Alt+ 248 °
Alt+ 249 ∙
Alt+ 250 ·
Alt+ 251 √
Alt+0133 …
Alt+0134 †
Alt+0135 ‡
Alt+0149 •
Alt+0153 ™
Alt+0169 ©
Alt+0174 ®
Alt+0188 ¼
Alt+0189 ½
Alt+0190 ¾
вторник, 4 сентября 2012 г.
Alt + символы
Alt+ 248 °
Alt+ 249 ∙
Alt+ 250 ·
Alt+ 251 √
Alt+0133 …
Alt+0134 †
Alt+0135 ‡
Alt+0149 •
Alt+0153 ™
Alt+0169 ©
Alt+0174 ®
Alt+0188 ¼
Alt+0189 ½
Alt+0190 ¾
среда, 29 августа 2012 г.
Порты контроллера домена
UDP 88 — Авторизация Kerberos
UDP/TCP 135 — Операции контроллером домена и контроллером домена или клиентом и контроллером домена.
TCP 139 / UDP 138 — Репликация файлов между контроллерами домена.
UDP 389 — LDAP запросы к контроллеру домена.
TCP/UDP 445 — Служба репликации файлов
TCP/UDP 464 — Смена паролей Kerberos
TCP 3268,3269 — Доступ к глобальному каталогу.
TCP/UDP 53 — DNS запросы от контроллера домена к контроллером домена или клиента к контроллеру домена.
TCP 123 — NTP сервис синхронизирующий время
Для корректного функционирования Active Directory потребуется открывать на файрволе эти порты, если он установлен между клиентом и контроллером домена.
понедельник, 5 марта 2012 г.
Расчет сетей и подсетей, анализ адресов. Ч.5.
Итак, полный
анализ адреса по IP и маске:
Дано: 10.180.10.18
/255.192.0.0
- Сеть класса А, значит содержит 8 сетевых бит.
- Переводим в двоичную систему00001010.10110100.00001010.0001001011111111.11000000.00000000.00000000Получается, что размер части отвечающей за подсети — 2 бита
- Хостовые биты = 32 бита адреса — 2 бита подсетей — 8 сетевых бит = 22
- Количество хостов в каждой подсети — «2 в 22 степени -2»
- Количество подсетей для данного примера — 4 (2 во второй степени)
- Subnet number или адрес сети 00001010.10000000.00000000.00000000 10.128.0.0
- Broadcast широковещательный 00001010.10111111.11111111.11111111 10.191.255.255
- Доступные адреса для данной подсети 10.128.0.1-10.191.255.254
Расчет всех подсетей в сети с менее чем 8 подсетевыми битами (subnets bits)
Дана сеть 10.0.0.0 и маска /15
1. Переводим маску в десятичный формат - 255.254.0.0
2. Сеть класса А с 8 сетевыми битами
3. ищем "магическое число" (прям не Cisco а коперфильды блин!) 256-254 = 2
4. Нас интересует второй октет
5. Получается (плюсуем "магическое число"):
10.0.0.0 - zero subnet
10.2.0.0
10.4.0.0
10.6.0.0
10.8.0.0
10.254.0.0 - broadcast subnet
четверг, 1 марта 2012 г.
Расчет сетей и подсетей, анализ адресов. Ч.4.
Среди прочих заданий на экзаменах Cisco попадаются задачи на разбиение сети на подсети с определенным количеством хостов и подсетей. Попробуем разобрать пример решения такой задачи:
Дано: сеть 10.0.0.0 , требуется разбить ее на 50 подсетей так, чтобы в каждой подсети было по 200 хостов.
Решение:
Сеть класса А, значит содержит 8 сетевых бит.
50 подсетей: для создания 50 подсетей нам надо заимствовать 6 бит (2 в 6 степени = 64, 2 в 5 степени = 32 что мало для 50 подсетей)
200 хостов: для них придется заимствовать 8 бит (по аналогии с подсетями, 2 в 8 степени = 256, а 2 в 7й степени = 128) Значит берем 8 бит, которые позволяют нам использовать 256-2 = 254 хостовых адреса.
