Задать вопрос

Akina

Сетевой и системный админ, SQL-программист.
Ответы пользователя по тегу Компьютерные сети

  • Какая разница между типами vlan?

    @Akina
    Сетевой и системный админ, SQL-программист.
    802.1Q VLAN
    Базовый, объемлющий, протокол.
    К пакету при отправке добавляется информация (дополнительный заголовок) с номером VLAN. Такой пакет называется/является маркированным номером VLAN (тегованным). Соответственно при приёме номер VLAN сверяется с разрешённым, при несовпадении пакет отбрасывается. Мест добавления/контроля, как и способов, существует несколько.

    Port-Based VLAN
    Разновидность протокола, при котором номер VLAN жёстко связан с физическим портом устройства. Входящий нетегованный пакет маркируется именно тем номером, который зарегистрирован на порте, входящий/исходящий тегованный пакет проверяется на то, что номер соответствует зарегистрированному на порте, иначе пакет отбрасывается. К порту может быть привязано несколько номеров как разрешённые входящие/исходящие для тегованного трафика, но строго один для нетегованного трафика. Исключение - вторым может быть Voice VLAN, но эту ситуацию обслуживает отдельный протокол-надстройка (к тому же он всегда MAC-based).

    802.1Q Management VLAN
    Номер VLAN, к которому привязан IP-адрес внутреннего интерфейса управления. Из другого VLAN интерфейс по этому адресу недоступен. Внутренний интерфейс может иметь несколько адресов из разных непересекающихся подсетей, тогда каждый будет привязан к своему Management VLAN.
    Ответ написан
    1 комментарий
    1 комментарий

  • В каких случаях используются ip-сети?

    @Akina
    Сетевой и системный админ, SQL-программист.
    IP-сети используются тогда, когда для передачи информации между узлами сети необходимо использовать именно IP-протокол.

    Более осмысленного ответа на заданный вопрос дать невозможно.

    Ни общность кабельной сети, ни территориальность при этом не имеют абсолютно никакого значения.
    Ответ написан
    Комментировать
    Комментировать

  • Почему подсеть перестает видеть при включении прокси?

    @Akina
    Сетевой и системный админ, SQL-программист.
    начальство сказало что будем подключать нового провайдера, для его работы на компьютерах нужно указать прокси, установить сертификат.

    Не надо слушать каждого начальствующего придурка. Его дело - поставить задачу и заткнуться. А вот как её решать и что для этого решения делать - должен решать ты. Подключив к процессу голову.

    Единственное место, где надо указывать настройки для новой схемы доступа - это сервер, который маршрутизирует клиентов в Инет, т.е. тот, на котором выполняется задача ИКС.

    А все рабочие станции по-прежнему ходят в Инет через него - но по новому каналу. На них вообще никакие настройки не должны меняться.

    Почему подсеть перестает видеть при включении прокси?

    Потому что все маршруты похерены. Клиент пытается искать другие подсети через новый канал. И ещё ваше счастье, что новый провайдер не отрубил вас за серый флуд.
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно назначать порты?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Правильно, я думаю, так.

    1. Выполнить опрос системы на предмет неиспользуемых портов в диапазоне пользовательских (49152—65535, кроме зарезервированных) портов. Выбрать из них необходимое количество портов и захватить их.
    2. Сформировать некий сервис (например, HTTP-сервер) на некоем незарезервированном статически назначенном порте из диапазона назначаемых программных портов (4096-49151), к которому клиент может обратиться и получить список захваченных для работы сервиса портов.
    Ответ написан
    Комментировать
    Комментировать

  • Что конкретно делает wi-fi wi-fi'ем?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Что конкретно делает WI-FI WI-FI?

    Соответствие стандарту.
    В первую очередь, наверное, такие характеристики как набор рабочих частот и протокол канального уровня.
    Ответ написан
    Комментировать
    Комментировать

  • Возможно ли win10 сделать приоритет Wi-Fi вместо Ethernet?

    @Akina
    Сетевой и системный админ, SQL-программист.
    при подключении провода подключение Wi-Fi автоматически гаснет.

    Что значит "гаснет"? физически отключается адаптер? логически отключается привязанный к нему сетевой интерфейс? Старайтесь использовать более вменяемые термины, Вы же технический специалист.

    Железка имеет DHCP, сразу выдаёт адрес

    Не только адрес, но и ещё горсть параметров, включая шлюз по умолчанию. При этом уже имеющийся немедленно получает увеличение метрики и перестаёт использоваться.

    Решение одно - после подключения кабеля удалить из таблицы маршрутизации оба дефолтных маршрута и заново добавить только один, нужный. Выполнять каждый раз после отключения/подключения/перезагрузки.

