Меню

Des 3026 настройка как роутер



Des 3026 настройка как роутер

Коммутатор может применяться в качестве устройства уровня доступа при необходимости локальной маршрутизации, а также в качестве начального решения уровня распределения в корпоративных сетях и сетях провайдеров услуг.

  1. Наличие 2-х встроенных гигабитных комбо-портов и 2-х портов 1000Base-T на задней панели;
  2. 24/48 пользовательских порта 10/100 Мбит/с;
  3. Контроль полосы пропускания на всех портах с шагом 64 Кбит/с;
  4. Статическая и динамическая привязка MAC-адреса к порту (Static MAC Function и Port Security) и логирование блокировки неразрешённых MAC-адресов;
  5. Авторизация 802.1x (Radius) – на основе портов и MAC-адресов;
  6. Поддержка Guest VLAN (возможность добавления пользователя в определённый VLAN при вводе правильных учётных данных, возможность использования DHCP при отсутствии полного доступа к сети) —
    Что такое Guest VLAN и примеры настройки этой функции?;
  7. Привязка IP-адреса к MAC-адресу (IP-MAC Binding);
  8. Расширенный механизм QoS – 8 очередей приоритетов на порт, два механизма обработки очередей – строгий (strict priority) и круговой взвешенный (WRR – weighted round robin), возможность перемаркировки трафика при помощи ACL (один 802.1p priority в другой, один DSCP приоритет в другой, 802.1p в DSCP, DSCP в 802.1p);
  9. Механизм определения петель в неуправляемых сегментах за портами коммутатора (LoopBack Detection);
  10. Расширенные средства работы с Multicast (IGMP Snooping v.3, IGMP v.1 v.2 v.3) –
    Как настроить IGMP Snooping на коммутаторах D-Link?,
    Как запретить получение Multicast трафика на определённом порту коммутатора (на примере DES-35XX)?;
  11. Маршрутизация Multicast-трафика (DVMRP, PIM DM) –
    Что такое PIM-SM и PIM-DM и примеры их настройки. ;
  12. Расширенные ACL (Access Control Lists) с привязкой по портам;
  13. CPU Interface Filtering – ACL на интерфейс CPU —
    Что такое CPU Interface filtering и как настроить эту функцию на управляемых коммутаторах D-Link? ;
  14. SafeGuard Engine – механизм регулирования обработки ARP-пакетов —
    Что такое SafeGuard Engine и как настроить данную функцию на коммутаторах D-Link? ;
  15. Поддержка DHCP Relay Option 82 –
    Как настроить DHCP Relay Option 82 на коммутаторах DES-35XX? ;
  16. Протоколы маршрутизации IP-трафика (RIP v1 v2, OSPF);
  17. Поддержка Q-in-Q (Double VLAN) –
    Что такое Double VLAN (Q-in-Q) и примеры настройки. ;
  18. Маршрутизация IP v.6;
  19. Поддержка VRRP (резервирование соединений на третьем уровне).
  20. Поддержка WAC (WEB Access Control) – авторизация пользователей в сети через WEB –
    Что такое WAC (WEB Access Control) и примеры настройки этой функции? ;
  21. Управление через CLI, telnet, WEB, SSH, SSL, SNMP v.1, v.2, v.3;
  22. Поддержка технологии виртуального стекирования SIM (Single IP Management).

Схема применения в сетях провайдеров услуг в качестве устройства уровня распределения:

Схема применения в сетях провайдеров услуг в качестве устройства уровня доступа:

Коммутаторы серии DES-38XX благодаря поддержки технологии Double VLAN (Q-in-Q) позволяют более эффективно использовать пространство номеров VLAN (VLAN ID) в крупных сетях провайдеров. Более подробно про технологию Double VLAN (Q-in-Q) можно прочитать здесь.

Сервисы, применяемые в таких сетях:

  • Передача данных
  • VoIP (голос по IP-сетям)
  • IP TV (телевидение по IP-сетям)
  • VoD (видео по требованию)
  • MoD (мультимедиа-контент по требованию)

Коммутаторы серии DES-38XX обладают всем необходимым функционалом в области безопасности (ACL, Port Security, IP-MAC Binding, 802.1x авторизации, Guest VLAN, WAC, аутентификации доступа и т.д.) для организации производительного уровня доступа или распределения при необходимости локальной маршрутизации (поддержка RIP v.1, v.2, OSPF v.2).

