ಎಲ್ಲರಿಗು ನಮಸ್ಖರ. ಈ ಲೇಖನವು ಉದ್ಯಾನವನದಲ್ಲಿ ಬಹಳಷ್ಟು ಮಿಕ್ರೋಟಿಕ್ ಸಾಧನಗಳನ್ನು ಹೊಂದಿರುವವರಿಗೆ ಮತ್ತು ಪ್ರತಿ ಸಾಧನಕ್ಕೆ ಪ್ರತ್ಯೇಕವಾಗಿ ಸಂಪರ್ಕಿಸದಂತೆ ಗರಿಷ್ಠ ಏಕೀಕರಣವನ್ನು ಮಾಡಲು ಬಯಸುವವರಿಗೆ ಉದ್ದೇಶಿಸಲಾಗಿದೆ. ಈ ಲೇಖನದಲ್ಲಿ, ದುರದೃಷ್ಟವಶಾತ್, ಮಾನವ ಅಂಶಗಳಿಂದಾಗಿ ಯುದ್ಧ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ತಲುಪದ ಯೋಜನೆಯನ್ನು ನಾನು ವಿವರಿಸುತ್ತೇನೆ. ಸಂಕ್ಷಿಪ್ತವಾಗಿ: 200 ಕ್ಕೂ ಹೆಚ್ಚು ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು, ತ್ವರಿತ ಸೆಟಪ್ ಮತ್ತು ಸಿಬ್ಬಂದಿ ತರಬೇತಿ, ಪ್ರದೇಶದ ಮೂಲಕ ಏಕೀಕರಣ, ನೆಟ್ವರ್ಕ್ಗಳು ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಹೋಸ್ಟ್ಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುವುದು, ಎಲ್ಲಾ ಸಾಧನಗಳಿಗೆ ನಿಯಮಗಳನ್ನು ಸುಲಭವಾಗಿ ಸೇರಿಸುವ ಸಾಮರ್ಥ್ಯ, ಲಾಗಿಂಗ್ ಮತ್ತು ಪ್ರವೇಶ ನಿಯಂತ್ರಣ.
ಕೆಳಗೆ ವಿವರಿಸಿರುವುದು ಸಿದ್ಧ ಪ್ರಕರಣದಂತೆ ನಟಿಸುವುದಿಲ್ಲ, ಆದರೆ ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಯೋಜಿಸುವಾಗ ಮತ್ತು ದೋಷಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುವಾಗ ಅದು ನಿಮಗೆ ಉಪಯುಕ್ತವಾಗಿದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಬಹುಶಃ ಕೆಲವು ಅಂಶಗಳು ಮತ್ತು ನಿರ್ಧಾರಗಳು ನಿಮಗೆ ಸರಿಯಾಗಿ ಕಾಣಿಸುವುದಿಲ್ಲ - ಹಾಗಿದ್ದಲ್ಲಿ, ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ಬರೆಯಿರಿ. ಈ ಸಂದರ್ಭದಲ್ಲಿ ಟೀಕೆ ಸಾಮಾನ್ಯ ಪಿಗ್ಗಿ ಬ್ಯಾಂಕ್ನಲ್ಲಿ ಅನುಭವವಾಗುತ್ತದೆ. ಆದ್ದರಿಂದ, ಓದುಗರೇ, ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ನೋಡಿ, ಬಹುಶಃ ಲೇಖಕರು ಸಂಪೂರ್ಣ ತಪ್ಪು ಮಾಡಿದ್ದಾರೆ - ಸಮುದಾಯವು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ಮಾರ್ಗನಿರ್ದೇಶಕಗಳ ಸಂಖ್ಯೆ 200-300, ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕದ ವಿಭಿನ್ನ ಗುಣಮಟ್ಟದ ವಿವಿಧ ನಗರಗಳಲ್ಲಿ ಚದುರಿಹೋಗಿದೆ. ಎಲ್ಲವನ್ನೂ ಸುಂದರವಾಗಿ ಮಾಡುವುದು ಮತ್ತು ಸ್ಥಳೀಯ ನಿರ್ವಾಹಕರಿಗೆ ಎಲ್ಲವೂ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಪ್ರವೇಶಿಸಬಹುದಾದ ರೀತಿಯಲ್ಲಿ ವಿವರಿಸುವುದು ಅವಶ್ಯಕ.
ಹಾಗಾದರೆ ಪ್ರತಿಯೊಂದು ಯೋಜನೆಯು ಎಲ್ಲಿಂದ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ? ಸಹಜವಾಗಿ, ಜೊತೆಗೆ ಟಿ.ಕೆ.
- ಗ್ರಾಹಕರ ಅಗತ್ಯತೆಗಳ ಪ್ರಕಾರ ಎಲ್ಲಾ ಶಾಖೆಗಳಿಗೆ ನೆಟ್ವರ್ಕ್ ಯೋಜನೆಯ ಸಂಘಟನೆ, ನೆಟ್ವರ್ಕ್ ವಿಭಜನೆ (ಶಾಖೆಗಳಲ್ಲಿ 3 ರಿಂದ 20 ನೆಟ್ವರ್ಕ್ಗಳು, ಸಾಧನಗಳ ಸಂಖ್ಯೆಯನ್ನು ಅವಲಂಬಿಸಿ).
- ಪ್ರತಿ ಶಾಖೆಯಲ್ಲಿ ಸಾಧನಗಳನ್ನು ಹೊಂದಿಸಿ. ವಿಭಿನ್ನ ಕೆಲಸದ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಒದಗಿಸುವವರ ನೈಜ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ.
