RSS
 

Архив с ‘Сети’ категории

Создаем объект реверсной зоны в RIPE NCC

17 Дек

ripe-nccЕсли вы читаете эту статью, то наверняка у вас появилась необходимость создания реверсной зоны в RIPE. Итак, вы заказали автономную систему, сеть с маской минимум /24, подняли BGP на пограничном маршрутизаторе, запустили провайдеро-независимый интернет-узел, подняли первичный и вторичный NS… Если да, то можете смело назвать себя мастером своего дела. Но, это как раз не конец, а, можно сказать, продолжение всего, что вам необходимо сделать для нормального функционирования вашего интернет-узла. Поскольку ви теперь независите от провайдера, то и все головные боли теперь ваши, а не провайдера. Читать далее »

 
6 комментариев

Размещена в Сети

 

Настройка IP телефонии на базе Asterisk

25 Авг

asteriskЭта маленькая статья предлагается самым начинающим инженерам в сфере телекоммуникаций. В ней очень коротко описано как запустить голосовую связь через компьютерную сеть своими силами. Итак, начну с главного. В качестве источника я выбрал готовую систему для установки с пакетов AsteriskNOW. Она построена на системе CentOS, которая полностью совместима с Fedora & Red Hat. Соответственно, все дополнения к ней можно ставить с .rpm пакетов. Установка тривиальна и описывать ее я не буду. После установки системы нам предложат ввести логин и пароль. Если Вы во время установки пропустили шаг по настройке сети, то его сейчас необходимо восполнить. Иначе, мы не сможем управлять Asterisk’ом через веб-интерфейс. Допустим у нас интерфейс сетевой карты имеет адрес 10.0.10.5/24. Тогда после введения в адрессной строке браузера http://10.0.10.5 на другой машине, мы получим веб-интерфейс FreePBX. По умолчанию логин: freepbx, пароль: fpbx. Когда ввойдем, увидим приблизительно такую картинку: Читать далее »

 
6 комментариев

Размещена в Сети

 

Классы сетей. Маски подсетей

09 Июн

netmaskПервое, что необходимо знать и понимать сетевому специалисту, это что такое адрес, сеть и маска подсети. Без понимания этих слов и их значений нету дороги дальше в мир коммуникационных сетей.

Сначала была сеть. Звучит как в библии, неправда ли? Так вот, чтобы распознавать узлы в сети им назначали адреса. IP адрес любого хоста в интернете или какой-нибудь локальной сети состоит с четырех октетов. Например, адрес моего компьютера — 192.168.0.2, а адрес моего роутера — 192.168.0.1.  Каждый октет — это десятичное число размером с байт, то есть 2 в степени 8. Октет имеет минимальное значение 0, максимальное 255. Таким образом, в сети может быть 255*255*255*255 хостов. Вроде, большое число, но, как вы возможно слышали, оно уже исчерпывается. IP адрес также можно записать в шестнадцатеричном варианте как MAC-адреса, а можно и в двоичном варианте. Например, адрес 192.168.0.1 в двоичном варианте записывается так: 11000000.10101000.00000000.00000001.

Читать далее »

 
1 комментарий

Размещена в Сети

 

Что такое VLAN

07 Июн

vlanVLAN

VLANs – это виртуальные сети, которые существуют на втором уровне модели OSI. То есть, вилан можно настроить на коммутаторе второго уровня. Если смотреть на вилан, абстрагируясь от понятия «виртуальные сети», то можно сказать, что VLAN – это просто метка в кадре, который передается по сети. Метка содержит номер вилана (его называют VLAN ID или VID), – на который отводится 12 бит, то есть, вилан может нумероваться от 0 до 4095. Первый и последний номера зарезервированы, их использовать нельзя. Обычно, рабочие станции о VLAN ничего не знают (если не конфигурировать VLAN на карточках специально). О них думают коммутаторы. На портах коммутаторов указывается в каком VLAN они находятся. В зависимости от этого весь трафик, который выходит через порт помечается меткой, то есть VLAN. Таким образом каждый порт имеет PVID (port vlan identifier). Читать далее »

 
2 комментария

Размещена в Сети

 

Что такое DMZ

07 Июн

Этот вопрос когда-то интересовал и меня самого. Когда я только начинал разбираться с сетевыми технологиями я часто слышал от специалистов буквосочетание DMZ. В литературе это понятие описано очень расплывчато ибо нету какого-то формального объяснения что это такое. В этой статейке я коротко постараюсь восполнить этот пробел. Первое, что хочу сказать о DMZ, так это то, что это буквосочетание или аббревиатура походит от словосочетания «демилитаризованная зона». Но эта расшифровка не дает объяснения тому что это такое и зачем оно нужно. Читать далее »

 
5 комментариев

Размещена в Сети

 

Настройка pptpd — сервера vpn на linux

02 Июн

pptp_g2Для настройки vpn-сервера необходимо иметь соответствующее аппаратно-програмное обезпечение. Но, покупать для этой цели железку типа Cisco ASA 55xx окажется дорого и неоправданно, если, конечно, вы не имеете достаточных ресурсов. Делать vpn-сервер на системе Windiws 2003/2008 можно, но я бы не рекомендовал в интернет-узел ставить данные системы в качестве серверных, ибо они очень сильно подвержены нападению вирусов и троянов. Для них надо настраивать антивирусное ПО и т.д. Ну, и конечно же, эти системы тоже платные, что в наше сложное постсоветское время бьет по карману. Поэтому каждый ищет варианты как обойти все эти ограничения. И один из таких вариантов — linux и все остальное бесплатное ПО. Эта статья описывает настройку pptp-сервера под управлением linux. Читать далее »

 
2 комментария

Размещена в Linux, Сети

 

Настройка NAT overload

05 Фев

Видеоурок посвящен динамической трансляции по портах.

YouTube Трейлер

 

 
 

Динамический NAT

05 Фев

На видеоуроке рассказывается как работает динамическая трансляция адресов.

YouTube Трейлер

 

 
 

Статический NAT

01 Фев

Настройка статической трансляции адресов.

YouTube Трейлер

 

 
 

Расширенные списки доступа

01 Фев

Видеурок по extended access-lists. Топология сети та же.

YouTube Трейлер

 

 
3 комментария

Размещена в Сети

 

Стандартные списки доступа

01 Фев

Видеоурок по настройке standars access-lists. Простой пример на простой схеме.

YouTube Трейлер

 

 
 

Настройка EIGRP

01 Фев

Настройка проприетарного протокора маршрутизации EIGRP. Рассматривается настройка схеме с использованием активного сетевого оборудования Cisco.

YouTube Трейлер