Nedo | Security

👋 Привет, сетевой друг! Сегодня расскажу, как настроить Router-on-a-Stick на Cisco 🟣Router-on-a-Stick (роутер на палочке) — это схема, где маршрутизатор и коммутатор соединяются через один Ethernet-канал, настроенный как 802.1Q транк. Этот стандарт используется для тегирования трафика и передачи данных между VLAN. Хотя термин может показаться забавным, он широко используется в сетях, где нет коммутатора третьего уровня. 🟣Пример настройки: этот метод часто применяется в VoIP сетях, где требуется разделение данных и голосового трафика для обеспечения стабильности. В такой конфигурации один маршрутизатор обрабатывает трафик между VLAN через один физический порт, настроенный как транк. 🟣Настройка коммутатора: создаем VLAN на коммутаторе и назначаем им IP-адреса:

Switch# configure terminal
Switch(config)# vlan 2
Switch(config-vlan)# name voice
Switch(config-vlan)# exit
Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.10.2 255.255.255.0
Switch(config-if)# exit
Switch(config)# interface vlan 2
Switch(config-if)# ip address 192.168.20.2 255.255.255.0

Настраиваем транк-порт для соединения с маршрутизатором:

Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# spanning-tree portfast trunk

🟣Настройка маршрутизатора: на маршрутизаторе создаем под-интерфейсы для каждого VLAN:

Router# configure terminal
Router(config)# interface gigabitethernet 0/1
Router(config-if)# no ip address
Router(config-if)# duplex auto
Router(config-if)# speed auto

Router(config)# interface gigabitethernet 0/1.1
Router(config-subif)# encapsulation dot1q 1 native
Router(config-subif)# ip address 192.168.10.1 255.255.255.0

Router(config)# interface gigabitethernet 0/1.2
Router(config-subif)# encapsulation dot1q 2
Router(config-subif)# ip address 192.168.20.1 255.255.255.0

Под-интерфейсы позволяют маршрутизатору обрабатывать трафик между VLAN, обеспечивая связь между сетями. Серверная Админа | #Cisco

👋 Привет, сетевой друг! Сегодня делюсь пятью полезными, но не банальными командами в Linux для работы с сетью. 🟣Команда tc: используется для управления трафиком, настройкой очередей и ограничения пропускной способности.

tc qdisc add dev eth0 root tbf rate 1mbit burst 32kbit latency 400ms

Настраивает ограничение скорости на интерфейсе eth0 до 1 Мбит/с. 🟣Команда ip rule: управляет таблицами маршрутизации, позволяет задавать сложные правила маршрутизации.

ip rule add from 192.168.1.100/32 table 100

Добавляет правило для маршрутизации трафика от IP-адреса 192.168.1.100 через таблицу 100. 🟣Команда arping: проводит ARP-пинг, полезен для проверки связи на канальном уровне.

arping -I eth0 192.168.1.1

Отправляет ARP-запрос на IP 192.168.1.1 через интерфейс eth0, чтобы проверить наличие устройства в сети. 🟣Команда mtr: объединяет в себе возможности ping и traceroute, позволяет проводить диагностику сети в реальном времени.

mtr google.com

Запускает диагностику маршрута до google.com с непрерывным обновлением данных. 🟣Команда ss -M: работает с Netlink сокетами, позволяет анализировать и настраивать политику IP-соединений (маркировка пакетов).

ss -M -n src 192.168.1.100

Показывает сокеты, связанные с исходящим IP 192.168.1.100, с фильтрацией по маркам (Mark) Netfilter. Серверная Админа | #команды

👋 Привет, сетевой друг! Сегодня продолжу говорить о настройке Port-Security 🟣Нарушения безопасности в Port-Security и пример настройки: В прошлом посте мы разобрали основы Port-Security. Теперь давайте поговорим о том, как система реагирует на нарушения и как настроить Port-Security на коммутаторе Cisco. 🟣Нарушения безопасности: Когда нарушается лимит MAC-адресов на порту. Когда один и тот же MAC-адрес обнаруживается на разных портах в одной VLAN. 🟣Режимы реагирования: Protect: Отбрасывает пакеты с неизвестными MAC-адресами без уведомлений. Restrict: Отбрасывает пакеты и отправляет уведомление о нарушении. Shutdown: Отключает порт при нарушении, требуется ручное восстановление. Чтобы настроить режим реагирования на нарушение, используйте команду port-security violation {protect | restrict | shutdown}. 🟣Пример настройки: Войдите в режим конфигурации порта:

