Сетестрой

на примере коммутатора DGS-1250-28X/RU Протокол ARP (Address Resolution Protocol) был разработан в эпоху, когда локальные сети считались доверенной средой. Он не предусматривает аутентификации или шифрования: любое устройство может отправить ARP-ответ и «перенаправить» трафик на себя. Именно этой особенностью активно пользуются злоумышленники для атак типа ARP-spoofing/poisoning, приводящих к перехвату данных, подмене шлюза по умолчанию или отказу в обслуживании (DoS). ARP-запросы не считаются корректными...

на примере коммутатора DGS-1250-28X/RU В любом управляемом коммутаторе есть два «мозга»: аппаратный ASIC, который пересылает пакеты на скорости канала, и центральное процессорное устройство (CPU), отвечающее за управление всем устройством. CPU обрабатывает протоколы маршрутизации, STP, ARP, SNMP, SSH/HTTP-управление, генерирует логи и системные события. Если на CPU поступает избыточный трафик, CPU перегружается, коммутатор перестаёт отвечать на запросы управления, теряет соседей по маршрутизации или даже перезагружается...

на примере коммутатора DGS-1250-28X/RU В современных корпоративных и провайдерских сетях первый эшелон защиты формируется не только на уровне межсетевых экранов и систем предотвращения вторжений, но и на уровне коммутации доступа. Управляемые коммутаторы D-Link поддерживают механизм dos-prevention, позволяющий аппаратно отсеивать аномальные, сканирующие пакеты ещё до их попадания в ядро сети. Эта защита коммутатора не заменяет специализированные системы противодействия DDoS...

на примере коммутатора DGS-1250-28X/RU В современных управляемых коммутаторах D-Link реализована аппаратная функция фильтрации протоколов на уровне порта. Она позволяет блокировать специфичные типы кадров ещё на этапе их поступления в коммутатор, не пропуская их в общую сеть. По умолчанию механизм отключен. Ниже рассмотрены принципы работы, команды настройки и практические сценарии использования фильтров dhcp-server, pppoe-server, ipv6 и smb. Фильтрация применяется к входящему (ingress) трафику на указанном порту...

Агрегация портов (также известная как EtherChannel, link aggregation) позволяет объединить несколько физических Ethernet-портов в один логический интерфейс. Сеть видит его как одну один линк с суммарной пропускной способностью и единым MAC-адресом. Существует два основных подхода: LACP (Link Aggregation Control Protocol) определён в стандарте IEEE 802.1AX (ранее IEEE 802.3ad). Этот протокол поддерживается практически всеми вендорами сетевого оборудования, серверными ОС и сетевыми адаптерами. Как работает LACP 1...

О новом программном обеспечении коммутаторов серий DGS-1210 и DGS-1250 — читайте тут. Private VLAN (PVLAN, частная виртуальная сеть) — это технология изоляции трафика на уровне портов коммутатора в пределах одной VLAN. Она позволяет: Ранее я уже писала о настройка PVLAN, прочитать можно тут. В текущей реализации функции на коммутаторах D-Link с новым программным обеспечением (длинное название, но другого пока не придумали) не стали вводить принятую в Private VLAN терминологию, вводится только понятие...

О новом программном обеспечении коммутаторов серий DGS-1210 и DGS-1250 — читайте тут. Port Security (безопасность порта) — одна из базовых функций коммутаторов уровня доступа, позволяющая ограничить количество MAC-адресов, которые могут обучаться на конкретном порту. Такой подход помогает предотвратить неконтролируемый доступ к сети. О настройке Port Security на коммутаторах D-Link со стандартным CLI и D-Link CLI уже писала здесь, но в новом программном обеспечении способ настройки несколько изменился...

Программное обеспечение (прошивка) коммутаторов D-Link регулярно обновляется производителем. Несмотря на кажущуюся простоту процесса, его выполнение требует аккуратности. 1. Точная модель и ревизия железа На наклейке устройства ищите строку HW Ver. (например, Rev A1, Rev C2, Rev E). Прошивка для разных аппаратных версий могут быть несовместимы. Так же информацию о модели и ревизии можно посмотреть через веб-интерфейс коммутатора или в командной строке 2. Скачивание корректной версии На официальный портал: dlink...

Режимы портов, Native VLAN и лучшие практики Виртуальные локальные сети (VLAN) — это фундамент современной сетевой инфраструктуры. Они позволяют логически разделить одну физическую сеть на несколько изолированных сегментов. Это повышает безопасность, снижает широковещательный трафик и упрощает управление. В этой статье разберем режимы работы портов, понятие Native VLAN и дадим рекомендации по грамотному планированию сети на примере оборудования D-Link. У D-Link изначально ключевую роль играла концепция Tagged/Untagged и PVID...

Рассмотрим некоторые примеры использования команды show. Для отображения общей информации об устройстве и его программном обеспечении используется команда show version Для отображения информации о состоянии вентиляторов и температуре используется команда show enviroment: show environment [temperature | fan] Команда show memory utilization служит для отображения иформации об использовании памяти. Команда show memory utilization позволяет посмотреть загрузку процессора коммутатора...

На примере на примере модели DGS-1250-28X/RU Одной из ключевых функций, которой часто пренебрегают администраторы, является управление таблицей MAC-адресов. В этой статье мы разберем, зачем это нужно, какие риски это закрывает и как настроить статические записи и ограничения на примере DGS-1250-28X/RU. Если кратко: коммутатор — это устройство 2-го уровня (L2). Чтобы переслать пакет данных от одного устройства к другому, он должен знать, в какой порт «воткнут» получатель. Многие оставляют настройки по умолчанию, но в реальной эксплуатации возникают ситуации, требующие вмешательства...

В предыдущей статье рассказали о различных уровнях привилегий пользователя. В этой рассмотрим процесс создания пользователя коммутатора. По умолчанию на устройстве доступна стандартная учетная запись admin с паролем по умолчанию admin. В целях безопасности рекомендуется сразу изменить эти данные. Система позволяет создать до 32 дополнительных учетных записей с помощью команды: username NAME {enable | disable} {{password PASS | nopassword} | {privilege LEVEL} Параметры: NAME — имя пользователя новой учетной записи (не более 32 символов)...