Роль адресов сетевого уровня
Если отправитель и получатель пакета находятся в разных сетях, IP-адреса источника и места назначения будут представлять узлы в разных сетях. На это будет указывать сетевая часть IP-адреса узла назначения.
➡️ IPv4-адрес источника - IPv4-адрес устройства-отправителя, клиентского компьютера PC1: 192.168.1.110.
➡️ IPv4-адрес назначения - IPv4-адрес устройства-получателя, Web Server: 172.16.1.99.
Обратите внимание, что на рисунке сетевая часть IP-адреса источника и IP-адреса места назначения принадлежат разным сетям.
👨🏻🎓 Курс: Введение в сети
Если отправитель и получатель пакета находятся в разных сетях, IP-адреса источника и места назначения будут представлять узлы в разных сетях. На это будет указывать сетевая часть IP-адреса узла назначения.
Обратите внимание, что на рисунке сетевая часть IP-адреса источника и IP-адреса места назначения принадлежат разным сетям.
👨🏻🎓 Курс: Введение в сети
Please open Telegram to view this post
VIEW IN TELEGRAM
👍60
Сброс транка в состояние по умолчанию
Используйте команды no switchport trunk allowed vlan и no switchport trunk native vlan для удаления разрешенных VLAN и сброса native VLAN магистрали. При восстановлении состояния по умолчанию магистраль разрешает все VLAN и использует VLAN 1 в качестве native VLAN.
В примере показаны команды, используемые для сброса всех характеристик транкового интерфейса к настройкам по умолчанию.
❕ После увидите информацию:
The show interfaces f0/1 switchport command reveals that the trunk has been reconfigured to a default state.
👨🏻🎓Курс: Коммутация&Маршрутизация
Используйте команды no switchport trunk allowed vlan и no switchport trunk native vlan для удаления разрешенных VLAN и сброса native VLAN магистрали. При восстановлении состояния по умолчанию магистраль разрешает все VLAN и использует VLAN 1 в качестве native VLAN.
В примере показаны команды, используемые для сброса всех характеристик транкового интерфейса к настройкам по умолчанию.
S1(config)# interface fa0/1
S1(config-if)# no switchport trunk allowed vlan
S1(config-if)# no switchport trunk native vlan
S1(config-if)# end
The show interfaces f0/1 switchport command reveals that the trunk has been reconfigured to a default state.
👨🏻🎓Курс: Коммутация&Маршрутизация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍70
Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и сетевых технологий:
• Hack Proof — твой справочник в мире информационной безопасности. Доксинг, инструменты с github, книги, видеоуроки, пентест.
• Codeby Pentest - канал с актуальными материалами по информационной безопасности, инструментами для пентестера и лучшими практиками от экспертов.
• Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
• Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника.
• Mycroft Intelligence - реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика.
• Hack Proof — твой справочник в мире информационной безопасности. Доксинг, инструменты с github, книги, видеоуроки, пентест.
• Codeby Pentest - канал с актуальными материалами по информационной безопасности, инструментами для пентестера и лучшими практиками от экспертов.
• Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
• Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника.
• Mycroft Intelligence - реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика.
👍53👎3🔥1
Настройка защиты для трафика SMB
🦠 Какая самая опасная угроза существует для корпоративной сети?
Возможно, это физическое разрушение сервера, DDoS-атака злоумышленника на сервер или ошибка сотрудника в конфигурации ПО? Однако более глобальная проблема кроется в самой системе. Протоколы являются неотъемлемой частью этого процесса. Они устанавливают правила передачи данных по сети, которые напоминают кровь в организме. Любая инфекция и вирус передаются через эту жидкость. Абсолютно то же самое и с протоколом!
⏺ SMB – это протокол, разработанный для передачи файлов по сети. Его цель – облегчить общий доступ к файлам, принтерам и другим ресурсам между компьютерами, подключенными к сети. Значимость этого набора правил передачи чрезвычайно важна. Различные операционные системы получили возможность обмениваться данными без проблем с совместимостью, такие как Mac OS, Linux и Windows.
Поэтому он довольно часто используется в корпоративных сетях, и, к сожалению, уязвимость является большой проблемой!
