Как стать автором
Обновить

Комментарии 51

В поле IP-адрес вводим 192.16.6.1, где 192 и 16 - это адрес сети, 6 - это адрес подсети, а 1 - это адрес компьютера. Маска подсети будет установлена как 255.255.255.0, данное значение менять не будем.

По сути, сеть - это весь интернет. А адрес подсети при данной маске будет 192.16.6.0.

И да, у вас не по стандарту адрес установлен, по стандарту локальные адреса должны быть из подсетей 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. А подсеть 192.16.0.0/18 зарезервирована за Edgecast Inc.

корректно замечание, благодарю. Знаю, что RFC 1918 никто не отменял. В своё оправдание могу сказать лишь то, что указанные ПК не планировалось подключать к сети, ибо 90% клиентов приходят с флэшкой/SSD (как правило это большие заказы от юр. лиц). Для оставшихся 10% (как правило это физ. лица с рефератами/фото и т.д.) имеется ПК с выходом в Интернет.

Не исключено, что 90% клиентов просто приходится приходить с флешкой, т.к. у них нет другого выхода. А появится конкурент, который будет принимать заказы через интернет, клиенты могут уйти к нему.

Ну, вот так вот компьютеру с выходом в интернет по привычке назначите подсеть 123.45.67.0/24 и у вас какой нть сервис Самсунга перестанет работать. А если чисто случайно (ну вдруг просто понравились циферки) 64.233.161.0/24, то и Гугл перестанет работать. И тут уже не РКН будет виноват.

Так что лучше придерживаться стандартов.

Знаю, что RFC 1918 никто не отменял.

Лучше сразу адресоваться к агрегирующему RFC6890. И дополнительно сообщать об изменениях, сделанных в RFC7526 - после него агрегатор не выпускался.

более высокая степень надежности и безопасности данных

Эм... Вы это серьёзно? Т.е. тот факт, что если из фирмы Вашего товарища все компьютеры в процессе маски-шоу разом изымут / воры ночью вынесут / в пожаре они сгорят / и т.п. - то останется он не только без компьютеров (фиг бы с ними, новые купить несложно), но и без данных (а вот тут тушите свет), - Вас не смущает? Правило 3-2-1 (а лучше 3-2-1-1) для бекапов придумали параноики, а с нами никогда ничего такого не случится?..

Иногда не до жиру. Уровень компетентности админов, как и уровень организации, для которых написана эта статья (люди, не умеющие настраивать одноранговую сеть, не знающие команду ping) в принципе до концепции бэкапов не доросли. А уж тем более до 3-2-1. Их бэкапы - флешка.

И самая страшная угроза для них - когда всё удалилось потому что кто-то нечаянно ни так что-то нажал. Ну или прилетели очередные санкции или игры РКН и сломали облака или интернет.

Для каждого уровня организации свои челенджи.

Некомпетентность не равно уровень организации.Невежество породило вот такие статьи под соусом "ну это бизнес маленький, ему не надо Ваши интернээты".

уровень организации определяет бюджет. Если бюджет - 0, а функцию админа выолняет тот из друзей, кто вытянул короткую спичку, то и результат будет таким. Не закрывать же идею из-за того, что не нашли денег на админа. И в этом ничего плохого нет, это естественное состояние раннего стартапа.

Вполне можно купить простенький сетевой диск (например Seagate Central на авито за 5к на 3тб взять можно) и на него уже складывать со всех компьютеров информацию, и на одном компьютере установить ЯндексДиск и архивировать все данные с этого сетевого диска в облако. Вот тебе и сетевой диск и бэкап и версионность.

Дома так настроил для фото, отлично много лет работает и знаний ровно ноль надо и обслуживать не надо.

в данном случае речь идёт про изолированную локальную сеть. А она действительно изолирована. У него в Интернеты выходит всего 1 компуктер, который с другими ПК из локальной сети никак не взаимодействует.

Относительно бэкапа замечание справедливое, однако есть два важных фактора:

  1. "Срок жизни" одно проекта в среднем 3 дня. Отсутствие бэкапа плохо, но явно не критично. Данные клиентов - согласен, более серьёзная потеря.

