Clever Geek Handbook

D-Linkを備えたConsilium:マネージドネットワーク機器の基本構成

画像



良い一日!



今日、困難な疫学的状況において、高等教育と科学のシステムは変化を遂げています。距離と対面のトレーニング形式の調和のとれた組み合わせを可能にするハイブリッド教育スペースが形成されています。ほとんどのITスペシャリストの作業の詳細により、リモート形式に簡単に切り替えることができます。しかし、すべての人が長期にわたって生産性と前向きな姿勢を維持できるわけではありません。学生の学習プロセスに多様性を加えるために、ビデオコンシリアを記録することが決定されました-特定の主題分野の主要な専門家との議論の形で小さな概要と応用講義。



議論の主要なトピックは、システムとネットワークの管理からサイバーセキュリティとプログラミングまで、情報と通信技術に捧げられています。 ITでの作業、業界でのビジネスの確立、投資(助成金や助成金を含む)の誘致の法的側面を回避することはありません。さらに、海外での無料教育の可能性を含め、高等教育と科学のシステムに関する資料を検討します。



そこで、最初のコンサルテーションの1つを「マネージドネットワーク機器の基本構成」というトピックに当てることにし、エンタープライズクラスのネットワークソリューションの世界有数のリー​​ダーとメーカー、およびプロの通信機器であるD-Linkを招待しました



管理対象ネットワーク機器の基本構成(スイッチやルーターから統合ファイアウォールまで)のタスクに直面していると想像してみてください。各デバイスがTCP / IPプロトコルスタックの特定のレベルで動作し、対応する機能を実行することは注目に値します。スイッチから構成のシーケンスを検討し、ルーターとファイアウォールに固有のより複雑な機能とテクノロジーに徐々に移行していきます。そうすることで、基本的な手順とガイドラインは引き続き役立ちます。



管理対象ネットワークデバイスは、次のツールとテクノロジを使用して構成できます。



  • ローカル:たとえば、コンソールポート(RS-232)経由。
  • 次のプロトコルをリモートで使用します。


  1. Telnet (. Teletype Network) — ;
  2. SSH (. Secure Shell — « ») — , TCP-;
  3. HTTP (. HyperText Transfer Protocol) – , -. Web-;
  4. HTTPS (. HyperText Transfer Protocol Secure) – HTTP, . Web-;
  5. .


:



  1. , . , ;
  2. (, Telnet). ;
  3. HTTPS HTTP , , . SSL (. Secure Sockets Layer) TLS (. Transport Layer Security). SSL ( ). , (, SSH VPN). - – ;
  4. – 25 , , . , Keepass. , ( );
  5. ( );
  6. NTP (. Network Time Protocol — ) — . ;
  7. , 30% . Rsyslog;
  8. . : SNMP (. Simple Network Management Protocol — ) — - IP- TCP/UDP. , : , . , , , .. ;
  9. SMTP (. Simple Mail Transfer Protocol - ) — , TCP/IP. ;
  10. Port Security. «» MAC- . .

    . ( ) . , IEEE 802.1D. .

    / (. FDB). . MAC- , , , . .

    , - , . :

    I. , . , , ;

    II. , , . ;

    III. , . , ;

    , .
  11. IP-Binding ( IP-MAC-Binding). IP MAC-, – ;
  12. ACL (. Access Control List) – , . MAC, IP- ;
  13. ;
  14. . VLAN (. Virtual Local Area Network);
  15. / (. Spanning Tree Protocol, STP, RSTP, MSTP). ( ). : . ;
  16. – . . . — ;
  17. . IP-;
  18. ARP-. . ARP- MAC-, . ARP-, IP- MAC-. , , IP-, , , , . MAC- , , , «» MAC-, , . : , . ARP (. Address Resolution Protocol, ) MAC- IP-. ARP-, IP- MAC- . ARP- Ethernet, . ARP-;
  19. DHCP (. Dynamic Host Configuration Protocol, ) . DHCP IP- . . ;
  20. ;
  21. RADIUS- — , : ;
  22. . DMZ — , . DMZ — , : DMZ;
  23. NAT ( ). Destination NAT (DNAT) . SNAT (. Source Network Address Translation) , . «/» , «/» IP-.
  24. 相互作用の対象間に安全な仮想通信チャネルを確立します(たとえば、IPsecまたはOpenVPNテクノロジーを使用)。
  25. ..。


もちろん、他の同様に興味深い技術は注意を払わずに残されましたが、一度にすべてではありませんでした。

あなたはビデオコンシリウムでトピックについてもっと学ぶことができます



この資料が面白くて役に立ったことを願っています。学生とHabrコミュニティがこの形式を好む場合、私たちは興味深い相談を記録し続けるように努めます。


More articles:


All Articles