10 шляхів як комутатори Cisco Meraki роблять життя простішим

10 шляхів як комутатори Cisco Meraki роблять життя простішим

10 шляхів як комутатори Cisco Meraki роблять життя простішим

1. Попереднє налаштування комутаторів для розгортання «з нуля»

Cisco Meraki MS комутатори 100% керовані з хмари і можуть бути повністю налаштовані з будь-якого місця з інтернет доступом, перш ніж бути фізично включеними. Просто додайте серійний номер комутатора (або номер замовлення для великих розгортань) до мережі, використовуючи веб-панель Meraki. Після додавання, комутатор повністю налаштовується. Коли комутатор включиться вперше і підключиться до Інтернету, він буде завантажувати свої налаштування з хмари.

Обладнання налаштоване з коробки, ініціалізація пристрою відбувається без необхідності фізичного підключення до нього. Це звільняє технічний персонал від необхідності поїздок на  віддалені об'єкти для ручного налаштування комутуючої інфраструктури, економлячи для компанії час і гроші.

Додавання нового MS комутатора в філіальну мережу в панелі Cisco Meraki.

Нещодавно додані комутатори повністю налаштовуються в панелі управління Cisco Meraki - навіть до того, як будуть ввімкнені.

2. Управління усіма портами комутатора з одного вікна

Уявіть: вам потрібно скинути порти з номерами 20-48 (якщо вони підключені до точок доступу MR33 на всіх комутаторах. Ви повинні включити PoE, встановити енергозберігаючий графік порту, видалити всі віртуальні локальні мережі VLAN, крім VLAN 10, і переконайтися що порти встановленні у режим trunk, а не access. Скільки це займе часу?

Meraki MS комутатори дозволяють домогтися успіху в цьому сценарії з вашого офісного крісла. Веб панель підтримує інтелектуальні пошукові запити за даними, таких як тип порту, VLAN, статус висхідної лінії зв'язку, статус політики доступу портів і ключові слова:

Ви можете задати підмножини інтерфейсів комутатора (до 10,000 портів), використовуючи ці критерії пошуку і потім відразу змінити вибрані порти.

Сортування переліку портів за моделлю комутатора, і місцем його встановлення.

Легко вибрати порти обслуговування 1-20 точок доступу MR32, які налаштовані як «trunk».

Оновлення 200 інтерфейсів для включення PoE, застосування графіку енергозбереження для порта, і переконайтеся, що вони всі мають «access».

3. Запуск віддалених тестів кабелю і захоплення пакетів

Веб панель Cisco Meraki пропонує діагностику в режимі реального часу та інструменти для усунення проблем, якщо такі виникають. Ви можете легко виконати тести кабелю, що з'єднує клієнтський пристрій та комутатор, для визначення його довжини і перевірки стану кабеля.

Глибока видимість клієнтів і трафіку, що проходять через комутатор дозволяє швидко прикинути стан здоров'я 1-3 рівнів підключених пристроїв, чи отримали вони IP-адреса, чи знаходяться на відповідному VLAN і т.д.

Кілька діагностичних інструментів в режимі реального часу доступні в веб-панелі, в тому числі випробування кабелів.Швидке переглядання стану клієнтських пристроїв, що відправляють трафік через комутатор.

Ви також можете отримати, пакети в режимі реального часу з будь-якої точки світу, де у вас є доступ в Інтернет. Веб-панель Cisco Meraki дозволяє відображати пакет в веб-панелі, зберегти знімки в файл PCAP для подальшого перегляду з промисловим стандартом програмного забезпечення, або направити файл PCAP до CloudShark.

Інструмент захоплення пакетів дозволяє робити глибокий аналіз трафіку, що проходить через інтерфейси комутатора.

4. Виявлення та визначення розміщення портів комутатора

Топологія Meraki - динамічна логічна карта всієї мережі і всіх підключених до нього пристроїв Meraki, дозволяє точно побачити як саме пов'язані різні пристрої. Динамічний пошук дозволяє вводити назву або навіть статус комутатора для фільтрації топології на основі умов пошуку.

Відкрийте веб-браузер і перейдіть на switch.meraki.com. Цей URL направляє до локальної-сторінки, яка анонсує ім'я комутатора, модель, MAC, IP, і на якому порт до якого ви підключились.

