System administration
Comments 45
+1
Товарищи, не минусуйте моего соавтора. У него срывается ИТ-путешествие по лучшим местам Америки. Может, кому-то из вас интересно принять участие в этом автозабеге.
+1
Большое спасибо. Благодаря вашим статьям я решил переучиться на системного администратора.
+6
Вы погодите, не торопитесь так. Я не хочу быть виновником в случае чего. :)
0
А по вашей (кстати какой?) специальности таких подробный картинок нет?
+1
По моей специальности (Горный инженер) очень много подробных картинок, схем и чертежей:)
0
Замечательный цикл статей. Спасибо, что взялись за такой не легкий труд по их созданию.
Правда, есть несколько пожеланий (или дополнений), так как вы рассматриваете построение сети на примере оборудования cisco, то неплохо было бы отметить: коварные особенности native vlan на транковых портах и проблемы при его несовпадении; практику помещать все неиспользуемые порты в специально созданный влан (запрещенный к передаче на транках); крайне полезную практику всегда, даже если очень не хочется, но если есть возможность, создавать management vlan. С нетерпением ждем продолжения!
0
ну про «коварные особенности» отметили в конце, на транках у нас передаются только разрешенные вланы, относительно менеджмент-влана тоже упоминалось, с оговоркой, что тут у нас лабораторные условия. Спасибо, продолжение уже в работе
0
Спасибо, конечно, но, как сдавший ccna и зубрящий ccnp, хочу сказать, что материалы для подготовки у циски отличные. В доступном виде даются теоретические основы, без которых практика слепа, как известно. Очень рекомендую начинать все-таки с официальных книг.
0
После того как подключились к новому коммутатору рекомендуется все порты переключать в access и делать shutdown.

Отдельный респект за хэндмэйд иллюстрации.
0
Хороший совет. Где-нибудь ввернём в будущем. Но как заметили выше, можно просто перевести их в другой влан.
+1
Просто перевести в другой влан недостаточно, нужно отключить cdp, bpduguard и еще несколько мелочей.

Но в плане удобства левый влан удобнее, новые компы проще подключать если нет карты сети, просто подключаем и ищем порт по mac-address-table.
0
Open System Interconnection. Вообще в двух словах, чтобы мозг не захламить за одно занятие. Эту модель называют эталонной, потому что в реальном мире дело не дошло до реализации.

Лучшее определение из виденных мною, браво!
0
Вообще не надо модель OSI/ISO упоминать в подобном контексте.
Семейство протоколов TCP/IP НЕ вписывается в модель ISO!
Они разные, разрабатывались для разных целей, разными организациями.
0
Предлагаю тогда вообще забыть об OSI, потому что никто не вписывается в OSI.
И что вообще за модель ISO?
0
мы многие вещи называем по имени автора, точно так же «модель ISO» — устоявшееся название для «эталонной модели взаимодействия открытых систем»

Модель OSI не была полностью реализована, а частичные реализации — есть, они вписываются.
UFO landed and left these words here
0
Есть пробелы в некоторых местах, действительно. Но отвечу вам прямо, эти статьи помогают мне систематизировать как-то мои знания, благодаря таким пользователям, как вы восполнить пробелы, непонимание. И честно говоря, я бы расцеловал в своё время того человека, который бы дал мне подробный бесплатный экскурс. И кроме того, это хороший стимул, потому что если что-то непонятно, можно перечитать, пересмотреть, в конце концов спросить у автора.
Я в своё время наскоками начинал учить это — только когда начинал искать новую работу, потому что иначе не знал с какого боку подступиться.

Теперь предметно.
По классам адресов и ICMP согласен. Посыпаю голову пеплом.
l3 broadcast. Решили не затрагивать эту тему, чтобы лишний раз не путать читателя. На самом деле с трудом представляю схему, в которой это действительно необходимо. Я бы не советовал прибегать к этому.

Про encapsulation dot1q в будущем упомянем, возможно, но вообще в случае чего, это не затруднит никого в гугле найти).

Ну а, касательно кармы замечание вообще не к месту. Я дрочить на неё перестал через 3-4 поста. Мне её на что угодно сейчас хватит)
Количество положительных комментов от новичков (особенно незарегистрированных на хабре и пишуших в ЖЖ) и добавивших в избранное говорит само за себя. Ну и в каждом выпуске мы говорим, что это не отменяет чтения книг и статей.)

Спасибо за критику.
UFO landed and left these words here
0
Илья, ну не смешите. Никто после чтения этих статей не возомнит себя гуру, и требования к кандидатам вдруг не изменятся, если человек не подходил и сам не разобрался во всём, то он не подойдёт и после одного прочтения.
Я основываюсь исключительно на своём опыте. Мне это было бы полезно, потому что указало бы направление. Кому нет, просто пропустит этот пост.

Понимание таких вещей, как l3-броадкастинг, мультикастинг, содержание заголовков канального уровня и прочее всё равно предстоит самостоятельное. Мне лично до сих пор понятие л3 броадкастинга не пригодилось. То есть использовать несколько подсетей в одном влане приходилось, но это исключение.