- ಸಾಧನ ರಕ್ಷಣೆಯ ಸಂಘಟನೆ, ಶ್ವೇತಪಟ್ಟಿ ನಿಯಂತ್ರಣ, ನಿರ್ದಿಷ್ಟ ಅವಧಿಗೆ ಸ್ವಯಂ-ಕಪ್ಪುಪಟ್ಟಿಯೊಂದಿಗೆ ದಾಳಿಗಳ ಸ್ವಯಂ-ಪತ್ತೆಹಚ್ಚುವಿಕೆ, ನಿಯಂತ್ರಣ ಪ್ರವೇಶ ಮತ್ತು ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಬಳಸುವ ವಿವಿಧ ತಾಂತ್ರಿಕ ವಿಧಾನಗಳ ಬಳಕೆಯನ್ನು ಕಡಿಮೆಗೊಳಿಸುವುದು.
- ಗ್ರಾಹಕರ ಅವಶ್ಯಕತೆಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ನೆಟ್ವರ್ಕ್ ಫಿಲ್ಟರಿಂಗ್ನೊಂದಿಗೆ ಸುರಕ್ಷಿತ ವಿಪಿಎನ್ ಸಂಪರ್ಕಗಳ ಸಂಘಟನೆ. ಪ್ರತಿ ಶಾಖೆಯಿಂದ ಕೇಂದ್ರಕ್ಕೆ ಕನಿಷ್ಠ 3 vpn ಸಂಪರ್ಕಗಳು.
- ಅಂಕಗಳನ್ನು ಆಧರಿಸಿ 1, 2. ದೋಷ-ಸಹಿಷ್ಣು vpn ಅನ್ನು ನಿರ್ಮಿಸಲು ಉತ್ತಮ ಮಾರ್ಗಗಳನ್ನು ಆಯ್ಕೆಮಾಡಿ. ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ತಂತ್ರಜ್ಞಾನ, ಸರಿಯಾದ ಸಮರ್ಥನೆಯೊಂದಿಗೆ, ಗುತ್ತಿಗೆದಾರರಿಂದ ಆಯ್ಕೆ ಮಾಡಬಹುದು.
- ಪ್ರೋಟೋಕಾಲ್ಗಳು, ಪೋರ್ಟ್ಗಳು, ಹೋಸ್ಟ್ಗಳು ಮತ್ತು ಗ್ರಾಹಕರು ಬಳಸುವ ಇತರ ನಿರ್ದಿಷ್ಟ ಸೇವೆಗಳ ಮೂಲಕ ಸಂಚಾರ ಆದ್ಯತೆಯ ಸಂಘಟನೆ. (VOIP, ಪ್ರಮುಖ ಸೇವೆಗಳೊಂದಿಗೆ ಹೋಸ್ಟ್ಗಳು)
- ತಾಂತ್ರಿಕ ಬೆಂಬಲ ಸಿಬ್ಬಂದಿಯ ಪ್ರತಿಕ್ರಿಯೆಗಾಗಿ ರೂಟರ್ ಘಟನೆಗಳ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ಲಾಗಿಂಗ್ ಸಂಘಟನೆ.
ನಾವು ಅರ್ಥಮಾಡಿಕೊಂಡಂತೆ, ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, TOR ಅನ್ನು ಅವಶ್ಯಕತೆಗಳಿಂದ ಸಂಕಲಿಸಲಾಗಿದೆ. ಮುಖ್ಯ ಸಮಸ್ಯೆಗಳನ್ನು ಆಲಿಸಿದ ನಂತರ ನಾನು ಈ ಅವಶ್ಯಕತೆಗಳನ್ನು ನನ್ನದೇ ಆದ ಮೇಲೆ ರೂಪಿಸಿದೆ. ಈ ಅಂಶಗಳ ಅನುಷ್ಠಾನವನ್ನು ಬೇರೆಯವರು ಕೈಗೆತ್ತಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯನ್ನು ಅವರು ಒಪ್ಪಿಕೊಂಡರು.
ಈ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸಲು ಯಾವ ಸಾಧನಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ:
- ELK ಸ್ಟಾಕ್ (ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ, logstash ಬದಲಿಗೆ fluentd ಅನ್ನು ಬಳಸಲಾಗುವುದು ಎಂದು ತಿಳಿಯಲಾಯಿತು).
- ಅನ್ಸಿಬಲ್. ಆಡಳಿತದ ಸುಲಭತೆ ಮತ್ತು ಪ್ರವೇಶದ ಹಂಚಿಕೆಗಾಗಿ, ನಾವು AWX ಅನ್ನು ಬಳಸುತ್ತೇವೆ.
- GITLAB. ಇಲ್ಲಿ ವಿವರಿಸುವ ಅಗತ್ಯವಿಲ್ಲ. ನಮ್ಮ ಸಂರಚನೆಗಳ ಆವೃತ್ತಿ ನಿಯಂತ್ರಣವಿಲ್ಲದೆ ಎಲ್ಲಿ.
- ಪವರ್ಶೆಲ್. ಸಂರಚನೆಯ ಆರಂಭಿಕ ಪೀಳಿಗೆಗೆ ಸರಳವಾದ ಸ್ಕ್ರಿಪ್ಟ್ ಇರುತ್ತದೆ.
- ಡೋಕು ವಿಕಿ, ದಾಖಲೆಗಳು ಮತ್ತು ಕೈಪಿಡಿಗಳನ್ನು ಬರೆಯಲು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನಾವು habr.com ಅನ್ನು ಬಳಸುತ್ತೇವೆ.
- zabbix ಮೂಲಕ ಮಾನಿಟರಿಂಗ್ ಮಾಡಲಾಗುವುದು. ಸಾಮಾನ್ಯ ತಿಳುವಳಿಕೆಗಾಗಿ ಸಂಪರ್ಕ ರೇಖಾಚಿತ್ರವೂ ಇರುತ್ತದೆ.
EFK ಸೆಟಪ್ ಪಾಯಿಂಟ್ಗಳು
ಮೊದಲ ಹಂತದಲ್ಲಿ, ಸೂಚ್ಯಂಕಗಳನ್ನು ನಿರ್ಮಿಸುವ ಸಿದ್ಧಾಂತವನ್ನು ಮಾತ್ರ ನಾನು ವಿವರಿಸುತ್ತೇನೆ. ಅನೇಕ ಇವೆ
mikrotik ಚಾಲನೆಯಲ್ಲಿರುವ ಸಾಧನಗಳಿಂದ ಲಾಗ್ಗಳನ್ನು ಹೊಂದಿಸುವ ಮತ್ತು ಸ್ವೀಕರಿಸುವ ಅತ್ಯುತ್ತಮ ಲೇಖನಗಳು.
