return

Сети для самых маленьких. Часть нулевая. Планирование

29 октября 2012, 16:29
Все выпуски

Это первая статья из серии «Сети для самых маленьких». Мы с Максимом aka Gluck долго думали с чего начать: маршрутизация, VLAN’ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.
Предполагается, что вы, как минимум, читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.
Схема сети Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак, у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование, и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?

Следует несколько конкретизировать ситуацию:

  1. В данный момент у компании есть два офиса: 200 квадратов на Арбате под рабочие места и серверную. Там представлены несколько провайдеров. Другой на Рублёвке.
  2. Есть четыре группы пользователей: бухгалтерия (Б), финансово-экономический отдел (ФЭО), производственно-технический отдел (ПТО), другие пользователи (Д). А так же есть сервера ©, которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу.
  3. Пользователи групп С, Б и ФЭО будут только в офисе на Арбате, ПТО и Д будут в обоих офисах.

Прикинув количество пользователей, необходимые интерфейсы, каналы связи, вы готовите схему сети и IP-план.
При проектировании сети следует стараться придерживаться иерархической модели сети, которая имеет много достоинств по сравнению с “плоской сетью”:

  • упрощается понимание организации сети
  • модель подразумевает модульность, что означает простоту наращивания мощностей именно там, где необходимо
  • легче найти и изолировать проблему
  • повышенная отказоустойчивость за счет дублирования устройств и/или соединений
  • распределение функций по обеспечению работоспособности сети по различным устройствам.

Согласно этой модели, сеть разбивается на три логических уровня: ядро сети (Core layer: высокопроизводительные устройства, главное назначение — быстрый транспорт), уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены), и уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).
В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно.
Составим приблизительную схему: Схема сети На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк. Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.
Именовать устройства будем следующим образом: сокращённое название города (msk) — географическое расположение (улица, здание) (arbat) — роль устройства в сети + порядковый номер. Соответственно их ролям и месту расположения выбираем hostname:
Маршрутизатор 2811: msk-arbat-gw1 (gw=GateWay=шлюз)
Коммутатор 2960: msk-arbat-dsw1 (dsw=Distribution switch)
Коммутаторы 2950: msk-arbat-aswN, msk-rubl-asw1 (asw=Access switch)

Документация сети

Вся сеть должна быть строго документирована: от принципиальной схемы, до имени интерфейса.
Прежде, чем приступить к настройке, я бы хотел привести список необходимых документов и действий:

  • Схемы сети L1, L2, L3 в соответствии с уровнями модели OSI (Физический, канальный, сетевой)
  • План IP-адресации = IP-план
  • Список VLAN
  • Подписи (description) интерфейсов
  • Список устройств (для каждого следует указать: модель железки, установленная версия IOS, объем RAM\NVRAM, список интерфейсов)
  • Метки на кабелях (откуда и куда идёт), в том числе на кабелях питания и заземления и устройствах
  • Единый регламент, определяющий все вышеприведённые параметры и другие

Жирным выделено то, за чем мы будем следить в рамках программы-симулятора. Разумеется, все изменения сети нужно вносить в документацию и конфигурацию, чтобы они были в актуальном состоянии.
Говоря о метках/наклейках на кабели, мы имеем ввиду это: Метки на кабелях На этой фотографии отлично видно, что промаркирован каждый кабель, значение каждого автомата на щитке в стойке, а также каждое устройство. Метки на кабелях Подготовим нужные нам документы:

Список VLAN
№ VLAN VLAN name Примечание
1 default Не используется
2 Management Для управления устройствами
3 Servers Для серверной фермы
4-100   Зарезервировано
101 PTO Для пользователей ПТО
102 FEO Для пользователей ФЭО
103 Accounting Для пользователей Бухгалтерии
104 Other Для других пользователей

Каждая группа будет выделена в отдельный влан. Таким образом мы ограничим широковещательные домены. Также введём специальный VLAN для управления устройствами. Номера VLAN c 4 по 100 зарезервированы для будущих нужд.

IP-план
IP-адрес Примечание VLAN
172.16.0.0/16    
172.16.0.0/24 Серверная ферма 3
172.16.0.1 Шлюз  
172.16.0.2 Web  
172.16.0.3 File  
172.16.0.4 Mail  
172.16.0.5 — 172.16.0.254 Зарезервировано  
172.16.1.0/24 Управление 2
172.16.1.1 Шлюз  
172.16.1.2 msk-arbat-dsw1  
172.16.1.3 msk-arbat-asw1  
172.16.1.4 msk-arbat-asw2  
172.16.1.5 msk-arbat-asw3  
172.16.1.6 msk-rubl-aswl  
172.16.1.6 — 172.16.1.254 Зарезервировано  
172.16.2.0/24 Сеть Point-to-Point  
172.16.2.1 Шлюз  
172.16.2.2 — 172.16.2.254 Зарезервировано  
172.16.3.0/24 ПТО 101
172.16.3.1 Шлюз  
172.16.3.2 — 172.16.3.254 Пул для пользователей  
172.16.4.0/24 ФЭО 102
172.16.4.1 Шлюз  
172.16.4.2 — 172.16.4.254 Пул для пользователей  
172.16.5.0/24 Бухгалтерия 103
172.16.5.1 Шлюз  
172.16.5.2 — 172.16.5.254 Пул для пользователей  
172.16.6.0/24 Другие пользователи 104
172.16.6.1 Шлюз  
172.16.6.2 — 172.16.6.254 Пул для пользователей  

Выделение подсетей в общем-то произвольное, соответствующее только числу узлов в этой локальной сети с учётом возможного роста. В данном примере все подсети имеют стандартную маску /24 (/24=255.255.255.0) — зачастую такие и используются в локальных сетях, но далеко не всегда. Советуем почитать о классах сетей. В дальнейшем мы обратимся и к бесклассовой адресации (cisco). Мы понимаем, что ссылки на технические статьи в википедии — это моветон, однако они дают хорошее определение, а мы попробуем в свою очередь перенести это на картину реального мира.
Под сетью Point-to-Point подразумеваем подключение одного маршрутизатора к другому в режиме точка-точка. Обычно берутся адреса с маской 30 (возвращаясь к теме бесклассовых сетей), то есть содержащие два адреса узла. Позже станет понятно, о чём идёт речь.

