10 фактов о том, как коммутаторы Cisco Meraki делают жизнь проще

1. Предварительная настройка коммутаторов для развертывания «с нуля»

Cisco Meraki MS коммутаторы 100% управляемые из облака и могут быть полностью настроены с любого места с интернет доступом, прежде чем станут физически включенными. Просто добавьте серийный номер коммутатора (или номер заказа для крупных развертываний) к сети, используя веб-панель Meraki. После добавления, коммутатор полностью настраивается. Когда коммутатор включится и подключится к Интернету, он будет загружать свои настройки из облака.

10 фактов о том, как коммутаторы Cisco Meraki делают жизнь проще

Оборудование настроено из коробки, инициализация устройства происходит без необходимости физического подключения к нему. Это увольняет технический персонал от необходимости поездок на удаленные объекты для ручной настройки комуттационной инфраструктуры, экономя для компании время и деньги.

Добавление нового MS коммутатора в филиальную сеть в панели Cisco Meraki.

10 фактов о том, как коммутаторы Cisco Meraki делают жизнь проще

Недавно добавленные коммутаторы полностью настраиваются в панели управления Cisco Meraki — даже до того, как будут включены.

2. Управление всеми портами коммутатора из одного окна

Представьте: вам нужно сбросить порты с номерами 20-48 (если они подключены к точкам доступа MR33 на всех коммутаторах. Вы должны включить PoE, установить энергосберегающий график порта, удалить все виртуальные локальные сети VLAN, кроме VLAN 10, и убедиться что порты установке в режим trunk, а не access. Сколько это займет времени?

Коммутаторы Meraki MS позволяют добиться успеха в этом сценарии с вашего офисного кресла. Веб панель поддерживает интеллектуальные поисковые запросы по таким данным, как тип порта, VLAN, статус восходящей линии связи, статус политики доступа портов и ключевые слова:

Вы можете задать подмножества интерфейсов коммутатора (до 10,000 портов), используя эти критерии поиска и затем сразу изменить выбранные порты.

Сортировка перечня портов с моделью коммутатора, и местом его установки.

Легко выбрать порты обслуживания 1-20 точек доступа MR32, которые настроены как «trunk».

Обновление 200 интерфейсов для включения PoE, применение графика энергосбережения для порта, и убедитесь, что они все имеют «access».

3. Запуск удаленных тестов кабеля и захвата пакетов

Веб панель Cisco Meraki предлагает диагностику в режиме реального времени и инструменты для устранения проблем, если таковые возникают. Вы можете легко выполнить тесты кабеля, соединяющего клиентское устройство и коммутатор, для определения его длины и проверки состояния кабеля.

Глубокая видимость клиентов и трафика, проходящих через коммутатор позволяет быстро прикинуть состояние 1-3 уровней подключенных устройств, получили ли они IP-адрес, или находятся на соответствующем VLAN и т.д.

Несколько диагностических инструментов в режиме реального времени доступны в веб-панели, в том числе испытания кабелей. Быстрый просмотр состояния клиентских устройств, которые отправляют трафик через коммутатор.

Вы также можете получить пакеты в режиме реального времени из любой точки мира, где у вас есть доступ в Интернет. Веб-панель Cisco Meraki позволяет отображать пакет в веб-панели, сохранить снимки в файл PCAP для последующего просмотра с промышленным стандартом программного обеспечения, или направить файл PCAP к CloudShark.

Инструмент захвата пакетов позволяет делать глубокий анализ трафика, проходящего через интерфейсы коммутатора.

4. Выявления и определения размещения портов коммутатора

Топология Meraki — динамичная логическая карта всей сети и всех подключенных к ней устройств Meraki, позволяет точно увидеть, как именно связаны различные устройства. Динамический поиск позволяет вводить название или даже статус коммутатора для фильтрации топологии на основе условий поиска.

Откройте веб-браузер и перейдите на switch.meraki.com. Этот URL направляет к локальной-странице, которая анонсирует имя коммутатора, модель, MAC, IP, и на котором порт к которому вы подключились.