ನಾನು ಕೆಲವು ಅಂಶಗಳ ಮೇಲೆ ವಾಸಿಸುತ್ತೇನೆ:
1. ಯೋಜನೆಯ ಪ್ರಕಾರ, ವಿವಿಧ ಸ್ಥಳಗಳಿಂದ ಮತ್ತು ವಿವಿಧ ಬಂದರುಗಳಲ್ಲಿ ಲಾಗ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದನ್ನು ಪರಿಗಣಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ಇದನ್ನು ಮಾಡಲು, ನಾವು ಲಾಗ್ ಅಗ್ರಿಗೇಟರ್ ಅನ್ನು ಬಳಸುತ್ತೇವೆ. ಪ್ರವೇಶವನ್ನು ಹಂಚಿಕೊಳ್ಳುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಎಲ್ಲಾ ರೂಟರ್ಗಳಿಗೆ ಸಾರ್ವತ್ರಿಕ ಗ್ರಾಫಿಕ್ಸ್ ಮಾಡಲು ನಾವು ಬಯಸುತ್ತೇವೆ. ನಂತರ ನಾವು ಸೂಚ್ಯಂಕಗಳನ್ನು ಈ ಕೆಳಗಿನಂತೆ ನಿರ್ಮಿಸುತ್ತೇವೆ:
fluentd ಜೊತೆಗಿನ ಸಂರಚನೆಯ ಒಂದು ತುಣುಕು ಇಲ್ಲಿದೆ ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟ
logstash_format ನಿಜ
index_name mikrotiklogs.north
logstash_prefix mikrotiklogs.north
ಫ್ಲಶ್_ಇಂಟರ್ವಲ್ 10ಸೆ
ಹೋಸ್ಟ್ಗಳು : 9200
ಪೋರ್ಟ್ 9200
ಹೀಗಾಗಿ, ನಾವು ಯೋಜನೆಯ ಪ್ರಕಾರ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು ಮತ್ತು ವಿಭಾಗವನ್ನು ಸಂಯೋಜಿಸಬಹುದು - mikrotiklogs.west, mikrotiklogs.south, mikrotiklogs.east. ಯಾಕೆ ಇಷ್ಟು ಕಷ್ಟ? ನಾವು 200 ಅಥವಾ ಹೆಚ್ಚಿನ ಸಾಧನಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ ಎಂದು ನಾವು ಅರ್ಥಮಾಡಿಕೊಂಡಿದ್ದೇವೆ. ಎಲ್ಲವನ್ನೂ ಅನುಸರಿಸಬೇಡಿ. ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟದ ಆವೃತ್ತಿ 6.8 ರಿಂದ, ಭದ್ರತಾ ಸೆಟ್ಟಿಂಗ್ಗಳು ನಮಗೆ ಲಭ್ಯವಿವೆ (ಪರವಾನಗಿಯನ್ನು ಖರೀದಿಸದೆ), ಹೀಗಾಗಿ, ನಾವು ತಾಂತ್ರಿಕ ಬೆಂಬಲ ನೌಕರರು ಅಥವಾ ಸ್ಥಳೀಯ ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರ ನಡುವೆ ವೀಕ್ಷಣೆ ಹಕ್ಕುಗಳನ್ನು ವಿತರಿಸಬಹುದು.
ಕೋಷ್ಟಕಗಳು, ಗ್ರಾಫ್ಗಳು - ಇಲ್ಲಿ ನೀವು ಒಪ್ಪಿಕೊಳ್ಳಬೇಕು - ಒಂದೋ ಒಂದೇ ಬಳಸಿ, ಅಥವಾ ಪ್ರತಿಯೊಬ್ಬರೂ ಅದನ್ನು ಮಾಡುತ್ತಾರೆ ಅದು ಅವನಿಗೆ ಅನುಕೂಲಕರವಾಗಿರುತ್ತದೆ.
2. ಲಾಗಿಂಗ್ ಮೂಲಕ. ನಾವು ಫೈರ್ವಾಲ್ ನಿಯಮಗಳಲ್ಲಿ ಲಾಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದರೆ, ನಂತರ ನಾವು ಸ್ಥಳವಿಲ್ಲದೆ ಹೆಸರುಗಳನ್ನು ಮಾಡುತ್ತೇವೆ. fluentd ನಲ್ಲಿ ಸರಳವಾದ ಸಂರಚನೆಯನ್ನು ಬಳಸಿ, ನಾವು ಡೇಟಾವನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು ಮತ್ತು ಅನುಕೂಲಕರ ಫಲಕಗಳನ್ನು ಮಾಡಬಹುದು ಎಂದು ನೋಡಬಹುದು. ಕೆಳಗಿನ ಚಿತ್ರವು ನನ್ನ ಮನೆ ರೂಟರ್ ಆಗಿದೆ.
3. ಆಕ್ರಮಿತ ಸ್ಥಳ ಮತ್ತು ದಾಖಲೆಗಳ ಪ್ರಕಾರ. ಸರಾಸರಿಯಾಗಿ, ಗಂಟೆಗೆ 1000 ಸಂದೇಶಗಳೊಂದಿಗೆ, ಲಾಗ್ಗಳು ದಿನಕ್ಕೆ 2-3 MB ಯನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತವೆ, ಅದು ತುಂಬಾ ಅಲ್ಲ ಎಂದು ನೀವು ನೋಡುತ್ತೀರಿ. ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟ ಆವೃತ್ತಿ 7.5.
