![Com Net](/img/default-banner.jpg)
- Видео 78
- Просмотров 69 858
Com Net
Добавлен 2 июн 2012
55 минут о настройке VLAN на оборудовании Cisco и FortiNet (PnetLab)
В этом видео представлен простейший пример конфигурации VLAN на коммутаторах Cisco и межсетевом экране FortiGate. А еще рассмотрена уязвимость автоматического согласования портов коммутаторов и атака VLAN Hopping c помощью утилиты Yersinia.
0:00 Привет! Что тут?
1:44 Добавим пару VLAN на коммутаторах Cisco
10:18 А еще настроим VLAN на FortiGate
12:45 Как оно работает?)
20:13 Подготовим нарушителя
25:28 Нарушитель подключается к сети и...
28:41 Знакомьтесь! Yersinia!
40:47 Перехват и анализ ARP
44:45 Проникновение в VLAN. VLAN Hopping
48:52 Как защитить VLAN?!?!
0:00 Привет! Что тут?
1:44 Добавим пару VLAN на коммутаторах Cisco
10:18 А еще настроим VLAN на FortiGate
12:45 Как оно работает?)
20:13 Подготовим нарушителя
25:28 Нарушитель подключается к сети и...
28:41 Знакомьтесь! Yersinia!
40:47 Перехват и анализ ARP
44:45 Проникновение в VLAN. VLAN Hopping
48:52 Как защитить VLAN?!?!
Просмотров: 481
Видео
Передача ICMP и ARP в соответствии с моделью OSI
Просмотров 3605 месяцев назад
Передача ICMP и ARP в соответствии с моделью OSI
Динамическая маршрутизация. Протокол RIP. Сходимость сети.
Просмотров 3815 месяцев назад
0:00 Принцип работы RIP. Конфигурация 6:13 Процесс сходимости и передачи данных по протоколу RIPv1 10:53 Сравнение RIPv1 и RIPv2 12:18 Процесс сходимости и передачи данных по протоколу RIPv2
Маленький лайфхак по быстрой установке статического IP-адреса для PnetLab
Просмотров 6835 месяцев назад
Если в одном предложении, то делаем так rm -f /opt/ovf/.configured После перезагрузки запускается setup wizard, и погнали настраивать пароль, повторять пароль, выбираем static, и дальше настраиваем IP-адрес, маску подсети, шлюз, DNS, NTP...
Реализация ARP-poison в PnetLAB
Просмотров 5165 месяцев назад
Построение простейшей локальной сети на основе маршрутизатора и коммутатора Cisco vIOS для реализации ARP-poison. 0:00 Привет! что же будем делать в этом видео...? 1:01 Строим маленькую такую сеть 6:31 Построили, а теперь настроим.. 14:10 Придется транслировать... Подключаем NAT, а точнее PAT, без него никак :) 17:02 Запускаем акулу, ой, Wireshark... 19:10 Подключение к сети Ubuntu-desktop и Ce...
Конфигурация управления FortiGate через FortiManager
Просмотров 1955 месяцев назад
Получилось длинное, немного затянутое видео по конфигурации Fortimanager, которое также включает управление конфигурацией FortiGate через FortiManager, управление политиками FortiGate. Также рассмотрены особенности Application Control и SSL inspection на FortiGate, добавление сертификата FortiGate на устройстве с ОС Linux. Где-то в видео, к сожалению, долго загружаются настройки, это ввиду огра...
Соединение FortiGate и FortiAnalyzer в PnetLab (обновлено)
Просмотров 2356 месяцев назад
Что же в этом видео? 0:00 Приветственное слово. 0:18 Цель и задачи. 0:42 Что должно быть в результате на FortiGate. 2:00 Итог конфигурации FortiAnalyzer. 3:07 Проверка работы. 4:12 Поэтапный разбор действий по конфигурации. Добавление FortiAnalyzer. 6:16 Подключение и базовая конфигурация FortiAnalyzer. 11:47 Подключение FortiGate к FortiAnalyzer. 18:38 Настройка логирования на FortiGate и Fort...
PnetLab в VirtualBox. FortiGate в PnetLab
Просмотров 6768 месяцев назад
В видео представлен импорт виртуалки PnetLab в VirtualBox. Настройки ishare2, добавление FortiGate в PnetLab. Простейшая топология с FortiGate и его базовая конфигурация.
