Network Admin
Обучающий канал по сетевому и системному администрированию. Сотрудничество: @dad_admin Биржа: https://telega.in/c/networkadm
إظهار المزيد10 554
المشتركون
+224 ساعات
-27 أيام
-130 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
Photo unavailableShow in Telegram
Поднимаем OSPF на оборудовании Cisco
Настройка OSPF (Open Shortest Path First) довольна проста и чем-то похожа на протоколы маршрутизации RIP и EIGRP, то есть состоит из двух основных шагов:
⏺включения протокола глобальной командой
router ospf PROCESS_NUMBER
;
⏺выбора сетей, которые протокол будет «вещать», для чего используется команда(ы) network 255.255.255.255 0.0.0.255
AREA_NUMBER;
Как сразу заметно, в OSPF появляется указание «зоны» - area.Первая команда включения говорит сама за себя, но поясним про PROCESS_NUMBER и AREA_NUMBER – это номер процесса и номер зоны соответственно. Для установления соседства номер процесса OSPF не должен быть одинаковым, но обязательно должен совпадать номер зоны. Интерфейсы и сети указываем через обратную маску. Пример настройки OSPF
Компьютер - 10.0.1.0/24 - маршрутизатор R1 - 172.16.0.0/24 - маршрутизатор R2 - 192.168.0.0 - компьютер
В нашей топологии у маршрутизаторов R1 и R2 есть напрямую подключенные подсети.Нам нужно включить данные подсети в процесс динамической маршрутизации OSPF. Для этого нам сначала нужно включить OSPF на обоих маршрутизаторах и затем «вещать» данные сети с помощью команды network. На маршрутизаторах переходим в глобальный режим конфигурации и вводим следующие команды, в соответствии с нашей схемой:
router ospf 1 network 10.0.1.0 0.0.0.255 area 0 network 172.16.0.0 0.0.255.255 area 0
router ospf 1 network 192.168.0.0 0.0.0.255 area 0 network 172.16.0.0 0.0.255.255 area 0
Далее нам нужно проверить, заработала ли динамическая маршрутизация, и для этого используем команды show ip ospf neighbors
и show ip route.
Вот и все – также просто, как и настроить RIP: главное не забывать указывать одинаковый номер автономной системы.
⏺Первая команда должна показать «соседа» - на обоих маршрутизаторах убедитесь, что там указан адрес другого маршрутизатора в выводе данной команды.
⏺Вторая команда выведет таблицу маршрутизации, и, маршруты, получаемые по OSPF, будут отмечены буквой O.
N.A. ℹ️ Help👍 10
Photo unavailableShow in Telegram
Устаревшая классовая адресация
В 1981 г. IPv4-адреса в сети Интернет назначались с помощью классовой адресации согласно RFC 790 (Назначенные адреса).
Заказчикам выделялся сетевой адрес на основе одного из трех классов: A, B или C.Согласно стандарту RFC одноадресные диапазоны делятся на следующие классы. ⏺Класс A (от
0.0.0.0/8
до 127.0.0.0/8
) разработан для очень крупных сетей, имеющих более 16 млн адресов хостов. Для обозначения сетевого адреса IPv4-адреса класса А использовали фиксированный префикс /8 с первым октетом. Остальные три октета использовались для адресов хостов.
⏺Класс B (от 128.0.0.0/16
до 191.255.0.0/16
) разработан для поддержки потребностей средних и крупных сетей, содержащих приблизительно 65 000 адресов хостов. Адрес класса B использовал фиксированный префикс /16, два старших октета для обозначения сетевого адреса. Оставшиеся два октета определяли адреса хостов.
⏺Класс C (от 192.0.0.0/24
до 223.255.255.0/24
) предназначен для небольших сетей с количеством хостов не более 254. Блоки адресов класса С использовали префикс /24 для трех старших октетов для указания адреса сети и последний октет для указания адресов хостов.
Также имеется многоадресный блок класса D (от 224.0.0.0
до 239.0.0.0
) и блок экспериментальных адресов класса E (от 240.0.0.0
до 255.0.0.0
).
В то время, с ограниченным количеством компьютеров, использующих Интернет, классическая адресация была эффективным средством распределения адресов.
Сети классов A и B имеют очень большое количество адресов узлов, а класс C имеет очень мало.На сети класса А приходится 50% сетей IPv4. Это привело к тому, что большинство доступных адресов IPv4 не используются. В середине 1990-х годов, с появлением World Wide Web (WWW), классическая адресация устарела, чтобы более эффективно распределять ограниченное адресное пространство IPv4. ⚡️Классовое распределение адресов было заменено бесклассовой адресацией, которая используется сегодня. N.A. ℹ️ Help
👍 7
Photo unavailableShow in Telegram
28 мая в 10:00 (МСК) на бесплатном вебинаре познакомим с линейкой магистральных маршрутизаторов Eltex.
