PC360

Это описание нужно рассматривать как часть базовой конфигурации сетевого экрана FW USG, которая представлена тут. Первоначально доступ к устройству есть только через Console-порт и Service-порт. Все остальные доступы из WAN и LAN запрещены. План действий такой: выполнить подключение через сервисные порты, создать дополнительных пользователей (админов) и разрешить доступ с нужных интерфейсов. Эта инструкция не про пользователей в смысле клиентов локальной сети, а ... Читать далее

На этой странице представлено введение в файервол Huawei USG и простая методика ограничения доступа в Интернет по URL. Это описание нужно рассматривать как часть базовой конфигурации USG, которая представлена тут. Раздел Security Policy (политики безопасности) в Huawei USG – это и есть классический «firewall ruleset». Тут он так называется. Для сравнения в MikroTik это IP >> Firewall >> Filter Rules, или ... Читать далее

Постановка задачи – необходимо обеспечить доступ из локальной сети в Интернет через сетевой экран USG6510E. Кроме этого произвести некоторые дополнительные настройки для первоначального запуска устройства в работу. Содержание. Подключение в FW (USG). Сетевое имя FW. Подключение в Интернет через PPPoE. Дата и время. Подключение в Интернет по DHCP. Маршрут по умолчанию. Настройка LAN. DHCP-сервер. DNS. NAT. Firewall. Лицензия. Сохранение конфигурации. Резервная копия конфигурации. Сброс конфигурации.   Схема подключения. Huawei USG6510E – это сетевая платформа безопасности (Next-Generation Firewall, NGFW) из ... Читать далее

Агрегирование каналов (link aggregation) – объединение нескольких физических каналов передачи данных в сетях Ethernet в один логический, позволяющий увеличить пропускную способность и повысить надёжность. У разных производителей эта технология называется по-разному: Eth-Trunk, Port Channel, Bonding. Реализацию агрегированной группы отражает термин LAG – Link Aggregation Group (группа агрегированных каналов). То есть LAG – это частный случай агрегации каналов, реализованный по стандарту. ... Читать далее

На коммутаторах Huawei S6700 раздача IP-адресов по DHCP работает только через интерфейсы типа Vlanif, потому что DHCP – это L3-сервис, и он требует наличия IP-адреса на логическом интерфейсе (то есть Vlanif) для обработки DHCP-запросов. В связи с этим создадим VLAN с указанием IP и интерфейса, потом создадим пул IP-адресов и привяжем его к созданному VLAN. После этого DHCP-сервер заработает.   Создание VLAN. VLAN ... Читать далее

Подключение коммутаторов треугольником – это классическая схема с кольцевой топологией, в которой каждый коммутатор подключён к двум другим. Такое избыточные соединения повышает отказоустойчивость, но требует настройки защиты от петель. Три коммутатора без доп. настроек уже создают логические петли для трафика, данные начинают ходить по кругу – возникает широковещательный шторм, и сеть зависает. Настройка протокола STP(Spanning Tree Protocol) или его улучшенных ... Читать далее

Стек — это соединение двух или более управляемых коммутаторов, предназначенное для увеличения числа портов и/или повышения отказоустойчивости, при этом полученная группа идентифицируется остальными сетевыми устройствами как один логический коммутатор — имеет один IP-адрес, один MAC-адрес. Стекирование упрощает работу администратора так как для выполнения настроек не нужно подключатся к нескольким устройствам, это делается через одну общую консоль или графический интерфейс.   В настройке ... Читать далее

В нашей организации VLAN давно и стабильно работает на роутере MikroTik. Роутер создает сегментацию, IP-адресацию, виланы и много чего еще. В связи с подключением всех поэтажных распределительных шкафов ЛВС по оптоволокну возникла необходимость расширить количество SFP-портов. В роутере их всего два. Для этих целей к роутеру подключен коммутатор Huawei S6730, в котором есть 24 порта SFP+. В поэтажные шкафы установлены ... Читать далее