5.  Визначення сплесків

Веб панель Meraki буде відображатись відсортовано, пошук інформації про клієнтів, пристрої та використання додатків. Схожий до пошуку Google, контекстний пошук дозволяє динамічно фільтрувати клієнтів по типу пристрою (наприклад, «IPad» або «Android HTC»), операційної системи, MAC, IP-адреси, імені користувача або імені пристрою.

Глибока видимість 7 рівнів, дає комутаторам МS уявлення про типи пристроїв і додатків, які генерують трафік. Глибока деталізація будь-якого додатку або підключеного клієнту для перегляду конкретних моделей використання для нього.

Веб-панель Meraki відображає широкі відомості про клієнтів і додатки.

6. Економія енергії і збільшення безпеки

Ви можете відключити порти для економії енергії в неробочі години або запобігти доступу інших пристроїв до мережі. Налаштування розкладу для діапазону портів на основі попередньо сконфігурованих шаблонів або будь-якого часу за вашим вибором.

Використовуючи панель Meraki, застосування графіку енергозбереження до портів комутатора займає менше 2 хвилин, Застосовуйте політики до будь-якого порту, незалежно від моделі комутатора або географічного розташування, з будь-якої точки світу, де у вас є доступ в Інтернет.

7. Блокування неавторизованих DHCP серверів

MS комутатори виконують DHCP Snooping, щоб визначити, які пристрої ведуть себе, як DHCP сервери в мережі, що дозволяє автоматично виявляти і блокувати несанкціоновані, неконтрольовані пристрої. На зображенні нижче, наприклад, ми заблокували всі сервера DHCP за замовчуванням для нашого авторизованого сервера з MAC-адресою aa:bb:cc:dd:ee:ff. У поєднанні з автоматичними попередженнями, це захищає нас від несанкціонованих пристроїв, які можуть бути додані до мережу що хвилини.

Модель «Встановив і забув» стримування несанкціонованих DHCP-серверів, вбудована в кожен комутатор Meraki MS.

8. Блокування доступу

Всі комутатори Meraki MS підтримують 802.1X аутентифікацію, що дозволяє налаштовувати доступ до портів на основі політик, які забезпечують виконання аутентифікації за допомогою облікових даних користувача або пристрою MAC-адресу.

Якщо сервер RADIUS був визначений, користувачі або пристрої, які не визнаються автоматично поміщаються в гостьовий VLAN / VLAN очікування, що виключає будь-яку потенційну загрозу безпеці мережі.

Захистіть дротову мережу, вимагаючи аутентифікації користувача або аутентифікації пристрою.

9. Залишайте ПЗ  актуальним з постійними оновленням

Оновлення прошивки і веб-панелі завантажується послідовно з хмари на всі пристрої Cisco Meraki без попереднього налаштування, ручного завантаження або поїздок на місце встановлення оновлення. Кожен квартал, нові функції будуть запущені; така швидкість випуску оновлень це майбутній доказ вашої інвестиції в обладнання.

Ви вибираєте дату і час, щоб застосувати оновлення прошивки комутаторів - або ви можете повністю від неї відмовитися.

Постійні поновлення заощаджують ваш час, що інакше витрачається на ручне завантаження і застосування виправлень.

10. Тенденції розвитку мережі

Зведені звіти відображають корисні дайджести тенденцій. Швидко визначити топ програми, сплески енергоспоживання або клієнтів, а також пристрої, які споживають пропускну здатність за визначений період. Надіслати копію звіту собі або іншим, або запланувати регулярний звіт, який буде відправлений на вашу поштову скриньку.

Зведена звітність перетворює велику кількість статистичних деталей в «велику картину», яка легка та зрозуміла.

Комутатори Meraki MS забезпечують деталізований пошук логів, а також легкі до розуміння зведені звіти по статистиці тенденцій. Журнали змін відстежують кожну конфігурацію, зроблену в комутаторі, за тим хто і коли зробив. Вбудований, Google-подібний, контекстний пошук дозволяє швидко зосередитися тільки на тих подіях, які ви хочете бачити.

Ми шукали тут зміни в нашій комутаційної матриці, виконаних на 9 травня по «Chris», які зачіпають VLAN 128.

 

За детальною інформацією з питань тестування та замовлення можна звертатись на адресу cisco@erc.ua

Система Orphus
comments powered by Disqus
 
Top