ANSIBLE.AWX
ಅದೃಷ್ಟವಶಾತ್ ನಮಗೆ, ರೂಟ್ರೊಗಳಿಗಾಗಿ ನಾವು ಸಿದ್ಧ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಹೊಂದಿದ್ದೇವೆ
ನಾನು AWX ಬಗ್ಗೆ ಗಮನಸೆಳೆದಿದ್ದೇನೆ, ಆದರೆ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳು ಅದರ ಶುದ್ಧ ರೂಪದಲ್ಲಿ ansible ಬಗ್ಗೆ ಮಾತ್ರ - ansible ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿದವರಿಗೆ, gui ಮೂಲಕ awx ಅನ್ನು ಬಳಸುವುದರಲ್ಲಿ ಯಾವುದೇ ತೊಂದರೆಗಳಿಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ನಿಜ ಹೇಳಬೇಕೆಂದರೆ, ಅದಕ್ಕೂ ಮೊದಲು ಅವರು ssh ಅನ್ನು ಬಳಸಿದ ಇತರ ಮಾರ್ಗದರ್ಶಿಗಳನ್ನು ನಾನು ನೋಡಿದೆ, ಮತ್ತು ಪ್ರತಿಯೊಬ್ಬರೂ ಪ್ರತಿಕ್ರಿಯೆ ಸಮಯ ಮತ್ತು ಇತರ ಸಮಸ್ಯೆಗಳ ಗುಂಪಿನೊಂದಿಗೆ ವಿಭಿನ್ನ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿದ್ದರು. ನಾನು ಪುನರಾವರ್ತಿಸುತ್ತೇನೆ, ಇದು ಯುದ್ಧಕ್ಕೆ ಬರಲಿಲ್ಲ , ಈ ಮಾಹಿತಿಯನ್ನು 20 ರೂಟರ್ಗಳ ನಿಲುವನ್ನು ಮೀರಿ ಹೋಗದ ಪ್ರಯೋಗವಾಗಿ ತೆಗೆದುಕೊಳ್ಳಿ.
ನಾವು ಪ್ರಮಾಣಪತ್ರ ಅಥವಾ ಖಾತೆಯನ್ನು ಬಳಸಬೇಕಾಗಿದೆ. ಇದು ನಿಮಗೆ ಬಿಟ್ಟದ್ದು, ನಾನು ಪ್ರಮಾಣಪತ್ರಕ್ಕಾಗಿ. ಹಕ್ಕುಗಳ ಮೇಲೆ ಕೆಲವು ಸೂಕ್ಷ್ಮ ಅಂಶ. ನಾನು ಬರೆಯುವ ಹಕ್ಕುಗಳನ್ನು ನೀಡುತ್ತೇನೆ - ಕನಿಷ್ಠ "ರೀಸೆಟ್ ಕಾನ್ಫಿಗರ್" ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ.
ಪ್ರಮಾಣಪತ್ರವನ್ನು ಉತ್ಪಾದಿಸುವುದು, ನಕಲಿಸುವುದು ಮತ್ತು ಆಮದು ಮಾಡಿಕೊಳ್ಳುವಲ್ಲಿ ಯಾವುದೇ ತೊಂದರೆಗಳು ಇರಬಾರದು:
ಆಜ್ಞೆಗಳ ಸಂಕ್ಷಿಪ್ತ ಪಟ್ಟಿನಿಮ್ಮ PC ಯಲ್ಲಿ
ssh-keygen -t RSA, ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸಿ, ಕೀಲಿಯನ್ನು ಉಳಿಸಿ.
mikrotik ಗೆ ನಕಲಿಸಿ:
ಬಳಕೆದಾರ ssh-ಕೀಗಳನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಿ public-key-file=id_mtx.pub user=ansible
ಮೊದಲು ನೀವು ಖಾತೆಯನ್ನು ರಚಿಸಬೇಕು ಮತ್ತು ಅದಕ್ಕೆ ಹಕ್ಕುಗಳನ್ನು ನಿಯೋಜಿಸಬೇಕು.
ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ
ssh -p 49475 -i /keys/mtx [ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]
vi /etc/ansible/hosts ಬರೆಯಿರಿ
MT01 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ansible
MT02 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ansible
MT03 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ansible
MT04 ansible_network_os=routeros ansible_ssh_port=49475 ansible_ssh_user= ansible
ಸರಿ, ಪ್ಲೇಬುಕ್ನ ಉದಾಹರಣೆ: ಹೆಸರು: add_work_sites
ಅತಿಥೇಯಗಳು: testmt
ಸರಣಿ: 1
ಸಂಪರ್ಕ:network_cli
remote_user: mikrotik.west
ಸಂಗ್ರಹ_ವಾಸ್ತವಗಳು: ಹೌದು
ಕಾರ್ಯಗಳು:
ಹೆಸರು: ಕೆಲಸದ_ಸೈಟ್ಗಳನ್ನು ಸೇರಿಸಿ
routeros_command:
ಆಜ್ಞೆಗಳು:
- /ip ಫೈರ್ವಾಲ್ ವಿಳಾಸ-ಪಟ್ಟಿ ಸೇರಿಸಿ ವಿಳಾಸ=gov.ru ಪಟ್ಟಿ=work_sites ಕಾಮೆಂಟ್=Ticket665436_Ochen_nado
- /IP ಫೈರ್ವಾಲ್ ವಿಳಾಸ-ಪಟ್ಟಿ ಸೇರಿಸಿ ವಿಳಾಸ=habr.com ಪಟ್ಟಿ=work_sites ಕಾಮೆಂಟ್=for_habr
