Ответы пользователя по тегу Компьютерные сети
  • Логирование событий IP Source Guard?

    ferrum90
    @ferrum90 Автор вопроса
    Network support
    В IOS(Cat 2960) этих команд нет. Но судя по синтаксису они врятли дадут нужный результат. Даже [debug ip verify source] выдает не то что мне нужно. Значит буду ориентироваться на логи ARP Inspection. Но спасибо за наводку по поводу уровня логирования
    Ответ написан
    Комментировать
  • В чем причина частичной доступности сайтов?

    ferrum90
    @ferrum90
    Network support
    Проблема или c сертификатами или c MTU.
    1. Кардинально. Уменьшаете MTU до 1000 tcp mss до 960, если помогло, то поднимаете до макс. значения при котором все работает.
    2. Если не открываются только сайты https, смотрите системное время, сертификаты и т.д.
    Ответ написан
  • Как лучше масштабировать сеть?

    ferrum90
    @ferrum90
    Network support
    1 Вариант
    порт LAN 1 - порт WAN 2. На 2 настройки WAN получать IP по DHCP. На LAN 2 делаешь адресацию отличную от LAN 1. Пишешь маршруты на обоих роутера в сети LAN.

    2 Вариант
    порт LAN 1 - порт LAN 2. На 2 Настройки WAN в данном случае значения не имеют. Отключаешь DHCP. И у тебя один L2 сегмент получится.
    Ответ написан
    Комментировать
  • Как правильно организовать резервный канал от провайдера в ДЦ?

    ferrum90
    @ferrum90
    Network support
    Вот ваша схема. Реализовать можно через один L3 сегмент + PBR & HSRP, так и если будет своя AS используя BGP и анонсирую то, что вам нужно и через что выходить. 8d12bd6bf5a84caf941594cd2c452f19.jpg
    Ответ написан
  • Как пробросить порт в CISCO в подменой адреса отправления?

    ferrum90
    @ferrum90
    Network support
    ip nat inside source static tcp 192.168.0.200 80 87.1.1.1 80 extendable
    в данном случае пакет приходит на хост с source ip реальным, так как приходит со стороны outside интерфейса и вернется на шлюз по умолчанию, заданный на хосте.
    Но если вы обращаетесь со статического IP можно на хосте добавить route в сторону резервного канала и соотвественно пакет вернется туда откуда пришел.
    Ответ написан
    Комментировать
  • Можно ли использовать Cisco router в качестве proxy через NAT?

    ferrum90
    @ferrum90
    Network support
    Как раз наоборот натится source IP, а destanation остается неизменным и при его резолве из RIB он должен указывать на интерфейс на котором прописано ip nat outside.
    Если включен nat nvi, то метить интерфейсы не надо, но так как 2.2.2.2 у вас не directly connected, то и натить на него не будет

    На вскидку вот такое решение:
    Между хостом и роутером поднимается IP-IP туннель.
    На хосте :ip route [ip сервиса] [ip tunnel0]
    На роутере:
    Tunnel0 nat inside
    L3-to-ISP nat outside
    ip nat inside source [ваш ip] [L3-to-ISP] overload
    Ответ написан
  • Есть ли аналог механизма OSPF DR/BDR в EIGRP?

    ferrum90
    @ferrum90
    Network support
    OSPF это link state протокол и каждый маршрутизатор в зоне знает LSDB. А EIGRP это Distance Vector протокол. И маршрутизатор не знает за каким роутером какая сеть. Он знает, что за одним из соседей лучший маршрут в эту сеть
    Ответ написан
    Комментировать
  • Почему может не отправлятся файл по ftp, из cmd-клиента?

    ferrum90
    @ferrum90
    Network support
    Соединение у вас на 21 порт сервера установилось. Далее не устанавливается сессия передачи данных.
    FTP.exe использует активный режим, а сторонние клиенты используют пассивный. Проблема или с брэндмауреми на сервере или клиенте(отключите/откройте проверите). Или провайдер не дает соединение с IP вашего сервера по 20 порту
    Ответ написан
  • Определить IP хоста за портом L2 коммутатора?

