Мониторинг оборудования Cisco с использованием протокола SNMP

SNMP – протокол, используемый для мониторинга оборудования инфраструктуры корпоративной сети.

SNMP может применяться для мониторинга следующих компонентов:

1. Сетевое оборудование – маршрутизаторы, коммутаторы, межсетевые экраны, точки доступа Wi-Fi.
2. Серверы
3. Сетевые принтеры
4. Источники бесперебойного питания

На текущий момент существует несколько версий протокола SNMP, наиболее надежная с точки зрения безопасности это 3 версия.

Конфигурация VLAN в корпоративной сети Cisco.

Технология VLAN позволяет наиболее гибко логически группировать устройства напрямую независимо от физической топологии сети. VLAN функционирует на 2 (канальном) уровне сетевой модели OSI.

Примеры применения сегментации локальных сетей:

• Необходимо ограничить трафик между отделами (отдел кадров, бухгалтерия и тд) организации.
• Бизнес центр. Необходимо ограничить трафик между сегментами сетей арендаторов офисных помещений.
• Организуется отельный сегмент для системы видеонаблюдения , гостевой wifi-сети и тд и необходимо ограничить доступ из этих сегментов в общую корпоративную сеть.

В общем случае использование технологии VLAN имеет несколько основных преимуществ:

• Повышение безопасности корпоративной сети
• Повышение удобства управления сетью
• Повышение производительности в связи с сокращением общего числа широковещательного трафика в   сети

Настройка функций безопасности на коммутаторах Cisco (DHCP Snooping, Dynamic ARP Inspection, port-security).

Для надежной защиты внутренней инфраструктуры корпоративной сети разработан ряд технологий, который применяется в оборудовании Cisco:

• Port Security – ограничение работы устройств с конкретными MAC адресами на портах сетевого коммутатора.
• DHCP Snooping  – специальная технология безопасности, которая применяется для защиты от атак на протокол DHCP.
• Dynamic ARP Inspection — технология безопасности, которая применяется для защиты от атак на протокол ARP.

Агрегация интерфейсов EtherChannel.

• Несколько интерфейсов коммутатора возможно объединить в один виртуальный канал для балансировки передаваемого трафика и повышения отказоустойчивости.
  Для этих целей могут быть использованы следующие протоколы:
  LACP – открытый протокол агрегирования каналов, описан в стандарте IEEE 802.3ad.
  PAgP – протокол, используемый компанией Cisco Systems.