• Какая общая стратегия по решению задач на сетевые технологии от Cisco?

    @nemo0x2102
    Оренбург
    Очень странно что на CCNA вам дают только совсем общую теорию. На официальных курсах сетевой академии cisco как раз очень много внимания уделяется практике - фактически там на всё присутствует практика с примерами. В связи с вышесказанным рекомендую официальный учебный материал от cisco.
    Например https://learningnetwork.cisco.com/welcome - нужно зарегестрироваться чтобы получить доступ, регистрация бесплатна.
    Очень хорошая подача материала в цикле статей "Сети для самых маленьких" linkmeup.ru/blog/11.html , пусть вас не смущает название начиная с 6 части там начинаются серьёзные и взрослые вещи, всё на примерах с авторскими картинками и подробнейшим объяснением.
    По поводу задач - их можно условно поделить на два вида: настройка и поиск неисправностей в существующей сети (траблшутинг).
    При настройки следует двигаться снизу вверх по модели OSI.
    Тоесть сначала физический уровень - подбор и подключение проводов, настройка синхронизации на синхронных интерфейсах и т.д.
    Потом канальный - назначение портам VLAN, настройка trunk, агрегация каналов и т.д.
    Далее сетевой - определение и настройка адресации, настройка маршрутизации, NAT/PAT и т.д.
    Транспортный - настройка сокетов, ACL, брандмауэра и т.д.
    И так далее вверх пока цель не будет достигнута.
    При траблшутинге возможны несколько вариантов:
    1. Снизу вверх по OSI - также как и при настройке сначала проверяем физику, затем L2 и так далее вверх до прикладного.
    2. Сверху вниз по OSI - наоборот сначала проверяем прикладной и далее вниз.
    3. Начинаем с середины - обычно с сетевого, если всё нормально работает то идём вверх, если уже там проблемы идём вниз.
    4. Точечно, на основе опыта - например если после того как переключились на другой канал начали вылазить проблемы с IP телефонией сразу смотрим джиттер и QoS.
    По поводу картинки - изображённая на ней задача явно не из официального обучающего курса cisco, так что я бы порекомендовал вам если подобные вопросы возникнут обратятся с ними к вашему инструктору/преподавателю/тому кто ведёт курс "CCNA".
    Ответ написан
    Комментировать
  • Какими способами раздать интернет удаленно?

    @nemo0x2102
    Оренбург
    поднимите VPN сервер и пустите трафик через него.
    Ответ написан
    1 комментарий
  • Возможно ли добавить ещё одну подсеть в VPN?

    @nemo0x2102
    Оренбург
    Если я правильно понимаю есть два устройства в разных офисах 192.168.0.1 и 192.168.0.2 (предполагаю что маска подсети у них одинаковая - 255.255.255.0) с основной адресацией 10.0.0.0/24 и 10.0.1.0/24 соответственно. И вам нужно чтобы эти 2 устройства общались между собой.
    Если эти 2 устройства должны общаться только между собой и больше не с кем и подключены через управляемые коммутаторы, то вы можете выделить их в отдельный VLAN и используя L2TP (habrahabr.ru/sandbox/57753 - здесь просто и доступно написано как настроить L2TP, только в вашем случае работать будите с сабинтерфейсами) объединить их в широковещательный домен - как будто они подключены к одному коммутатору.
    Возможен вариант с применением статического NAT - тогда эти устройства будут замаскированы под "обычные" для офисов адреса (например 10.0.0.1 и 10.0.1.2) и могут общаться точно также как и все остальные устройства в офисах.

    если уточните почему у устройств должны быть именно такие адреса и также с кем ещё эти 2 хитрых устройства должны иметь связь - можно будет сказать конкретнее :)
    Ответ написан
    Комментировать
  • Как спроектировать сеть?

    @nemo0x2102
    Оренбург
    если судить по требованиям - составленная схема правильная

    оцените нагрузку на web сервер если она в пике не будет превышать 500 Мбит/с то можно взять стомегабитный коммутатор с 2мя гиговыми аплинками: один пойдёт на сервер другой на роутер.
    Роутер и коммутатор - вендоры/конкретные модели нужно выбирать исходя из того насколько критичны простои сети: если простои неприемлемы то enterprise оборудование от cisco/hp/juniper, если простои не фатальны то можно и какие нибудь d-link'и для small bisnes но будьте при этом морально готовы иногда перезагружать глюкнувшее/повисшее оборудование.
    Если в вашей сети работают с персональными данными не забудьте добавить сертифицированный брандмауэр.
    Для примера с вашими задачами точно справятся cisco 2960(коммутатор) и 1941(маршрутизатор).
    Хорошая книга по проектированию сетей - Advanced IP Network Design (Jonathan Davidson)
    Ответ написан
    Комментировать
  • Как вы думаете выдержит ли маршрутизатор Cisco 2821 такую нагрузку?

    @nemo0x2102
    Оренбург
    выдержит, копайте дальше, если есть SmartNet заведите кейс
    Ответ написан
  • Проектирование сети для 3 — 6 стоек в ДЦ

    @nemo0x2102
    Оренбург
    Если вы сомневаетесь в своих способностях правильно рассчитать сеть для северной рекомендую к более опытным людям. Они проведут анализ вашей системы(потоки и тип трафика, пиковые нагрузки на критически важных сервисах и т.д.) и предложат несколько решений - требуйте не менее 2х. Вы выберите то которое больше устроит и они сделают проект по нему.
    Далее садитесь и считаете:
    берёте стоимость проекта, делите на 15 лет (средний жизненый цикл сети) и прибавляете ежегодную стоимость обслуживание собственной серверной инфраструктуры:
    - зарплата сетевику
    - каналы интернет (основной и резервный)
    - система бесперебойного питания: замена аккумуляторных батарей и обслуживание дизеля
    - системы охлаждения (например ТО кондиционеров)
    - смартнет или аналог в зависимости от вендора на ключевые железки
    - сигнатуры для IPS + защита от DDoS
    - электропотребление всего это хозяйства

    Полученный результат сравниваете с тем что вы платите за колокейшн. Только после этого принимайте решение о собственной серверной. Если суммы незначительно отличаются то, на мой взгляд, предпочтительно остаться в ДЦ.

    Без знания вашей системы очень сложно дать конкретные рекомендации.

    P.S. если несложно пишите к чему вы в итоге пришли это будет очень полезным дополнением к вопросу
    Ответ написан
    Комментировать