>>184985

> я сидел на Сосаче.

Дальше не читал.

>>184987
Ок.

>>184985

>шифр SSH создается на основе хостнейма и доменного имени

Разве там не типичная пара public/private?

>Radius-сервер - это просто сервер предоставляющий услуги AAA?

В первом приближении да. Зачем тебе это на твоём уровне?

>назначив ip-шники на интерфейсы роутера, необходимо будет назначить ip и на сам роутер?

Наркомания какая-то.

>>184989

>Разве там не типичная пара public/private?

Я про "создание шифра на основе хостнейма и доменного имени" в сетях для самых маленьких услышал. Меня это удивило тогда, т.к. получается один единственный шифр, который смогут взломать.

>Зачем тебе это на твоём уровне?

Это, опять-таки, из "сетей", в теме про telnet пробежало.

>Наркомания какая-то.

Просто, я как-то недогоняю: если на интерфейсе роутера прописан ip-шники, то зачем нужно указывать ip-шник на самом роутере? В смысле, комп же так и работает: ip-адрес на адаптере и все.

>>184991

> В смысле, комп же так и работает: ip-адрес на адаптере и все

Один сетевой сетевой интерфейс — один адрес (про некоторую экзотику помолчим). У типичного домашнего роутера обычно их два — внешняя сеть (выход в интернеты) и внутренняя.

>>184992
Просто, меня смущает тот факт, что при настройке роутера мы же назначаем ему ip-шник и все.
Для меня не складывается ответ: мы назначаем на сам роутер ip-шник, как на один большой сетевой интерфейс, или же мы назначаем ip-шник только на какой-то его интерфейс.

>>184995

>один большой сетевой интерфейс

А чем размер определяется?

>>184999
Я имел ввиду, что "мы назначаем ip-шники на какой-то один интерфейс или же сам роутер считается за единый аппарат, и его айпишник считается за айпишник каждого из его интерфейсов".

>>185000
Ты основы сетей хоть знаешь?

>>185001
Сложный вопрос. Когда-то в "основы сетей" входило понятие, что "нельзя назначать на хост ip-шник с нулевым последним октетом".

>>185002
У меня вопрос попроще - ты L2 от L3 отличаешь?
Можешь объяснить, как работает маршрутизатор и коммутатор?

>>185007
L2 работает с фреймами.
L3 работает с пакетами.
Коммутаторы есть L2 и L3.

>>185002

>нельзя назначать на хост ip-шник с нулевым последним октетом

Забудьте всё, чему вас учили в школе!
192.168.1.0 с маской /23 вполне реален.
>>184995

>мы же назначаем ему ip-шник и все

Ну да, всё так. Внешний интерфейс у него один, это WAN-порт. Внутренний интерфейс у него тоже один - сетевой мост, объединяющий один из портов встроенного коммутатора, обслуживающего порты LAN1-LAN4, и беспроводной интерфейс.
На всякий случай: эта схема описывает только самые простые конфигурации самых простых домашних роутеров.

>>185008

>Коммутаторы есть L2 и L3.

Вот начитаются своей хабры, а потом айпишники у них на больших интерфейсах.
Можешь мне, тугому, в трёх словах объяснить - как работает коммутатор и маршрутизатор?

>>185009

>192.168.1.0 с маской /23 вполне реален.

Меня бы линчевали за такое. Но таки да.

>>185009

>192.168.1.0 с маской /23 вполне реален.

/32, не?

>>185011
И 31, да.

>>185011

>картинка

Специально для тебя, /96 :3

>>185009

>Забудьте всё, чему вас учили в школе!
>192.168.1.0 с маской /23 вполне реален.

Ага. На Cisco Packet Tracer я это сделал и понял, что тщетно бытие.

>Внутренний интерфейс у него тоже один - сетевой мост, объединяющий один из портов встроенного коммутатора,

Что? Впервые слышу о такой трактовке.

>>185010

> в трёх словах объяснить - как работает коммутатор и маршрутизатор?

Ну попробую: комутатор получает фрейм и, сравнивая по своей таблице мак-адресов, выбирает, кому направить или же, если нет такого мака в его таблице, посылает по всем портам этот фрейм, кроме порта отправителя.
Маршрутизатор получает пакет и смотрит по таблице маршрутизации, куда его послать, и либо посылает по соответствующему порту, либо, по своей таблице маршрутизации, в дефолтный порт.

>Меня бы линчевали за такое. Но таки да.

Почему? если нужна одна большая подсеть, на более чем 254 машины, то почему нет?

>>185011>>185012
И как тогда это будет работать?

>>185017

>И как тогда это будет работать?

Нормально будет работать. Маска /32 используется во всяких туннелях и не только, и трафик отправляется просто в интерфейс (виртуальный или реальный). /31 достаточно для обычной сети из двух устройств.

