wb020 Разбиваем локальную сеть на подсети
ฝัง
- เผยแพร่เมื่อ 18 ต.ค. 2024
- На практическом примере показано, как разбить сеть класса С на несколько подсетей различного размера. Такое разделение увеличивает производительность сети за счет уменьшения широковещательного трафика и улучшает безопасность работы подсетей, ограничивая возможность проникновения в них, в частности, блокируя попытки обращения между сетями на канальном уровне. Дополнительные накладные расходы для такой организации невелики и вполне себя оправдывают.
Начальная часть теоретического курса в wb001, wb002, wb017-wb019
Если Вы учитесь, закончили обучение или работаете в ВУЗе, напишите, пожалуйста, в комментарии название Вашего ВУЗа и город.
Ламповый мужик: мел, доска, рубашка... Респект в общем за ностальгию по школе.
Толковый чел, академическое, последовательное объяснение без воды.
Подштанники
когда один лектор может легко заменить большую часть it-блогеров, большое спасибо за ваш труд.
Я в шоке! За 20 минут все так просто объяснить - это талант! Спасибо!
Крутой мужик, знание сила, я очень рад что есть такие люди которые обучают юных программистов, пусть ему сопутствует удача в его работе и в личной жизни, желаю все наилучшего !!!
Спасибо за лекцию. Очень понятно и полезно для работы.
Самое наглядное объяснение. Наконец то я все понял. Благодарю за труд.
Большое спасибо вам за наглядный пример разделения на подсети!
Материал уложился в голове очень быстро и без вопросов!
похоже на проплаченый коммент
Огромная благодарность за данный видеоролик! Как начинающему системному администратору видео мне принесло большую пользу и внесло ясность в некоторых аспектах!
Долгой Вам жизни . Спасибо за ваш труд . Так помогли что просто не описать ! Спасибо !! Берегите себя ! Всем таких классных спецов преподавателей. Тот случай когда сам ректор ещё и крутой инженер
очень простое и понятное объяснение! спасибо!!!
я просто в восторге от того как всё просто и понятно он объяснил!
Идеальное объяснение! Спасибо большое!
Жители Вилларибы быстренько прописали шесть 24-х сетей, правила прохождения трафика в файрволе и ушли пить пиво. В то время как жители Виллабаджо, тихо матерясь, всё ещё делят сеть на подсети с разными масками...
Иногда есть ограничение на выделенный диапазон адресов и тогда начинается веселье с разбивкой на подсети с более узкой чем CIDR 24 маской, поэтому инфо очень полезное.
Жители Вилламары просто взяли сразу сеть класса А и дробили ее как хотели
@@constantinemakarov5865это в профильный IT огранизациях? Или в телекоме? Прошу уточнить
Респект! Делаю также. Тупо на подсети делим, без вланов и всё.
Это лучшее, что я видел по этой теме! Спасибо!
Спасибо. Доходчиво объясняете!
Отличный материал 👍👍👍. Смотрю Ваши лекции, очень интересно.
Здравствуйте легенда, благодарю вас за полезные видео-уроки
Очень хорошее объяснение! :)
Единственное что хочу сказать, что на 4:36 когда вы сказали что надо округлять число до ближайшего кратного степени двойки, вы не уточнили что именно до Большего ближайшего, т.к. например если в классной комнате было бы по 14 машин (т.е. было бы нужно 14+3=17 адресов) то округлив до ближайшего (т.е. до 16) мы получим подсеть из 16 адресов, а этого будет недостаточно для всей комнаты. Но это и хорошо, т.к. это возможность докопаться до истины самому, включить мозги на полную.
Спасибо вам большое за это видео! Очень благодарен.
ещё он не сказал слово "степень"!
Спасибо, очень хорошо объяснили!
Спасибо...Но очень сложно понять новичку
Круто, спасибо! Все подробно
Это самое наглядное объяснение этой темы! А теперь бы подумать, как разбить сеть так, чтобы увеличить число хостов. Я так понимаю тут надо уже будет лезть на старший октет и его уже делить.
на доске выглядит красиво, ну а про жизнь я думаю догадаться не сложно. Вся схема начнёт сыпаться при первой же потребности добавит хостов, или воспользоваться суммаризацией маршрутов
Та да, нужно сразу класс А брать и дробить "ширее и глубжее"
Это конечно круто, но разбивайте их на VLAN, а коммутаторы кидайте на SW третьего уровня, да прибудет с вами dot1q! :))
Достаточно просто разбить на разные подсети без вланов.
