-profiles set default mode=dynamic
-keys authentication-types=wpa2-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm
wpa2-pre-shared-key=bigpasswordВключение пробросов портов SSH
/ip ssh set forwarding-enabled=both👉 @network_quiz
✍6🐳4💯3❤2👍2
В чём разница между NAT и PAT?
Где используется каждый из них и в каких сценариях PAT предпочтительнее обычного NAT?
Поделитесь своим мнением в комментариях 👇
Будет интересно увидеть разные точки зрения!
@Network_Quiz
Где используется каждый из них и в каких сценариях PAT предпочтительнее обычного NAT?
Поделитесь своим мнением в комментариях 👇
Будет интересно увидеть разные точки зрения!
@Network_Quiz
👍5🔥4👨💻3❤2⚡2
NAT (Network Address Translation) — это технология преобразования одного IP‑адреса в другой. Обычно используется для сопоставления одного частного IP с одним публичным IP (1:1).
PAT (Port Address Translation) — это расширение NAT, при котором несколько внутренних устройств используют один публичный IP, но различаются по портам.
Основные отличия:
🔹 NAT (1:1):
Один внутренний IP ↔️ один внешний IP
Используется, когда нужно выделить отдельный публичный адрес.
🔹 PAT (Many:1):
Много внутренних IP ↔️ один внешний IP (через порты)
Используется в большинстве домашних и корпоративных сетей.
Когда что использовать?
NAT — если есть много публичных IP и нужен прямой доступ.
PAT — если публичный IP один, а клиентов много (самый популярный вариант).
👉 На практике PAT используется чаще, так как экономит публичные IP‑адреса и позволяет тысячам устройств выходить в интернет через один адрес.
@Network_quiz
PAT (Port Address Translation) — это расширение NAT, при котором несколько внутренних устройств используют один публичный IP, но различаются по портам.
Основные отличия:
🔹 NAT (1:1):
Один внутренний IP ↔️ один внешний IP
Используется, когда нужно выделить отдельный публичный адрес.
🔹 PAT (Many:1):
Много внутренних IP ↔️ один внешний IP (через порты)
Используется в большинстве домашних и корпоративных сетей.
Когда что использовать?
NAT — если есть много публичных IP и нужен прямой доступ.
PAT — если публичный IP один, а клиентов много (самый популярный вариант).
👉 На практике PAT используется чаще, так как экономит публичные IP‑адреса и позволяет тысячам устройств выходить в интернет через один адрес.
@Network_quiz
👏8❤5👍4⚡3🔥3
🛠 NAT на Cisco — “дырка в сети” или необходимость?
Подписчик поделился разбором на Habr:
Network Address Translation (NAT) — CISCO
Если коротко:
NAT — это механизм, который:
🔹 экономит публичные IP
🔹 скрывает внутреннюю сеть
🔹 позволяет десяткам устройств выходить в интернет через 1 IP
В статье разбирается:
✅ Static NAT
✅ Dynamic NAT
✅ PAT (Overload)
✅ Настройка дефолтного маршрута
✅ Практика в GNS
✅ Команда show ip nat translation
Показана схема с ISP, EdgeRouter и сервером — с реальными примерами маршрутизации и трансляции.
📌 Полезно тем, кто:
— готовится к CCNA
— настраивает Cisco
— хочет понять NAT не “по теории”, а по практике
Иногда NAT — это защита.
Иногда — “костыль”.
Но без него IPv4 давно бы умер 😉
Ссылка на статью: https://habr.com/ru/articles/893196/
@network_quiz
Подписчик поделился разбором на Habr:
Network Address Translation (NAT) — CISCO
Если коротко:
NAT — это механизм, который:
🔹 экономит публичные IP
🔹 скрывает внутреннюю сеть
🔹 позволяет десяткам устройств выходить в интернет через 1 IP
В статье разбирается:
✅ Static NAT
✅ Dynamic NAT
✅ PAT (Overload)
✅ Настройка дефолтного маршрута
✅ Практика в GNS
✅ Команда show ip nat translation
Показана схема с ISP, EdgeRouter и сервером — с реальными примерами маршрутизации и трансляции.
📌 Полезно тем, кто:
— готовится к CCNA
— настраивает Cisco
— хочет понять NAT не “по теории”, а по практике
Иногда NAT — это защита.
Иногда — “костыль”.
Но без него IPv4 давно бы умер 😉
Ссылка на статью: https://habr.com/ru/articles/893196/
@network_quiz
Хабр
Network Address Translation (NAT) — CISCO (дырка в сети)
Network Address Translation (NAT) — это технология, используемая для изменения IP-адресов в заголовках пакетов, проходящих через маршрутизатор или фаервол. Основная цель NAT — сократить количество...
👏5👍3🎉2💯2⚡1
В BGP, какой атрибут имеет наивысший приоритет при выборе лучшего маршрута?
Anonymous Quiz
29%
AS_PATH
22%
Local Preference
45%
Weight
4%
MED
🔥3⚡2👌2👍1👏1
Media is too big
VIEW IN TELEGRAM
🔥5❤2👍2👏2🤩2
Эти утилиты предоставляют важные возможности для анализа и отладки сетевых проблем в различных операционных системах📌
Windows
◽tracert - стандартная утилита в Windows для трассировки маршрута, которая известна многим.
◽pathping - это встроенный в Windows аналог утилиты mtr с аналогичной функциональностью, но поддерживающий только icmp запросы. Обычно он уже установлен в системе, и его не требуется устанавливать отдельно.
