Tag Archives: static

Лабораторная работа MPLS and Services (former CCIP / MPLS) #3

Вот мы и подобрались к самому сладкому, а именно к настройке L3 MPLS VPN. В прошлой лабораторной ты уже изучил, что надо для настройки VPN, научился настраивать VRF и MP-BGP на маршрутизаторах Cisco. Теперь пора попробовать организовать полноценный VPN между двумя сайтами пользователя через транспортную MPLS сеть. Пока в качестве связи сети пользователя и провайдера (PE-CE стык) мы будем использовать статическую маршрутизацию. С одной стороны, это самый простой с точки зрения настройки тип маршрутизации, с другой стороны, начинать надо с чего-то не очень сложного. Кроме того, скажем честно, во многих сетях провайдеров услуг и операторов связи используется именно статическая маршрутизация для подключения клиентов к транспортной сети, так как изменения топологии сети внутри сегмента клиента не будет никак отражаться на транспортной сети оператора. Мы имеем в виду, что статическая маршрутизация не подразумевает под собой динамической таблиц маршрутизации, в том числе на граничном маршрутизаторе PE. Итак, в этой лабораторной работе ты настроишь свой первый L3 MPLS VPN на оборудовании Cisco.

Схема, задания и ответы…


    Про NAT при dualhoming с использованием EEM

    История решения задачи, которую мы описывали в предыдущей статье, не закончилась на указанной в ней настройке. К нам обратился один клиент, у которого схема подключения была точно такой же, однако была одна особенность, которую мы не рассматривали. Это особенность называется NAT (Network Address Translation) и связана она с тем, что настройка NAT на маршрутизаторе в общем случае довольно простая, но жесткая. С одной стороны, это нас опечалило, так как решение не заработало в полной мере. С другой стороны, у нас дополнились входные данные, которые не были учтены при разработке первого решения. И мы поняли, что нам просто необходимо принять этот вызов и решить задачу с новыми входными данными. Итак, уточнение входных данных (первая часть статьи с входными данными  и решением, которое лежит в основе текущей статьи, ты можешь прочитать здесь):

    1)      Внутреннюю подсеть пользователей 30.30.0.0/24 необходимо транслировать (PAT – Port Address Translation, он же dynamic NAT overload) в адрес интерфейса, через который пакеты идут.

    2)      Для основного канала – это трансляция в адрес 10.10.0.6.

    3)      Для резервного канала – это трансляция в адрес 20.20.0.2.


      Про dualhoming в небольшой сети при подключении к Интернету

      Сегодня практически невозможно представить себе организацию, которая бы не использовала в своей деятельности Интернет. Он нужен и для получения электронной почты, и для взаимодействия с государственными органами, для получения нужной информации и так далее -, перечислять можно практически бесконечно.  Поэтому создание надежного, стабильного канала доступа в Интернет является одной из ключевых задач в работе сетевых администраторов в любой компании. Очевидно, что механизмы, которые будут использованы для создания надежного канала доступа в Интернет, будут зависеть от критичности такого доступа и от ресурсов, в первую очередь материальных, которые компания готова потратить. С технической точки зрения, решения могут быть от подключения к Интернету по ADSL через одного провайдера (ISP) без резерва до покупки собственного диапазона публичных адресов, создания собственной автономной системы, установки eBGP сессий с несколькими ISP и анонсирования им своих адресов. Первое решение крайне не надежно, а второе – дорого. Хотя, конечно, все зависит от потребностей.

      В данной статье мы рассмотрим некий баланс, который, с нашей точки зрения, отлично подойдет многим организациям, для которых доступ в Интернет критичен для бизнес-процессов, но необходимости (или возможности) создать собственную автономную систему — нет. Вообще, термин dualhoming в компьютерных сетях обозначает подключение к двум ISP одновременно.


        Лабораторная работа CCNA (R&S) #9

        Как ты, наверное, знаешь, публичные IPv4 адреса уже не выдаются. Безусловно, у многих Интернет-провайдеров (ISP) есть достаточно зарезервированных IPv4 адресов, однако их число конечно и скоро будет использовано. Поэтому постепенно в мире идет переход к использованию IPv6 и мы должны быть с тобой готовы внедрить этот протокол в своей сети и обеспечить систем, которые его будут использовать. Количество адресов в IPv6 составляет около 10^38 штук против 4,23*10^9 IPv4 адресов, что, очевидно, несравнимо больше. Заголовок IPv6 стал проще своего аналога в IPv4, так как из него была убрана лишняя информация. Подробнее мы разбираем изменения в нашем курсе CCNA online, в данной же лабораторной работе мы рассмотрим вопросы настройки IPv6 на маршрутизаторах Cisco, а также настройку статической маршрутизации, как самого простого механизма обеспечения передачи пользовательского трафика в сети. В целом хотим отметить, что тема IPv6 является очень важной не только для сдачи экзамена CCNA, но и с точки зрения работы, так как IPv4 и правда может скоро закончиться совсем.

        Схема, задания и ответы…


          Лабораторная работа CCNA (R&S) #3

          Маршрутизация может быть динамической и статической. Динамическую маршрутизацию, принципы ее работы и протоколы динамической маршрутизации мы рассмотрим позже в данном курсе. Пока мы остановимся на более простой с точки зрения логики работы и, на первый взгляд, настройки – статической маршрутизации. Однако, ты убедишься, что настройка статической маршрутизации только выглядит простым занятием – на самом деле все может быть очень и очень не просто. И, как и в каждой другой лабораторной работе, мы настраиваем маршрутизаторы и коммутаторы Cisco, а также настраиваем вспомогательные базовые вещи, такие как саб-интерфейсы (sub-interface) и VLAN (802.1Q).

          Схема, задания и ответы…


            Hide me
            Получать регулярно свежие материалы, лабораторные и вебинары
            Email Имя
            Show me