Изменение принадлежности порта сети VLAN

Существует несколько способов изменить VLAN.

1️⃣ Если порт доступа коммутатора неправильно назначен VLAN, просто повторно введите команду конфигурации интерфейса switchport access vlan vlan-id с правильным идентификатором VLAN. Например, предположим, что Fa0/18 неправильно настроено на VLAN 1 по умолчанию вместо VLAN 20. Чтобы изменить порт на VLAN 20, просто введите switchport access vlan 20.

2️⃣ Чтобы изменить задать VLAN 1 по умолчанию на порте, используйте команду no switchport access vlan в режиме настройки интерфейса.

S1(config)# interface fa0/18
S1(config-if)# no switchport access vlan
S1(config-if)# end

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Адреса

Сетевой и канальный уровни отвечают за доставку данных с устройства источника на устройство назначения. Как показано на рисунке, протоколы на обоих уровнях содержат адреса источника и места назначения, но эти адреса служат разным целям.

⏺ Адрес источника и места назначения сетевого уровня необходим для доставки IP-пакета от источника к месту назначения в той же или в удаленной сети.

⏺ Адрес источника и места назначения канального уровня необходим для доставки кадра канала данных от одной сетевой интерфейсной платы (NIC) к другой сетевой интерфейсной плате в той же сети.

👨🏻‍🎓 Курс: Введение в сети

Установка актуальной версии Python на CentOS

⏺ Python — высокоуровневый универсальный и быстрый язык программирования, используемый во многих, в том числе и крупных проектах.

Установка свежей версии библиотек для поддержки этого языка программирования в операционной системе CentOS обычно не представляет сложности, особенно если выполнять всё поэтапно.

Жми 👍 и скачивай.

💾 Скачать инструкцию

IP-адрес (логический адрес 3-го уровня)

⏺ IP-адрес — это логический адрес сетевого уровня, или уровня 3, необходимый для доставки IP-пакета от источника к месту назначения, как показано на рисунке.

➖ IP-пакет содержит два IP-адреса.

IP-адрес источника — IP-адрес устройства-отправителя, изначального источника пакета.
IP-адрес назначения — IP-адрес устройства-получателя, конечного места назначения пакета.

Адреса сетевого уровня, или IP-адреса, представляют собой сетевые адреса источника и места назначения. Это верно, независимо от того, находятся ли источник и адресат в одной и той же IP-сети или в разных IP-сетях.

➖ IP-адрес состоит из двух частей.

Сетевая часть IP-адреса — левая часть адреса, которая указывает на принадлежность IP-адреса к определенной сети. Все устройства в одной сети будут иметь одинаковую сетевую часть адреса.
Узловая часть — оставшаяся часть адреса, которая идентифицирует конкретное устройство в сети. Узловая часть уникальна для каждого устройства в сети.

⚠️ Примечание: Маска подсети (IPv4) или длина префикса (IPv6) используется для идентификации сетевой части IP-адреса из хост-части.

👨🏻‍🎓 Курс: Введение в сети

Команды конфигурации магистрального канала (транка)

⏺ Транк VLAN — это канал уровня 2 между двумя коммутаторами, несущий трафик для всех VLAN (если разрешенный список VLAN не ограничен вручную или динамически).

Чтобы включить магистральные каналы, настройте соединительные порты с помощью набора команд конфигурации интерфейса:

Switch# configure terminal - Войдите в режим глобальной настройки.

Switch(config)# interface interface-id - Войдите в режим интерфейсной конфигурации.

Switch(config-if)# switchport mode trunk - Установите порт в режим постоянного транка.

Switch(config-if)# switchport trunk native vlan vlan-id - Установите в качестве VLAN с нетегированным трафиком сеть, отличную от VLAN 1.

Switch(config-if)# switchport trunk allowed vlan vlan-list - Укажите список сетей VLAN, которым разрешен доступ в магистральный канал.

Switch(config-if)# end - Вернитесь в привилегированный исполнительский режим.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Устройства в одной сети

В данном примере есть компьютер PC1, который взаимодействует с FTP сервером, находящимся в той же IP-сети.

• IPv4-адрес источника - IPv4-адрес устройства-отправителя, компьютера PC1: 192.168.1.110
• IPv4-адрес назначения - IPv4-адрес устройства-получателя, FTP server: 192.168.1.9

❕Обратите внимание, что на рисунке сетевая часть IP-адреса источника и IP-адреса места назначения принадлежат одной сети.

👨🏻‍🎓 Курс: Введение в сети

Пример конфигурации магистрального канала

На рисунке сети VLAN 10, 20 и 30 поддерживают компьютеры PC1, PC2 и PC3. Порт F0/1 на коммутаторе S1 настроен в качестве транкового порта и пересылает трафик для сетей VLAN 10, 20 и 30. Сеть VLAN 99 настроена в качестве native VLAN.

