@@Nikolay_Bulganin Количество просмотров будет достаточным. Тема будет оставаться актуальной с каждым годом. Я рад слушать вас, ваши объяснения уникальны и интересны. Главное, после вашего лектория всё становится ясно и понятно. Благодарю вас за ваш труд.
Здравствуйте, подскажите пожалуйста. Часто работаю с широковещательным пакетом. Имеются устройства производственной громкоговорящей связи, на старых устройствах есть ограничение 10 для назначения абонентов по юникаст. Иногда устройств больше, приходится использовать широковещательный пакет, что иногда плохо работает. Например на коммутаторах Siemens в челом работает нормально, а на Korenix был прерывистый голос. Если настроить на юникаст проблема устраняется. Производитель данных устройств планирует перейти на мультикаст. Из вашего видео я так понял что для роутера нет разницы мультикаст или 255.255.255.255 в чём разница этих широковещательных методов? Что будет если указать абонентом 255.255.255.0? Будет ли даный пакет ограничен только одной подсетью?
посмотрел прокликивая. есть немного критики: th-cam.com/video/e76e5mk5igs/w-d-xo.html не корректно. свитчи так работают только при широковещательных запросах и когда происходит mac learning для не известных mac. контекст звучит, что sw работают именно так - всегда (ухо зацепилось) Сократ мне друг, но истина дороже )) debug ip packet на боевом железе делают и это не блокирует ввод команд ( вводи un all | no ... - когда надоест. несмотря на забитую консоль), это относится ко всем cisco like cli (procurve, aruba и т.п) другое дело, что делают это, когда очень нужно и осознавая масштаб трагедии. ибо забивает датапаф до терминала и дает большую нагрузку на cpu железки. но можно оградится acl. и не забыть что есть fast switching, который мимо debug ))
Про работу свичей вы, конечно, правы. Пока приходится идти на сознательные упрощения. Про работу свичей планируется ролик. Там будет про всё это. Что касается debug ip packet - тут я действительно могу ошибаться. Но мне кажется, что где-то у авторитетов, я то ли слышал, то ли читал, что так надо делать с осторожностью чтобы не потерять консоль именно из-за невозможности ввести команду. Плюс совершенно точно на экзамене у циски был вопрос именно про это. Сам я эту команду в продашконе не давал и давать не буду, по вполне понятным причинам. А на стенде, будет оказия, попробую. В любом случае, спасибо, вам за хорошее замечание.
1. консоль вы сможете потерять только в том случае, если cpu уйдет в потолок. для этого и применяют acl, что бы не все дампить в остальных случаях вы всегда можете ввести отмену, даже если на экране не видите, что вводите. 2. по поводу упрощения - лучше сразу оговориться, что частный случай, а то смотрящий может не добраться, до следующего урока, а в голове отложится. а такой, как я, потом будет закатывать глаза при проведении собеседования ))
1. В любом случае использовать debug ip packet в лоб, я бы не советовал никому. 2. И снова вы правы. Лучше. Слушайте, а я разве не говорю, что-то вроде "в нашем случае"? По-моему там это звучит как-то так - В нашем случае свичи работают .... И тут есть ещё вот какой момент. Эти видео я делаю опираясь исключительно на свой опыт обучения и работы. Когда я начинал, я довольно долго считал что свичи именно так и работают. Как хабы. И это мне нисколько не мешало. А потом, когда возникла потребность, я разобрался. Нельзя всё сразу. Бесполезно. И собеседование у вас, я бы, скорее всего, не прошёл. :)
@@Nikolay_Bulganin 1. не хочу заниматься, буквоедством, но у вас звучит фраза - "в нашем случае, свитчи прозрачны для передаваемой информации. Напомню, что свитчи работают и т.д.". смысл не совсем тот. 2. по моему скромному опыту преподавания есть следующие моменты: а) выдавать нужно корректную информацию и даже если вскользь касаешься темы, нужно заострять внимание на важных нюансах. у интересующегося отложится, и как минимум отложится направление куда копать, если позже понадобится б) всегда нужно быть четким по терминологии. не "я так называю" или "назовем это так, что бы вам проще было". ибо терминология - это инструмент, который позволяет говорить на :одном языке". и выправлять сложившиеся привычки - ой как не просто. не говоря о непонимании о чем идет речь в) важны технологии и их детали, а не команды/конфиги (которые еще и разные в разных решениях.). если человек знает, что ему нужно для реализации задачи, то всегда разберется, как это сделать, при помощи мануалов. команды и конфиги нарабатываются опытом использования. при перерыве - имеют тенденцию к забыванию. а вот понимание технологий и процессов, так просто не пропьешь ))
172.16.1.1/8 легальный адрес, не ошиблись? Почему вы ,когда обозначали сети, обводили хосты вместе с коммутаторами, разве они входят в конкретную сеть?