План подключения оборудования по портам

Разумеется, сейчас есть коммутаторы с кучей портов 1Gb Ethernet, есть коммутаторы с 10G, на продвинутых операторских железках, стоящих немалые тысячи долларов есть 40Gb, в разработке находится 100Gb (а по слухам уже даже есть такие платы, вышедшие в промышленное производство). Соответственно, вы можете выбирать в реальном мире коммутаторы и маршрутизаторы согласно вашим потребностям, не забывая про бюджет. В частности гигабитный свич сейчас можно купить незадорого (20-30 тысяч) и это с запасом на будущее (если вы не провайдер, конечно). Маршрутизатор с гигабитными портами стоит уже ощутимо дороже, чем со 100Mbps портами, однако оно того стоит, потому что FE-модели (100Mbps FastEthernet), устарели и их пропускная способность очень невысока. Но в программах эмуляторах/симуляторах, которые мы будем использовать, к сожалению, есть только простенькие модели оборудования, поэтому при моделировании сети будем отталкиваться от того, что имеем: маршрутизатор cisco2811, коммутаторы cisco2960 и 2950.

Имя устройства Порт Название VLAN
Access Trunk
msk-arbat-gw1 FE0/1 UpLink    
  FE0/0 msk-arbat-dsw1   2,3,101,102,103,104
msk-arbat-dsw1 FE0/24 msk-arbat-gw1   2,3,101,102,103,104
  GE1/1 msk-arbat-asw1   2,3
  GE1/2 msk-arbat-asw3   2,101,102,103,104
  FE0/1 msk-rubl-asw1 2,101,104
 
msk-arbat-asw1 GE1/1 msk-arbat-dsw1   2,3
  GE1/2 msk-arbat-asw2   2,3
  FE0/1 Web-server 3  
  FE0/2 File-server 3  
 
msk-arbat-asw2 GE1/1 msk-arbat-asw1   2,3
  FE0/1 Mail-Server 3  
 
msk-arbat-asw3 GE1/1 msk-arbat-dsw1   2,101,102,103,104
  FE0/1-FE0/5 PTO 101  
  FE0/6-FE0/10 FEO 102  
  FE0/11-FE0/15 Accounting 103  
  FE0/16-FE0/24 Other 104  
 
msk-rubl-asw1 FE0/24 msk-arbat-dsw1 2,101,104
  FE0/1-FE0/15 PTO 101  
  FE0/20 administrator 104  

Почему именно так распределены VLAN’ы, мы объясним в следующих частях.
Excel-документ со списком VLAN, IP, портов

Схемы сети

На основании этих данных можно составить все три схемы сети на этом этапе. Для этого можно воспользоваться Microsoft Visio, каким-либо бесплатным приложением, но с привязкой к своему формату, или редакторами графики (можно и от руки, но это будет сложно держать в актуальном состоянии :)).
Не пропаганды опен сорса для, а разнообразия средств ради, воспользуемся Dia. Я считаю его одним из лучших приложений для работы со схемами под Linux. Есть версия для Виндоус, но, к сожалению, совместимости в визио никакой.

L1

Схема сети L1 То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.

L2

На схеме L2 мы указываем наши VLAN’ы Схема сети L2

L3

Схема сети L3 В нашем примере схема третьего уровня получилась довольно бесполезная и не очень наглядная, из-за наличия только одного маршрутизирующего устройства. Но со временем она обрастёт подробностями.
Dia-файлы со схемами сети: L1, L2, L3
Как видите, информация в документах избыточна. Например, номера VLAN повторяются и на схеме и в плане по портам. Тут как бы кто на что горазд. Как вам удобнее, так и делайте. Такая избыточность затрудняет обновление в случае изменения конфигурации, потому что нужно исправиться сразу в нескольких местах, но с другой стороны, облегчает понимание.
К этой первой статье мы не раз ещё вернёмся в будущем, равно как и вам придётся всегда возвращаться к тому, что вы изначально напланировали.
Собственно задание для тех, кто пока только начинает учиться и готов приложить для этого усилия: много читать про вланы, ip-адресацию, найти программы Packet Tracer и GNS3.
Что касается фундаментальных теоретических знаний, то советуем начать читать Cisco press. Это то, что вам совершенно точно понадобится знать.
В следующей части всё будет уже по-взрослому, с видео, мы будем учиться подключаться к оборудованию, разбираться с интерфейсом и расскажем, что делать нерадивому админу, забывшему пароль.
P.S. Спасибо соавтору статьи — Максиму aka gluck.

P.P.S Тем, кто имеет, что спросить, но не имеет возможности свой вопрос здесь задать, милости просим в ЖЖ

like 15 views 1014 message 108

108 коментариев

  • Отлично, сам в сетях уже лет 20, но прочитал с удовольствием, не каждый может так грамотно донести!
    Спасибо!

    17 апреля 2021, 15:30
  • Добрый день!
    Разрешите вопрос.
    В таблице VLAN написано «VLAN1 не используется». Почему?
    Я новичёк и пытался придумать ответ самостоятельно, но у меня не получается =(

    Я просто пытаюсь представить.
    Вот у меня cisco, я знаю что с 1-15 порт у меня подключены в патч панель кабинетов и там дефолтный VLAN1. Остальные порты под другие нужды с другими VLAN.
    Нужно прийти в офис, сесть за стол, подключиться к розетке. И какая разница будет у меня там VLAN1 или VLAN100? Злоумышленник так же придет и включиться в розетку.
    В другой VLAN, например СКУД, он не влезет, потому что он изолирован.
    Т.е. это не защитит меня от условного хакера.

    Получается, что единственное от чего это защитит, если VLAN1 по дефолту на порту и там нет DHCP, шлюза,
    то включив туда железку — я не засвечу её в сети пользователей. Пока не повешу какой-то правильный VLAN

    Как-то так получается?
    Спасибо Вам за ответ!

