Hirdetés
- Pert indítottak a CrowdStrike ellen a globális leállás miatt
- Készül a Google AI, ami helyettünk böngészik és vásárol
- 63 százalékkal többet keresett idén a Microsoft vezérigazgatója
- Megtriplázódik az európai adatközpontok fogyasztása
- Sorra indíthatja újra az atomerőműveket a Microsoft és a többi nagy tech cég
-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
human374
tag
Sziasztok!
A hálózatokról tanulok itt lelkesen és Wireshark-ban látom, hogy a gépem olyan 30 másodpercenként ismétli az ARP kérést a router felé. Az megadja neki a MAC címet aztán újra kezdik.
Ez miért van így? Legalábbis miért ilyen gyakran? -
human374
tag
Sziasztok!
Van egy ilyen kis vlanom:
A 100-as gép a fa0/1 portra van kötve. Ezt az interfacet csak úgy kíváncsiságból beállítottam full duplexnek, a PC pedig half-duplexen van.
Itt gyakorlatban az van, hogy nem tudom pingelni a switchet, de én úgy hittem, hogy ebben az esetben lennie kéne kommunikációnak csak lassúnak az ütközések miatt. Rosszul tudok valamit?[ Szerkesztve ]
-
human374
tag
Sziasztok!
Pár napja egy besurranótolvaj ellopta a laptopomat, miközben otthon voltam...
A rendőrség kérte a gyártási számát, hogy így megtudják a MAC címét és ez alapján megpróbálják megkeresni.Még nem vagyok túl régóta a hálózati szakmában, de a MAC az layer 2. Ha routerhez ér, a csomagon kicserélődik a source MAC a router MAC címére és úgy megy tovább, nem?
-
human374
tag
Sziasztok!
Nemrég lerendeltem egy Rasberry PI-t és mire ideér szeretném szépen berendezni neki a hálózatot, hogy kellemes környezetben tudjon szocializálódni
Ezt a design-t találtam ki, de nem igazán értek a LAN-hoz szóval ha valamilyen biztonsági rést vagy értelmetlenséget láttok azt mondjátok meg légyszíves
A másik pedig, hogy ha a NASról szeretnék áthúzni valamit a Main PC-re, akkor ugye azt már routolni kell. Ez érezhető sebességvesztés lenne?
-
human374
tag
válasz bambano #5412 üzenetére
Teljesen igazad van, használok majd 10.10.0.0, 10.20.0.0 és 10.30.0.0 -as range-.t.
Hát igen, tudom hogy a rasberry nem a legjobb ezekre, de ez így egy olcsó megoldás és többnyire csak én fogom használni ezeket a funkciókat szóval nem is lesz annyira terhelve. Mondjuk lehet, hogy egy rendes NAS-ra beruházok később, mert az azért jó cucc
-
human374
tag
Ha a két Mikrotik-en kívül más is lóg az AP-kon akkor nem biztos, hogy jó ötlet az interface IP-ket megváltoztatni. Vagy akkor mindet meg kell, ami csatlakozik az AP-hoz.
A Secondary IP az király ötlet és megvalósítani is azt lenne a legegyszerűbb.
Vagy akár az AP-kat is berakhatod a .200-as tartományba. Miért kaptak amúgy eleve .88-as címeket?Ha VPN-el az .5-s hálón vagy akkor csak a .200.1-t nem éred el? Publik címet például tudsz pingelni?
-
human374
tag
-
human374
tag
Összetettebb ez mint ahogy elsőre gondoltam Látom közben írtál VPN topicba, de ez a link még hasznos lehet:
https://openvpn.net/index.php/open-source/documentation/howto.html#redirect -
human374
tag
Én a helyedben inkább vennék 1 jobb routert és 2 switchet.
Csinálsz +2 VLAN-t, és a router switch felé vezető interface-ét beállítod trunknek (router on a stick).
A routeren lenne a default Vlan1, és beérkezne a switchek felől 2 másik. Onnan pedig már te döntöd el routinggal, hogy ki kivel kommunikáljon.Ahogy bambano mondta, egy mikrotik lenne a legjobb. Megbízható, okos, occó.