1. Чем вам не понравился адрес 172.16.1.1/8 ? Нормальный адрес. 2. У коммутатора может быть адрес управления, и тогда он входит в какую-то сеть. Но в данном случае, если мы говорим примерно о 15:15, то обвёл так для наглядности - без коммутатора сети не получится. Но с другой стороны, вы правы, этот коммутатор не является узлом сети.
Добрый день. Не понял я про нулевой и первый бит первого октета. Получается, если мы сконвертируем октет в двоичную систему, то там будет соответственно 8 каких-то бит - первый(нулевой) отвечает за групповой/юникастовый, бит - второй (первый) отвечает за заводской/не заводской. Соответственно если мы поменяем второй бит на 1 и сконвертируем обратно в шестнадцатеричную систему, то получим уже другое число. Т.е. тупо клонируя мак-адрес, мы "обманываем" эту систему. Для чего админу вообще делать пометки в первом октете первого бита, что мак заводской или не заводской? Чисто для себя пометить, ну и для других админов?
Добрый день. Скорее всего, система не даст изменить МАК адрес и оставить этот бит нулевым. Меняешь МАК адрес, будь любезен установить этот бит в 1. Попробуйте. Отпишитесь по результату.
@@Nikolay_Bulganin Пример из практики - у нас в деревне тех. поддержка у провайдера вечером, ночью и выходные не работает. У меня выходит из строя мой роутер, авторизация роутера у провайдера идет через MAC, я подключаю другой роутер через ПО роутера меняю на тот же самый MAC, провайдер мой роутер авторизует. Если бы в первом октете нужный бит был 1, то точную копию MAC адреса назначить бы не удалось. Где я неправильно рассуждаю?
Конкретно в этом видео используется GNS3. Урок когда-нибудь будет. Покс нет. GNS3 когда-то давно настраивал. У меня корректно заработала только одна версия. Ей до сих пор и пользуюсь. Если нужно, могу куда-нибудь выложить.
@@Nikolay_Bulganin , не, спасибо. GNS3 пробовал, хотел развернуть на ней, но нашёл получше EVE-NG, сейчас пытаюсь развернуть на своём ПК. Конфликтует с вложенной виртуализацией, пока не победил, продолжаю пытаться :)
под виндой сносите роль хайпер-в и запускайте из под вмварей (плейер, воркстейшен). под линукс работает нативно. для GNS3 под виндой используйте GNS3-VM.
Спасибо за труды , и за это прекрасное видео !.
Вам спасибо за просмотр и оценку.
просмотров будет мало, но урок важен.
Откуда знаете про просмотры?
@@Nikolay_Bulganin тема очень специфичная)
@@Nikolay_Bulganin Количество просмотров будет достаточным. Тема будет оставаться актуальной с каждым годом. Я рад слушать вас, ваши объяснения уникальны и интересны. Главное, после вашего лектория всё становится ясно и понятно. Благодарю вас за ваш труд.