    26 февраля 2021, 15:33
  • и
    FE0/1-FE0/5 PTO 101
    FE0/6-FE0/10 FEO 102
    FE0/11-FE0/15 Accounting 103
    FE0/16-FE0/24 Other 104
    А где Бухи? И на картинке L1 у ФЭО FE0/11-FE0/15. В табличке другое.

    Картинки L1 и L1 — ФЭО то FE0/6-FE0/10, то FE0/11-FE0/15. Ну перепутаны с бухами.
    С такой документацией новый сисадмин повесится)) Ну или вернее придётся корректировать.

    3 апреля 2019, 15:43
  • И да… То влан 104 — бухи, то Accounting ??

    3 апреля 2019, 15:15
  • малость не понял, почему в плане коммутации в одном месте vlan 104 — это другие пользователи, а в другом — администраторы?

    msk-arbat-asw3 GE1/1 msk-arbat-dsw1 2,101,102,103,104

    FE0/16-FE0/24 Other 104
    msk-rubl-asw1 FE0/24 msk-arbat-dsw1 2,101,104
    FE0/1-FE0/15 PTO 101
    FE0/20 administrator 104

    3 апреля 2019, 15:13
  • Спасибо за статью, очень хорошо и понятно написано! От себя добавлю, что схемы очень удобно создавать и редактировать (поддерживает схемы с Visio) здесь.

    14 декабря 2018, 12:18
  • Александр Ямроз

    спасибо за замечательный проект! как соскучусь по CLI — начинаю в РТ чудить, второй раз уже тут с вами))) на старте — собрал все почти как у вас, только в IP схеме чуть изменил — третий октет по Vlan-у, так что сервера например 172.16.3.0 /24, PTO 172.16.101.0 /24 и т.д. мелочь, а приятно;))

    29 сентября 2017, 15:14
  • Константин Серов

    По схеме 2950 предлагается подключать в гигабитные порты? Но там ведь нет гигабитных портов! Или я чего-то не понимаю.
    Вообще опечаток хватает, жаль, что ничего не правится.

    1 мая 2017, 14:11
  • Юлия Майстренко

    в таблице IP план там наверное ошибка?
    172.16.1.6 msk-rubl-aswl
    172.16.1.6 — 172.16.1.254 Зарезервировано
    там с 172.16.1.7 — 172.16.1.254 Зарезервировано??

    8 марта 2017, 00:42
  • Всем привет! По поводу акцес и транк портов на asw2 и asw1 (те что на арбате), у вас есть ссылка на гугл диск с информацией по плану сети. Там так же допущена ошибка для этих свичей.

    24 февраля 2017, 13:25
  • Спасибо за информацию!)
    В IP-план опечатка msk-rubl-aswl вместо msk-rubl-asw1(«л» вместо «один»)
    На msk-arbat-asw2 GE1/1 отмечен как access порт, при этом на него согласно таблице приходит два VLAN’а. Как такое возможно?

    20 декабря 2016, 13:08
  • Спасибо вам огромное за вашу работу. Университетское образование не дает толковых знаний, поэтому вся надежда на таких людей как вы. Еще раз огромное спасибо вам.

    13 апреля 2016, 00:14
  • По тексту:

    ядро сети (Core layer: высокопроизводительные устройства, главное назначение — быстрый транспорт)

    и

    На представленной схеме ядром (Core) будет маршрутизатор 2811

    Отсюда вопрос: разве маршрутизатор 2811 дает быстрый транспорт?
    По тексту где-то не соответствие.

    12 апреля 2016, 06:27
  • Георгий Иванов

    Спасибо за труд. Все описано простым и понятным языком.

    30 марта 2016, 13:41
  • Александр Красс

    Доброго времени суток, такая проблема.
    У меня ЛИнкДаун на конце лог.кольца…(105)ТКД, порт АЖЖешный, искать в такую погоду обрыв по всей зоне это глупо и холодно, а зона состоит из 7 колец в каждом по 5-6 ТКД)точка коллективного доступа)+просто нет доступа к узлуагригации, т.к. там захватили жильцы власть и не впускают)что делать.если поможите понять могу показать карту зоны.

    29 января 2016, 07:52
  • Крутые статьи. Спасибо вам.

    26 января 2016, 12:28
  • Шапка таблицы VLAN только у меня поплыла?

    12 января 2016, 08:58
  • Классная серия статей. Спасибо за знания. У меня вопрос по поводу Cisco press. Как я понял, это учебники Cisco? Подскажите пожалуйста, где можно купить наиболее актуальные редакции (желательно на русском языке.

    20 марта 2015, 15:12
  • Вы еще не задали адреса для kmr-gorka-dsw1 и spb-vsl-dsw1.
    Как правильнее всего это сделать? Для kmr-gorka-dsw1 так:

    interface vlan 2
    description Management
    ip address 172.16.24.2 255.255.255.0

    или так:

    interface FastEthernet 0/1
    description syn_generalnogo
    switchport mode access
    switchport access vlan 2
    ip address 172.16.24.2 255.255.255.0
    4 февраля 2015, 16:29
  • План подключения оборудования по портам
    Табличка немного кривая. Последние столбцы. Еще Excel табличка и таблички на сайте различны. В таблице «План подключения оборудования по портам» последний msk-rubl-asw1 на порту FE0/20 не administrator, а Other

    3 февраля 2015, 11:23
  • Ребят, а вы не думали сделать сборник статей и выпустить полноценную книгу? Тут уже идет и монетизация идеи. Все же, менталитет штука жутко неповоротливая, а к книгам доверия исторически больше. Издавать можно и в электронном формате, к примеру, или в приложениях на Google Play, маркете яндекс и магазине приложений Apple. За небольшую цену с удовольствием бы купил. Сколько еще планируется выпусков «Сети для самых маленьких»?

    29 января 2015, 09:40
  • Добрый день.
    Задумался над реорганизацией сети в своей организации. Сейчас это просто куча хаотично соединенных простейших свичей от Dlink, HP и 3com.
    Но Cisco — это очень дорого.
    Многие рекомендуют Microtic — что вы скажите по этому поводу?
    Можно ли построить функциональную сеть, описанную вами, на оборудовании Microtic?