Далее ищем маску подсети:
8 сетевых бит + 6 подсетевых бит = 14 бит маски
8 бит хостовых..
Рисуем....
11111111.111111ХХ.ХХХХХХХХ.00000000
11111111.11111110.00000000.00000000 /14
11111111.11111111.00000000 .00000000 /15
11111111.11111111.10000000 .00000000 /16
11111111.11111111.11000000 .00000000 /17
11111111.11111111.11100000 .00000000 /18
11111111.11111111.11110000 .00000000 /19
.............
11111111.11111111.11111111 .00000000 /24
Итак, это маски полностью удовлетворяющие нашим условиям! Осталось выбрать нужную...
/14 - это маска с максимумом хостов в подсети
/24 - это маска с максимум подсетей и 254 адресами в каждой подсети
Дано: сеть 10.0.0.0 , требуется разбить ее на 50 подсетей так, чтобы в каждой подсети было по 200 хостов.
Решение:
Сеть класса А, значит содержит 8 сетевых бит.
50 подсетей: для создания 50 подсетей нам надо заимствовать 6 бит (2 в 6 степени = 64, 2 в 5 степени = 32 что мало для 50 подсетей)
200 хостов: для них придется заимствовать 8 бит (по аналогии с подсетями, 2 в 8 степени = 256, а 2 в 7й степени = 128) Значит берем 8 бит, которые позволяют нам использовать 256-2 = 254 хостовых адреса.
Далее ищем маску подсети:
8 сетевых бит + 6 подсетевых бит = 14 бит маски
8 бит хостовых..
Рисуем....
11111111.111111ХХ.ХХХХХХХХ.00000000
11111111.11111110.00000000.00000000 /14
11111111.11111111.00000000 .00000000 /15
11111111.11111111.10000000 .00000000 /16
11111111.11111111.11000000 .00000000 /17
11111111.11111111.11100000 .00000000 /18
11111111.11111111.11110000 .00000000 /19
.............
11111111.11111111.11111111 .00000000 /24
Итак, это маски полностью удовлетворяющие нашим условиям! Осталось выбрать нужную...
/14 - это маска с максимумом хостов в подсети
/24 - это маска с максимум подсетей и 254 адресами в каждой подсети
Расчет сетей и подсетей, анализ адресов. Ч.3.
Расчет количества хостов и подсетей по сложной маске ПО-ЦИСКОВСКИ!
В этом случае практически не используется двоичная система. Для примера берем адрес 172.16.203.42 и маску 255.255.252.0
Переводим маску в префикс, получаем /22
Итак........ 32 бита адреса - 22 бита маски = 10бит хостовых, получается 2 в 10 степени за вычетом 2 = 1022 хоста в подсети
Т.к. сеть класса В, то сетевыми являются 16 бит, первые 2 октета.
32 бит адреса - 16 бит сетевых - 10 бит хостовых = 6 бит (это биты подсетей) Т.е. 2 в 6 степени = 64 подсети
В этом случае практически не используется двоичная система. Для примера берем адрес 172.16.203.42 и маску 255.255.252.0
Переводим маску в префикс, получаем /22
Итак........ 32 бита адреса - 22 бита маски = 10бит хостовых, получается 2 в 10 степени за вычетом 2 = 1022 хоста в подсети
Т.к. сеть класса В, то сетевыми являются 16 бит, первые 2 октета.
32 бит адреса - 16 бит сетевых - 10 бит хостовых = 6 бит (это биты подсетей) Т.е. 2 в 6 степени = 64 подсети
Расчет сетей и подсетей, анализ адресов. Ч.2.
Помимо частных сетевых диапазонов существуют 2 типа зарезервированных адресов: адрес сети и широковещательный адрес.
