пропозиції роботи
Wypowiedzi
-
Bezpieczniej jest napisac ze jest ich 100 +/- 100. Taki chyba trzeba zakladac margines bledu;)
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Sieci Komputerowe
-
Witam,
Miałem okazje szkolić się w 3 różnych Akademiach Cisco w 3 różnych miastach w naszym kraju i mogę zdecydowanie napisać, że AGH był najlepszy. Moje zajęcia prowadzili różni instruktorzy (chyba w sumie 4 - przerobiłem tam 2 kursy CCNP) i wszyscy Ci Panowie prowadzili zajęcia w ciekawy i pozwalający dużo się nauczyć sposób - podabało mi sie tego typu podejście do tematu:)
Nie mogłem napisać tej mojej opinii wcześniej ale widzę, że inne osoby zdążyły doradzić to samo.
Pozdrawiam i powodzenia, -
Witam,
Odpowiedzi na wszyskie poniższe pytania można znaleźć w dokumentacji, któta powinna być dołączona do urządzenia. Najlepszym w tej sytuacji jest Operation Manual, który opisuje poszczególne funcjonalności, komendy z nimi związane i zawiera przykładowe konfiguracje. Jest jeszcze Command Manual posiadający bardziej szczegółowe informacje o poszczególnych komendach i ich parametrach. Co do pytań:
Ad.1
Podobnie jak w Cisco musimy zdefniować pule adresów na jakie chcemy tłumaczyć a także należy określić o ma być tłuamczone. Tego pierwszego dokonujemy tworząć nat addres-group gdzie podajemy pule adresów na jaką mamy zamiar tłuamczyć nasz ruch. Adresy, które maja być tłuamczone określamy za pomocą ACLki. Następnie określamy interfejs, na którym ma się odbywać tłuaczenie ruchu wychodzącego (outbound interface) i na tym interfejscie powiązujemy nat address-group z ACLką określającą co ma być tłuamczone. Inaczej niż w Cisco, nie określamy interfejscu wewnętrznego (inbound) przy konfiguracji NAT. Co i gdzie jest tłumaczone jest definiowane tylko poprzez ACLke i interfejs outbound, na którym podpięty jest NAT. Poniżej przykładowa konfiguracja (cytując za Operation Manualem - rozdział Network Protocol Operation)- tłuamczenie adresów z ACL 2001 na adrest z puli określone w nat address-group 1:
# Configure address pool and access control list.
[Quidway] nat address-group 1 202.38.160.101 202.38.160.105
[Quidway] acl number 2001
[Quidway-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255
[Quidway-acl-basic-2001] rule deny source 10.110.0.0 0.0.255.255
# Allow address translation of segment at 10.110.10.0/24
[Quidway-Serial3/0/0] nat outbound 2001 address-group 1
W przypadku jeśli ne utworzymy żadnej nat address-group i ustawimy na interfejsie wyjściowym tylko:
nat outbound acl-number
Wszystkie adresy IP określone ACLka będą tłumaczone na adres IP interfejsu gdzie założony jest nat outbound. I to jest chyba ten najprosztszy przypadek z Pańskiego pytania:)
Ad. 2
Niezbyt dokładnie Pan określił co rozumie poprzez VPN. Są VPNy warstwy 2 i 3, wykorzystujące różne mechanizmy rogłaszania labelek. Podejrzewam, że chodzi Panu o zestawianie połączenia IPSEC. Także i tego typu informacje można znaleźć (razem z przykładami) w Operation Manualu.
Ad. 3
Tak jest narzędzie zarządzające N2000/DMS składające się z różnych komponentów i wspomagające monitorowanie dużych sieci złożonych z wieli komponentów. Niestety nie jestem w stanie pomóc jeśli chodzi o pytanie związane z licencjami. Jestem tylko prostym inżynierem:)
Podsumuwujac, zwróciłbym się do miejsca w którym Pan zakupił urządzenie o dosraczenie Operation i Command Manuali, które są w postaci elektroniczej (jeśli oczywiście już ich Pan nie posiada na jakimś CD dołączonym do sprzętu). Mając doświadczenie z Cisco te 2 manuale pozwolą na samodzielne konfigurowanie tego ARa.
Pozdrawiam,
Sebastian Kręgiel
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
