የእኔ ያልታወቀ ፕሮጀክት. የ 200 MikroTik ራውተሮች አውታረ መረብ

ሰላም ሁላችሁም። ይህ ጽሑፍ በመርከቦቻቸው ውስጥ ብዙ የሚክሮቲክ መሳሪያዎች ላሏቸው እና ከእያንዳንዱ መሣሪያ ጋር እንዳይገናኙ ለማድረግ ከፍተኛውን ውህደት ለመፍጠር የታሰበ ነው። በዚህ ጽሑፍ ውስጥ, በሚያሳዝን ሁኔታ, በሰዎች ምክንያቶች ምክንያት የውጊያ ሁኔታዎችን ያልደረሰውን ፕሮጀክት እገልጻለሁ. በአጭሩ ከ 200 በላይ ራውተሮች ፣ ፈጣን ማዋቀር እና የሰራተኞች ስልጠና ፣ በክልል ውህደት ፣ አውታረ መረቦችን እና የተወሰኑ አስተናጋጆችን ማጣራት ፣ በሁሉም መሳሪያዎች ላይ ህጎችን በቀላሉ የመጨመር ችሎታ ፣ የመግቢያ እና የመዳረሻ መቆጣጠሪያ።

ከዚህ በታች የተገለፀው ነገር ዝግጁ የሆነ ጉዳይን አያስመስልም ፣ ግን አውታረ መረቦችዎን ሲያቅዱ እና ስህተቶችን በሚቀንሱበት ጊዜ ለእርስዎ ጠቃሚ እንደሚሆን ተስፋ አደርጋለሁ ። ምናልባት አንዳንድ ነጥቦች እና መፍትሄዎች ለእርስዎ ሙሉ በሙሉ ትክክል ላይመስሉ ይችላሉ - ከሆነ በአስተያየቶቹ ውስጥ ይፃፉ። በዚህ ጉዳይ ላይ ትችት ለጋራ ግምጃ ቤት ልምድ ይሆናል. ስለዚህ, አንባቢ, አስተያየቶችን ተመልከት, ምናልባት ደራሲው ከባድ ስህተት ሰርቷል - ማህበረሰቡ ይረዳል.

የራውተሮች ብዛት 200-300 ነው፣ በተለያዩ ከተሞች የተለያየ ጥራት ያለው የኢንተርኔት ግንኙነት ተበታትኗል። ሁሉንም ነገር በሚያምር ሁኔታ መስራት እና ለአካባቢው አስተዳዳሪዎች ሁሉም ነገር እንዴት እንደሚሰራ በግልፅ ማስረዳት ያስፈልጋል።

ታዲያ የትኛውም ፕሮጀክት የት ይጀምራል? እርግጥ ነው, ጋር ቲኬ.

1. ለሁሉም ቅርንጫፎች የኔትወርክ ፕላን ማደራጀት በደንበኛ መስፈርቶች መሰረት, የአውታረ መረብ ክፍፍል (ከ 3 እስከ 20 አውታረ መረቦች በቅርንጫፎች ውስጥ እንደ መሳሪያዎች ብዛት).
2. በእያንዳንዱ ቅርንጫፍ ውስጥ መሳሪያዎችን ማዘጋጀት. በተለያዩ የአሠራር ሁኔታዎች ውስጥ የአቅራቢውን ትክክለኛ የውጤት ፍጥነት መፈተሽ።
3. የመሣሪያ ጥበቃ አደረጃጀት፣ የተፈቀደላቸው ዝርዝር አስተዳደር፣ ለተወሰነ ጊዜ በራስ-ጥቁር መዝገብ ውስጥ የሚፈጸሙ ጥቃቶችን በራስ-ሰር ማወቅ፣ የቁጥጥር ተደራሽነትን ለመጥለፍ እና አገልግሎትን ለመከልከል የሚያገለግሉ የተለያዩ ቴክኒካል መንገዶችን መጠቀምን መቀነስ።
4. በደንበኛ መስፈርቶች መሰረት ደህንነቱ የተጠበቀ የቪፒኤን ግንኙነቶችን ከአውታረ መረብ ማጣሪያ ጋር ማደራጀት። ከእያንዳንዱ ቅርንጫፍ ወደ መሃል ቢያንስ 3 የቪፒኤን ግንኙነቶች።
5. በነጥቦች 1፣ 2 ላይ በመመስረት ስህተትን የሚቋቋሙ ቪፒኤንዎችን ለመገንባት ጥሩ መንገዶችን ይምረጡ። በትክክል ከተረጋገጠ, ተለዋዋጭ የማዞሪያ ቴክኖሎጂ በኮንትራክተሩ ሊመረጥ ይችላል.
6. በፕሮቶኮሎች ፣ ወደቦች ፣ አስተናጋጆች እና በደንበኛው በሚጠቀሙባቸው ሌሎች ልዩ አገልግሎቶች የትራፊክ ቅድሚያ አደረጃጀት ። (VOIP፣ አስፈላጊ አገልግሎቶች ያላቸው አስተናጋጆች)
7. የቴክኒክ ድጋፍ ሰጪ ሰራተኞች ምላሽ ለማግኘት የራውተር ዝግጅቶችን የመከታተል እና የመመዝገብ አደረጃጀት.

