| Вопросы | | Ответы |
|---|
| 19-Mar-12 20:29 | Айжана |
| Почему в записи о маршрутизаторе
по умолчанию, в качестве адреса сеть назначанная указывается 0,0,0,0 с маской 0,0,0,0 |
| |
| 20-Mar-12 07:16 | Администратор |
запись вида
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.23 1
используется как маршрут по умолчанию. В случае отсутствия специфического маршрута на сеть назначения используется данная запись.
например: имеем следующую таблицу маршрутизации на windows машине
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.23 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.23 192.168.0.23 20
192.168.0.23 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.255.255 255.255.255.255 192.168.0.23 192.168.0.23 20
224.0.0.0 240.0.0.0 192.168.0.23 192.168.0.23 20
255.255.255.255 255.255.255.255 192.168.0.23 192.168.0.23 1
Default Gateway: 192.168.0.1
===========================================================================
при наличии таких маршрутов в таблице маршрутизации данный компьютер знает о существовании только сети 192.168.0.0/24,
для отправки пакета, например, в сеть 192.168.100.0/24 он должен будет воспользоваться маршрутом 0.0.0.0 0.0.0.0 192.168.0.1, так не имеет информации о том, как добраться до нужной сети.
В случае наличия в сети нескольких маршрутизирующих устройств необходимо прописывание статического маршрута до необходимых сетей. Например, если в сети есть выход в интернет (адрес маршрутизатора 192.168.0.1) и маршрутизатор с поднятым VPN туннелем до сети 172.16.0.0/24 (адрес, например, 192.168.0.254), то помимо маршрута по умолчанию вида 0.0.0.0 0.0.0.0 192.168.0.1 должен присутствовать маршрут вида 172.16.0.0 255.255.255.0 192.168.0.254, который будет работать при отправке пакетов в сеть 172.16.0.0/24.
|
|
| | |
| 02-Feb-11 12:20 | Алексей |
| В нашей организации есть сеть, построенная на базе оборудования компании Cisco, в качестве маршрутизатора установлено Cisco1841. Некоторое время назад появились проблемы с доступом между сегментами сети и с выходом в интернет. Как оказалось причина в 100% загрузке 1841 маршрутизатора. Что Вы можете посоветовать для устранения данной проблемы. Заранее благодарен, Алексей |
| |
| 02-Feb-11 12:42 | Администратор |
Если я Вас правильно понял - Cisco1841 выполняет роль шлюза в интернет и плюс к этому разбивает Вашу сеть на несколько логических сегментов. При такой организации сети весь трафик между различными подсетями проходит через 1841, которая в свою очередь не способна пропустить через себя большой трафик. Как вариант выхода из сложившейся ситуации установить Cisco3750 в разрыв между 1841 и свитчами доступа, перенести точки терминирования подсетей на 3750, а 1841 использовать в качестве шлюза в Интернет.
|
|
| | |
| 29-Jan-10 10:07 | Иван |
| Какие типы ошибок встречаются при самостоятельной установке разъемов RJ - 45? Что такое патчкорд? |
| |
| 29-Jan-10 11:24 | Администратор |
При установке RJ-45, как правило, ошибаются в схеме разводки. Существует 2 схемы разводки в разъеме RJ-45 568А и 568В.
568А - бело-зеленый, зеленый, бело-оранжевый,
синий, бело-синий,
оранжевый, бело-коричневый, коричневый
568B - бело-оранжевый, оранжевый, бело-зеленый,
синий, бело-синий,
зеленый, бело-коричневый, коричневый.
Так-же следует помнить об аккуратности заведения жил в разъем. При заведении в разъем жилы зачищать не нужно.
Патчкорд - отрезок кабеля с двух сторон обжатый разъемом RJ-45, служит для подключения конечного оборудования к сетевому оборудованию или абонентской розетки СКС. Различают 2 вида патчкордов прямой (с обеих сторон схема разводки одинакова) и кроссовер (с одной стороны 568А с другой 568В).
|
|
| | |
| 29-Jan-10 09:48 | Иван |
| Какое максимальное количество подсетей теоретически возможно организовать, если в вашем распоряжении имеется сеть класса С? Какое значение должна приэтом иметь маска? |
| |
| 29-Jan-10 11:04 | Администратор |
Из одной сети класса С можно нарезать до 64 сетей с маской /30(255.255.255.252).
Например: сеть 192.168.1.0/30
имеет 2 адреса хоста 192.168.1.1 и 192.168.1.2
+ широковещательный адрес 192.168.1.3
Следующая сеть с маской /30 будет
192.168.1.4, с адресами хостов .5 и .6 и т.д.
|
|
| | |
| 18-Jan-10 12:30 | Алексей |
| как на роутере от CISCO поставить правило запрещающее проникновение в сеть с определенных IP адресов? и как его потом редактировать |
| |
| 19-Feb-10 07:34 | Администратор |
Для ограничения доступа в/из сети используются списки доступа access-list. Существует несколько вариантов access-list`ов, подробнее об этом можно прочитать на сайте www.cisco.com.
В Вашем случае целесообразней использовать расширенный список доступа, как пример:
ip access-list extended list_name
permit Протокол Адрес источника Адрес назначения
так же можно указать номер порта.
Последняя строка в любом списке доступа выглядит как
deny ip any any
запрещения хождения всего(правило по умолчанию, данная сторока не отображается в конфиге и в явном виде прописывать ее не обязательно), поэтому, если необходимо последней строкой разрешить хождение всего, то в конце нужно поставить
permit ip any any.
Так же в IOS Cisco всегда можно получить помощь набрав знак вопроса `?`.
Изменять список доступа можно изменяя, добавляя или убирая строки по порядковому номеру.
Посмотреть сделанный список можно командой show access-list list_name. Не забывайте, что список доступа не установленный на нужном интерфейсе не работает. Так же помните о том, что есть 2 варианта установки списка на интерфейсе (in и out), и писать списки нужно с учетом этого. Пример
FastEthernet3/1
ip access-group list_name in/out(указание применять лист для входящих или исходящих пакетов)
|
|
| | |