👍
Возможно, это физическое разрушение сервера, DDoS-атака злоумышленника на сервер или ошибка сотрудника в конфигурации ПО? Однако более глобальная проблема кроется в самой системе. Протоколы являются неотъемлемой частью этого процесса. Они устанавливают правила передачи данных по сети, которые напоминают кровь в организме. Любая инфекция и вирус передаются через эту жидкость. Абсолютно то же самое и с протоколом!
Поэтому он довольно часто используется в корпоративных сетях, и, к сожалению, уязвимость является большой проблемой!
Жми и скачивай.
💾 Скачать инструкциюPlease open Telegram to view this post
VIEW IN TELEGRAM
👍59
Роль адресов канального уровня: Разные IP-сети
Если отправитель и получатель IP-пакета находятся в разных сетях, кадр канала данных Ethernet не может быть отправлен напрямую к узлу назначения, поскольку он недоступен в сети отправителя. Кадр Ethernet нужно выслать на другое устройство: маршрутизатор или шлюз по умолчанию. В нашем примере шлюз по умолчанию — R1. R1 имеет адрес канала данных Ethernet в той же сети, что и PC1. Это позволяет PC1 получить доступ к маршрутизатору напрямую.
➡️ MAC-адрес источника — MAC-адрес Ethernet отправляющего устройства, PC1. MAC-адрес интерфейса Ethernet на PC1 — AA-AA-AA-AA-AA-AA.
➡️ MAC-адрес места назначения — устройство-отправитель использует MAC-адрес Ethernet шлюза по умолчанию или маршрутизатора, если получающее и передающее устройства находятся в разных сетях. В этом примере MAC-адресом места назначения является MAC-адрес интерфейса Ethernet R1 (11-11-11-11-11-11). Это интерфейс, который подключен к той же сети, что и PC1, как показано на рисунке.
Кадр Ethernet с инкапсулированным IP-пакетом теперь может быть передан на R1. R1 пересылает пакет к месту назначения (Web Server). Это может означать, что R1 пересылает пакет на другой маршрутизатор или непосредственно на Web Server, если он находится в одной из сетей, подключенных к R1.
❕ Для каждого узла в локальной сети важно правильно настроить IP-адрес основного шлюза. Все пакеты, предназначенные для отправки в удаленную сеть, направляются на шлюз по умолчанию.
👨🏻🎓 Курс: Введение в сети
Если отправитель и получатель IP-пакета находятся в разных сетях, кадр канала данных Ethernet не может быть отправлен напрямую к узлу назначения, поскольку он недоступен в сети отправителя. Кадр Ethernet нужно выслать на другое устройство: маршрутизатор или шлюз по умолчанию. В нашем примере шлюз по умолчанию — R1. R1 имеет адрес канала данных Ethernet в той же сети, что и PC1. Это позволяет PC1 получить доступ к маршрутизатору напрямую.
Кадр Ethernet с инкапсулированным IP-пакетом теперь может быть передан на R1. R1 пересылает пакет к месту назначения (Web Server). Это может означать, что R1 пересылает пакет на другой маршрутизатор или непосредственно на Web Server, если он находится в одной из сетей, подключенных к R1.
👨🏻🎓 Курс: Введение в сети
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43
Знакомство с DTP
⏺ Протокол DTP — это запатентованный протокол Cisco, который автоматически включён на коммутаторах Catalyst 2960 и Catalyst 3560. DTP управляет транковым согласованием только в случае, если порт соседнего коммутатора настроен в режиме транка, который поддерживает DTP. Коммутаторы других поставщиков не поддерживают DTP.
❕ Конфигурация DTP по умолчанию для коммутаторов Cisco Catalyst 2960 и 3650 является автоматической.
Чтобы включить транкинг от коммутатора Cisco к устройству, не поддерживающему DTP, используйте команды режима настройки интерфейса:
⚠️ При настройке порта на работу в магистральном режиме используйте команду switchport mode trunk. В этом случае нет неоднозначности насчет состояния, в котором находится магистраль, она всегда включена.
