Настройка режима LACP в Cisco
LACP - открытый стандартный протокол агрегирования каналов, описанный в документах IEEE 802.3ad и IEEE 802.1aq. Многие производители для своих продуктов используют не стандарт, а патентованные или закрытые технологии, например, Cisco применяет технологию EtherChannel, а также нестандартный протокол PAgP.
Главное преимущество агрегирования каналов в том, что потенциально повышается полоса пропускания: в идеальных условиях полоса может достичь суммы полос пропускания объединённых каналов. Другое преимущество — «горячее» резервирование линий связи: в случае отказа одного из агрегируемых каналов трафик без прерывания сервиса посылается через оставшиеся, а после восстановления отказавшего канала он автоматически включается в работу.
Читайте продолжение поста тут. Если останутся вопросы, пишите в наш чат опытных админов.
🌐 Network Admin | #LACP
LACP - открытый стандартный протокол агрегирования каналов, описанный в документах IEEE 802.3ad и IEEE 802.1aq. Многие производители для своих продуктов используют не стандарт, а патентованные или закрытые технологии, например, Cisco применяет технологию EtherChannel, а также нестандартный протокол PAgP.
Главное преимущество агрегирования каналов в том, что потенциально повышается полоса пропускания: в идеальных условиях полоса может достичь суммы полос пропускания объединённых каналов. Другое преимущество — «горячее» резервирование линий связи: в случае отказа одного из агрегируемых каналов трафик без прерывания сервиса посылается через оставшиеся, а после восстановления отказавшего канала он автоматически включается в работу.
Читайте продолжение поста тут. Если останутся вопросы, пишите в наш чат опытных админов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤡2❤1
Режим обучения в коммутаторе и выполнение пересылки
Коммутатор создает таблицу MAC-адресов динамически, проверяя MAC-адрес источника в кадрах, принимаемых портом.Он пересылает кадры на основе совпадения между MAC-адресом назначения в кадре и записью в таблице MAC-адресов.
Читайте продолжение поста тут. Если останутся вопросы, пишите в наш чат опытных админов.
🌐 Network Admin | CCNA
Коммутатор создает таблицу MAC-адресов динамически, проверяя MAC-адрес источника в кадрах, принимаемых портом.Он пересылает кадры на основе совпадения между MAC-адресом назначения в кадре и записью в таблице MAC-адресов.
Читайте продолжение поста тут. Если останутся вопросы, пишите в наш чат опытных админов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Настройка порта доступа в Cisco
Access port или порт доступа — порт, находящийся в определенном VLAN и передающий не тегированные кадры. Как правило, это порт, смотрящий на пользовательское устройство.
Читайте продолжение поста тут. Если останутся вопросы, пишите в наш чат опытных админов.
🌐 Network Admin | #VLAN
Access port или порт доступа — порт, находящийся в определенном VLAN и передающий не тегированные кадры. Как правило, это порт, смотрящий на пользовательское устройство.
Читайте продолжение поста тут. Если останутся вопросы, пишите в наш чат опытных админов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9👌4🤔1
Фильтрация кадров
Поскольку коммутатор получает кадры от разных устройств, его таблица MAC-адресов заполняется через проверку MAC-адреса источника каждого кадра. Если в таблице MAC-адресов коммутатора есть MAC-адрес назначения, он может выполнять фильтрацию кадров и пересылать его через один порт.
➡️ Продолжение поста
Ещё больше полезного контента у нас на сайте.
🌐 Network Admin | CCNA
Поскольку коммутатор получает кадры от разных устройств, его таблица MAC-адресов заполняется через проверку MAC-адреса источника каждого кадра. Если в таблице MAC-адресов коммутатора есть MAC-адрес назначения, он может выполнять фильтрацию кадров и пересылать его через один порт.
Ещё больше полезного контента у нас на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Идентификация производителя через OUI
MAC-адрес – это не произвольная строка из цифр и букв. Первые три октета, или первые шесть шестнадцатеричных символов, известные как Уникальный идентификатор организации (OUI), определяют производителя устройства. Путем анализа OUI можно выявить производителя устройства.
Это может быть особенно полезно в ситуациях, когда обнаруживаются неопознанные устройства в сети или требуется стандартизировать оборудование.
Примеры хорошо известных OUI:
▪️ Cisco Systems: 00-40-96, 00-1E-13, 00-1D-45, 00-1B-D5
▪️ Hewlett-Packard (HP): 00-50-8B, 00-60-B0, 00-80-5F, 3C-D9-2B
▪️ Intel Corporation: 00-02-B3, 00-08-C7, 00-0E-0C, 00-1B-77
Ещё больше полезного контента у нас на сайте.
