➡️SFP vs SFP+

SFP и SFP+ — это два типа приемопередающих модулей, используемых в сетевом оборудовании для соединения различных сетевых устройств.

✅Основные различия между SFP и SFP+:

➡️ SFP поддерживает скорость передачи данных до 4,25 Гбит/с, а SFP+ поддерживает скорость передачи данных до 10 Гбит/с.

➡️ SFP и SFP+ имеют одинаковые физические размеры, но SFP+ потребляет больше энергии из-за более высокой скорости передачи данных и более сложной схемы.

➡️ Модули SFP обычно могут передавать данные на расстояние до 550 метров по многомодовому волокну или до 10 километров по одномодовому волокну, тогда как модули SFP+ могут передавать данные на расстояние до 300 метров по многомодовому волокну и до 40 километров по одномодовому волокну.

➡️ SFP+ обратно совместим с портами SFP, что означает, что модуль SFP+ можно подключить к порту SFP, но модуль SFP нельзя подключить к порту SFP+.

❗️SFP+ — это более совершенная и мощная версия SFP, обеспечивающая более высокие скорости передачи данных и большие расстояния. Однако SFP по-прежнему широко используется для низкоскоростных сетей и может быть более рентабельным для определенных сетевых конфигураций.

Жми 👍, и напиши в коммент, о какой технологии сделать пост.

N.A.Course | N.A.Help

⚙️ Изменение текущей конфигурации

Если изменения текущей конфигурации не принесли желаемых результатов и файл running-config пока не был сохранен, можно сделать следующее:

➡️ Удалите команды по отдельности

➡️ Перезагрузите устройство с помощью команды привилегированного режима reload для загрузки из файла начальной конфигруации.

Недостатком использования команды reload для удаления не сохраненной текущей конфигурации является кратковременный переход устройства в автономный режим и, как следствие, простой сети.

Выполняя перезагрузку, IOS определит, что изменения текущей конфигурации не были сохранены в файл начальной конфигурации. Появится сообщение с вопросом, нужно ли сохранить изменения. Для отмены изменений введите n или no.

❗️Как удалить файл начальной конфигурации?

Загрузочную конфигурацию можно удалить с помощью команды привилегированного режима erase startup-config. После ввода команды появится запрос о подтверждении. Нажмите клавишу Enter для подтверждения.

После удаления начальной конфигурации из NVRAM перезапустите устройство, чтобы удалить файл текущей конфигурации из ОЗУ. При перезагрузке на коммутаторе применяется загрузочная конфигурация по умолчанию, с которой изначально поставлялось устройство.

Остались вопросы? Получите консультацию в нашем чате от опытных админов.

🌐 Network Admin | CCNA

💾 Запись конфигурации в текстовый файл

Файлы конфигурации можно также сохранить и поместить в текстовый документ. Эта последовательность действий позволит в дальнейшем редактировать или повторно использовать рабочую копию файлов конфигурации.

Подробнее: NetworkAdmin.ru

Остались вопросы? Получите консультацию в нашем чате от опытных админов.

🌐 Network Admin | CCNA

N.A.Course | N.A.Help

🔐 Методы аутентификации в SSH

SSH предоставляет несколько методов аутентификации для проверки подлинности клиента, пытающегося подключиться к серверу.

🟢Распространенные методы аутентификации:

➡️ Аутентификация по паролю

Это самый простой и наиболее распространенный метод аутентификации в SSH. Когда клиент пытается подключиться к серверу, ему предлагается ввести имя пользователя и пароль. Сервер проверяет имя пользователя и пароль, и если они совпадают, клиент проходит аутентификацию и получает доступ к системе.

➡️ Аутентификация с открытым ключом

Более безопасный метод аутентификации, чем аутентификация по паролю. В этом методе клиент генерирует пару открытого и закрытого ключей. Открытый ключ загружается на сервер, а закрытый ключ хранится на клиенте.

➡️ Аутентификация на основе хоста

Аутентификация на основе хоста использует ключ хоста клиентского компьютера для аутентификации клиента. Этот метод обычно используется в средах, где несколько пользователей совместно используют одну учетную запись в удаленной системе.

➡️ Двухфакторная аутентификация

Двухфакторная аутентификация требует, чтобы клиент предоставил две формы идентификации для доступа к удаленной системе.

❗️SSH предоставляет несколько методов аутентификации для проверки подлинности клиента, пытающегося подключиться к серверу. Используя надежные методы аутентификации, SSH гарантирует, что только авторизованные пользователи могут получить доступ к удаленной системе.

