Последние сообщения

Страницы: [1] 2 3 ... 10
1
https://wdfiles.ru/a833bb  ---- ССЫЛКА НА СХЕМУ.

Здравствуйте, уважаемые админы!

У нашей группы с одним преподом вышел спор(дружеский) на тему, что мы-де не салаги а уже настоящие программисты.
И препод по приколу предложил пройти нам тест "для настоящих админов",который он заготовил сам.

Результат: никто из группы (25 чел) больше 3-х вопросов не осилил, а доцент над нами только посмеивался и сказал-спросите у настоящих айтишников!
хитрость его была в том что вопросы очень сложные и затрагивают тематику сетей.
конечно в данном случае доцент прав, но все таки хотелось бы понять,

Подскажите пжл кто-нибудь кто сталкивался с такими вопроосами? Если есть возможность, не только напишите ответ, но и объясните,
почему ответ именно такой?

вот некоторые вопросы.

1. Перечислите 4 первых уровня модели OSI. Распределите к какому уровню будут относиться следующие адреса и протоколы:
UDP, MAC, TCP, IP, ARP,HTTP,VRRP,VLAN

2. Какой из сетей 192.168.1.64/26, 192.168.1.0/27, 192.168.1.48/28 будет принадлежать адрес 192.168.1.55? Ответ запишите в
формате номер сети, маска в формате 255…., шлюз - последний адрес сети.


3. Маршрутизатору требуется передать пакет по адресу 10.1.1.15. В таблице маршрутизации есть маршруты к сетям

10.0.0.0/8,

10.1.1.0/24,

0.0.0.0/0.


По какому маршруту будет передан пакет?

4. Есть сеть: 192.168.1.0/24, разделите на 8 равных подсетей, в ответе запишите 4 из них в следующем порядке: 1, 3, 6, 8 в
формате 192.168…., 255.255…..

5. Есть сеть: 192.168.0.0/16, выделите из данного диапазона 4 наименьших подсети, так, чтобы они не пересекались между
собой:

1-я сеть: на 256 устройств
2-я сеть: на 1315 устройств
3-я сеть: на 80 устройств
4-я сеть: на 8 устройств

6. Какие из перечисленных сетей выделены правильно:
1. 192.168.25.48   255.255.255.224
2. 10.172.0.192   255.255.255.240
3. 172.16.1.160   255.255.255.192
4. 10.172.16.0   255.255.252.0

в ответе запишите правильные сети в формате 192.168.100.0/28


7. Вопрос по схеме: при передаче пакета от PC на Server какие ip и mac-адреса отправителя и получателя будут
в точках: B, D, G. Считаем, что маршрут между PC и Server идет через GRE-туннель.


8. Вопрос по схеме: запишите результат выполнения команды на ПК: tracert 192.168.1.135. Считаем, что маршрут между PC и
Server идет через GRE-туннель.


9. Вопрос по схеме: как изменится результат выполнения команды tracert из предыдущего вопроса в случае отсутствия
GRE-туннеля и маршрутизации пакетов через Ethernet интерфейсы между маршрутизаторами?
   
   
10. Необходимо включить процесс №1 OSPF'а на интерфейсе на оборудовании Cisco с area 10. Какой командой это делается?

   
11. Добавьте недостающие части конфигурации на оборудовании Huawei для добавления в BGP статических маршрутов

bgp 64942
  peer 10.222.211.56 as-number 64942
  peer 10.222.211.56 connect-interface LoopBack0
  import-route direct
  network 10.222.211.56 255.255.255.255


12. Имеется 2 маршрутизатора Cisco  и Huawei соединенные прямыми L3 интерфейсам

Cisco:
Interface GigabitEthernet0/0/1
  ip address 192.168.0.1 255.255.255.252
router ospf 1
  router-id 1.1.1.1
  network 192.168.0.0 0.0.0.255 area 0

Huawei:
interface GigabitEthernet0/0/0
  ip address 192.168.0.2 255.255.255.252
ospf 12 router-id 1.1.1.2
  area 0.0.0.0
    network 192.168.0.0 0.0.0.3

Поднимется ли соседство между маршрутизаторами? Если нет, исправьте конфигурацию до корректной.