-
human374
tag
válasz Recon666 #5585 üzenetére
Ez így elég homályos.
Az alatt mit értesz, hogy kihúzgálsz minden kábelt? Csak az UTP kábeleket húzod ki vagy áramtalanítod is? Ez milyen router?
Amikor éjszakára áramtalanítotok mindent akkor a Cisco eszközök is áramtalanítva vannak? És milyen Cisco eszközökről van szó?Esetleg olyanra tudnék gondolni, hogy a Ciscos eszköz lassabban jön fel mint a kérdéses router és az nem kap címet. (
RapidSpanning Tree? )Az utóbbi 2 hétben mi változott?
-
human374
tag
válasz Recon666 #5585 üzenetére
@Recon666: Azt megtudnád mondani, hogy milyen címei vannak a routernek akkor amikor nem éri el az internetet és akkor amikor eléri?
@Mindenki: Egyébként azt jól gondolom, hogy ha egy eszköz 3* próbálkozás után sem kap választ a DHCP szervertől akkor nem fog többet próbálkozni?
-
human374
tag
válasz VeryByte #5592 üzenetére
Akkor elég lenne a routeren egy szabályt csinálni, ami tiltja a forgalmat az internetről a szerver felé. Viszont, ha a szerver nyit kifelé egy session-t akkor a válasz forgalmat engedi. Így lehet updatelni, de secure is.
(Nem tudom pontosan, de cisco-nál ez a reflexive ACL)És akkor el lehet hagyni a VLAN-okat.
-
human374
tag
válasz human374 #5727 üzenetére
Ideiglenesen jó az. Csinálsz egy default route-t wan felé.
Ezt inkább meg se hallottátok (no nat no fun)Gondoltam egy ilyesmire, de nem tudom, hogy a netgearrel ez megoldható-e, meg egyébként is tákolás.
Szerintem a legjobb megoldás, ha veszel még egy routert és kraftxld topológiáját követed.
-
human374
tag
válasz modlevi #5743 üzenetére
Ezt ideális esetben VLAN-okkal kell megcsinálni.
Nem tudom pontosan milyen típusú a switched, de már a routerrel van egy kis gond:Only Port 3, 4, and 5 (LAN1, LAN2, and LAN3/DMZ) can be configured for VLANs. There are only 3 VLANs available (VLAN1, VLAN2, and VLAN3) even though switch chip RTL8367RB supports 4094 VLANs. There is absolutely no support for trunking, 802.1Q, MAC, or protocol based VLANs.
Ezekkel az eszközökkel csak elég bonyolultan lehetne megcsinálni azt amit szeretnél.
Ha kis routerek tudnak ACL-t akkor azzal lehetne szabályozni, hogy ne menjen ki rajtuk forgalom a többi szobában lévő router felé csak az internet felé és a NAS felé.
Valahogy így. -
human374
tag
válasz modlevi #5754 üzenetére
Hát valahogy így képzelném el (javítsatok ki, ha valahol rosszul gondolom).
A DHCP-ben nem vagyok biztos, hogy jól van-e így. A bridge módban lévő routerek tudnak címet osztani? A default gateway mindenkinek a nagy router.
A fő routeren lenne egy access list IN irányba, ami megfog minden 10.0.x.x felé irányuló forgalmat (kivéve a NAS-t). Így az egyes subnetek nem tudnak kommunikálni egymással.
A switch router felé vezető linkjét trunk módra kell állítani, hogy az összes VLAN tudjon rajta haladni a routeren pedig minden egyes VLAN-hoz kell egy subinterface 802.1q módban.
-
human374
tag
válasz dort575 #5772 üzenetére
Szolgáltató nem tud segíteni ebben?
Esetleg valami olyasmit lehetne, hogy előfizetsz még egy vonalra amit behúznak hozzád.