Маска подсети - 32-битная последовательность 0 и 1 разделяющая адрес на сетевую и хостовую часть. Из простого примера: 255.255.255.0. Если данную маску наложить на адрес сети 192.168.1.0 то получается, что 192.168.1 - это сетевая часть, а последний октет адреса - это хостовая часть. Т.е. сеть с адресом 192.168.1.0 и маской сети 255.255.255.0 может содержать 256 значений последнего октета, но так как значение 0 зарезервировано за адресом сети, а значение 255 за широковещательным адресом, получается 256-2=254 адреса хостов.
Также, иногда маски записываются в виде /26 , что обозначает количество бит с начала адреса используемых для идентификации сетевой части адреса. Например:
Маска подсети отделяет сетевую часть данного адреса, а оставшиеся 6 бит - хостовая часть.
Если преобразовать маску /26 в двоичную, а из нее в десятичную, то это будет выглядеть так:
теперь попробуем рассчитать подсети и хосты по данной маске:
Наш адрес 176.9.1.16 наша маска 255.255.255.192 - нас интересует колличество подсетей и адресов в каждой подсети.
Преобразуем в двоичную систему адрес и маску, пишем их друг под другом
10110000.00001001.00000001.00111111+1 - следующая подсеть. Т.е. 01000000 или 64 (будет являться адресом следующей подсети)
Еще вариант расчета подсетей (альтернативный)!
Т.к. длина IP адреса 32 бита, а длина нашей маски 26 бит, то преобразовав в двоичную систему смотрим на номер разделительного бита...
10110000.00001001.00000001.00010000 - это последний бит маски, он же является седьмым по счету справа налево. Значит количество хостов в нашей подсети равно 2 в 7 степени, т.е. 64. Но не забываем про адрес сети и широковещательный, поэтому адресов в нашей сети (64-2) 62 адреса
Пишем в табличку список сетей прибавляя по 64
Адрес сети A: 0ХХХХХХХ.00000000.00000000.00000000
Широковещательный адрес сети A: 0ХХХХХХХ.11111111.11111111.11111111
Адрес сети B: 10ХХХХХХ.СЕТЬ.00000000.00000000
Широковещательный адрес сети B: 10ХХХХХХ.СЕТЬ.11111111.11111111
Адрес сети C: 110ХХХХХ. СЕТЬ . СЕТЬ .00000000
Широковещательный адрес сети C: 110ХХХХХ. СЕТЬ . СЕТЬ .11111111
Бесклассовая адресация (англ. Classless Inter-Domain Routing, англ. CIDR) — метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям.
Маска подсети - 32-битная последовательность 0 и 1 разделяющая адрес на сетевую и хостовую часть. Из простого примера: 255.255.255.0. Если данную маску наложить на адрес сети 192.168.1.0 то получается, что 192.168.1 - это сетевая часть, а последний октет адреса - это хостовая часть. Т.е. сеть с адресом 192.168.1.0 и маской сети 255.255.255.0 может содержать 256 значений последнего октета, но так как значение 0 зарезервировано за адресом сети, а значение 255 за широковещательным адресом, получается 256-2=254 адреса хостов.
Также, иногда маски записываются в виде /26 , что обозначает количество бит с начала адреса используемых для идентификации сетевой части адреса. Например:
10110000.00001001.00000001.00/010000 это двоичное представление адреса 176.9.1.16
Маска подсети отделяет сетевую часть данного адреса, а оставшиеся 6 бит - хостовая часть.
Если преобразовать маску /26 в двоичную, а из нее в десятичную, то это будет выглядеть так:
11111111.11111111.11111111.11/000000 или 255.255.255.192
теперь попробуем рассчитать подсети и хосты по данной маске:
Наш адрес 176.9.1.16 наша маска 255.255.255.192 - нас интересует колличество подсетей и адресов в каждой подсети.