Расширенная поддержка передачи и маршрутизации Multicast-трафика (IGMP Snooping, Per Port Multicast Filtering, IGMP v.3, PIM-DM, DVMRP), а также полная поддержка QoS, включая и перемаркировку трафика, позволяет применять эту серию в качестве устройств уровня доступа в сетях Triple Play.

Аппаратная поддержка функции SafeGuard Engine позволяет настроить эффективную защиту от ARP Spoofing-а, например.

Схема применения в корпоративных сетях в качестве устройства уровня доступа:

Коммутаторы серии DES-38XX обладают всем необходимым функционалом в области безопасности (ACL, Port Security, IP-MAC Binding, 802.1x авторизации, Guest VLAN, WAC, аутентификации доступа и т.д.) для организации производительного уровня доступа или при необходимости локальной маршрутизации (поддержка RIP v.1, v.2, OSPF v.2).

Наличие 4-х встроенных гигабитных интерфейсов позволяет организовать высокопроизводительные Uplink каналы к уровню распределения, а также подключить на скорости до 1000 Мбит/с несколько серверов рабочих групп.

Читайте также:  Netgear n150 не могу зайти в настройки роутера

Коммутаторы L2 уровня доступа DES-35XX:

Коммутаторы серии DES-35XX являются полнофункциональными устройствами L2 в линейке оборудования D-Link и предназначены для использования в качестве устройств уровня доступа в корпоративных сетях или сетях провайдеров услуг (ISP), где необходим основной функционал канального уровня и расширенные функции безопасности и управления.

  1. Наличие 2-х встроенных гигабитных комбо-портов;
  2. 24/48 пользовательских портов 10/100 Мбит/с;
  3. Статическая и динамическая привязка MAC-адреса к порту (Static MAC Function и Port Security) и логирование блокировки неразрешённых MAC-адресов;
  4. Авторизация 802.1x (Radius) – на основе портов и MAC-адресов;
  5. Привязка IP-адреса к MAC-адресу и к порту (IP-MAC-Port Binding), режимы ACL и ARP –
    FAQ_IP_MAC_Port_Binding.pdf ;
  6. Механизм определения петель в неуправляемых сегментах за портами коммутатора (LoopBack Detection);
  7. Расширенные средства работ с Multicast (IGMP Snooping v.3, D-Link ISM VLAN) —
    Как настроить IGMP Snooping на коммутаторах D-Link? ,
    Как запретить получение Multicast трафика на определённом порту коммутатора (на примере DES-35XX)? ,
    Как настроить D-Link ISM VLAN? ;
  8. Расширенные ACL (Access Control Lists) с привязкой по портам;
  9. CPU Interface Filtering – ACL на интерфейс CPU —
    Что такое CPU Interface filtering и как настроить эту функцию на управляемых коммутаторах D-Link? ;
  10. SafeGuard Engine – механизм регулирования обработки ARP-пакетов —
    Что такое SafeGuard Engine и как настроить данную функцию на коммутаторах D-Link? ;
  11. Поддержка протокола MSTP – Multiple Spanning Tree Protocol – возможность функционирования нескольких копий протокола RSTP в сети, разбитой на VLAN-ы.
  12. Расширенный механизм QoS – 4 очереди приоритета на порт, два механизма обработки очередей – строгий (strict priority) и круговой взвешенный (WRR – weighted round robin), поддержка TOS, DSCP, возможность перемаркировки трафика при помощи ACL (один 802.1p priority в другой, один DSCP приоритет в другой, 802.1p в DSCP, DSCP в 802.1p);
  13. Поддержка DHCP Relay Option 82 –
    Как настроить DHCP Relay Option 82 на коммутаторах DES-35XX? ;
  14. Управление через CLI, telnet, WEB, SSH, SSL, SNMP v.1, v.2, v.3;
  15. Поддержка технологии виртуального стекирования SIM (Single IP Management).

Схема применения в сетях провайдеров услуг:

Сервисы, применяемые в таких сетях:

  • Передача данных
  • VoIP (голос по IP-сетям)
  • IP TV (телевидение по IP-сетям)
  • VoD (видео по требованию)
  • MoD (мультимедиа-контент по требованию)

Коммутаторы серии DES-35XX отвечают всем современным требованиям безопасности, благодаря наличию функций ACL, Port Security, IP-MAC-Port Binding (ACL и ARP режимы), 802.1x авторизации, аутентификации доступа и т.д.

