Резервирование канала с использованием Policy-Based NAT
Когда сеть подключена к двум интернет-провайдерам, NAT можно настроить так, чтобы определённый трафик (например, рабочие станции или видеоконференции) шёл через одного провайдера, а всё остальное — через другого.
Сетевая топология:
• Локальная сеть: 192.168.10.0/24
• Первичный провайдер: 203.0.113.0/30 (интерфейс G0/0)
• Резервный провайдер: 198.51.100.0/30 (интерфейс G0/1)
Шаги настройки:
1️⃣ Объявление зон NAT:
2️⃣ Настройка двух пулов NAT:
3️⃣ Создание списков доступа для разделения трафика:
4️⃣ Настройка Policy-Based NAT:
5️⃣ Проверка трансляции:
Особенности и ограничения продвинутого NAT
⏺ Статический NAT: Идеально подходит для доступа к критически важным ресурсам, но требует ручной настройки для каждого ресурса.
⏺ Port Forwarding: Полезно, если публичный IP ограничен, но повышает уязвимость ресурсов, если не настроить дополнительные механизмы безопасности (например, ACL).
⏺ Policy-Based NAT: Позволяет гибко распределять трафик, но требует тщательного тестирования для предотвращения конфликтов.
@sysadmin1
Когда сеть подключена к двум интернет-провайдерам, NAT можно настроить так, чтобы определённый трафик (например, рабочие станции или видеоконференции) шёл через одного провайдера, а всё остальное — через другого.
Сетевая топология:
• Локальная сеть: 192.168.10.0/24
• Первичный провайдер: 203.0.113.0/30 (интерфейс G0/0)
• Резервный провайдер: 198.51.100.0/30 (интерфейс G0/1)
Шаги настройки:
R1(config)# interface G0/0
R1(config-if)# ip nat outside
R1(config)# interface G0/1
R1(config-if)# ip nat outside
R1(config)# interface G0/2
R1(config-if)# ip nat inside
R1(config)# ip nat pool PROVIDER1 203.0.113.2 203.0.113.2 netmask 255.255.255.252
R1(config)# ip nat pool PROVIDER2 198.51.100.2 198.51.100.2 netmask 255.255.255.252
R1(config)# access-list 1 permit 192.168.10.0 0.0.0.255
R1(config)# access-list 2 permit 192.168.20.0 0.0.0.255
R1(config)# ip nat inside source list 1 pool PROVIDER1 overload
R1(config)# ip nat inside source list 2 pool PROVIDER2 overload
R1# show ip nat statistics
Total active translations: 5 (2 static, 3 dynamic)
Outside interfaces: G0/0, G0/1
Inside interfaces: G0/2
Особенности и ограничения продвинутого NAT
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2⚡1
Введение в Router-on-a-Stick и настройка коммутатора
Router-on-a-Stick (роутер на палочке) — это схема подключения маршрутизатора и коммутатора с использованием одного физического интерфейса, настроенного как транк с инкапсуляцией 802.1Q.
Этот метод особенно полезен, если в сети используется коммутатор уровня 2, который сам не способен маршрутизировать трафик.
Пример использования:
В корпоративных сетях Router-on-a-Stick часто применяют в сценариях VoIP, где голосовой и данные трафик изолированы в разных VLAN для повышения производительности и стабильности.
Настройка коммутатора
1️⃣ Создание VLAN
На коммутаторе создаются VLAN для разделения сетей:
2️⃣ Настройка интерфейсов VLAN с IP-адресами
Эти IP-адреса будут использоваться для управления VLAN:
3️⃣ Создание транка на порту GigabitEthernet 0/1
Транк позволяет передавать трафик всех VLAN через один физический интерфейс:
@sysadmin1
Router-on-a-Stick (роутер на палочке) — это схема подключения маршрутизатора и коммутатора с использованием одного физического интерфейса, настроенного как транк с инкапсуляцией 802.1Q.
Такой подход позволяет маршрутизатору выполнять маршрутизацию между VLAN (Inter-VLAN Routing), передавая пакеты между разными сегментами сети.
Этот метод особенно полезен, если в сети используется коммутатор уровня 2, который сам не способен маршрутизировать трафик.
Пример использования:
В корпоративных сетях Router-on-a-Stick часто применяют в сценариях VoIP, где голосовой и данные трафик изолированы в разных VLAN для повышения производительности и стабильности.