Расскажем об основных функциях и производительности устройств, разберём особенности аппаратной платформы и ПО линейки.
Ждём сетевых инженеров и других спецов, которые занимаются управлением сетевой инфраструктурой и заинтересованы в повышении её эффективности.
👉 Участие бесплатное, зарегистрируйтесь, чтобы не пропустить
Реклама. ООО "ПРЕДПРИЯТИЕ "ЭЛТЕКС". ИНН 5410108110. erid: LjN8KbKtZ
👍 4💩 2⚡ 1🔥 1
Photo unavailableShow in Telegram
Многоадресная рассылка
Многоадресная рассылка уменьшает трафик, позволяя узлу отправлять один пакет выбранной группе узлов, которые подписаны на группу многоадресной рассылки.
Многоадресный пакет — это пакет с IP-адресом назначения, который является адресом многоадресной рассылки.Для многоадресной рассылки в протоколе IPv4 зарезервированы адреса от
224.0.0.0
до 239.255.255.255
.
Узлы, которые получают конкретные многоадресные данные, называются клиентами многоадресной рассылки.
⏺Клиенты многоадресной рассылки используют сервисы, запрошенные программой клиента для подписки на группу многоадресной рассылки.
Каждая группа многоадресной рассылки представлена одним групповым IPv4-адресом назначения.
Когда IPv4-узел подписывается на группу многоадресной рассылки, он обрабатывает пакеты, адресованные на этот групповой адрес, а также пакеты, адресованные на его уникальный индивидуальный адрес.
Протоколы маршрутизации, такие как OSPF, используют многоадресную передачу.Например, маршрутизаторы с включенной функцией OSPF взаимодействуют друг с другом, используя зарезервированный адрес многоадресной рассылки OSPF
224.0.0.5
.
⚡️Только устройства с поддержкой OSPF будут обрабатывать эти пакеты с адресом IPv4 назначения 224.0.0.5
. Все остальные устройства будут игнорировать эти пакеты.
N.A. ℹ️ Help👍 8
Photo unavailableShow in Telegram
Команды проверки конфигурации
Ниже приведены наиболее популярные
show команды
, используемые для проверки конфигурации интерфейса.
show ip interface brief show ipv6 interface brief
💬 Выходные данные содержат все интерфейсы, их IP адреса, а также их текущее состояние. Активные и действующие интерфейсы представлены значением «up» в столбцах «Status» и «Protocol». Любые другие значения будут означать наличие проблемы либо с настройками, либо с подключением кабелей.
show ip route show ipv6 route
💬 Отображает содержимое таблицы маршрутизации IPv4, которая хранится в ОЗУ.
show interfaces
💬 Отображает статистические сведения по всем интерфейсам устройства. Тем не менее, эта будет отображать только информацию об адресации IPv4.
show ip interfaces
💬 Отображает статистику IPv4 всех интерфейсов маршрутизатора.
show ipv6 interface
💬 Отображает статистику IPv6 всех интерфейсов маршрутизатора.
Настройка IP Traffic Export в Cisco
Начиная с версий 12.3 Cisco анонсировала фичу под названием IP Traffic Exporter. Сегодня поговорим о ней.
N.A. ℹ️ Help👍 10
Photo unavailableShow in Telegram
Свершилось! В Telegram добавили бесплатный @ChatGPT4o
Малый пример того, что может данный бот:
-Кодить, обучать кодингу
-Анализ и исправление ошибок в вашем коде
-Создать качественную песню по твоему тексту
-Ставить диагноз по вашим симптомам
-Рисовать картины по вашему описанию
-Быть психологом, СММщиком, мотиватором
-Писать резюме/рефераты/статьи/песни/рассказы/контент на любые темы
-Без рекламы и VPN
И многое другое! Возможности бота ограничены только вашей фантазией. Пользуйтесь и делитесь с друзьями! 👉🏻@ChatGPT4o
🤮 5🖕 1
Запустить бота
Photo unavailableShow in Telegram
Настройка IP Traffic Export в Cisco
Начиная с версий 12.3 Cisco анонсировала фичу под названием IP Traffic Exporter. Сегодня поговорим о ней.
Настройка IP Traffic Exporter
Давайте представим, что у нас есть IP – телефон с адресом 192.168.2.13 и его трафик мы хотим зеркалировать.
