Сетестрой

Агрегация портов (также известная как EtherChannel, link aggregation) позволяет объединить несколько физических Ethernet-портов в один логический интерфейс. Сеть видит его как одну один линк с суммарной пропускной способностью и единым MAC-адресом. Существует два основных подхода: LACP (Link Aggregation Control Protocol) определён в стандарте IEEE 802.1AX (ранее IEEE 802.3ad). Этот протокол поддерживается практически всеми вендорами сетевого оборудования, серверными ОС и сетевыми адаптерами. Как работает LACP 1...

О новом программном обеспечении коммутаторов серий DGS-1210 и DGS-1250 — читайте тут. Private VLAN (PVLAN, частная виртуальная сеть) — это технология изоляции трафика на уровне портов коммутатора в пределах одной VLAN. Она позволяет: Ранее я уже писала о настройка PVLAN, прочитать можно тут. В текущей реализации функции на коммутаторах D-Link с новым программным обеспечением (длинное название, но другого пока не придумали) не стали вводить принятую в Private VLAN терминологию, вводится только понятие...

О новом программном обеспечении коммутаторов серий DGS-1210 и DGS-1250 — читайте тут. Port Security (безопасность порта) — одна из базовых функций коммутаторов уровня доступа, позволяющая ограничить количество MAC-адресов, которые могут обучаться на конкретном порту. Такой подход помогает предотвратить неконтролируемый доступ к сети. О настройке Port Security на коммутаторах D-Link со стандартным CLI и D-Link CLI уже писала здесь, но в новом программном обеспечении способ настройки несколько изменился...

Программное обеспечение (прошивка) коммутаторов D-Link регулярно обновляется производителем. Несмотря на кажущуюся простоту процесса, его выполнение требует аккуратности. 1. Точная модель и ревизия железа На наклейке устройства ищите строку HW Ver. (например, Rev A1, Rev C2, Rev E). Прошивка для разных аппаратных версий могут быть несовместимы. Так же информацию о модели и ревизии можно посмотреть через веб-интерфейс коммутатора или в командной строке 2. Скачивание корректной версии На официальный портал: dlink...

Режимы портов, Native VLAN и лучшие практики Виртуальные локальные сети (VLAN) — это фундамент современной сетевой инфраструктуры. Они позволяют логически разделить одну физическую сеть на несколько изолированных сегментов. Это повышает безопасность, снижает широковещательный трафик и упрощает управление. В этой статье разберем режимы работы портов, понятие Native VLAN и дадим рекомендации по грамотному планированию сети на примере оборудования D-Link. У D-Link изначально ключевую роль играла концепция Tagged/Untagged и PVID...

Рассмотрим некоторые примеры использования команды show. Для отображения общей информации об устройстве и его программном обеспечении используется команда show version Для отображения информации о состоянии вентиляторов и температуре используется команда show enviroment: show environment [temperature | fan] Команда show memory utilization служит для отображения иформации об использовании памяти. Команда show memory utilization позволяет посмотреть загрузку процессора коммутатора...

На примере на примере модели DGS-1250-28X/RU Одной из ключевых функций, которой часто пренебрегают администраторы, является управление таблицей MAC-адресов. В этой статье мы разберем, зачем это нужно, какие риски это закрывает и как настроить статические записи и ограничения на примере DGS-1250-28X/RU. Если кратко: коммутатор — это устройство 2-го уровня (L2). Чтобы переслать пакет данных от одного устройства к другому, он должен знать, в какой порт «воткнут» получатель. Многие оставляют настройки по умолчанию, но в реальной эксплуатации возникают ситуации, требующие вмешательства...

В предыдущей статье рассказали о различных уровнях привилегий пользователя. В этой рассмотрим процесс создания пользователя коммутатора. По умолчанию на устройстве доступна стандартная учетная запись admin с паролем по умолчанию admin. В целях безопасности рекомендуется сразу изменить эти данные. Система позволяет создать до 32 дополнительных учетных записей с помощью команды: username NAME {enable | disable} {{password PASS | nopassword} | {privilege LEVEL} Параметры: NAME — имя пользователя новой учетной записи (не более 32 символов)...

Итак, вы подключились к коммутатору через консоль, разобрались с режимами CLI и готовы приступать к настройке. Самое время сделать устройство доступным по сети, чтобы управлять им удалённо — по SSH или Telnet. Для этого коммутатору нужно назначить IP-адрес. Но есть один нюанс: в мире коммутаторов уровня доступа (L2) IP-адрес назначается не какому-то конкретному физическому порту, а виртуальному интерфейсу управления — VLAN interface. По умолчанию на всех коммутаторах существует VLAN 1. Все порты...

При управлении сетевым оборудованием через интерфейс командной строки (CLI) важно понимать, что это не просто «черный экран с текстом». Операционная система коммутатора использует гибкую систему уровней привилегий и различные режимы работы. От того, под какой учетной записью вы зашли, напрямую зависит, какие команды вам будут доступны. Главный помощник в CLI — это символ вопросительного знака "?". Введя его в консоли, вы всегда получите подсказку — список всех команд, разрешенных для вашего текущего уровня доступа...

Открываю цикл материалов, посвящённых коммутаторам с новым программным обеспечением - на примере модели DGS-1250-28X/RU. В этой статье познакомимся с устройством, его ключевыми возможностями и преимуществами обновлённого ПО. А в следующих публикациях — детально разберу веб-интерфейс, настройки и практические сценарии внедрения. DGS-1250-28X/RU — это управляемый коммутатор уровня L3, ориентированный на корпоративные сети, телеком-операторов и госучреждения. Вот его основные характеристики: С выходом...

Списки контроля доступа (ACL — Access Control Lists) — мощный инструмент для фильтрации трафика, обеспечения безопасности и управления качеством обслуживания (QoS) в сетях. Однако даже опытные сетевые администраторы иногда сталкиваются с ситуацией, когда настроенный ACL кажется корректным, но не работает. Особенно это актуально при работе с коммутаторами D-Link, где реализованы как аппаратные (hardware), так и программные (software) ACL. В этой статье разберём самые частые причины, по которым ACL на коммутаторах D-Link «не срабатывает», и как их избежать...