>Впервые слышу о такой трактовке.

О понятии "сетевой мост", или о том, что в домашних роутерах есть встроенный коммутатор?

>если нужна одна большая подсеть, на более чем 254 машины

...то на практике принято использовать разделение по подсетям, потому что большие широковещательные домены - это плохо. Но вообще да.

>>185020

>Нормально будет работать. Маска /32 используется во всяких туннелях и не только, и трафик отправляется просто в интерфейс (виртуальный или реальный). /31 достаточно для обычной сети из двух устройств.

Нет, я про 0 в последнем отктете. Ведь, диапазон допустимых адресов не будет включать в себя 0, так ведь? Ну т.е. при маске 255.255.255.252 у тебя же будет диапазон не включающий 0.

>о том, что в домашних роутерах есть встроенный коммутатор?

Сетевой мост, тащемта, т.к. отличия моста от коммутатора значительны.

>потому что большие широковещательные домены - это плохо

Ну а если раздробить один большой диапазон на несколько подсетей или там VLAN-ы наставить?

Стоп. Похоже, я догнал одну простую мысль: увеличение битности маски "уменьшает" диапазон ip-адресов со старших битов, а не с младших.
Т.е. получается, что у всех масок диапазон адресов (при котором первый идет на адрес подсети) начинается с нуля, но только при маске <24 на нулевой можно назначать хост.
>>185021-кун

>>185017

>одна большая подсеть, на более чем 254 машины,

В ней будет Адъ и Израиль.

>Ну а если раздробить один большой диапазон на несколько подсетей

И причем тут тогда /23?
VLAN это опять-таки другой уровень. Хотя так можно делать, но белые люди не разбивают /23 сеть VLAN-ами. Разбивают и на vlan-ы, и на короткие подсети.

>>185027
Я имел ввиду, что если тебе нужно будет объединить 4-е филиала в рамках одного города, то ты разве не сделаешь их единой сетью, разбитой на подсети?
Или нормальные люди просто бьют это все на независимые сети с 24-хбитной маской и оборудование из одной сети общается с другим, как с оборудованием из чужой сети?

Если кому будет интересно, то вот:
https://arhivach.org/thread/185822/

>>185030
Не понимаю о чем вопрос. Сделаю одну сеть, разбитую на независимые подсети. Divide et impera же. Что есть "оборудование чужой сети"?

Зависит от многого, условия-то разные, по большей части это вопрос организационный, а не технический.
Но не в одну сеть уж точно, даже подсети /24 слишком жирно.

>>185032
Хм. Ну ладно, я понял тебя и этот вопрос можно закрыть.

Можешь тогда подтвердить или опровергнуть мою "догадку" из этого поста: >>185025

Я правильно понимаю, что инкапсуляцию на роутере настраивают для того, чтобы приходящий на роутер трафик направлять на сабинтерфейсы с пометкой для VLAN-а?

inter vlan routing - это ведь просто название для маршрутизации пакетов между вланами по сабинтерфейсам?

>>185021

>Сетевой мост

Не-а. На порты ethernet на домашних роутерах работает именно встроенный чип коммутации. Только некоторые эти самые чипы коммутации могут в какое-никакое управление и VLANы.

>>185057
Странно. Этот анон >>185009 писал про мост.

>>185063
Мост объединяет CPU-порт коммутатора и беспроводной интерфейс. Локальные Ethernet-порты объединяет тот же самый коммутатор.

>>185065
Т.е. можно сказать, что "в состав" роутера входит свитч (для портов) и мост (для связи остальной части роутера с вайфаем)?

Дано: 2 компьютера под управлением Windows ХP. Соединены между собой кросс-овер кабелем. Настройки сетевых интерфейсов
comp 1
ipaddress 10.10.10.1
netmask 255.255.255.0
defaultgateway 10.10.10.1
comp 2
ipaddress 192.168.0.1
netmask 255.255.255.0
defaultgateway 192.168.0.1
На Comp2 выполнили команду ping 10.10.10.1

Что при этом произойдет и почему?

Cisco Packet Tracer демонстрирует, что пинга не будет. Правильно ли я понимаю, что это будет связано с тем, что при таких настройках, комп будет искать адрес второго компа во внутренней таблице маршрутизации, где, естественно, не найдет, и т.к. он сам для себя шлюз по умолчанию, то пинг просто никуда не пойдет?

>>185110
no route to host будет, правильно.

Инбифо. Поднимаешь на comp2 ещё один (виртуальный) интрфейс в сеть 10.10.10.1, а на comp1 наоборот, настраиваешь меж ними шлюзы и всё ходит. Остается только выяснить зачем.