🌐 Network Admin | Форум
MAC-адрес – это не произвольная строка из цифр и букв. Первые три октета, или первые шесть шестнадцатеричных символов, известные как Уникальный идентификатор организации (OUI), определяют производителя устройства. Путем анализа OUI можно выявить производителя устройства.
Это может быть особенно полезно в ситуациях, когда обнаруживаются неопознанные устройства в сети или требуется стандартизировать оборудование.
Примеры хорошо известных OUI:
▪️ Cisco Systems: 00-40-96, 00-1E-13, 00-1D-45, 00-1B-D5
▪️ Hewlett-Packard (HP): 00-50-8B, 00-60-B0, 00-80-5F, 3C-D9-2B
▪️ Intel Corporation: 00-02-B3, 00-08-C7, 00-0E-0C, 00-1B-77
Ещё больше полезного контента у нас на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20
Способы переадресации кадра на коммутаторах Cisco
Коммутаторы используют таблицы MAC-адресов, чтобы определить, какой порт следует использовать для пересылки кадров. В коммутаторах Cisco существует два метода переадресации кадров, и есть веские причины использовать один вместо другого, в зависимости от ситуации.
➡️ Продолжение поста
Ещё больше полезного контента у нас на сайте для IT-специалистов.
🌐 Network Admin | CCNA
Коммутаторы используют таблицы MAC-адресов, чтобы определить, какой порт следует использовать для пересылки кадров. В коммутаторах Cisco существует два метода переадресации кадров, и есть веские причины использовать один вместо другого, в зависимости от ситуации.
Ещё больше полезного контента у нас на сайте для IT-специалистов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Как найти MAC-адрес устройства на коммутаторе Cisco
В случае сетей, где есть всего один коммутатор, это довольно просто. Вы можете использовать команду "show mac address-table", чтобы вывести содержимое текущей таблицы MAC-адресов.
Пример вывода может быть следующим:
▪️ Vlan: Если порт является портом доступа, в этой колонке указан номер VLAN, который соответствует VLAN, настроенному на этом порту. В случае транка, в этой колонке указывается конкретный номер VLAN, связанный с соответствующим MAC-адресом.
▪️ Mac Address: MAC-адрес связанного с портом устройства.
▪️ Type: Тип записи MAC-адреса может быть либо статическим, либо динамическим.
▪️ Ports: Это указанный порт, на котором был обнаружен определенный MAC-адрес.
Из этой информации можно определить, к какому порту непосредственно подключено определенное устройство с определенным MAC-адресом.
➡️ Продолжение поста
Если останутся вопросы, пишите в наш чат опытных админов.
🌐 Network Admin | #MAC
В случае сетей, где есть всего один коммутатор, это довольно просто. Вы можете использовать команду "show mac address-table", чтобы вывести содержимое текущей таблицы MAC-адресов.
Пример вывода может быть следующим:
Switch# show mac address-table
Vlan Mac Address Type Ports
—- ———– ——– —–
55 00a1.b2c3.d4e5 DYNAMIC Fa0/1
77 00b2.c3d4.e5f6 STATIC Fa0/2
Рассмотрим, что означает каждая из колонок:▪️ Vlan: Если порт является портом доступа, в этой колонке указан номер VLAN, который соответствует VLAN, настроенному на этом порту. В случае транка, в этой колонке указывается конкретный номер VLAN, связанный с соответствующим MAC-адресом.
▪️ Mac Address: MAC-адрес связанного с портом устройства.
▪️ Type: Тип записи MAC-адреса может быть либо статическим, либо динамическим.
▪️ Ports: Это указанный порт, на котором был обнаружен определенный MAC-адрес.
Из этой информации можно определить, к какому порту непосредственно подключено определенное устройство с определенным MAC-адресом.
Если останутся вопросы, пишите в наш чат опытных админов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Сквозная коммутация
При использовании сквозной коммутации коммутатор обрабатывает данные по мере их поступления даже в том случае, если передача еще не завершена. Коммутатор добавляет в буфер только ту часть кадра, которая требуется для чтения MAC-адреса назначения, чтобы он смог определить, на какой порт пересылать данные.
Существуют два варианта сквозной коммутации:
▪️ Коммутация с быстрой пересылкой
▪️ Коммутация с исключением фрагментов
➡️ Продолжение поста
Ещё больше полезного контента у нас на сайте для IT-специалистов.
🌐 Network Admin | CCNA
При использовании сквозной коммутации коммутатор обрабатывает данные по мере их поступления даже в том случае, если передача еще не завершена. Коммутатор добавляет в буфер только ту часть кадра, которая требуется для чтения MAC-адреса назначения, чтобы он смог определить, на какой порт пересылать данные.
