Так же интересен вопрос безопасности радиоканала и как легко его уронить если захотеть?Даже в случае использования направленных антенн есть возможность поднять свою антенну поблизости от одного из трансиверов и прослушать ваши сообщения. Также возможно при помощи генератора сигнала нужной частоты добиться отказа радиолинка. Чтобы прослушать трафик, передаваемый по оптоволокну, необходимо организовать ответвление (tap), это довольно трудоемко и требует физического доступа к кабелю. Чтобы добиться отказа оптического линка, необходимо воздействовать на сам кабель, что опять же требует физического доступа.
Какие инженерные задачи вы решали с помощью питона?Генерация файлов конфигурации для коммутаторов на jinja. Простые веб-интерфейсы (flask, bottle). Парсинг логов и экспортированных данных (lxml). Учет ресурсов (база на sqlite + веб-интерфейс + выгрузка отчетов).
Почему не баш/пауэршелл?Проще было написать один раз на python и запускать где необходимо.
внутри сети нельзя подключаться по RDP к серверу по доменному имени (по внешнему IP тоже),
Насколько я понимаю, нужно копать в сторону NAT,Вам поможет Hairpin NAT.
Свитч после первого включения составляет таблицу соответствия портов и mac-адресов устройствДа.
с помощью broadcastНет. Таблица соответствия MAC-адресов и интерфейсов заполняется при помощи наблюдения за трафиком. Для каждого входящего на интерфейс кадра/фрейма соответствующий MAC-адрес (если он "обычный", т.е. не мультикастовый/широковещательный) источника ассоциируется с интерфейсом.
(отсутствует пара порт=mac-адрес --> рассылает пакет на все порты кроме отправителя). После составления таблицы он направляет пакет только на нужный порт.Да, в случае одноадресного (юникастового) трафика (подробнее см. ответ, который предоставил Руслан Федосеев ).
2. Свитч рассылает входящий пакет по всем портам (broadcast domain), увеличивая нагрузку на сеть и хосты, поэтому он подходит для создания лишь небольших сегментов сети.Это верно для широковещательного (броадкастового, пример - ARP-запрос) и иногда для многоадресного (мультикастового) трафика. Или для одноадресного (юникастового) трафика, адреса назначения которого нет в таблице MAC-адресов (иногда ее называют CAM-таблица, по типу используемой памяти, content-addressable-memory или FDB, filtering/forwarding database), такое бывает при исчерпании CAM-ресурсов коммутатора.
Я прочитал что это можно сделать с помощью маршрутизации от источника, и в теории все просто, но как осуществить это на практике?Никак. Маршрутизация от источника использует IP options. Пакеты, содержащие IP options (в частности, LSRR/SSRR), рекомендуется по умолчанию фильтровать (BCP186, например), что и происходит в действительности.
Будет ли клиент пинговать другого клиента с адресом 10.45.18.194 и почему?Да, пинги проходят:
ClientA#ping 10.45.18.194 repeat 10
Type escape sequence to abort.
Sending 10, 100-byte ICMP Echos to 10.45.18.194, timeout is 2 seconds:
!!!!!!!!!!
Success rate is 100 percent (10/10), round-trip min/avg/max = 20/34/48 msКлиент на маршрутизаторе меняет конфигурацию интерфейса на такую:
Interface e0/0
Ip address 10.45.18.15 255.255.255.128
Ip address 10.45.19.15 255.255.255.0 sec
No shutdown
!