>>185112
Понятно. no route to host - это сообщение системы, когда она не может доставить пакет до пункта назначения. В данном случае, т.к. шлюз по умолчанию не информирован о том, как ему выйти в подсеть 10.10.10.1.
Так?

>>185032
Подожди. Вот смотри: контроллер домена должен быть в той же подсети, что и компьютеры, которые обращаются к нему.
А если компов несколько сотен, разве не понадобится подсеть с маской 23 и меньше?

>>185160
Вырастишь лес доменов.

>>185161
Хм. Ну т.е. если у меня в одном здании будет 450 компов, то я просто запилю, например, 2 домена (один может быть дочерним) и к каждом добавить по 225 компов, а потом объединить.
Так?

>>185160

>контроллер домена должен быть в той же подсети, что и компьютеры, которые обращаются к нему

Не должен.

>А если компов несколько сотен, разве не понадобится подсеть с маской 23 и меньше?

Если компов несколько сотен, то подсеть с маской 23 и меньше - преступление.
Вопрос с AD решается настройкой DNS, DHCP и самого AD.
Постом ранее я дал плохой совет решать это "L3-коммутатором", хотя тоже вариант.

>>185161
Может ты сайты в одном домене имеешь в виду, а не куча доменов в дерево и лес. Плодить домены плохая идея.

>>185166

>сайты в одном домене имеешь в виду

А, ну да.

Бамп. Сегодня закину один тест с собеседования, чтобы Анон смог проверить свои силы.

Чии, это тред сетевиков? Тогда вопрос с верхних уровней OSI.
По каким причинам smb клиент в Mac OS может не видеть содержимое некоторых папок файловой шары? На другой стороне Windows 2003, права на файлы/папки заданы.

Первый файл.

Второй файл.

Третий файл.

И четвертый.

Ну что, Анон? Сможешь на них ответить? Я все ответы знаю. Теперь.

>>185245
Предположим.

>>185245
Как два пальца. Но здесь не анон, а Чии. Следи за тем, где находишься.

>>185242
>>185243
>>185244
>>185245
Сложна, ничего не понятно.

>>185242
Не вспомнил все порты (зачем мне знать порт Radmin'а?).
С маршрутизацией на cisco в ответах не уверен, так как никогда с ними дел не имел, то есть чисто на общем понимании.

В целом неплохие тесты.

>>185259

>АИБ
>обращаюсь к анонимусу, как к анонимусу

Нет, ничего не перепутал.

>>185260
Что, совсем ничего?

>>185261
Ага, мне тоже понравилось. Пока что, самый сложный тест, который мне давали.

>>185262
Просто ради интереса на какую должность и зарплату эти тесты?

>>185263
Помощник сиса за 30к в ДС2.

>>185263
А что?

>>185265
Сравнить со своей должностью и доходами.
Почему я пять лет назад не решился ехать в эти ваши ДСы, а остался гнить в своём зажопинске?

>>185266
А почему ты сейчас не решаешься? Понравилось гнить?

>>185266
Я был на собеседовании в компании WestCall.
Там был тест с вопросами "в чем отличия между командами ipconfig и ifconfig?".
Чуть меньше 30к зп получалась (это уже чистыми).

>>185267
Душу не пропьёшь@Я пропил.
Пробовал на месте ходить по собеседованиям - везде отлуп, даже отдел кадров зарубает. Сильно упала самооценка, пропало желание вообще что-то делать. Хоть и семьи нет, но просто взять и сорваться уже очень сложно, не как если тебе 20 с копейками.
Надо бы вообще сменить род деятельности и уйти из ИТ, но отговорки аналогичные.

>>185269
Когда я тестером пытался стать, меня завернула сотрудница отдела кадров с формулировкой "ну сразу видно, что он заученные из учебника фразы говорит!".
Я это узнал, т.к. меня туда пригласил знакомый человек.

>>185261
Так себе тесты. Пойдут в качестве заданий на собеседовании, да и то только если собеседование проводят с кем-то из админов, кто сможет адекватно оценить качество ответов.

В качестве домашнего задания их можно давать только чтобы совсем негодных отсеять.

Перекатился.
>>185009

> Внешний интерфейс у него один, это WAN-порт. Внутренний интерфейс у него тоже один - сетевой мост, объединяющий один из портов встроенного коммутатора, обслуживающего порты LAN1-LAN4, и беспроводной интерфейс

Это ты про мыльницы чтоль?
Тут товарищ на новый уровень выйти хочет, тащемта.
>>185017

> либо, по своей таблице маршрутизации, в дефолтный порт

Дефолтный ничем не отличается от остальных маршрутов. И это не порт, а такой же маршрут, который тоже должен разрезолвиться в какой-то интерфейс.
>>185020

> Маска /32 используется во всяких туннелях

Ноуп, /32 пожет работать только в качестве лупбеков. На туннелях нужно два хоста, так что минимум - /31.
>>185021

> Сетевой мост, тащемта, т.к. отличия моста от коммутатора значительны.