Преобразуем в двоичную систему адрес и маску, пишем их друг под другом
10110000.00001001.00000001.00|010000
11111111.11111111.11111111.11|000000
При сложении получаем (помним правила сложения: 0+0=0 1+0=0 1+1=1)
10110000.00001001.00000001.00|000000 - последние 6 бит "0" - это адрес сети (176.9.1.0)
10110000.00001001.00000001.00|111111 - последние 6 бит "1" - это широковещательный адрес сети (176.9.1.63)
10110000.00001001.00000001.00|000001 - первый адрес хоста в диапазоне (176.9.1.1)
10110000.00001001.00000001.00|111110 - последний адрес в диапазоне (176.9.1.62)
10110000.00001001.00000001.00111111+1 - следующая подсеть. Т.е. 01000000 или 64 (будет являться адресом следующей подсети)
Еще вариант расчета подсетей (альтернативный)!
Т.к. длина IP адреса 32 бита, а длина нашей маски 26 бит, то преобразовав в двоичную систему смотрим на номер разделительного бита...
10110000.00001001.00000001.00010000 - это последний бит маски, он же является седьмым по счету справа налево. Значит количество хостов в нашей подсети равно 2 в 7 степени, т.е. 64. Но не забываем про адрес сети и широковещательный, поэтому адресов в нашей сети (64-2) 62 адреса
Пишем в табличку список сетей прибавляя по 64
Адреса сетей Диапазоны адресов Широковещательный
176.9.1.0 176.9.1.1 - 176.9.1.62 176.9.1.63
176.9.1.64 176.9.1.65 - 176.9.1.126 176.9.1.127
176.9.1.128 176.9.1.129 - 176.9.1.190 176.9.1.191
176.9.1.192 176.9.1.193 - 176.9.1.254 176.9.1.255
Расчет сетей и подсетей, анализ адресов. Ч.1.
В основном используются 3 класса сетей:
A: В адресах класса A для обозначения сетевого адреса используется только первый октет
(8 бит) 32-битного числа. Остальные три октета 32-битного числа используются
для адресации хостов. В адресах класса A первый бит всегда имеет значение "0".
Поскольку первый бит всегда имеет значение 0, наименьший номер может быть
представлен, как 00000000 (десятичный 0), а высший — как 01111111 (десятичное
число 127). Однако эти два числа, 0 и 127, зарезервированы и не могут использоваться в
качестве сетевых адресов. Любой адрес, который начинается со значения от 1 до 126 в
первом октете 32-битного номера, является адресом класса A.
0ХХХХХХХ.ХОСТ.ХОСТ.ХОСТ
Диапазон частных адресов сети класса А: 10.0.0.0 - 10.255.255.255
B: В адресах класса B для задания сетевого адреса используется два из четырех октетов
(16 бит). Остальные два октета определяют адреса хостов. Первые 2 бита первого октета
в адресах класса B всегда равны двоичному числу 10. Двоичное число 10 в начале первого октета гарантирует, что пространство класса B не накладывается на верхние
уровни пространства класса A. Остальные 6 битов первого октета могут быть заполнены
значениями 1 или 0. Следовательно, наименьший номер, который может представлять
адрес класса B, равен 10000000 (десятичное число 128), а наибольший — 10111111
(десятичное число 191). Любой адрес, который начинается со значения в диапазоне
от 128 до 191 в первом октете, является адресом класса B.
10ХХХХХХ.СЕТЬ.ХОСТ.ХОСТ
Диапазон частных адресов сети класса B: 172.16.0.0 - 172.31.255.255
C: В адресах класса C первые три октета (24 бита) IP-адреса определяют сетевую часть,
а оставшийся октет резервируется для хостов. Адреса класса C начинаются с двоичного
числа 110. Следовательно, наименьший номер, который может представлять адрес
класса C, равен 11000000 (десятичное число 192), а наибольший — 11011111
(десятичное число 223). Если адрес содержит в первом октете значение
в пределах 192 до 223, он относится к классу C.