እንደ ተረዳነው, በበርካታ አጋጣሚዎች ቴክኒካዊ ዝርዝሮች በመመዘኛዎቹ መሰረት ይዘጋጃሉ. ዋና ዋና ችግሮችን ካዳመጥኩ በኋላ እነዚህን መስፈርቶች እራሴ አዘጋጅቻለሁ. ሌላ ሰው እነዚህን ነጥቦች መንከባከብ የሚችልበትን ዕድል አምኗል።

እነዚህን መስፈርቶች ለማሟላት የትኞቹ መሳሪያዎች ጥቅም ላይ ይውላሉ:

1. ELK ቁልል (ከተወሰነ ጊዜ በኋላ በሎግስታሽ ፈንታ አቀላጥፎ ጥቅም ላይ እንደሚውል ግልጽ ሆነ)።
2. የሚቻል። ለአስተዳደር ቀላል እና ተደራሽነት መጋራት፣ AWX እንጠቀማለን።
3. GITLAB እዚህ ማብራራት አያስፈልግም. የእኛ ውቅሮች የስሪት ቁጥጥር ከሌለ የት እንሆን ነበር?
4. PowerShell ለማዋቀር የመጀመሪያ ትውልድ ቀላል ስክሪፕት ይኖራል።
5. ዶኩ ዊኪ፣ ሰነዶችን እና መመሪያዎችን ለመጻፍ። በዚህ አጋጣሚ habr.com እንጠቀማለን።
6. ክትትል በ zabbix በኩል ይካሄዳል. ለአጠቃላይ ግንዛቤም የግንኙነት ዲያግራም ይሳላል።

EFK ማዋቀር ነጥቦች

የመጀመሪያውን ነጥብ በተመለከተ፣ ኢንዴክሶቹ የሚገነቡበትን ርዕዮተ ዓለም ብቻ እገልጻለሁ። ብዙ አሉ
ሚክሮቲክን ከሚያሄዱ መሳሪያዎች ምዝግብ ማስታወሻዎችን ስለማዘጋጀት እና ስለመቀበል ጥሩ መጣጥፎች።

በአንዳንድ ነጥቦች ላይ እቆያለሁ፡-

1. በሥዕላዊ መግለጫው መሠረት ከተለያዩ ቦታዎች እና በተለያዩ ወደቦች ላይ የምዝግብ ማስታወሻዎችን መቀበልን ግምት ውስጥ ማስገባት ተገቢ ነው. ለዚህም የሎግ ሰብሳቢ እንጠቀማለን. እንዲሁም መዳረሻን የማጋራት ችሎታ ላላቸው ለሁሉም ራውተሮች ሁለንተናዊ ግራፊክስ መስራት እንፈልጋለን። ከዚያ ጠቋሚዎቹን እንደሚከተለው እንገነባለን-