Какие такие значительные? В мыльницах применяется свитч-чип. И вообще свитч - это и есть многопортовый бридж.
>>185027

> В ней будет Адъ и Израиль.

Нет. Для начала ад может начаться только в сети с кривыми пекарнями (на всяких обменииках маски /22 - норма). Ну а потом степень этого ада преувеличена. В реальной сети одного госучреждения, /16, больше тысячи компов, было всего 5-10 мегабит мусора на интерфейсах.
>>185030
Это неправильно. Растягивать броадкаст-домен на разные географические площадки - не кошерно и ведет к геморрою.
>>185037
Да.
>>185067
Это справедлиао для мыльниц.
>>185160
DC не должен быть в одной подсети. Общение с DC происходит по IP, так что нужна просто свяхность. Один домен может обслуживать условно-бесконечное количество компов.
>>185161
Нахуй не надо.

>>185272

>Для начала ад может начаться только в сети с кривыми пекарнями

А ты готов голову положиить, что кривой пекарни в сети не будет? Тем более когда общее количество пекарен больше 250-и.

>было всего 5-10 мегабит мусора на интерфейсах

А могло бы и не быть.
То, что так можно делать и так делают - не значит, что это что-то хорошее. Тем более сети госучреждений в пример ставить это забавно.

>>185273

>А ты готов голову положиить, что кривой пекарни в сети не будет?

Не понял смысла этой фразы.

1. Я говорил о том, что сети с кучей хостов бывают не только из пекарен.
2. Виндавс пекарни в елом одинаковой степени кривизны и генерят примерно одинаковое количество броадкаста.

>А могло бы и не быть.

10 мегабит броадкаста - это не Ад и Израиль. Ад и Израиль - это когда в локалке RTT сотни милисекунд. Ничего пиздецки плохого не случится, если поселить 400 пекарен в один броадкаст домен.

>не значит, что это что-то хорошее

Не значит. Но это и не значит, что как только сеть /23 и меньше, то сразу кровь кишки распидорасило.

>сети госучреждений в пример ставить это забавно.

Это был не пример того, как нужно делать. Это был гипертрофированный пример того, как делать не надо, но даже оно работало, так что можешь просто признать свое высказывание про то, что "в подсети на более чем 254 машины будет Адъ и Израиль", неуместным и мы закончим на этом.

>>185279
Не понимаю к чему это бахвальство. Ты можешь просто признать, что большие бродкаст домены это очень неудачная идея и мы закончим на этом.
Ещё раз повторю - неудачная с точки зрения организации и саппорта, а не технической.

>>185280
Большие броадкаст домены из пекарен - неудачное решение. Но до пиздеца уровня АДЪ И ИЗРАЕЛЬ этому решению далеко.

Пусть будет бамп.

Мне скучно и я скачал cisco packet tracer. Есть у меня нечто вида маршрутизатор-свич1-свич2-свич3-всяхренькнемуподключаемая. Маршрутизатор раздаёт адреса через DHCP. Всё чин чинарём, адреса получены, пакеты ходят.

Решил потрогать вланы и всё сломал. Скинул часть хрениподключаемой в 30 влан, порты третьего коммутатора, к которому оно подключается перевёл в access на 30 влан. Добавил влан 30 на свич2 и свич1, пометил каналы между свичами транком, добавил 30 в список разрешенных. Раздача адресов накрылась, днс накрылся, http накрылся. Ничего не работает.

ЧЯДНТ? Курил статьи на xgu, курил выдачу поисковиков. Упёрся в стену. Не пойму, где ошибка.

>>186320
Хрень подключаю медью, всё остальное оптика.

>>186321
Вланы - это независимые сети на одних и тех же физических портах. Соответственно, если ты на роутере не настроил DHCP и NAT для 30 влана, у тебя ничего и не будет работать.

>>186321
Уже разобрался сам. Создал сабинтерфейс, назначил ему IP-адрес, поднял DHCP. Я совсем забыл, что можно включить симулятор и смотреть, где именно пакеты дропаются.

Что можно почитать про реальные сети? Как, например, может быть устроена сеть какого-нибудь местного прова? Провайдера побольше? Чего-нибудь совсем неприлично большого? Про последнее ещё можно что-то как-то найти. Про мелочь - ничего не нашёл.

>>186383

> создал сабинтерфейс

Ну и прописал ему влан 30. Непонятно только, что делать, если мне, например, понадобится ещё штук пять вланов туда кинуть. Не создавать же 5 сабинтерфейсов, каждый со своим IP. Но ты же упомянул нат...