Вы неплохо описали физическую топологию сети. Действительно последние лет 10-15 существует концепция модульного построения сетей, как вы и описали когда за каждую сетевую функцию отвечает отдельный набор оборудования. Это соответствует современной идеологии построения сетей: доступность, отказоустойчивость, масштабируемость. Правда построить физическую топологию это полдела. Важно ещё правильно построить логическую структуру на этапе проектирования, если этот этап конечно имеет место быть.
Все думал правильно ли я строю сеть. Спасибо (в образовательном учреждении мне эта схему зашла на ура). Строю на микротиках (ибо бюджет). Значит продолжаю в том же духе.
Хотелось бы видео где вся эта схема подробно настраивается в GNS или EVE. Настройка asa, firefall.Также будет интересна подробная настройка различных уровней рейд масивов на серверах и рассказ про рейд контроллеры, какие лучше/хуже. Больше практических видео) Огромное спасибо за ваш канал! Всегда смотрю с интересом.
Лайк за видос. Формат прикольный. P.S.: Гигантский трафик генерится между приложением и базой если приложение монолитное и все очень тесно переплетено.
почему не строить вертикальную сеть? core = juniper mx 80 (например), за ним агрегация (ex3k,ex4k), дальше доступа. для hi load можно выделить 2 qfx например. все bgp и вланы терминировать на ядре, а в свичах только транки.
Сергей, о какой отказоустойчивости идет речь? Один Edge маршрутизатор, один Core LAN switch, одна ASA, один n5k, Один n2k для хостов. при отказе любого элемента сети - бизнес стоит.
Инфраструктурных видео на русском языке мало, в том числе по Cisco. Поэтому, такие теоретические сведения будут популярны. Схема простая, но получилась довольно запутанная, особенно для новичка. Рекомендую посмотреть бесплатные учебники от компании Cisco с примерами дизайна сетей. Правда, сейчас они переиздают бесплатные учебники по дизайну, и мне они не понравились. Рекомендую смотреть учебники за 2008-2010 годы, где все было изложено лучше. Скачать можно здесь: www.cisco.com/c/en/us/solutions/enterprise/validated-design-program/networking_solutions_products_genericcontent0900aecd80601e22.html P.S_1. Супервизор коммутатора Cisco Catalyst 6509-E ставится в 4 или 5 слот. P.S._2. Музыка слишком громкая и быстрая, как по мне, и мешает восприятию материала.
А самые перспективные Сетевые технологии это для бд используются? Которые дают не только прибыль а реальную ежедневную пользу многим людям? Как бы сделать вк для города На 1 млн?
Сейчас в пользовательской сети - Catalyst 9000 (остальные почти все EoS), для ЦОД только Nexus 9000, 3000. Модели из видео очен старые. Это про оборудование. Про дизайн - для маленьких компаний подойдет описанная схема, для больших SDN (ACI для ЦОД, SD-Access для пользователей)
не берите старые модели емае. они же дырявые как решето. 5506-5508 еще сапортятся, можно найти бэу дешево, главное перепрошить на класический аса код и избавиться от богомерзкого фаерпавера
Здравствуйте, Сергей Геннадьевич. респект и удачи, и здоровья большого. скажите существует ли программа, которая сканирует сеть и сама рисует топологию сети со всеми устройствами, чтобы самому в ручную не рисовать?
@@castortroy6888 L3 с хоста и/или EVPN-VXLAN type 5/Geneve или RIFT. На DCI VXLAN/MPLS stitching, в бэкбоне SRv6++/SRm6. Все эти L2 и L2 DCI от лукавого или от слабоумия. Требования бизнеса ИТ не может интерпретировать нормально и делает как умеет. Никому не рекомендую этого разнорабочего смотреть и слушать его советы.
@@Сергей-Геннадьевич Это не от количества денег зависит. Если отказ приведет к простою, который будет стоить больше стоимости оборудования, находят деньги на резервирование всех узлов и внешних стыков.
Однозначно такое на канале нужно
Было интересно и будет интересно! Вот такие образовательные видео будут заходить на ура
Вы неплохо описали физическую топологию сети. Действительно последние лет 10-15 существует концепция модульного построения сетей, как вы и описали когда за каждую сетевую функцию отвечает отдельный набор оборудования. Это соответствует современной идеологии построения сетей: доступность, отказоустойчивость, масштабируемость. Правда построить физическую топологию это полдела. Важно ещё правильно построить логическую структуру на этапе проектирования, если этот этап конечно имеет место быть.
