Хабразнания

Самое плохое в технических статьях на базовые темы — что их сотни, практически про одно и то же, при этом в каждой из них неукоснительно соблюдается правило: автор пишет оную чтобы показать глубину своих познаний, но показывает что-то иное и чудесатое.

Коллеги, имейте совесть — статьи, позиционируемые как «подробно для начинающих» надо вычитывать особенно тщательно, и браться за них, не когда начинается понимание вида «я уже скоро перестану быть начинающим», а когда уже невыносимо на душе от количества однотипного маразма.

http://habrahabr.ru/blogs/sysadm/129664/

И хотя большинство современных маршрутизаторов отлично работают и с масками /31, используя адрес подсети (нуль в однобитовой хоствой части) и бродкаст (единица) в качестве адресов интерфейсов, администраторы и сетевые инженеры часто попросту боятся такого подхода, предпочитая руководствоваться принципом «мало ли что».

Автор не знает, что последняя маска сети — это /30, а /31 — это не сеть, а спец.случай, описаный в специальном, отдельном RFC. И различие между /30 и /31 ощутимо сильнее, чем между /24 и /25, к примеру. Автора не останавливает, что у сети должен быть адрес сети, а в случае /31 его нет. Автор нигде не пишет про то, что сеть — это сеть, а диапазон адресов — это диапазон адресов. После прочтения процитированного абзаца начинающий администратор чётко усвоит, что /31 не используется, потому что админы трусы. Но он-то не такой, он ведь не трус, он побежит внедрять, улюлюкая и помахивая обмякшим знанием. Это ж на Хомякабре написали, это не педивикия там какая-то, тут илита, что, зря инвайт шоли покупал?

Как правило, хотя это вовсе необязательно, шлюзу по умолчанию назначают первый адрес хоста в подсети: в нашем случае 192.169.8.1 — для красоты.

Как правило, служебным узлам назначают адреса с конца диапазона, а обычным — с начала. А 192.169.8.1 вообще не частная сеть, и зачем она взята в статье для начинающих администраторов — не очень понятно. Начинающих это (я про второй октет) банально запутает.

Скажем, часто можно услышать слово «сеть класса C» про что-нибудь вроде 10.1.2.0/24. Класс сети (когда он был) не имел никакого отношения к длине маски

Охуенный срыв покровов. Оказывается, сети класса C никакого отношения к маске в 24 бита не имеют даже когда использовалась классовая адресация. Просто так всё время совпадало, видимо. Само по себе.

Статьи, не позиционирующиеся как «ликбез», тоже не отстают по хабракачеству, которое такими темпами скоро станет синонимом линукскачества:

http://habrahabr.ru/blogs/sysadm/130053/

Когда порт должен уметь принимать или отдавать трафик из разных виланов, то он должен находиться в тэгированном или транковом состоянии Понятие транкового порта и тэгированного порта почти одинаковое, за исключением некоторых особенностей. Транковый порт подразумевает то, что он пропускает трафик всех виланов, а тэгированный порт может быть только для некоторых виланов.

Сразу видно, что статья не для новичков. Автор резко показывает, что он в сетевых технологиях всерьёз и надолго.

Состояний у порта всего два — когда он добавляет/срезает заголовки (называемое в статье тэгированным) и когда их не трогает (транк). Логика подсказывает, что по отношению к заголовку 802.1Q иначе не получится никак. Его можно или трогать или не трогать. Третьего не дано. Автор же делает крайне интересное предположение — что когда порт должен уметь принимать или отдавать трафик из разных виланов, то он должен быть или в таком или в таком состоянии. Во-первых не очень понятно, а в каких ещё тогда состояниях может находиться порт. Во-вторых не очень ясно, что ещё делает порт, кроме приёма и отправки трафика. В третьих из статьи получается, что «тэгированный/транковый» равно «фильтрует/не фильтрует виланы».

Дальше автор врубает холодный термоядерный синтез и сообщает, что понятие транкового порта и тэгированного почти одинаковое. О чём тогда предыдущая фраза — неясно.

Потом автор берёт быка за рога и объясняет, что транковый порт — это когда пропускается трафик всех виланов. Т.е. транк = отсутствие фильтрации. Удивительно совершенно, что же тогда делать, когда из транка нужны только некоторые явно указанные vlan’ы? Что же тогда делает механизм VTP Pruning?

Фраза «тэгированный порт может быть только для некоторых виланов» подразумевает, что виланы делятся на те, кому можно обладать своим портом, и те, кому нельзя. Это тоже новое слово в технологиях коммутации. Т.е. добавил VLAN в базу устройства — а на порт его назначить нельзя. А другой можно. Такой вот особенный вилан.

Далее автор переходит на непонятный язык, состоящий из русских слов и сетевых терминов, перемешаных в затейливом порядке.

И если необходимо, чтобы этот порт пропускал через себя несколько виланов, то в каждом из этих виланов нужно прописать данный порт с тэгом.

