11599
Обучающий канал по сетевому и системному администрированию. Сотрудничество: @dad_admin Биржа: https://telega.in/c/networkadm № 4942939501
Перераспределение маршрутов
Пока не создан единый протокол маршрутизации, управляющий остальными, существует необходимость в том, чтобы несколько протоколов маршрутизации мирно сосуществовали в одной сети.
К примеру, одна компания работает с OSPF, а другая компания работает с EIGRP, и эти две компании слились в одно целое предприятие.
В этой статье мы рассмотрим три возможных способа установки метрик для маршрутов при перераспределении.
Базовая работа протокола RIP
Маршрутизаторы используют таблицу маршрутизации для принятия решения о переадресации.
Таблица маршрутизации содержит информацию о сетевых путях.
Маршрутизаторы, работающие по протоколу RIP, периодически транслируют настроенные сети со всех портов.
В этой статье вы узнаете, как работает RIP (Routing Information Protocol) и как обновляет таблицу маршрутизации из широковещательного сообщения шаг за шагом.
Настройка IPv6 с EUI-64 на Cisco
Роутер может принимать MAC-адрес своего интерфейса и использовать его в качестве идентификатора интерфейса.
Однако MAC-адрес - это 48 бит, а идентификатор интерфейса-64 бит.
В этой статье вы узнаете о настройке IPv6 на оборудовании Cisco при использовании метода EUI-64 для генерации идентификатора интерфейса.
В 2021 году Яндекс пережил мощнейшую DDoS-атаку в истории интернета на тот момент — почти 22 млн запросов в секунду. Раньше организовать подобное было трудно и дорого. Сегодня злоумышленники способны делать это без существенных затрат. В 2024 году вывести из строя любой сервис, не имеющий профессиональной защиты, не составляет особого труда.
Базовая защита от DDoS должна быть у любого веб-ресурса. Мы нашли выгодное предложение у международного провайдера DDoS-Guard: до конца января действуют скидки до 50% на все услуги: защиту сайта и сети, хостинг, а также VDS и выделенные серверы. Сервис подходит для проектов любого масштаба.
Провайдер гарантирует 99.95%+ доступность по SLA и дает бесплатный CDN. При этом нет никаких дополнительных доплат за отраженные атаки, а пропускная способность оборудования позволяет отражать атаки любого масштаба.
Успейте подключить нужную услугу, пока действуют сниженные цены: https://clck.ru/38A8ez?erid=LjN8KNv8W
Реклама. ООО "ДДОС-ГВАРД". ИНН 9204005780.
Huawei VRP
Универсальная платформа маршрутизации (Versatile Routing Platform VRP) - это сетевая операционная система, применяемая в сетевых устройствах Huawei, таких как маршрутизаторы и коммутаторы.
Он предоставляет пользователям этих сетевых устройств согласованную и мощную платформу конфигурации за счет стандартизации сетевых, пользовательских и управляющих интерфейсов.
В этой статье автор расскажет как, использовать командные строки в VRP для настройки и управления сетевыми устройствами Huawei.
N.A. ℹ️ Help
Управление потоком пакетов в сетях
Windowing в сочетании с неявной передачей сигналов, безусловно, является наиболее широко используемым механизмом управления потоками в реальных сетях.
Неявная передача сигналов используется более широко.
При неявной сигнализации передатчик предполагает, что пакет не был принят на основании некоторых наблюдений о потоке трафика.
В данной статье рассматривается механизм управления потоком пакетов в сетях.
N.A. ℹ️ Help
Протоколы сети Интернет и межсетевое экранирование
Международная организации ISO представляет свою уникальную разработку под названием OSI, которой необходимо создать базу для разработки сетевых стандартов.
Сетевая модель TCP/IP контролирует процесс межсетевого взаимодействия между компьютерными системами.
В этой статье автор расскажет о протоколах сети Интернет, моделях OSI и TCP/IP, протоколах сетевого и транспортного уровней, а также о межсетевых экранах, их классификации и способах работы.
N.A. ℹ️ Help
Реагирование на изменения топологии сети
Одним из важных аспектов работы сетевых инженеров является обнаружение изменений в топологии сети.
Это может быть как добавление нового устройства или линии связи, так и удаление уже существующих компонентов.