👨🏻🎓Курс: Коммутация&Маршрутизация
Чтобы включить транкинг от коммутатора Cisco к устройству, не поддерживающему DTP, используйте команды режима настройки интерфейса:
S1(config-if)# switchport mode trunkДля повторного включения протокола динамического транкинга используйте команду:
S1(config-if)# switchport nonegotiate
S1(config-if)# switchport mode dynamic autoЕсли порты, соединяющие два коммутатора, настроены на игнорирование всех объявлений DTP, порты останутся в режиме магистрального порта. Если для подключения портов установлен dynamic auto, они не будут согласовывать магистраль и останутся в состоянии режима доступа, создавая неактивное магистральный канал.
👨🏻🎓Курс: Коммутация&Маршрутизация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51
Чтобы познать тонкости IT, надо состоять в сообществе админов
Admin Help — самое активное сообщество IT-специалистов.
🔥 Популярные обсуждения:
➖ Компьютерные сети
➖ OS Windows/Linux
➖ Системы мониторинга
➖ Видеонаблюдение
➖ Почта
➖ IP Телефония
Всё как на форумах, только в Telegram.
Присоединяйтесь:👇
https://t.me/+967GYgpp_e8yMDky
Admin Help — самое активное сообщество IT-специалистов.
➖ Компьютерные сети
➖ OS Windows/Linux
➖ Системы мониторинга
➖ Видеонаблюдение
➖ Почта
➖ IP Телефония
Всё как на форумах, только в Telegram.
Присоединяйтесь:
https://t.me/+967GYgpp_e8yMDky
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1🔥1
Год: 2022
Автор: Колисниченко Д.Н.
Данная книга показывает, как использовать Linux для несанкционированного доступа к информационным системам. Попросту говоря для взлома. Первая часть книги показывает, как взломать саму Linux, вторая - как использовать различные инструменты, доступные в Linux, для взлома других систем, опять-таки, в том числе и Linux.
Жми и скачивай.
💾 Сказать книгуPlease open Telegram to view this post
VIEW IN TELEGRAM
👍40
Адреса канального уровня
Физический адрес канального уровня (уровня 2) играет другую роль. Назначение адреса канального уровня — доставить кадр канала данных с одного сетевого интерфейса на другой в одной и той же сети.
❕ Прежде чем IP-пакет можно будет отправить по проводной или беспроводной сети, его необходимо инкапсулировать в кадр канала данных для последующего перемещения по физическому средству подключения.
В ходе пересылки IP-пакетов от узла к маршрутизатору, между маршрутизаторами и, наконец, от маршрутизатора к узлу в каждой точке на пути своего следования IP-пакет инкапсулируется в новый кадр канала передачи данных. Каждый кадр канального уровня содержит адрес канала-источника и адрес канала назначения.
Протокол канального уровня используется только для доставки пакета между сетевыми интерфейсными платами в одной сети. Маршрутизатор удаляет информацию уровня 2 после получения пакета сетевой интерфейсной платой и добавляет новую информацию канального уровня перед пересылкой пакета другой сетевой интерфейсной плате по пути к месту назначения.
⏺ На канальном уровне IP-пакет инкапсулируется в кадр, содержащий следующую информацию канального уровня:
➡️ Адрес источника канального уровня — физический адрес сетевой интерфейсной платы устройства, которое передает пакет.
➡️ Адрес места назначения канального уровня — физический адрес сетевой интерфейсной платы устройства, которое получает пакет. Это адрес ближайшего транзитного маршрутизатора или устройства назначения.
👨🏻🎓 Курс: Введение в сети
Физический адрес канального уровня (уровня 2) играет другую роль. Назначение адреса канального уровня — доставить кадр канала данных с одного сетевого интерфейса на другой в одной и той же сети.
В ходе пересылки IP-пакетов от узла к маршрутизатору, между маршрутизаторами и, наконец, от маршрутизатора к узлу в каждой точке на пути своего следования IP-пакет инкапсулируется в новый кадр канала передачи данных. Каждый кадр канального уровня содержит адрес канала-источника и адрес канала назначения.
