Wszystko elegancko opowiedziane. Teraz przydała by się druga część omawiająca skutki takich błędów, aby móc pokazać "górze" co może powodować brak szkoleń kadry oraz oszczędność na sprzęcie i/lub brak jego zakupu.
Czasami zrobienie zapasowych switchy czy urządzeń nie jest w budżecie IT przewidziane. Przykład z tego roku kiedy na gwałt musiałem kombinować router do szkoły bo główny powiedział, że ma dosyć pracy.
@@Piotr_T to sie tak wydaje. Jak sie pali to sie znajdzie kasa. Ale zawsze jest masa wydatków w takich szkołach a ciecie z roku na rok budzetu nie pomaga w tym.
Nie masz racji z tym STP, można zaprojektować sieć bez użycia w/w protokołu jest na to kilka sposobów. Np można użyć innych protokołów. Przykładem jest smart-link i wielu przypadkach to działa znacznie szybciej brak przebudowy drzewa itp. Innym przykładem jest budowa sieci opartej o gwiazdę a przełączniki w stosy i połączenia między nimi lagi lub trunki czy użyć agregacji linku w zależności od producenta. Oczywiście temat jest znacznie bardziej skomplikowany i ciekawy ale stp to bardzo często kłopot i warto rozważyć inne opcje a co więcej te opcje często dadzą nam więcej korzyści niż stp.
Hej Artur. Dzięki za komentarz. Zgadzam się, że są alternatywy dla STP ale w tym przypadku mówiłem o na prawdę małych sieciach LAN. Moim zdaniem nawet przy wspomnianej architekturze gwiazdy, stosowaniu MLAG, czy innych rozwiązań, STP powinien być włączony i odpowiednio skonfigurowany. Czasem na prawdę możemy się zdziwić co z czym ktoś potrafi spiąć... i wtedy może być kuku :( Druga rzecz to pewne scenariusze awaryjne, w których musimy podłączyć ze sobą segmenty sieci, które wg. projektu nie mają bezpośredniego połączenia. Wtedy znów bez świadomości STP może być kwas...
@@marcelguzenda Myślę że trzeba rozgraniczyć dwa pojęcia. Pierwsze to nadmiarowość połączeń i tutaj zgadzam się że STP się sprawdzi, ale są inne (w mojej ocenie lepsze) mechanizmy jak wspomniany MLAG. Drugi to zabezpieczenie sieci przed pętlami i tutaj również uważam, że są mechanizmy znacznie lepsze i prostsze od STP jak np ELRP czy występujące często pod ogólnym pojęciem "loopdetect" na urządzeniach wielu vendorów. Ja pracuje w sieciach ISP i tutaj STP zawsze uważane było za zło konieczne. Jak nie trzeba, to nie stosujemy tego protokołu. STP mimo przyjętego standardu potrafi płatać figle w sieciach multivendor, a takie głównie są w ISP :) Natomiast zgadzam się z ogólnym przekazem, że każdą sieć należy zabezpieczyć przed powstaniem pętli. Zwłaszcza tam gdzie dostęp do gniazdka końcowego jest dla wszystkich. Za materiał łapa w górę :)
Dzięki wielkie Łukasz za rozbudowany komentarz. Bardzo doceniam i w pełni się zgadzam. Z sieciami ISP nie miałem akurat dużej styczności ale mam pełną świadomość, że to środowiska bardzo zróżnicowane pod względem vendorow i nie zawsze standardy są... standardem ;) Dzięki raz jeszcze i zapraszam po kolejne materiały :)
U mnie raz nowy manager poszedl na walkthrugh w IBM Clod DC Lon02 z dyrektorem i on mowi mu co to za brzydkie dziury obok routerow cisco 12-14 U w POD2 :D to ten poszedl i zaslepil te ow dziury :D co sie okazalo routery Cisco sa tak skonfigurwane ze przy odpowieniej temp wylaczaja Line Cards jedna po durgiej :D caly POD zostal OFFLINE i caly swiat do nas pisal co sie u nas dzieje :D LOL znajomosc urzadzen we slanym DC tez sie przydaje D:
Brak zabezpieczeń: 1.) przed pętlami/stormami; 2.) DHCP Snooping; 3.) przed wpinaniem nieautoryzowanych urządzeń. Nie zliczę, ile razy ktoś u nas zabrał ludziom Internet, bo wpiął sobie w pokoju domowy routerek portem LAN ("Bo u mnie jest słaby zasięg Wi-Fi!") i zaczął rozdawać 192.168... :P Albo do małego switcha pod biurkiem podpiął jeden kabel do dwóch portów i wyrąbał taki broadcast storm, że (V)LAN klęknął aż do warstwy dystrybucyjnej ("Był taki luźny to go wpięłam w tę dziurkę o tu."). Uroki niezarządzalnych/przestarzałych przełączników ("To kosztuje ILE!?!!!")