    Windows 10 игнорирует метрики, в зарубежных гайдах говорят "Перестала уважать метрики". Т.е. нет никакой разницы, если поставить "999" метрику на Ethernet и "1" на Wi-Fi

    Явная и откровенная глупость. Абсолютное непонимание того, что есть метрика интерфейса и как она влияет на маршрутизацию.
    Ответ написан
    5 комментариев
    5 комментариев

  • Выдача двух IP-адресов одному ПК от одного DHCP-сервера на MikroTik - возможно ли?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Адрес, выдаваемый по DHCP, выдаётся для определённого аппаратного (МАС) адреса.

    Сетевой адаптер (что реальный, что виртуальный) имеет только один МАС - соответственно ему будет выделен только один IP.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему не работает связка коммутатор - медаконвертер?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Gigalink GL-MC-UTPF SC1F-18SM-1310 - стамегабитный (Режим работы оптического порта, Мбит/с - 100).
    Mikrotik S-53LC20D - гигабитный (Data Rate - 1.25G).

    Они не подружатся. Никогда.
    Ответ написан
    8 комментариев
    8 комментариев

  • Почему 192.168.1.0/23 и 192.168.0.0/23 одно и то же?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Есть сеть 192.168.1.0/23

    Это ни фига не сеть. Это один хост. Узел с адресом 192.168.1.0 (и маской 255.255.254.0) из подсети 192.168.0.0/23.

    Для (под)сети в обязательном порядке выполняется равенство address AND mask = address.
    Ответ написан
    Комментировать
    Комментировать

  • На одном порте и и транк tagged (тегированный) и аксесс untagged(не тегированный)?

    @Akina
    Сетевой и системный админ, SQL-программист.
    можно порт сделать так чтобы,порт был и tagged (тегированным -определенным vlan-ом) и аксессом ?

    Можно, делай.

    На одном порте может быть сколько угодно тегованных VLAN, и не более одного нетегованного. Причём одновременно. Исключение - вторым нетегованным может быть Voice VLAN.

    При этом настоятельно не рекомендуется иметь на порте один и тот же VLAN и тегованный, и клиентский.
    Ответ написан
    5 комментариев
    5 комментариев

  • Почему смартфон не пингует компьютер в локальной сети, хотя наоборот работает?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Значительный процент WiFi-AP по умолчанию использует изолированный режим работы беспроводной части - т.е. беспроводному клиенту разрешён только трафик в WAN-интерфейс. В проводной LAN-сегмент или к другому беспроводному клиенту - трафик блокируется.
    Ответ написан
    2 комментария
    2 комментария

  • Ping до роутера какой должен быть?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Это нормальное состояние для SOHO-роутера.

    Ответ на пинг - это функция с, пожалуй, наименьшим приоритетом в подавляющем большинстве устройств. И соответственно если устройство занято хоть чем-нибудь более важным с его точки зрения, тайм-аут будет приличным (порой - неприличным, а иногда даже и потери возможны).

    Для проверки, что проблемы нет - попингуй не свой роутер, а его дефолтный шлюз, который у провайдера. Там скорее всего более солидная железка, у которой ресурсов достаточно для быстрого ответа на пинги, а твой роутер будет выполнять не низкоприоритетный ответ на пинг, а высокоприоритетную маршрутизацию. Как итог - время будет чуть поболе (скажем, 2-3 мс), но без всплесков на 10 мс от обычного либо с гораздо более редкими всплесками и на меньшее значение.
    Ответ написан
    2 комментария
    2 комментария

  • Какой IP адрес будет у маршрутизатора mikrotik, если к нему подключить 4g модем?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Ответ зависит от того, как именно настроен модем.

    Модем может быть настроен в режим роутера. Тогда он получает внешний адрес (WAN) от оператора/провайдера, внутренний (LAN) зашит в его настройках (и это другая, серая, подсеть). В этом случае Микротик должен быть настроен на присвоение себе статического адреса из LAN подсети модема, либо, если на модеме на LAN включен DHCP, может получать адрес динамически (что делать в общем настоятельно не рекомендуется).

    Модем может быть настроен в режим моста. В этом случае он не имеет никаких адресов (вернее, имеет только внутренний адрес интерфейса управления, обычно доступный только через LAN-интерфейс) и просто выполняет роль конвертера интерфейса из WiFi в медь. Тогда Микротик по этому установленному каналу должен получать динамический адрес интерфейса от оператора/провайдера либо быть настроен на статический адрес, выданный оператором/провайдером. Впрочем, такой сценарий маловероятен.

    В какую сторону гуглить?


    Для начала - прочитать и изучить мануал на модем, и изучить его настройки. Ну и посмотреть, что насчёт настроек говорит оператор.
    Ответ написан
    Комментировать
    Комментировать

  • Может ли роскомнадзор заблокировать домен третьего уровня appspot.com?