Это база ребятки, работа с сетью. Ваше право применять это или нет. Спасибо за лекцию и прояснение ситуации.
Спасибо что тратите на нас свое время)
вы только лайкайте и не забывайте подписываться и смотреть рекламу от а до я, а ещё лучше по ссылке пройдите, а то спасибо на хлеб не намажешь.
@@DmitryGvozduk1987 ок, по-возможности)
- Изучите мне по информацию.
- Хорошо, мелб доска есть? Я тебе рисую
)))
здоровья вам
Спасибо!
Это понятно. Это актуально в малой конторе. Увеличился штат на 10 ПК или поставили сетевой принтер или еще какие штуки. например IP телефоны.
И ВСЕ. Всю сетку переиначивать. И запоминать в каких подсетях какие маски.
Легче сделать 192.168.X.0 сети.
Теория и практика вещи разные.
А вот если на предприятии общий ФАЙЛОВЫЙ?
1. Общий файловый (Папки видны по подразделениям.)
2. Рабочие столы на сервере.
3. Обменная сетевая папка.
4. Папка для MSI и установки ПО.
А вот если на предприятии общий ТЕРМИНАЛЬНЫЙ?
Можно и маршрутами. Но тогда идея изоляции сетей отпадает.
Ну телефонию обязательно надо в отдельный vlan, так же сетевые устройства можно, а потом настроить себе маршрутизацию и изоляцию как душе угодно... А на видео просто пример... В нем даже масштабируемость не придусмотрена так то ..
умный педагог теории, приведите его к станку с счпу, он разделит свой маска подсети
При разбивке на практике я бы еще учел еще и возможнсть развития
Как минимум по 16 адресов на деканат и на кдровиков с бухами, вдргу там принтеры сетевые появятся или еще рабочие станции
А еще лучше всем по 32 адреса, все равно сеть огромная
А если взять класс А или B то можно гулять "на все")
Топ
Не всё понятно,
Но очень Интересно!
Аттестат получи вначале, Вовочка :)
а целесообразно ли до сетей подключать роутер, а не коммутатор учитывая шировещательный траффик?
Спасибо
Супер
На бугалтерию 1 адреса не хватило ? 5 машин. Адреса 7 вы сказали . 2 из них на сеть и широковещательный. 1 к роутеру осталось 4 на машины а из было 5
нужно сделать пояснение что лекция для администраторов, которы примерно понимают что такое ИП стек, для новичка такая лекция не пойдет
Когда преподаватели уберут из своего лексикона фразы типа "не трудно видеть"? Уроки ведь не для тех, кому всё "очевидно"?
спасибо)
Спасибо, вы очень помогли. А то нужно делать курсовой проект, а я даже сети делить не умею)
Спасибо, надеюсь раза с третьего пойму, как решить свою задачу, добавить в любую готовую сеть ещё 1-2 адреса.
Коммутатор купи себе управляемый и все будет ОК и разделить сети на посети каждому порту задать нужные параметры и.т.д
Проблема одна если компьютерным зале 1 увеличивается число компьютеров больше чем 13 придется опять делить по заново. Лучше давать на каждый кабинет по /24 сети
смотрю в 2024году. Недавно задавал вопрос AI ChatGPT, а возможно ли обращение в компьютеру с помощью МАК адреса внутри одной подсети? На что оно ответил, что теоретически возможно. Случайно нахожу данное видео, где преподаватель отвечает на тот же вопрос - это возможно и я показывал как!)))))) Уровень))
Что значить точека входа в роутер? В сетях обычно компы подключаются к разным портам комутатора, или он в свитч их воткнул а сам свитч в комутатор. И не проще vlan сделать?
привет. - расскажите про "van" ?
Это только теория, никогда так не делайте ))
Почему?
@@vladimirdavydov3294 потому что очень важна масштабируемость сети , если сделать такие маленькие не удобные сети , потом в случае появления в отделе парочку новых сотрудников придется переделать все.
Вы совершенно правы.