Gondolom van domain neved a TS szerverhez ezt át lehetne állítani round-robin DNS-re, ami adna load balance-t (egyszer egyik máskor másik IP-re irányít). A NAT-ot pedig átállítod úgy, hogy 2 WAN IP-t használjon. -
human374
tag
válasz dort575 #5774 üzenetére
Ezt nem teljesen értem, de én így gondoltam:
A példa alapján most van 1 IP-d az ISP1-től 10.0.0.2. Veszel még egy kapcsolatot ugyanattól a szolgáltatótól vagy akár mástól ha van a házban. Írtad, hogy van domained azt beállítod, hogy round robin menjen így az első felhasználót a 10.0.0.2-re fogja irányítani a másodikat a 20.0.0.2-re aztán a következőt megint 10.0.0.2-re és így tovább.
A NATolás úgy fog történni mint bármikor, csak itt 1 cím helyett 2-t fog használni:R1#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 10.0.0.2:60687 192.168.0.2:60687 10.0.0.1:60687 10.0.0.1:60687
icmp 20.0.0.2:62735 192.168.0.2:62735 20.0.0.1:62735 20.0.0.1:62735A válasz pedig ugyanazon az útvonalon fog történni amerről a kérés jött. Az, hogy a LAN felől indított csomag merre megy pedig attól függ, hogy melyik ISP-t állítod be default route-nak.
Ezt a megoldást már csak azért teszteltem ki, mert érdekelt, hogy meg lehet-e csinálni, de nem feltétlenül ezen a vonalon kéne elindulnod... bonyolult. De hey! aki a hálós csoportba ír az hálós választ kap xDxD
Lehet tényleg a TS konfiggal kéne valamit kezdened, ahogy krealon mondta.
-
human374
tag
Ha jól tudom ez már nem is számít különösebben, mert az Auto MDI-X lekezeli, ha rosszul kötöd be.
Egyébként könnyen megjegyezhető: 2 azonos eszköz közé crossover kábel kell, 2 eltérő eszköz közé pedig egyenes kötésű.
-
human374
tag
válasz Recon666 #5801 üzenetére
Én azt nem értem, hogy hogy volt egyáltalán eddig internet?
Valamilyen szolgáltatótól vettetek internetkapcsolatot, amit behúztak a könyvtárba és egy modemben végződik?
Nincs sehol a képben egy router? A leírtak alapján így néz ki a hálózat:
Jól rajzolom?Kipróbálhatnád, hogy van-e internet kapcsolat, ha közvetlenül a modemre kötsz egy PC-t vagy lapost.
-
human374
tag
válasz Gubek-Einste #5806 üzenetére
Igaz. Legbelül valami furmányos megoldásban reménykedtem
@Recon666: A számítógépek kapnak IP címet? A switch azon portjain, amikre bekapcsolt eszköz van kötve, a led villog vagy folyamatosan világít?
-
human374
tag
válasz Recon666 #5809 üzenetére
Kéne még egy kis info, mert nem minden világos.
Szóval van ott nálatok egy modem (rack szekrény tetején), egy Cisco 1700, egy Cisco 2950, egy ránézésre TP-Link TL-WR741 és egy másik switch.
Le tudnád írni, hogy ők hogy vannak összekötve? Onnantól kezdve, hogy behúztak egy kábelt az épületbe.A switcheken te konfigoltál valamit vagy alap állapotban vannak?
-
human374
tag
válasz Recon666 #5812 üzenetére
Sajnos nagyon sok hibalehetőség van itt, de kezdetnek kipróbálhatnál egy olyat, hogy kihagyod a TP-Link routert a képből. A kis 5 portos switchet odakötöd ahová a TP-link volt a 2950-ben (ahogy a képen látod).
Azt megtudod mondani, hogy a TP-link routeren mit konfigoltál? Gateway módban van vagy bridge? Gondolom azt csak azért vettétek, hogy legyen WIFI.
A 2950-es switchbe be tudsz lépni console porton?[ Szerkesztve ]
-
human374
tag
DHCP range-n kívül is fel lehet venni statikus IP-t, de ha hirtelen megjön 6 ember okos telefonokkal akkor már routeren kell állítgatni, hogy tudják használni a hálózatod, szóval én bővebbre engedném a ranget a helyedben. De persze ezt te döntöd el.