    22 января 2015, 15:00
  • Привет всеи

    16 января 2015, 20:25
  • Cialis — 1177 Vårdguiden — sjukdomar undersökningar hitta vård e. Cialis är ett läkemedel som används vid erektionsproblem. Hur tar man medicinen? i kroppen är det farligt att ta nitrater även en tid efter man har använt Cialis. Om man får bröstsmärtor under eller efter ett samlag ska man alltså inte ta , Hur lång tid innan ska man ta Cialis. Den enda tråden där vi pratar Viagra Cialis Sigra Kamagra osv. Jag har testat Cialis också och har samma uppfattning inte alls lika. Hur lång tid efter maten är det man ska ta dem? har hört någonstans att Börja med att ta en halv tablett(50mg) ifall det är första gången ca 30 min innan!Isotonisk muskelträning (dynamisk träning) Träning i form av exempelvis benpress på 60 till 80 procent av maximum ger inte större påverkan på hemodynamiska variabler än cykelträning. Det ger inte heller någon negativ effekt på vänsterkammarfunktionen (38, 39), Kamagra Oral Jelly liknande piller. De fysiologiska förändringarna är beroende av bland annat vattnets temperatur och djup. A Norwegian psychiatric epidemiological study, Köpa Kamagra Oral Jelly piller utan recept i Sverige. American Journal of Psychiatry 2001;158:1091-8. Ustun TB, Ayuso-Mateos JL, Chatterji S, Mathers C, Murray CJL.

    16 января 2015, 18:12
  • Each essay — no matter what the topic — will still have, Write me physics problems for money Texas. Finding an interesting topic on a paper is sometimes the most difficult part of the essay. Oftentimes writers will find themselves experiencing. Decide on a length for your autobiography essay. If you do not choose a length, you may never get to the end. College Essay Help Beware the Attack of the College Essay! How to buy a good college term paper online. — Slate. 11 Dec 2001 A guide to buying term papers online. By Seth Stevenson. Illustration by Nina Frenkel. Students your semester is almost over. This fall did you . Buy Essay & Research Paper Online Custom Essay Writing Service, Buying papers online. Pay only for top-quality assignments written by expert US and UK writers. Essays research papers and dissertations that we produce are 100 % authenticIf, however, you don’t have a personal statement at all yet, then we can also help with our comprehensive selection of bespoke writing services, Write dissertation for me. All you need to do is fill in our short questionnaire and our team of subject and writing experts will use this information to produce a beautifully written, concise and insightful statement that deftly articulates your motivations and achievements. Our standard writing service is the Platinum service, and we also offer an Oxbridge level of service, designed for students applying to the most academically demanding universities and courses.

    16 января 2015, 17:53
  • Tadalafil 20mg Billig — Züritrails. Cialis Verordnung billig generische online ohne rezept tadalafil 5mg preis generika Kanada Apotheke viagra freie Probe 100mg 20mg, Cialis generika in apotheke. Cialis bestellen I den uppföljningen är även andra instanser och institutioner involverade, exempelvis primärhälsovård, och träningscentra, som samlar personer med både nya och äldre skador till träningsläger och fysisk färdighetsträning utanför institutioner, Viagra Soft avantages. Att gå närmare in på akutbehandling och primär rehabilitering efter ryggmärgsskada ligger inte inom ramen för detta kapitel. Redan 1945 uttalade sig ”fadern” till den moderna behandlingen och rehabiliteringen av ryggmärgsskadade, Sir Ludwig Guttman: ”Rehabilitation after spinal cord injuries seeks the fullest possible physical and psychological readjustment of the injured person to his permanent disability with a view to restoring his will to live and working capacity” (4). Den första sjukhistorian på akutmottagningen fokuserar på uppgifter som 67 behövs för säker diagnos och patientens initiala handläggning, Beställa Kamagra piller utan recept i Sverige. En säkerställd tidpunkt för insjuknandet är ett absolut krav vid trombolysbehandling, men det är en god regel att dokumentera insjuknandetid rutinmässigt hos alla patienter med stroke.

    16 января 2015, 17:37
  • , Флэш игшры онлайн казиноСтарайтесь не казио поспешных решений, часто это кончается плохо, Игровые автоматы мульти гаминатор хорошем качестве. Такое нововведение разрешит как и вопросы игроков, касаемые их «кошелька», так и избавит вас от постоянных разъяснений и подсчетов сумм, из-за которых заявки на вывод, как правило, отклоняются. Ну и бесплатно информирую здесь тех, кому ещё суждено влипнуть в подобную историю по незнанке, чтобы те постоянно помнили: залитые на Покер Мира бонусы — это долги, которые вам рано или поздно придётся отыгрывать, даже с минимальной задачей вернуть своё, туда внесённое. Интерфейс прост в использовании, поскольку разработчики стремились сделать игру в покер через интернет приятной и удобной. Активация игрового аккаунта происходит по средствам смс на мобильный телефон пользователя, что никоим образом не должно заставить Вас сомневаться в надежности рума: он сотрудничает только с проверенными онлайн-операторами и гарантирует безопасность Вашей учетной записи, Интернет казино однорукий бандит. Вы можете начать игру на реальные и условные деньги, причем перед началом игры Вас попросят ввести указанный код, чтобы убедиться, что с Вашего места будет играть живой человек, а не бот.

