m0nr0e21's diary
NTP (Network Time Protocol) — это сетевой протокол, который используется для синхронизации времени на устройствах в сети. Настроим NTP сервер на Ubuntu 22 Обратим внимание на надпись “Time source is hardware calendar”. Зададим вручную Видим изменения Далее настроим сам NTP
В крупных сетях для InterVlan Routing лучше использовать L3 коммутаторы вместо Router-on-a-stick S1 Проверим R1 Проверим Проверим связность между сетями Ping PC1 to PC2 Ping PC1 to PC3 Ping PC2 to PC3
Как сделать нашу сеть безопаснее? Можно отключить неиспользуемые порты. Этот вариант кажется весьма безопасным, но с другой стороны, мало, что дает для защиты сети, так как рядом с отключенным портом, соседний все равно остается в рабочем состоянии. Для решения этой проблемы существует Port Security. Данная технология позволяет предотвратить несанкционированный доступ к нашей сети, анализируя MAC … Читать далее
DHCP Snooping — позволяет предотвратить работу чужих DHCP серверов в вашей сети. На коммутаторе вы можете разделить порты на доверенные, за какими может быть DHCP сервер и недоверенные, на которых DHCP фильтруется. Рассмотрим его работу на практике В качестве DHCP серверов будем использовать обычные маршрутизаторы Cisco. DHCP Server Hacker DHCP Попробуем получить IP адрес Мы … Читать далее
DHCP Relay — сетевой механизм, который позволяет передавать запросы от клиентов DHCP к серверу DHCP, находящемуся в другой подсети. R1 e0/0 — 1.1.1.1/30 e0/1 — 2.2.2.1/30 R2 e0/0 — 1.1.1.2/30 e1/0 — 192.168.10.1/30 R3 e0/0 — 2.2.2.2/30 e1/0 — 192.168.20.1/30 R1 R2 R3 Проверяем На скриншоте выше, то о чем говорил ранее. Наш DHCP сервер, … Читать далее
Когда вы управляете огромным количеством сетевых устройств, вопросы авторизации на них хочется автоматизировать. В этом вопросе нам поможет AAA. AAA: Среди наиболее распространенных выделяют: TACACS — проприетарный протокол от компании Cisco. Mark — 10.0.137.43/24 Anna — 10.0.137.131/24 Server AAA — 10.0.137.113/24 Для начала настроим TACACS сервер. Я использую Ubuntu Server 16, можно воспользоваться 18. Начиная … Читать далее
Представьте, что в вашей сети, больше 100 устройств — маршрутизаторов, коммутаторов и т.д. Как отследить проблемы на них? Зайти на сам девайс и посмотреть. Верно, но в огромной, корпоративной сети, абсолютно неудобно. Лучше хранить логи в одном месте, с удобным интерфейсом, через который их можно отфильтровать и выбрать то, что интересует нас в данный момент. … Читать далее
В прошлой лабораторной мы уже применяли L3 коммутатор, когда настраивали агрегацию каналов. Как строится и выглядит корпоративная сеть? Как правило выделяют 3 уровня доступа. Сверху вниз: PC1 — 192.168.10.2/24 192.168.10.1 VLAN 10 PC2 — 192.168.20.2/24 192.168.20.1 VLAN 20 PC3 — 192.168.30.2/24 192.168.30.1 VLAN 30 Создадим на коммутаторе 3 vlan и навесим их на соответствующие интерфейсы … Читать далее
Агрегация каналов — процесс объединения физических интерфейсов в логический с целью увеличения пропускной способности и повышения надежности сети. В Cisco есть 3 вида агрегирования: Начнем со статического агрегирования PC1 — 192.168.10.2/24 PC2 — 192.168.10.3/24 S1 S2 Проверяем, что пинг проходит и выключаем один из интерфейсов Проверяем еще раз, пинг проходит Теперь настроим динамическое агрегирование При … Читать далее
Если под рукой нет оборудования Cisco и самое главное VOIP телефонов, эту лабу можно выполнить в Cisco Packet Tracer. Я постараюсь максимально подробно указать основные настройки. R1 Теперь нужно настроить голосовой vlan S1 Регистрируем телефоны на маршрутизаторе Возможно придется подождать, затем открыть телефоны (если вы в Cisco Packet Tracer) и можно попробовать позвонить с одного … Читать далее