И при чём позволю заметить, что в ЛЮБОЙ профессии так происходит. На лекциях в вузе или колледже учат всегда на упрощённых моделях. В реальной работе всё сложнее и не надо точь-в-точь повторять!!! Не получится :) Хоть юриспруденцию возьмите, хоть экологию, хоть исторические науки, хоть сопромат. Гладко всегда на бумаге, да в учебнике, а в реальности придётся соображать. Но сейчас важно студенту дать общие теоретические принципы работы, потому студентов учат на простых моделях, чтобы они быстрее поняли и усвоили теорию. Это ПРЕКРАСНАЯ лекция на тему проектирования сетей, где до байтика показали маски. Это НЕ рецепт с ютуба как локалку в офисе тянуть ;) Для рецептов есть масса видео, где ничего не объясняют почему так и как устроено, а просто говорят: делай вот так. Нажми сюда. Впиши в маске вот это. И всё. В итоге понимания теории ноль, за то всё работает :) Пока работает. А когда начнёт барахлить тот, кто учился с низов, пройдя теорию, разобраться сможет быстрее. А кто просто знает сборник быстрых решений - эникейщик. Тоже хороший парень, но идущий своим непростым путём ;) Мне лично очень не хватает вот таких вот базовых лекций, хотя с 1989 года много что в компьютерном мире успел узнать... Теперь вот сижу, смотрю, очень познавательно. Но делать точь-в-точь также я конечно же не стану ))) И тут Вы всё верно советуете :)
на практике такое разбиение не работает. если будешь так разбивать, такого геморроя потом себе хапнешь
Ну на практике запасы адресов какие-то надо создавать, как минимум. Не делать диапазоны "впритык".
четкий! это вам не мелочь по карманам тырить
Такое ощущение, что улектора задача не объяснение материала, а запутывание слушателей.
Палец ВНИЗ !
Нет, лектор не специально.
Быть инженером - не значит быть педагогом-преподавателем.
Или эта отдельная лекция - просто контент для ютуб, и этот лектор рассчитывает на знания предыдущей базы.
В любом случае - это пища для мозга.
6:50 Допустим 256 - 32 = 224 я понял, но как из 224 получилось /24, а потом еще и /27 ???? Самую сложную часть не объяснили да уж.
А дальше смотреть нет смысла т.к я даже это не понял. Пошел искать другой урок.
самый простой пример от того что \24 подсеть имеет 254 адреса это будет 2 в 8 степени, тут же побитово чуть подругому. Ну и он из опыта просто считает. А так 256 это 2 в 8 ( \24 маска), 128 (\25 маска) и так далее. Самое просто посмотрите разновидности масок подсетей.
А как сделать один общий принтер для этих подсетей? Например workstation xerox 5745, подключенный по ethernet.
С помощью роутера, который будет рулить этими VLAN.
1. Пропиши для маршрутизатора правила, чтобы пропускал пакеты для принтера в сеть с принтером из других сетей.
2. Пропиши маршрут к сети с принтером в настройках рабочей станции, с которой хочешь связаться с принтером.
Здравствуйте, а почему количество адресов 256 , если от 0 до 256- это 257 адресов по его логике
от 0 до 255
а где настраивается в подсетях адрес входа в роутер?
шлюз?
привет. - шлюз по умолчанию в данной сети/ (default gateway)
Простое логическое разбиение на подсети не усилит безопасность и не уменьшит трафик, только в комплексе с физической реорганизацией сети.
Так у него же не концентратор, а маршрутизатор.
@@TheRVSN Что мешает злоумышленику сменить свой IP и оказаться в другой логической подсети ?
Тут надо привязывать физические порты к подсетям чем-то типа VLAN.
@@gobpblueex,
однако VLAN - это 2-й уровень, а маршрутизация - это 3-й уровень. VLAN - это не про подсети, а про масштабируемость, когда можно соединять удалённые на километры коммутаторы оптическими линиями связи, и "резать" коммутаторы на части.
@@TheRVSN Именно об этом я и говорю, пока вы подключены к сети на 2 уровне ни о какой безопасности на 3 речи идти не может.
почему расчет идет от 256 ?
0-255=256
А не проще vlan ы настроить?
Всему своё время :) Не стоит на лекции по арифметике, услышав "делить на ноль нельзя", возражать учителю, что делить на ноль можно и нужно, ссылаясь на высшую математику ))) Лектор правильно начинает с более "древних" подходов и решений. Студентов надо учить матчасти ;)
Что значит адрес для входа в роутер?