Будет ли адрес 10.45.19.15 присутствовать в ARP таблице маршрутизатора провайдера?
shutdown, no shutdown), маршрутизатор провайдера получит ARP-пакет (т.к. ARP распространяется широковещательно), но вполне может не принять его во внимание, учитывая отсутствие маршрута до 10.45.19.0/24 через входящий интерфейс:ISP#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.45.18.5 - 00ff.ffff.ffff ARPA FastEthernet0/0
Internet 10.45.18.15 24 00aa.aaaa.aaaa ARPA FastEthernet0/0
Internet 10.45.18.194 22 00bb.bbbb.bbbb ARPA FastEthernet0/0
ISP#
*Mar 1 01:24:18.735: IP ARP: rcvd rep src 10.45.18.15 00aa.aaaa.aaaa, dst 10.45.18.15 FastEthernet0/0
*Mar 1 01:24:18.739: IP ARP rep filtered src 10.45.19.15 00aa.aaaa.aaaa, dst 10.45.19.15 ffff.ffff.ffff wrong cable, interface FastEthernet0/0
*Mar 1 01:24:18.739: IP ARP: rcvd rep src 10.45.18.15 00aa.aaaa.aaaa, dst 10.45.18.15 FastEthernet0/0
*Mar 1 01:24:18.739: IP ARP rep filtered src 10.45.19.15 00aa.aaaa.aaaa, dst 10.45.19.15 ffff.ffff.ffff wrong cable, interface FastEthernet0/0
ISP#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.45.18.5 - 00ff.ffff.ffff ARPA FastEthernet0/0
Internet 10.45.18.15 0 00aa.aaaa.aaaa ARPA FastEthernet0/0
Internet 10.45.18.194 23 00bb.bbbb.bbbb ARPA FastEthernet0/0floodingДа, при отправке фрейма с MAC-адресом назначения, не поместившимся в FDB (их всего примерно 100), фрейм будет скопирован во все порты (кроме того, на который он первоначально пришел).
forwardingДа, при отправке фрейма с MAC-адресом назначения, находящемся в FDB, фрейм будет направлен только в соответствующий порт.
filteringНе уверен, что именно подразумевается под этим термином. Если некая ACL-фильтрация, то ей в данном контексте проявиться негде. С другой стороны, коммутатор иногда называют фильтрующим мостом (FDB, между прочим, это filtering database), но и в этом смысле я не вижу причин для фильтрации (т.е. ни специальной фильтрующей записи в FDB, ни получения фрейма с MAC-адресом назначения A на порт, с которым этот адрес ассоциирован).
Как на самом деле передаются биты по сетевому кабелю?В честь первого апреля открою вам страшную тайну, а в случае нашествия апологетов ISO/OSI ("на физическом уровне биты, потому что так написано в стандарте/Олифере") скажу, что это шутка.
Как же установить тип кадра Ethernet II на windows 7 ?Можете уточнить модель сетевого адаптера, название приложения и текст ошибки?
Без него одно приложение отказывается работать...
show int gi3/28 statussh run int gi3/28Почему винда показывает скорость в 100Mbps?Возможные причины: некорректные настройки, проблемный патч-корд, проблемные трансиверы (маловероятно, но возможно).
Как сделать гигабитку?Определить и устранить причину такого режима работы оборудования.
Наверное в специализированных академиях CISCO готовят специалистов более тщательно и знают тонкости вопросов?Не уверен.
Наверное в таком случае качество подготовки курсанта для экзамена более высокое?Опять же не уверен.
Как реально сдать на сертификацию CISCO без спец. обучения и образования, занимаясь только самообучением и самопрактикой?Вполне реально, но важно понимать, что во-первых, знания и навыки, проверяемые на сертификационном экзамене, составляют лишь часть навыков, которые могут вам потребоваться для выполнения рабочих обязанностей, а во-вторых, присутствия даже этих знаний и навыков наличие сертификата не гарантирует.
И можно ли таким образом прокачаться до нормального сисадмина, поднатаскаться и сдать экзамены CCENT, CCNA, CCDA, CCNP, CCDP,Можно.
CCIP,Уже неактуален.
CCIE, CCDE,Думаю, при соответствующей упертости и финансовых возможностях можно, но смысл сдавать CCIE, а тем более CCDE, не имея опыта практической работы, от меня ускользает.
CCArДумаю, нет.