ಮೇಲಿನ ಕಾನ್ಫಿಗರೇಶನ್ನಿಂದ ನೀವು ನೋಡುವಂತೆ, ನಿಮ್ಮ ಸ್ವಂತ ಪ್ಲೇಬುಕ್ಗಳನ್ನು ಕಂಪೈಲ್ ಮಾಡುವುದು ಸರಳ ವಿಷಯವಾಗಿದೆ. ಕ್ಲಿ ಮೈಕ್ರೊಟಿಕ್ ಅನ್ನು ಕರಗತ ಮಾಡಿಕೊಳ್ಳಲು ಇದು ಸಾಕಷ್ಟು ಒಳ್ಳೆಯದು. ಎಲ್ಲಾ ರೂಟರ್ಗಳಲ್ಲಿನ ನಿರ್ದಿಷ್ಟ ಡೇಟಾದೊಂದಿಗೆ ನೀವು ವಿಳಾಸ ಪಟ್ಟಿಯನ್ನು ತೆಗೆದುಹಾಕಬೇಕಾದ ಪರಿಸ್ಥಿತಿಯನ್ನು ಕಲ್ಪಿಸಿಕೊಳ್ಳಿ, ನಂತರ:
ಹುಡುಕಿ ಮತ್ತು ತೆಗೆದುಹಾಕಿ/ಐಪಿ ಫೈರ್ವಾಲ್ ವಿಳಾಸ-ಪಟ್ಟಿ ತೆಗೆದುಹಾಕಿ [ಎಲ್ಲಿ ಪಟ್ಟಿ = "gov.ru" ಅನ್ನು ಹುಡುಕಿ]
ನಾನು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಸಂಪೂರ್ಣ ಫೈರ್ವಾಲ್ ಪಟ್ಟಿಯನ್ನು ಇಲ್ಲಿ ಸೇರಿಸಿಲ್ಲ. ಪ್ರತಿ ಯೋಜನೆಗೆ ಇದು ವೈಯಕ್ತಿಕವಾಗಿರುತ್ತದೆ. ಆದರೆ ನಾನು ಒಂದು ವಿಷಯವನ್ನು ಖಚಿತವಾಗಿ ಹೇಳಬಲ್ಲೆ, ವಿಳಾಸ ಪಟ್ಟಿಯನ್ನು ಮಾತ್ರ ಬಳಸಿ.
GITLAB ಪ್ರಕಾರ, ಎಲ್ಲವೂ ಸ್ಪಷ್ಟವಾಗಿದೆ. ನಾನು ಈ ಕ್ಷಣದಲ್ಲಿ ವಾಸಿಸುವುದಿಲ್ಲ. ವೈಯಕ್ತಿಕ ಕಾರ್ಯಗಳು, ಟೆಂಪ್ಲೆಟ್ಗಳು, ಹ್ಯಾಂಡ್ಲರ್ಗಳ ವಿಷಯದಲ್ಲಿ ಎಲ್ಲವೂ ಸುಂದರವಾಗಿರುತ್ತದೆ.
ಪವರ್ಶೆಲ್
3 ಫೈಲ್ಗಳು ಇರುತ್ತವೆ. ಪವರ್ಶೆಲ್ ಏಕೆ? ಸಂರಚನೆಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಸಾಧನವನ್ನು ಹೆಚ್ಚು ಆರಾಮದಾಯಕ ಯಾರಾದರೂ ಆಯ್ಕೆ ಮಾಡಬಹುದು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಪ್ರತಿಯೊಬ್ಬರೂ ತಮ್ಮ PC ಯಲ್ಲಿ ವಿಂಡೋಸ್ ಅನ್ನು ಹೊಂದಿದ್ದಾರೆ, ಆದ್ದರಿಂದ ಪವರ್ಶೆಲ್ ಹೆಚ್ಚು ಅನುಕೂಲಕರವಾದಾಗ ಅದನ್ನು ಬ್ಯಾಷ್ನಲ್ಲಿ ಏಕೆ ಮಾಡಬೇಕು. ಯಾರು ಹೆಚ್ಚು ಆರಾಮದಾಯಕ.
ಸ್ಕ್ರಿಪ್ಟ್ ಸ್ವತಃ (ಸರಳ ಮತ್ತು ಅರ್ಥವಾಗುವಂತಹದ್ದಾಗಿದೆ):[cmdletBinding()] ಪರಂ(
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$ಸತ್ಯ)] [ಸ್ಟ್ರಿಂಗ್]$EXTERNALIPADDRESS,
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$ಸತ್ಯ)] [ಸ್ಟ್ರಿಂಗ್]$ಎಕ್ಸ್ಟರ್ನಾಲಿಪ್ರೂಟ್,
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$ಸತ್ಯ)] [ಸ್ಟ್ರಿಂಗ್]$BWorknets,
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$ಸತ್ಯ)] [ಸ್ಟ್ರಿಂಗ್]$CWorknets,
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$ಟ್ರೂ)] [ಸ್ಟ್ರಿಂಗ್]$BVoipNets,
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$ಟ್ರೂ)] [ಸ್ಟ್ರಿಂಗ್]$CVoipNets,
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$ಸತ್ಯ)] [ಸ್ಟ್ರಿಂಗ್]$CC ಗ್ರಾಹಕರು,
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$ಸತ್ಯ)] [ಸ್ಟ್ರಿಂಗ್]$BVPNWORKs,
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$ಸತ್ಯ)] [ಸ್ಟ್ರಿಂಗ್]$CVPNWORKs,
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$ಸತ್ಯ)] [ಸ್ಟ್ರಿಂಗ್]$BVPNCLIENTSಗಳು,
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$ಸತ್ಯ)] [ಸ್ಟ್ರಿಂಗ್]$cVPNCLIENTSಗಳು,
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$true)] [ಸ್ಟ್ರಿಂಗ್]$NAMEROUTER,
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$ಸತ್ಯ)] [ಸ್ಟ್ರಿಂಗ್]$ServerCertificates,