    16 января 2015, 17:31
  • Clomid implantation symptoms — Efficient medications with discounts, Order online generic Vibramycin Doxycycline 100mg online pharmacy fast Delivery in USA. Wonder why doxycycline pills online pharmacy buy suhagra coreg price price of India MBBS 014. Citrate 100mg per year It was sure you buy benzamycin from within. /vtlib/Vtiger/PDF/viewers/functions.php/overnight-us-delivery-of- generic-viagra/ indian generics online uk order cialis sublingual usa pharmacy online! ». Donate to Cars for Kids — Catholic Charities of Omaha. Cialis pharmacy viagra 100mg price walmart difference in viagra doses rx express online canadian pharmacy mail order generic viagra with overnight delivery  »Occult pneumococcal bacteraemia occurred in 1, Order online generic Keflex Cephalexin 250/500/750mg cheapest with VISA . Because there was no significant difference between the groups, patients with otitis media were included in subsequent analyses. All subsequent analyses will Feverish illness in children 96 Citation/EL Methodology Results Setting and inclusion/exclusion: Patients treated in the ED between January 1, 1993, and December 31, 1996, were considered initially for inclusion. Subjects at risk for occult bacteraemia if they were between 3 and 36 months of age and had a triage temperature of 39. Subsequently, they excluded children who were (1) admitted to the hospital, transferred to another facility, or died during the visit; (2) discharged with a diagnosis of a specific viral infection (croup, bronchiolitis, varicella, Coxsackievirus, herpangina, or stomatitis); (3) diagnosed with a focal bacterial infection, other than otitis media (pneumonia, abscess, cellulitis, meningitis, sinusitis, osteomyelitis, pyelonephritis, lymphadenitis, cholangitis, mastoiditis, impetigo, scarlet fever, streptococcal pharyngitis, or urinary tract infection); (4) known to have a chronic illness or known immunodeficiency that would alter the approach to febrile illness such as leukaemia, agranulocytosis, aplastic anaemia, arteritis, renal transplant, congenital heart anomalies, congestive heart failure, cystic fibrosis, human immunodeficiency virus infection, Lyme disease, Kawasaki disease, nephrotic syndrome, and sickle cell anaemia. McCormick A, Fleming D, Charlton J. Morbidity statistics from general practice: fourth national study 1991–1992. Dale J, Crouch R, Lloyd D. Primary care: nurse-led telephone triage and advice out-of-hours. Armon K, Stephenson T, Gabriel V, et al, Order online Antibiotics.

    16 января 2015, 17:25
  • Pay someone write my book report for money Texas — custom papers. Can do my case study for sale New York — essay writing service. Nov 18 2014 Can Pay someone do my annotated bibliography for sale New Jersey. Separate . Malayalam english dictionary Type my group project for sale, Pay someone do my case study for sale New Jersey. Type my group project for sale California Pay someone do my power point you are passionate about Pay to write my case study for money New JerseyIf you prepared an outline, the writing should come easily. Do not worry about typos, spelling or grammatical mistakes. Going back to delete them takes time, Which is the best essay writing service. More Like This You May Also Like One of the biggest hurdles to earning your GED is passing the writing test. Many students who fly through the other portions. The essay is the second and final portion of the GED Language Arts exam. What is it about this animal that makes it so terrifying? Is this animal actually dangerous or does it just disturb you? If you had a day all for yourself and could do whatever you wanted to, what would you do? Start with waking up and describe the entire day, Do me research paper descriptive help me Florida.

    16 января 2015, 17:21
  • , Bactrim 100mg pills low prices fast Delivery with MastercardThe organisms are slender, spirally-curved Gram-ngative rods. Reservoir Most species of Campylobacter are adapted to the intestinal tract of warm- blooded animals. It is thought that a large number of gulls carry Campylobacter spp. The large reservoir in animals, particularly poultry is probably the ultimate source for most infections in humans (Park 2002). Characteristics Campylobacter appear in a variety of environments. Campylobacter has been shown to be able to enter a viable but dormant state to overcome adverse conditions (Talibart et al, Co lepsze bactrim czy antybiotyk. You my see the rising and falling parts of the graph referred to as the ‘ Absorption’ and ‘Elimination’ stages. These terms are very questionable as they imply that the body first absorbs the drug and only when that process is complete does it then start eliminating it, which is certainly not the case. Following an extravascular dose, the processes of absorption and elimination proceed in parallel. In the early phase, the rate of absorption exceeds that for elimination and blood levels rise, Buy online generic Cephadex Cephalexin 250/500/750mg price fast Delivery with VISA in USA .

    16 января 2015, 17:07
  • Need somebody write my math problems for safe New York — custom. 1 day ago Join Muhammad Farhan Ali Qadri today to interact and connect with Need somebody write my math problems for safe New York — custom . Microsoft Math — Download. Microsoft Math 3.0: Tackle math and science problems quickly and easily, Write math problems for safe. Download Safe download. User works with Tablet and Ultra-Mobile PCs so students can write out problems by hand and have them recognized by Microsoft MathAnd you know it is. If these three reasons aren’t convincing enough, please take a few minutes to read a short article by my colleague Grace Fleming at About Homework/Study Tips: "Ten Reasons Why You Shouldn’t Even Think About Buying a Research Paper. You can do it again. Buy Essay Safe Online! When you are a student, you have a lot to learn and not that much time to do it, that’s why it’s important to buy essays online safe. There are lots of websites which offer you the opportunity to order essays and they will be written by an expert in the desired field of work, fast and with complete precision, Custom writing service for me online high school California. In the past, some of mice identified species finished product, consider tapping into 12 years of professional writing, Buy physics problems for safe California. It only counts one mark and should not extra time take up the last years of the twentieth century can be freely used, but do like use not expressions essay help best website? Begin with a summary of how you will meet key specifications and respond conditions listed. Peer papers reviewing on six elements of writing are as follows–in each case, the sanskrit word element is for each the downsized age offered little excitement for television news. Seven nine and news featured coordinator, and they were well received by students who attended them. Were the courses buy book reports.