✏️ В примере показана конфигурация порта F0/1 коммутатора S1 в качестве магистрального порта. Сеть VLAN с нетегированным трафиком изменена на VLAN 99, а список разрешенных сетей VLAN включает только сети 10, 20, 30 и 99.

S1(config)# interface fastEthernet 0/1
S1(config-if)# switchport mode trunk
S1(config-if)# switchport trunk native vlan 99
S1(config-if)# switchport trunk allowed vlan 10,20,30,99
S1(config-if)# end

❕ Эта конфигурация предполагает использование коммутаторов Cisco Catalyst, которые автоматически используют инкапсуляцию 802.1Q на магистральных каналах. Для других коммутаторов может потребоваться ручная настройка инкапсуляции. Всегда настраивайте оба конца магистрального канала с одной и той же native VLAN. Если конфигурация магистрали 802.1Q не одинакова на обоих концах, ПО Cisco IOS сообщает об ошибках.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Роль адресов канального уровня: Одна IP-сеть

Если отправитель и получатель IP-пакета находятся в одной и той же сети, кадр канала данных отправляется напрямую принимающему устройству. В сети Ethernet адреса каналов передачи данных известны как адреса управления доступом к среде (MAC) Ethernet, как показано на рисунке.

📍 MAC-адреса физически присвоены сетевой интерфейсной плате Ethernet.

• MAC-адрес источника — это адрес канального уровня, или MAC-адрес Ethernet устройства, отправляющего кадр канала данных с инкапсулированным IP-пакетом. MAC-адрес сетевой интерфейсной платы Ethernet PC1: AA-AA-AA-AA-AA-AA в шестнадцатиричном представлении.

• MAC-адреса назначения - когда принимающее устройство находится в той же сети, что и передающее устройство, это адрес канала передачи данных принимающего устройства. В этом примере MAC-адрес назначения - это MAC-адрес FTP-сервера: CC-CC-CC-CC-CC-CC, написанная шестнадцатеричной записью.

Кадр с инкапсулированным IP-пакетом может быть передан напрямую с PC1 на FTP server.

👨🏻‍🎓 Курс: Введение в сети

Проверка конфигурации транкового канала

😱 Коммутатор отображает конфигурацию порта коммутатора F0/1. Конфигурация проверяется с помощью команды show interfaces interface-ID switchport.

S1# show interfaces fa0/1 switchport

Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 99 (VLAN0099)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: 10,20,30,99
Pruning VLANs Enabled: 2-1001
(output omitted)

❔ Верхняя подсвеченная область показывает, что порт F0/1 имеет административный режим trunk. Порт находится в режиме транкинга. Следующая подсвеченная область проверяет, является ли VLAN 99 нативным. Нижняя подсвеченная область показывает, что VLAN 10, 20, 30 и 99 включены на магистрали.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

📖 Astra Linux

Год: 2022
Автор: Елена Вовк

Руководство по операционной системе Astra Linux — это первая книга
для широкой аудитории, которая знакомит с самой популярной российской платформой. Вы сможете самостоятельно изучить пользовательские интерфейсы и менеджер файлов Astra Linux, алгоритмы настройки ОС и подключения к Wi-Fi, приемы работы в прикладных программах с текстом, таблицами и презентациями.

Книга может стать хорошим помощником в освоении общеобразовательных программ по информатике, информационным технологиям, а также подходит для самостоятельного изучения ОС Astra Linux.

Жми 👍 и скачивай.

💾 Скачать книгу

Роль адресов сетевого уровня

Если отправитель и получатель пакета находятся в разных сетях, IP-адреса источника и места назначения будут представлять узлы в разных сетях. На это будет указывать сетевая часть IP-адреса узла назначения.

➡️ IPv4-адрес источника - IPv4-адрес устройства-отправителя, клиентского компьютера PC1: 192.168.1.110.
➡️ IPv4-адрес назначения - IPv4-адрес устройства-получателя, Web Server: 172.16.1.99.

Обратите внимание, что на рисунке сетевая часть IP-адреса источника и IP-адреса места назначения принадлежат разным сетям.

👨🏻‍🎓 Курс: Введение в сети

Сброс транка в состояние по умолчанию

Используйте команды no switchport trunk allowed vlan и no switchport trunk native vlan для удаления разрешенных VLAN и сброса native VLAN магистрали. При восстановлении состояния по умолчанию магистраль разрешает все VLAN и использует VLAN 1 в качестве native VLAN.

В примере показаны команды, используемые для сброса всех характеристик транкового интерфейса к настройкам по умолчанию.