-------------------------------------------------------------------------------------------------------------

13. Имеется конфигурация со стороны филиала, оборудование Cisco

router bgp 64962
  network 10.192.83.22 mask 255.255.255.255
  redistribute connected
  neighbor 10.192.135.209 remote-as 65162
  neighbor 10.192.135.209 password sbrfBGP
  neighbor 10.192.135.209 route-map bgp_export out

Имеется проблема, префикс 10.192.83.22/32 прилетаем на центральный узел без bgp community хотя должен согласно настроенному route-map, исправьте конфигурацию для решения проблемы

2
Если Вы обновили клиента Cisco AnyConnect до версии 4.9.06037 и потеряли возможносто подключения к классическим ASA 5500, то читайте заметку:

https://learncisco.ru/general/asa5500_anyconnect.html
3
Microsoft Windows / Что можно сделать, если очередное обновление убивает Windows?
« Последний ответ от Al Апреля 02, 2021, 09:25:40 pm »
Коллеги, и еще одна новая заметка на сайте по блокировке назойливых обновлений Windows 10:
https://learncisco.ru/general/win10_update.html
4
Microsoft Windows / Старый добрый Windows 7 – как получить обновления?
« Последний ответ от Al Апреля 02, 2021, 09:20:36 pm »
Коллеги, добавил статью по теме, как обезопасить Windows 7. Можно почитать на сайте по ссылке:
https://learncisco.ru/index.html
5
Поиск/Предложение работы / Вакансия Сетевой инженер Cisco (CCNA)
« Последний ответ от Erik Harsgaard Апреля 02, 2021, 06:02:02 pm »
Мы в поиске сетевого инженера Cisco (CCNA)

Компания: Диверсифицированный международный холдинг
Позиция: middl+ or Senior Network Engineer
Формат работы: Офис, 5/2
Занятость: Full time
ЗП: обсуждается индивидуально с каждым кандидатом

Требования:

- Знание сетевых технологий на уровне CCNA (сертификация приветствуется);
- Опыт работы с сетевым оборудованием Cisco (маршрутизаторы ISR, коммутаторы Catalyst, версии IOS 15 и выше);
- Опыт работы с оборудованием безопасности Cisco (Cisco ASA, FirePower);
- Знание базовых сетевых технологий (STP, VLAN, Etherchannel, ARP, DHCP, NAT, NTP);
- Опыт организации и оптимизации Wi-Fi сетей (WLC 35xx, Multicast, mDNS, handover);
- Знание технологий построение распределенных сетей (IPsec, DMVPN, GRE);
- Знание протоколов маршрутизации (OSPF, EIGRP);
- Опыт разворачивания и работы с collaboration системами Cisco (CUCM 11.5 и выше, Call Manager Express 10.5 и выше, Cisco Meeting Server);
- Английский язык на уровне, достаточном для общения с технической поддержкой.
- Опыт использования Wireshark или иных инструментов для анализа трафика;
- Опыт работы с Cisco TAC для решения возникающих проблем с оборудованием Cisco;
- Опыт работы с Visio, умение читать схемы L2 и L3.

Задачи

- поддержка и развитие сетевой инфраструктуры Компании на базе оборудования Cisco.
- Оптимизация и модернизация сети (как проводной так и Wi-Fi)
- Ведение сетевой документации
- Поддержка и развитие системы телефонии и ВКС на базе Cisco CUCM / CME и CMS. Оптимизация, мониторинг и интеграция с внешними сервисами.



Плюшки:
- Удобное расположение нашего комфортного офиса
- Расширенный ДМС после исп срока
- Обучение за счёт компании

Контакты: tg @TheLighthousekeeper23
6
Общие Технологии Cisco / Re: Ресурсные записи днс и резервные каналы
« Последний ответ от Al Октября 09, 2020, 02:01:38 pm »
Привет коллега!

Может проще сделать так, чтобы каждый сервер работал через своего провайдера? Например,

10 mx1
A - mx1.mydomain.ru - XX.XX.XX.X1;

20 mx2
A - mx2.mydomain.ru - XX.XX.XX.Y1

Или есть какие либо противопоказания к этому? Если да, то лучше 2-й вариант, ИМНО. Только поменять приоритеты MX, чтобы почта ломилась сразу через второго провайдера, если первый недоступен. А не опять пытаться через первого.

7
Общие Технологии Cisco / Ресурсные записи днс и резервные каналы
« Последний ответ от Kyct Сентября 30, 2020, 10:48:59 pm »
ДВС!

Вопрос не по темам форумов, но в схемах все же присутствует cisco. Сильно не ругайте.

