FAQ Вопросы и ответы
   
  Ставим Сети!
Строительство и комплексное обслуживание локальных сетей
(977)756-83-08
    Вопросы и ответы

Ваше имяE-mail
Вопрос
ВопросыОтветы
19-Mar-12 20:29Айжана
Почему в записи о маршрутизаторе по умолчанию, в качестве адреса сеть назначанная указывается 0,0,0,0 с маской 0,0,0,0
 
20-Mar-12 07:16Администратор
запись вида
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.23 1

используется как маршрут по умолчанию. В случае отсутствия специфического маршрута на сеть назначения используется данная запись. например: имеем следующую таблицу маршрутизации на windows машине

Active Routes:
Network Destination    Netmask    Gateway    Interface   Metric
    0.0.0.0    0.0.0.0    192.168.0.1    192.168.0.23    20
    127.0.0.0    255.0.0.0    127.0.0.1    127.0.0.1    1
    192.168.0.0   255.255.255.0    192.168.0.23    192.168.0.23    20
    192.168.0.23   255.255.255.255    127.0.0.1    127.0.0.1    20
    192.168.255.255    255.255.255.255    192.168.0.23    192.168.0.23    20
    224.0.0.0    240.0.0.0    192.168.0.23    192.168.0.23    20
    255.255.255.255   255.255.255.255    192.168.0.23    192.168.0.23    1
Default Gateway: 192.168.0.1
===========================================================================
при наличии таких маршрутов в таблице маршрутизации данный компьютер знает о существовании только сети 192.168.0.0/24, для отправки пакета, например, в сеть 192.168.100.0/24 он должен будет воспользоваться маршрутом 0.0.0.0 0.0.0.0 192.168.0.1, так не имеет информации о том, как добраться до нужной сети.

В случае наличия в сети нескольких маршрутизирующих устройств необходимо прописывание статического маршрута до необходимых сетей. Например, если в сети есть выход в интернет (адрес маршрутизатора 192.168.0.1) и маршрутизатор с поднятым VPN туннелем до сети 172.16.0.0/24 (адрес, например, 192.168.0.254), то помимо маршрута по умолчанию вида 0.0.0.0 0.0.0.0 192.168.0.1 должен присутствовать маршрут вида 172.16.0.0 255.255.255.0 192.168.0.254, который будет работать при отправке пакетов в сеть 172.16.0.0/24.
  
02-Feb-11 12:20Алексей
В нашей организации есть сеть, построенная на базе оборудования компании Cisco, в качестве маршрутизатора установлено Cisco1841. Некоторое время назад появились проблемы с доступом между сегментами сети и с выходом в интернет. Как оказалось причина в 100% загрузке 1841 маршрутизатора. Что Вы можете посоветовать для устранения данной проблемы. Заранее благодарен, Алексей
 
02-Feb-11 12:42Администратор
Если я Вас правильно понял - Cisco1841 выполняет роль шлюза в интернет и плюс к этому разбивает Вашу сеть на несколько логических сегментов. При такой организации сети весь трафик между различными подсетями проходит через 1841, которая в свою очередь не способна пропустить через себя большой трафик. Как вариант выхода из сложившейся ситуации установить Cisco3750 в разрыв между 1841 и свитчами доступа, перенести точки терминирования подсетей на 3750, а 1841 использовать в качестве шлюза в Интернет.
  
29-Jan-10 10:07Иван
Какие типы ошибок встречаются при самостоятельной установке разъемов RJ - 45? Что такое патчкорд?
 
29-Jan-10 11:24Администратор
При установке RJ-45, как правило, ошибаются в схеме разводки. Существует 2 схемы разводки в разъеме RJ-45 568А и 568В.
568А - бело-зеленый, зеленый, бело-оранжевый, синий, бело-синий, оранжевый, бело-коричневый, коричневый

568B - бело-оранжевый, оранжевый, бело-зеленый, синий, бело-синий, зеленый, бело-коричневый, коричневый.

Так-же следует помнить об аккуратности заведения жил в разъем. При заведении в разъем жилы зачищать не нужно.
Патчкорд - отрезок кабеля с двух сторон обжатый разъемом RJ-45, служит для подключения конечного оборудования к сетевому оборудованию или абонентской розетки СКС. Различают 2 вида патчкордов прямой (с обеих сторон схема разводки одинакова) и кроссовер (с одной стороны 568А с другой 568В).
  
29-Jan-10 09:48Иван
Какое максимальное количество подсетей теоретически возможно организовать, если в вашем распоряжении имеется сеть класса С? Какое значение должна приэтом иметь маска?
 
29-Jan-10 11:04Администратор
Из одной сети класса С можно нарезать до 64 сетей с маской /30(255.255.255.252).
Например: сеть 192.168.1.0/30
имеет 2 адреса хоста 192.168.1.1 и 192.168.1.2
+ широковещательный адрес 192.168.1.3
Следующая сеть с маской /30 будет 192.168.1.4, с адресами хостов .5 и .6 и т.д.
  
18-Jan-10 12:30Алексей
как на роутере от CISCO поставить правило запрещающее проникновение в сеть с определенных IP адресов? и как его потом редактировать
 
19-Feb-10 07:34Администратор
Для ограничения доступа в/из сети используются списки доступа access-list. Существует несколько вариантов access-list`ов, подробнее об этом можно прочитать на сайте www.cisco.com.
В Вашем случае целесообразней использовать расширенный список доступа, как пример:
ip access-list extended list_name
permit Протокол Адрес источника Адрес назначения
так же можно указать номер порта.
Последняя строка в любом списке доступа выглядит как
deny ip any any
запрещения хождения всего(правило по умолчанию, данная сторока не отображается в конфиге и в явном виде прописывать ее не обязательно), поэтому, если необходимо последней строкой разрешить хождение всего, то в конце нужно поставить
permit ip any any.
Так же в IOS Cisco всегда можно получить помощь набрав знак вопроса `?`. Изменять список доступа можно изменяя, добавляя или убирая строки по порядковому номеру.
Посмотреть сделанный список можно командой show access-list list_name. Не забывайте, что список доступа не установленный на нужном интерфейсе не работает. Так же помните о том, что есть 2 варианта установки списка на интерфейсе (in и out), и писать списки нужно с учетом этого. Пример
FastEthernet3/1
ip access-group list_name in/out
(указание применять лист для входящих или исходящих пакетов)

  
 
E-mail: net@net-services.ru
Тел.: +7(916)874-74-31
Copyright © 2008 - 2018 | net-services.ru