📝 Виды серверов в локальной сети

Серверная Админа | #Network

👋 Привет, сетевой друг!

Сегодня обсудим теорию по Cisco SVI и немного затронем её настройку. В следующем посте обсудим это подробнее.

🟣Cisco SVI – Теория: Для связи между устройствами в локальной сети (LAN) нужны коммутаторы, а для связи между различными локальными сетями требуется маршрутизатор. VLAN 2 уровня создает новый широковещательный домен. Все устройства в VLAN могут общаться между собой без устройства 3 уровня, но для связи с другим VLAN'ом необходима маршрутизация.

🟣Сегментация и связь между VLAN'ами: Для сегментации и связи между VLAN'ами нужен либо маршрутизатор, либо коммутатор 3 уровня. Маршрутизатор делает каждый интерфейс отдельным широковещательным доменом. Коммутатор 3 уровня создает несколько VLAN'ов, и для каждого из них создается интерфейс, отвечающий за маршрутизацию – это и есть SVI.

🟣Порядок настройки SVI: Создайте обычный VLAN и назначьте ему сетевой адрес. SVI – виртуальный интерфейс, используемый как шлюз по умолчанию для всех клиентов в VLAN. На свитчах Cisco 3 уровня SVI по умолчанию создан на VLAN 1 для управления устройством.

Серверная Админа | #Cisco #SVI

📝 Настройка Cisco SVI

До этого мы обсудили теорию Cisco SVI, теперь же посмотрим, как настраивать на практике.

Рассмотрим пример настройки двух SVI на коммутаторе 3 уровня, в соответствии со схемой выше.

🟣Сначала – VLAN 10:

MERION-SW(config)#vlan 10   
MERION-SW(config)#interface vlan 10 
MERION-SW(config-if)#description WORKSTATIONS
MERION-SW(config-if)#ip address 10.0.0.1 255.255.255.0   



Мы создали VLAN, назначили сетевой адрес и поставили описание.

🟣Теперь повторим тоже самое для VLAN 20:

MERION-SW(config)#vlan 20  
MERION-SW(config)#interface vlan 20 
MERION-SW(config-if)#description SERVERS
MERION-SW(config-if)#ip address 10.0.1.1 255.255.255.0



🟣Еще раз – зачем это все нужно: Вы спросите, зачем это нужно и почему бы не использовать вариант с физическими интерфейсами маршрутизатора или «роутер-на-палке» (router on a stick)? Использовать SVI проще и чаще всего дешевле – банально поэтому.

Серверная Админа | #Cisco #SVI

🎁Разыгрываем новые книги по сетям, администрированию и безопасности(в бумажном варианте):

- Самоучитель системного администратора.
- Современный PowerShell
- Кибердзюцу: кибербезопасность для современных ниндзя.
- Linux для сетевых инженеров.

🟣 Всего будет 3 призовых места. Победители смогут выбрать 1 книгу по желанию. Итоги будут подведены через 5 дней (4 июня)

Для участия нужно:

1. Быть подписанным на мои каналы @school_network и @cybersec_academy
2. Нажать на кнопку «Участвовать».
 
Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».

#Конкурс

📝 Различные способы для тестирования функциональности системы

Серверная Админа | #Network

Как работает сеть в контейнерах: Docker Bridge с нуля

🟣В статье я расскажу о том, как работает сеть в контейнерах, начиная с основ и до создания контейнерной сети с одним хостом с нуля, используя стандартные инструменты Linux. Разберемся, как виртуализировать сетевые ресурсы для создания изолированных сетевых сред, научим контейнеры общаться друг с другом, реализуем доступ во внешний мир изнутри контейнера и связь с контейнерами из внешнего мира, а также научимся публиковать порты, аналогично Docker.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Расскажу подробнее про принцип работы протокола MPLS.

🟣Входной маршрутизатор и метки: В MPLS (Multiprotocol Label Switching) входной маршрутизатор помечает пакеты данных, добавляя метки. Эти метки позволяют маршрутизаторам определять направление пакетов без повторного анализа данных, что ускоряет процесс маршрутизации.

🟣Традиционная IP-сеть vs MPLS: В традиционных IP-сетях каждый маршрутизатор ищет IP-адрес, сверяя его с таблицами маршрутизации и пересылая пакеты дальше. Этот процесс требует постоянного анализа. В отличие от этого, MPLS присваивает метки всем IP-пакетам, что позволяет маршрутизаторам передавать пакеты на следующее устройство только на основе метки.

🟣Структура MPLS заголовка: Метка добавляется в составе MPLS заголовка, который помещается между заголовком кадра (второй уровень OSI) и заголовком пакета (третий уровень OSI). Сначала выполняется обычный поиск маршрутизации, но вместо поиска следующего перехода, первый маршрутизатор находит конечный маршрутизатор назначения по заранее заданному маршруту. Маршрутизатор использует метку для дальнейшей маршрутизации, и метка удаляется на конечном маршрутизаторе, после чего пакет доставляется с помощью обычной IP-маршрутизации.

