И доходчиво, и членораздельно. Нет затянутых пауз, посторонних слов и звуков подблеивания (а-а-а, э-э-э), всхлипываний, покряхтываний, скрипа стула. Микрофон рядом, а не в соседней комнате. Короче, нормальный человек всего-навсего.
Все же просто брат, в одном коммутаторе физическом может быть несколько логических сетей. Сам посуди, тебе будет удобно когда запросы ARP отправляться по всей сети, вместо того чтобы отправить только 1 или 2 компьютерам в сети, это как будет нагружать сеть. Думаю ты согласишься что нет. Ну а самая главная задача VLAN это обезопасить сеть от вторжение, а твою попку от анальных кар и православного бутулирования, стандарт 802.1Q
Хороший материал. Для новичка очень доступно. На 7:53 про количество VLAN, стоит сказать о лимите в 4096(2 в 12степени), дабы лишний раз напомнить что многое в сетях связано со степенями 2-ки
Если это 802.1q, а не 802.1ad. В 802.11ad 4094x4094=16760836 вланов, но это больше нужно операторам связи. В корпоративной среде и дома 802.1q с его 4096 вланами, как правило, достаточно.
Чувак, ты красавец! Все по уму, доступно, по делу. А ещё в конце ты не попросил всяких лайков, комментариев! Так вот, с меня лайк, и комм) ps. Ибо, без принуждения)
Просто супер, сколько лет пытался понять как это работает только вы смогли объяснить! Спасибо большое за ваш труд!!! Попрошу только ещё создать ролик как тоже самое сделать на olt ubiquti если не затруднит?!
а можешь описать настройку VLAN на примере d-link des-3028 ?) а то как-то насоздавал VLANов а длинк не даёт убрать тегирование с портов которые как я предпологаю будут access портами. Воображаемый пример: 28 портовый коммутатор VLAN 1 порты с 1 по 22 и с 25 по 28. VLAN 2 - 23 порт, VLAN 3 - 24 порт. Транковый порт 27 (выход на маршрутизатор и далее интернет). Порты 23 и 24 должны быть изолированы, в том числе и не видеть друг друга, у них только доступ в интернет.
Чувак, у тебя прямо талант к объяснению. В первом видео, которое нашел по теме, сложилось впечатление, что человек сам не понимают что несет. Тут все очкруто.
спасибо за урок, 12:10 на этом моменте такой вопрос от дилетанта )) если в транк порт вложено несколько VLAN они будут делить общую скорость порта между собой? и можно ли в VLAN пробрасывать L2 трафик ?
Просто отличное видео! Только один вопрос а что если в здании 4 этажа и на первом этаже диапазон 192.168.1.х/24 ип адрес есть и на втором этаже 192.168.1.x/24 то есть диапазон 1. есть и на втором и на третьем этаже и кроме диапазона 1 на втором и на третьем есть и 192.168.2.x/24 (второй) диапазон. Можно ли настроить VLAN при таком раскладе и изолировать каждый этаж друг от друга. Если сделает кольцо пользователь со второго этажа это не будет влиять на первый и на третье этажи?
Давид пасиб за ролики!! если тебя не затруднит помоги плз разобраться. Хотим с другом подключить 10 пк для игр в CS GO и Dota2, чтобы проводить свои турниры. Играть в одном помещении. Для CS требуется только локальная сеть , а для доты вроде как нужен нэт. подскажи плиз какой роутер лучше приобрести для таких задач? может модель какую нить посоветуешь. спс
7:03 через коммутатор не чеерз коммутатор, но общаться смогут они друг с другом. Телеграм, вк, ок, ютьюб. Общаться они спокойно смогут благодаря выходу в интернет
Я сам при настройки цисковской аппаратуры принципиально юзаю консоль. Для наглядности просто показал скрин вэб интерфейса 3com-а. Есть видео на канале где показывю подробно как это все организовать на циске через CLI
А может кто-нибудь рассказать и(или) подсказать как будет работать STP(и его модификации) да и сами VLAN'ы при топологии "двойного дерева" (две физически разные сети с разным оборудованием и разными VLAN'ами но с единым коммутатором в ЯДРЕ сети?
Вот не врубился в access (untagged) port... У Вас на 07:03 PC2 посылает пакет PC4. При этом PC2 отправляет со второго (по картинке) порта тегированный пакет. Так если пакет (кадр) получается тегированный, то как может быть порт НЕтегированным при этом?..