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$ಸತ್ಯ)] [ಸ್ಟ್ರಿಂಗ್]$ಇನ್ಫೈಲ್,
[ಪ್ಯಾರಾಮೀಟರ್(ಕಡ್ಡಾಯ=$ಟ್ರೂ)] [ಸ್ಟ್ರಿಂಗ್]$ಔಟ್ಫೈಲ್
)
ಪಡೆಯಿರಿ-ವಿಷಯ $infile | ಫೋರ್ಚ್-ಆಬ್ಜೆಕ್ಟ್ {$_.Replace("EXTERNIP", $EXTERNALIPADDRESS)} |
ಫೋರ್ಚ್-ಆಬ್ಜೆಕ್ಟ್ {$_.Replace("EXTROUTE", $EXTERNALIPROUTE)} |
ಫೋರ್ಚ್-ಆಬ್ಜೆಕ್ಟ್ {$_.Replace("BWorknet", $BWorknets)} |
ಫೋರ್ಚ್-ಆಬ್ಜೆಕ್ಟ್ {$_.Replace("CWorknet", $CWorknets)} |
ಫೋರ್ಚ್-ಆಬ್ಜೆಕ್ಟ್ {$_.Replace("BVoipNet", $BVoipNets)} |
ಫೋರ್ಚ್-ಆಬ್ಜೆಕ್ಟ್ {$_.Replace("CVoipNet", $CVoipNets)} |
ಫೋರ್ಚ್-ಆಬ್ಜೆಕ್ಟ್ {$_.Replace("CClients", $CClientss)} |
ಫೋರ್ಚ್-ಆಬ್ಜೆಕ್ಟ್ {$_.Replace("BVPNWORK", $BVPNWORKs)} |
ಫೋರ್ಚ್-ಆಬ್ಜೆಕ್ಟ್ {$_.Replace("CVPNWORK", $CVPNWORKs)} |
ಫೋರ್ಚ್-ಆಬ್ಜೆಕ್ಟ್ {$_.Replace("BVPNCLIENTS", $BVPNCLIENTSs)} |
ಫೋರ್ಚ್-ಆಬ್ಜೆಕ್ಟ್ {$_.Replace("CVPNCLIENTS", $cVPNCLIENTSs)} |
Foreach-Object {$_.Replace("MYNAMERROUTER", $NAMEROUTER)} |
Foreach-Object {$_.Replace("ServerCertificate", $ServerCertificates)} | ಸೆಟ್-ವಿಷಯ $ಔಟ್ಫೈಲ್
ನಾನು ನಿಮ್ಮ ಕ್ಷಮೆಯನ್ನು ಬೇಡುತ್ತೇನೆ, ನಾನು ಎಲ್ಲಾ ನಿಯಮಗಳನ್ನು ಹಾಕಲು ಸಾಧ್ಯವಿಲ್ಲ. ಅದು ಸುಂದರವಾಗಿರುವುದಿಲ್ಲ. ಉತ್ತಮ ಅಭ್ಯಾಸಗಳಿಂದ ಮಾರ್ಗದರ್ಶಿಸಲ್ಪಟ್ಟ ನಿಯಮಗಳನ್ನು ನೀವೇ ರಚಿಸಬಹುದು.
ಉದಾಹರಣೆಗೆ, ನಾನು ಮಾರ್ಗದರ್ಶನ ನೀಡಿದ ಲಿಂಕ್ಗಳ ಪಟ್ಟಿ ಇಲ್ಲಿದೆ::ನಿಮ್ಮ_ರೂಟರ್ ಅನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸುವುದು
:ಐಪಿ/ಫೈರ್ವಾಲ್/ಫಿಲ್ಟರ್
:OSPF-ಉದಾಹರಣೆಗಳು
:ವಿನ್ಬಾಕ್ಸ್
:Upgrading_RouterOS
:ಐಪಿ/ಫಾಸ್ಟ್ಟ್ರ್ಯಾಕ್ - ಫಾಸ್ಟ್ಟ್ರ್ಯಾಕ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ, ಟ್ರಾಫಿಕ್ ಆದ್ಯತೆ ಮತ್ತು ರೂಪಿಸುವ ನಿಯಮಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ ಎಂದು ಇಲ್ಲಿ ನೀವು ತಿಳಿದುಕೊಳ್ಳಬೇಕು - ದುರ್ಬಲ ಸಾಧನಗಳಿಗೆ ಉಪಯುಕ್ತವಾಗಿದೆ.
ವೇರಿಯಬಲ್ ಸಂಪ್ರದಾಯಗಳು:ಕೆಳಗಿನ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಉದಾಹರಣೆಯಾಗಿ ತೆಗೆದುಕೊಳ್ಳಲಾಗಿದೆ:
192.168.0.0/24 ವರ್ಕಿಂಗ್ ನೆಟ್ವರ್ಕ್
172.22.4.0/24 VOIP ನೆಟ್ವರ್ಕ್
LAN ಪ್ರವೇಶವಿಲ್ಲದ ಕ್ಲೈಂಟ್ಗಳಿಗಾಗಿ 10.0.0.0/24 ನೆಟ್ವರ್ಕ್
ದೊಡ್ಡ ಶಾಖೆಗಳಿಗೆ 192.168.255.0/24 VPN ನೆಟ್ವರ್ಕ್
ಚಿಕ್ಕವರಿಗೆ 172.19.255.0/24 VPN ನೆಟ್ವರ್ಕ್
ನೆಟ್ವರ್ಕ್ ವಿಳಾಸವು ಕ್ರಮವಾಗಿ ಎಬಿಸಿಡಿ 4 ದಶಮಾಂಶ ಸಂಖ್ಯೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಬದಲಿ ಅದೇ ತತ್ತ್ವದ ಪ್ರಕಾರ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಅದು ಪ್ರಾರಂಭದಲ್ಲಿ ಬಿ ಅನ್ನು ಕೇಳಿದರೆ, ನಂತರ ನೀವು ನೆಟ್ವರ್ಕ್ 192.168.0.0/24 ಮತ್ತು ಸಿ = 0 ಗಾಗಿ ಸಂಖ್ಯೆ 0 ಅನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ. .
$EXTERNALIPADDRESS - ಒದಗಿಸುವವರಿಂದ ವಿಳಾಸವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.
