📝 Разбор квиза: NQ Блокировка трафика ACL-ом

Будет заблокирован именно VRRP, ибо:

▫️ ping использует протокол ICMP (он разрешен согласно permit icmp any any);

▫️ HTTP использует протокол TCP (он разрешен согласно permit tcp any any);

▫️ BGP использует протокол TCP (он разрешен согласно permit tcp any any).

А вот VRRP не относится, ни к TCP-трафику, ни к UDP-трафику и ни к ICMP-трафику. Это протокол именно сетевого уровня, там нет инкапсуляции в TCP/UDP.

#netquiz_explanation #netquiz_acl

👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)

🔍 NQ Различие между Shaping и Policing

Варианты ответов:

1️⃣ Shaping использует алгоритмы предсказания, а Policing - не использует

2️⃣ Shaping устанавливает "метку" на L3 и выше уровне, тогда как Policing работает на L2 уровне и меняет значение CoS

3️⃣ Shaping может буферизовать пакеты, Policing просто отбрасывает или понижает приоритет пакетов DSCP

4️⃣ Policing устанавливает приоритет пакетов, тогда как Shaping делит пакеты на заранее установленное значение

#netquiz_medium #netquiz_qos

👤 Автор квиза: @europeiz

📝 Разбор квиза: NQ Тип IPv6 Unicast адреса

Рассмотрим все типы IPv6 Unicast адресов:

▫️ Global Unicast - 2000::/3

Аналогичен публичным адресам IPv4, которые маршрутизируются в Интернете. В настоящее время для Global Unicast могут использоваться только первые три бита IPv6-адреса (001).

▫️ Link-Local - fe80::/10

Используются для связи внутри одного канала и не маршрутизируются за пределы этого канала. Могут генерироваться или устанавливаться вручную на оборудовании IPv6. Генерация производится либо рандомно, либо с помощью метода EUI-64.

▫️ Loopback - ::1/128

Для проверки стека протоколов TCP/IP на сетевом адаптере, или другими словами - для отправки пакета самому себе. Адрес не может быть назначен на физический интерфейс.

▫️ Unspecified - ::/128

Не должен назначаться на интерфейс и может быть использован только в качестве IPv6-адреса источника в пакете IPv6. Такая ситуация может возникнуть в случае, если пакет будет сгенерирован устройством, ещё не изучившим свой IPv6-адрес.

▫️ Unique Local - fc00::/7

Есть что-то схожее с частными (private) IP-адресами, которые не маршрутизируются в Интернете и используются только внутри локальной сети. Но нюанс в том, что Unique Local IPv6-адрес не может быть преобразован в Global Unicast. Например, такой адрес можно назначить устройству, который должен быть доступен внутри локальной сети, но которому никогда не нужно выходить в Интернет.

▫️ Embedded IPv4 - ::/80

Используются для перехода с IPv4 на IPv6. В поле IPv6-адреса последние 32 бита выделены под IPv4-адрес.

#netquiz_explanation #netquiz_ipv6_address

👤 Автор разбора квиза: @nurkeynw

Источники: RFC 4291, IANA, Cisco Press

🔍 NQ Маска подсети

#netquiz_easy #netquiz_mask

👤 Автор квиза: @nurkeynw

🔍 NQ Stub роутер

#netquiz_open #netquiz_routing

👤 Автор квиза: @anilantari

🤝 Разрешите вам порекомендовать каналы и группы наших партнёров:

@ntwrkchnnl - Канал про сетевые технологии
@ntwrkmms - Канал с мемами про сетевые технологии
@ntwrk - Группа для общения сетевых инженеров

#netquiz_partners

📝 Разбор квиза: NQ NAT на Mikrotik

Технология NAT позволяет транслировать один IP-адрес в другой. Существует разные виды NAT, но одни из самых частых используемых - это src-nat и dst-nat.

Первый: привычный нам способ, в котором заменяется IP-адрес источника. Он используется для того, чтобы устройства в локальной сети могли выходить в интернет.

Второй: dst-nat наоборот заменяет IP-адрес назначения и это позволяет сделать хост в локальной сети доступным через интернет.

Action=src-nat в Mikrotik требует статического адреса, который не будет меняться. Если же провайдер выдаёт динамический адрес, то необходимо использовать action=masquerade.

Masquerade является видом src-nat, но его главным отличием будет то, что при смене адреса на WAN интерфейсе маршрутизатор очистит все записи отслеживания соединений, относящиеся к интерфейсу. А это, в свою очередь, позволяет ускорить время работы после смены IP-адреса.

#netquiz_explanation #netquiz_nat #netquiz_mikrotik

👤 Автор разбора квиза: @fafeka

Источник: Mikrotik NAT

🔍 NQ Скрипт на Mikrotik

:local startIndex 1;
:local endIndex 15;

:for i from=$startIndex to=$endIndex do={
    :local username ("user" . $i);

   
    /interface l2tp-server add \
        name=$username \
        user=$username \
    
}

Используемое оборудование - Mikrotik CHR и RouterOS v7.14.1.

#netquiz_medium #netquiz_automation #netquiz_mikrotik

👤 Автор квиза: @fafeka / не проверен экспертами канала

🔍 NQ Шифрование в DMVPN

#netquiz_medium #netquiz_vpn #netquiz_cisco

👤 Автор квиза: @europeiz
(не проверен экспертами канала)

Каналов про IT в Центральной Азии много, хороших каналов про IT — мало.

Наши партнёры из “The Tech” собрали такие в одном месте! Тут про новости, ивенты, вакансии, работу, учебу и многое другое.

Полезно как для начинающих специалистов, так и опытных айтишников из Центральной Азии 🔥

Нажимайте на кнопку ниже и добавляйте папку себе, и оставайтесь в тренде всего самого интересного из IT-мира.

#netquiz_partners

🔍 NQ Диапазон портов

#netquiz_easy #netquiz_port

👤 Автор квиза: @nurkeynw

🔍 NQ VLAN в ESXI

#netquiz_medium #netquiz_vlan #netquiz_vmware

👤 Автор квиза: @fafeka

🔍 NQ ARP на маршрутизаторах

Используемое оборудование - маршрутизаторы Cisco. Схема и конфигурация на картинке.

PC0 с IP-адресом 192.168.1.10 отправляет пакет к PC1 с IP-адресом 192.168.2.10. Маршрутизатор R0, соединяющий эти сегменты сети, имеет маршрут до сети PC1, но в качестве указания следующего узла (next hop) настроен только интерфейс G0/1, без конкретного IP-адреса назначения.

#netquiz_easy #netquiz_arp #netquiz_cisco

👤 Автор квиза: @europeiz
(не проверен экспертами канала)