Жми 👍, и напиши в коммент, о какой технологии сделать пост.

N.A.Course | N.A.Help

👀Типы ARP

Существует несколько типов протокола ARP, используемых в компьютерных сетях, каждый из которых имеет свои технические особенности.

🔍Наиболее распространенные типы ARP:

➡️ ARP Запрос - это самый простой тип сообщения ARP, используемый для запроса MAC-адреса устройства с определенным IP-адресом. Запрос ARP отправляется в виде широковещательного сообщения всем устройствам в сети, и устройство с соответствующим IP-адресом отвечает своим MAC-адресом.

➡️ ARP Ответ - это ответ на запрос ARP, содержащий MAC-адрес устройства с запрошенным IP-адресом. Ответ ARP отправляется непосредственно на устройство, отправившее запрос ARP.

➡️ Обратный ARP (RARP) - это более старый протокол, который использовался для сопоставления MAC-адреса с IP-адресом. Это противоположность ARP, когда устройство с MAC-адресом отправляет запрос своего IP-адреса на RARP-сервер в сети.

➡️ Inverse ARP (InARP) - это расширение ARP, которое используется для сопоставления логического IP-адреса с адресом банкомата (асинхронный режим передачи). Он используется в сетях банкоматов для сопоставления IP-адреса устройства с соответствующим адресом банкомата.

➡️ Proxy ARP - это функция ARP, которая позволяет маршрутизатору отвечать на запросы ARP от имени устройств в другой сети. Это полезно для подключения сетей, которые используют разные диапазоны IP-адресов.

➡️ Gratuitous ARP - используется для обновления кэша ARP других устройств в сети. Он отправляется устройством для трансляции своего IP- и MAC-адреса в сеть, что позволяет другим устройствам обновлять свои кэши ARP.

➡️ Безопасный ARP (SARP) - это расширение ARP, предоставляющее механизмы безопасности для предотвращения атак с подменой ARP. Он использует аутентификацию и шифрование для защиты от несанкционированных сообщений ARP.

❗️Разные типы ARP предоставляют разные функции и возможности для обеспечения связи и сопоставления IP-адресов с MAC-адресами в компьютерных сетях.

Жми 👍, и напиши в коммент, о какой технологии сделать пост.

N.A.Course | N.A.Help

😀 Сетевые протоколы и технологии

Чтобы хорошо разбираться в компьютерных сетях, нужно чётко понимать как работает протокол или технология. В этой теме представлены посты с самой необходимой информацией.

❗️Этот пост регулярно обновляется, ссылку на него вы найдете в закрепленном посте канала и внизу каждого поста про протоколы.

⏺Протоколы&Технологии

SSH
• Основные принципы работы протокола
• Как происходит шифрование
• Методы аутентификации
• Уязвимости протокола

ARP
• Принципы работы протокола
• Типы ARP
• Формат сообщения

Алгоритм Диффи-Хеллама
• Генерация общего Secret

SSL
• Принцип работы протокола

Среда передачи данных
• SFP vs SFP+
• Для чего скручивать провода в кабеле UTP

DHCP
• Основные механизмы распределения IP-адресов
• Процесс получения IP-адреса
• Получение IP-адреса от DHCP в режиме реального времени

BGP
• Основы протокола

VPN
• Виды VPN и их особенности
• Принцип работы IPSec

NTLM
• Принцип работы протокола

TLS
• Принцип работы протокола

VLAN
• Что такое тегированный и нетегированный трафик?
• Эффективная сегментация VLAN

ICMP
• Типы ICMP-сообщений

😱 Интерфейсы и порты

Сетевой обмен данными зависит от интерфейсов оконечных пользовательских устройств, интерфейсов сетевых устройств и кабелей, при помощи которых они соединены. Каждый физический интерфейс определяется своими техническими характеристиками (стандартами). Соединяющий кабель должен соответствовать физическим стандартам интерфейса.

Типы средства сетевого подключения данных различаются возможностями и преимуществами. Не все средства сетевого подключения имеют одинаковые характеристики. Не все средства сетевого подключения подходят для одной и той же цели.

⏺Некоторые различия между типами средствами:

➡️ Расстояние, на которое средство подключения может передавать сигнал

➡️ Среда установки средств подключения

➡️ Объемы данных и скорость передачи

➡️ Стоимость средства подключения и его установка

Каждый канал связи в Интернете не только требует особого типа средства сетевого подключения, но и отдельной сетевой технологии.

❗️Например, Ethernet — наиболее распространенная технология локальной сети на сегодняшний день. Порты Ethernet есть на устройствах конечных пользователей, коммутаторах и других сетевых устройствах, которые поддерживают физическое подключение к сети с помощью кабеля.