    @Akina
    Сетевой и системный админ, SQL-программист.
    РКН не блокирует домены - блокируются IP-адреса (диапазоны, подсети).

    Чисто теоретически - РКН может потребовать изменения записи DNS-зоны для домена (в т.ч. 3 уровня) так, чтобы он не обеспечивал корректного разрешения в адрес и обращения к ресурсу, при условии что данный домен поддерживается Российским оператором. Но я плохо представляю, как это можно выполнить технически, не нарушая стандартов (разве что просто удалить зону нафиг, на что оператор вряд ли пойдёт). К тому же никто не запрещает прописать соответствия локально и не обращаться к DNS за разрешением.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли настроить DHCP и статику одновременно?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Если устройство добавлено в контроллер домена то присваивается статический ip-адрес из сети 192.168.1.0/24

    Статический адрес присваивается на устройстве. Сервер в этом процессе не участвует, вообще никак.
    Ответ написан
    3 комментария
    3 комментария

  • Как отыскать в сети vlan'ы которые отображаются на роутере но нету на свитче?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Нарисуйте полную схему магистральных соединений сети. Всё активное L2 оборудование, все соединения между ними с номерами портов на каждой стороне. На каждой единице оборудования по каждому магистральному порту проверьте, что на нём имеются только tagged VLANы, а по каждому клиентскому (включая неиспользуемые) - только один untagged VLAN.

    Если это не так (а, судя по описанию, именно такое состояние вещей и обнаружится) - составьте нужный план VLANов и план перенастройки оборудования на эту схему без прекращения предоставления услуги. И реализуйте. И сеть в порядок приведёте, и будете знать, что и где бегает.

    Да, не забудьте отдельный управляющий VLAN, чтобы рулить оборудованием. И не используйте VLANID=1.
    Ответ написан
    8 комментариев
    8 комментариев

  • Почему подсети, подключенные к одному маршрутизатору, пингуются между собой?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Потому что

    1) На Основном роутере включена маршрутизация
    2) На компьютерах отделов правильно настроен шлюз в подсети других отделов.
    Ответ написан
    Комментировать
    Комментировать

  • VMware Workstation Pro как создать виртуальную сеть между двумя машинами?

    @Akina
    Сетевой и системный админ, SQL-программист.
    1. Подключаете первый сетевой интерфейс Сервера к VMNet8, второй к VMNet2.
    2. Подключаете сетевой интерфейс Клиента к VMNet2.
    3. Запускаете Сервер, отключаете второй сетевой адаптер, на первом ставите получение настроек по DHCP. Проверяете, что на Сервере есть доступ к Интернету.
    4. Включаете на Сервере второй сетевой адаптер.
    5. Открываете на Сервере свойства первого адаптера и включаете на нём "Общий доступ к Интернету".
    6. Запускаете Клиент, ставите на нём получение настроек по DHCP.
    7. Проверяете, что Клиент нормально получил адрес.
    8. Проверяете, что Сервер и Клиент взаимопингуемы.
    9. Проверяете, что на Клиенте есть доступ к Интернету.


    На Клиенте доступ к Инету будет только при запущенном Сервере.
    Ответ написан
    13 комментариев
    13 комментариев

  • Для чего маршруты 255.255.255.255/32 в таблице маршрутизации?

    @Akina
    Сетевой и системный админ, SQL-программист.
    255.255.255.255 - бродкаст сети 0.0.0.0/0. Т.е. глобальный бродкаст.

    Именно поэтому он присутствует для каждого локального адреса. При поступившем в IP-стек запросе на отправление пакета на адрес глобального бродкаста от какого-либо приложения он будет отправлен через каждый имеющийся логический интерфейс (локальный IP-адрес). Аналогично он будет принят с любого интерфейса и обработан системой.
    Ответ написан
    Комментировать
    Комментировать

  • Скорость загрузки не соответствует скорости интернета?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Но мы знаем что 1Мбайт/с = 8Мбит/с.

    Вы неправильно знаете. Для загрузки со скоростью 1 мегабайт в секунду надо иметь входной канал не менее 8.8 Mbps. Причём именно inbound. Даже два компа, соединённые напрямую 100 Mbps, когда никто не мешает, ни в жисть не выжмут скорость передачи 12.5 Мб/с, которую Вы насчитали... хорошо если 10.8 получится.

    как решить проблему

    Здесь нет проблемы. Почитайте, что такое "узкое место".

    Да и сам стим может ограничивать скорость отдачи - а то вас таких дофига, а он один, и канал у него не резиновый.
    Ответ написан
    Комментировать
    Комментировать