Задать вопрос

Strabbo

Ответы пользователя по тегу Компьютерные сети

  • Как настроить L2 VPLS через MPLS метки?

    @Strabbo
    Если без помощи провайдера, то единственный выход это построить MPLS сеть самому.
    1. Для вас самый простой протокол для обмена меток будет LDP.
    2. MPLS строится поверх сети IP. Это значит, что на роутерах или комутаторах должна быть настроена IP маршрутизация.
    3. Mikrotik и cisco поддерживают MPLS.
    4. От туннелей вам не избавиться. Вы не сможете построить MPLS сеть сидя за НАТом. MPLS роутеры должны быть подключены друг к другу физически, если такого подключения нет, то надо построить туннель.
    5. Проблемы с MTU. Каждая метка зантмает 4 байта, в пакете могут быть несколько меток. к этому прибавьте еще оверхед от тунеля. Обычно если кто-то и строит MPLS используя туннели, то все выбирают GRE, он занимает 24 байта. Провайдер скорее всего дает вам 1500 MTU минус ваши 28, ваш MTU уже будет 1572 это не считая шифрации.
    6. Чтобы построить туннели вам понадобятся белые айпи на всех узлах.
    7. Вот простая схема MPLS, Где PE1 и PE2 это ваши микротики или циски, а AC1-4 могут быть ваши виндовсы и линуксы.
    8. MPLS это дорого, не каждый микротик и циско справятся со 100 мб траффиком энкапсулированным в мплс, а потом в гре. Надо будет ставить нормальные железки.
    9. MPLS это решение не для вас, во всех смыслах этого слова. (Исходя из задачи, ситуации, ваших знаний)
    10. Обычный VPS решает все ваши задачи.

    P.S. На клиентских машинах MPLS настраивать не надо, для них будет работать всё как обычно.
    Ответ написан
    Комментировать
    Комментировать

  • У оптического медиаконвертера есть свой MAC адрес на LAN порту?

    @Strabbo
    У оптического медиаконвертера есть свой MAC адрес на LAN порту?

    Нет
    Если подключить медик к коммутатору а за медиком допустим ПК, то на коммутаторе будет виден MAC адрес какого устройства? только ПК?

    Только ПК
    Ответ написан
    2 комментария
    2 комментария

  • Cisco Packet Tracer как поднят link?

    @Strabbo
    Вам нужен другой тип кабеля. Попробуйте straight through
    Ответ написан
    1 комментарий
    1 комментарий

  • Как настроить switch, подключенный к маршрутизаторам?

    @Strabbo
    1. Все порты на свиче, которые идут к роутерам кидаете в один влан. порт аксес и конфигите бгп.
    2. Все порты на свиче, которые идут к роутерам конфигите как транк, для каждой пары создаёте на свиче влан, а на роутерах сабинтерфейс
    Ответ написан
    Комментировать
    Комментировать

  • Верна ли идеологически схема "звезда"?

    @Strabbo
    Схема верная.
    какие могут быть подводные камни в том, что роутер и агрегация связаны физически только одним портом?

    Соеденение между роутером и коммутатором может разорваться (проблема с кабелем например).
    Решение: соеденять роутер с коммутатором двумя линками.
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно создать эмуляцию "Интернета" в системах эмуляции типа Cisco Packet Tracer, GNS3 или EVE-NG?

    @Strabbo
    Достаточно одного роутера в качестве облака. К нему бодут подключаться ваши клиенты. Нету смысла строить сеть провайдера из 4-5 устройвст. Не помню как там в пакет трейсере, но в GNS3 и eve-ng можно прокинуть мост в вашу локальную сеть, а оттуда уже доступ в интернет, таким образом у вас будет полноценное облако. Берете один роутер в качестве устройства провайдера, подключаете его к мосту, а дальше уже ваши роутеры к роутеру провайдера.
    Ответ написан
    2 комментария
    2 комментария

  • По соединениям в сети провайдера вопрос?

    @Strabbo
    Потому что они в одном Л2 домене с вами
    Ответ написан
    Комментировать
    Комментировать

  • Поможет кто-нибудь с проектированием и моделированием локальной сети хостера вебсайтов в программе Packet Tracer?