Условно говоря, процесс настройки мы можем разбить на следующие конфигурационные шаги:
⏺Создаем ACL (access control list) для сопоставления трафика, который нас интересует;
⏺Создаем профиль для экспортера;
⏺Добавляем интерфейс в профиль;
⏺Конфигурируем направления для ACL;
⏺Назначаем IP Traffic Exporter на интерфейс;
Начнем? Создаем ACL:
access-list 100 permit 192.168.2.13
Далее, мы создадим профиль экспорта и назовем его EXP_PHONE. Настройку его сделаем в режиме захвата (capture).
Внутри настройки профиля, мы укажем длину пакетов в 512 и повесим свежесозданный ACL 100:
ip traffic-export profile EXP_PHONE capture outgoing access-list 100 length 512
Как и в других системах, в IOS необходимо применить вашу конфигурацию.
Мы заходим в режим настройки интерфейса и включаем захват трафика. Сделать это можно следующим образом:
interface FastEthernet1 ip traffic-export apply EXP_PHONE size 1024
В команде size мы задаем размер буфера для пакетов.
Теперь, нам нужно включить экспортер трафика, чтобы сделать это, укажем следующие команды:
interface FastEthernet1 merion# traffic-export interface fa1 start //данная команда начинает захват трафика merion# traffic-export interface fa1 stop //данная команда останавливает захват трафика merion# traffic-export interface fa1 copy flash: Capture buffer filename []? merion_dump Capture buffer copy operation to flash may take a while. Continue? [confirm] Copying capture buffer to flash:merion_dump 806 bytes copied. merion#
Мы сделали копирование на flash память маршрутизатора.
N.A. ℹ️ Help👍 8
Photo unavailableShow in Telegram
🔥 Программистика - канал для тех, кто стремится изучить python!
Там тебя ждет:
🗣бесценный опыт автора
🗣Огромная библиотека книг по python
🗣разборы кода
🗣фундаментальные статьи и шпаргалки
🗣и многое другое!
👍 Заходи и не упускай возможность стать профи с Программистикой!
Photo unavailableShow in Telegram
Cisco ASA: блокировка доступа к сайтам
Сегодня мы обсудим, как можно заблокировать к определенным вебсайтам (к их доменам) с самым обычным межсетевым экраном Cisco ASA.
Данный метод работает как на старых 5500 моделях, так и на новых 5500-X.Единственное требование – наличие версии ПО старше 8.4(2). Важный момент – даже если данное решение по блокировке вебсайтов выглядит довольно простым, оно не является заменой полноценному веб-прокси серверу. В случае Cisco, таким решением является Cisco WSA – Web Security Appliance. Используемые методы Всего существует несколько способов блокировки страниц в интернете: • Регулярные выражения с MPF (Modular Policy Framework); • Блокировка по сетевому адресу с помощью листов контроля доступа (ACL); • Используя FQDN (Fully Qualified Domain Name) в листе контроля доступа (ACL); 1️⃣Первый метод работает довольно хорошо с HTTP сайтами, но он не будет работать от слова совсем с HTTPS сайтами. 2️⃣Второй метод будет работать только для простых сайтов, у которых статический IP – адрес, то есть будет очень трудоемко настроить его для работы с такими сайтами как Facebook, VK, Twitter и т.д. Поэтому, в этом посте мы опишем третий метод. Описание настройки При использовании версии ПО выше или равной 8.4(2), появилась возможность добавлять в ACL такие объекты как FQDN (полные доменные имена). Таким образом, вы можете разрешить или запретить доступ к хостам используя их доменные имена вместо IP – адресов. Создание расширенного ACL:
access-list <номер_ACL> extended deny tcp any host <IP_сайта> eq wwwЭта команда создает расширенный ACL для блокировки доступа к веб-сайту с указанным IP-адресом. Применение ACL к интерфейсу входящего трафика:
access-group <номер_ACL> in interface <название_интерфейса>Эта команда применяет созданный ACL к интерфейсу, через который проходит входящий трафик. Сохранение настроек:
write memoryЭта команда сохраняет текущую конфигурацию устройства. N.A. ℹ️ Help
👍 14
Photo unavailableShow in Telegram
Хочешь изучать DevOps? Но не знаешь где взять информацию и четкий план?
💪 Тогда лови бесплатный мета-курс Devops Roadmap - это расширенный чек-лист, который поможет сориентироваться в мире DevOps и стать крутым спецом.
👀 В мета-курсе перечислены все основные разделы и навыки, которыми должен обладать DevOps инженер: от Linux до программирования.
✔️А еще он будет полезен при подготовке к собеседованиям.
👽 Кстати, бонусом крутой канал о девопс. Там тоже самые свежие IT-новости, полезные советы от DevOps-инженера с 20-летним стажем, эксклюзивные материалы, релизы топовых инструментов, обзоры вакансий и личный взгляд на девопс-сферу.
👍 4❤ 1💩 1