Протокол канального уровня используется только для доставки пакета между сетевыми интерфейсными платами в одной сети. Маршрутизатор удаляет информацию уровня 2 после получения пакета сетевой интерфейсной платой и добавляет новую информацию канального уровня перед пересылкой пакета другой сетевой интерфейсной плате по пути к месту назначения.
👨🏻🎓 Курс: Введение в сети
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31
Согласованные режимы интерфейса
Команда switchport mode имеет дополнительные параметры согласования режима интерфейса. Полный синтаксис команды выглядит следующим образом:
⏺ Параметры команды:
➡️ access
• Переводит интерфейс в постоянный режим без транкинга и ведет переговоры о преобразовании канала в не магистральный канал.
• Интерфейс становится немагистральным, независимо от того, является ли соседний интерфейс является магистральным интерфейсом.
➡️ dynamic auto
• Делает интерфейс способным преобразовать канал в магистральный канал.
• Интерфейс становится магистральным, если соседний интерфейс установлен в магистральный или желательный режим (desirable).
• Режим порта коммутатора по умолчанию для всех интерфейсов Ethernet dynamic auto.
➡️ dynamic desirable
• В этом режиме интерфейс активно пытается преобразовать канал связи в магистральный канал.
• Интерфейс становится магистральным, если соседний интерфейс установлен в магистральный, желательный или динамический автоматический режим.
➡️ trunk
• Переводит интерфейс в режим постоянного транкинга и выполняет согласование для преобразования соседнего канала в транковый канал.
• Интерфейс становится магистральным, если соседний интерфейс не является интерфейсом транка.
❕ Используйте команду конфигурации интерфейса switchport nonegotiate для остановки согласования DTP. Коммутатор не участвует в согласовании DTP на этом интерфейсе. Эту команду можно использовать только в том случае, если режим порта коммутатора интерфейса находится в режиме access или trunk. Чтобы установить магистральный канал, необходимо вручную настроить соседний интерфейс в качестве магистрального интерфейса.
👨🏻🎓Курс: Коммутация&Маршрутизация
Команда switchport mode имеет дополнительные параметры согласования режима интерфейса. Полный синтаксис команды выглядит следующим образом:
Switch(config)# switchport mode { access | dynamic { auto | desirable } | trunk }
• Переводит интерфейс в постоянный режим без транкинга и ведет переговоры о преобразовании канала в не магистральный канал.
• Интерфейс становится немагистральным, независимо от того, является ли соседний интерфейс является магистральным интерфейсом.
• Делает интерфейс способным преобразовать канал в магистральный канал.
• Интерфейс становится магистральным, если соседний интерфейс установлен в магистральный или желательный режим (desirable).
• Режим порта коммутатора по умолчанию для всех интерфейсов Ethernet dynamic auto.
• В этом режиме интерфейс активно пытается преобразовать канал связи в магистральный канал.
• Интерфейс становится магистральным, если соседний интерфейс установлен в магистральный, желательный или динамический автоматический режим.
• Переводит интерфейс в режим постоянного транкинга и выполняет согласование для преобразования соседнего канала в транковый канал.
• Интерфейс становится магистральным, если соседний интерфейс не является интерфейсом транка.
👨🏻🎓Курс: Коммутация&Маршрутизация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13👎1🔥1
Как установить Gnome на AlmaLinux
Удобство графической оболочки для Linux заключается в ее интерфейсе, который упрощает управление и выполнение различных команд и приложений в операционной системе Linux. В отличие от традиционных интерфейсов командной строки, графическая оболочка позволяет пользователям взаимодействовать с операционной системой и ее функциями с помощью графических элементов, таких как меню, значки и кнопки.
⏺ Gnome (Графический интерфейс):
это удобная для просмотра среда, которая может помочь взаимодействовать с машинами без требований знаний нюансов командной строки и специфического языка CLI оболочки.
Удобство графической оболочки для Linux заключается в ее интерфейсе, который упрощает управление и выполнение различных команд и приложений в операционной системе Linux. В отличие от традиционных интерфейсов командной строки, графическая оболочка позволяет пользователям взаимодействовать с операционной системой и ее функциями с помощью графических элементов, таких как меню, значки и кнопки.