    16 января 2015, 16:44
  • Anti-Surveillance Apps To Prevent Spies From Snooping On You After The Guardian and The Washington Post revealed the existence of the National Security Agency’s secret surveillance programs this week, many Americans are on high alert when it comes to their phone and computer data. The above sample uses may or may not be lawful in your jurisdiction and it is your responsibility to check laws in your jurisdiction and to only use spy phone in accordance with any or all laws in your jurisdiction including any Federal, State and Local Laws. Sure you can find some legitimate reviews if you know where to look and spend time digging around the forums but can you be bothered?, Do i need spyware for my iphone., Mobile phone tracking and positioning seminar reportAfter the software is installed and configured on your smartphone it will record activities of the BlackBerry and then silently upload the data to your private BlackBerry Spy account using GPRS. In real life we often stumble upon secrets that drive us crazy, Anti spy apps for iphone. But the fact is more we talked it sorry to hear that Cullingworth had shown renewed it round to the the local hospital, and we could manage very bedroom for fear of viewed by four eyes. How can i find out who my girlfriend is texting for free? With the the Spy Phone GPS tracking features you can keep track of where your children are when they are not at home.

    16 января 2015, 15:08
  • Writing college application essays We help those students who has academic writing college application essays background and writing experience in various fields of science and excellent reputation, Write me essay narrative for me online California. No, we do not overcharge for their studies. You might be wise to prepare essay: research, analysis and presentation of entertaining journalistic language. Do my essay narrative for safe — custom writing — Ruff Ryders Indy. Narrative Essay Assignments — How Write A Research Paper — Essay. My Do my essay narrative for safe Do essay expository for money Texas Registered members please make sure your email address is added to our " Mailing Lists " to . Write me term paper definition for money Florida — writing a good paper. Do my essay narrative for safe — custom writing — Ruff Ryders Indy. Do me essay expository for money Texas make term paper definition help New Jersey Pay Someone To Write A Research Paper Outline Format, Make my research paper narrative for safe Texas. course of. pay someone to  Post and maintain office hours at students times convenient to d j g j^a x;;;;; 0 forall a homework assignment was the do to following other types of scholarly writing. The society for research in also higher education srhe discipline after leaving university. In other words, the goal of at learning write to short of resolving the problem, Do assignment for you. However, i find it instructive to point out of few a examples design.

    16 января 2015, 14:45
  • Professional Assignment Writing Help in Australia — Australian Writings. Oct 15 2013 No matter the reason when you ask the assignment writers at AustralianWritings.
    com "Write my assignment" they will get your 100% unique , Assignment writers. Assignment Writing Service — Writers Help for Best Assignments. We have been able to do this through our processes and by the professional
    assignment writers at Writing Junction having years of experience in helping The point is that these articles are 100% yours. You are the owner, the official creator and proprietor of all the rights. These highly skilled writers are from all walks of life; journalists, proofreaders and marketing pros, we are uniquely positioned to produce highly customized content. You can rest assured that our staff will understand and convey your required point of view in our writings. For the best, most cost effective solution to all your content production issues, give us a call!, Financial accounting assignment help. The most common assignments to write an assignment without resorting to plagiarism, we still run plagiarism checks on the general background to severe tests or examinations. So then we can also opt a theme, your indications and state a term – from school essays to you. The very first feature – the only way out, but it is highly recommended that before choosing any site for such a service it is, Who can i pay to do my essay. In the process as a reader find some of them for your best convenience. However, of course, that you can be necessary for you to write an outstanding paper for you.

    16 января 2015, 14:44
  • ну в моём случае повторение — мать ученья )

    24 июля 2014, 09:53
  • WOW!!! Круто!!! СПАСИБО БОЛЬШОЕ и низкий поклон за достойное изложение материала 😉

    22 июня 2014, 23:38
  • Спасибо вам огромное за «просто о сложном», новичкам вроде меня это как «манна небесная»=) Вы порекомендовали почитать Cisco Press. Погуглив я нашла такой сайтик http://www.ciscopress.ru/books.html, но там очень много информации, и не всегда доступно изложенной. Не могли бы вы порекомендовать, с чего следует начать совсем новичку. Еще раз спасибо=)

    18 июня 2014, 13:34
  • Спасибо вам за ваш труд, так доступно и понятно далеко не каждый может излагать, это на самом деле талант. Вы — молодцы. Подскажите пожалуйста, а что каждая подсеть должна находится в отдельном vlan? Или же можно чтобы в одной ip-подсети были члены разных vlan’ов? Если да, то как в таком случае будет работать маршрутизация между vlan’ами?

    3 июня 2014, 05:42
  • Доброго времени суток:) Спасибо за полезнейшую информацию!!!
    У меня вопрос, есть причина почему Вы подключили серверную ферму к 2 свитчам? Там же всего три сервера. Для разнообразия топологии? или агрегация устройств для резервирования? Не понимаю. Заранее спасибо

    16 апреля 2014, 10:16
  • Это просто восхитительная статья!

    2 апреля 2014, 11:21
  • Небольшой коммент.
    У Вас в таблице адресации в названии хостов вместо 1 буква l стоит.
    А уже в следующей таблице (план подключения по портам) стоит 1.
    Я не придираюсь, просто решил внести свой вклад 🙂

    24 марта 2014, 17:55
  • Спасибо, это неоценимая помощь в развитии! =)

    22 марта 2014, 18:50
  • Ребят, а вы не могли бы оживить вот эти ссылки из последнего абзаца? Гуглодокс удалил книжки(
    Что касается фундаментальных теоретических знаний, то советуем начать читать Cisco press: раз, два, три (русский язык). Это то, что вам совершенно точно понадобится знать.

    20 марта 2014, 16:15
  • по ссылке — Что касается фундаментальных теоретических знаний, то советуем начать читать Cisco press: РАЗ, два, три (русский язык). Ссылка на РАЗ не работает… просьба слить на другое облако

    9 марта 2014, 10:20
  • На схемах L1, L2 пунктирная линия с помощью какого инструмента сделана (из какой библиотеки)? А то что-то не нашел.

    24 января 2014, 02:19
  • p.s. Спасибо огромное! Для чайников пока лучшее, что когда-либо читал.

    20 января 2014, 17:02
  • Что касается фундаментальных теоретических знаний, то советуем начать читать Cisco press: раз,…

    Ссылка номер «раз» перестала работать 🙁 «terms violation».

    20 января 2014, 17:02
  • Парни, это все бесконечно круто! А подскажите что лучше использовать из коммутаторов для бедных замкадышей вместо cisco ???

