Clever Geek Handbook

带D-Link的Consilium:受管网络设备的基本配置

图片



美好的一天!



如今,在流行病形势严峻的情况下,高等教育和科学体系正在发生变革。正在形成一个混合的教育空间,它可以和谐地结合远程教育和全日制教育的形式。大多数IT专家的工作细节使您可以轻松切换到远程格式。但是,并不是每个人都能长期保持生产率和积极态度。为了使学生的教学过程多样化,决定录制视频consilia(简短概述)并通过与特定学科领域的知名专家进行讨论的形式来进行应用讲座。



讨论的关键主题专门针对信息和通信技术:从系统和网络管理到网络安全和编程。我们将不会绕过从事IT工作,在我们的行业中建立业务以及吸引投资(包括赠款和补贴)的法律方面。此外,我们还将考虑有关高等教育和科学体系的材料,包括在国外进行免费教育的可能性。



因此,我们决定在“托管网络设备的基本配置”主题下进行首次磋商并邀请了企业级网络解决方案以及专业电信设备D-Link的全球领先厂商和制造商之一



想象一下,我们面临着受管网络设备的基本配置任务(从交换机和路由器到集成防火墙)。值得注意的是,每个设备都在TCP / IP协议栈的某些级别上运行并执行相应的功能。我们将考虑从交换机开始的配置顺序,逐步转向路由器和防火墙固有的更复杂的功能和技术。这样,基本步骤和准则将仍然有用。



可以使用以下工具和技术来配置受管网络设备:



  • 本地:例如,通过控制台端口(RS-232);
  • 远程使用以下协议:


  1. Telnet (. Teletype Network) — ;
  2. SSH (. Secure Shell — « ») — , TCP-;
  3. HTTP (. HyperText Transfer Protocol) – , -. Web-;
  4. HTTPS (. HyperText Transfer Protocol Secure) – HTTP, . Web-;
  5. .


:



  1. , . , ;
  2. (, Telnet). ;
  3. HTTPS HTTP , , . SSL (. Secure Sockets Layer) TLS (. Transport Layer Security). SSL ( ). , (, SSH VPN). - – ;
  4. – 25 , , . , Keepass. , ( );
  5. ( );
  6. NTP (. Network Time Protocol — ) — . ;
  7. , 30% . Rsyslog;
  8. . : SNMP (. Simple Network Management Protocol — ) — - IP- TCP/UDP. , : , . , , , .. ;
  9. SMTP (. Simple Mail Transfer Protocol - ) — , TCP/IP. ;
  10. Port Security. «» MAC- . .

    . ( ) . , IEEE 802.1D. .

    / (. FDB). . MAC- , , , . .

    , - , . :

    I. , . , , ;

    II. , , . ;

    III. , . , ;

    , .
  11. IP-Binding ( IP-MAC-Binding). IP MAC-, – ;
  12. ACL (. Access Control List) – , . MAC, IP- ;
  13. ;
  14. . VLAN (. Virtual Local Area Network);
  15. / (. Spanning Tree Protocol, STP, RSTP, MSTP). ( ). : . ;
  16. – . . . — ;
  17. . IP-;
  18. ARP-. . ARP- MAC-, . ARP-, IP- MAC-. , , IP-, , , , . MAC- , , , «» MAC-, , . : , . ARP (. Address Resolution Protocol, ) MAC- IP-. ARP-, IP- MAC- . ARP- Ethernet, . ARP-;
  19. DHCP (. Dynamic Host Configuration Protocol, ) . DHCP IP- . . ;
  20. ;
  21. RADIUS- — , : ;
  22. . DMZ — , . DMZ — , : DMZ;
  23. NAT ( ). Destination NAT (DNAT) . SNAT (. Source Network Address Translation) , . «/» , «/» IP-.
  24. 我们将在交互对象之间建立安全的虚拟通信通道(例如,使用IPsec或OpenVPN技术)。
  25. ...


当然,其他同样有趣的技术也没有引起人们的注意,但并不是一次全部。

您可以在视频论坛中了解有关该主题的更多信息



我希望这些材料有趣且有用。如果学生和Habr社区喜欢这种格式,那么我们将尝试继续记录有趣的咨询。


More articles:


All Articles