Первый нормальный ролик из 5 топа ютуба, где объяснили нормально про тегированный и не тегированный порт. Это же элементарно оказалось, а человеческим языком никто не сказал...
Здравствуйте. Не могу подключить коммутатор(неуправляемый) к роутеру.Пробывпл два коммутатора не работают. Подскажите может быть в роутере какие то настройки не дают подключить коммутатор?
День добрый, подскажите, если к общему Свичу подключается Свич в котором только камеры или только телефоны, все равно придется настраивать Vlan на каждый порт или достаточно будет задать Vlan порту через который этот свич подключается к центральному? (то есть каждый из 48 LAN настрfивать указывать VLAN или достаточно SFP порту назначить VLAN)
Да, нужно будет настраивать на каждом порту свитча. Но если для всех портов конфиг одинаковый то например на свитчах Cisco catalyst его можно применить одной командой используя interface range
вопросы появляются как транк порты пробрасывать , допустим есть маршрутизатор с нативной сетью 0.1/24 в нем настроены VLANы и отдаются коммутатору как на картинке in video, на промежуточном коммутаторе принимаем и разносим по портам, но вот как настроить транк порты которые идут к конечному коммутатору , если хочется и все vlanы пробросить на него и нативный vlan c маршрутизатора. что бы все 3 железки были в одном нативном влане, но порты коммутаторов могли быть или любой vlan или нативный в завизимости от тега на коммутаторе. ну и хотелось бы обойтись без Asymetric Vlan . Железки Dlink dfl870 dgs1210 des1210
5:22 а как они не должны друг друга видеть? В телеграмме смогут ведь переписываться благодаря выходу в интернет. Отсюда вопрос: зачем этот влан нужен, если они друг друга в интернете видят, лол
@@user-ge6eq7qg3w логически будут разделены, а по факту это будет один широковещательный домен , и можно будет видеть весь широковещательный трафик что сказывается на безопасности и на производительности
Давыд Рыленков может быть я не до конца понимаю, но если есть одна сеть 192.168.1.0, в которой 200 компьютеров, которые в свою очередь разбиты на разные ВЛАНы, как же сможет бегать трафик между разными ВЛАНами, без прописывания маршрутов??
@@user-ge6eq7qg3w в данном случае никак, делается для каждого влана своя подсеть выделенная и по необходимости пишутся маршруты. А одна подсеть не дробится на вланы
Маршрутизатор должен поддерживать технологию vlan? Если я создаю vlan на коммутаторе, то я и присваиваю ему ip или это сделает dhcp на маршрутизаторе? Как маршрутизатор будет видеть vlan на коммутаторе, или ему это не надо, это нужно только коммутатору? Если стоит обычный маршрутизатор с одним wan и 4 lan портами, к каждому порту lan подключен управляемый коммутатор, то они смогут общаться через lan порты маршрутизатора?
Я так понимаю у вас сеть без vlan. У вас коммутаторы подключены в отдельные порты роутера. VLAN -у ip адрес не присваивают, адреса присваивают устройствам в нем находящимся.Транковый порт нужен если нужно пробросить vlan с маршрутизатора на коммутаторы.Кадры идут с тегами благодаря этому устройство понимает какому vlan принадлежат передаваемая инф
"Маршрутизатор должен поддерживать технологию vlan?" Нормальный маршрутизатор - да. Если стоит быдло-домашний дешевый wifi-роутер, то соррян. Есть вариант конечно использовать столько гнезд на быдло роутере, сколько у нас VLAN'ов, сконфигурировав конечно же правильным образом наши супер понтовые коммутаторы. Должно прокатить. "Если я создаю vlan на коммутаторе, то я и присваиваю ему ip или это сделает dhcp на маршрутизаторе?" Коммутаторы по традиции работают на канальном уровне, т.е. понимают только Ethernet фреймы. Никакие IP из 3го уровня не влияют на их работу. Проще говоря, дырки любого сетевого устройства адресуют другие дырки любого сетевого устройства ТОЛЬКО MAC-адресами в пределах одного VLANа. Из чужого VLAN'а MAC адреса устройств не видны. А MAC адрес - это 2ой уровень OSI. Чтобы хостам-компам из одного VLAN'а "общаться" с компами из другого VLANа, нужно использовать маршрутизатор. Кстати, маршрутизатор это тоже хост. Коммутатор - увы, нет. "Как маршрутизатор будет видеть vlan на коммутаторе, или ему это не надо, это нужно только коммутатору?" Ну, если соединение одним проводом, как на рисунке в видео, то роутер должен видеть n-нное количество VLAN'ов на своем порту. И для них для этих VLANов на роутере устанавливаются IPшники (это будут адреса данного роутера в разных подсетях) и настраивается маршрутизация. По сути тоже самое, как если бы у нас было много портов на роутере. "Если стоит обычный маршрутизатор с одним wan и 4 lan портами, к каждому порту lan подключен управляемый коммутатор, то они смогут общаться через lan порты маршрутизатора?" Хосты, подсоединенные к коммутаторам смогут общаться, как будто бы коммутаторов и не было бы..