ቅልጥፍና ያለው የውቅር ቁራጭ እዚህ አለ። elasticsearch ይተይቡ
logstash_ቅርጸት እውነት ነው።
index_ስም mikrotiklogs.north
logstash_prefix mikrotiklogs.north
flush_interval 10 ሴ
አስተናጋጆች እንጦጦ: 9200
ወደብ 9200

በዚህ መንገድ በእቅዱ መሰረት ራውተሮችን እና ክፍልን - mikrotiklogs.west, mikrotiklogs.south, mikrotiklogs.eastን ማጣመር እንችላለን. ለምን ይህን ያህል ውስብስብ ያደርገዋል? 200 ወይም ከዚያ በላይ መሳሪያዎች እንደሚኖሩን እንረዳለን። ሁሉንም ነገር መከታተል አይችሉም። በelasticsearch ስሪት 6.8 የደህንነት ቅንጅቶች ለእኛ ይገኛሉ (ፈቃድ ሳይገዙ) በዚህ መንገድ በቴክኒካዊ ድጋፍ ሰጪ ሰራተኞች ወይም በአካባቢያዊ ስርዓት አስተዳዳሪዎች መካከል የእይታ መብቶችን ማሰራጨት እንችላለን።
ሰንጠረዦች, ግራፎች - እዚህ መስማማት ብቻ ያስፈልግዎታል - ወይ ተመሳሳይ የሆኑትን ይጠቀሙ, ወይም ሁሉም ሰው ለእሱ ተስማሚ የሆነውን ያደርጋል.

2. በመመዝገብ. የፋየርዎል ደንቦችን ካነቃን, ስሞቹን ያለ ክፍተቶች እንሰራለን. አቀላጥፎ ቀላል ውቅር በመጠቀም መረጃን በማጣራት ምቹ ፓነሎችን መስራት እንደምንችል ማየት ይቻላል። ከታች ያለው ምስል የእኔ የቤት ራውተር ነው.

3. በተያዘው ቦታ እና ምዝግብ ማስታወሻዎች. በአማካይ፣ በሰአት 1000 መልእክቶች፣ ምዝግብ ማስታወሻዎች በቀን ከ2-3 ሜጋ ባይት ይወስዳሉ፣ ይህ አየህ፣ ያን ያህል አይደለም። Elasticsearch ስሪት 7.5.

ሊታሰብ የሚችል.AWX

እንደ እድል ሆኖ, ለ ራውተሮዎች ዝግጁ የሆነ ሞጁል አለን
እኔ ስለ AWX ጠቅሻለሁ ፣ ግን ከዚህ በታች ያሉት ትዕዛዞች በንጹህ አሠራሩ ሊቻሉ የሚችሉት ብቻ ናቸው - እኔ እንደማስበው ከአንሲቭ ጋር ለሰሩ ሰዎች በ gui በኩል awx ን በመጠቀም ምንም ችግሮች አይኖሩም ።

እውነቱን ለመናገር፣ ከዚህ በፊት ssh የሚጠቀሙባቸውን ሌሎች መመሪያዎችን ተመለከትኩ፣ እና ሁሉም በምላሽ ጊዜ እና በሌሎች በርካታ ችግሮች የተለያዩ ችግሮች ነበሯቸው። እደግመዋለሁ ፣ ወደ ውጊያ አልመጣም ፣ ይህንን መረጃ ከ 20 ራውተሮች ማቆሚያ ያልዘለለ ሙከራ አድርገው ይውሰዱት።

የምስክር ወረቀት ወይም መለያ መጠቀም አለብን። እርስዎ መወሰን የእርስዎ ውሳኔ ነው፣ እኔ የምስክር ወረቀት ለማግኘት ነኝ። ስለ መብቶች አንዳንድ ጥቃቅን ነጥቦች. የመጻፍ መብቶችን እሰጣለሁ - ቢያንስ "ዳግም ማስጀመር" አይሰራም.