«Ушёл в вилан, прописывать внутри него порт с тэгом, буду завтра».

Допустим у нас есть два вилана: VLAN ID = 10 и VLAN ID = 20. На втором уровне эти виланы осуществляют разбиение одной сети на две подсети.

Каким местом виланы, работая на втором уровне, делят сеть на подсети? Они «делят» широковещательный домен, про сети они ничего не знают.

Для того, чтобы хосты могли взаимодействовать между собой, необходимо смаршрутизировать трафик этих виланов. Для этого нам необходимо на третьем уровне каждому из виланов присвоить интерфейс, то есть прикрепить к ним IP-адрес.

Оказывается, у VLAN’а есть свой IP-адрес. Чудеса.

Финал эпичен:

Проще всего на оборудовании Cisco Systems. На таких коммутаторах мы просто указываем какие порты какими виланами не тэгированы (находятся в режиме access)

При этом ранее:

тэгированный порт может быть только для некоторых виланов

Как. Это. Может. Быть. Одновременно?

Хабр уверенно идёт к клубу хомячков, объединённых скудными знаниями, пафосом и круговой порукой. Это плохо и некрасиво. При позиционировании «доступно и для начинающих» это плохо вдвойне.

Берите знания не из подобного творчества, а из надёжных источников. Например, читайте RFC или ходите к нам на бесплатные курсы Cisco. Подобные же статьи могут только запутать и заложить фундамент неприятностей в будущем. Рано или поздно тот, кто верует в то, что у VLAN’а есть свой IP-адрес, поймёт, что сие не так, только вот обычно это будет сопровождаться или неправильно спроектированной сетью, или чем-то подобным.

Не попадайте, коллеги.

Реклама
Хабразнания

Хабразнания: 9 комментариев

  1. Дык. Почему-то некоторые люди считают, что если у них есть аккаунт на хабре — они уже «по умолчанию» ебаться врот илита. А то, что им этот инвайт по дружбе скинули или «НЛО зааппрувило», они не помнят и помнить не хотят.

    А уж сколько Оналитегов!

    Кстати, очень доставляет на хабре кадр с ником amarao. Такой лютый треш нечасто можно встретить.

  2. prouser2011rus:

    ПЕРЕЗАГРУЗИТЕ КОМПЬЮТЕР, ЧТОБЫ ЗАВЕРШИТЬ УСТАНОВКУ ВАЖНЫХ ОБНОВЛЕНИЙ %%наболело за неделю%%

    Никто не знает, как заставить ад брать описание компьютеров с реальных машин в сетке (тоже самое про кис, если кто встречался).
    Как отобразить в аду список пользователей, которые сейчас залогенены?
    И как узнать сид юзера (получить его в удобном для дальнейшего использования форме).

    Вообще достал этот вендозавр. Что будет, если в сети появляются две машины с одинаковыми именами? Может это привести к самоблокировке? ЧТо если появляются два юзера с одинаковыми отображаемыми именами?

    И ещё, меня достали пользователи, которые постоянно говорят: ВЫ ДВА ДНЯ НАЗАД ПРИХОДИЛИ, А ТЕПЕРЬ У МЕНЯ КОМПЬЮТЕР В СИНИХ БУКОВКАХ! БУДУ ЖАЛОВАТЬСЯ111

    1. Вы можете как-то структуризировать Ваши вопросы? Я понимаю, конечно, крик души — дело такое. Но всё ж, даже судя по крику души — Вы в IT не работаете, поэтому можно было бы и спокойнее относиться. 🙂

  3. >>Они «делят» широковещательный домен, про сети они ничего не знают.
    Самый лютый пиздец — тот факт, что про широковещательный домен в статье нет НИ СЛОВА.

    1. Зато там раскрыт секрет того, что у вилана есть айпишник. То есть вилан можно ХАКНУТЬ и, возможно, даже НЮКНУТЬ. И даже, вполне вероятно, вилан можно будет ЕБАШИТЬ ПИНГОМ ПО ПОРТАМ. На хабре это с удовольствием поддержат и разовьют тему.

    1. Я не очень понимаю, при чем тут свичер клавиатуры, плюс узнал что такое LoLo Switcher меньше минуты назад путём поиска в бинге. :). Поэтому увы, помочь не смогу.

  4. >Скажем, часто можно услышать слово «сеть класса C» про что-нибудь вроде 10.1.2.0/24. Класс сети (когда он был) не имел никакого отношения к длине маски

    ))))))))))))))))))

    Бля, лютый пиздец!))))))) Дальше от ржача читать не смог))) Походу это очередная инкарнация высера))))

    Ты бы человеку свои бесплатные курсы порекомендовал.

    1. А зачем? Набор на курсы ограничен, кому надо — записываются и так. Видно же, что человек уже иксперт, учиться ему взападло, это таким очень унизительно. Пусть мучается. Виланы пингует, всё такое…

Обсуждение закрыто.