$EXTERNALIPROUTE - ನೆಟ್ವರ್ಕ್ 0.0.0.0/0 ಗೆ ಡೀಫಾಲ್ಟ್ ಮಾರ್ಗ
$BWorknets - ವರ್ಕಿಂಗ್ ನೆಟ್ವರ್ಕ್, ನಮ್ಮ ಉದಾಹರಣೆಯಲ್ಲಿ 168 ಇರುತ್ತದೆ
$CWorknets - ವರ್ಕ್ ನೆಟ್ವರ್ಕ್, ನಮ್ಮ ಉದಾಹರಣೆಯಲ್ಲಿ ಅದು 0 ಆಗಿರುತ್ತದೆ
$BVoipNets - VOIP ನೆಟ್ವರ್ಕ್ ನಮ್ಮ ಉದಾಹರಣೆಯಲ್ಲಿ ಇಲ್ಲಿ 22
$CVoipNets - VOIP ನೆಟ್ವರ್ಕ್ ನಮ್ಮ ಉದಾಹರಣೆಯಲ್ಲಿ ಇಲ್ಲಿ 4
$CClientss - ಕ್ಲೈಂಟ್ಗಳಿಗಾಗಿ ನೆಟ್ವರ್ಕ್ - ಇಂಟರ್ನೆಟ್ಗೆ ಮಾತ್ರ ಪ್ರವೇಶ, ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ ಇಲ್ಲಿ 0
$BVPNWORKs - ದೊಡ್ಡ ಶಾಖೆಗಳಿಗೆ VPN ನೆಟ್ವರ್ಕ್, ನಮ್ಮ ಉದಾಹರಣೆ 20 ರಲ್ಲಿ
$CVPNWORKs - ದೊಡ್ಡ ಶಾಖೆಗಳಿಗೆ VPN ನೆಟ್ವರ್ಕ್, ನಮ್ಮ ಉದಾಹರಣೆ 255 ರಲ್ಲಿ
$BVPNCLIENTS - ಸಣ್ಣ ಶಾಖೆಗಳಿಗೆ VPN ನೆಟ್ವರ್ಕ್ ಎಂದರೆ 19
$CVPNCLIENTS - ಸಣ್ಣ ಶಾಖೆಗಳಿಗೆ VPN ನೆಟ್ವರ್ಕ್ ಎಂದರೆ 255
$NAMEROUTER - ರೂಟರ್ ಹೆಸರು
$ServerCertificate - ನೀವು ಮೊದಲು ಆಮದು ಮಾಡಿಕೊಳ್ಳುತ್ತಿರುವ ಪ್ರಮಾಣಪತ್ರದ ಹೆಸರು
$infile - ನಾವು ಸಂರಚನೆಯನ್ನು ಓದುವ ಫೈಲ್ಗೆ ಮಾರ್ಗವನ್ನು ಸೂಚಿಸಿ, ಉದಾಹರಣೆಗೆ D:config.txt (ಉಲ್ಲೇಖಗಳು ಮತ್ತು ಸ್ಥಳಗಳಿಲ್ಲದ ಉತ್ತಮ ಇಂಗ್ಲಿಷ್ ಮಾರ್ಗ)
$outfile - ಎಲ್ಲಿ ಉಳಿಸಬೇಕೆಂದು ಮಾರ್ಗವನ್ನು ಸೂಚಿಸಿ, ಉದಾಹರಣೆಗೆ D:MT-test.txt
ಸ್ಪಷ್ಟ ಕಾರಣಗಳಿಗಾಗಿ ನಾನು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಉದಾಹರಣೆಗಳಲ್ಲಿನ ವಿಳಾಸಗಳನ್ನು ಬದಲಾಯಿಸಿದೆ.
ದಾಳಿಗಳು ಮತ್ತು ಅಸಂಗತ ನಡವಳಿಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚುವಲ್ಲಿ ನಾನು ತಪ್ಪಿಸಿಕೊಂಡಿದ್ದೇನೆ - ಇದು ಪ್ರತ್ಯೇಕ ಲೇಖನಕ್ಕೆ ಅರ್ಹವಾಗಿದೆ. ಆದರೆ ಈ ವರ್ಗದಲ್ಲಿ ನೀವು Zabbix ನಿಂದ ಮಾನಿಟರಿಂಗ್ ಡೇಟಾ ಮೌಲ್ಯಗಳನ್ನು ಬಳಸಬಹುದು ಎಂದು ಸೂಚಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ + ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟದಿಂದ ವರ್ಕ್ ಔಟ್ ಕರ್ಲ್ ಡೇಟಾವನ್ನು.
ಯಾವ ಅಂಶಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಬೇಕು:
- ನೆಟ್ವರ್ಕ್ ಯೋಜನೆ. ಅದನ್ನು ಓದಬಹುದಾದ ರೂಪದಲ್ಲಿ ಬರೆಯುವುದು ಉತ್ತಮ. ಎಕ್ಸೆಲ್ ಸಾಕು. ದುರದೃಷ್ಟವಶಾತ್, "ಹೊಸ ಶಾಖೆ ಕಾಣಿಸಿಕೊಂಡಿದೆ, ನಿಮಗಾಗಿ /24" ಎಂಬ ತತ್ವದ ಪ್ರಕಾರ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಸಂಕಲಿಸಲಾಗಿದೆ ಎಂದು ನಾನು ಆಗಾಗ್ಗೆ ನೋಡುತ್ತೇನೆ. ನಿರ್ದಿಷ್ಟ ಸ್ಥಳದಲ್ಲಿ ಎಷ್ಟು ಸಾಧನಗಳನ್ನು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಬೆಳವಣಿಗೆ ಇರುತ್ತದೆಯೇ ಎಂಬುದನ್ನು ಯಾರೂ ಕಂಡುಹಿಡಿಯುವುದಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಒಂದು ಸಣ್ಣ ಅಂಗಡಿಯನ್ನು ತೆರೆಯಲಾಗಿದೆ, ಇದರಲ್ಲಿ ಸಾಧನವು 10 ಕ್ಕಿಂತ ಹೆಚ್ಚಿಲ್ಲ ಎಂದು ಆರಂಭದಲ್ಲಿ ಸ್ಪಷ್ಟವಾಗಿದೆ, ಏಕೆ / 24 ಅನ್ನು ನಿಯೋಜಿಸಬೇಕು? ದೊಡ್ಡ ಶಾಖೆಗಳಿಗೆ, ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ಅವರು / 24 ಅನ್ನು ನಿಯೋಜಿಸುತ್ತಾರೆ ಮತ್ತು 500 ಸಾಧನಗಳಿವೆ - ನೀವು ಕೇವಲ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಸೇರಿಸಬಹುದು, ಆದರೆ ನೀವು ಈಗಿನಿಂದಲೇ ಎಲ್ಲವನ್ನೂ ಯೋಚಿಸಲು ಬಯಸುತ್ತೀರಿ.