Спорить не буду, но один ваш комментарий не остановит мой поток графоманства) Это приносит пользу мне и, я надеюсь, новичкам тоже. Несколько знакомых человек сказали, что рассылают это своим подчинённым. Не знаю, какой эффект, но надеюсь, что положительный.
0
простите за гневный коммент, но:
1. выкиньте пакет трейсер. да подальше
2. возьмите живой свитч (2 штука)
3. соедините их транком, настройте на них разные native vlans.
4. дайте на транке команду spanning-tree bpdu-filter enable

наслаждайтесь.
+1
Илья, вы хоть почитайте немного документацию, рекомендации циски. Возможные последствия того, что вы дадите эту команду на транковом интерфейсе.
Я понимаю ваше негодование, я сам в своё время это настраивал, но сам факт ещё не значит, что это правильное решение.
0
я не только читал, но еще и преподавал это. Если это нерекомендуемо в некоторых топологиях — это не значит, что «такая схема работы невозможна» — это примитивная дезинформация.

Да, в сетях с Л2 кольцами я бы так делать не стал, но иногда это нужно в траблшутинге или при настройке «на живую».
0
Это не просто «нерекомендуемо в некоторых топологиях». При подготовке к статье я сам пришёл в замешательство и перелопатил много публикаций и советовался с инженерами с сертификатами.

For switches running 802.1Q as the trunking mechanism, the native VLAN of each port on the trunk must match. By default all COS ports are in VLAN 1; and the native VLAN on the IOS devices is also configured for VLAN 1, so the native VLAN does match. If you choose to change the native VLAN, use the set vlan command for COS switches or the switchport trunk native vlan command for IOS switches to specify the native VLAN. Remember that the native VLAN must match on both sides of the trunk link for 802.1Q; otherwise the link will not work. If there is a native VLAN mismatch, Spanning Tree Protocol (STP) places the port in a port VLAN ID (PVID) inconsistent state and will not forward on the link.

Однако кое-где у циски же говорится, что если отключить CDP и STP, то работать это будет, но они этого не рекомендуют делать. И этого я не отрицаю — работать будет, тем более, что сам я это делал.
Ну и не торопитесь грешить на Packet Tracer — он как раз таки в этом вопросе работает так, как должен настоящий коммутатор.
0
в пакет трейсере это было невозможно сделать, в то время как на коммутаторе это работает. значит это обман. Знаете сколько таких обманов можно встретить на той же CCIE лабе?
0
это не обман. это симулятор. не эмулятор. не «живое железо».
0
вот-вот-вот :) и я о том. Только не надо писать тогда, что на «циско это невозможно»
+1
ок, это возможно. там чуть ниже это описано как «проблемы с CDP и STP»(но слово «невозможно» есть, да). И это (вот прям конкретно этот момент) проверялся лично мною и в GNS, и в железе в процессе написания статьи, но мы решили, что лучше написать, что не надо так делать, циска не велит и все такое :))
UFO landed and left these words here
0
Кажется почти всю жизнь считал расшифровкой «ЛВС» — Линия Высокоскоростного Соединения.
0
Пытаюсь разобраться с VLAN'ами. Смотрю на видео — 7:21. «С интерфейсов слетают нетегированные кадры и выпадают на коммутаторы». Далее говорится, что кадрам надо повесить тэг: пк1-vlan10(золотой), пк2-vlan20(серебряный). Но на видео (7:32) вижу, что пакет от пк1 маркируется «серебряным» тэгом, а от пк2 — «золотым». Это ошибка? Или я неправильно понимаю принцип работы?
p.s. За видео и статью респект.
0
Ничего себе я косячнул. Конечно, наоборот. Прошу пощения, что ввёл в заблуждение.
0
Прошу поправить ответ на вопрос о том, пройдут ли кадры 802.1q через коммутатор не понимающий 802.1q.
На самом деле кадр 802.1q больше обычного кадра ethernet, т.к. добавляются аж 16 бит с TPID,12 бит со значением vlanid, TPID, 3 бита CoS и 1 бит CFI.
Стало быть должна быть поддержка железом коммутаторов, т.к. там есть буферы и т.д.
А вообще также имеет значение метод передачи кадров. Store & forwafd/cut-through/fragment-free processing…
Кстати, вручную пытался передать таггированый фрейм через простой свитчик (dlink 1005a)- таки не передаётся.
0
Доброго времени суток! Помогите разобраться! Есть WiFi роутер и к нему подключены несколько компьютеров. В каком случае они будут входить в один широковещательный домен? Или ни в каком, ведь это же роутер и он работает на 3ем уровне OSI и удаляет все широковещательные пакеты?
0
Здравствуйте. Всё зависит от роутера и режима его работы.
Обычно, всё-таки все компьютеры, подключенные в LAN-порты и по WiFi, находятся в одном широковещательном домене — адреса выдаются из одной подсети и широковещательные пакеты вполне себе ходят. То есть с точки зрения LAN, роутер выглядит, как свитч.

Но есть функционал разделения разных пользователей WiFi — AP Isolation, тогда разные клиенты WiFi не смогут общаться друг с другом. Но это едва ли будет активировано по умолчанию.
Only those users with full accounts are able to leave comments.  , please.