![[Sieci komputerowe] Co to jest MASKA SIECIOWA w sieciach komputerowych ?](/img/n.gif)
💥 Dołącz do kursu Zrozum Sieci Komputerowe: bit.ly/3gipauq
Wszystko elegancko opowiedziane. Teraz przydała by się druga część omawiająca skutki takich błędów, aby móc pokazać "górze" co może powodować brak szkoleń kadry oraz oszczędność na sprzęcie i/lub brak jego zakupu.
Dzięki Mateusz. Notuję na liście i myślę, że niedługo uda się coś takiego przygotować.
Zrób prezentację szefostwu i odłącz jednego switcha .
Czasami zrobienie zapasowych switchy czy urządzeń nie jest w budżecie IT przewidziane. Przykład z tego roku kiedy na gwałt musiałem kombinować router do szkoły bo główny powiedział, że ma dosyć pracy.
No niestety tak jest często, ale warto o ten budżet czasem powalczyć
@@marcelguzenda wywalczyłem wymianę całego okablowania strukturalnego, 2.5km kabla na nowo położone - więc da się tylko trzeba walczyć :)
No to szkoła czeka do następnego roku na nowy budżet. Albo jak się księgowemu zapali pod tyłkiem to się czas skraca do 2-3 dni.
@@Piotr_T to sie tak wydaje. Jak sie pali to sie znajdzie kasa. Ale zawsze jest masa wydatków w takich szkołach a ciecie z roku na rok budzetu nie pomaga w tym.
Ja na mikrotiku lecę na vlanach. Fajny sprzęcik mikrotik. Nagraj jakiś filmik o nim
Nie zrozumiałem ani słowa ale dzisiaj kupiłem swój pierwszy nas DS220+ od synology i oglądam co popadnie by nie zrobić czegoś na odpierdol.
Powodzenia 👊
Nie masz racji z tym STP, można zaprojektować sieć bez użycia w/w protokołu jest na to kilka sposobów. Np można użyć innych protokołów. Przykładem jest smart-link i wielu przypadkach to działa znacznie szybciej brak przebudowy drzewa itp. Innym przykładem jest budowa sieci opartej o gwiazdę a przełączniki w stosy i połączenia między nimi lagi lub trunki czy użyć agregacji linku w zależności od producenta. Oczywiście temat jest znacznie bardziej skomplikowany i ciekawy ale stp to bardzo często kłopot i warto rozważyć inne opcje a co więcej te opcje często dadzą nam więcej korzyści niż stp.
Hej Artur. Dzięki za komentarz. Zgadzam się, że są alternatywy dla STP ale w tym przypadku mówiłem o na prawdę małych sieciach LAN. Moim zdaniem nawet przy wspomnianej architekturze gwiazdy, stosowaniu MLAG, czy innych rozwiązań, STP powinien być włączony i odpowiednio skonfigurowany. Czasem na prawdę możemy się zdziwić co z czym ktoś potrafi spiąć... i wtedy może być kuku :( Druga rzecz to pewne scenariusze awaryjne, w których musimy podłączyć ze sobą segmenty sieci, które wg. projektu nie mają bezpośredniego połączenia. Wtedy znów bez świadomości STP może być kwas...