Прошу консультации.
Есть пара серверов экчендж. Перед ними пара почтовиков cisco email security app, на периметре cisco asa.
Два канала – основной и резервный.
Суть дела: когда становится не доступным основной канал, почта должна уходить и приходить через резервный канал.
Сейчас имеются такие записи:
10 mx1
A - mx1.mydomain.ru - XX.XX.XX.X1;

20 mx2
A - mx2.mydomain.ru - XX.XX.XX.X2

вопрос как сделать «отказоустойчивость»

Предполагаю следующие варианты:
1.   Дописать ip адреса резервного канала в А-записи:
MX1 - 10 mx1 mx1.mydomain.ru
A – mx1.mydomain.ru – XX.XX.XX.X1
A – mx1.mydomain.ru – YY.YY.YY.Y1

MX2 – 20 mx2 mx2.mydomain.ru
A – mx2.mydomain.ru – XX.XX.XX.X2
A – mx2.mydomain.ru – YY.YY.YY.Y2

2.   Вариант - создать доп. МХ-записи с весами 30 и 40 на резервные ip.

MX1 - 10 mx1 mx1.mydomain.ru
A – mx1.mydomain.ru – XX.XX.XX.X1

MX2 – 20 mx2 mx2.mydomain.ru
A – mx2.mydomain.ru – XX.XX.XX.X2

MX3 - 30 mx1.mydomain.ru
A - mx1.mydomain.ru - YY.YY.YY.Y1

MX4 - 40 mx2.mydomain.ru
A - mx2.mydomain.ru - YY.YY.YY.Y2

Какой-нибудь из этих вариантов подходит для поставленной задачи?
8
Коллега благодарю за помощь!!! Проблему я решил!

Пробовал на следующих образах!!!
System image file is "unix:/opt/unetlab/addons/iol/bin/i86bi-linux-l2-upk9-12.2.bin"
System image file is "unix:/opt/unetlab/addons/iol/bin/L2-ADVENTERPRISEK9-M-15.2-IRON-20151"

И каково было мое разочарование ненавистное сообщение о блокировке порта я получил и тут(((
Но я еще раз обратился к "О Всеведущий Google" и подсказал как решить проблему (чтоб и овцы целы и волки сыты)! Решение дается до безобразия просто!!! Надо на порту указать "spanning-tree bpdufilter enable"

interface Ethernet0/0
 switchport
 switchport access vlan 200
 switchport mode access
 duplex auto
 spanning-tree bpdufilter enable

(config-if)#do sh spa vlan 200

VLAN0200
  Spanning tree enabled protocol rstp
  Root ID    Priority    32968
             Address     aabb.cc00.9000
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32968  (priority 32768 sys-id-ext 200)
             Address     aabb.cc00.9000
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Et0/0               Desg FWD 100       128.1    Shr
 
(config-if)#do sh ip int br
Interface              IP-Address      OK? Method Status                Protocol
Ethernet0/0            unassigned      YES unset  up                    up
Vlan200                172.16.10.253   YES manual up                    up

(config-if)#do ping 172.16.10.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.10.1, timeout is 2 seconds:
.!!!!

Одним словом победа!!! Большое спасибо!!!
9
Так я тоже склоняюсь к варианту что я налетел на багу в 15.1.

И я все же запустил Dump.... Получил самый настоящий крах своих постулатов!!!

напоминаю у меня следующая архитектура

Vlan200---->Cisco3750--->HPG8--->ESXI(6.0)--->(Eve-NG)

Ключевая моя ошибка что я думал что ESXI отбрасывает пакеты!!! Это было мое заблуждение

Cisco3750--(CDP,STP...)<---->Brige (ESXI(6.0)--->(Eve-NG))<---->virtual(L2-Switch) короче он туда все запрокидывает без обработки... Век живи век учись!

P.S. Если есть образа и есть возможность поделиться буду очень благодарен)))

Вдогонку я отключал STP для VLAN 200 и это работает, но меня такой вариант не устраивает, так как противоречит условиям стенда!





 
10
Выдержка из доков EVE-NG:

2.2 Supported virtualization platformsand software
•VMware Workstation 12.5 or later
•VMware Player 12.5 or later
•VMware ESXi 6.0 or later

EVE-NG работает очень стабильно и устойчиво. Проблемы обычно с самими виртуальными образами. C L2 всегда была беда, надо ставить v12.2 с названием high_iron от 2017 или 2019 годов. Как для IOL, так и vIOS.

P.S.
Еще один вариант лечения этой проблемы, отключить stp на vlan200:
no spanning-tree vlan 200
Страницы: [1] 2 3 ... 10