Существуют два варианта сквозной коммутации:
▪️ Коммутация с быстрой пересылкой
▪️ Коммутация с исключением фрагментов
Ещё больше полезного контента у нас на сайте для IT-специалистов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Буферизация памяти на коммутаторах
Коммутатор Ethernet может использовать метод буферизации для хранения кадров до их пересылки. Буферизация также может использоваться, когда порт назначения занят из-за перегрузки. Коммутатор сохраняет кадр до тех пор, пока он не будет передан.
Существуют два метода буферизации памяти:
Буферизация памяти на основе портов
▪️ Кадры хранятся в очередях, связанных с определенными входящими и исходящими портами.
▪️ Кадр передается на исходящий порт только тогда, когда все кадры впереди в очереди были успешно переданы.
▪️ Для одного кадра возможно задержать передачу всех кадров в памяти из-за занятого порта назначения.
▪️ Такая задержка возникает и в том случае, если другие кадры можно передать на открытые порты назначения.
Буферизация совместно используемой памяти
▪️ Помещает все кадры в общий буфер памяти, совместно используемый всеми портами коммутатора, и объем буферной памяти, требуемой для порта, распределяется динамически.
▪️ Кадры в буфере динамически связываются с портом назначения. позволяющий получить пакет на одном порту, а затем передается на другой порт, не перемещая его в другую очередь.
Буферизация общей памяти также приводит к возможности хранения больших кадров с потенциально меньшим количеством отброшенных кадров. Это важно при асимметричной коммутации, которая обеспечивает различную скорость передачи данных на разных портах, например при подключении сервера к порту коммутатора 10 Гбит/с и ПК к портам 1 Гбит/с.
Ещё больше полезного контента у нас на сайте.
🌐 Network Admin | CCNA
Коммутатор Ethernet может использовать метод буферизации для хранения кадров до их пересылки. Буферизация также может использоваться, когда порт назначения занят из-за перегрузки. Коммутатор сохраняет кадр до тех пор, пока он не будет передан.
Существуют два метода буферизации памяти:
Буферизация памяти на основе портов
▪️ Кадры хранятся в очередях, связанных с определенными входящими и исходящими портами.
▪️ Кадр передается на исходящий порт только тогда, когда все кадры впереди в очереди были успешно переданы.
▪️ Для одного кадра возможно задержать передачу всех кадров в памяти из-за занятого порта назначения.
▪️ Такая задержка возникает и в том случае, если другие кадры можно передать на открытые порты назначения.
Буферизация совместно используемой памяти
▪️ Помещает все кадры в общий буфер памяти, совместно используемый всеми портами коммутатора, и объем буферной памяти, требуемой для порта, распределяется динамически.
▪️ Кадры в буфере динамически связываются с портом назначения. позволяющий получить пакет на одном порту, а затем передается на другой порт, не перемещая его в другую очередь.
Буферизация общей памяти также приводит к возможности хранения больших кадров с потенциально меньшим количеством отброшенных кадров. Это важно при асимметричной коммутации, которая обеспечивает различную скорость передачи данных на разных портах, например при подключении сервера к порту коммутатора 10 Гбит/с и ПК к портам 1 Гбит/с.
Ещё больше полезного контента у нас на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Руководство по установке и настройке SSH на сервере с Ubuntu
SSH представляет собой сетевой протокол, спроектированный для обеспечения безопасной связи между клиентом и сервером. Каждая отправляемая команда и полученная информация шифруются, что гарантирует безопасное управление удаленным хостом, передачу файлов и решение других задач.
Для успешной настройки SSH необходимо выполнить следующие шаги:
1️⃣ Установить компоненты SSH-сервера на серверной машине. Для этого используйте пакет openssh-server, который обеспечивает функциональность сервера SSH.
2️⃣ Убедитесь, что на клиентской машине присутствует клиентский компонент SSH. В большинстве дистрибутивов Linux и BSD он уже предустановлен, однако для операционной системы Windows может потребоваться установка дополнительных утилит. Один из наиболее распространенных вариантов для Windows – это PuTTY, который предоставляет возможность установки SSH-соединения с удаленным хостом.
➡️ Продолжение поста
Если останутся вопросы, пишите в наш чат опытных админов.
🌐 Network Admin | Форум
SSH представляет собой сетевой протокол, спроектированный для обеспечения безопасной связи между клиентом и сервером. Каждая отправляемая команда и полученная информация шифруются, что гарантирует безопасное управление удаленным хостом, передачу файлов и решение других задач.