Расширенная поддержка передачи Multicast-трафика (ISM VLAN, IGMP Snooping, Per Port Multicast Filtering), а также полная поддержка QoS, включая и перемаркировку трафика, позволяет применять эту серию в качестве устройств уровня доступа в сетях Triple Play.

Поддержка функции SafeGuard Engine позволяет настроить эффективную защиту от ARP Spoofing-а, например.

Схема применения в корпоративных сетях:

Коммутаторы серии DES-35XX отвечают всем современным требованиям безопасности, благодаря наличию функций ACL, Port Security, IP-MAC-Port Binding (ACL и ARP режимы), 802.1x авторизации, аутентификации доступа и т.д.

Наличие встроенных гигабитных комбо-портов позволяет организовать гигабитный канал Uplink, а также подключить сервер рабочей группы на скорости до 1000 Мбит/с.

Коммутаторы L2 уровня доступа DES-30XX:

Коммутаторы серии DES-30XX представляют собой управляемое решение начального уровня для корпоративных сетей и сетей провайдеров услуг, где необходим базовый функционал L2 и расширенные средства контроля за полосой пропускания.

  1. В серию входят 4 модели как малопортовых (8 10/100 Мбит/с портов), так и многопортовых коммутаторов (16 или 24 10/100 Мбит/с порта). Также существует возможность установки дополнительных модулей в многопортовые модели для организации оптических и медных Uplink-ов (100 Мбит/с и 1 Гбит/с). Малопортовые коммутаторы уже оснащены гигабитными или 100 Мбит/с портами для огранизации Uplink-а. Всё это позволяет достаточно гибко использовать данную серию на уровне доступа сетей ISP;
  2. Контроль полосы пропускания на пользовательских портах с шагом 64 Кбит/с до 2 Мбит/с и 1 Мбит/с до 100 Мбит/с;
  3. Статическая и динамическая привязка MAC-адреса к порту (Static MAC Function и Port Security);
  4. Привязка IP-адреса к MAC-адресу и к порту (IP-MAC-Port Binding), режим ARP –
    FAQ_IP_MAC_Port_Binding.pdf ;
  5. Авторизация 802.1x (Radius) – на основе портов и MAC-адресов;
  6. Возможность использования локальной базы пользователей 802.1x;
  7. Cредства работы с Multicast (IGMP Snooping v.3) —
    Как настроить IGMP Snooping на коммутаторах D-Link?,
  8. CPU Interface Filtering – ACL на интерфейс CPU —
    Что такое CPU Interface filtering и как настроить эту функцию на управляемых коммутаторах D-Link? ;
  9. Механизм определения петель в неуправляемых сегментах за портами коммутатора (LoopBack Detection);
  10. Поддержка 802.1p QoS – 4 очереди приоритетов на порт, TOS, DSCP, MAC Priority (приоритезация по MAC-адресам);
  11. Управление через CLI, telnet, WEB, SNMP v.1, v.2, v.3;
  12. Поддержка технологии виртуального стекирования SIM (Single IP Management).
Читайте также:  Как войти в настройки роутера ттк

Схема применения в сетях провайдеров услуг:

Сервисы, применяемые в таких сетях:

  • Передача данных
  • VoIP (голос по IP-сетям)
  • IP_TV (телевидение по IP-сетям) – возможно использование такой структуры, если шифрация/дешифрация сигнала (для ограничения доступа к каналам) производится на стороне оборудования для вещания провайдера/конечного оборудования клиента
  • VoD (видео по требованию)
  • MoD (мультимедиа-контент по требованию)

Ограничения при построении сетей на базе DES-30XX:

  1. Отсутствие механизма ACL
  2. Отсутствие поддержки Assymetric VLAN (перекрывающиеся нетегированные VLAN). В качестве альтернативы может быть применена функция Traffic Segmentation.

Коммутаторы серии DES-30XX, благодаря поддержке основных функций обеспечения безопасности, таких как Port Security, IP-MAC-Port Binding и 802.1x авторизации, могут быть использованы в качестве бюджетного решения уровня доступа в сетях провайдеров услуг.

