iBird Rose, прочитал, что это такое, нет не применял, я службы вообще никакие не отключал, просто ноут был без интернета долгое время (пользуюсь редко), и тут включил а оно вот так вот.
Чтобы стать сисадмином нужно нарабатывать опыт, опыт можно наработать устроившись помощником сисадмина, только так ты пройдешь путь самурая. Опять же, вы написали, что хотите сайты дудосить, стоит ознакомиться с навыками сетевого администрирования, опять же, нужно устроиться помощником сисадмина.
Мой путь самурая был следующий: я работал на складе завхозом, потом мне предложили пойти айти + завхоз в контору где 30 человек(а я один), поддержка парка, работа роутера, телефонии(без АТС), и эникей. проработав 4 года, понял что уперся в потолок, т.к. знаний особо нет, и приказов сверху нет, что надо что то внедрить/изменить. Изучив всю кухню, я перешел в другую контору со штатом 60 человек, и вот тут я начал конкретно поднимать скил (базовый и выше): 1C, AD,FS,GPO,DNS,DHCP, VPNpop, smtp,imap, видеонаблюдение, скуд, серверная антивирусная защита, монтаж скс, (навыки работы с этим, я приобрел только работая в этой компании спустя 1 год, книжек не читал, сразу в практику), были проблемы, сразу в гугл, т.к. он решает большинство проблем, при этом в голове у тебя уже откладывается решение этой задачи, если вдруг снова будет данная ситуация. это все имхо и только на моем опыта. Самый кайф, придя на работу в день зарплаты, кто-нибудь уронил базу, и все просто на тебя молятся, чтобы бы починил быстро предложив тебе, чай, кофе печенье, вот как-то так. Поэтому практика-практика и только практика. Успехов.
Akina, подскажешь может, что я делаю не так.
Делал по инструкции, создал 45 порт во VLAN 2, подключил тачку в 45 порт, думал что смогу изолировать его от доступа к сети ЛВС но с возможностью выйти в Интернет, но элементарно даже физическое подключение не работает. Ладно открываю интернет и делаю конфиг:
switch(config)#vlan 2
switch(config-vlan2)#switchport interfaces 1/0/45
switch(config-vlan2)#exit
switch(config)#interfaces vlan2
switch(config-if-vlan2)#ip add 192.168.2.100 255.255.255.0
Далее делаю транк:
switchport mode trunk
switchport trunk allowed vlan 2
Если не сделаю транк, то комп не может получить IP адрес: 169.ххх.
А если сделав транк, то получаю IP из подсети выдаваемым DHCP сервером 192.168.0.хх
В итоге, как мне убрать доступ и ЛВС но при этом находиться с возможностью выйти в Интернет?
ну то что VLAN и подсети это вещи с разных уровней знаю, подсети 3 уровень, VLAN 2 уровень. То есть правильней будет создать только VLAN и все, нет смысла разграничивать их по разным подсетям?
Хотел спросить, а подсети работают на L3, возможно ли на данном коммутаторе создав VLAN, присвоить ему другую подсеть к примеру VLAN 1 - 0 подсеть, VLAN 2 на 45-46 порту будет 1 подсеть?
ну нас пока не принуждают на астралинукс переходить, но тем не менее, я хочу вообще понять что на линуксе поднимают обычно. и я услышал результат, пасиба)
mkone112, у нас не ИТ компания, кроме 1С, и Файл сервера, тут ни че нет, ну а вообще я для саморазвития спрашивал как минимум, а далее смотреть в сторону миграции.
paran0id, я ведь сначала, все это на тестах прогоню, а для чего это мне надо понимать, что обычно ставится в конторах на linux серверах, какие сервисы, службы.
А ещё вопрос, есть сервер FTP территориально находится в другой области за 5000км, компании приближенные регионально к нему скорость передачи данных отличная от 30Мбит/сек, у нас с нашего региона скорость передачи максимум 400-600Кбит.
В керио ограничении нет, как узнать что урезает так скорость?