110ХХХХХ.СЕТЬ.СЕТЬ.ХОСТ
Диапазон частных адресов сети класса С: 192.168.0.0 - 192.168.255.255
A: В адресах класса A для обозначения сетевого адреса используется только первый октет
(8 бит) 32-битного числа. Остальные три октета 32-битного числа используются
для адресации хостов. В адресах класса A первый бит всегда имеет значение "0".
Поскольку первый бит всегда имеет значение 0, наименьший номер может быть
представлен, как 00000000 (десятичный 0), а высший — как 01111111 (десятичное
число 127). Однако эти два числа, 0 и 127, зарезервированы и не могут использоваться в
качестве сетевых адресов. Любой адрес, который начинается со значения от 1 до 126 в
первом октете 32-битного номера, является адресом класса A.
0ХХХХХХХ.ХОСТ.ХОСТ.ХОСТ
Диапазон частных адресов сети класса А: 10.0.0.0 - 10.255.255.255
B: В адресах класса B для задания сетевого адреса используется два из четырех октетов
(16 бит). Остальные два октета определяют адреса хостов. Первые 2 бита первого октета
в адресах класса B всегда равны двоичному числу 10. Двоичное число 10 в начале первого октета гарантирует, что пространство класса B не накладывается на верхние
уровни пространства класса A. Остальные 6 битов первого октета могут быть заполнены
значениями 1 или 0. Следовательно, наименьший номер, который может представлять
адрес класса B, равен 10000000 (десятичное число 128), а наибольший — 10111111
(десятичное число 191). Любой адрес, который начинается со значения в диапазоне
от 128 до 191 в первом октете, является адресом класса B.
10ХХХХХХ.СЕТЬ.ХОСТ.ХОСТ
Диапазон частных адресов сети класса B: 172.16.0.0 - 172.31.255.255
C: В адресах класса C первые три октета (24 бита) IP-адреса определяют сетевую часть,
а оставшийся октет резервируется для хостов. Адреса класса C начинаются с двоичного
числа 110. Следовательно, наименьший номер, который может представлять адрес
класса C, равен 11000000 (десятичное число 192), а наибольший — 11011111
(десятичное число 223). Если адрес содержит в первом октете значение
в пределах 192 до 223, он относится к классу C.
110ХХХХХ.СЕТЬ.СЕТЬ.ХОСТ
Диапазон частных адресов сети класса С: 192.168.0.0 - 192.168.255.255
понедельник, 20 февраля 2012 г.
Шпаргалки в формате PDF для CCNA и CCNP
Наткнулся на качественно выполненные шпаргалки, доступные для скачивания...
http://packetlife.net/library/cheat-sheets/
пятница, 10 февраля 2012 г.
Перевод из десятичной в двоичную
27 26 25 24 23 22 21 20
128 64 32 16 8 4 2 1
пример 50=32+16+2 = 00110010
и обратно 00110010=0+0+32+16+0+0+2+0=50
четверг, 9 февраля 2012 г.
Памятка по командам 2.
reload Перезагрузка cisco
reload in 5 перезагрузка через некоторое время
show arp ARP таблицы в cisco
clear arp отчистить таблицу
show proc mem Состояние оперативной памяти
show proc cpu sort Загрузка процессора
show version Просмотре версии прошивки
interface range fa 0/0-24 задать одинаковые параметры диапазону портов
write erase
reload сбросить настройки маршрутизатора к заводским
памятка по командам.
Главное запомнить ))
sh int loop0 — посмотреть состояние интерфейса, в данном случае Loopback0
do — команда нужна в режиме конфигурирования, когда нужно запустить команду которая из него не доступна. Например для запуска «sh run», нужно набрать «do sh run».
shutdown — команда выключения интерфейса, no shut включения.
copy — копирование файлов. Самые нужные варианты это копирование конфига на компьютер по tftp (copy run tftp://192.168.1.2/run) и обновление прошивки копированием с tftp файла (router#copy flash: tftp://192.168.1.2/c1700-adventerprisek9-mz.123-6d.bin)
ip http server — активация HTTP-сервера
username user1 password qwerty — создание пользователя и задание пароля.
service password-encryption — хранение паролей в виде хеша.
ip name-server <server-address> — добавления DNS-сервера.
reboot — перезагрузка маршрутизатора.