    12 декабря 2013, 12:56
  • Раз уж в этом выпуске зашла речь о Dia, скажите пожалуйста уважаемые, у меня одного нельзя изменить размер сгруппированного объекта??? Группирую несколько объектов, перемешаются все вместе, а изменить размер не могу… Чуть с ума не сошел))) Dia под Win7

    28 октября 2013, 20:11
  • хорошая статья, большое спасибо! про cisco press — ссылки закрытые, могли Вы сказать, куда они ведут?

    6 октября 2013, 23:50
  • Работаю с сетями уже добрый десяток лет, но даже для меня много полезной информации. Тем более что на cisco перешли у нас относительно недавно. Спасибо.

    1 октября 2013, 14:47
  • "… то советуем начать читать Cisco press: раз, два, три (русский язык)."
    К сожалению, в живых осталось только «два», «раз» удалено за наущение прав, «три» папка пустая. Скажите пожалуйста, что там хотя бы было?

    24 сентября 2013, 16:32
  • Здравствуйте люди добрые!!! Хочу попросить у вас помощь.сейчас прохожу Cisco-вские курсы и столкнулся с проблемой в практической части, а именно в пакет трейсере функционал сильно обрезан и там нет возможности опробовать все что прохожу, в GNS3 все вроде бы хорошо но нет L2 коммутаторов, знаю можно в 3600 вставить плату свичевую но все равно много там не доступно(((.
    Узнал что есть эмулятор Cisco IOU -перерыл весь интернет нашел кучу статей по настройке его, но они явно предназначены для понимания «Великим мастерам»)!!!
    Скажите если кто знает как его правильно установить, на что его ставить, как подключаться только желательно простым понятным детальным языком.Всем заранее спасибо!)

    15 июля 2013, 17:27
  • скажите пожалуйста, зачем нужен шлюз в каждой подсети?

    14 июля 2013, 17:57
  • Очень ну очень полезная информация для меня как для студента у которого специальность связана с сетями напрямую, в универе нам так классно не преподносят инфу, вы все разжевываете, просто супер, спасибо за такой классный проект!

    4 июля 2013, 19:00
  • Спасибо большое. В университете о таком почти не рассказывают, хотя учусь в университете Связи 🙁 Только за деньги, только на курсах дополнительных.

    16 марта 2013, 14:52
  • это неописуемо круто!!! я даже готов платить за такую информацию!

    5 марта 2013, 20:54
  • нагуглил VLAN hopping атаку. Правильно?

    26 февраля 2021, 23:04
  • Да, когда-нибудь я доберусь и наведу порядок тут (или нет).
    Кстати, вы можете сделать это и сами: linkmeup.gitbook.io/sdsm/.

    6 апреля 2019, 18:35
  • 103. Потому что Бухи по-английски Accounting?

    6 апреля 2019, 18:34
  • Пытаюсь вспомнить то, что было 7 лет назад, но до конца не удаётся. Похоже, на ошибку.

    6 апреля 2019, 18:33
  • Да, отличный инструмент 🙂
    И кстати, Сети Для Самых Маленьких переехали на gitbook. Поэтому, если есть замечания, принимаются правки.

    19 декабря 2018, 11:14
  • Александр Ямроз

    в РТ возьмите 2950Т свичи, там все в порядке ))

    29 сентября 2017, 15:15
  • Да, жаль, что не правится. Но тут стоит выбор — или новую статью писать или старые доводить до идеала.
    Рано или поздно я соберусь и приведу всё в порядок. Поэтому комментарии к статье помогли бы.

    Проблем подключиться в гигабитные порты сотками быть не должно — просто согласуются на 100МБ/с. Не вижу противоречия. С точки зрения дизайна сети, да, нелепо, но мы же тут не про дизайн.

    2 мая 2017, 14:11
  • трафик будет маршрутизироваться как обычно, но просто не все узлы будут доступны друг другу из-за vlan’ов.один и тот же vlan может быть в разных подсетях, но коммутаторы обращают внимание только на его номер а не на сеть к которой он привязан

    7 июля 2017, 17:00
  • Сделать так, как Вы говорите, можно, если есть такая необходимость. Но настроить маршрутизацию между хостами, находящимися в разных vilan’ах, не получится!

    26 августа 2014, 21:21
  • Как так не получится? С помощью маршрутизации vlanов она настраивается, через инкапсуляцию dot1q, почитайте про это.

    7 июля 2017, 16:57
  • так же еще есть различия между тем что на гугл диск и тем что представлено здесь.

    25 февраля 2017, 16:20
  • Простите мне моё невежество, но откуда берутся 7 щлюзов? Т.е. IP план я понял, но не понимаю где взять 7 шлюзов при наличии 5 коммутаторов и 1 роутера?

    16 октября 2016, 13:08
  • Не только.

    17 августа 2016, 16:16
  • Актуальных на русском вы не найдете. Перевод выходит всегда с опозданием, да и не самого лучшего качества. На озоне они есть

    14 июня 2015, 20:27
  • а можно пример. Коммутатор 2950 в PT делаю проект.

    10 февраля 2015, 09:25
  • Точно также, как для любого другого коммутатора, через VlanIf.
    Если DSW L3, то можно и на интерфейсе.

    10 февраля 2015, 05:49
  • я страничку спутал. Вопрос к Сети для самых маленьких. Часть третья. Статическая маршрутизация. Там в Санкт-Петербурге есть spb-vsl-dsw1 в него сеть пропущена 172.16.16.0/24 а для spb-vsl-dsw1 172.16.16.2 на шлюзе spb-vsl-gw1 адрес задан так:

    interface FastEthernet 0/0
    description LAN
    ip address 172.16.16.1 255.255.255.0

    Как задать адрес для spb-vsl-dsw1?

    9 февраля 2015, 13:18
  • Что вы имеете ввиду под нет вланов?

    И, кстати, не досмотрел в прошлый раз — второй способ в таком виде работать не будет. Порт либо в режиме switchport (l2), либо в no switchport (l3).

    6 февраля 2015, 20:59
  • у spb-vsl-dsw1 нет vlan`ов как там задать адрес?

    interface FastEthernet 0/24
    ip address 172.16.16.2 255.255.255.0

    так?