О, наконец-то что-то отличное от привычных видосиков. Мне это очень интересно, поставил лайкос!
Все думал правильно ли я строю сеть. Спасибо (в образовательном учреждении мне эта схему зашла на ура). Строю на микротиках (ибо бюджет). Значит продолжаю в том же духе.
А где тут 4-х портовый D-Link, не вижу
Очень интересно, обязательно делай еще
без лишних слов, всё по делу и понятно
Это лучшее что я видел за 4 года на ютубе
Весьма познавательное видео. Делайте по возможности. Подобные видео нужны. СПАСИБО.
Отличный формат! Про маршрутизацию в сегменте core очень бы хотелось услышать.
Супер видос!!! в таком же темпи, плиз! Про Бэкапы бы)
Очень интересно. Хотелось бы поподробнее ролик об разделения вланов в хайлоадсетях и их правильные конфигурации
Хотелось бы видео где вся эта схема подробно настраивается в GNS или EVE. Настройка asa, firefall.Также будет интересна подробная настройка различных уровней рейд масивов на серверах и рассказ про рейд контроллеры, какие лучше/хуже. Больше практических видео) Огромное спасибо за ваш канал! Всегда смотрю с интересом.
а на симуляторах не задрачиваю
Формат зашел!
Продолжайте Сергей!
Хотелось бы подробней про маршрутизацию, RDP и как все это пустить через VPN!
Спасибо. Все хорошо. Возможно ли больше внимание удалить в след.видеороликах в сторону микротика.?
А так Лайк и Подписка!
Во во,хороший контент 👍
Очень хороший контент
Супер! Прям строитель сети настоящий!
Лайк за видос. Формат прикольный.
P.S.: Гигантский трафик генерится между приложением и базой если приложение монолитное и все очень тесно переплетено.
Сергей, очень интересно! Сети не менее важнее чем сервера!
почему не строить вертикальную сеть? core = juniper mx 80 (например), за ним агрегация (ex3k,ex4k), дальше доступа. для hi load можно выделить 2 qfx например. все bgp и вланы терминировать на ядре, а в свичах только транки.
Подскажите, а ASR 2K это внутренняя разработка 08:37?
Также не понятно "Привет Загрузка" на 12:09...
сокр назв, а 2000 это супер секретная разработка сколковского отделения цыски
Сергей, о какой отказоустойчивости идет речь?
Один Edge маршрутизатор, один Core LAN switch, одна ASA, один n5k, Один n2k для хостов. при отказе любого элемента сети - бизнес стоит.
всё зависит от бюджета, тут и школьнику понятно что нужно всё дублировать
Просто берёшь эту схему и дублируешь в офисе через дорогу. Кидаешь оптику и оптический уплотнитель и будет тебе счастье. =)
@@Сергей-Геннадьевич Не очень понятно почему тогда так видео называется "КАК Я СТРОЮ СЕТИ".
@@mikhailplatonov1696 мне так захотелось
Инфраструктурных видео на русском языке мало, в том числе по Cisco.
Поэтому, такие теоретические сведения будут популярны.
Схема простая, но получилась довольно запутанная, особенно для новичка.
Рекомендую посмотреть бесплатные учебники от компании Cisco с примерами дизайна сетей.
Правда, сейчас они переиздают бесплатные учебники по дизайну, и мне они не понравились.
Рекомендую смотреть учебники за 2008-2010 годы, где все было изложено лучше.
Скачать можно здесь: www.cisco.com/c/en/us/solutions/enterprise/validated-design-program/networking_solutions_products_genericcontent0900aecd80601e22.html
P.S_1. Супервизор коммутатора Cisco Catalyst 6509-E ставится в 4 или 5 слот.
P.S._2. Музыка слишком громкая и быстрая, как по мне, и мешает восприятию материала.
А самые перспективные Сетевые технологии это для бд используются?
Которые дают не только прибыль а реальную ежедневную пользу многим людям?
Как бы сделать вк для города
На 1 млн?
Молодцы !