Switch#interface fa0/1

Установите порт в режим Access:

Switch(config-if)#switchport mode access

Включите Port-Security:

Switch(config-if)#switchport port-security

Установите максимальное количество MAC-адресов:

Switch(config-if)#switchport port-security maximum 50

Включите Sticky MAC-адреса:

Switch(config-if)#switchport port-security mac-address sticky

Теперь ваш порт защищен, и любые нарушения будут обработаны в соответствии с установленными настройками. Серверная Админа | #Cisco

👋 Привет, сетевой друг! Сегодня расскажу о Cisco Port-Security и sticky MAC-адресах. 🟣Что такое Port-Security: это функция, которая позволяет контролировать доступ устройств к сети через определенные порты коммутатора. С её помощью можно настроить, какие устройства с определенными MAC-адресами могут передавать трафик через порт. 🟣Почему это важно: эта функция защищает сеть от несанкционированных подключений и атак, направленных на переполнение таблицы MAC-адресов. Настроив Port-Security, вы можете указать, сколько устройств могут подключаться к порту, и какие конкретно устройства это могут быть. 🟣Типы MAC-адресов: • Статические: Настраиваются вручную и сохраняются в конфигурации коммутатора. • Динамические: Автоматически изучаются и удаляются после перезагрузки устройства. • Sticky: Могут быть изучены динамически или настроены вручную, но сохраняются в конфигурации и остаются даже после перезагрузки. 🟣Чтобы активировать Sticky MAC-адреса, используйте команду switchport port-security mac-address sticky. Это позволит коммутатору сохранять изученные MAC-адреса и использовать их в дальнейшем. Также важно: Port-Security не будет работать, пока не активируете его командой switchport port-security. Серверная Админа | #Cisco

Поиск в Instagram Поиск осуществляется по любым данным 1. kribrum.io — есть фильтр дате и времени поиска, можно указать автора 2. go.mail.ru — находит посты и профили 3. social-searcher.com — есть фильтр дате и времени поиска и типу поста 4. cse.google.com — есть фильтр по дате 5. trendhero.io (r) — ищет в био профилей компаний и инфлюенцеров, много прочих фильтров: подписчики, лайки, аудитория и т.д

🐰 Как можно делать веб захват в облачной версии? Hunchly Cloud. Облачная версия популярного сервиса для веб-захвата. Ссылка на сайт

Название Wi-Fi сети может сломать ваш iPhone Всех, приветствую! Обнаружен баг на устройствах Apple: если подключиться к Wi-Fi с названием "%p%s%s%s%s%n", то устройство начнет сильно глючить вызывая сбой сети. Предположительно это ошибка форматирования строки. Причем сбой не устраняется переименованием SSID либо перезапуском устройства. Но к счастью, проблема решается весьма просто: 1. Откройте "Настройки" устройства. 2. Перейдите в "Основные". 3. Выберите пункт "Сброс". 4. Нажмите "Сбросить настройки сети". Поэтому если вы решите подключиться к Wi-Fi своих соседей с похожим названием, то сразу запомните выше указанный метод устранения сбоя.

Откуда ты ? 🇷🇺 Россия 🇷🇺 🇺🇦 Украина 🇺🇦 Другое...

Шифруем файлы прямо в браузере Hat.sh - это сервис который позволяет шифровать ваши файлы паролем прямо в браузере. И происходит это очень просто. 1. Вы загружаете туда файл. 2. Вводите туда ваш надежный пароль. 3. Скачиваете файл и удаляете оригинал. Теперь файл будет под надежной защитой. После такого шифрования будет сложно как либо взломать файл, особенно если вы придумаете надежный пароль. Так же вы можете подробнее ознакомиться с данной утилитой на GitHub.

😯 Как можно легче учиться разным предметам? Ethical Hacking Labs. Сборник учебных пособий и лабораторных работ, предназначенных для студентов, изучающих этичный хакинг, кибербезопасность, сетевых и системных администраторов Ссылка на GitHub