Для успешной настройки SSH необходимо выполнить следующие шаги:
Если останутся вопросы, пишите в наш чат опытных админов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Настройка дуплексного режима и скорости
К двум базовым параметрам коммутатора относятся пропускная способность и дуплексный режим, которые задаются для каждого отдельного порта коммутатора. Важно, чтобы настройки дуплексного режима и пропускной способности порта коммутатора и подключенных устройств, таких как компьютер или другой коммутатор, совпадали.
Для обмена данными в сетях Ethernet используются два типа настроек дуплексного режима:
▪️ Полнодуплексный режим
▪️ Полудуплексный режим
➡️ Продолжение поста
Ещё больше полезного контента у нас на сайте.
🌐 Network Admin | CCNA
К двум базовым параметрам коммутатора относятся пропускная способность и дуплексный режим, которые задаются для каждого отдельного порта коммутатора. Важно, чтобы настройки дуплексного режима и пропускной способности порта коммутатора и подключенных устройств, таких как компьютер или другой коммутатор, совпадали.
Для обмена данными в сетях Ethernet используются два типа настроек дуплексного режима:
▪️ Полнодуплексный режим
▪️ Полудуплексный режим
Ещё больше полезного контента у нас на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Admin Books - электронные книги о компьютерных технологиях.
Стань экспертом в следующих направлениях:
• Системное администрирование
• Информационная безопасность
• Сетевое администрирование
• Этичный хакинг
Скачивай бесплатно: @admbooks
Стань экспертом в следующих направлениях:
• Системное администрирование
• Информационная безопасность
• Сетевое администрирование
• Этичный хакинг
Скачивай бесплатно: @admbooks
👍5
Как установить DNSCrypt на вашем сервере
DNSCrypt – это открытая спецификация, разработанная для аутентификации связи между DNS-клиентом и DNS-резольвером. Она использует криптографические подписи для подтверждения, что ответы исходят от выбранного DNS-резольвера и не были изменены, при этом сообщения все равно передаются через протокол UDP.
DNSCrypt обеспечивает уровень повышенной конфиденциальности, применяя шифрование содержимого DNS-сообщений и предотвращая подделку DNS с использованием аутентификации.
➡️ Продолжение поста
Если останутся вопросы, пишите в наш чат опытных админов.
🌐 Network Admin | Форум
DNSCrypt – это открытая спецификация, разработанная для аутентификации связи между DNS-клиентом и DNS-резольвером. Она использует криптографические подписи для подтверждения, что ответы исходят от выбранного DNS-резольвера и не были изменены, при этом сообщения все равно передаются через протокол UDP.
DNSCrypt обеспечивает уровень повышенной конфиденциальности, применяя шифрование содержимого DNS-сообщений и предотвращая подделку DNS с использованием аутентификации.
Если останутся вопросы, пишите в наш чат опытных админов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Более 10 тыс. сетевых устройств Cisco взломаны из-за уязвимости нулевого дня
Как установили эксперты компании VulnCheck, специализирующиеся на разведке киберугроз, злоумышленники воспользовались критической уязвимостью, ныне получившей индекс CVE-2023-20198, которая затрагивает все устройства под управлением Cisco IOS XE при условии, что в оболочке используется графический веб-интерфейс (Web UI) и включён режим HTTP/HTTPS-сервера.
➡️ Источник
🌐 Network Admin | Форум
Как установили эксперты компании VulnCheck, специализирующиеся на разведке киберугроз, злоумышленники воспользовались критической уязвимостью, ныне получившей индекс CVE-2023-20198, которая затрагивает все устройства под управлением Cisco IOS XE при условии, что в оболочке используется графический веб-интерфейс (Web UI) и включён режим HTTP/HTTPS-сервера.
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡6
Функция Auto-MDIX
Для соединения устройств когда-то требовалось использование либо перекрестного, либо прямого кабеля. Тип необходимого кабеля зависит от типа соединяемых устройств.
Теперь большинство устройств поддерживают функцию автоматического определения перекрещивания пар на зависящем от среды передачи интерфейсе (Auto-MDIX). Если функция Auto-MDIX включена, коммутатор определяет необходимый тип кабеля, подключенного к порту, и настраивает интерфейс соответствующим образом.
➡️ Продолжение поста
Ещё больше полезного контента у нас на сайте.
🌐 Network Admin | CCNA
Для соединения устройств когда-то требовалось использование либо перекрестного, либо прямого кабеля. Тип необходимого кабеля зависит от типа соединяемых устройств.
Теперь большинство устройств поддерживают функцию автоматического определения перекрещивания пар на зависящем от среды передачи интерфейсе (Auto-MDIX). Если функция Auto-MDIX включена, коммутатор определяет необходимый тип кабеля, подключенного к порту, и настраивает интерфейс соответствующим образом.