Остались вопросы? Получите консультацию в нашем чате от опытных админов.

🌐 Network Admin | CCNA

🫥 Основы протокола BGP

BGP (протокол пограничного шлюза) — это протокол маршрутизации, используемый для обмена маршрутной информацией между различными сетями, известными как автономные системы (AS), в Интернете. BGP отвечает за правильную маршрутизацию пакетов между разными AS.

✔️ Основные функции и концепции протокола BGP:

➡️ BGP — это протокол вектора пути, что означает, что он включает информацию обо всем пути, по которому пакеты будут проходить через сеть, включая номера AS, через которые будут проходить пакеты.

➡️ Автономная система (AS) представляет собой набор сетей, находящихся под единым административным управлением, и BGP используется для обмена маршрутной информацией между различными AS.

➡️ Сеансы BGP устанавливаются между двумя соседними маршрутизаторами и используются для обмена маршрутной информацией.

➡️ Сообщения BGP используются для обмена маршрутной информацией между маршрутизаторами BGP. Существует несколько типов сообщений BGP, включая OPEN, UPDATE, KEEPALIVE и NOTIFICATION.

➡️ Атрибуты BGP используются для описания свойств маршрута, включая сетевой префикс, путь AS и различные другие атрибуты, такие как следующий переход, локальные предпочтения и MED (множественный выходной дискриминатор).

➡️ Политики BGP используются для определения того, как трафик маршрутизируется между различными AS. Политики BGP можно использовать для влияния на выбор предпочтительного пути на основе различных критериев, таких как кратчайший путь AS, наивысшее локальное предпочтение или наименьшее значение MED.

➡️ Агрегация маршрутов BGP используется для уменьшения количества маршрутов, которые необходимо объявить между различными AS. Агрегация маршрутов включает объединение нескольких сетевых префиксов в один более крупный префикс.

➡️ Демпфирование флэп-маршрутов BGP — это механизм, используемый для предотвращения чрезмерных обновлений маршрутов, вызывающих нестабильность в сети. Демпфирование изменчивости маршрута включает в себя задержку объявления маршрута, который часто менялся за короткий промежуток времени.

❗️BGP — это сложный и мощный протокол, который играет решающую роль в обеспечении правильной маршрутизации пакетов между различными AS в Интернете.

Жми 👍, и напиши в коммент, о какой технологии сделать пост.

N.A.Course | N.A.Help

🙃 Как настроить IP, маску подсети, шлюз по умолчанию и DNS в Linux через командную строку?

При настройке системы Linux важно правильно настроить сетевые компоненты, чтобы система могла взаимодействовать с другими устройствами в сети и получать доступ к Интернету.

На сайте NetworkAdmin.ru показал, как настроить параметры IP, маски подсети, шлюза и DNS в Linux с помощью командной строки. Я создал пошаговую инструкцию для настройки этих параметров.

Жми 👍

🔩 Автоматическая настройка IP-адресов оконечных устройств

Для автоматической настройки IPv4-адресов компьютеры обычно используют по умолчанию DHCP.

DHCP автоматически настраивает адреса IPv4 для каждого оконечного устройства в сети с включенным протоколом DHCP.

Представьте, сколько времени вы бы тратили, если при каждом подключении к сети вам приходилось бы вручную вводить IPv4-адрес, маску подсети, шлюз по умолчанию и DNS-сервер. Умножьте это на количество пользователей и их устройств в организации, и вы сразу поймете преимущества DHCP. Настройка вручную также повышает вероятность ошибок в конфигурации из-за возможного совпадения IPv4-адресов разных устройств.

⏺Настройка DHCP на ПК с Windows

➡️ Вам нужно только выбрать Получить IP-адреса автоматически и Получить адрес DNS-сервера автоматически. ПК выполнит поиск DHCP-сервера и получит настройки адреса, необходимые для связи по сети.

❗️ IPv6 использует DHCPv6 и SLAAC (Stateless Address Autoconfiguration) для динамического распределения адресов.

Остались вопросы? Получите консультацию в нашем чате от опытных админов.

🌐 Network Admin | CCNA

🔩 Настройка виртуального интерфейса коммутатора (SVI)

Для удаленного доступа к коммутатору на интерфейсе (SVI) нужно настроить IP-адрес и маску подсети. Чтобы настроить SVI на коммутаторе, используйте команду глобальной конфигурации interface vlan 1.

❗️ Vlan 1 — это не реальный физический интерфейс, а виртуальный.

