|
|
Ponadto: Case-study NAT64 oraz podmorskie łącza światłowodowe
|
|
|
|
NSSletter 052 - 23/07/2024
|
|
|
|
Cześć i czołem 👋
CrowdStrike narobił w zeszłym tygodniu niemałe zamieszanie.
Prawdopodobnie przejdzie ono do historii jako największy outage IT w historii.
W sieci krąży mnóstwo informacji na ten temat.
Jak zawsze, najlepiej szukać informacji bezpośrednio u źródła.
Jeżeli potrzebujesz bardziej szczegółowego wyjaśnienia to zachęcamy do obejrzenia materiału Dave'a Plummera (14 minut).
Udanego dnia i przyjemnej lektury NSSlettera!
|
|
|
|
|
W artykule na temat tagowania dot1Q omówiliśmy sobie w sposób praktyczny i teoretyczny sześć konkretnych scenariuszy, których przerobienie dobrze sprawdzi Twoją wiedzę na temat działania portów typu access, trunków oraz procesu tagowania.
W tym NSSletterze chciałbym przedstawić Ci jeszcze jeden (siódmy) scenariusz:
|
|
|
|
|
Tym razem ustawienia konfiguracji również są nietypowe - takie z jakimi raczej nie spotkasz się w pracy, lecz są idealne do nauki / powtórki lub weryfikacji swojej wiedzy.
W tym przypadku między przełącznikami mamy ustawione: z jednej strony port access VLAN10, a po prawej stronie trunk native vlan 20. Pojawia się native vlan mismatch na SW1:
|
|
|
|
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on GigabitEthernet0/2 (10), with SW2 GigabitEthernet0/2 (20).
|
|
|
|
|
Mismatch jest również komunikowany na SW2. Na porcie prowadzącym do H1 mamy zaś native trunk 10, a do H2 port access z ustawionym VLAN’em 20.
Sprawdźmy teraz czy H1 może spingować H2:
|
|
|
|
|
Komunikacja zachodzi z powodzeniem. Czy potrafisz wyjaśnić krok po kroku dlaczego?
Spójrzmy na ruch ramki w tej topologii:
|
|
|
|
- H1 – host pierwszy wysyła nieotagowaną ramkę.
- SW1 – ramka ta wchodzi na porcie 1 przełącznika SW1 i zostaje zakwalifikowana jako przynależna do VLAN’u 10, z uwagi na ustawienia VLAN’u natywnego. Przełącznik nie znając lokalizacji hosta docelowego, rozsyła tę ramkę na wszystkich portach znajdujących się w VLAN’ie 10, oraz trunkami w których VLAN ten jest VLAN’em dozwolonym. Ramka opuści SW1 i będzie nieotagowana.
- SW2 – drugi przełącznik otrzymuje nieotagowaną ramkę na porcie na którym mamy skonfigurowany VLAN natywny jako 20. Przełącznik SW2 zatem zaklasyfikuje tę ramkę jako przynależną do VLAN’u 20, i rozgłasza ją dalej zgodnie ze wspomnianą wcześniej logiką.
- H2 – W ten oto sposób ramka trafia do hosta drugiego.
Komunikacja zwrotna zachodzi w analogiczny sposób, dlatego pomijam jej opis.
Powyższy przykład dobrze obrazuje jak niewłaściwa konfiguracja może doprowadzić do przeskakiwania ruchu między VLANami.
Czytaj cały artykuł "Tagowanie dot1Q w praktyce" →
|
|
|
|
|
Case-study NAT64
Migrując do IPv6 raczej ciężko obejść się bez NAT64. Co jest lepsze od suchej, teoretycznej wiedzy? Case-study z faktycznego wdrożenia. Lektura pełna szczegółów, w sam raz do popołudniowej kawy.
|
|
|
|
|
Spojrzenie na backbone internetu
Podmorskie łącza światłowodowe tworzą backbone Internetu. To co wydaje się pojedynczym kablem jest najczęściej szeregowym połączeniem kilku światłowodów za pośrednictwem routerów (czasem oddalonych od linii brzegu o nawet 700km!). Bardzo ciekawy artykuł.
|
|
|
|
|
Chcesz podzielić się z kimś tym wydaniem NSSlettera?
Wystarczy, że skopiujesz i wkleisz link poniżej:
|
|
|
|
Do zobaczenia w następnym wydaniu NSSlettera 👋
Pozdrawiam,
Damian Michalak
|
|
|
|
|