Ещё больше полезного контента у нас на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Установка и настройка VNC
VNC - система удалённого доступа к рабочему столу компьютера, использующая протокол RFB. Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.
Система VNC платформонезависима: VNC-клиент, называемый VNC viewer, запущенный на одной операционной системе, может подключаться к VNC-серверу, работающему на любой другой ОС. Существуют реализации клиентской и серверной части практически для всех операционных систем, в том числе и для Java (включая мобильную платформу J2ME). К одному VNC-серверу одновременно могут подключаться множественные клиенты. Наиболее популярные способы использования VNC — удалённая техническая поддержка и доступ к рабочему компьютеру из дома.
➡️ Смотреть инструкцию
Ещё больше полезного контента у нас на сайте.
🌐 Network Admin | Форум
VNC - система удалённого доступа к рабочему столу компьютера, использующая протокол RFB. Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.
Система VNC платформонезависима: VNC-клиент, называемый VNC viewer, запущенный на одной операционной системе, может подключаться к VNC-серверу, работающему на любой другой ОС. Существуют реализации клиентской и серверной части практически для всех операционных систем, в том числе и для Java (включая мобильную платформу J2ME). К одному VNC-серверу одновременно могут подключаться множественные клиенты. Наиболее популярные способы использования VNC — удалённая техническая поддержка и доступ к рабочему компьютеру из дома.
Ещё больше полезного контента у нас на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Admin Help — сообщество сетевых и системных администраторов
Самые популярные темы:
• OS Linux
• Компьютерные сети
• OS Windows
• Видеонаблюдение
• Mikrotik
Присоединяйся: @admhelpru
Самые популярные темы:
• OS Linux
• Компьютерные сети
• OS Windows
• Видеонаблюдение
• Mikrotik
Присоединяйся: @admhelpru
👍10👎1
Как администратор сети, вы должны знать, как конвертировать двоичные адреса в десятичные и десятичные адреса в двоичные. Вы также должны знать, как конвертировать десятичные числа в шестнадцатеричные и наоборот.
Двоичная система счисления
➖ Пример преобразования десятичных чисел в двоичный формат
Шестнадцатеричная система счисления
➖ Преобразование шестнадцатеричного числа в десятичное
Если останутся вопросы, пишите в наш чат опытных админов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Сетевой уровень
Сетевой уровень, или третий уровень модели OSI, предоставляет сервисы, позволяющие оконечным устройствам обмениваться данными по сети.
IPv4 и IPv6 являются протоколами связи основного сетевого уровня. Другие протоколы сетевого уровня включают протоколы маршрутизации, такие как OSPF, и протоколы обмена сообщениями, такие как ICMP.
➡️ Продолжение поста
Ещё больше полезного контента у нас на сайте.
🌐 Network Admin | CCNA
Сетевой уровень, или третий уровень модели OSI, предоставляет сервисы, позволяющие оконечным устройствам обмениваться данными по сети.
IPv4 и IPv6 являются протоколами связи основного сетевого уровня. Другие протоколы сетевого уровня включают протоколы маршрутизации, такие как OSPF, и протоколы обмена сообщениями, такие как ICMP.
Ещё больше полезного контента у нас на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Каждая сеть имеет физические компоненты и среду передачи данных, соединяющую компоненты. Разные типы сред передачи данных нуждаются в разной информации о данных, чтобы принять их и переместить по физической сети.
Данным нужна помощь, чтобы перемещаться по различным средам. Канальный уровень предоставляет эту помощь. Как вы могли догадаться, это зависит от ряда факторов. Этот раздел дает обзор этих факторов, их влияния на данные, а также протоколов, разработанных для обеспечения их успешной доставки.
Назначение канального уровня
➖ Канальный уровень
➖ Подуровни канала передачи данных IEEE 802 LAN/MAN
➖ Предоставление доступа к среде
➖ Стандарты канального уровня
Топологии
➖ Физическая и логическая топология
➖ Топология глобальных сетей (WAN)
➖ Топология «точка-точка» (point-to-point ) сети WAN
➖ Топологии локальных сетей (LAN)
➖ Полудуплексная и полнодуплексная связь
➖ Управления доступом к среде передачи
➖ Конкурентный доступ — CSMA/CD
➖ Конкурентный доступ — CSMA/CA
Кадр канала передачи данных
➖ Кадр
➖ Поля кадра
➖ Адрес уровня 2
➖ Кадры LAN и WAN
Если останутся вопросы, пишите в наш чат опытных админов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏12👍3