Schönen Tag!
In einer schwierigen epidemiologischen Situation befindet sich das Hochschul- und Wissenschaftssystem heute im Umbruch. Es entsteht ein hybrider Bildungsraum, der eine harmonische Kombination von Distanz- und Präsenzschulungsformaten ermöglicht. Die Besonderheiten der Arbeit der meisten IT-Spezialisten ermöglichen Ihnen den einfachen Wechsel zu einem Remote-Format. Es gelingt jedoch nicht jedem Menschen, die Produktivität und eine positive Einstellung auf lange Sicht aufrechtzuerhalten. Um den Lernprozess der Schüler abwechslungsreicher zu gestalten, wurde beschlossen, Videokonsilien aufzunehmen - einen kleinen Überblick und angewandte Vorlesungen in Form einer Diskussion mit führenden Experten in einem bestimmten Fachgebiet.
Die wichtigsten Diskussionsthemen sind Informations- und Kommunikationstechnologien gewidmet: von der System- und Netzwerkadministration bis hin zur Cybersicherheit und Programmierung. Wir werden die rechtlichen Aspekte der Arbeit in der IT, der Gründung eines Unternehmens in unserer Branche und der Gewinnung von Investitionen (einschließlich Zuschüssen und Subventionen) nicht umgehen. Darüber hinaus werden wir das Material zum Hochschul- und Wissenschaftssystem prüfen, einschließlich der Möglichkeit einer freien Ausbildung im Ausland.
Aus diesem Grund haben wir uns entschlossen, eine der ersten Konsultationen zum Thema "Grundkonfiguration verwalteter Netzwerkgeräte" durchzuführen, und einen der weltweit führenden Anbieter und Hersteller von Netzwerklösungen der Enterprise-Klasse sowie professionellen Telekommunikationsgeräten - D-Link - eingeladen .
Stellen Sie sich vor, wir stehen vor der Aufgabe der Grundkonfiguration verwalteter Netzwerkgeräte (von einem Switch und einem Router bis zu einer komplexen Firewall). Es ist zu beachten, dass jedes Gerät auf bestimmten Ebenen des TCP / IP-Protokollstapels arbeitet und die entsprechende Funktionalität ausführt. Wir werden die Reihenfolge der Konfiguration von Switches betrachten und schrittweise zu komplexeren Funktionen und Technologien übergehen, die Routern und Firewalls eigen sind. Dabei bleiben die grundlegenden Schritte und Richtlinien nützlich.
Verwaltete Netzwerkgeräte können mit den folgenden Tools und Technologien konfiguriert werden:
- lokal : zum Beispiel ĂĽber den Konsolenport (RS-232);
- Remote- Verwendung der folgenden Protokolle:
- Telnet (. Teletype Network) — ;
- SSH (. Secure Shell — « ») — , TCP-;
- HTTP (. HyperText Transfer Protocol) – , -. Web-;
- HTTPS (. HyperText Transfer Protocol Secure) – HTTP, . Web-;
- .
:
- , . , ;
- (, Telnet). ;
- HTTPS HTTP , , . SSL (. Secure Sockets Layer) TLS (. Transport Layer Security). SSL ( ). , (, SSH VPN). - – ;
- – 25 , , . , Keepass. , ( );
- ( );
- NTP (. Network Time Protocol — ) — . ;
- , 30% . Rsyslog;
- . : SNMP (. Simple Network Management Protocol — ) — - IP- TCP/UDP. , : , . , , , .. ;
- SMTP (. Simple Mail Transfer Protocol - ) — , TCP/IP. ;
- Port Security. «» MAC- . .
. ( ) . , IEEE 802.1D. .
/ (. FDB). . MAC- , , , . .
, - , . :
I. , . , , ;
II. , , . ;
III. , . , ;
, . - IP-Binding ( IP-MAC-Binding). IP MAC-, – ;
- ACL (. Access Control List) – , . MAC, IP- ;
- ;
- . VLAN (. Virtual Local Area Network);
- / (. Spanning Tree Protocol, STP, RSTP, MSTP). ( ). : . ;
- – . . . — ;
- . IP-;
- ARP-. . ARP- MAC-, . ARP-, IP- MAC-. , , IP-, , , , . MAC- , , , «» MAC-, , . : , . ARP (. Address Resolution Protocol, ) MAC- IP-. ARP-, IP- MAC- . ARP- Ethernet, . ARP-;
- DHCP (. Dynamic Host Configuration Protocol, ) . DHCP IP- . . ;
- ;
- RADIUS- — , : ;
- . DMZ — , . DMZ — , : DMZ;
- NAT ( ). Destination NAT (DNAT) . SNAT (. Source Network Address Translation) , . «/» , «/» IP-.
- Wir werden sichere virtuelle Kommunikationskanäle zwischen den Interaktionsthemen einrichten (z. B. mithilfe der IPSec- oder OpenVPN-Technologie).
- ...
NatĂĽrlich wurden andere ebenso interessante Technologien nicht beachtet, aber nicht alle auf einmal.
Weitere Informationen zum Thema finden Sie im Videokonsilium .
Ich hoffe das Material war interessant und nützlich. Wenn Studenten und die Habr-Community dieses Format mögen, werden wir versuchen, weiterhin interessante Konsultationen aufzuzeichnen.