@@marcelguzenda Myślę że trzeba rozgraniczyć dwa pojęcia. Pierwsze to nadmiarowość połączeń i tutaj zgadzam się że STP się sprawdzi, ale są inne (w mojej ocenie lepsze) mechanizmy jak wspomniany MLAG. Drugi to zabezpieczenie sieci przed pętlami i tutaj również uważam, że są mechanizmy znacznie lepsze i prostsze od STP jak np ELRP czy występujące często pod ogólnym pojęciem "loopdetect" na urządzeniach wielu vendorów. Ja pracuje w sieciach ISP i tutaj STP zawsze uważane było za zło konieczne. Jak nie trzeba, to nie stosujemy tego protokołu. STP mimo przyjętego standardu potrafi płatać figle w sieciach multivendor, a takie głównie są w ISP :) Natomiast zgadzam się z ogólnym przekazem, że każdą sieć należy zabezpieczyć przed powstaniem pętli. Zwłaszcza tam gdzie dostęp do gniazdka końcowego jest dla wszystkich. Za materiał łapa w górę :)
Dzięki wielkie Łukasz za rozbudowany komentarz. Bardzo doceniam i w pełni się zgadzam.
Z sieciami ISP nie miałem akurat dużej styczności ale mam pełną świadomość, że to środowiska bardzo zróżnicowane pod względem vendorow i nie zawsze standardy są... standardem ;)
Dzięki raz jeszcze i zapraszam po kolejne materiały :)
Inne problemy w sieciach? Proszę bardzo : przekonać prezesa że potrzebujemy kolejnego switcha za 30 tys.
Mogę Pana Prezesa przekonać :)
@@marcelguzenda Jak sobie nie dam rady to poproszę o pomoc. 😁
U mnie raz nowy manager poszedl na walkthrugh w IBM Clod DC Lon02 z dyrektorem i on mowi mu co to za brzydkie dziury obok routerow cisco 12-14 U w POD2 :D to ten poszedl i zaslepil te ow dziury :D co sie okazalo routery Cisco sa tak skonfigurwane ze przy odpowieniej temp wylaczaja Line Cards jedna po durgiej :D caly POD zostal OFFLINE i caly swiat do nas pisal co sie u nas dzieje :D LOL znajomosc urzadzen we slanym DC tez sie przydaje D:
niezła historia ;)
. Czy przewód LAN mogę wsadzić w ścianę pod tynk ?
Nie będzie problemu, choć dobrze aby był to kabel ekranowany. Dodatkowo warto zapamiętać gdzie będzie na wypadek wiercenia w przyszłości ;)
@@marcelguzenda dziękuję
Fajny materiał! Przypadki z życia wzięte 🤭
Ja nic nie wiem ;) Wszystko słyszałem od kelegi...
Brak zabezpieczeń: 1.) przed pętlami/stormami; 2.) DHCP Snooping; 3.) przed wpinaniem nieautoryzowanych urządzeń.
Nie zliczę, ile razy ktoś u nas zabrał ludziom Internet, bo wpiął sobie w pokoju domowy routerek portem LAN ("Bo u mnie jest słaby zasięg Wi-Fi!") i zaczął rozdawać 192.168... :P Albo do małego switcha pod biurkiem podpiął jeden kabel do dwóch portów i wyrąbał taki broadcast storm, że (V)LAN klęknął aż do warstwy dystrybucyjnej ("Był taki luźny to go wpięłam w tę dziurkę o tu.").
Uroki niezarządzalnych/przestarzałych przełączników ("To kosztuje ILE!?!!!")
Oj tak... aż mi się kilka podobnych sytuacji przypomniało z dawnych lat :) Pozdro
Właściciel firmy "Szkoda kasy na takie rozwiązania. Przecież wszystko dział"
do czasu jak przestanie działać... i wtedy jest płacz