- ಫಿಲ್ಟರಿಂಗ್ ನಿಯಮಗಳು. ನೆಟ್ವರ್ಕ್ಗಳ ಪ್ರತ್ಯೇಕತೆ ಮತ್ತು ಗರಿಷ್ಠ ವಿಭಜನೆ ಇರುತ್ತದೆ ಎಂದು ಯೋಜನೆಯು ಊಹಿಸಿದರೆ. ಉತ್ತಮ ಅಭ್ಯಾಸಗಳು ಕಾಲಾನಂತರದಲ್ಲಿ ಬದಲಾಗುತ್ತವೆ. ಹಿಂದೆ, ಅವರು ಪಿಸಿ ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಪ್ರಿಂಟರ್ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಹಂಚಿಕೊಂಡಿದ್ದಾರೆ, ಈಗ ಈ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳದಿರುವುದು ಸಾಮಾನ್ಯವಾಗಿದೆ. ಸಾಮಾನ್ಯ ಜ್ಞಾನವನ್ನು ಬಳಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ ಮತ್ತು ಅವುಗಳು ಅಗತ್ಯವಿಲ್ಲದಿರುವಲ್ಲಿ ಅನೇಕ ಸಬ್ನೆಟ್ಗಳನ್ನು ಉತ್ಪಾದಿಸುವುದಿಲ್ಲ ಮತ್ತು ಎಲ್ಲಾ ಸಾಧನಗಳನ್ನು ಒಂದು ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಯೋಜಿಸುವುದಿಲ್ಲ.
- ಎಲ್ಲಾ ರೂಟರ್ಗಳಲ್ಲಿ "ಗೋಲ್ಡನ್" ಸೆಟ್ಟಿಂಗ್ಗಳು. ಆ. ನೀವು ಯೋಜನೆಯನ್ನು ಹೊಂದಿದ್ದರೆ. ಎಲ್ಲವನ್ನೂ ಒಂದೇ ಬಾರಿಗೆ ಮುನ್ಸೂಚಿಸುವುದು ಮತ್ತು ಎಲ್ಲಾ ಸೆಟ್ಟಿಂಗ್ಗಳು ಒಂದೇ ಆಗಿವೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ - ವಿಭಿನ್ನ ವಿಳಾಸ ಪಟ್ಟಿ ಮತ್ತು ಐಪಿ ವಿಳಾಸಗಳು ಮಾತ್ರ ಇವೆ. ಸಮಸ್ಯೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ಡೀಬಗ್ ಮಾಡುವ ಸಮಯ ಕಡಿಮೆ ಇರುತ್ತದೆ.
- ಸಾಂಸ್ಥಿಕ ಅಂಶಗಳು ತಾಂತ್ರಿಕ ಅಂಶಗಳಿಗಿಂತ ಕಡಿಮೆ ಮುಖ್ಯವಲ್ಲ. ಆಗಾಗ್ಗೆ, ಸೋಮಾರಿಯಾದ ಉದ್ಯೋಗಿಗಳು ಈ ಶಿಫಾರಸುಗಳನ್ನು "ಹಸ್ತಚಾಲಿತವಾಗಿ" ಅನುಸರಿಸುತ್ತಾರೆ, ರೆಡಿಮೇಡ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳು ಮತ್ತು ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಬಳಸದೆಯೇ, ಇದು ಅಂತಿಮವಾಗಿ ಮೊದಲಿನಿಂದ ಸಮಸ್ಯೆಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ.
ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಮೂಲಕ. ವಲಯದೊಂದಿಗೆ OSPF ಅನ್ನು ಬಳಸಲಾಗಿದೆ. ಆದರೆ ಇದು ಪರೀಕ್ಷಾ ಬೆಂಚ್ ಆಗಿದೆ, ಯುದ್ಧ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಅಂತಹ ವಿಷಯಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ.
ನಾನು ರೂಟರ್ಗಳ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿಲ್ಲ ಎಂದು ಯಾರೂ ಅಸಮಾಧಾನಗೊಂಡಿಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಲಿಂಕ್ಗಳು ಸಾಕು ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ, ಮತ್ತು ನಂತರ ಅದು ಎಲ್ಲಾ ಅವಶ್ಯಕತೆಗಳನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ಮತ್ತು ಸಹಜವಾಗಿ ಪರೀಕ್ಷೆಗಳು, ಹೆಚ್ಚಿನ ಪರೀಕ್ಷೆಗಳು ಅಗತ್ಯವಿದೆ.
ಹೊಸ ವರ್ಷದಲ್ಲಿ ಪ್ರತಿಯೊಬ್ಬರೂ ತಮ್ಮ ಯೋಜನೆಗಳನ್ನು ಅರಿತುಕೊಳ್ಳಬೇಕೆಂದು ನಾನು ಬಯಸುತ್ತೇನೆ. ಪ್ರವೇಶವು ನಿಮ್ಮೊಂದಿಗೆ ಇರಲಿ!!!
ಮೂಲ: www.habr.com