m0nr0e21's diary
Настроим DHCP сервер на L3 коммутаторе. Схема простая — 4 виртуалки подключены в L3 коммутатор. S1-L3 Получаем IP адреса по dhcp и выполним на коммутаторе P.S.Возможно кому-то пригодится, если будете делать в EVE-NG. Изначально между L3 коммутатором и виртуалками я поставил L2 и хотел повесить DHCP на vlan 10 и настроить trunk, access и т.д., … Читать далее
Создадим 4 vlan для 4 сетей и настроим между ними маршрутизацию на L3 коммутаторе S1-L3 S2-L2 Теперь проверим Сделаем ping и traceroute с PC1 до PC4. Аналогично можно проверить остальные
LACP (Link Aggregation Control Protocol) — позволяет объединить несколько физических интерфейсов в один логический с целью увеличения пропускной способности и повышения надежности канала. S1 S2 S1 S2 Выполним на коммутаторах Если у вас только 1 порт в транке, обратите внимание на настройку max active-linknumber и в случае необходимости увеличьте количество линков
Настроим STP На S1 GE1/0/2 и GE1/0/3 выключены, чтобы не было петель S1 S2 S3 S4 Включим на S1 GE1/0/2 и GE1/0/3 Подождем Проверим как изменилась топология, на коммутаторах выполним Сбросим настройки коммутаторов Настроим RSTP На S1 GE1/0/1 и GE1/0/3 выключены, чтобы не было петель S1 S2 S3 S4 Включим на S1 GE1/0/1 и GE1/0/3 … Читать далее
NTP (Network Time Protocol) — это сетевой протокол, который используется для синхронизации времени на устройствах в сети. Настроим NTP сервер на Ubuntu 22 Обратим внимание на надпись “Time source is hardware calendar”. Зададим вручную Видим изменения Далее настроим сам NTP
В крупных сетях для InterVlan Routing лучше использовать L3 коммутаторы вместо Router-on-a-stick S1 Проверим R1 Проверим Проверим связность между сетями Ping PC1 to PC2 Ping PC1 to PC3 Ping PC2 to PC3
Как сделать нашу сеть безопаснее? Можно отключить неиспользуемые порты. Этот вариант кажется весьма безопасным, но с другой стороны, мало, что дает для защиты сети, так как рядом с отключенным портом, соседний все равно остается в рабочем состоянии. Для решения этой проблемы существует Port Security. Данная технология позволяет предотвратить несанкционированный доступ к нашей сети, анализируя MAC … Читать далее
DHCP Snooping — позволяет предотвратить работу чужих DHCP серверов в вашей сети. На коммутаторе вы можете разделить порты на доверенные, за какими может быть DHCP сервер и недоверенные, на которых DHCP фильтруется. Рассмотрим его работу на практике В качестве DHCP серверов будем использовать обычные маршрутизаторы Cisco. DHCP Server Hacker DHCP Попробуем получить IP адрес Мы … Читать далее
Когда вы управляете огромным количеством сетевых устройств, вопросы авторизации на них хочется автоматизировать. В этом вопросе нам поможет AAA. AAA: Среди наиболее распространенных выделяют: TACACS — проприетарный протокол от компании Cisco. Mark — 10.0.137.43/24 Anna — 10.0.137.131/24 Server AAA — 10.0.137.113/24 Для начала настроим TACACS сервер. Я использую Ubuntu Server 16, можно воспользоваться 18. Начиная … Читать далее
Для того, чтобы узнать ip адрес вам понадобится команда lo — это loopback интерфейс. Как пример, полезен, когда двум разным программам на вашем сервере, необходимо коннектиться друг с другом. ens18 — это наш физический или в случае виртуальной машины, виртуальный интерфейс. Во многом работа с сетью в Linux похожа на работу например в Cisco IOS, … Читать далее