    @Strabbo
    Arthur Belykh, Всё не получится. Пакет трейсер не может имитировать БД сервер, есть только скудный веб и фтп.
    Если курсовую надо делать именно в пакет трейсере, то это значит, что надо будет работать с железками от циско.
    План вашей работы:
    1. Нарисовать схему, можно простенькую, а можно как было бы в идеале.
    2. Разделить сеть на несколько частей: Сеть хостера, Интернет, пользователи. Пользователей разбить на две части: клиенты, которым можно всё и те, которым доступ только на веб.
    3. Сконфигить железки так, чтобы всё работало без ограничений (чтобы не запутаться в пправилах фаервола)
    4. Создать правила в фаерволе
    5. Прверить всё ли работает

    Вот примерная схема, можете добавить или убавить компоненты по своему усмотрению
    5c127d7c6662a637533731.gif
    Ответ написан
    1 комментарий
    1 комментарий

  • Как организовать защищенные соединения между подразделениями с помощью IPsec?

    @Strabbo
    В крипто меп можно засунуть мого пиров. А вообще удобнее делать без крипто меп на физическом интерфейсе. Делайте обычный гре тунель и вешай на него tunnel protection ipsec profile. Таким образом крипто меп сам будет автоматически создаваться
    Ответ написан
    2 комментария
    2 комментария

  • Как устроена скорость интернета?

    @Strabbo
    Схема : Мой комп -> провайдер -> маршрутизаторы -> провайдер(в другой стране) -> сервер

    Мой комп -> провайдер

    Тут ты получаешь 100% своих 90мб/c, и твоя скорость скорее всего ограничивается на первом попавшемся коммутаторе или маршрутизаторе. Т.е. какая бы скорость не была дальше 1Г, 10Г, 100Г ты больше, чем 90 не мб не получишь.
    провайдер -> маршрутизаторы -> провайдер

    Тут всё зависит от скорости подключения и занятости линка. Например провайдер подключается к другому провайдеру по линку 100 Гб/с и если отсюда свободно 90 мб/с, то и в сеть другого провайдера ты попадешь со скоростью 90 мб/с.
    провайдер(в другой стране) -> сервер

    Тут тоже самое, что и твои 90 мб/с. Т.е. всё зависит какой тариф куплен для сервера в сети провайдера. Если например от сервера до провайдера куплено 1Гб/с и там свободно 90мб/с, то ты получишь свою скорость (если конечно эти же 90 мб/с свободны в линке от твоего провайдера до другого провайдера).

    Пример где у тебя не будет скорости 90 мб/c до сервера:
    1. От твоего провайдера до провайдера сервера есть линк в 10Гб/сек, но свободно всего 40мб/сек. Если от провайдера сервера в сторону сервера 1Гб/сек и там свободно 100мб/сек, то ты получишь 40мб/сек. Т.е. наименьшую скорость от точки до точки.
    2. Поменять местами линк и его занятость между провайдерами на линк между сервером и его провайдером. Получите тоже самое.

    Эта схема работает у нормальных провайдеров.
    Ответ написан
    2 комментария
    2 комментария

  • Как разобраться в access-lists cisco?

    @Strabbo
    Если у вас 192.168.2.0/24 натитится в 12.12.1.1 , то этот лист надо повесить на интерфейс (на in, а не out), который смотрит в сторону свича.

    P.S. Попробуйте сделать так, как я написал. Если всё заработает и вы не поймете почему, напишите, я объясню.
    Ответ написан
    2 комментария
    2 комментария

  • Как работает BGP в этом случае?

    @Strabbo
    От части они правы, но если сделать длинный AS Prepend, то думаю что эти 5-10% уменьшаться до 0.

    P.S. Не видел провайдеров срезающих AS prepend, хотя всё может быть.
    Ответ написан
    2 комментария
    2 комментария

  • Как собирать статистику по трафику?

    @Strabbo
    Вариант 1: Тут не всё так просто. Всё зависит от того на какую точность информации вы расчитываете. Если использовать Netflow, то можно на самом сервере запустить еще и ДНС и заморочится созданием скриптом, который будет записывать IP-Domain и сравнивать его с IP, который пришел по Netflow. Если заморочиться с этим, то в конце может получится неплохой продукт ))
    Вариант 2: Если ваш роутер поддерживает Nbar2, то надо найти netflow сервер, который поддерживает его. Scrutinizer вроде умеет. NBAR 2 умеет достававать HTTP: URL, host, user-agent, referrer. А вот умеет ли Scrutinizer обрабатывать эти атрибуты, это другое дело. сам не пробовал. Будут ли проблемы с HTTPS не знаю, но последние версии NBAR2 умеет читать Server name (проверял сам и работает).