Серверная Админа | #MPLS

👋 Привет, сетевой друг!

Обсудим фильтрацию маршрутов в EIGRP.

🟣Зачем нужна фильтрация маршрутов: Фильтрация маршрутов помогает контролировать, какие маршруты распространяются через сеть. Это полезно для:

• Ограничения доступа к определенным сетям.
• Уменьшения размера таблиц маршрутизации.
• Повышения безопасности сети.
Использование списков доступа для фильтрации маршрутов

Списки доступа (Access Control Lists, ACLs) позволяют определять критерии, по которым маршруты могут быть разрешены или запрещены.

Ниже приведен пример настройки фильтрации маршрутов с помощью ACLs в EIGRP.

Пример настройки

🟣Создание списка доступа: Сначала создаем список доступа, который определяет, какие маршруты будут фильтроваться.

В этом примере мы будем фильтровать маршруты из сети 192.168.10.0/24.

access-list 10 deny 192.168.10.0 0.0.0.255
access-list 10 permit any

🟣Применение списка доступа к EIGRP:
Далее применяем созданный список доступа к EIGRP, чтобы фильтровать маршруты при отправке или получении обновлений.

router eigrp 100
distribute-list 10 out FastEthernet0/0

В этом примере список доступа 10 применяется к интерфейсу FastEthernet0/0 для фильтрации исходящих маршрутов.

🟣Объяснение:

• access-list 10 deny 192.168.10.0 0.0.0.255: Эта команда запрещает маршруты, соответствующие сети 192.168.10.0/24.
• access-list 10 permit any: Эта команда разрешает все остальные маршруты.
• distribute-list 10 out FastEthernet0/0: Эта команда применяет список доступа к исходящим маршрутам на интерфейсе FastEthernet0/0.

Серверная Админа | #EIGRP

Управляем сетевыми подключениями в Linux с помощью консольной утилиты nmcli

🟣В статье я расскажу, как управлять сетевыми подключениями в Linux с помощью утилиты nmcli. Мы рассмотрим возможности NetworkManager через командную строку, как nmcli обращается к его API, и почему он стал альтернативой ifconfig с момента своего появления в 2010 году. Утилита nmcli, идеально подходящая для системных администраторов, будет рассмотрена с примерами её использования в терминалах и скриптах.

🟣 Читать...

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Продолжаем обсуждать протокол MPLS, и сегодня разберем виды маршрутизаторов.

🟣CE маршрутизатор: маршрутизатор, используемый со стороны узла клиента, который непосредственно подключается к маршрутизатору оператора.

CE взаимодействует с маршрутизатором со стороны оператора (PE) и обменивается маршрутами внутри PE. Используемый протокол маршрутизации может быть статическим или динамическим (протокол внутреннего шлюза, такой как OSPF, или протокол внешнего шлюза, такой как BGP).

🟣PE маршрутизатор: граничный маршрутизатор со стороны оператора (MPLS домена), к которому подключаются устройства CE. Приставка PE к маршрутизатору, означает то, что он охватывает оборудование, способное к работе с широким диапазоном протоколов маршрутизации, в частности:

• Протокол пограничного шлюза (BGP) (связь PE-PE или PE-CE);
• Протокол динамической маршрутизации (OSPF) (связь между маршрутизатором и PE);
• Многопротокольная коммутация по меткам (MPLS) (связь между маршрутизатором PE и P.
•Некоторые маршрутизаторы PE также выполняют маркировку трафика.

🟣P - маршрутизатор: внутренний маршрутизатор сети оператора (провайдера) MPLS домена. В многопротокольной коммутации по меткам (MPLS) маршрутизатор P функционирует как транзитный маршрутизатор базовой сети. Маршрутизатор P обычно подключен к одному или нескольким маршрутизаторам PE.

Серверная Админа | #MPLS

👋 Привет, сетевой друг!

Разберем полезный инструмент для аудита вашей инфраструктуры - Netwrix Auditor.

🟣 Netwrix Auditor предоставляет комплексный аудит и контроль соответствия нормативным требованиям для IT-инфраструктуры. Он детально отслеживает изменения, конфигурации и разрешения доступа на серверах, таких как Windows Server, Active Directory, Exchange и SQL Server, помогая администраторам обеспечить целостность данных, обнаруживать угрозы безопасности и соответствовать нормативным требованиям.

🟣Ключевые функции Netwrix Auditor включают: аудит и мониторинг систем в реальном времени, автоматизированный учет изменений и конфигураций, отслеживание действий пользователей и анализ разрешений доступа.

Серверная Админа | #Инструмент