это удобная для просмотра среда, которая может помочь взаимодействовать с машинами без требований знаний нюансов командной строки и специфического языка CLI оболочки.
Жми 👍 и скачивай.
💾 Скачать инструкциюPlease open Telegram to view this post
VIEW IN TELEGRAM
👍12👎2🔥2
Двоичные адреса и адреса IPv4
Двоичная система счисления состоит из цифр 0 и 1, называемых битами. Десятичная система счисления состоит из 10 цифр: от 0 до 9.
Понимание двоичной системы важно, поскольку узлы, серверы и сетевые устройства используют именно двоичную адресацию. В частности, для идентификации друг друга они используют двоичные IPv4-адреса (как показано на рис. 1).
📍 Каждый адрес представляет собой строку из 32 бит, разделенную на 4 части, называемые октетами. Каждый октет содержит 8 бит (или 1 байт), разделенные точкой.
Например, узлу PC1 на рисунке назначен IPv4-адрес:
❕ Двоичный код хорошо работает с хостами и сетевыми устройствами. Однако людям очень сложно работать с ним. Для простоты использования IPv4-адреса обычно выражаются в десятичном формате с точкой-разделителем. Узлу PC1 назначен IPv4-адрес 192.168.10.10, а адрес шлюза по умолчанию — 192.168.10.1(как показано на рис. 2)
👨🏻🎓 Курс: Введение в сети
Двоичная система счисления состоит из цифр 0 и 1, называемых битами. Десятичная система счисления состоит из 10 цифр: от 0 до 9.
Понимание двоичной системы важно, поскольку узлы, серверы и сетевые устройства используют именно двоичную адресацию. В частности, для идентификации друг друга они используют двоичные IPv4-адреса (как показано на рис. 1).
Например, узлу PC1 на рисунке назначен IPv4-адрес:
11000000.10101000.00001010.00001010А, адресом его шлюза по умолчанию будет соответствующий адрес интерфейса Gigabit Ethernet interface маршрутизатора R1:
11000000.10101000.00001010.00000001
👨🏻🎓 Курс: Введение в сети
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Результаты настройки DTP
В таблице представленной в виде картинке показаны результаты настройки DTP на противоположных концах магистрального канала, подключенного к портам коммутатора Catalyst.
⚠️ Рекомендации заключается в статической настройке транков, когда это возможно.
👨🏻🎓Курс: Коммутация&Маршрутизация
В таблице представленной в виде картинке показаны результаты настройки DTP на противоположных концах магистрального канала, подключенного к портам коммутатора Catalyst.
👨🏻🎓Курс: Коммутация&Маршрутизация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Год: 2019
Автор: С.Г. Цыдыпов
Пособие содержит теоретическую информацию о базовых этапах настройки локально-вычислительной сети под управлением Windows Server.
Жми 👍 и скачивай.
💾 Сказать книгуPlease open Telegram to view this post
VIEW IN TELEGRAM
👍14👎2
Двоичная позиционная система счисления
Чтобы переводить числа из двоичной в десятичную систему счисления, нужно понимать позиционную систему счисления. Принцип позиционной системы счисления заключается в том, что значение цифры определяется ее «позицией» в последовательности цифр.
➡️ Читать продолжение
👨🏻🎓 Курс: Введение в сети
Чтобы переводить числа из двоичной в десятичную систему счисления, нужно понимать позиционную систему счисления. Принцип позиционной системы счисления заключается в том, что значение цифры определяется ее «позицией» в последовательности цифр.
👨🏻🎓 Курс: Введение в сети
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Установка Ansible на Debian
⏺ Ansible – это мощный инструмент автоматизации, который позволяет управлять множеством серверов одновременно. Установка Ansible на Debian проста и занимает всего несколько шагов. После завершения установки требуется настроить хосты и создать playbook описать в нём задачи для выполнения на этих хостах. Ansible может быть использован для автоматизации различных задач, что позволяет значительно упростить администрирование серверов.
Жми 👍 и скачивай.
💾 Скачать инструкциюPlease open Telegram to view this post
VIEW IN TELEGRAM
👍12