Важно, чтобы подключенные устройства могли автоматически обнаруживать такие изменения и приспосабливаться к ним.
В этой статье мы рассмотрим две составляющие процесса конвергенции в плоскости управления.
N.A. ℹ️ Help
Альтернативные пути без петель
Правило кратчайшего пути, является скорее отрицательным, чем положительным экспериментом.
Его всегда можно использовать для поиска пути без петель среди набора доступных путей, но не для определения того, какие другие пути в наборе также могут оказаться свободными от петель.
В этой статье мы рассмотрим несколько моделей, таких как модель водопада и пространство P/Q, которые объясняют работу альтернативных путей без петель.
N.A. ℹ️ Help
Протокол связующего дерева
STP был разработан для поддержки переадресации пакетов без времени жизни (TTL) и без подкачки заголовка per hop коммутационным устройством.
STP строит дерево без петель, выбирая один корневой мост и кратчайший путь к нему.
При этом STP изучает доступные пункты назначения, используя реактивную плоскость управления, которая изучает пункты назначения в ответ на фактические пакеты, проходящие через сеть.
В этой статье рассматриваются проблемы, связанные с широковещательными штормами, которые могут повлиять на сходимость STP и увеличить нагрузку на сеть.
N.A. ℹ️ Help
Устранение неисправностей DHCP на Cisco
При настройке DHCP на маршрутизаторах Cisco можно столкнуться с различными проблемами.
Однако, существуют эффективные решения для их устранения.
В данной статье мы рассмотрим основные проблемы и предоставим полезные советы и схемы, которые помогут успешно настроить и поддерживать работу DHCP на маршрутизаторах Cisco.
N.A. ℹ️ Help
PuTTY - установка и использование
PuTTY является неотъемлемым инструментом для системных администраторов, сетевых инженеров и девопсов.
Он позволяет подключаться к CLI серверам и устанавливать SSH туннели.
В этой статье автор расскажет о том, как максимально быстро скачать putty, установить и начать пользоваться.
N.A. ℹ️ Help
Иногда есть необходимость запрещать доступ к веб-сайтам социальных сетей, таким как VK, YouTube, Telegram и другим. Также может возникнуть потребность блокировать все веб-сайты, кроме одного.
В этой статье я представил три различных метода блокировки веб-сайтов на Mikrotik.
▪️ Использование веб-прокси для блокировки веб-сайта
▪️ Использование протоколов уровня 7 (L7P) для блокировки веб-сайта
▪️ Использование Mangle для блокировки HTTPS
В отличие от других устройств брандмауэра, брандмауэр MikroTik автоматически разрешает все веб-сайты. Поэтому для запрета доступа к конкретному веб-сайту необходимо создать правило брандмауэра.
Таким образом, чтобы заблокировать доступ ко всем веб-сайтам, разрешив лишь несколько, необходимо выполнить обратную настройку. Это включает в себя создание правила брандмауэра, блокирующего все веб-сайты, и еще одного правила, использующего брандмауэр MikroTik для разрешения доступа к определенному набору веб-сайтов.
🌐 NetworkAdmin.ru
Что посмотреть ITишнику на праздниках?
1️⃣ Кадры
▪️ 2013
▪️ Комедия
Лучшие друзья Билли и Ник всю жизнь занимались продажами, но потеряли работу из‑за тотальной компьютеризации. И тогда герои отправляются на летнюю стажировку для молодёжи в знаменитую компанию Google.
2️⃣ Социальная сеть
▪️ 2010
▪️Биография, драма
Студент Гарварда Марк Цукерберг ссорится с девушкой и назло ей создаёт сайт, чтобы обсуждать там фотки симпатичных однокурсниц. С этого начинается история Facebook, а сам Цукерберг становится самым молодым миллиардером в мире.
3️⃣ Мистер Робот
▪️ 2015 - 2019
▪️ Триллер
Культовый сериал о программисте, страдающем раздвоением личности: днём он работает инженером по кибербезопасности в обычной IT-компании, а ночью борется против местной корпорации зла.
4️⃣ Кремниевая долина
▪️2015 - 2019
▪️ Триллер
Сериал о команде программистов, которые собираются в одном доме и создают прорывной алгоритм сжатия данных. Вместо того чтобы продать его корпорации, они запускают стартап, который тут же становится лакомым кусочком для местного гугла.