    P.S. Вариант 1 был у меня раньше, вроде кое-как работал. Вариант 2 не пробовал вообще, так что знаю только теорию, но если доки не врут всё должно работать. Ну и с прокси будет намного легче, жаль что вас не устраивает данный вариант.
    Ответ написан
    2 комментария
    2 комментария

  • Какой самый простой способ настройки домена в локальной сети?

    @Strabbo
    (кстати, можно ли урл резолвить в 127.0.0.1/something?)

    Нет. Если по простому, то ДНС переводить айпи в имена и наоборот. URL он не резолвит.
    Самый простой способ, это если ваш роутер умеет играть в ДНС сервер. Из дешевых это микротики и другие с врт прошивками.
    Представляю себе так: в роутере wi-fi в качестве DNS указываю ip машины с запущенным WAMP.

    А это уже посложнее первого метода, так как надо устанваливать и настраивать ДНС сервер на компе, который должен быть всегда включен, если у вас на этом же компе WAMP, то с этим проблем не будет.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли объединять порты коммутатора для увеличения пропускной способности?

    @Strabbo
    Для получения такой скорости во всех случаях жизни, я бы использовал порты на 10ГБ с каждой стороны. Если такой возможности нету, то можно попробовать Etherchannel(bonding), ваш свич такое умеет, при определенныйх условиях можно получить 2ГБ.
    Вот мануал, ищите LACP и балансировку.
    Ответ написан
    Комментировать
    Комментировать

  • Как посчитать потребляемый за день трафик?

    @Strabbo
    Зайдите в меню микротика. Interfaces(выберите интерфейс, который смотрит в сторону провайдера) > Traffic. Там указано сколько всего траффика пришло к вам и ушло от вас за всё время, нажмите кнопку Reset counters и статистика удалится и через один день зайдите туда же и посмотрите сколько набежало за пройденное время. Вам нужно смотреть на TX/RX Bytes
    Ответ написан
    3 комментария
    3 комментария

  • Как и что учить по сетям?

    @Strabbo
    Для cisco могу посоветовать "Сети для самых маленьких" . Отличный курс . Также у них есть свой сайт, где много интересного и не только cisco. Так же у INE есть отличные курси и по циске и по джуну.

    P.S. В packet tracer столькнётесь со многими багами, для начала вам сойдет, потом сомтрите в сторону GNS3 и Eve-ng. У них есть возможность виртуализировать и циско и микротик и джунипер и линукс сервер. Для huawei лучше использовать eNSP
    Ответ написан
    Комментировать
    Комментировать

  • Получится ли анализировать трафик?

    @Strabbo
    Возможно, если только траффик будет проходить через этот свич.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить cisco 2921 на нового провайдера?

    @Strabbo
    Теперь осталось сделать несколько вещей:
    1. Уточнить у провайдера тип подключения.
    2. Если это пппое, то надо узнать новые параметры подключения, такие как:
    ppp chap hostname 708650_R
    ppp chap password 0 5axwUоza
    ppp pap sent-username 708650_R password 0 5axwUоza
    3. Если тип подключения ethernet, то с интерфейса gigabit0/2 убрать настройки пппое и прописать айпи или получить его по dhcp + повесить ip nat outside
    4. Не забыть поменять маршрут по умолчанию и настройки НАТ.
    надо искать ip route 0.0.0.0 0.0.0.0 и ip nat inside source и подправить под нового провайдера
    Ответ написан
    3 комментария
    3 комментария

  • Как соединить 3 роутера?

    @Strabbo
    По вашей схеме никак не получится. Если только сменить айпи адреса и новый роутер свзяать со старыми роутерами адресами из другой сети. Или же поставить между тремя роутерами свич и от каждого роутера по одному кабелю в свич, так вы сможеет связать их в одну сеть.

    P.S. У меня такое чувство, что вы не знаете как работает IP и что это за циферки и почему именно они, а не другие :) Лучше начать учить заново и постепенно, а не с середины.
    Ответ написан
    4 комментария
    4 комментария