Consilium avec D-Link: configuration de base des équipements de réseau géré

image



Bonne journée!



Aujourd'hui, dans une situation épidémiologique difficile, le système d'enseignement supérieur et scientifique est en train de se transformer. Un espace éducatif hybride est en cours de formation, ce qui permet de combiner harmonieusement les formats d'enseignement à distance et à temps plein. Les spécificités du travail de la plupart des informaticiens vous permettent de passer facilement à un format distant. Cependant, tout le monde ne parvient pas à maintenir sa productivité et une attitude positive sur le long terme. Pour ajouter de la variété au processus d'apprentissage des étudiants, il a été décidé d'enregistrer des consilia vidéo - un petit aperçu et des conférences appliquées sous la forme d'une discussion avec des experts de premier plan dans un domaine spécifique.



Les principaux sujets de discussion sont consacrés aux technologies de l'information et de la communication: de l'administration système et réseau à la cybersécurité et à la programmation. Nous ne contournerons pas les aspects juridiques du travail dans l'informatique, de la création d'une entreprise dans notre industrie et de l'attraction d'investissements (y compris des subventions et des subventions). En outre, nous examinerons le matériel sur le système d'enseignement supérieur et scientifique, y compris la possibilité d'une éducation gratuite à l'étranger.



Nous avons donc décidé de consacrer l' une des premières consultations au thème «Configuration de base des équipements de réseaux gérés» et avons invité l'un des leaders mondiaux et fabricants de solutions de réseau d'entreprise, ainsi que d'équipements de télécommunications professionnels - D-Link .



Imaginons que nous soyons confrontés à la tâche de configuration de base des équipements de réseaux gérés (d'un commutateur et d'un routeur à un pare-feu intégré). Il convient de noter que chaque périphérique fonctionne à certains niveaux de la pile de protocoles TCP / IP et exécute la fonctionnalité correspondante. Nous examinerons la séquence de configuration à partir des commutateurs, en passant progressivement à des fonctions et des technologies plus complexes inhérentes aux routeurs et aux pare-feu. Ce faisant, les étapes et directives de base resteront utiles.



Les périphériques réseau gérés peuvent être configurés à l'aide des outils et technologies suivants:



  • localement : par exemple, via le port console (RS-232);
  • à distance en utilisant les protocoles suivants:


  1. Telnet (. Teletype Network) — ;
  2. SSH (. Secure Shell — « ») — , TCP-;
  3. HTTP (. HyperText Transfer Protocol) – , -. Web-;
  4. HTTPS (. HyperText Transfer Protocol Secure) – HTTP, . Web-;
  5. .


:



  1. , . , ;
  2. (, Telnet). ;
  3. HTTPS HTTP , , . SSL (. Secure Sockets Layer) TLS (. Transport Layer Security). SSL ( ). , (, SSH VPN). - – ;
  4. – 25 , , . , Keepass. , ( );
  5. ( );
  6. NTP (. Network Time Protocol — ) — . ;
  7. , 30% . Rsyslog;
  8. . : SNMP (. Simple Network Management Protocol — ) — - IP- TCP/UDP. , : , . , , , .. ;
  9. SMTP (. Simple Mail Transfer Protocol - ) — , TCP/IP. ;
  10. Port Security. «» MAC- . .

    . ( ) . , IEEE 802.1D. .

    / (. FDB). . MAC- , , , . .

    , - , . :

    I. , . , , ;

    II. , , . ;

    III. , . , ;

    , .
  11. IP-Binding ( IP-MAC-Binding). IP MAC-, – ;
  12. ACL (. Access Control List) – , . MAC, IP- ;
  13. ;
  14. . VLAN (. Virtual Local Area Network);
  15. / (. Spanning Tree Protocol, STP, RSTP, MSTP). ( ). : . ;
  16. – . . . — ;
  17. . IP-;
  18. ARP-. . ARP- MAC-, . ARP-, IP- MAC-. , , IP-, , , , . MAC- , , , «» MAC-, , . : , . ARP (. Address Resolution Protocol, ) MAC- IP-. ARP-, IP- MAC- . ARP- Ethernet, . ARP-;
  19. DHCP (. Dynamic Host Configuration Protocol, ) . DHCP IP- . . ;
  20. ;
  21. RADIUS- — , : ;
  22. . DMZ — , . DMZ — , : DMZ;
  23. NAT ( ). Destination NAT (DNAT) . SNAT (. Source Network Address Translation) , . «/» , «/» IP-.
  24. nous établirons des canaux de communication virtuels sécurisés entre les sujets d'interaction (par exemple, en utilisant la technologie IPsec ou OpenVPN).
  25. ...


Bien sûr, d'autres technologies tout aussi intéressantes ont été laissées sans attention, mais pas toutes à la fois.

Vous pouvez en savoir plus sur le sujet dans le consilium vidéo .



J'espère que le matériel était intéressant et utile. Si les étudiants et la communauté Habr aiment ce format, nous essaierons de continuer à enregistrer des consultations intéressantes.



All Articles