5️⃣ Игра в имитацию
▪️ 2014
▪️ Историческая драма
Сюжет первый: Алан Тьюринг, гениальный английский математик (и один из отцов нынешних IT, к слову), пытается взломать код немецкой машины Enigma, с помощью которой нацисты передают данные о предстоящих ударах.
Сюжет второй: Алана Тьюринга, уже после войны, судят по делу о гомосексуализме, и, чтобы избежать тюрьмы, он соглашается на химическую кастрацию.
Admin 🎄 Guides
Терминология протокола RIP
RIP - это протокол маршрутизации вектора расстояния.
Он делится информацией о маршруте через локальную трансляцию каждые 30 секунд.
Маршрутизаторы хранят в таблице маршрутизации только одну информацию о маршруте для одного пункта назначения.
Маршрутизаторы используют значение AD и метрику для выбора маршрута.
В этой статье подробно объясняется о функции и терминологию протокола RIP (административное расстояние, метрики маршрутизации, обновления, пассивный интерфейс и т.д.) с примерами.
👨💻 Курс "Основы DevOps"
Вырастите с нами до Junior+ за 4 месяца.
Наше главное правило обучения - не менее 70% практики в любом курсе, что позволяет ученикам успешно проходить собеседования.
📂 Курс направлен на глубокое изучение методологии DevOps. В 31 тему включено всё: от компьютерных сетей и виртуализации до статистического анализа безопасности кода. Прибавьте к этому сопровождение куратора, 400+ страниц методичек, домашние работы и отработку теории практическими занятиями - и вы не будете думать о том, как пройти собеседование.
🎓 По завершении курса вы научитесь:
- Автоматизировать рабочие процессы
- Работать с системами CI/CD
- Мониторить и логировать системы
- Применять контейнеризацию и оркестрацию
- Эффективно взаимодействовать в команде
💎 Старт курса: 5 февраля
📌 Ознакомиться с курсом
Пример настройки IPv6 на Cisco
Уникальные локальные адреса работают так же, как и частные адреса IPv4.
Вы можете использовать эти адреса в своей собственной сети, если не собираетесь подключаться к Интернету или планируете использовать IPv6 NAT.
В этой статье мы расскажем о стандартной настройке IPv6 на оборудовании Cisco.
Способы траблшутинга сетевых проблем
Есть разные причины, по которым все идет не так в наших сетях: люди делают ошибки в своих настройках, оборудование может выйти из строя, обновления программного обеспечения могут включать ошибки, а изменение структуры трафика может вызвать перегрузку в наших сетях.
Для устранения этих ошибок существуют различные подходы, и некоторые из них более эффективны, чем другие.
В этой статье описываются 3 этапа устранения неполадок: сообщение о проблеме, диагностика и решение временной проблемы.
N.A. ℹ️ Help
Как мониторить SD-WAN
Существует несколько факторов, которые следует учитывать при реализации решения SD-WAN.
Одним из них является мониторинг сети.
В этой статье мы рассмотрим некоторые проблемы SD-WAN и то, как мониторинг сети может помочь их преодолеть.
N.A. ℹ️ Help
Как эффективно работать с MySQL?
Расскажет Николай Лавлинский на бесплатном практическом уроке «MySQL 8.0: запуск GTID-репликации в Docker» от OTUS.
На вебинаре:
- разберём полный процесс запуска надежной репликации в MySQL 8.0 c использованием GTID
- используем контейнеры для запуска серверов баз данных
💻 Урок будет полезен начинающим и опытным сисадминам Linux, веб-разработчикам и всем, кто хочет разобраться в работе MySQL в контейнерах.
Занятие пройдёт 30 января в 19:00 мск и будет приурочено к старту курса «Administrator Linux. Professional». Доступна рассрочка на обучение!
Пройдите короткое тестирование прямо сейчас, чтобы занять место на открытом уроке: https://otus.pw/fmUe/?erid=LjN8KK6XY
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Для тех кто просил, канал с мемами для программистов и айтишников
👇🏻
/channel/+NayrD3aEBPtlZGYy
Частичный и инкрементный SPF
Частичный SPF позволяет пересчитывать только измененную часть графа, а инкрементный SPF вычисляет только те части графа, которые изменены после отказа некоторых узлов или каналов связи.