Добавление устройств в PNETLab
Просмотров 1,7 тыс.10 месяцев назад
Пару способов скачивание образов устройств и их установки в PNETLab на примере оборудования Huawei. Адрес скачивания ishare2 иногда меняется. По состоянию на 02.2024 актуально следующее: wget -O /usr/sbin/ishare2 raw.githubusercontent.com/ishare2-org/ishare2-cli/main/ishare2 && chmod x /usr/sbin/ishare2 && ishare2 Образы устройств можно скачать здесь: drive.labhub.eu.org/ labhub.eu.org/ Кстати,...
Начало работы в PNETLab
Просмотров 93110 месяцев назад
Кратко о возможностях моделирования в PNETLab. Первоначальная установка PNETLab на платформе VMware и ее конфигурация. Создание простейшей сети в PNETLab. Организация доступа из локальной сети в PNETLab во внешнюю сеть.
Базовая настройка FortiGate VM64 v6 for VMware
Просмотров 36710 месяцев назад
Установка ОС FortiGate VM64 v6 в VMware Настройка пробной лицензии Конфигурация интерфейсов FortiGate Конфигурация политик безопасности и профилей антивируса и webFilter
Обход аутентификации (второй вариант)
Просмотров 2792 года назад
Обход аутентификации (второй вариант)
Модификация заголовка HTTP (вариант 3)
Просмотров 1042 года назад
Модификация заголовка HTTP (вариант 3)
Модификация заголовка HTTP (второй вариант)
Просмотров 322 года назад
Модификация заголовка HTTP (второй вариант)
Настройка и проверка работы DMZ на Fortigate
Просмотров 4242 года назад
Настройка и проверка работы DMZ на Fortigate
Базовая конфигурация межсетевого экрана Fortigate
Просмотров 1932 года назад
Базовая конфигурация межсетевого экрана Fortigate
Защита VLAN от уязвимости протокола VTP
Просмотров 3403 года назад
Защита VLAN от уязвимости протокола VTP
Защита VLAN от уязвимости протокола DTP
Просмотров 2573 года назад
Защита VLAN от уязвимости протокола DTP
Конфигурация Web application firewall
Просмотров 1453 года назад
Конфигурация Web application firewall
что значит публичный адрес маршрутизатора?
Публичный IP-адрес не входит в диапазоны A,B,C частных IP-адресов.
У вас очень ужасные видео и объяснение, вы очень долгая . Пол нашей группы вас ненавидит , вы можете быстрее и норм объяснять
Спасибо за честный комментарий. Но если не нравиться, то чего смотрите? На просторах интернета очень много всего за 3 минуты объясняют. Наслаждайтесь тем, что любите :)
Классные уроки, спасибо)) При добавлении и включении fortinet, VirtualBox выдает критическую ошибку и выключает виртуальную машину(((
Добрый день! Да, к сожалению, теперь pnetlab не поддерживается VirtualBox. Рекомендую использовать VMware, он требует лицензию, но раньше вроде VMware Player можно было использовать свободно.
Здравствуйте, можно с вами связаться, очень нужна ваша помощь
можно по больше видео как в этой песочнице изучать сетевые протоколы и прочие нужные вещи начинающим админам
Спасибо! Продолжение будет? Интересуте как настроить в фортике 3 подсети для одна пользователей вторая для видео камер и третья для телефонов. ВПН, блокировать сайты,
Господи, как же вы мне помогли! Построил сеть из четырёх VLAN'ов и полдня не мог понять, почему хосты из разных VLAN'ов не пингуются. Проверил всё от и до, но так и не нашёл ошибки. Пришлось полностью сносить всю сеть и строить её заново, но это также не дало результата. А оказалось, что всего-то-навсего необходимо было указать на каждом свиче все VLAN'ы, существующие в сети, а не только те, к которым коммутатор подключён напрямую. Об этом не говорилось ни в одном просмотренном мною источнике. Большое спасибо за то, что заострили внимание на этой мелочи!))
Добрый день! Есть ли возможность ознакомится с презентацией в полном виде?
Спасибо Вам большое за столь позновательное видео 👍 Подскажите, Вы случаем не ведёте канал в телеграмме?
Вы не представляете, как я благодарна Вам! Спасибо огромное! Прекрасно все: и голос, и подача, и непосредственно материал! От всей души желаю всего наилучшего!
