Современные сети

Это, по сути, вводная статься курса CCNA, описывающая, что такое современная сеть, какими свойствами она должна обладать, как смотрят на неё конечные пользователи и как должны смотреть на неё системные администраторы.

Вся жизнь человека проходит в непрерывном общении и взаимодействии с другими людьми — этот процесс является основополагающим для развития личности и накопления опыта. Можно с уверенностью сказать, что все результаты деятельности и человечества как такового, напрямую связаны с уровнем и качеством взаимодействия между индивидуумами. Не смотря на то, что сама по себе эта истина стара как мир, способы такого взаимодействия постоянно совершенствуются. Развитие речевых навыков и выработка понятного всем членам коллектива языка для общения — несомненно важный этап, который положил начало накоплению коллективного опыта.

Процесс поиска неисправностей

Не смотря на то, что в курсе CCNA по большей части рассматривается процесс настройки сети, внедрения каких-либо технологий, в реальной повседневной жизни администратора, большую часть времени занимает процесс поиска неисправностей. Для того чтобы этот процесс проходил максимально гладко, необходимо иметь под рукой документацию на сеть и руководствоваться определённой схемой поиска неисправности.

Общая схема поиска неисправностей состоит из трёх частей:

Документирование сети

В данной статье речь пойдёт о создании такой сети, которую в случае возникновения проблем легко восстанавливать и анализировать. Залогом такой сети является грамотное планирование и документирование. Что должно быть у вас под рукой, когда начнутся проблемы?

Настройка протокола netflow на оборудовании cisco.

Netflow – протокол, разработанный изначально компанией Cisco для учёта сетевого трафика. В настоящий момент его сфера применения выходит далеко за пределы устройств этой компании, существуют свободные реализации, многие производители добавляют поддержку netflow в свои устройства.

GRE — пример настройки и описание

GRE (Generic Routing Encapsulation) – протокол инкапсуляции, который широко применяется как сам по себе, так и в совокупности с IPSec для создания туннелей.

В этой статье мы будем настраивать GRE туннель. Сам по себе GRE не обеспечивает никакой безопасности передаваемых данных – это site-to-site VPN туннель в чистом виде. Используется обычно такой туннель, когда есть специфичные задачи, связанные с маршрутизацией и нет требований к безопасности. Не стоит забывать, что чистый GRE туннель – не нагружает оборудование, а нагрузка при шифровании большого объёма данных весьма существенна.

Принципы организации VPN

VPN (Virtual Private Network) – широко распространённая технология, позволяющая организовывать виртуальные сети поверх существующих реальных сетей. В данной статье речь пойдёт о терминологии и общих принципах, настройка таких сетей будет рассматриваться отдельно.

Не смотря на слово «Private» в названии технологии, существует возможность организации и общедоступных – нешифрованных сетей. Вообще, организация VPN может осуществляться огромным количеством способов с использованием разных технологий (SSL VPN, IPSec, GRE и др.).

Протокол PPPoE и настройка клиента на маршрутизаторе

Протокол PPPoE (Point to Point Protocol over Ethernet), как легко понять из названия, позволяет инкапсулировать PPP фреймы вовнутрь Ethernet фреймов.

Данный протокол позволяет использовать все преимущества PPP (аутентификацию, сжатие данных, контроль качества линии), по верх, ставшего уже стандартом в локальных сетях, Ethernet-а. Ещё одно преимущество PPPoE – отсутствие необходимости выделять клиенту IP адрес до подключения его к серверу. Адрес получается только после согласования PPP.

Трансляция сетевых адресов NAT

NAT (Network Address Translation) – трансляция (подмена) сетевых адресов. Эта технология широко используется. Позволяет с одной стороны, противостоять нехватке IPv4 адресов, а с другой – повысить защищённость сети.

Применение команды passive-interface

При настройке динамической маршрутизации на оборудовании Cisco, необходимо указать, какие интерфейсы входят в процесс маршрутизации. Этот общий принцип, не зависящий от того, какой именно протокол маршрутизации мы используем: RIP, OSPF, EIGRP.

Выбор таких интерфейсов выполняется по-разному для IPv4 и IPv6. В случае использования протокола для IPv4 нужно зайти в раздел настройки маршрутизатора и написать там команду network с указанием сети, подключенной к данному маршрутизатору.

Настройка OSPF для одной зоны на маршрутизаторах Cisco

В данной статье описывается процесс настройки протокола динамической маршрутизации OSPF на маршрутизаторах Cisco. Перед прочтением статьи рекомендуется ознакомиться с общими принципами работы OSPF и основными понятиями. Кроме того, существует отдельная статья по настройке OSPF для работы с несколькими зонами.

Для демонстрации работы OSPF будем использовать следующий стенд. Подразумевается, что в начале, у нас подняты все необходимые интерфейсы и на них настроены ip адреса, у провайдера настроены статические маршруты в нашу сеть, соседние маршрутизаторы могут пинговать друг друга. Требуется настроить OSPF.

Страницы

Подписка на CiscoTips RSS