Ответы пользователя по тегу Сетевое администрирование
  • Какая общая стратегия по решению задач на сетевые технологии от Cisco?

    @nemo0x2102
    Оренбург
    Очень странно что на CCNA вам дают только совсем общую теорию. На официальных курсах сетевой академии cisco как раз очень много внимания уделяется практике - фактически там на всё присутствует практика с примерами. В связи с вышесказанным рекомендую официальный учебный материал от cisco.
    Например https://learningnetwork.cisco.com/welcome - нужно зарегестрироваться чтобы получить доступ, регистрация бесплатна.
    Очень хорошая подача материала в цикле статей "Сети для самых маленьких" linkmeup.ru/blog/11.html , пусть вас не смущает название начиная с 6 части там начинаются серьёзные и взрослые вещи, всё на примерах с авторскими картинками и подробнейшим объяснением.
    По поводу задач - их можно условно поделить на два вида: настройка и поиск неисправностей в существующей сети (траблшутинг).
    При настройки следует двигаться снизу вверх по модели OSI.
    Тоесть сначала физический уровень - подбор и подключение проводов, настройка синхронизации на синхронных интерфейсах и т.д.
    Потом канальный - назначение портам VLAN, настройка trunk, агрегация каналов и т.д.
    Далее сетевой - определение и настройка адресации, настройка маршрутизации, NAT/PAT и т.д.
    Транспортный - настройка сокетов, ACL, брандмауэра и т.д.
    И так далее вверх пока цель не будет достигнута.
    При траблшутинге возможны несколько вариантов:
    1. Снизу вверх по OSI - также как и при настройке сначала проверяем физику, затем L2 и так далее вверх до прикладного.
    2. Сверху вниз по OSI - наоборот сначала проверяем прикладной и далее вниз.
    3. Начинаем с середины - обычно с сетевого, если всё нормально работает то идём вверх, если уже там проблемы идём вниз.
    4. Точечно, на основе опыта - например если после того как переключились на другой канал начали вылазить проблемы с IP телефонией сразу смотрим джиттер и QoS.
    По поводу картинки - изображённая на ней задача явно не из официального обучающего курса cisco, так что я бы порекомендовал вам если подобные вопросы возникнут обратятся с ними к вашему инструктору/преподавателю/тому кто ведёт курс "CCNA".
    Ответ написан
    Комментировать
  • Возможно ли добавить ещё одну подсеть в VPN?

    @nemo0x2102
    Оренбург
    Если я правильно понимаю есть два устройства в разных офисах 192.168.0.1 и 192.168.0.2 (предполагаю что маска подсети у них одинаковая - 255.255.255.0) с основной адресацией 10.0.0.0/24 и 10.0.1.0/24 соответственно. И вам нужно чтобы эти 2 устройства общались между собой.
    Если эти 2 устройства должны общаться только между собой и больше не с кем и подключены через управляемые коммутаторы, то вы можете выделить их в отдельный VLAN и используя L2TP (habrahabr.ru/sandbox/57753 - здесь просто и доступно написано как настроить L2TP, только в вашем случае работать будите с сабинтерфейсами) объединить их в широковещательный домен - как будто они подключены к одному коммутатору.
    Возможен вариант с применением статического NAT - тогда эти устройства будут замаскированы под "обычные" для офисов адреса (например 10.0.0.1 и 10.0.1.2) и могут общаться точно также как и все остальные устройства в офисах.

    если уточните почему у устройств должны быть именно такие адреса и также с кем ещё эти 2 хитрых устройства должны иметь связь - можно будет сказать конкретнее :)
    Ответ написан
    Комментировать
  • Как спроектировать сеть?

    @nemo0x2102
    Оренбург
    если судить по требованиям - составленная схема правильная

    оцените нагрузку на web сервер если она в пике не будет превышать 500 Мбит/с то можно взять стомегабитный коммутатор с 2мя гиговыми аплинками: один пойдёт на сервер другой на роутер.
    Роутер и коммутатор - вендоры/конкретные модели нужно выбирать исходя из того насколько критичны простои сети: если простои неприемлемы то enterprise оборудование от cisco/hp/juniper, если простои не фатальны то можно и какие нибудь d-link'и для small bisnes но будьте при этом морально готовы иногда перезагружать глюкнувшее/повисшее оборудование.
    Если в вашей сети работают с персональными данными не забудьте добавить сертифицированный брандмауэр.
    Для примера с вашими задачами точно справятся cisco 2960(коммутатор) и 1941(маршрутизатор).
    Хорошая книга по проектированию сетей - Advanced IP Network Design (Jonathan Davidson)
    Ответ написан
    Комментировать