Большое спасибо! Ваш отзыв вдохновляет на новые видео...
Как же приятно слышать голос девушки, а не индуса
Если это комплимент, то большое спасибо! Хотя я могу постараться выучить хинди ;)
а у вас есть готовые курсы для новичков😊. CiscoPT, pNetLab или для EmuNet.
Здравствуйте! Подскажите пожалуйста, какие образы коммутатора Cisco установлены? Не могу найти обычный IOS, одни IOL
В данном видео использовался образ i86bi_linux_l2-adventerprisek9-ms.SSA.high_iron_20180510.bin. Его можно скачать с помощью команды ishare2 pull iol 16.
Отличный материал. Не ожидал найти столько информации на вашем канале. Спасибо за труды 👍
здравствуйте) про fairewall будет видео?)
Видео про FortiGate есть на канале.
не внимательный значит)@@comnet2239
171 раз пересмотрел, надеюсь , что защищу хоть одну лабу
👍👍👍
Спасибо за материал 2024 до сих пор с вами
Спасибо и Вам за проявленный интерес! Надеюсь, нашли для себя что-то полезное! Успехов!
А подскажите, что это за программа-симулятор такая?
Это знаменитый и волшебный Cisco Packet Tracer
Это замечательно 🔥 Спасибо!
Здравствуйте. Спасибо за ролик, сегодня посмотрю!
Почему мой PC не находит DHCP сервер при потключении к Managment(Cloud0)?
Есть несколько вариантов: 1 Проверьте в "Менеджере сетей" (Файл->Инструменты) в VirtualBox есть ли у вас хоть какая сеть NAT. Если нет, то нужно ее создать. 2 У меня стабильно работает, если в добавленном облаке Type выбрать "Cloud_nat"
Вы большая молодец.
На каком железе pnet работет ? Не смог завести bare-metal еще когда 16 ядро было из-за сетевушки не совсем совместимой.
На официальном сайте pnetlab вот такие минимальные требования: CPU Intel i5/i7 (4 Logical processors), VT-x RAM: 8Gb HDD Space: 40Gb У меня на текущий момент так: CPU AMD Ryzen 7 5800H (8 ядер), в BIOS установлена функция VT-x RAM: 16Gb, хотя хочется 32Gb А виртуалка pnetlab уже весит больше 60Gb
@@comnet2239 мне 32 уже маловато - vxlan/evpn на нативных vNexus 6 нод запускается только
привет) этот планет что можно к интернету подключить ?
Здравствуйте! Да, конечно, достаточно, подключить вашу топологию в pnetlab к элементу Cloud.
привет) этот планет что можно к интернету подключить ?
Спасибо!
Правильней будет сделать статическую привязку мак и ip адреса в настройках домашнего роутера. Т.к. возможен такой случай, при выключенном pnetlab, условный смартфон по dhcp получает ip адрес pnetlab. Затем вы включаете лабораторку и ....она не работает.
Да, вы правы. Я устанавливала ip-адрес для pnetlab за пределами диапазона ip-адресов, назначенного в DHCP.
Здравствуйте. Планируете ли вы поднимать различные целостные топологии? Под различными понимаю разных вендоров/мультивендорные варианты, под целостными понимаю не какие-то сегменты сети, а сеть целиком. Было бы здорово увидеть такой формат, мог бы поддержать донатом.
Здравствуйте! Спасибо за полезный совет, за проявленный интерес и внимание! Буду стараться. И да, планирую что-то с mikrotik, juniper, checkpoint и прочее. Но ресурсов моей машины на целостные топологии не хватит. Поэтому пока будут сегменты. Постепенно что-то побольше.
@@comnet2239 Буду ждать!
Mobaxterm это плохая программа, для лаборатории. Упрямо запускает всё в ssh, если же нужен vnc то без адреса, которого может не быть, не подключается. Лучше использовать по отдельности программы.
Отличный урок. В моём городе практически разрушено образование, особенно по сетевым технологиям, приходится обучаться буквально "на коленке". Спасибо большое, за помощь.
Из какого вы города? Приеду исправлять ситуацию ;)
может внесете ясность в видео про телефоны?
Внесла. Спасибо, что напомнили. Буду стараться чаще читать Ваши комментарии.
Это вы в какой программе все моделируете?
