Команды создания VLAN

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

При настройке сетей VLAN стандартного диапазона сведения о конфигурации хранятся во флеш-памяти коммутатора, в файле vlan.dat.

Ниже показан синтаксис команды Cisco IOS, используемый для добавления VLAN к коммутатору и указания ему имени.

⏺ Синтаксис команды Cisco IOS, используемый для добавления VLAN к коммутатору и указания ему имени:

• Войдите в режим глобальной настройки
Switch# configure terminal

• Создайте сеть VLAN с допустимым номером идентификатора
Switch(config)# vlan vlan-id

• Укажите уникальное имя для идентификации сети VLAN
Switch(config-vlan)# name vlan-name

• Вернитесь в привилегированный режим
Switch(config-vlan)# end

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Установка балансировщика HAProxy на CentOS

У малого и среднего бизнеса много проблем с сетевой архитектурой: старое серверное оборудование, нехватка ИТ—сотрудников, весь механизм открыт для злоумышленников! Существуют локальные, но жизненно важные решения, которые могут помочь в этой критической ситуации.

⏺ Зачем нужен HAProxy?

HAProxy представляет этот тип утилиты для разных ОС. Бесплатное ПО с открытым исходным кодом — это заманчивое рыночное предложение, которое довольно выгодно и относительно безопасно. Нужно переписать программу под себя? Вряд ли это проблема. HAProxy обладает множеством различных возможностей и опций, которые подключают различные алгоритмы балансировки нагрузки, мониторинга, отслеживания входящего трафика и основной функции проксирования TCP, UDP соединений.

Жми 👍 и скачивай.

💾 Скачать инструкцию

Модель протоколов TCP/IP

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

Протокольная модель сетевого взаимодействия TCP/IP была создана в начале 70-х годов и иногда называется моделью сети Интернет. Протокольная модель соответствует структуре определенного набора протоколов. TCP/IP является протокольной моделью, поскольку в ней описываются функции, которые выполняются на каждом уровне протоколов, входящих в набор протоколов TCP/IP. TCP/IP также используется в качестве эталонной модели.

4️⃣ | Прикладной уровень: представляет данные пользователю, а также обеспечивает кодирование и управление диалоговыми окнами.

3️⃣ | Транспортный уровень: поддерживает связь между различными устройствами в разных сетях.

2️⃣ | Межсетевой уровень: определяет наилучший путь через сеть.

1️⃣ | Уровень сетевого доступа: управляет устройствами и средcтвами подключения, формирующими сеть.

Стандарт протоколов TCP/IP рассматривается на общедоступном форуме и определяется в общедоступных документах RFC. RFC создан сетевыми инженерами и отправляется другим членам IETF для комментариев.

👨🏻‍🎓 Курс: Введение в сети

Пример создания VLAN

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

В топологии компьютер (PC2) еще не связан с VLAN, но имеет IP-адрес 172.17.20.22, который принадлежит VLAN 20.

⏺ В примере показано, как настраивается VLAN (VLAN 20) на коммутаторе S1:

S1# configure terminal
S1(config)# vlan 20
S1(config-vlan)# name student
S1(config-vlan)# end

⚠️ Примечание: Помимо одного идентификатора VLAN, можно ввести группу идентификаторов VLAN, разделенных запятыми, или диапазон идентификаторов VLAN, разделенных дефисами, с помощью команды vlan vlan-id. Например, ввод команды глобальной конфигурации vlan 100,102,105-107 приведет к созданию сетей VLAN 100, 102, 105, 106 и 107.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Сравнение моделей OSI и TCP/IP

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

Набор протоколов TCP/IP может быть описан с точки зрения эталонной модели OSI. В модели OSI уровень доступа к сети и прикладной уровень модели TCP/IP дополнительно подразделяются для описания отдельных функций, которые реализуются на этих уровнях.

⚠️ Основные сходства касаются транспортного и сетевого уровней, однако эти две модели по разному работают с вышестоящими и нижестоящими уровнями.

• Уровень 3 модели OSI, или сетевой уровень, соответствуют межсетевому уровню модели TCP/IP. Этот уровень описывает протоколы, определяющие пути передачи данных в сети.

• Уровень 4 модели OSI, или транспортный уровень, соответствует транспортному уровню модели TCP/IP. Этот уровень описывает общие сервисы и функции, которые обеспечивают упорядоченную и надежную доставку данных от источника до места назначения.

• Прикладной уровень TCP/IP включает в себя ряд протоколов, которые поддерживают определенные функции для работы разнообразных приложений конечных пользователей. Уровни 5, 6, и 7 модели OSI используются в качестве эталонов для разработчиков и поставщиков прикладного программного обеспечения для создания приложений, работающих в сетях.

• Обе модели широко применяются в отношении протоколов различных уровней. Так как модель OSI разделяет канальный и физический уровни, именно она используется для этих уровней.