5. Определение всплесков

Веб панель Meraki будет отображать и сортировать поиск информации о клиентах, устройствах и использования приложений. Похожий на поиск Google, контекстный поиск позволяет динамически фильтровать клиентов по типу устройства (например, «IPad» или «Android HTC»), операционной системы, MAC, IP-адреса, имени пользователя или имени устройства.

Глубокая видимость, 7 уровней, дает коммутаторам МЅ представления о типах устройств и приложений, которые генерируют трафик.

Веб-панель Meraki отражает широкие сведения о клиентах и приложениях.

6. Экономия энергии и увеличение безопасности

Вы можете отключить порты для экономии энергии в нерабочие часы или предотвратить доступ других устройств к сети. Настройка расписания для диапазона портов на основе предварительно сконфигурированных шаблонов или любого времени по вашему выбору.

Используя панель Meraki, применение графика энергосбережение до портов коммутатора занимает меньше 2 минут, Применяйте политики к любому порту, независимо от модели коммутатора или географического местоположения, из любой точки мира, где у вас есть доступ в Интернет.

7. Блокирование неавторизованных DHCP серверов

MS коммутаторы выполняют DHCP Snooping, чтобы определить, какие устройства ведут себя, как DHCP сервера в сети, что позволяет автоматически обнаруживать и блокировать несанкционированные, неконтролируемые устройства. На картинке ниже, например, мы заблокировали все сервера с DHCP по умолчанию для нашего авторизованного сервера с MAC-адресом aa:bb:cc:dd:ee:ff. В сочетании с автоматическими предупреждениями, это защищает нас от несанкционированных устройств, которые могут быть добавлены в сеть.

Модель «Установил и забыл» сдерживание несанкционированных DHCP-серверов, встроенная в каждый коммутатор Meraki MICROSOFT.

8. Блокировка доступа

Все коммутаторы Meraki MS поддерживают 802.1 X аутентификацию, что позволяет настраивать доступ к портам на основе политик, которые обеспечивают выполнение проверки подлинности с помощью учетных данных пользователя или MAC-адреса устройства .

Если сервер RADIUS был определен, пользователи или устройства, которые не опознаются, автоматически помещаются в гостевой VLAN / VLAN, что исключает любую потенциальную угрозу безопасности сети.

Защитите проводную сеть, требуя аутентификации пользователя или аутентификации устройства.

9. Оставляйте ПО актуальным с постоянным обновлением

Обновление прошивки и веб-панели загружается последовательно с облака на все устройства Cisco Meraki без предварительной настройки, ручной загрузки или поездок на место установки обновления. Каждый квартал, будут запущены новые функции; такая скорость выпуска обновлений это доказательство вашей инвестиции в оборудование.

Вы выбираете дату и время, чтобы применить обновления прошивки коммутаторов — или вы можете полностью от нее отказаться.

Постоянные обновления экономят ваше время, которое иначе тратится на ручную загрузку и применения исправлений.

10. Тенденции развития сети

Сводные отчеты отражают полезные дайджесты тенденций. Быстро определить топ программы, всплески энергопотребления или клиентов, а также устройства, которые потребляют пропускную способность за определенный период. Отправить копию отчета себе или другим, или запланировать регулярный отчет, который будет отправлен на ваш почтовый ящик.

Сводная отчетность превращает большое количество статистических деталей в «большую картину», которая легка и понятна.

Коммутаторы Meraki MS обеспечивают детализированный поиск логов, а также легкие к пониманию сводные отчеты по статистике. Журналы изменений отслеживают каждую конфигурацию, сделанную в коммутаторе, кто и когда сделал. Встроенный, Google-подобный, контекстный поиск позволяет быстро сосредоточиться только на тех событиях, которые вы хотите видеть.

Здесь мы искали  изменения в нашей коммутационной матрице, выполненные за 9 мая по «Chris», которые затрагивают VLAN 128.