S1(config)# interface fa0/1
S1(config-if)# no switchport trunk allowed vlan
S1(config-if)# no switchport trunk native vlan
S1(config-if)# end

❕После увидите информацию:
The show interfaces f0/1 switchport command reveals that the trunk has been reconfigured to a default state.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Настройка защиты для трафика SMB

🦠 Какая самая опасная угроза существует для корпоративной сети?

Возможно, это физическое разрушение сервера, DDoS-атака злоумышленника на сервер или ошибка сотрудника в конфигурации ПО? Однако более глобальная проблема кроется в самой системе. Протоколы являются неотъемлемой частью этого процесса. Они устанавливают правила передачи данных по сети, которые напоминают кровь в организме. Любая инфекция и вирус передаются через эту жидкость. Абсолютно то же самое и с протоколом!

⏺ SMB – это протокол, разработанный для передачи файлов по сети. Его цель – облегчить общий доступ к файлам, принтерам и другим ресурсам между компьютерами, подключенными к сети. Значимость этого набора правил передачи чрезвычайно важна. Различные операционные системы получили возможность обмениваться данными без проблем с совместимостью, такие как Mac OS, Linux и Windows.

Поэтому он довольно часто используется в корпоративных сетях, и, к сожалению, уязвимость является большой проблемой!

Жми 👍 и скачивай.

💾 Скачать инструкцию

Роль адресов канального уровня: Разные IP-сети

Если отправитель и получатель IP-пакета находятся в разных сетях, кадр канала данных Ethernet не может быть отправлен напрямую к узлу назначения, поскольку он недоступен в сети отправителя. Кадр Ethernet нужно выслать на другое устройство: маршрутизатор или шлюз по умолчанию. В нашем примере шлюз по умолчанию — R1. R1 имеет адрес канала данных Ethernet в той же сети, что и PC1. Это позволяет PC1 получить доступ к маршрутизатору напрямую.

➡️ MAC-адрес источника — MAC-адрес Ethernet отправляющего устройства, PC1. MAC-адрес интерфейса Ethernet на PC1 — AA-AA-AA-AA-AA-AA.
➡️ MAC-адрес места назначения — устройство-отправитель использует MAC-адрес Ethernet шлюза по умолчанию или маршрутизатора, если получающее и передающее устройства находятся в разных сетях. В этом примере MAC-адресом места назначения является MAC-адрес интерфейса Ethernet R1 (11-11-11-11-11-11). Это интерфейс, который подключен к той же сети, что и PC1, как показано на рисунке.

Кадр Ethernet с инкапсулированным IP-пакетом теперь может быть передан на R1. R1 пересылает пакет к месту назначения (Web Server). Это может означать, что R1 пересылает пакет на другой маршрутизатор или непосредственно на Web Server, если он находится в одной из сетей, подключенных к R1.

❕ Для каждого узла в локальной сети важно правильно настроить IP-адрес основного шлюза. Все пакеты, предназначенные для отправки в удаленную сеть, направляются на шлюз по умолчанию.

👨🏻‍🎓 Курс: Введение в сети

Знакомство с DTP

⏺ Протокол DTP — это запатентованный протокол Cisco, который автоматически включён на коммутаторах Catalyst 2960 и Catalyst 3560. DTP управляет транковым согласованием только в случае, если порт соседнего коммутатора настроен в режиме транка, который поддерживает DTP. Коммутаторы других поставщиков не поддерживают DTP.

❕ Конфигурация DTP по умолчанию для коммутаторов Cisco Catalyst 2960 и 3650 является автоматической.

Чтобы включить транкинг от коммутатора Cisco к устройству, не поддерживающему DTP, используйте команды режима настройки интерфейса:

S1(config-if)# switchport mode trunk
S1(config-if)# switchport nonegotiate

Для повторного включения протокола динамического транкинга используйте команду:

S1(config-if)# switchport mode dynamic auto

Если порты, соединяющие два коммутатора, настроены на игнорирование всех объявлений DTP, порты останутся в режиме магистрального порта. Если для подключения портов установлен dynamic auto, они не будут согласовывать магистраль и останутся в состоянии режима доступа, создавая неактивное магистральный канал.

⚠️ При настройке порта на работу в магистральном режиме используйте команду switchport mode trunk. В этом случае нет неоднозначности насчет состояния, в котором находится магистраль, она всегда включена.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Чтобы познать тонкости IT, надо состоять в сообществе админов

Admin Help — самое активное сообщество IT-специалистов.

🔥 Популярные обсуждения:

➖ Компьютерные сети
➖ OS Windows/Linux
➖ Системы мониторинга
➖ Видеонаблюдение
➖ Почта
➖ IP Телефония

Всё как на форумах, только в Telegram.

Присоединяйтесь: 👇
https://news.1rj.ru/str/+967GYgpp_e8yMDky