◽tracetcp - это виндовая утилита, которая может выполнять tcp syn запросы по маршруту следования пакетов. Она помогает определить доступность определенного порта и может указать, где именно блокируется этот порт. Для установки этой утилиты потребуется скачать ее с официального сайта и установить вручную.
Linux
◽traceroute - это стандартная утилита Linux, предназначенная для трассировки маршрута. По умолчанию она использует протокол udp, но вы можете выполнить трассировку с использованием протокола icmp следующим образом:
◽tracepath - аналогична утилите traceroute, но использует протокол udp и сразу выводит значения mtu и маршрутизаторы, где происходит изменение mtu.
◽mtr - эта утилита объединяет функциональность утилит ping и traceroute. Она может использовать протоколы tcp, udp и icmp. В операционной системе Windows есть аналог с названием Winmtr.
👉 @network_quiz
Windows
◽tracert - стандартная утилита в Windows для трассировки маршрута, которая известна многим.
tracert google.com◽pathping - это встроенный в Windows аналог утилиты mtr с аналогичной функциональностью, но поддерживающий только icmp запросы. Обычно он уже установлен в системе, и его не требуется устанавливать отдельно.
pathping google.com◽tracetcp - это виндовая утилита, которая может выполнять tcp syn запросы по маршруту следования пакетов. Она помогает определить доступность определенного порта и может указать, где именно блокируется этот порт. Для установки этой утилиты потребуется скачать ее с официального сайта и установить вручную.
tracetcp google.com:443Linux
◽traceroute - это стандартная утилита Linux, предназначенная для трассировки маршрута. По умолчанию она использует протокол udp, но вы можете выполнить трассировку с использованием протокола icmp следующим образом:
traceroute -I google.com◽tracepath - аналогична утилите traceroute, но использует протокол udp и сразу выводит значения mtu и маршрутизаторы, где происходит изменение mtu.
tracepath google.com◽mtr - эта утилита объединяет функциональность утилит ping и traceroute. Она может использовать протоколы tcp, udp и icmp. В операционной системе Windows есть аналог с названием Winmtr.
mtr -c3 google.com👉 @network_quiz
👍9❤3🔥3⚡2💯2
Какой протокол используется для синхронизации времени между устройствами в сети?
Anonymous Quiz
4%
SNMP
94%
NTP
2%
Syslog
1%
NetFlow
👍3🔥3⚡2👏2🎉2
Какая технология позволяет объединить несколько физических портов в один логический канал?
Anonymous Quiz
22%
VLAN Trunking
3%
SPAN
4%
Port Mirroring
71%
EtherChannel (Link Aggregation)
👍4🔥3👨💻3❤2👏2
⚡️ Каскады не случаются «вдруг»
В конце 2024 года в Yandex Cloud отказал один сетевой контроллер. Казалось бы, локальная проблема — но баги в маршрутизации, миграции ВМ и рост очередей сложились в эффект домино.
В итоге — потеря связности в нескольких зонах доступности.
Команда честно разобрала инцидент на Хабр и показала, что важно не «избежать всего», а быстро локализовать сбой.
Что изменили:
🟡 Fail Safe — трафик продолжает идти даже при падении Control Plane 🟡 Zonal Shift — изоляция проблемной зоны
🟡 Ограничения очередей — защита от самоперегрузки
🟡 Усилили релизы и Incident Management
Вывод: масштаб не спасает от каскадов. Защищает только архитектурная дисциплина, предохранители на каждом слое и готовность к худшему сценарию.
Если строите highload или просто хотите понять, как мыслят сетевики, когда «горит регион», мастхэв к прочтению.
В конце 2024 года в Yandex Cloud отказал один сетевой контроллер. Казалось бы, локальная проблема — но баги в маршрутизации, миграции ВМ и рост очередей сложились в эффект домино.
В итоге — потеря связности в нескольких зонах доступности.
Команда честно разобрала инцидент на Хабр и показала, что важно не «избежать всего», а быстро локализовать сбой.
Что изменили:
Вывод: масштаб не спасает от каскадов. Защищает только архитектурная дисциплина, предохранители на каждом слое и готовность к худшему сценарию.
Если строите highload или просто хотите понять, как мыслят сетевики, когда «горит регион», мастхэв к прочтению.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤4🤩4🏆3
Какой класс IP-адресов предназначен для больших сетей?
Anonymous Quiz
74%
Класс A
6%
Класс B
11%
Класс C
8%
Класс D
🤝5👍4🔥4👏3🏆3
Какой протокол используется в IPsec для обеспечения конфиденциальности данных?
Anonymous Quiz
7%
AH
40%
IKE
36%
ESP
17%
ISAKMP
👍6🎉4💯4👏3🏆3
Лекции по курсу Компьютерные сети. Часть 1
Лекция 1. Задачи сетевой коммуникации. Модель OSI
Лекция 2. Физический уровень сетевого стека
Лекция 3. Локальные сети на примере Ethernet
Лекция 4. Коммутаторы сетей Ethernet
Лекция 5. Wi-Fi
Лекция 6. Обзор стека TCP/IP
источник
👉 @network_quiz
Лекция 1. Задачи сетевой коммуникации. Модель OSI
Лекция 2. Физический уровень сетевого стека
Лекция 3. Локальные сети на примере Ethernet
Лекция 4. Коммутаторы сетей Ethernet
Лекция 5. Wi-Fi
Лекция 6. Обзор стека TCP/IP
источник
👉 @network_quiz
❤4👍3🔥3💯2🏆2