¡Buen día!
Hoy, en una difícil situación epidemiológica, el sistema de educación superior y ciencia está experimentando una transformación. Se está conformando un espacio educativo híbrido, que permite combinar armoniosamente los formatos de educación a distancia y de tiempo completo. Los detalles del trabajo de la mayoría de los especialistas en TI le permiten cambiar fácilmente a un formato remoto. Sin embargo, no todas las personas logran mantener la productividad y una actitud positiva a largo plazo. Para agregar variedad al proceso de aprendizaje de los estudiantes, se decidió grabar video consilia : una pequeña descripción general y conferencias aplicadas en forma de discusión con los principales expertos en un área temática específica.
Los temas clave de discusión están dedicados a las tecnologías de la información y la comunicación: desde la administración de sistemas y redes hasta la ciberseguridad y la programación. No pasaremos por alto los aspectos legales de trabajar en TI, establecer un negocio en nuestra industria y atraer inversiones (incluidas subvenciones y subvenciones). Además, consideraremos el material sobre el sistema de educación superior y ciencia, incluida la posibilidad de educación gratuita en el extranjero.
Por lo tanto, decidimos dedicar una de las primeras consultas al tema "Configuración básica de equipos de red administrados" e invitamos a uno de los líderes y fabricantes líderes mundiales de soluciones de red de clase empresarial, así como equipos de telecomunicaciones profesionales: D-Link .
Imagine que nos enfrentamos a la tarea de configuración básica de equipos de red gestionados (desde un conmutador y un enrutador hasta un cortafuegos integrado). Vale la pena señalar que cada dispositivo opera en ciertos niveles de la pila de protocolos TCP / IP y realiza la funcionalidad correspondiente. Consideraremos la secuencia de configuración de los conmutadores, moviéndonos gradualmente hacia funciones y tecnologías más complejas que son inherentes a los enrutadores y firewalls. Al hacerlo, los pasos básicos y las pautas seguirán siendo útiles.
Los dispositivos de red administrados se pueden configurar utilizando las siguientes herramientas y tecnologías:
- localmente : por ejemplo, a través del puerto de consola (RS-232);
- de forma remota utilizando los siguientes protocolos:
- Telnet (. Teletype Network) — ;
- SSH (. Secure Shell — « ») — , TCP-;
- HTTP (. HyperText Transfer Protocol) – , -. Web-;
- HTTPS (. HyperText Transfer Protocol Secure) – HTTP, . Web-;
- .
:
- , . , ;
- (, Telnet). ;
- HTTPS HTTP , , . SSL (. Secure Sockets Layer) TLS (. Transport Layer Security). SSL ( ). , (, SSH VPN). - – ;
- – 25 , , . , Keepass. , ( );
- ( );
- NTP (. Network Time Protocol — ) — . ;
- , 30% . Rsyslog;
- . : SNMP (. Simple Network Management Protocol — ) — - IP- TCP/UDP. , : , . , , , .. ;
- SMTP (. Simple Mail Transfer Protocol - ) — , TCP/IP. ;
- Port Security. «» MAC- . .
. ( ) . , IEEE 802.1D. .
/ (. FDB). . MAC- , , , . .
, - , . :
I. , . , , ;
II. , , . ;
III. , . , ;
, . - IP-Binding ( IP-MAC-Binding). IP MAC-, – ;
- ACL (. Access Control List) – , . MAC, IP- ;
- ;
- . VLAN (. Virtual Local Area Network);
- / (. Spanning Tree Protocol, STP, RSTP, MSTP). ( ). : . ;
- – . . . — ;
- . IP-;
- ARP-. . ARP- MAC-, . ARP-, IP- MAC-. , , IP-, , , , . MAC- , , , «» MAC-, , . : , . ARP (. Address Resolution Protocol, ) MAC- IP-. ARP-, IP- MAC- . ARP- Ethernet, . ARP-;
- DHCP (. Dynamic Host Configuration Protocol, ) . DHCP IP- . . ;
- ;
- RADIUS- — , : ;
- . DMZ — , . DMZ — , : DMZ;
- NAT ( ). Destination NAT (DNAT) . SNAT (. Source Network Address Translation) , . «/» , «/» IP-.
- Estableceremos canales de comunicación virtual seguros entre los sujetos de interacción (por ejemplo, utilizando tecnología IPsec u OpenVPN).
- ...
Por supuesto, otras tecnologías igualmente interesantes quedaron sin atención, pero no todas a la vez.
Puede obtener más información sobre el tema en el video consilium .
Espero que el material haya sido interesante y útil. Si a los estudiantes y la comunidad de Habr les gusta este formato, intentaremos seguir grabando consultas interesantes.