Я так скажу, вам нужно преподавать в универе
Есть вакансии?
Здравствуйте, подскажите пожалуйста. Часто работаю с широковещательным пакетом. Имеются устройства производственной громкоговорящей связи, на старых устройствах есть ограничение 10 для назначения абонентов по юникаст. Иногда устройств больше, приходится использовать широковещательный пакет, что иногда плохо работает. Например на коммутаторах Siemens в челом работает нормально, а на Korenix был прерывистый голос. Если настроить на юникаст проблема устраняется. Производитель данных устройств планирует перейти на мультикаст. Из вашего видео я так понял что для роутера нет разницы мультикаст или 255.255.255.255 в чём разница этих широковещательных методов?
Что будет если указать абонентом 255.255.255.0?
Будет ли даный пакет ограничен только одной подсетью?
посмотрел прокликивая. есть немного критики:
th-cam.com/video/e76e5mk5igs/w-d-xo.html
не корректно. свитчи так работают только при широковещательных запросах и когда происходит mac learning для не известных mac. контекст звучит, что sw работают именно так - всегда (ухо зацепилось)
Сократ мне друг, но истина дороже ))
debug ip packet на боевом железе делают и это не блокирует ввод команд ( вводи un all | no ... - когда надоест. несмотря на забитую консоль), это относится ко всем cisco like cli (procurve, aruba и т.п)
другое дело, что делают это, когда очень нужно и осознавая масштаб трагедии. ибо забивает датапаф до терминала и дает большую нагрузку на cpu железки. но можно оградится acl. и не забыть что есть fast switching, который мимо debug ))
Про работу свичей вы, конечно, правы. Пока приходится идти на сознательные упрощения. Про работу свичей планируется ролик. Там будет про всё это.
Что касается debug ip packet - тут я действительно могу ошибаться. Но мне кажется, что где-то у авторитетов, я то ли слышал, то ли читал, что так надо делать с осторожностью чтобы не потерять консоль именно из-за невозможности ввести команду. Плюс совершенно точно на экзамене у циски был вопрос именно про это. Сам я эту команду в продашконе не давал и давать не буду, по вполне понятным причинам. А на стенде, будет оказия, попробую.
В любом случае, спасибо, вам за хорошее замечание.
1. консоль вы сможете потерять только в том случае, если cpu уйдет в потолок. для этого и применяют acl, что бы не все дампить в остальных случаях вы всегда можете ввести отмену, даже если на экране не видите, что вводите.
2. по поводу упрощения - лучше сразу оговориться, что частный случай, а то смотрящий может не добраться, до следующего урока, а в голове отложится. а такой, как я, потом будет закатывать глаза при проведении собеседования ))
1. В любом случае использовать debug ip packet в лоб, я бы не советовал никому.
2. И снова вы правы. Лучше. Слушайте, а я разве не говорю, что-то вроде "в нашем случае"? По-моему там это звучит как-то так - В нашем случае свичи работают ....
И тут есть ещё вот какой момент. Эти видео я делаю опираясь исключительно на свой опыт обучения и работы. Когда я начинал, я довольно долго считал что свичи именно так и работают. Как хабы. И это мне нисколько не мешало. А потом, когда возникла потребность, я разобрался. Нельзя всё сразу. Бесполезно.
И собеседование у вас, я бы, скорее всего, не прошёл. :)
@@Nikolay_Bulganin 1. не хочу заниматься, буквоедством, но у вас звучит фраза - "в нашем случае, свитчи прозрачны для передаваемой информации. Напомню, что свитчи работают и т.д.". смысл не совсем тот.