привет. - шлюз по умолчанию в данной сети/ (default gateway)
А я шлюзу по умолчанию назначаю следующий адрес после сетевого, а не предпоследний.
ИГЭУ, г. Иваново
спасибо
@@abglazov Вам огромное спасибо за лекции!
никогда не делайте шлюз перед бродкастом. это костыль и ни один раз проблем огребете потом
Каких проблем? Чем последний адрес отличается от пред последнего или пред предпоследнего?
привет. - это из нумерологии ?? в чем прикол ?
Это всё здорово, конечно, но непонятно зачем так усложнять жизнь себе и людям, если можно испольновать весь 4-й байт для адресации в подсети. Диапазон 192.168. резервирован для частных сетей. И сеть одной, даже большой конторы, сможет уложиться в этот диапазон без такого выкраивания.
"Зачем учить таблицу умножения, если есть калькулятор?" - примерно того же плана замечание )))
Это лекция для учёбы, а не совет работающим айтишникам. Студенты пусть учатся, познавая айти "снизу-вверх", от азов низкого уровня, до сложных систем. Это правильный подход. Без знания матчасти дальше будут проблемы. Так что сначала вот так, мелом на доске, строят сети, чтобы в итоге стать высокоуровневым системным архитектором.
так вот вы и не поняли тему значит. Потому что комментатор выше предлагает ровно то же самое, что было проделано в видео.
Возможно, автор видео намеренно решил усложнить себе и зрителям путь, с целью более наглядной демонстрации сути масок подсетей. Но тем не менее, на практике идти именно таким путем не следует.
Самое запутанное объяснение, какое я видел
на кой черт колупаться и так усложнять, если можно убрать в отдельные "обычные" подсетки типа 192,168,1,0/24 192,168,2,0/24 и т.д.?
А если у роутера портов не хватит?
Поставите второй маршрутизатор.
Откуда взялось 27?
11111111 11111111 11111111 11100000 складываем получаем 27
@@antongagarin831 он сказал, что 224 байт или 27 бит
@@antongagarin831 но это 28 бит, мне просто интересно, как это решить
@@МарияГомонюкК17.1,
"он сказал, что 224 байт или 27 бит" -
224 - это размер 4-го октета в десятичной системе исчисления при маске в 27 бит, из которой в 4-й октет попадают лишь 3 (левых) бита.
А почему "заведены на маршрутизатор"? Должны быть подключены к коммутатору как основе сети. Маршрутизатор - это узел перехода (шлюз) в другую сеть.
привет. - ну он как раз об этом, поделил и в маршрутизатор. (в коммутатор тоже можно, но тогда на кой делить на подсети..?)
все понял, спасибо, сделаю у себя так же)
мы обычно шлюзу назначаем первый адрес из диапазона
Главное чтоб не в разнобой. А то 1 админ в конце другой в начале подсети, так до ошибки недалеко. 😊
Назначение в конце удобно для dhcp. И таких заморочек по 8 адресов редко где нужно. Берёшь десятую сетку и пошёл резать не желея.
а в чем удобство для дхцп в конец шлюз ставить?
192. по 8 адресов тоже особого смысла рубить нет - можно каждому отделу свою 192.168.1...255.0 сеть раздать. вот когда у нас в конторе была _реальная_ сеть класса С, вот мы её кромсали, и ещё половина адресов из неё в субаренду шла
@@nihonam я так понимаю, тут для наглядности так покромсали.
@@alexey851,
"так до ошибки недалеко" - для исключения ошибок ведут документацию.
почему я это смотрю?
Если бы можно было поставить 1000 лайков, я бы поставил ))))
Слава Преднестровью..!!!
ПрИднестровью
автор помоги подскажи как разрулить ситуацию когда провайдер тупо отрезал wan и заставляет внешний ip работать через тунель вот ссылка на проблемы th-cam.com/video/aC-L9Ag6ZQM/w-d-xo.html
Смените провайдера.
Слишком умный, совсем глубоко заныривает при об’яснении, короче- не для новичков….
Классы 1, 2, 3 будут видеть друг друга, так как они находятся в одной подсети с одинаковой маской
Спасибо!