R2-nek és R3-nak bridged módban kell lennie, hogy úgy viselkedjenek mint a switchek. Így gyakorlatilag csak egy router lesz a hálózatodban R1 és ő oszt mindenkinek IP-t.
Valahogy így mondod a topológiát?[ Szerkesztve ]
-
human374
tag
Egyébként kérdésedre válaszolva:
"Okozhatja e az, hogy az R1 DHCP tartomanyaban van az R2, R3 statikus cimei?"
Ha DHCP tartományban veszel fel statikus IP-t akkor ezt a DHCP szerver is látni fogja és simán hozzárendeli az eszköz MAC címét a felvett IP-hez, mintha ő osztotta volna ki."Az R1 Pre-assigned DHCP IP Addresses-ben hiaba adtam meg az R3 wifi-MAC cimehez a 192.168.0.3-mat, a DHCP tablaban 192.168.0.8-ként szerepel.... miert?"
Azt nem tudom, hogy miért van, de ha végkép nem megy állítsd statikus IP-t a másik oldalról (R3). -
human374
tag
válasz DrojDtroll #5835 üzenetére
Szerintem sehogy. Az lokálisan van beállítva a szerveren.
Esetleg valami olyat lehetne, hogy folyamatosan új címeket kérsz, de a szerver ezzel egyidejűleg frissítené a DHCP táblát és szabaddá tenné az előző IP-t amit felhasználtál (még ha nem is küld a host release-t).[ Szerkesztve ]
-
human374
tag
Sziasztok!
Tegnap reggel néztem a leveleimet és a router 13 emailt küldött IP változásról (hajnal 1 körül kezdte).
Délután ránéztem a logra és a WAN interface-m folyamatosan flappelt. Ha lenyomom, várok egy kicsit majd újra fel akkor 1-2 percig stabilan megy aztán újra leesik.
Amikor beáll 10, full duplexre akkor stabilan ment, de 100, full duplexnél a ping akkor is droppol amikor ki van építve a PPPoE kapcsolat. Ugyanez TP-Link-el.Router: Mikrotik (úgy 2 hete nem változtattam a konfigon)
ISP: Digi (még nem hívtam fel)Ötlet?
-
human374
tag
-
human374
tag
Csinálhatsz 2 dhcp szervert:
1 - WLAN1, Eth6, Eth5 range pl.: 10.0.10.0 /24
2 - Eth2, Eth3, Eth4 range pl.: 10.0.20.0 /24Aztán a szűröd, hogy a 10.0.10.0/24 range ne tudjon kommunikálni az internettel ( in/out ! ).
Gondolom a LAN-on belül mindenki akar kommunikálni mindenkivel.
-
human374
tag
válasz szabifotos #5973 üzenetére
Milyen órára kell?
Sok megoldás van erre a feladatra minden attól függ, hogy mennyire stabil hálózatot kell kiépíteni, milyen távol vannak egymástól az eszközök és persze, hogy mennyi pénzünk van az egészre.
Csinálhatod úgy, hogy eladod a régi L2 core switchet és veszel a helyére 2 L3 switchet. Így a LAN stabil lesz akkor is, ha kiesik az egyik core switch és nem az egyetlen router lesz terhelve, ha a kliensek VLAN-ok között akarnak kommunikálni (ugye azt routolni kell). Ha nem akarsz ezzel foglalkozni, akkor maradhat 2 L2 switch is (de mindenkép 2-t használj).
A 2 core switch közé pedig menjen etherchannel (ha nem megy akkor egy sima link is jó).
Feltételezem, hogy a forgalom nagyja LANon belül mozog, ezért elég 1 router ami a WAN felé visz.A topológia gyengesége egyértelműen a router. Ha az kiesik akkor megszakad a kapcsolat a külvilággal (és ha L2 core switcheket használtunk akkor a VLAN-ok se tudnak kommunikálni egymás között).