Инкрементный SPF используется, когда происходит изменение в одной части графа, и необходимо пересчитать только новую часть дерева.
В этой статье вы узнаете о двух методах SPF (Shortest Path First): частичном и инкрементном SPF.
N.A. ℹ️ Help
Построение деревьев в сетях
Простое правило кратчайшего пути используется для построения описания набора путей, а не одного пути в реальных сетях.
Хотя для представления набора путей через топологию или сеть можно использовать ряд различных видов деревьев, для описания компьютерных сетей обычно используются два: Minimum Spanning Tree - MST и Shortest Path Tree - SPT.
Разница между этими двумя видами деревьев часто неуловима.
В этой статье вы узнаете о greedy алгоритмах, которые выбирают локально оптимальные решения для решения больших проблем, и о том, что компьютерные сети спроектированы таким образом, чтобы эти алгоритмы вычисляли наилучшее возможное решение для задач по построению кратчайших путей в сети.
N.A. ℹ️ Help
Иерархическая модель сети от Cisco
Уровень доступа - это уровень, который включает коммутаторы уровня 2 и точки доступа для подключения рабочих станций и серверов.
Уровень ядра, или сетевой магистрали, отвечает за быстрый транспорт между распределительными коммутаторами в пределах кампуса предприятия
Использование трехуровневой иерархической модели сети Cisco обеспечивает масштабируемость, простоту управления, простую фильтрацию и применение политик, избыточность и отказоустойчивость, высокую производительность и модульность.
В данной статье автор рассказывает о иерархическом подходе к построению сети, предложенном компанией Cisco.
N.A. ℹ️ Help
Простой SSH туннель с помощью Putty
Многие из вас наверняка используют в повседневной работе SSH подключение к удаленным серверам.
Но не многие знают, что с помощью SSH мы можем создавать защищенные соединения (туннели), через которые трафик будет передаваться в зашифрованном виде.
В статье мы расскажем о простом способе создания SSH – туннеля и использования его для HTTP/RDP доступа.
N.A. ℹ️ Help
Установление и прекращение TCP соединения
Установление TCP-соединения происходит до того, как любая из других функций TCP сможет начать свою работу.
Установление соединения относится к процессу инициализации полей "Sequence" и "Acknowledgment" и согласования используемых номеров портов.
В этой статье вы узнаете о процессе установления и прекращения TCP соединения, а также о механизмах управления потоком данных и обеспечения надежности передачи.
N.A. ℹ️ Help
🎅🌲 Между прочим, в Отус, курс «Linux для начинающих» доступен за всего 10₽ вместо 7000 ₽!
Linux — одна из самых распространенных ОС в мире, знание базовых возможностей и умение обращаться с Linux может значительно усилить возможности в карьерном росте!
🧑💻 Записаться на курс: https://otus.pw/UyHu/?erid=LjN8K1mdM
📍 Что из себя представляет курс?
— 3 модуля с видеолекциями
— Комплексные знания по основам Linux
— Можно учиться в любом месте, где есть доступ в интернет
— Закрепление знаний с помощью тестов
Наш спикер – Андрей Буранов, эксперт по UNIX-вселенной в компании Mail.Ru Group.
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Настройка PassiveID в Cisco ISE
PassiveID собирает информацию из среды Microsoft AD с помощью MWMI или агента AD, а также через порт SPAN на коммутаторе.
Он также может собирать аутентификационную информацию через syslogs, агент сервера терминалов Citrix и пользовательский API.
В этой статье вы узнаете, как настроить PassiveID в Cisco ISE для сбора информации о сопоставлении пользователя с IP-адресом.
Network 🌐 Admin
Как скачать и установить Cisco Packet Tracer
Cisco Packet Tracer - это программное обеспечение для моделирования сетей, предназначенное для моделирования сетевых устройств Cisco.
Его также можно использовать для моделирования беспроводных сетей, сетей IP-телефонии (VoIP) и многих других.
В этой статье вы узнаете, как скачать и установить Cisco Packet Tracer для моделирования и тестирования сетевых конфигураций.
Network 🌐 Admin