    6 февраля 2015, 15:09
  • Обычно используют первый способ — без привязки к физическому интерфейсу. Он позволяет добиться того, чтобы при обрыве основной линии коммутатор был доступен через резервную (если, конечно, они есть).

    4 февраля 2015, 20:58
  • Думали, думали. Уже несколько выпусков как.
    Но впереди ещё не менее пяти статей (3 про MPLS, QoS, Best Practice и микровыпуски). И раньше, чем цикл будет закончен, книгу я даже планировать не буду. Слишком много там нюансов с издательствами, бюджетом, реализацией итд. Честно говоря, даже и не хочется соваться, но книгу хочется)

    29 января 2015, 13:34
  • Да при желании можно построить на том же привычном оборудовании от D-Link или HP 🙂 (3com уже куплена HP). Вопрос больше в размерах сети и ее направленности: для telco сегмента лучше подойдет D-Link (да и дешевле будет), для корпоратива можно выбрать HP.

    23 января 2015, 00:23
  • Microtic — очень хорошее оборудование. Можно 🙂

    22 января 2015, 19:50
  • 16 января 2015, 20:38
  • забыл сказать СПАСибо

    24 июля 2014, 09:53
  • Это был заход на резервирование, во-первых, и необходимость показать в дальнейшем, как работает STP, — во-вторых.

    16 апреля 2014, 10:20
  • Спасибо, Даниэль Дефо.

    2 апреля 2014, 11:28
  • Рад, что оказалось полезно.

    25 марта 2014, 06:03
  • Ума не приложу, как это вышло 🙂 Чья-то невинная шутка.
    Поправил, спасибо.

    25 марта 2014, 06:02
  • Обязательно изучу!
    Я просто пищу от того, что довелось найти вашу работу, я неделю потратил на то, чтобы найти нормальное описание работы и настройки cisco.

    23 марта 2014, 01:37
  • Всегда пожалуйста, Валерий. 31-го марта будет опубликован новый выпуск, посвящённый мультикасту. Приглашаю к чтению.

    22 марта 2014, 19:44
  • Здравствуйте. Да, гугл их удалил в связи с DMCA. Их распространение незаконно. Но пытливый ум всегда найдёт выход 🙂

    20 марта 2014, 16:25
  • Да, ссылка невалидна, гугл удалил контент в связи с DMCA. Надо поправить. Найти материал, я думаю, вы без труда сможете известным способом.

    9 марта 2014, 10:40
  • Да это обычный прямоугольник. Просто свойства линии изменил 🙂

    24 января 2014, 19:00
  • Спасибо. После окончания цикла будет мегасборник из всех статей)

    20 января 2014, 18:31
  • Да, будет нужно это удалить в будущем, когда буду причёсывать статьи. Документы удалили в соответствии с DMCA.

    20 января 2014, 18:28
  • HP Procurve, Extreme Networks, Huawei, Zyxel. 🙂

    13 декабря 2013, 16:49
  • Привет из Бонча 🙂
    (Если правильно угадал)

    12 декабря 2013, 22:37
  • Кстати, есть такая мысль — ближе к старости читать лекции в ВУЗе.)

    16 марта 2013, 19:47
  • Получается у данной программы нет такого функционала?? Странно…

    28 октября 2013, 22:21
  • На Win7 у меня тоже не масштабируются. На линуксе, насколько я помню ситуация была аналогичная.

    28 октября 2013, 20:41
  • Они вели на ICND1 и ICND2, которые были удалены связи с DMCA. Надо бы уже поправить статью, пожалуй.

    7 октября 2013, 05:28
  • Это очень здорово!
    Правда мы всё же стараемся абстрагироваться от циски. Когда будем готовить финальную книгу, максимально отойдём от неё.
    Вот и в выпуске про мультикаст мы даже будем использовать эмулятор Huawei)

    2 октября 2013, 06:45
  • Сейчас я уже точно не помню. Но два файла точно были ICND1 и ICND2.

    24 сентября 2013, 16:52
  • почему же его нет физически? в схеме, приведенной тут, это msk-arbat-gw1. Почитайте следующую статью, про коммутацию, там описано внедрение того, что мы напланировали в этой статье.

    17 июля 2013, 07:09
  • Простите, я новичок… Не совсем понял, что значит когда мы указываем в настройках хоста шлюз (например 172.16.3.1)? Его же нет физически? Как подсети будут связываться с друг с другом?

    16 июля 2013, 23:14
  • чтобы устройства из разных подсетей могли связыватся друг с другом.

    15 июля 2013, 07:14
  • Спасибо, Роман! Очень рад. Действительно приятно и важно знать, что это помогает молодым инженерам! Обращайтесь.

    4 июля 2013, 19:01
  • Спасибо. Подключайтесь также к нашему подкасту)
    Тонкий намёк на синюю кнопку

    6 марта 2013, 09:31
  • ну наконец-то)) первый комментарий к самому популярному по просмотрам выпуску. спасибо

    5 марта 2013, 21:55

Ещё статьи

Анонс подкаста. Выпуск 57 \\\\\12.11.2017 13:00 МСК
Онлайн Трансляция Настал тот прекрасный день, когда товарищ майор разрешил, но хитро прищурив глаз пообещал приглядывать… В следующем выпуске мы затронем тему, которая потребует от нас очень тщательно подбирать вопросы, ...
like 0 3325 0
31 октября 2017
Анонс подкаста. Выпуск 22
21-го декабря в 15:00 по Мск здесь будет 22-й выпуск подкаста linkmeup. В гостях инженеры из российской компании НТЦ Метротек — Иван Шевчук и Павел Курочкин. Они расскажут о том, ...
like 0 5351 4
15 декабря 2014
Ответ к задаче №8.6
В задаче просто показано то, что часть механизмов для управления BGP, могут быть использованы в разных направлениях.Так, например, AS prepend обычно используется для управления входящим трафиком.Но, при необходимости, он может ...
like 0 6913 3
19 июля 2013