የምስክር ወረቀቱን በማመንጨት ፣ በመቅዳት እና በማስመጣት ላይ ምንም ችግሮች ሊኖሩ አይገባም ።

አጭር የትእዛዝ ዝርዝርበእርስዎ ፒሲ ላይ
ssh-keygen -t RSA፣ ጥያቄዎችን ይመልሱ፣ ቁልፉን ያስቀምጡ።
ወደ ሚክሮቲክ ቅዳ፡
ተጠቃሚ ssh-keys import public-key-file=id_mtx.pub user=የሚቻል
በመጀመሪያ መለያ መፍጠር እና ለእሱ መብቶች መመደብ ያስፈልግዎታል።
የምስክር ወረቀቱን በመጠቀም ግንኙነቱን ማረጋገጥ
ssh -p 49475 -i /keys/mtx [ኢሜል የተጠበቀ]

vi /etc/ansible/hosts ይመዝገቡ
MT01 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ሊቻል የሚችል
MT02 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ሊቻል የሚችል
MT03 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ሊቻል የሚችል
MT04 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ሊቻል የሚችል

ደህና፣ አንድ ምሳሌ የመጫወቻ መጽሐፍ፡- ስም፡ add_work_sites
አስተናጋጆች፡ testmt
መለያ: 1
ግንኙነት: network_cli
remote_user: mikrotik.west
እውነታዎችን ሰብስብ፡ አዎ
ተግባራት፡-
ስም፡ Work_sites ያክሉ
ራውተር_ትእዛዝ፡
ትዕዛዞች:
— / ip ፋየርዎል አድራሻ-ዝርዝር add address=gov.ru list=work_sites comment=Ticket665436_Ochen_nado
—/IP ፋየርዎል አድራሻ-ዝርዝር add address=habr.com list=work_sites comment=for_habr

ከላይ ካለው ውቅር እንደሚታየው የእራስዎን የመጫወቻ መጽሐፍት መፍጠር አስቸጋሪ አይደለም. ክሊ ሚክሮቲክን በደንብ ማወቁ በቂ ነው። በሁሉም ራውተሮች ላይ ባለው የተወሰነ ውሂብ የአድራሻ ዝርዝሩን ማስወገድ ያለብዎትን ሁኔታ እናስብ፡-

አግኝ እና አስወግድ/ ip ፋየርዋል አድራሻ-ዝርዝር አስወግድ [ዝርዝር ያለበትን ያግኙ = "gov.ru"]

ሆን ብዬ ሙሉውን የፋየርዎል ዝርዝር እዚህ አላካተትኩም ምክንያቱም... ለእያንዳንዱ ፕሮጀክት ግለሰብ ይሆናል. ግን አንድ ነገር በእርግጠኝነት መናገር የምችለው የአድራሻ ዝርዝሩን ብቻ ይጠቀሙ።

በ GITLAB መሠረት ሁሉም ነገር ግልጽ ነው። በዚህ ነጥብ ላይ አልቆይም። ሁሉም ነገር ለግለሰብ ስራዎች, አብነቶች, ተቆጣጣሪዎች ቆንጆ ነው.

Powershell

እዚህ 3 ፋይሎች ይኖራሉ። ለምን የኃይል ሼል? አወቃቀሮችን ለማምረት ማንኛውንም መሳሪያ መምረጥ ይችላሉ, ለእርስዎ የበለጠ ምቹ የሆነ. በዚህ አጋጣሚ ሁሉም ሰው በፒሲው ላይ ዊንዶውስ አለው, ስለዚህ powershell የበለጠ አመቺ በሚሆንበት ጊዜ ለምን በባሽ ውስጥ ያድርጉት. የትኛው የበለጠ ምቹ ነው?

