Очередной видео урок по Cisco Packet Tracer. Мы продолжаем осваивать азы сетевых технологий. На этот раз речь будет идти о маршрутизаторах. Мы научимся создавать sub интерфейсы, маршрутизировать трафик между VLAN-ами. Узнаем чем маршрутизатор отличается от коммутатора третьего уровня.
Сам видео урок:
Добрый день уважаемый админ, с нетерпением жду следующего урока, так как в данный момент занимаюсь настройкой подобной сети (головной офис и территориально распределенные диллерские центы). У меня к вам вопрос: не могли бы дать правильное направление мысли в этой схеме, что у вас в уроке, с добавлением программного прокси-сервера. Идея такая - вланы дилерских центров должны через VPN маршрутизироваться в головную сеть на железных маршрутизаторах, но в то же время рабочие станции в инет должны ходить через программный прокси. Заранее спасибо.
ОтветитьУдалитьКакое оборудование стоит (роутеры)? Какой прокси сервер планируете использовать?
УдалитьПишите лучше на cooper051@yandex.ru
УдалитьВремя 14.30: данная задержка вызвана исключительно определением хоста назначения, а не "глюком симулятора" ;)
ОтветитьУдалитьвспомните, Как осществляется разрешение ip-адреса хоста.
на реальном оборудовании вы этого не успеете заметить, запись в arp таблицу - моментальна. cisco packet tracer же может висеть несколько секунд.
УдалитьНе все в деньги упирается.
ОтветитьУдалитьИсключительно с практической точки зрения: маршрутизатор имеет весьма ограниченное количество портов, и канал до маршрутизатора, какой бы он ни был, никогда не будет конкурировать с множеством каналов до коммутатора.
А до потолка производительности маршрутизатора еще надо добраться.
Вы видимо не внимательно смотрели.
УдалитьА упереться в производительность маршрутизатора... с этим на данный момент сталакивается практически любой пользователь имеющий дома простенький маршрутизатор. Который вытягивает 20-30 Мбит по L2TP.
Естественно вопрос не только в деньгах.
Что касается портов, то вы с легкостью можете купить свичевый модуль в маршруизатор у величить кол-во портов.
Как и было сказано, L3 коммутатор хорош для маршрутизации локально трафика больших объемов.
Смотрю Ваши уроки и параллельно делаю эти лабы сам. Возникла проблема в этом уроке№9)). Все настройки сделал, но пингуются только машины из своего VLANа, в другие секции ни как(((
ОтветитьУдалитьНесколько раз проверял и сверял show runы, но не получилось завести.
ip routing?
Удалитьна первом примере роутинг делал Cisco 1841 (походу он это по умолчанию умеет и включать не нужно). На втором Cisco 3560 и там он включён.
Удалить"Данная задержка была вызвана глюком самого симулятора" на самом деле это не глюк, до установки маршрутов первый пакет из каждой сети будет проглатывать сам маршрутизатор или л3 коммутатор. Это происходит один раз из каждой сети при первом запуске, после составления табл маршрутизации задержек не будет. В при первом запуске маршрутизатора или л 3 камммутатора первый пакет тоже не вернется.
ОтветитьУдалить"" В реале при первом запуске маршрутизатора или л 3 камммутатора первый пакет тоже не вернется.
Удалитьэто никак не связано с таблицей маршрутизации. таблица маршрутизации не составляется на лету, она либо есть, либо ее нет. данный "глюк" это запись в ARP таблицу.
Удалитькогда в уроке я говорил "глюк" я имел ввиду длительность задержки. на реальном оборудовании первый пинг пропадет, но вы этого не успеете заметить, т.к. задержек практически не будет.
Да возможно я не правильно написал причины но суть была в том что в реале первый пакетик пинга не вернется! а то время задержки через какое будет выведено сообщение о потере пакета или превышен интервал ожидания зависит от сугубо настройки самой утилиты пинг как долго она будет ждать возвращение пакета! Возможно в CPT по умолчанию пинг настроен таким образом. Ну а вообще блог очень даже хороший!Так держать))
ОтветитьУдалитьИзвиняюсь что не ответом написал!