👨🏻‍🎓 Курс: Введение в сети

Команды назначения портов VLAN

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

Ниже показан синтаксис для определения порта в качестве порта доступа и назначения его сети VLAN. Выполнять команду switchport mode access необязательно, но настоятельно рекомендуется в целях обеспечения безопасности. С помощью этой команды интерфейс переходит в режим постоянного доступа.

➡️ Войдите в режим глобальной настройки:
Switch# configure terminal

➡️ Войдите в режим интерфейсной конфигурации:
Switch(config)# interface interface-id

➡️ Переведите порт в режим доступа:
Switch(config-if)# switchport mode access

➡️ Назначьте порт сети VLAN:
Switch(config-if)# switchport access vlan vlan-id

➡️ Вернитесь в привилегированный исполнительский режим:
Switch(config-if)# end

⚠️ Примечание:
Для одновременной настройки нескольких интерфейсов используйте команду interface range.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Утилита для резервного копирования сервера в Debian

Главная проблема и заноза в работе любого системного администратора: это автоматизация системы.

⚙️ Genisoimage — это инструмент командной строки для создания образов файловой системы CD—ROM ISO 9660. Он обычно используется в системах Unix и Linux для создания загрузочных компакт—дисков, дисков резервного копирования или для распространения больших объемов данных в одном файле.

Жми 👍 и скачивай.

💾 Скачать инструкцию

Сегментация сообщений

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

Теоретически одно сообщение, например видеоклип или сообщение электронной почты, может быть отправлено по сети от источника к месту назначения как один массивный и непрерывный поток битов. Однако это создаст проблемы для других устройств, которым необходимо использовать те же каналы связи. Такие большие потоки данных приводили бы к существенным задержкам.

⏺ Сегментация - представляет собой процесс разделения потока данных на более мелкие единицы для передачи данных по сети.

Сегментация необходима, поскольку сети передачи данных используют пакет протоколов TCP/IP посылают данные в отдельных IP-пакетах.

Сегментация сообщения предоставляет два основных преимущества:

➡️ Повышает скорость - поскольку большой поток данных сегментирован на пакеты, большие объемы данных могут быть отправлены по сети без привязки канала связи.

➡️ Повышает эффективность - если один сегмент не может достичь места назначения из-за сбоя в сети или перегрузки сети, необходимо повторно передать только этот сегмент вместо повторной передачи всего потока данных.

👨🏻‍🎓 Курс: Введение в сети

Пример назначения порта VLAN

На рисунке порт F0/6 коммутатора S1 настроен в качестве порта доступа и назначается VLAN 20. Любое устройство, подключенное к этому порту, связывается с VLAN 20. Таким образом, в нашем примере компьютер PC2 находится в сети VLAN 20.

⏺ В примере показана конфигурация S1 для назначения F0/6 VLAN 20

S1# configure terminal
S1(config)# interface fa0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 20
S1(config-if)# end

Сети VLAN настраиваются на коммутационном порте, а не на устройстве. Для компьютера PC2 адрес IPv4 и маска подсети связаны с сетью VLAN, настроенной на коммутационном порте. В данном примере это сеть VLAN 20. При настройке VLAN 20 на других коммутаторах необходимо настроить другие компьютеры в той же подсети, в которой находится компьютер PC2 (172.17.20.0/24).

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Последовательность

Недостаток использования сегментации и мультиплексирования для передачи сообщений через сеть: сложность, которая свойственна всему процессу.

🤔 Представьте себе:
что необходимо отправить письмо из 100 страниц, но каждый конверт вмещает только одну страницу. Поэтому потребуется 100 конвертов, и каждый конверт должен рассматриваться индивидуально. Возможно, письмо из 100 страниц в 100 различных конвертах поступит не по порядку. Следовательно, информация в конверте должна включать порядковый номер, с тем чтобы получатель мог собрать страницы в надлежащем порядке.

В области сетевых коммуникаций все сегменты сообщения должны пройти подобный процесс, чтобы сообщение было доставлено до нужного места назначения и было воссоздано содержимое исходного сообщения, как показано на рисунке. TCP отвечает за последовательность отдельных сегментов.

👨🏻‍🎓 Курс: Введение в сети

VLAN для передачи данных и голоса

Порт доступа может принадлежать только одной VLAN. Однако, порт также может быть связан с голосовой VLAN. Например, порт, подключенный к IP-телефону и конечному устройству, будет связан с двумя VLAN: одной для голосовой связи и другой для данных.

➡️ Рассмотрим топологию на рисунке
В этом примере компьютер PC5 подключен к IP-телефону Cisco, который в свою очередь подключен к интерфейсу FastEthernet 0/18 на коммутаторе S3. Для реализации этой конфигурации создаются сети VLAN 20 и голосовая VLAN 150.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Настройка Samba на CentOS

Samba является свободной реализацией протокола SMB. Протокол позволяет обмениваться данными без необходимости использовать дополнительное программное обеспечение.

⏺ Samba — хороший инструмент, позволяющий обмениваться файлами и предоставляющий общий доступ к принтерам между компьютерами в локальной сети.

Жми 👍 и скачивай.