ስክሪፕቱ ራሱ (ቀላል እና ለመረዳት የሚቻል)፡-[cmdletBinding()] ፓራም(
[መለኪያ(ግዴታ=$ እውነት)] [ሕብረቁምፊ]$EXTERNALIPADDDRESS፣
[መለኪያ(ግዴታ=$ እውነት)] [ሕብረቁምፊ]$EXTERNALIPROUTE፣
[መለኪያ(ግዴታ=$ እውነት)] [ሕብረቁምፊ]$BWorknets፣
[መለኪያ(ግዴታ=$ እውነት)] [ሕብረቁምፊ]$CWorknets፣
[መለኪያ(ግዴታ=$ እውነት)] [ሕብረቁምፊ]$BVoipNets፣
[መለኪያ(ግዴታ=$ እውነት)] [ሕብረቁምፊ]$CVoipNets፣
[መለኪያ(ግዴታ=$ እውነት)] [ሕብረቁምፊ]$የCClients፣
[መለኪያ(ግዴታ =$ እውነት)] [ሕብረቁምፊ]$BVPNWORKs፣
[መለኪያ(ግዴታ=$ እውነት)] [ሕብረቁምፊ]$CVPNWORKs፣
[መለኪያ(ግዴታ=$ እውነት)] [ሕብረቁምፊ]$BVPNCLIENTSs፣
[መለኪያ(ግዴታ=$ እውነት)] [ሕብረቁምፊ]$cVPNCLIENTSs፣
[መለኪያ(ግዴታ=$ እውነት)] [ሕብረቁምፊ]$NAMEROUTER፣
[መለኪያ(ግዴታ=$ እውነት)] [ሕብረቁምፊ]$የአገልጋይ ሰርተፊኬቶች፣
[መለኪያ(ግዴታ=$ እውነት)] [ሕብረቁምፊ]$infile፣
[መለኪያ(ግዴታ=$ እውነት)] [ሕብረቁምፊ]$ outfile
)

ያግኙ-ይዘት $ infile | ቅድመ-ነገር {$_. ተካ("EXTERNIP"፣ $EXTERNALIPADDRESS)} |
ቅድመ-ነገር {$_. ተካ("EXTROUTE", $EXTERNALIPROUTE)} |
ቅድመ-ነገር {$_. ተካ("BWorknet፣$BWorknets)} |
ቅድመ-ነገር {$_. ተካ("CWorknet፣$CWorknets)} |
Foreach-ነገር {$_. ተካ("BVoipNet", $BVoipNets)} |
Foreach-ነገር {$_. ተካ("CVoipNet", $CVoipNets)} |
የፊት-ነገር {$_. ተካ("CClients፣$CClients)} |
ቅድመ-ነገር {$_. ተካ("BVPNWORK፣$BVPNWORKs)} |
ቅድመ-ነገር {$_. ተካ("CVPNWORK፣$CVPNWORKs)} |
ቅድመ-ነገር {$_. ተካ("BVPNCLIENTS፣$BVPNCLIENTSs)} |
ቅድመ-ነገር {$_. ተካ("CVPNCLIENTS፣$cVPNCLIENTSs)} |
ቅድመ-ነገር {$_. ተካ("MYNAMERROUTER", $NAMEROUTER)} |
ቅድመ-ነገር {$_. ተካ("የአገልጋይ ሰርተፍኬት፣$የአገልጋይ ሰርተፍኬት)} | አዘጋጅ-ይዘት $outfile

እባክዎን ይቅር ይበሉኝ ፣ ሁሉንም ህጎች መለጠፍ አልችልም ምክንያቱም… በጣም ቆንጆ አይሆንም. በጥሩ ልምዶች በመመራት ደንቦቹን እራስዎ ማዘጋጀት ይችላሉ.

ለምሳሌ፣ የተከተልኳቸው አገናኞች ዝርዝር ይኸውና፡-wiki.mikrotik.com/wiki/ማንዋል:የእርስዎን_ራውተር_በመጠበቅ ላይ
wiki.mikrotik.com/wiki/ማንዋልአይፒ/ፋየርዎል/ማጣሪያ
wiki.mikrotik.com/wiki/ማንዋል:OSPF-ምሳሌዎች
wiki.mikrotik.com/wiki/Drop_port_scanners
wiki.mikrotik.com/wiki/ማንዋል: ዊንቦክስ
wiki.mikrotik.com/wiki/ማንዋል:RouterOS ማሻሻል
wiki.mikrotik.com/wiki/ማንዋል: IP / Fasttrack - እዚህ ማወቅ ያለብዎት ፈጣን ትራክ ሲነቃ, የትራፊክ ቅድሚያ እና የቅርጽ ደንቦች አይሰራም - ለደካማ መሳሪያዎች ጠቃሚ ነው.