Cisco Packet Tracer версии выше 7.0. Можно реализовать в GNS или PnetLab
Чрезвычайно интересно. Посмотрю дальше!
Приветствую. Какие по вашему опыту минималки для запуска Fortи нужны?
На официальном сайте pnetlab вот такие минимальные требования: CPU Intel i5/i7 (4 Logical processors), Enabled Intel virtualization in BIOS RAM: 8Gb HDD Space: 40Gb У меня на текущий момент так: CPU AMD Ryzen 7 5800H (8 ядер) RAM: 16Gb А виртуалка pnetlab уже весит больше 50Gb Пока чувствую, что памяти точно надо добавить...
Думаю по процу точно надо ксеончик и оперативки не менее 32, а то места и сил для манёвров не хватит....@@comnet2239
Голос очень приятный, НО, тихий! За вашу добродетельность спасибо большое. 👍
Вы уже придираетесь! Отлично все слышно
Я не про данный ролик пишу, а про прошлые, сейчас совсем иной более качественный уровень, вы со мной согласны? @@mistysparrow1969
Приношу извинения за качество старых видео. Но хочется больше времени уделить новым и их качеству, не хватает времени переделать старый...
Дай Бог вам столько времени, чтобы, у вас всё получилось.@@comnet2239
Замечательно 🔥
Кайф, спасибо за труды!!!
Солнышко вы наше...... ). ЧЁЖь без звука-то?!
Ой, это такое старое видео. Если очень необходимо, добавлю пояснение... Когда-нибудь...
КЛючевая ФРАЗА Когда-нибудь... @@comnet2239 😁. Добавтье ПЛИС!
@@comnet2239 В ютубе нет ничего старого )
Та самая девочка которая застряла в паутине ?
Видео на тему туннелирования будут ? Например как на одной виртуально поднять собственный сокс впн и раздать на другую
Спасибо за комментарий. Учту ваши пожелания на будущее..
А сколько телефонных апаратов может быть на одном порту? может ли быть больше одного? И как тогда с линиями и телефонами и номерами ?
Если вопрос про порты коммутатора, то один телефонный аппарат. На этом порту настраивается VLAN для передачи голосового трафика
Я попыталась, как могла и поняла, ответить на ваши вопросы. Может что-то ускользнуло или было недостаточно пояснено, но в комментариях тяжело развернуто ответить на вопросы. Спасибо, что интересуетесь!
Из видео ВОООБще не понятно где влан 200? откуда она ? с чего? Влан 154. Если оствить один телефон то как он получит адрес ? если нет у него доступа? к сети? билеберда какая то
VLAN 200 - это отдельный VLAN для VoIP телефонии. Номер может задаваться любой в пределах 1-4094. VLAN 154 - это VLAN для компьютеров, используется для передачи любого типа трафика. Номера VLAN выбраны по индивидуальному заданию.
Не поняла вопрос про один телефон... Но попытаюсь ответить. Конечно, обязательно телефон должен быть подключен к сети, он должен получать IP-адрес по DHCP протоколу.
непонятно про количество телефонов и количество линий. Где линии и где телефоны? Чем отличаются? Непонятно про порт 2000? почему так? С какого перепуга? Всему должно быть объяснение. Для троешников видос - списать - сдать и забыть. 5: 51 - дальше говорите что таак нельзя делать. И дейсвтиельно адрес не приходит. nativ влан 155? что это за билеберда? зачем? с какой целью?
У вас столько ошибок в тексте, просто ужасно 😮 Возможно причина такого большого количества вопросов состоит в том, что вы неграмотный!
отвали придурок @@mistysparrow1969
Порт 2000 TCP - это порт транспортного уровня зарезервированный для протокола SCCP (Skinny)
Да, вы правы, большинство видео на канале для студентов, которым тяжело читать методические рекомендации по лабораторной работе и внимательно слушать на лекции.
Номер для Native VLAN я выбрала 155, может быть любой другой
зачем же так издеваться над лизой(
😜
Спасибо за ваши труды
Спасибо за видео надо будет ПОПРОБОВАТЬ ))
👍👍👍
О, фортик! Ещё нужно палоальто добавить и между ними запустить пару перекрестных IPsec по сертификатам, после чего добавить bgp. Часто такие сборки запускаем.
Спасибо, очень интересно