  2. Денег на раид 5 нет. Просто нет. Есть полиграфическое оборудование, обновление которого приоритетнее. Есть премии и необходимость стимулировать людей, дабы не развалить многолетний коллектив, это тоже приоритетнее. Спорить здесь можно долго.

Несколько раз прочитал параграф "что нужно для работы", не нашёл там ничего похожего на "сетевой адаптер" и "коммутатор ethernet", понял что пора учиться заново.

Подобные статьи в журнале "Хакер" печатали... в середине 90х... Только там в начале было про то, как коаксиал проложить и заземлить его правильно. Видимо эту часть выкинул, а чем заменить не придумал.

А в начале 90-х и tcp/ip можно было не настраивать. Протокол netbeui был в WFW3.11 включен по умолчанию, настраивать его не надо, коаксиал кидай и сколько хочешь компов добавляй, диски шарь, на сетевые принтеры печатай. Во времена то были. Не то, что теперь...

Ну сейчас вполне ZeroConf работает. Все тоже самое... Кабель кидай... Диски шарь )
Правда в статье про это ничего (

дык вроде на винде его нет. Ну по крайней мере по умолчанию

Широковещательный спам замедлял работу сети по экспоненте от числа узлов в ней

Статья для новичка написана сумбурно. Зачем вообще говорить про виртуальные машины в начале? Новичков такие слова пугают так-то. Настройка указана только для одного ПК - как понять новичку, что делать с остальными?

Судя по скриншотам и описанию ситуации - у нас есть dhcp-сервер, скорее всего он расположен на каком-нибудь домашнем роутере, так нафига городить историю со статическими адресами вообще? Поменял имена компов для удобства и всё. Для отказоустойчивости берем второй такой же роутер, настраиваем его аналогично, кладем рядом с пояснительной запиской - как переткнуть провода из сдохшего в запасной.

Дано: работающая сеть с доступом в интернет (судя по dhcp и тому, что файлы все-таки передают друг-другу по почте)

Допускаем к настройкам дилетанта, который в сетевых настройках пишет всякую отсебятину.

Вопрос: что еще, кроме доступа в интернет, смог поломать такой "специалист"?

он и сеть между хостами поломал тоже. тк на всех 9 пк "в поле ip вбиваем 192.16.6.1"...

Поскольку настройка (судя по скриншотам) выполняется на ВМ, предположу, что DHCP работает на гипервизоре.

Тем не менее, вся статья - это какой-то кринж. Ну не настраиваются таким образом сети даже в малом (даже в очень "малом" (даже совсем "микроскопическом")) офисе лет так уже ...дцадь.

А "плюсы" и "минусы" вообще взаимоисключающие:

+ более высокая степень надежности и безопасности данных, за счет отсутствия централизованного управления соединениями;

- отсутствие администрирования может привести к увеличению количества ошибок и нарушений безопасности данных;

+ экономическая доступность...

- каждый ПК должен иметь достаточную мощность... (это вообще о чём?!?!)

и так далее...

Ради "расшарить папку" столько костылей нагородили, что уж лучше бы и дальше с флэшкой бегали.

Правильно написали ниже: статья о том как НЕ надо делать.

Самое интересное - что Microsoft специально сделал отдельную подсетку из адресов, которые выдаются сетевым адаптерам в случае если настроено получение адресов по DHCP, но в сети отсутствует сервер DHCP. И формально адреса можно было руками и не прописывать - видимость-доступность компов и ресурсов была бы.

А в этом случае коллизии одинаковых адресов не случится?

Нет. Эта технология называется Authomatic Private IP Addressing (APIPA). Вот статья о том, как это работает.

The Internet Assigned Numbers Authority (IANA) has reserved 169.254.0.0-169.254.255.255 for Automatic Private IP Addressing. As a result, APIPA provides an address that is guaranteed not to conflict with routable addresses

А в мире Linux/Unix/MacOS то же самое называется Zeroconf-Avahi-Bonjour и основывается на RFC3927. Об этом (писали на Хабре)[https://habr.com/ru/articles/66020/].