    ferrum90
    @ferrum90 Автор вопроса
    Network support
    Короче решение родилось)).
    В ARP таблице маршрутизатора будет только одно соответсвие MAC/IP, так как хост при включении шлет ARP на 0.0.0.0 и обнаруживает, что IP который назначен ему уже есть в сети, далее он назначает себе IP сети 169.254.0.0/16. И никакого соответствия МАС и IP для этого хоста я в ARP не обнаружу.
    Что я сделал: Поднял L3 на роутере из диапазона 169.254.0.0/16, комп отдает мне arp:
    Protocol Address Age (min) Hardware Addr Type Interface
    Internet 169.254.0.1 - 0006.52bd.XXXX ARPA Vlan1000
    Internet 169.254.248.116 1 001f.c68b.XXXX ARPA Vlan1000

    Я натю на этот интерфейс outside и анонсирую маршрут 169.254.248.116/32 с роутера себе.
    И по RDP проваливаюсь на этот хост и соотвественно меняю/смотрю искомый IP
    Ответ написан
    Комментировать
  • Как открыть доступ к maps.google.com:80 на межсетевом экране (по IP)?

    ferrum90
    @ferrum90
    Network support
    Вот из этих пулов резолвится maps.google.com.

    AS15169 64.233.160.0/19 Google Inc.
    AS15169 64.233.162.0/24 Google Inc.
    AS15169 173.194.0.0/16 Google Inc.
    AS15169 173.194.222.0/24 Google In
    Ответ написан
    Комментировать
  • Как реализовать статическую маршрутизацию в Windows Server 2003?

    ferrum90
    @ferrum90
    Network support
    Судя по вопросам и тому что написано все очень плохо. Для начало стоит разобраться в элементарных вешах: модель OSI, IP адресация, стек TCP/IP. Потрать пару дней времени на изучении основ если собираешься решать сетевые задачи.
    P.S. От того что тебе напишут маршруты в сторону сетей понимание не придет
    Ответ написан
    4 комментария
  • При падении линка пропадают все OSPF маршруты?

    ferrum90
    @ferrum90
    Network support
    Для простоты разрываете link между R0 и R1. Далее смотрите есть ли анонс сети 192.168.0.0/24 сначала на R3, потом на R2, потом на R1. Исходя из полученный данных находите "проблемный" роутер и проверяете почему он не анонсирует/не принимает маршрут
    Ответ написан
  • Почему пропадают пакеты на cisco?

    ferrum90
    @ferrum90
    Network support
    Причем здесь mirror трафика, если GRE поднимается на роутерах. Если ходите dump обмена протоколов используйте debug или команды troubleshooting'a. У вас вероятно поднят DMVPN , следовательно используется протокол nhrp и есть NHS(next-hop server). В вашем случае проблема решится следующим образом:ip #nhrp map multicast [ip NHS]
    То есть вам необходимо чтобы рассылка/ответ LSA отправлялись на NHS
    Ответ написан
  • Какие коммутаторы вешать на уровень доступа в среднем офисе?

    ferrum90
    @ferrum90
    Network support
    Прежде чем решать "что ставить на доступ?" вам нужно грамотно продумать СКС. Далее правильно структурировать L1, L2, L3 топологию, определить сервисы, трафик которых будет "бегать", и из этого принимать решения.

    Если помещения рядом, то тяните все провода с кабинетов в один кросс(ящик/шкаф/помещение) и железки размещаете там же.
    Если от крайней розетки(хоста) до кросса более ≈80м, то сегментируете СКС и ставите дополнительный кросс(ящик/шкаф) и коммутатор

    Железки покупаются исходя из того, что нужно на них накрутить. Если функционал и бегающий трафик не высоки, то ориентируетесь на удобство администрирования и цену. Любой управляемый L2 коммутатор вам подойдет. Стекирование на доступе очень специфичное решение, стоит дороже, feedback'a меньше. Делайте LACP х2/х4 на транках.
    Похуже: Dlink, Qtech, Telesis
    Получше: Cisco, Juniper, HP, Huawey

    P.S.Абсолютно не согласен с пред.комментариями о том, что Cisco плохо, CLI это legacy, а вебморда наше все.
    Ответ написан
    2 комментария
  • Подключение интернета в Cisco Packet Tracer?

    ferrum90
    @ferrum90
    Network support
    Согласен с предыдущим комментарием. Какая разница какая среда ПД, если ты в симуляторе это делаешь. Как вы это будите реализовывать и что использовать это вам решать. Вопрос не совсем корректный.
    Для примера:
    1. Соединить офисы
    2. Поднять IP связность(маршрутизацию) между филиалами
    3. Поставить 2 маршрутизатора. Настроить P-t-P link. Первый будет эмулировать провайдера(PE), 2 ваш (CE), в вашем цент.офисе
    4. Настроить на 2 NAT, добавить default route
    Ответ написан
    Комментировать