💾 Скачать инструкцию

Единица данных протокола (PDU)

По мере того как данные приложений передаются по стеку протоколов до перемещения через средство сетевого подключения, различные протоколы добавляют в них информацию на каждом из уровней. Это называется процессом инкапсуляции.

⚠️ Хотя PDU UDP называется датаграммой, IP-пакеты иногда также называются IP-датаграммами.

Форма, которую принимает массив данных на каждом из уровней, называется единицей данных протокола (PDU). В ходе инкапсуляции каждый последующий уровень инкапсулирует PDU, полученную от вышестоящего уровня в соответствии с используемым протоколом. На каждом этапе процесса PDU получает другое имя, отражающее новые функции. Универсальной схемы именования для PDU нет, и в этом курсе PDU называются в соответствии с терминологией набора протоколов TCP/IP.

➡️ Данные - общий термин для обозначения PDU, используемой на уровне приложений;

➡️ Сегмент - PDU транспортного уровня;

➡️ Пакет - PDU сетевого уровня;

➡️ Кадр - PDU канального уровня;

➡️ Биты - PDU физического уровня, используемая при физической передаче данных по средству подключения.

Примечание: Если заголовок транспорта TCP, то это сегмент. Если заголовок транспортного уровня является UDP, то это датаграмма.

👨🏻‍🎓 Курс: Введение в сети

Пример VLAN для передачи данных и голосовых данных

Используйте команду конфигурации интерфейса switchport voice vlan vlan-id, чтобы назначить голосовую VLAN порту.

Локальные сети, поддерживающие трафик голосовых данных, обычно также имеют включенную гарантированную полосу пропускания (QoS). Трафик голосовых данных должен быть помечен как доверенный сразу при входе в сеть. Используйте команду настройки интерфейса mls qos trust [cos | device cisco-phone | dscp | ip-precedence], чтобы установить доверенное состояние интерфейса и указать, какие поля пакета используются для классификации трафика.

⚠️ Пример: создаем две сети VLAN (VLAN 20 и VLAN 150), а затем назначаем интерфейс F0/18 коммутатора S3 в качестве коммутационного порта в сети VLAN 20. Она также назначает трафик голосовых данных в сеть VLAN 150 и включает классификацию QoS на основе класса обслуживания (CoS), назначенного IP-телефоном.

S3(config)# vlan 20
S3(config-vlan)# name student
S3(config-vlan)# vlan 150
S3(config-vlan)# name VOICE
S3(config-vlan)# exit
S3(config)# interface fa0/18
S3(config-if)# switchport mode access
S3(config-if)# switchport access vlan 20
S3(config-if)# mls qos trust cos
S3(config-if)# switchport voice vlan 150
S3(config-if)# end
S3#

Команда switchport access vlan принудительно создаёт VLAN, если таковая ещё не существует на коммутаторе. Например, сеть VLAN 30 отсутствует в данных, выводимых командой show vlan brief на коммутаторе. Если команда switchport access vlan 30 вводится на любом интерфейсе без предыдущей конфигурации, коммутатор отображает следующее:

% Access VLAN does not exist. Creating vlan 30

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Проверка информации о сетях VLAN

После настройки сети VLAN ее конфигурации можно проверить с помощью команд Cisco IOS категории «show». Команда show vlan отображает список всех настроенных сетей VLAN. Команда show vlan также может быть использована с параметрами.

🟢 Полный синтаксис:
show vlan [brief | id vlan-id | name vlan-name | summary].

Параметры команд show vlan:

➡️ brief - отображает имя, состояние и порты VLAN по одной VLAN на строку;
➡️ id vlan-id - отображает информацию об отдельной VLAN, определяемой по номеру идентификатора VLAN. Для vlan-id, диапазон идентификаторов VLAN: от 1 до 4094;
➡️ name vlan-name - отображает информацию об имени одной сети VLAN. Имя VLAN— это код ASCII размером от 1 до 32 символов;
➡️ summary - Отображает общую информацию о VLAN.

Команда show vlan summary отображает список всех настроенных сетей VLAN:

S1# show vlan summary
Number of existing VLANs : 7
Number of existing VTP VLANs : 7
Number of existing extended VLANS: 0

Другими полезными командами являются команды show interfaces interface-id switchport и show interfaces vlan vlan-id. Например, команда show interfaces fa0/18 switchport может быть использована для подтверждения того, что порт FastEthernet 0/18 правильно назначен для VLAN данных и голосовых сетей.

S1# show interfaces fa0/18 switchport
Name: Fa0/18
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 20 (student) 
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: 150
Administrative private-vlan host-association: none
(Output omitted)

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Настройка сетевого интерфейса на CentOS

Конфигурирование сетевых интерфейсов в CentOS заметно отличается от того, как это выполняется в Ubuntu. В CentOS управлением сетевой подсистемой занимается Network Manager (NM).


⏺ Network Manager - это демон, который располагается поверх libudev и других интерфейсов ядра Linux (и пары других демонов) и предоставляет высокоуровневый интерфейс для настройки сетевых интерфейсов.

Жми 👍 и скачивай.

💾 Скачать инструкцию