Я тут подумал. А что если взять обычную Windows чистую на двух машинах и соединить машины между собой. Поскольку на современном Windows имеется протокол IPv6, то они должны увидеть друг друга через него. Дальше должен вступить в игру LLMNR и машины могут обращаться друг к другу по именам. Т.е. мы ничего не делали, но сеть должна заработать, к тому же на современном протоколе IPv6 :-) Кому не лень, проверьте. У меня под рукой нет машин с Windows.

netsh и wmic для начальных классов - это правильно. Должен быть выбор, не только в окошках тыкать

Для меня одного эта фраза звучит как оксиморон?

Windows ушел из страны и вернуться не обещал, а потребность в сетевой инфраструктуре никуда не делась.

Где Винда и где сетевая инфраструктура? В 2010 году объявили переход на СПО, в 2015 отменили, а в 2023 вдруг неожиданно "Windows ушел из страны"...

Собирать сетевую инфраструктуру ТАК, как описано в статье считаю очень странным. Но это от непонимания, что кроме Винды еще что то может быть в природе...

Кстати, а у меня Windows не ушел. Так и остался на компе.

Даже у меня совсем не ушел. Висит второй системой. НО, я заметил, при включении начинает обновления крутить каждый день. В любой момент не загрузится и ...

Это пример как НЕ НАДО ДЕЛАТЬ. Даже в домашней сети.
1. Все открыто, О безопасности работы можно забыть.
2. О том что локальная сеть должна позволять пользоваться общими ресурсами в виде доступа в интернет автор не знает.
3. О том что пользователи должны иметь свои имена в сети (иначе как разобраться кто что сделал) - ни слова.

Вывод: автора направить на курсы для начинающих.

Ну это же как и курсы ИТ за 3 недели и вы будете высокооплачиваемым сотрудником....

А потом вот такие приходят на собеседование и это мрак

  1. Нужно добавить информацию о "шаренных ресурсах" - как работать, как создавать, как управлять, как нарезать доступы.

  2. Нужно добавить полезные плюшки типа "общий принтер".

  3. Нужно добавить раздел про безопасность, чтобы случайно принесённый шифровальщик не положил все компьютеры

Да даже в одноранговых сетях там еще поле непаханное.
Бэкапирование, поддержка версионности, антивирусная защита, совместное редактирование файлов, общение внутри сети, объединение в кластеры (например для рендеринга), файловые базы данных, телефония и видеонаблюдение.
И это все можно сделать в одноранговой сети без сервера.

Согласен. Да и когда фалы хранятся у каждого пользователя, то пока найдешь на каком компьютере. Проще все же на одном двух выделить папки и пусть туда все кидают и оттуда и забирают. Это если без сетевых хранилищ. А так если есть инет то хотя бы минимум прав либо файрволом запретить входящие подключения извне

Простите, а с чего вы решили что моя, например, "локальная сеть должна позволять пользоваться общими ресурсами в виде доступа в интернет"? ;)

Из вашей статьи :

...перекидывать файлы с почты на почту - не очень то и удобно и достаточно времязатратно.

То есть сотрудники пользуются интернетом. Или вы сделали сеть, а доступ в и-нет с каждого компа через индивидуальные модемы ?!?!?!?!

интернет только на одном компуктере. Основная часть клиентов приходят с флэшкой/SSD. Целесообразности в наличие интернета нет. Если подробнее, то как и сказал под интернет остался один пк, как правило именно с него и распечатывают всякую "мелочь". Клиенты с крупными заказами обычно приходят с носителем данных.

То есть никаких обновлений (даже для антивируса), никакой удаленной работы, никаких проверок корректности результатов (пока клиент на флешке сам не принесет) и никаких материалов скачанных из и-нета.

Ну что ж... В прошлом веке так и работали.

Хочется только напомнить, что в ту эпоху вирусы прекрасно распространялись через дискеты, все документы должны были быть на бумаге, а об удаленной работе и не слышали (привет от короновируса).

Если Windows ушёл, то почему статья написана именно для Windows?