Настройка коммутатора
На коммутаторе создаются VLAN для разделения сетей:
Switch# configure terminal
Switch(config)# vlan 2
Switch(config-vlan)# name voice
Switch(config-vlan)# exit
Эти IP-адреса будут использоваться для управления VLAN:
Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.10.2 255.255.255.0
Switch(config-if)# exit
Switch(config)# interface vlan 2
Switch(config-if)# ip address 192.168.20.2 255.255.255.0
Switch(config-if)# exit
Транк позволяет передавать трафик всех VLAN через один физический интерфейс:
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# spanning-tree portfast trunk
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3⚡1
Media is too big
VIEW IN TELEGRAM
Друг скинул видео
ПО - The dude mikrotik
Карта сети и оповещения)
Долго угорал, особенно с концовки 🤣
@sysadmin1
ПО - The dude mikrotik
Карта сети и оповещения)
Долго угорал, особенно с концовки 🤣
@sysadmin1
🤣10😁3👍2🔥1
Курс VOIP/IP ТЕЛЕФОНИЯ/3CX
Урок 1 - (Что такое IP телефония)
Урок 2 - (Аналоговый сигнал)
Урок 3 - (Цифровой сигнал)
Урок 4 - (PSTN и коды стран)
Урок 5 - (Конвертация голоса в пакеты)
Урок 6 - (DSP и RTP)
Урок 7 - (Что такое 3CX)
@sysadmin1
Урок 1 - (Что такое IP телефония)
Урок 2 - (Аналоговый сигнал)
Урок 3 - (Цифровой сигнал)
Урок 4 - (PSTN и коды стран)
Урок 5 - (Конвертация голоса в пакеты)
Урок 6 - (DSP и RTP)
Урок 7 - (Что такое 3CX)
@sysadmin1
👍5⚡1❤1🔥1
🎓 School21: новый уровень современного IT-образования! 💻
Я хочу рассказать вам о возможностях, которые предоставляет эта школа:
✨ Метод обучения peer-to-peer — учитесь у других и делитесь знаниями.
✨ Кампус, работающий 24/7, и современные компьютерные кластеры.
✨ Бесплатное образование и инновационный подход к обучению.
🌟 Программа позволяет с нуля погрузиться в IT-сферу, участвовать в уникальных проектах и изучать передовые технологии.
✨ Вы можете учиться онлайн или офлайн, выбирая удобный формат!
📍 Возможности кампуса:
Большие залы для конференций и презентаций проектов.
Настольный теннис, игры и другие зоны отдыха.
Амфитеатр, столовые и зоны для релаксации.
Пространства для работы над индивидуальными и групповыми проектами.
💡 Основные направления обучения:
Frontend (HTML, CSS, JS, TS),
Backend (Python, C#, Java),
DevOps,
Кибербезопасность,
Мобильная разработка,
Системное администрирование и сети,
Искусственный интеллект и анализ данных.
💬 Если вы интересуетесь IT, не упустите эту возможность! Я рекомендую School21 всем, кто хочет начать карьеру в сфере технологий.
👉 Подробнее и регистрация по ссылке:
SCHOOL21
#school21 #IT #education #бесплатноеITобучение.
Я хочу рассказать вам о возможностях, которые предоставляет эта школа:
✨ Метод обучения peer-to-peer — учитесь у других и делитесь знаниями.
✨ Кампус, работающий 24/7, и современные компьютерные кластеры.
✨ Бесплатное образование и инновационный подход к обучению.
🌟 Программа позволяет с нуля погрузиться в IT-сферу, участвовать в уникальных проектах и изучать передовые технологии.
✨ Вы можете учиться онлайн или офлайн, выбирая удобный формат!
📍 Возможности кампуса:
Большие залы для конференций и презентаций проектов.
Настольный теннис, игры и другие зоны отдыха.
Амфитеатр, столовые и зоны для релаксации.
Пространства для работы над индивидуальными и групповыми проектами.
💡 Основные направления обучения:
Frontend (HTML, CSS, JS, TS),
Backend (Python, C#, Java),
DevOps,
Кибербезопасность,
Мобильная разработка,
Системное администрирование и сети,
Искусственный интеллект и анализ данных.
💬 Если вы интересуетесь IT, не упустите эту возможность! Я рекомендую School21 всем, кто хочет начать карьеру в сфере технологий.
👉 Подробнее и регистрация по ссылке:
SCHOOL21
#school21 #IT #education #бесплатноеITобучение.
❤3👍3🔥1🏆1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4✍1❤1
Media is too big
VIEW IN TELEGRAM
Как восстановить данные после сжатия виртуального диска VMware, Hyper-V, VirtualBox
При создании виртуальной машины средствами гипервизора по умолчанию создаются виртуальные жесткие диски динамического типа. Такие диски увеличивают объём по мере записывания на них данных. И, к сожалению, при удалении данных их размер не уменьшается автоматически. Таким образом размер виртуальной машины увеличивается до тех пор, пока на физическом диске не останется свободного места. Для того чтобы уменьшить размер диска виртуальной машины после удаления файлов в настройках виртуальной машины есть функция сжатия. Далее в видео я покажу как сжать диск виртуальной машины в гипервизоре VMware, Hyper-V и VirtualBox. А еще как восстановить данные с сжатых дисков.
