Валентин

Зачем тут вообще перемещаться, если можно :s/back/front/

Надо плясать от того, что сделать надо, а не от простого перемещения курсора.

90% проблема с mtu. Курите, как настроить ее на ноутбуке или вай-фай роутере

Возможноли свадать экзамен cisco онлайн

Нет. Вы и так сдаете его онлайн, только в отдельном кабинете без телефона и доступа в интернет.

Если порты на роутерах в дефиците, можно и так. Ведь на коммутаторе скорее всего несколько вланов, а может быть даже есть пара L3 интерфейсов.

Удаленный рабочий стол экономит скорость и трафик, он менее требователен к этому (если конечно кино не смотреть на удаленной стороне). Но он осень чувствителен к задержкам и джиттеру. В условиях радиосвязи комфортно получится работать только в зоне уверенного приема сигнала 3g/lte

1. GRE+IPSec до удаленного ресурса
   
2. На туннельные интерфейсы удаленный ресурс адрес из частного адресного пространства (ну это уже советовали)
   
3. К публичному интерфейсу закрыть все, кроме IPSec.
   
4. В офисе убрать вай-фай и сделать провода.
   
5. Сотрудникам доступ в интернет только через проксю.
   
6. Если нужен вай-фай, то его в отдельную подсеть (лучше vrf, если оборудование позволяет).
   
7. С вай-фай никаких доступов к защищаемым ресурсам.
   

Это базовые шаги. Но вообще обычно сотрудники ИБ предоставляют политику безопасности, а инфраструктура приводится к требованиям в соответствие с ней. отсутствует корпоративная безопасность - это не политика, так можно даже про сеть любого банка сказать.

Любой, который можно прошить под ddwrt/busybox. Но только без mysql и apache, а с чем-то более легким. Но тут лучше идти от противного - брать какую-нибудь коробку типа rapspberry и на ней настраивать роутер.

Есть множество способов заблокировать ресурсы и множество способов манипуляции с пинг/трейсроут. На вскидку:

1. блокирование ACL на сетевом оборудовании
   
2. блокировка средствами GPO
   
3. прокси (в том числе прозрачная или socks)
   
4. DNS (в том числе подмена имен на локальные)
   
5. Application layer firewall
   

да и еще наберется полно
Запускайте netcat до целевых хостов с локальной машины на нужные порты. Все увидите.

На вашем уровне и именно в такой схеме наверно проще у половины компьютеров шлюзом по кмолчанию прописать первый компьютер, для второй половины - второй. Вланы тут совсем не обязательны. А сложнее прямо без дополнительного оборудования - соединяете ваши компьютеры последовательно: ПК1 - ПК2 - коммутатор, на обоих включаете вай-фай к интернету, а на пк2 настраиваете ecmp routing (если там линукс) между интернетом и пк1.

Ну снимите snmp статистику загрузки по всем туннелям и увидите, какой там отжирает больше всех. Одна строчка в конфиге роутеров в других филиалах (или центральной точке) может привести к такому хаосу. Тем более в гре, где тупо можно флудить мультикастом.

Если нужны именно сетевые практические занятия именно по пакетным сетям, то поставьте себе какой-нибудь сетевой симулятор типа packet tracert, gns3, unetlab/eveng (в порядке увеличения сложности). Но их использование как бы подразумевает, что вы знаете, чем отличается коммутатор от маршрутизатора и сумеете разбить сеть на подсети.

Для совершения продажи нужен чек. Чек может выписать лишь оформленное лицо. Если чек не спрашивают - можно и забить.

По опыту к регистрации юрлица приходят тогда, когда надо заключать ПАРТНЕРСКИЕ отношения с другим юрлицом.

М-да, 10 лет назад для того, чтобы устроиться стажером на 3-5тр в месяц надобыло просто знать базовый синтаксис языка программирования (можно даже школьный алгоритмический) на уровне объявления переменных и базовых инструкций потока выполнения (циклы и if). Сам так начинал, только программирование не пошло и я отказался от этого направления. Видимо правду на ebanoe.it пишут про перспективы программистов. Стажер на любом заводе инструменты подает только если что.

v4 и v6 - разные миры, просто так, не имея никакого v4 добраться до v6 нельзя и наоборот. Варианты:
nat64 (+dns64)
туннель (брокер?) с поддержкой 4in6
прокси 6to4 (опять же +dns)

Но в любом случае вам нужен ipv4 или машина с ним.

Наводки от электросети, коротит провод, коротит розетку в роутере, несоответствие мту, битая сетевая карта, кривые драйверы на нее... гадаю ПАЛЬЦЕМ в небо

Как работают сотовые вышки?

Базовые станции подключаются к контроллеру, контроллер подключается к мобильному коммутатору и HLR, а коммутатор в свою очередь уже подключен к ТФОП (если мы только про голос в GSM говорим). Контроллер, HLR и коммутатор стоит в отдельном ЦОДе. Как правило есть кольцо базух, то есть одна подключена к другой цепочкой а в итоге кольцо замыкается. Транспорт между базухами может быть реализован по разным технологиям - ВОЛС, РРЛ, wimax и даже вай-фай.

Но судя по новостям, у вас проблема массовая, страдает явно >10 базовых станций. Скорее всего проблема где-то на подключении этого ЦОДа. Без транспортных схем вашего оператора не узнаешь, сколько там кабельных трасс приходит на ЦОД. Возможен вариант, что раньше было несколько трасс, повредили одну, но все работало по резерву и шумихи не подняли. А если на то пошло, то и не факт, что дело в обрыве именно кабеля связи. У операторов есть проблема с согласованием и предоставлением официальной информации в СМИ.

Вон тут в поиске наберите, там есть статьи про особенности связи в ДНР/ЛНР.

Сеть оператора ШПД в общем случае довольно простая, по крайней мере по сравнению с мобильными, спутниковыми и магистральными сетями, она состоит из множества коммутаторов, одного маршрутизатора и биллинга. Фактически это большая сеть доступа. Маршрутизатор здесь называется BRAS (ну или dslam если мы о adsl). Так вот конкретно для pppoe на клиентской стороне создается так называемый туннельный интерфейс, и на стороне BRAS аналогичный при успешном подключении абонента. На BRAS на этом туннельном интерфейсе и вешается ограничение. Сами данные по ограничению услуги BRAS берет из биллинга при создании подключения (взаимодействует с ним по RADIUS/TACACS или даже DIAMETER).

Ни один нормальный оператор по умолчанию не будет использовать шейпинг, без каких-либо доп договоренностей везде стоит полисинг. Скажу больше - правило зорошего тона ставить с клиентской стороны в сторону оператора шейпинг, а с операторской в сторону клиента - полисер.

И да, PPPoE уже давно несовременная технология авторизации, сейчас все стараются переходить (и успешно переходят) на IPoE. Но это уже совсем другая история.

Не знаю, что такое NAC, но в таблице коммутации на свиче будет постоянный flapping - один мак адрес будет прыгать с порта на порт (если vlan один и тот же). Между компьютерами с одинаковыми маками связности не будет, однако с третьего компьютера с отличным MAC-адресом пакеты будут рандомно прилетать то до одного компьютера, то до другого, в обратную сторону пакеты будут уходить.

Такая ситуация (авария) часто встречается на сетях операторов ШПД в больших L2-сегментах, только не в таком примитивном случае.