Ну хоть бы для разнообразия сделали бы сеть на IPv6 в 2023 то году. Была бы отличная статья для Хабра. А эта для личного блога блога больше подходит.

спасибо за мысль, сделаю. Замысел бы максимально прост: написать пошаговую инструкцию как дома/в маленьком офисе без сервака сделать сеть.

Господи, ну и бред бредовый... если в указанные в статье места пока ещё никто не лазил, то 90% описанного нахрен не нужно, ибо то, что Windows устанавливает при инсталляции по дефолту, очень даже подходит. Проставил описанные 9 компов, завязал в сеть, потом на одном создал домашнюю группу да на другие её раздал (визард при этом пишет вполне вменяемые и достаточно подробные инструкции) - и всё. А если лень - можно и без домашней группы обойтись даже. И даже APIPA не надо перестраивать - если в сетке есть роутер, раздающий Инет, скорее всего там и DHCP есть, а если нет, то и так сойдёт, всё одно по именам обращаемся.

Ну разве что после установки лучше сами компы переименовать, чтобы не гадать, что это за DESKTOP-12AB3CD. Чтобы сразу видеть, что это компьютер называется ПупкинВасилий, и не гадать, чей он.

Офигеть, статья о том как настроить локалку на Хабре в 2023

Я может чего-то не понимаю в этой жизни, но я всегда считал, что понятия "одноранговая сеть" и "централизованная сеть" ортогональны: одноранговая - это про иерархию, а централизованная - про топологию. И поэтому противопоставлять их как минимум странно. Мне вообще кажется, что вы откровенно путаете одноранговые сети и децентрализованные mesh сети.

Например, я не вполне понимаю, как вы собираетесь построить одноранговую и не централизованную сеть из 9 машин?? Если вы сделаете классическую звезду с коммутатором в центре, то у вас получится самая что ни на есть одноранговая централизованная сеть. Если же без коммутатора, то как? token ring??? Или 9 сетевых карт в каждый комп??? Расскажите, пожалуйста, мне правда интересно)

Судя по уровню статьи, у автора где-то завалялось 9 сетевых с BNC. Так что построит!

Судя по положительному рейтингу данного произведения на собесах с потенциальными админами нас ждёт много интересного.

Никто не подскажет, чем сейчас лучше всего снимать стресс?

Кстати, а разве по дефолту в десятке icmp файрволом не зарезан? Или раздел о проверке через командную строку был скопирован откуда-то из интернета без проверки функционирования?

а почему такая токсичность? автор написал инструкцию, всё работает, ip явно ввёл для последующих статей, туториал как туториал

Попробуем по-другому.

На какую аудиторию расчитана эта статья? В интернете есть множество руководств по настройке сети под виндой, причём с меньшим количеством ошибок. Зачем ещё один, какие новые знания у нас появились?

У меня два варианта ответа:

  • Написать хоть что-то, чтобы получить статус автора. Ну как курсовые/дипломы пишут: нашли в Интернете, цифирки поменяли, фразы свои добавили, и можно нести преподавателю.

  • Самостоятельно настроил сеть, это круто! Только для таких побед существует какой-нибудь ВК, где друзья тебя ещё и похвалят.

Подскажите пожалуйста, как правильно сделать в рамках данной задачи? Нужно ли вообще лезть в ip адреса? Разве имён ПК не достаточно. Доступ рользователей как тогда организовывать, если сервера нет

Нужно ли вообще лезть в ip адреса? Разве имён ПК не достаточно.

Нет, лезть никуда не надо.

По умолчанию при установке сетевая карта настраивается на автоматическое получение адреса от DHCP-сервера.

Если в сети есть DHCP-сервер, то в адреса лезть не надо - все компы получат адреса из одной подсети.

Если в сети нет DHCP-сервера, то в адреса лезть не надо - все компы присвоят себе адреса из APIPA-диапазона (169.254.0.0/16), то есть опять-таки из одной подсети.

В обоих случаях проблемы с видимостью могут возникать лишь по причинам, не связанным с адресацией. В том числе - если в сети вдруг окажется два или более DHCP-серверов...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории