-->
Поиск:
Cети и коммуникации

16.11.2005 00:05

Обзор управляемого коммутатора начального уровня D-Link DES-2108
Автор: TECHLABS Team

Spanning Tree protocol (STP)

Для возможности резервирования соединений Ethernet, который в начальном своём состоянии не допускает кольцевых подключений, коммутатор поддерживает протокол STP. Он позволяет создать виртуальное "дерево" и, затем, отслеживать, чтобы его "ветви" не пересекались путём отключения портов, где такие пересечения обнаружены.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Simple Management Protocol (SNMP)

Для управления и мониторинга коммутатора поддерживается протокол SNMT v.1. Напомним, что SNMP v.1 не поддерживает шифрование, а т.н. "community name", фактически, является паролем доступа по SNMP и передаётся по сети в открытом виде. Поэтому SNMP v.1 следует использовать только через защищённые от прослушивания каналы.

Для удобства мониторинга на сайте производителя доступны базы MIB, которые можно подключить к ПО, используемому для работы с DES-2108 по SNMP.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Обзор управляемого коммутатора начального уровня D-Link DES-2108

В ходе тестирования нам не удалось добиться работы trap’а "link up/down", а после сброса коммутатора на заводские настройки, у него по умолчанию включена поддержка SNMP, причём, автоматически созданы две community: "public" и "private". Если с "public" не всё так страшно – всего-то, через неё можно читать настройки и статистику коммутатора, то с "private" всё серьёзней – через неё эти настройки можно изменять. Поэтому, после установки коммутатора, как минимум, имя community "private" нужно сменить на какой-нибудь пароль, хоть бы тот же, что и у администратора. Напомним, что в данном случае, имена community фактически являются паролями доступа по SNMP.

Static MAC

При необходимости можно задавать таблицу коммутации вручную (до 60 записей) и отключать автообучение для определённых портов. Это может потребоваться из соображений безопасности, например, для предотвращения несанкционированного подключения к Ethernet-портам. В этом случае, для порта указывается MAC-адрес устройства, которое к нему подключено (санкционированно), и отключается автообучение для этого порта. После таких манипуляций на указанный порт будут отсылаться кадры только для заданного MAC-адреса (и широковещательные, разумеется). Тем самым, даже если кто-то подключится к этому порту, то он не сможет нормально работать – коммутатор просто заблокирует его кадры.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Для удобства ввода MAC-адресов поддерживается их автоопределение. Для этого нужно подключить устройство к нужному порту и включить поиск.

Обзор управляемого коммутатора начального уровня D-Link DES-2108


       Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com