Затем назначить адрес IPv4 с помощью команды конфигурации интерфейса ip address ip-address subnet-mask. Наконец, включить виртуальный интерфейс с помощью команды конфигурации интерфейса no shutdown.

Sw-Floor-1# configure terminal
Sw-Floor-1(config)# interface vlan 1
Sw-Floor-1(config-if)# ip address 192.168.1.20 255.255.255.0
Sw-Floor-1(config-if)# no shutdown
Sw-Floor-1(config-if)# exit
Sw-Floor-1(config)# ip default-gateway 192.168.1.1

После настройки этих команд все элементы IPv4 в коммутаторе будут готовы для передачи данных по сети.

Остались вопросы? Получите консультацию в нашем чате от опытных админов.

🌐 Network Admin | CCNA

🔵 Виды VPN и их особенности

Виртуальная частная сеть (VPN) — это сетевая технология, которая создает безопасное и зашифрованное соединение в общедоступной сети. VPN позволяет пользователям безопасно и конфиденциально получать доступ к ресурсам.

🟢Распространенные типы VPN:

➡️ Remote Access VPN:

Разработана для отдельных пользователей, которые хотят получить безопасный доступ к частной сети из удаленного места. VPN с удаленным доступом обычно используются сотрудниками, которые работают из дома или вне офиса. Тем самым пользователи безопасно получают доступ к частной сети путем аутентификации с помощью username/password или других методов аутентификации.

➡️ Site-to-Site VPN:

Используется для безопасного подключения двух или более сетей через Интернет. Этот тип VPN обычно используется предприятиями с несколькими офисами, что позволяет им совместно использовать ресурсы и безопасно обмениваться данными. Site-to-Site может быть как в интрасети, так и в экстрасети, в зависимости от того, являются ли подключаемые сети частью одной и той же организации или разных организаций.

➡️ Mobile VPN:

Мобильный VPN предназначен для обеспечения безопасного доступа с мобильных устройств, таким как смартфоны и планшеты. Мобильные VPN позволяют пользователям безопасно получать доступ к ресурсам и данным компании, находясь где-то за пределами офиса.

➡️ SSL VPN:

Это тип VPN, который использует шифрование Secure Sockets Layer (SSL) для защиты соединения между устройством пользователя и VPN-сервером. Обычно используются предприятиями для предоставления удаленного доступа к внутренним ресурсам.

➡️ IPsec VPN:

Это тип VPN, который использует шифрование Internet Protocol Security (IPsec) для защиты соединения между устройством пользователя и VPN-сервером. IPsec обычно используются предприятиями для обеспечения безопасного удаленного доступа к корпоративным сетям и облачным ресурсам.

❗️Каждый тип VPN имеет уникальные функции и преимущества.

Жми 👍, и напиши в коммент, о какой технологии сделать пост.

N.A.Course | N.A.Help

💡Основы коммуникаций

Сети могут различаться по размеру, форме и функциям. Сеть может быть сложной или простой, возможно и что-то среднее. Тем не менее для связи недостаточно иметь только физическое соединение между оконечными устройствами. Для успешного обмена данными эти устройства должны «знать», как обмениваться информацией.

💫 Люди обмениваются информацией разными способами. У всех методов обмена данными есть три общих элемента:

➡️ Источник сообщения (отправитель) - отправителем может быть человек или устройство, которому нужно отправить сообщение другому человеку или устройству.

➡️ Получатель сообщения (приемник) - адресат получает и интерпретирует сообщение.

➡️ Канал - представляет собой средство подключения, по которому сообщение передается от источника к получателю.

N.A.Course | N.A.Help

♾ Коммутация в сети

Концепция коммутации и пересылки кадров универсальна для сетевых и телекоммуникационных технологий. В локальной, глобальной и телефонной сетях используются различные типы коммутаторов.

⏺Решение о том, как коммутатор пересылает трафик, принимается в зависимости от потока трафика. Есть два термина, связанные с входом и выходом кадров из интерфейса:

➡️ Термин входной используется для описания порта, через который кадр входит в устройство.

➡️ Термин выходной используется для описания кадров, которые покидают устройство из определенного порта.

Коммутатор ведет таблицу, с помощью которой определяет, как пересылать трафик. Сетевой коммутатор пересылает трафик на основе входного порта и MAC-адреса назначения кадра Ethernet.

Таблица коммутации(MAC-адресов) описывает строгую связь между MAC адресами и портами.

❗️ Кадр Ethernet никогда не будет перенаправлен на тот же порт, с которого он был отправлен.

📶 Network Admin | Читать курс