Nem igazán vagyok otthon LAN-ban, de miközben ezt csinálgattam kiderült, hogy az új tendencia már az, hogy L3 switcheket használnak az Acess layertől kezdve felfelé mindenhol és az STP és VLAN jóval kissebb szerepet kap. A kapott topológiát elnézve még ti is a régi modellt tanuljátok.
-
human374
tag
válasz szabifotos #5976 üzenetére
Mikorra kell megcsinálnod?
Azt hiszem HSRP-t akar rakni a 2 distribution switchre, hogy elossza a terhelést pl:
HSRP1: VLAN 10,20,30
- Active: Dist Switch 1
- Standby: Dist Switch 2HSRP2: VLAN 40,50
- Active: Dist Switch 2
- Standby: Dist Switch 1 -
human374
tag
Szia,
azt, hogy milyen időközönként változik az IP a dhcp szerveren lehet beállítani.
Meg tudod nézni a WAN portodon a részletek között, hogy mikor fog lejárni az aktuális IP-d. Diginél ha jól tudom úgy egy hétre adják.
Windows: Hálózati és megosztási központ / Adapterbeállítások módosítása / Helyi kapcsolat / RészletekNekem már kétszer fordult elő, hogy elkezdett flappelni a WAN interface és folyton kaptam az új IP-ket. Átnéztem minden konfigot a routeren, de nem volt benne hiba. Idővel helyreállt minden szóval a szolgáltatónál volt valami probléma.
-
human374
tag
válasz TheProb #6206 üzenetére
Erre a célra van egy egész protokoll: Netflow
Az összegyűjtött adatok elemzésére pedig sok eszköz van pl SolarWinds(Ha már monitoring érdekel akkor az SNMP-t is megemlíteném, de az inkább hálózati eszközök állapotát figyeli, nem pedig a forgalmat ( pl hőmérséklet)
[ Szerkesztve ]
-
human374
tag
Van valami célja annak, hogy 3 subnetet használsz?
Elég lenne csak a MODEM/ROUTER eszközt használni routingra és NAT-ra a többit pedig switch/ap-nak.Azt szeretném, ha 192.168.0.0 - 192.168.255.255 egy egységes szép nagy hálózat legyen.
Ehhez használj 255.255.0.0 subnet maskot minden 192.168.x.x IP-hez (DHPC szervernél beállíthatod + figyelj a statikus IP-kre).A SEC SERVER-re pedig beköthetnéd a D-PRINTER-t (Linux esetén CUPS), és az összes eszköz tudná használni a megosztott nyomtatót.
Új hozzászólás Aktív témák
Hirdetés
- A fociról könnyedén, egy baráti társaságban
- Villanyszerelés
- Érkezik Magyarországra a Vivo, elsők közt kezünkben új csúcsmodelljeik
- CADA, Polymobil, és más építőkockák
- Futás, futópályák
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Gyúrósok ide!
- Half-Life 2
- AMD Navi Radeon™ RX 6xxx sorozat
- Építő/felújító topik
- További aktív témák...
- Thrustmaster T.16000M Hotas Kontroller
- Xiaomi Redmi Note 9 Pro 6/128GB, Normál, Kártyafüggetlen, Töltővel, 1 Év Garanciával!
- Samsung Galaxy A52s 5G 6/128GB, Normál, Kártyafüggetlen, Töltővel, 1 Év Garanciával!
- Huawei P30 Pro 6/128GB, Normál, Kártyafüggetlen, Töltővel, Dobozzal, 1 Év Garanciával!
- Honor 200 Lite 8/256GB, Újszerű, Kártyafüggetlen, Töltővel, Dobozzal, 1 Év Garanciával!
- Acer Aspire 5715Z (Dual-Core T3200, 3GB, 240GB SSD), akksi 45 perc, töltő, hibátlan külső
- Multimédia kijelző, Android Auto, Carplay, fm transmitter stb. 7 col, tolató kamera
- SK Hynix 2x8GB DDR4 3200MHz Notebook ram pár eladó
- Dell Latitude 7389 érintő kijelzős laptop/tablet
- Zotac GAMING GeForce RTX 4070 Ti AMP Extreme Airo nVidia 12GB GDDR6X 192bit
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest