Switch Admin

From NMS
Jump to: navigation, search

Požadavky na vlastnosti switchů

Pro následující oblasti jsou potřeba switche splňující různé minimalní požadavky:

  • veřejně přístupné zásuvky - support 802.1x (Eduroam)
  • kanceláře
  • samostatné sítě (např. clustery, ...) - možno použít "libovolný switch"

Obecné požadavky

  • IP management
  • SNMP, CDP(?)/LLDP(?)
  • VLAN, prioritizace provozu ve VLAN (VOIP)
  • multicast

Zabezpečení L2/L3

  • obrana proti útokům na ARP tabulky (tj. něco jako dynamic ARP inspection + její obdoba pro IPv6?)
  • zabránění šíření DHCP/DHCPv6 response od neschvalenych DHCP/DHCPv6 serveru (DHCP snooping)
  • zabránění šíření RADVD response od neschválených IPv6 routerů (RA Guard)

Zabezpečení přístupu

  • 802.1x autentizace (Eduroam) s fallback do privátní VLAN