Как вы себе представляете работу с сетью компании из 500 человек на неуправляемых коммутаторах доступа?
никак
Сергей, конечно нужно. Вот вы затронули, как вы говорите "классическую" модель, которая была лет 10 назад.
А вот что сейчас? Расскажите нам.
тоже самое
Clos network
@@MDPuma Добавлю, что это актуально только в больших ЦОД'ах с бешенным количеством трафика, в обычных кампусных сетках ничего особо не поменялось.
Сейчас в пользовательской сети - Catalyst 9000 (остальные почти все EoS), для ЦОД только Nexus 9000, 3000. Модели из видео очен старые. Это про оборудование. Про дизайн - для маленьких компаний подойдет описанная схема, для больших SDN (ACI для ЦОД, SD-Access для пользователей)
Я от бороды хороший у вас канал ;)
ништяк, новая аудитория на канал
Круто!
Серега, подскажи , можно ли использовать только n5k, как верхний уровень коре? Без использования 6000 серии .
можно
Шпателя в руке не хватает )
что из cisco лучше приобрести для построения туннеля между офисами 30 и 50 пользователей( RDP,печать документов, ip телефония)
asa5520 хватит на долго, цена 15-20 тыр на авито, один раз настроишь и забудешь!
@@Сергей-Геннадьевич вижу ASA5520-K8 за 16 тыс
не берите старые модели емае. они же дырявые как решето. 5506-5508 еще сапортятся, можно найти бэу дешево, главное перепрошить на класический аса код и избавиться от богомерзкого фаерпавера
@@fghtresvbjy543 в чем проявляются дыры если я оставлю внаружу только порты для почты и для подключения в офис по VPN ?
@@Andrey_prm выставляя впн, вы выставляете веб сервер асы автоматически (webvpn секция в конфиге). По остальному смотрите официальные CVE на асу
Какую агрегацию портов использовать между cisco 3750 и 2960? Если на 2960 не поддерживается trunk 802.1q
смени IOS
@@Сергей-Геннадьевич У меня такой flash:/c2960s-universalk9-mz.122-55.SE3/c2960s-universalk9
это не то?
@@chechensoft_ru смотри фича навигатор на сайте цыски
Цены на б/у cisco 6500 серии приятно удивят. На nag.ru стоимость очень бюджетная
Здравствуйте, Сергей Геннадьевич. респект и удачи, и здоровья большого. скажите существует ли программа, которая сканирует сеть и сама рисует топологию сети со всеми устройствами, чтобы самому в ручную не рисовать?
cisco packet tracer хорошая программа
@@Ultristors а если устройства не cisco?
@@Balzasus ну поискать надо, я ток cisco packet tracer знаю
GNS3, EVE-ng, Packet tracer
@@Balzasus если Huawei то eNSP
А можно видео, где создаётся, настраивается и запускается в рабочий режим сеть в packet tracer? =)
А так же расшарить эту схему, чтобы можно было посмотреть, покрутить самому всё?)
я этой хуйнёй не пользуюсь, меня учили работать на реальном железе.
Это не возможно. Packet tracer имеет очень ограниченный функционал. Большая часть функционала реального оборудования там не доступна!!!
Зашло)
Судя по содержанию у вас там 2007ой год. Скорее покупай битки и даллар!
О чем в начале видео и было сказано
судя по статистике ютюба видео 70% прокликавиют!
@@castortroy6888 L3 с хоста и/или EVPN-VXLAN type 5/Geneve или RIFT. На DCI VXLAN/MPLS stitching, в бэкбоне SRv6++/SRm6.
Все эти L2 и L2 DCI от лукавого или от слабоумия. Требования бизнеса ИТ не может интерпретировать нормально и делает как умеет.
Никому не рекомендую этого разнорабочего смотреть и слушать его советы.
выходит главная точка это 4т, а если он откажет ?
по этому у кого дохуя денег ставят их парами
там 2 модуля управления можно воткнуть и 2 блока питания для резервирования
@@Сергей-Геннадьевич Это не от количества денег зависит. Если отказ приведет к простою, который будет стоить больше стоимости оборудования, находят деньги на резервирование всех узлов и внешних стыков.
@@Alex-vv3qm только не каждый владелец бизнеса это понимает
+