среда, 8 февраля 2012 г.
Настройка сетевого интерфейса на Cisco
Элементарная настройка интерфейса на роутере Cisco
Router#configure terminal #входим в режим конфигурирования
Router(config)#interface FastEthernet0/0 #выбираем интерфеис для конфигурации
вариантов значений настроики IP 2
A.B.C.D IP address
dhcp IP Address negotiated via DHCP
Router(config-if)#ip address 192.168.33.1 255.255.255.0
Router(config-if)#no shutdown #поднимаем интерфеис, иначе он Down
Router(config-if)#exit
Router(config)#exit
Router#write mem # сохраняемся
понедельник, 6 февраля 2012 г.
IPF во FreeBSD
Команды
ipf -E : Enable ipfilter when running for the first time (Need for ipf on Tru64)
ipf -f /etc/ipf/ipf.conf : Load rules in /etc/ipf/ipf.conf file into the active firewall.
ipf -Fa -f /etc/ipf/ipf.conf : Flush all rules, then load rules in /etc/ipf/ipf.conf into active firwall.
ipf -Fi : Flush all input rules.
ipf -I -f /etc/ipf/ipf.conf : Load rules in /etc/ipf/ipf.conf file into inactive firewall.
четверг, 2 февраля 2012 г.
Ссылки на экзамены по Cisco
Братья китайцы:
Братья белорусы
прога для экзаменования
сайт с примерами экзаменов по Cisco Microsoft Oracle и прочей нечисти ))
http://www.ciscobibles.com/online-lab
Братья белорусы
http://cisco-lab.by
прога для экзаменования
Visual CertExam Manager
сайт с примерами экзаменов по Cisco Microsoft Oracle и прочей нечисти ))
http://www.examcollection.com/640-802.html
среда, 1 февраля 2012 г.
Включение SSH на Cisco
Включение SSH на Cisco
Сохраняемся
cisco#copy run start
или
cisco>enable
cisco#clock set 12:00:52 01 Feb 2012
cisco#configure terminal
cisco(config)#ip domain name domain.local
cisco(config)#hostname cisco-01
cisco-01(config)#crypto key generate rsa
cisco-01(config)#service password-encryption
cisco-01(config)#username odmin privilege 15 secret 654321
cisco-01(config)#line vty 0 4
cisco-01(config-line)#logging synchronous
cisco-01(config-line)#login local
cisco-01(config-line)#transport input ssh
cisco-01(config-line)#exec-timeout 60 0
cisco-01(config-line)#exit
Сохраняемся
cisco#copy run start
или
cisco#write mem
понедельник, 30 января 2012 г.
Создание пользователя и базы MySQL
Задаем пароль админа
Создаем базу и юзверя для нее.
# mysqladmin -u root password '<root_password>'
Создаем базу и юзверя для нее.
# mysql -uroot -p
> CREATE DATABASE basa default character set "UTF8";
> GRANT ALL ON basa.* to user@localhost identified by '<pass>';
> quit
пятница, 27 января 2012 г.
IPFW во FreeBSD
Копируем конфиг ядра, в копию добавляем строки
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
Изменить цвет текста консоли во FreeBSD
Настройка разрешения и цвета сообщений консоли
Добавляем необходимые опции в конфигурацию ядра.
Опции, позволяющие изменить разрешение в консоли:
Добавляем необходимые опции в конфигурацию ядра.
Опции, позволяющие изменить разрешение в консоли:
options VESA
options SC_PIXEL_MODE
Подписаться на:
Сообщения (Atom)