ለተለዋዋጮች ምልክቶች፡-የሚከተሉት ኔትወርኮች እንደ ምሳሌ ተወስደዋል።
192.168.0.0/24 የስራ አውታረ መረብ
172.22.4.0/24 VOIP አውታረ መረብ
የአካባቢ አውታረ መረብ መዳረሻ ለሌላቸው ደንበኞች 10.0.0.0/24 አውታረ መረብ
192.168.255.0/24 የቪፒኤን አውታረ መረብ ለትላልቅ ቅርንጫፎች
172.19.255.0/24 የ VPN አውታረ መረብ ለአነስተኛ

የአውታረ መረቡ አድራሻ 4 አስርዮሽ ቁጥሮችን ይይዛል ፣ በቅደም ABCD ፣ ተተኪው በተመሳሳይ መርህ ላይ ይሰራል ፣ በሚነሳበት ጊዜ ለ B የሚጠይቅ ከሆነ ፣ ለአውታረ መረቡ 192.168.0.0/24 ቁጥር 0 ማስገባት ያስፈልግዎታል ማለት ነው ፣ እና ለ C = 0.
$EXTERNALIPADDDRESS - ከአቅራቢው የተሰጠ አድራሻ።
$EXTERNALIPROUTE - ወደ አውታረ መረብ 0.0.0.0/0 ነባሪ መንገድ
$BWorknets - የስራ ኔትወርክ፣ በእኛ ምሳሌ 168 ይሆናል።
$CWorknets - የሚሰራ አውታረ መረብ፣ በእኛ ምሳሌ ይህ 0 ይሆናል።
$BVoipNets - VOIP አውታረ መረብ በእኛ ምሳሌ እዚህ 22
$CVoipNets - የቪኦአይፒ አውታረ መረብ በእኛ ምሳሌ እዚህ 4
$CClients - አውታረ መረብ ለደንበኞች - የበይነመረብ መዳረሻ ብቻ፣ በእኛ ሁኔታ እዚህ 0
$BVPNWORKs - የቪፒኤን አውታረ መረብ ለትልቅ ቅርንጫፎች፣ በእኛ ምሳሌ 20
$CVPNWORKs - የቪፒኤን አውታረ መረብ ለትልቅ ቅርንጫፎች፣ በእኛ ምሳሌ 255
$BVPNCLIENTS - የቪፒኤን አውታር ለአነስተኛ ቅርንጫፎች ማለትም 19
$CVPNCIENTS - የቪፒኤን አውታር ለአነስተኛ ቅርንጫፎች ማለትም 255 ማለት ነው።
$NAMEROUTER - የራውተር ስም
$ServerCertificate - ከዚህ ቀደም ያስመጡት የምስክር ወረቀት ስም
$infile — አወቃቀሩን የምናነብበት ወደ ፋይል የሚወስደውን መንገድ ይግለጹ፣ ለምሳሌ D:config.txt (በተለይ የእንግሊዝኛ መንገድ ያለ ጥቅሶች እና ክፍተቶች)
$outfile - የሚቀመጥበትን መንገድ ይግለጹ፣ ለምሳሌ D:MT-test.txt

በምሳሌዎቹ ውስጥ ያሉትን አድራሻዎች ግልጽ በሆነ ምክንያት ሆን ብዬ ቀይሬያለሁ።

ጥቃቶችን እና ያልተለመዱ ባህሪያትን ስለማግኘት ነጥቡን አምልጦኛል - ይህ የተለየ ጽሑፍ ይገባዋል። ነገር ግን በዚህ ምድብ ውስጥ የክትትል ውሂብ ዋጋዎችን ከ Zabbix + ከተሰራ ከርል ዳታ ከelasticsearch መጠቀም እንደሚችሉ መጠቆም ተገቢ ነው።

ለየትኞቹ ነጥቦች ትኩረት መስጠት አለብዎት:

1. የአውታረ መረብ እቅድ. በሚነበብ ቅጽ ውስጥ ወዲያውኑ ማቀናበር ይሻላል. ኤክሴል ይበቃዋል። እንደ አለመታደል ሆኖ አውታረ መረቦች “አዲስ ቅርንጫፍ ታየ ፣ ለእርስዎ /24” በሚለው መርህ መሠረት ሲገነቡ ብዙ ጊዜ አይቻለሁ። በአንድ የተወሰነ ቦታ ላይ ምን ያህል መሳሪያዎች እንደሚጠበቁ ወይም ተጨማሪ እድገት እንደሚኖር ማንም ማንም አያውቅም. ለምሳሌ, መሣሪያው ከ 10 በላይ እንደማይሆን በመጀመሪያ ግልጽ የሆነበት ትንሽ መደብር ተከፈተ, ለምን /24 ይመድባል? ለትላልቅ ቅርንጫፎች, በተቃራኒው, / 24 ይመድባሉ, እና 500 መሳሪያዎች አሉ - በቀላሉ አውታረ መረብን ማከል ይችላሉ, ነገር ግን ሁሉንም ነገር በአንድ ጊዜ ማሰብ ይፈልጋሉ.
2. የማጣሪያ ደንቦች. ፕሮጀክቱ የኔትወርኮችን መለያየት እና ከፍተኛ ክፍፍል መኖሩን ካሰበ. ምርጥ ልምዶች በጊዜ ሂደት ይለወጣሉ. ከዚህ ቀደም የፒሲ አውታረመረብ እና የአታሚ አውታር ተከፋፍለዋል, አሁን ግን እነዚህን አውታረ መረቦች አለመከፋፈል በጣም የተለመደ ነው. የጋራ አስተሳሰብን መጠቀም እና ብዙ ንዑስ መረቦችን በማይፈለጉበት ቦታ አለመፍጠር እና ሁሉንም መሳሪያዎች ወደ አንድ አውታረመረብ አለማጣመር ጠቃሚ ነው።
3. በሁሉም ራውተሮች ላይ "ወርቃማ" ቅንጅቶች. እነዚያ። በእቅድ ላይ ከወሰኑ. ሁሉንም ነገር ወዲያውኑ ማየት እና ሁሉም ቅንጅቶች ተመሳሳይ መሆናቸውን ለማረጋገጥ መሞከር ጠቃሚ ነው - የአድራሻ ዝርዝሩ እና የአይፒ አድራሻዎች ብቻ ይለያያሉ። ችግሮች ከተፈጠሩ, የማረም ጊዜ ያነሰ ይሆናል.
4. ድርጅታዊ ጉዳዮች ከቴክኒካዊ ጉዳዮች ያነሱ አይደሉም። ብዙ ጊዜ ሰነፍ ሰራተኞች እነዚህን ምክሮች "በእጅ" ያከናውናሉ, ዝግጁ-የተዘጋጁ ውቅሮችን እና ስክሪፕቶችን ሳይጠቀሙ, ይህም በመጨረሻ ወደ ችግሮች ያመራል.

በተለዋዋጭ መንገድ. OSPF ከዞን ክፍፍል ጋር ጥቅም ላይ ውሏል። ግን ይህ የሙከራ ወንበር ነው ፣ በጦርነት ሁኔታዎች ውስጥ እንደዚህ ያሉ ነገሮችን ማዘጋጀት የበለጠ አስደሳች ነው።

የራውተር አወቃቀሮችን ባለመለጠፌ ማንም እንደማይከፋው ተስፋ አደርጋለሁ። አገናኞች በቂ ይሆናሉ ብዬ አስባለሁ, ከዚያ ሁሉም ነገር እንደ መስፈርቶቹ ይወሰናል. እና በእርግጥ ፈተናዎች, ተጨማሪ ፈተናዎች ያስፈልጋሉ.

በአዲሱ ዓመት ሁሉም ሰው ፕሮጀክቶቻቸውን እንዲገነዘቡ እመኛለሁ። መዳረሻ ከናንተ ጋር ይሁን!!!

ምንጭ: hab.com