Building networks for everyone

На коммутаторах D-Link есть возможность отслеживать как добавление новых МАС-адресов в таблицу коммутатора и удаление адресов из неё при помощи отправки SNMP trap. Когда это может быть полезно? То есть отправка SNMP-трапов добавлении или удалении MAC-адресов — это мощный инструмент для проактивного мониторинга и безопасности сети. О настройке SNMP на коммутаторе уже была статья: Настройка SNMP на коммутаторах . Поэтому сейчас приведу только пример настройки конкретного SNMP-трапа. Для включения...

PBR — это механизм, который позволяет переопределять стандартные правила маршрутизации на основе заданных политик. В то время как стандартная маршрутизация решает, куда отправить пакет, основываясь только на IP-адресе назначения, PBR может принимать решение на основе стандартного ACL (спика доступа). Типичные сценарии использования на коммутаторе: Команда ip policy route-map доступна только для конфигурации интерфейса VLAN. Укажите одну карту маршрутов (route map) в качестве политики маршрутизации на интерфейсе...

Списки управления доступом (ACL) — это механизм фильтрации сетевого трафика, который обеспечивает высокую производительность благодаря обработке пакетов на аппаратном уровне. Они позволяют администраторам: Принцип работы ACL: ACL представляет собой упорядоченный набор правил. Каждое правило сравнивает параметры пакета с заданными критериями и выполняет одно из действий: Permit (Разрешить) или Deny (Запретить). ACL в D-Link делятся на три основные группы, которые, в свою очередь, имеют подтипы: Каждому ACL назначается уникальное имя и номер...

Multicast VLAN (или ISM VLAN) — это технология оптимизации многоадресного трафика (например, IPTV) в сетях с множеством VLAN. Её ключевая задача — предотвратить дублирование потоков данных, когда подписчики из разных VLAN запрашивают один контент. Например, без Milticast VLAN (сокращенно MVLAN) маршрутизатор отправляет отдельную копию трафика для каждой VLAN, что перегружает uplink-каналы. С MVLAN трафик передается однажды в специальную VLAN, а коммутатор распределяет его подписчикам независимо от их VLAN...

D-Link Nuclias Connect представляет собой профессиональное решение для централизованного управления беспроводными и проводными сетями, специально разработанное для малого и среднего бизнеса (SMB). Эта система сочетает в себе аппаратные контроллеры DNH-100, DNH-1000, DNH-3000 и широкий спектр совместимых точек доступа. Nuclias Connect предлагает лицензионно-бесплатное управление сетью с возможностью масштабирования до 100 устройств на один контроллер DNH-100 или до 1500 устройств при использовании контроллера DNH-3000...

Функция Voice VLAN (голосовая VLAN) предназначена для эффективной передачи голосового трафика. Она выделяет IP-телефоны и серверы телефонии в отдельную VLAN 802.1Q. В отличие от стандартной VLAN, Voice VLAN позволяет назначать приоритет голосовому трафику, что повышает качество связи. Данная функция поддерживается IP-телефонами и управляемыми коммутаторами D-Link. Для работы Voice VLAN необходимо включить её глобально в настройках коммутатора, а также активировать на нужных портах. Порт может быть добавлен в голосовую VLAN двумя способами: вручную (администратором) или автоматически...

Функция DHCP Server Screening используется для фильтрации серверных DHCP-пакетов на определенном интерфейсе и приема доверенных пакетов только от указанного источника. Эта функция помогает защитить сеть, когда вредоносный узел отправляет поддельные DHCP-пакеты от сервеоа. Если IP-адрес сервера не указан, функция DHCP Server Screening просто включается или отключается на интерфейсе. По умолчанию DHCP Server Screening отключена на всех интерфейсах. Если функция включена на определенном интерфейсе, она будет фильтровать все DHCP-пакеты от сервера, пропуская только пакеты от доверенных серверов...

RSTP (IEEE 802.1w) — улучшенная версия STP, которая сокращает время восстановления сети после сбоев с 30-50 секунд до 1-2 секунд. Однако даже RSTP можно настроить так, чтобы он работал ещё быстрее и стабильнее. Перед оптимизацией нужно убедиться, что RSTP включён и корректно настроен: Switch(config)# spanning-tree global state enable Switch(config)# spanning-tree mode rstp Корневой коммутатор должен быть наиболее производительным и центрально расположенным. Switch(config)# spanning-tree priority...

Коммутаторы D-Link могут автоматически блокировать порты, например, при обнаружении петлевых ситуаций (Loopback Detection) или нарушений безопасности (например, BPDU Storm, Port Security). Для автоматического восстановления порта требуется включить автоматический таймер восстановления. Делается это при помощи команды errdisable recovery errdisable recovery cause {all | psecure-violation | storm-control | bpdu-protect | arp-rate | dhcp-rate | loopback-detect | l2pt-guard} [interval SECONDS] где: Пример...

Недавно обратился клиент и попросил помочь с настройкой VLAN на коммутаторе. Ошибка оказалась простейшей: на клиентах были не правильно указаны адреса шлюзов по умолчанию. А где же можно ошибиться при настройке? При настройке маршрутизации между VLAN на коммутаторе 3-го уровня часто возникают следующие типичные ошибки. Рассмотрим пример для сети, схема которой показан на рисунке Мы хотим разделить сеть на VLAN, а затем настроить маршрутизацию между ними. Cоздадим VLAN 10 и 20. И сразу присвоим IP-адреса интерфейсам VLAN...

Пример настройки асимметричных VLAN на коммутаторе с D-Link CLI приведена тут Задача та же: разделить трафик пользователей в сети, оставив им при этом доступ к общим ресурсам. Пример настройки Switch# configure terminal Switch(config)# vlan 10, 20 Switch(config-vlan)#exit Switch(config)# asymmetric-vlan Switch(config)# interface range ethernet 1/0/1-8 Switch(config-if-range)# switchport hybrid native vlan 1 Switch(config-if-range)# switchport hybrid allowed vlan untagged 1,10 Switch(config-if-range)#...

Недавно компанию D-Link сообщила о начале поставок серии стекируемых 10-гигабитных управляемых коммутаторов 3-го уровня DXS-3410 с uplink-портами 25G SFP28. Серия представлена двумя моделями — DXS-3410-32XY и DXS-3410-32SY. Посмотрим на них чуть подробнее. Расположение портов показано на рисунке ниже: А на этом рисунке показано расположение порта USB, кнопки Reset/ZTP и портов, используемых для управления устройством — консольного и managment-порта. Также у коммутаторов есть разъем...