Удалитьспасибо!
УдалитьА в CPT можно прописывать статические маршруты на ПК\серверы?
ОтветитьУдалитьНе совсем понял вопрос. Вы имеет ввиду реальные компьютеры? Или же маршруты до компов в самой программе?
УдалитьКонечно же маршруты до компов в самой программе. В реальную сеть, насколько мне известно, СРТ не умеет.
ОтветитьУдалитьКонечно можно, иначе эта программа была бы бесполезна.
УдалитьА на счет реальной сети, то есть варианты в виде java апплета https://supportforums.cisco.com/discussion/12048306/packet-tracer-60-provides-new-capability-pt-bridge-connect-real-network
костыль конечно, но все же
Видимо я не точно выразился. Маршруты не ДО ПК\серверов, а на них, т.е. "route add..."
УдалитьТеперь понял) Нет, к сожалению такой функции нет. Можно только дефолтный адрес указать.
УдалитьЗдравствуйте, паралельно с видео уроками делаю лабы. В этой возникла проблема при попытке пропинговать с пк один из серверов : "destination host unreachable" .Все настроено согласно видео уроку. Между собой пк пингуются,так же пингуется L3 комутатор с пк. Сервера между собой пингуются так же, но при попытке пропинговать L3 комутатор с сервера "destination host unreachable".
ОтветитьУдалитьТакое сообщение появляется когда вы пингуете хост с другой сети а маршрута у вас в эту сеть - нет. Проверьте, может шлюз по умолчанию прописали не правильно или же с ip адресами напутали.
Удалитьшлюз прописан 192.168.44.1
Удалитьip сервера1- 192.168.44.2
ip сервера2 -192.168.44.3
Не пойму где ошибка.Сервера в vlan 4.На L3 этому vlan 4 задан этот же 192.168.44.1 . Единственное что комутаторы с vlan 2-3 я подключал к L3 через giga интерфейс, а уже комутатор с vlan 4 через fa ,но думаю на работу это не должно влиять,только на скорость.Кстати на серверах адреса и шлюз прописываются аналогично как на пк в этом симуляторе? Ещё вопрос: почему в этом примере пингуются между собой пк находящиеся в разных vlan?в предыдущем каком -то уроке связи между пк в разных vlan не было.Или здесть определение пк в разные vlan как разделение на подсети типа 192.168.22...192.168.33.. 192.168.44..? У меня с первого урока по vlan просто сложилось мнение что он для "разбиения" сети на независимые фрагменты) Спасибо.
Пришлите файл лабы на Cooper051@yandex.ru, посмотрю.
УдалитьЧто касается VLAN-ов, то вы все правильно поняли, он для разбиения сети на независимые фрагменты. НО, очень часто требуется налаживать связь между этими фрагментами (практически всегда). А это возможно только с использованием L3 устройств (роутеры, МЭ, L3 коммутаторы). В лабе мы как раз и проверяли взаимодействие между VLAN-ов.
Вообще, сеть разбивают на сегменты не толь для того чтобы полностью изолировать трафик. Сегменты создаются тогда, когда требуется различный уровень доступа и безопасности. Но связь между сегментами необходима практически всегда.
Я понял,точнее вспомнил) Вы это говорили в каком-то из уроков.Файл лабы кинул на почту.Спасибо за уроки и помощ по ним!
УдалитьТолько что проверил ваш файл. Все пингуется, я ничего не правил. Настроено все верно.
УдалитьВозможно это глюк симулятора. Вы какую версию используете?
Попробуйте закрыть лабу и снова открыть. Иногда помогает. Сначала с компьютеров пропингуйте шлюз по умолчанию, потом с серверов шлюз по умолчанию, а потом уже между сегментами.
Перезапустил лабу и действительно все пингуется теперь:) Походу глюк симулятора, версия 6.2 Буду знать теперь. Спасибо за помощ. Отличные уроки.
УдалитьЗдравствуйте! У меня аналогичная проблема. Тоже пишет "destination host unreachable", что делать?
ОтветитьУдалить