Типичный скиталец, таких много пока не пьёт это философия, когда появляется алкоголь это бомж. Поэтому можно пожелать ему только сохранять трезвость как можно дольше.
Добрый день!
Разрешите вопрос.
В таблице VLAN написано «VLAN1 не используется». Почему?
Я новичёк и пытался придумать ответ самостоятельно, но у меня не получается =(
Я просто пытаюсь представить.
Вот у меня cisco, я знаю что с 1-15 порт у меня подключены в патч панель кабинетов и там дефолтный VLAN1. Остальные порты под другие нужды с другими VLAN.
Нужно прийти в офис, сесть за стол, подключиться к розетке. И какая разница будет у меня там VLAN1 или VLAN100? Злоумышленник так же придет и включиться в розетку.
В другой VLAN, например СКУД, он не влезет, потому что он изолирован.
Т.е. это не защитит меня от условного хакера.
Получается, что единственное от чего это защитит, если VLAN1 по дефолту на порту и там нет DHCP, шлюза,
то включив туда железку — я не засвечу её в сети пользователей. Пока не повешу какой-то правильный VLAN
IPsec over GRE — tunnel mode GREoverIPsec — шифрованный пакет за IPsecHeader GRE over IPsec — transport mode GREoverIPsec — всё шифрованное добро за GREHeader crypto map — выбор шифруемых пакетов привязкой к ACL и физическому интерфейсу с source ip crypto profile — выбор шифруемых пакетов по туннельному интерфейсу(тут круто, что всё это хозяйство не привязано к внешнему интерфейсу, ECMP, маршрутизация, резервы..) VTI over IPsec — crypto profile cо строчкой под туннельным интерфейсом tunnel mode ipsec {ipv4|ipv6} — GRE заголовок отсутствует О_О
Так что ли?
Поправьте меня пожалуйста.
Если бы все ситуации можно было бы предвидеть (=запрограммировать), то жизнь бы не имела смысла, всё и всех заменили бы роботы.
Поэтому да — действуем по ситуации, универсальных советов нет.
Но направления мысли даны, общие рекомендации даны, выступающие поделились своим опытом развития (копите артефакты! чем не совет? Вполне конкретный совет). Развивайтесь вширь, чтобы быть готовым к «чёрным лебедям», ещё один конкретный совет.
В общем, конкретика была в этих 2 часах.
В подкасте есть и общие рекомендации, и конкретика, и «реагируем по ситуации» — всё есть, хороший выпуск.
Добрый день. Я начинающий сисадмин. Хочу поблагодарить вас за «Сети для самых маленьких» это лучшее что я находил на просторах интернета. У меня такой вопрос что можно порекомендовать из книг для чтения начинающему про сети. За ранее спасибо
Интересно, что маршрутизатор не отправляет полученный волшебной командой пакет, а ещё раз менает ему dst адрес на 255.255.255.255
Это видимо wellknown поведение и поэтому вопрос не отновсится к этой задаче. Но почему?
Разрешите вопрос.
В таблице VLAN написано «VLAN1 не используется». Почему?
Я новичёк и пытался придумать ответ самостоятельно, но у меня не получается =(
Я просто пытаюсь представить.
Вот у меня cisco, я знаю что с 1-15 порт у меня подключены в патч панель кабинетов и там дефолтный VLAN1. Остальные порты под другие нужды с другими VLAN.
Нужно прийти в офис, сесть за стол, подключиться к розетке. И какая разница будет у меня там VLAN1 или VLAN100? Злоумышленник так же придет и включиться в розетку.
В другой VLAN, например СКУД, он не влезет, потому что он изолирован.
Т.е. это не защитит меня от условного хакера.
Получается, что единственное от чего это защитит, если VLAN1 по дефолту на порту и там нет DHCP, шлюза,
то включив туда железку — я не засвечу её в сети пользователей. Пока не повешу какой-то правильный VLAN
Как-то так получается?
Спасибо Вам за ответ!
IPsec over GRE — tunnel mode GREoverIPsec — шифрованный пакет за IPsecHeader
GRE over IPsec — transport mode GREoverIPsec — всё шифрованное добро за GREHeader
crypto map — выбор шифруемых пакетов привязкой к ACL и
физическомуинтерфейсу с source ipcrypto profile — выбор шифруемых пакетов по туннельному интерфейсу(тут круто, что всё это хозяйство не привязано к внешнему интерфейсу, ECMP, маршрутизация, резервы..)
VTI over IPsec — crypto profile cо строчкой под туннельным интерфейсом tunnel mode ipsec {ipv4|ipv6} — GRE заголовок отсутствует О_О
Так что ли?
Поправьте меня пожалуйста.
В каких случаях нужен transport?
Поэтому да — действуем по ситуации, универсальных советов нет.
Но направления мысли даны, общие рекомендации даны, выступающие поделились своим опытом развития (копите артефакты! чем не совет? Вполне конкретный совет). Развивайтесь вширь, чтобы быть готовым к «чёрным лебедям», ещё один конкретный совет.
В общем, конкретика была в этих 2 часах.
В подкасте есть и общие рекомендации, и конкретика, и «реагируем по ситуации» — всё есть, хороший выпуск.
router ospf 1
network 100.0.0.1 0.0.255.255 area 172
…
R7(config)#do ping 100.0.0.1
Sending 5, 100-byte ICMP Echos to 100.0.0.1, timeout is 2 seconds:
!!!
Такое решение?
Это видимо wellknown поведение и поэтому вопрос не отновсится к этой задаче. Но почему?
К вопросу о raund trip delay это 5 ms между конечными серверами!
При этом если взять на задержку внутри инфраструктуры каждого POD по 0,5 ms то требовать в SLA от провайдера нужно уже максимум 4 ms задержки.
access.redhat.com/documentation/en-us/red_hat_gluster_storage/3.5/html-single/installation_guide/index#idm139781234547664