00:00 - Вступление
00:58 - Динамически расширяемый диск
02:40 - Как сжать виртуальный диск в VMware
03:54 - Как сжать виртуальный диск в Hyper-V
05:19 - Как сжать динамический диск в Oracle VirtualBox
07:30 - Как восстановить данные со сжатого виртуального жесткого диска
11:09 - Заключение
@sysadmin1
При создании виртуальной машины средствами гипервизора по умолчанию создаются виртуальные жесткие диски динамического типа. Такие диски увеличивают объём по мере записывания на них данных. И, к сожалению, при удалении данных их размер не уменьшается автоматически. Таким образом размер виртуальной машины увеличивается до тех пор, пока на физическом диске не останется свободного места. Для того чтобы уменьшить размер диска виртуальной машины после удаления файлов в настройках виртуальной машины есть функция сжатия. Далее в видео я покажу как сжать диск виртуальной машины в гипервизоре VMware, Hyper-V и VirtualBox. А еще как восстановить данные с сжатых дисков.
00:00 - Вступление
00:58 - Динамически расширяемый диск
02:40 - Как сжать виртуальный диск в VMware
03:54 - Как сжать виртуальный диск в Hyper-V
05:19 - Как сжать динамический диск в Oracle VirtualBox
07:30 - Как восстановить данные со сжатого виртуального жесткого диска
11:09 - Заключение
@sysadmin1
👍5🔥5❤2
Требуется ИТ-специалист
Стабильная зарплата: По результатам собеседования
Занятость: Полная
Адрес: Узбекистан, г. Ташкент
Обязанности:
Установка и настройка программного обеспечения и ОС Windows
Поддержка локальной сети и Wi-Fi оборудования
Поддержка работоспособности МФУ
Техническая поддержка пользователей
Требования:
Обязательное знание русского языка
Обучаемость, ответственность, ориентация на результат
Развитые коммуникативные навыки и умение работать в команде
График работы: Понедельник–суббота, с 9:00 до 18:00
Контакты:
Пишите и присылайте резюме на @NetworkAdminUZ
#вакансия #ИТспециалист #работа #Tashkent
@sysadmin1
Стабильная зарплата: По результатам собеседования
Занятость: Полная
Адрес: Узбекистан, г. Ташкент
Обязанности:
Установка и настройка программного обеспечения и ОС Windows
Поддержка локальной сети и Wi-Fi оборудования
Поддержка работоспособности МФУ
Техническая поддержка пользователей
Требования:
Обязательное знание русского языка
Обучаемость, ответственность, ориентация на результат
Развитые коммуникативные навыки и умение работать в команде
График работы: Понедельник–суббота, с 9:00 до 18:00
Контакты:
Пишите и присылайте резюме на @NetworkAdminUZ
#вакансия #ИТспециалист #работа #Tashkent
@sysadmin1
👍5🔥3⚡1❤1👏1
Курсы: Школа DevOps v.1.0
Пробная версия учебного курса по основам DevOps. В рамках курса мы рассмотрим философию девопс и её концепции, и набор базовых инструментов: Ansible, Docker, Gitlab CI
[1-1] Школа DevOps: Жизненный цикл разработки ПО и методологии работы
[1-2] Школа DevOps: Что такое DevOps
[1-3] Школа DevOps: Знакомство с Git, GitLab и BitBucket
[1-4] Школа DevOps: Continuous Integration и CICD Workflow
[1-5] Школа DevOps: Автоматическая сборка и тестирование
[1-6] Школа DevOps: Continuous Delivery и Continuous Deployment
@sysadmin1
Пробная версия учебного курса по основам DevOps. В рамках курса мы рассмотрим философию девопс и её концепции, и набор базовых инструментов: Ansible, Docker, Gitlab CI
[1-1] Школа DevOps: Жизненный цикл разработки ПО и методологии работы
[1-2] Школа DevOps: Что такое DevOps
[1-3] Школа DevOps: Знакомство с Git, GitLab и BitBucket
[1-4] Школа DevOps: Continuous Integration и CICD Workflow
[1-5] Школа DevOps: Автоматическая сборка и тестирование
[1-6] Школа DevOps: Continuous Delivery и Continuous Deployment
@sysadmin1
👍3🔥2❤1👌1