Поддержка передачи Multicast-трафика (IGMP Snooping), а также полная поддержка QoS, включая и TOS, DCSP, позволяет применять эту серию в качестве устройств уровня доступа в сетях Triple Play.

Схема применения в корпоративных сетях:

Коммутаторы L2 уровня доступа DES-21XX:

Коммутаторы серии DES-21XX могут использоваться в качестве устройств уровня доступа в сетях провайдеров услуг, где необходимы базовые функции контроля доступа пользователей, сегментирование сети посредством VLAN и поддержка QoS.

  1. Поддержка 802.1q VLAN и Port-Based VLAN;
  2. Поддержка функции Static MAC – возможность привязки MAC-адреса к порту коммутатора;
  3. IGMP Snooping с некоторыми ограничениями. Ограничения заключаются в том, что по умолчанию (при отсутствии подключённых к группам клиентов весь Multicast-трафик транслируется на все порты);
  4. Поддержка функции Trusted Host – управление только с заданных IP-адресов;
  5. Возможность управления по telnet, WEB и протоколу SNMP v.1;
  6. Поддержка протокола STP – Spanning Tree Protocol.

Ограничения при построении сетей на базе DES-21XX:

  1. Отсутствие механизма ACL.
  2. Из-за ограничений аппаратной платформы есть особенности применения функции IGMP Snooping при передаче Multicast
  3. Отсутствие поддержки стандарта 802.1x
  4. Отсутствует возможность отключения STP на портах коммутатора

Схема применения в сетях провайдеров услуг:

Коммутаторы серии DES-21XX являются начальным управляемым решением уровня доступа для сетей провайдеров услуг. Они обладают базовым функционалом для обеспечения определённого уровня безопасности (Static MAC Function, Trusted Host) и передачи Multicast-трафика (IGMP Snooping). Возможность управления по WEB, telnet и SNMP позволяет этим устройствам быть интегрированными в общую систему управления сетью.

Сравнительные характеристики коммутаторов уровня доступа

Источник

Настройка коммутатора Dlink линейки DES30XX/3200-XX

Для начала настроим на коммутаторе управляющий VLAN.

Теперь назначим коммутатору IP-адрес.

Также укажем маршрут по-умолчанию.

Опционально создадим админский аккаунт

Теперь создадим клиентский VLAN и добавим его на порты.

Настроим защиту от широковещательного флуда:

Идем дальше. Настроим защиту от колец.

Опционально! Если нужно, чтобы пользователи в пределах коммутатора не видели друг друга, настроим сегментацию трафика.

Теперь настроим полезную опцию — время.

Для IP-MAC-Port Binding ( опционально ) функции разрешим прохождение IP 0.0.0.0 (под ним Windows пытается получить IP):

Настроим защиту от сторонних DHCP серверов:

От сторонних DHCP серверов можно также защитится через ACL:

Настроим защиту от BPDU мусора:

Включим функцию SAFEGUARD_ENGINE, чтобы можно было зайти на коммутатор при 100% загрузке процессора:

Мелкие настройки FDB:

Прочие мелкие настройки:

Настройка port security:

Настройка агрегированного канала (Port Channel, PO)
Где-то неподалеку уже обсуждалась настройка порт-ченел на свиче Cisco, но подобная возможность существует и для более земных железяк. Рассмотрим данную настройку у Dlink.
Алгоритм агрегирования каналов:
mac_source
mac_destination
mac_source_dest
ip_source
ip_destination
ip_source_dest

Алгоритм mac_source задан по-умолчанию, это определяет каким образом будут назначаться порты для передачи пакетов.

Читайте также:  Программа настройки роутера зуксель на русском

Настроим агрегацию между двумя коммутаторами Dlink. Допустим, на первом коммутаторе нужно объединить в Port-Channel порты 2, 4, 6 и 8. Поехали.
1. Создаем соответствующую группу агрегации.

2. Назначаем порты, которые будут входить в данную группу агрегации.

На втором коммутаторе порты 1, 3, 5 и 7 будут входить в группу агрегации. Настраиваем.
1. Создаем группу. Обращаем внимания на алгоритм!

2. Добавляем порты в группу.

3. Проверим, что получилось. Статус LACP.

Источник

Des 3026 настройка как роутер

Задача: Необходимо настроить коммутатор так, чтобы клиентские порты были изолированы друг от друга, но каждый из них имел доступ к uplink.