Так. Я щас приведу пример, а вы мне скажите правильно ли я въехала в суть. Пожалуйста. :) Vlan, грубо говоря, как месседжер, но с учетом, что у вас старый телефон и вы можете установить только один из них. Допустим, у меня и у 5 моих друзей стоит whatsapp и мы спокойно общаемся, но у бабушки стоит Viber и говорить я с ней не могу, мне надо либо к ней приехать (т.е. перейти на другой уровень) либо удалить Whatsapp и уставить Viber (сменить vlan на устройстве). Я правильно понимаю? :) П.с. Мужики, пожалейте, 2 часа ночи и я последние часа 3 слушаю лекции про vlan'ы. :) П.п.с. Кстати, а почему нет ни слова про Native vlan?
Спасибо большое. Очень доступно объяснен идиотизм о представлении функции широковещательного трафика. Несомненно просто необходимо создавать геморройную структуру виртуального сетевого ландшафта, дабы злоумышленник и его софт просто сломали мозг. И самое главное - ни в коем случае не документировать свой бред на бумаге. Иначе следующий сотрудник на этом рабочем месте будет думать что жизнь малина. На х.й посланы все нормативные документы. В голове у человека отсутствует история возникновения технологии. Следовательно нет понимания и назначения. Логическая структура зависит от физической, для решения проблем физической и предназначалась. Всегда удивляло повальное применение этой технологии ведь топологически в Росии пока не очень много условий где это действительно необходимо.
@@ttrfhphr1733 одна подсеть 192.168.0.х другая 192.168.1.х у обеих маска 255.255.255.0 Все компьютеры включены в один коммутатор. Будут компы одной подсети видеть других? Нет.
@@bibigon81able если бы все было так просто, но на деле в локальной сети работают служебные протоколы, к примеру arp, которые отправляет запросы в широковещательном режиме, и его получат все устройства сетевого сегмента, вне зависимости от адресации, можно увидеть данные пакеты анализаторами трафика ( wireshark), можно использовать netdiscover. Получив из пакетов служебных протоколов, инфу об используемой адресации, злоумышленник просто меняет на компе исходный адрес, на адрес из нужной подсети, и получает к ней доступ. При использовании vlan рассылка широковещательного трафика ограничивается пределами соответствующей виртуальной сети, и описанная выше ситуация исключена
Если вы про свитчи, то я и говорю в видео что если нужен функционал построения VPN инфраструктуры со всем необходимым функционалом , то нужен либо маршрутизатор, либо аппаратный межсетевой экран (ASA например)
Привет у меня есть вопрос пожалуйста отвечайте Есть два коммутатора который подключены между собой trunk (untaged) портами и есть два компьютеры который работают в одном vlan но подключены разным двум комутатором Вопрос такой как будет настроиться коммутаторы? На каком комуиаторе будет производится настройки? На двум комуиаторе или одном PS я знаю в настройки коммутатора в vlan задаётся настройки порта который будет работать например vlan 2 пожалуйста подробно объясните
По поводу терминологии: вообще trunk это tagget порт как раз. Настройки нужно будет произвести на каждом из коммутаторов, для портов в которые подключены компьютеры
привет автор шаришь в этом нужна твоя подсказка в кокую сторону копать на модем приходит ip внешний динамика . но не пингуеться из интернета а так же от провайдера не пингуется при этом странички открываються ...... в чем проблема ? почему глабально пользователь не доступен в сети провайдера . + к всему в модеме есть функция acl перевожу ее в wan интернет открывается но я в собственный модем не могу папасть не через 192.168.1.1 не через внешний ipшник модем для меня превышено время ошидание .... плюч к всему диагностика в модеме есть можно пропинговать адрес или домен ... комп 192.168.1.100 пингуется с модема а с компа пингуется модем но не возможно пропинговать сам модем с диагностики через модем пакет тайм аут. что не хватает домена ptr записи или vlan они прописали не правильно . или rip маршруты кавырнули не те помоги разобраться инфу предоставлю любую