2. по моему скромному опыту преподавания есть следующие моменты:
а) выдавать нужно корректную информацию и даже если вскользь касаешься темы, нужно заострять внимание на важных нюансах. у интересующегося отложится, и как минимум отложится направление куда копать, если позже понадобится
б) всегда нужно быть четким по терминологии. не "я так называю" или "назовем это так, что бы вам проще было". ибо терминология - это инструмент, который позволяет говорить на :одном языке". и выправлять сложившиеся привычки - ой как не просто. не говоря о непонимании о чем идет речь
в) важны технологии и их детали, а не команды/конфиги (которые еще и разные в разных решениях.). если человек знает, что ему нужно для реализации задачи, то всегда разберется, как это сделать, при помощи мануалов. команды и конфиги нарабатываются опытом использования. при перерыве - имеют тенденцию к забыванию. а вот понимание технологий и процессов, так просто не пропьешь ))
@@AlexRazorblade Спасибо. Если есть время, то посмотрите, пожалуйста что-нибудь из плейлиста про IPSEC. Интересно ваше мнение.
172.16.1.1/8 легальный адрес, не ошиблись?
Почему вы ,когда обозначали сети, обводили хосты вместе с коммутаторами, разве они входят в конкретную сеть?
1. Чем вам не понравился адрес 172.16.1.1/8 ? Нормальный адрес.
2. У коммутатора может быть адрес управления, и тогда он входит в какую-то сеть. Но в данном случае, если мы говорим примерно о 15:15, то обвёл так для наглядности - без коммутатора сети не получится. Но с другой стороны, вы правы, этот коммутатор не является узлом сети.
@@Nikolay_Bulganin ютуб совсем сдвинулся с глызду. Я вам написал ответ, но ютуб его похерил, видимо, потому, что я там использовал айпишник...
Добрый день. Не понял я про нулевой и первый бит первого октета. Получается, если мы сконвертируем октет в двоичную систему, то там будет соответственно 8 каких-то бит - первый(нулевой) отвечает за групповой/юникастовый, бит - второй (первый) отвечает за заводской/не заводской. Соответственно если мы поменяем второй бит на 1 и сконвертируем обратно в шестнадцатеричную систему, то получим уже другое число. Т.е. тупо клонируя мак-адрес, мы "обманываем" эту систему. Для чего админу вообще делать пометки в первом октете первого бита, что мак заводской или не заводской? Чисто для себя пометить, ну и для других админов?
Добрый день. Скорее всего, система не даст изменить МАК адрес и оставить этот бит нулевым. Меняешь МАК адрес, будь любезен установить этот бит в 1. Попробуйте. Отпишитесь по результату.
@@Nikolay_Bulganin Пример из практики - у нас в деревне тех. поддержка у провайдера вечером, ночью и выходные не работает. У меня выходит из строя мой роутер, авторизация роутера у провайдера идет через MAC, я подключаю другой роутер через ПО роутера меняю на тот же самый MAC, провайдер мой роутер авторизует. Если бы в первом октете нужный бит был 1, то точную копию MAC адреса назначить бы не удалось. Где я неправильно рассуждаю?
Зависит от реализации. Кто-то из производителей отслеживает, кто-то нет.
Что за ПО используется для работы с сетью? Есть урок как это у себя дома поднять?
Конкретно в этом видео используется GNS3. Урок когда-нибудь будет. Покс нет. GNS3 когда-то давно настраивал. У меня корректно заработала только одна версия. Ей до сих пор и пользуюсь. Если нужно, могу куда-нибудь выложить.
@@Nikolay_Bulganin , не, спасибо. GNS3 пробовал, хотел развернуть на ней, но нашёл получше EVE-NG, сейчас пытаюсь развернуть на своём ПК. Конфликтует с вложенной виртуализацией, пока не победил, продолжаю пытаться :)
Чем EVE-NG лучше?
под виндой сносите роль хайпер-в и запускайте из под вмварей (плейер, воркстейшен). под линукс работает нативно. для GNS3 под виндой используйте GNS3-VM.
@@Nikolay_Bulganin , пока ещё не удалось потестить, но работа через браузер кажется удобней