Решение: Port-Based VLAN

Замечание: В примере используется коммутатор DES-1100-16. Коммутатор предварительно сброшен к заводским настройкам.

1. Подключаем компьютер, с которого будет производиться настройка, к порту uplink. В примере – порт 16. Он будет доступен каждому из клиентских портов.
2. Через web-браузер заходим на коммутатор по адресу http://10.90.90.90
3. Вводим пароль по умолчанию: admin

4. Выбираем вкладку VLAN – Port-Based VLAN

5. Теперь необходимо настроить VLAN следующим образом: каждый VLAN содержит один клиентский порт и порт uplink.
6. Редактируем VLAN 1

7. Снимаем галочки со всех портов, кроме 1 и 16 и нажимаем Apply

8. Добавляем следующий VLAN, нажав кнопку Add VLAN:

9. Добавляем во VLAN порт 2 и 16 и нажимаем Apply

10. Продолжаем добавлять VLAN, пока каждый из клиентских портов не окажется в своем VLAN, в котором также будет находиться и uplink порт. В итоге получится такая конфигурация:

Источник

Des 3026 настройка как роутер

Коммутаторы серии DES-30хх – это высокопроизводительные управляемые коммутаторы второго уровня, являющиеся идеальным решением для провайдеров услуг и предприятий малого и среднего бизнеса. Устройства предоставляют оптические порты для подключения к общей сети небольших групп пользователей, находящихся на больших расстояниях, например, в другом здании или объединения сетей отделов, находящихся в разных комнатах в пределах одного здания.

Расширенные функции для сетей предприятий
Коммутаторы серии DES-30хх предоставляют расширенные функции для сетей предприятий, такие как IP-MAC-port binding, сегментация трафика и 255 виртуальных локальных сетей VLAN (802.1Q). Помимо этого, коммутаторы поддерживают управление доступом пользователей 802.1x на основе портов/MAC-адресов и их аутентификацию на внешнем сервере RADIUS. Для предотвращения загрузки центрального процессора обработкой вредоносного трафика, генерируемого злоумышленниками или обусловленного вирусной активностью, коммутаторы серии DES-30хх предоставляют функцию CPU Interface Filtering. Функциональность Quality of Service включает поддержку очередей приоритетов 802.1p и классификацию пакетов на основе TOS, DSCP и MAC-адресов.

Для повышения отказоустойчивости сети коммутаторы серии DES-30х поддерживают такие функции как 802.1D Spanning Tree/802.1w Rapid Spanning Tree, STP loopback detection и управление широковещательным штормом. Агрегирование портов 802.3ad обеспечивает резервирование каналов связи и распределение нагрузки при каскадировании коммутаторов или подключении серверов.

Управление полосой пропускания
Функция управления полосой пропускания на каждом порту с шагом 64 Кбит/с позволяет администраторам сети и Интернет-провайдерам более гибко управлять полосой пропускания каналов связи и предлагать своим клиентам широкий спектр тарифных планов. Используя эту функцию для управления широковещательным штормом, можно значительно уменьшить влияние вирусной атаки на сеть. Также коммутатор поддерживает функции IGMP snooping для управления передачей многоадресных пакетов и зеркалирование портов для упрощения диагностики.

Гибкие функции управления
Коммутаторы поддерживают протоколы управления, основанные на стандартах, такие как SNMP, RMON, BOOTP, Telnet и Web-интерфейс. Функция DHCP autoconfiguration позволяет загружать на коммутатор ранее созданную конфигурацию, хранящуюся на TFTP-сервере, и получать IP-адрес.

Виртуальный стек
Благодаря поддержке D-Link Single IP Management, коммутаторы серии DES-30хх упрощают и ускоряют задачи управления сетью, позволяя настраивать, контролировать и обслуживать множество коммутаторов с одной рабочей станции. Стек управляется как единый объект, в котором все устройства определяются одним IP-адресом. Администратор с помощью утилиты Tree View может увидеть все коммутаторы стека и сетевую топологию, а также получить информацию о размещении объекта и линии связи. Эта утилита на основе Web-интерфейса позволяет избежать установки дорогостоящего ПО SNMP-управления. В виртуальный стек можно объединить до 32 устройств без ограничения по моделям.

Источник

Adblock
detector