240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

D-Link switche

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Switchport port-security)
(Switchport port-security)
Řádka 10: Řádka 10:
 
Tieto switche sa dajú nakonfigurovať tak, aby sa na jeden port vedel pripojiť sieťový prvok len s MAC adresou, ktorá je na switchi povolená. <br />
 
Tieto switche sa dajú nakonfigurovať tak, aby sa na jeden port vedel pripojiť sieťový prvok len s MAC adresou, ktorá je na switchi povolená. <br />
  
Postup:
+
Postup 1:
 
<ul>
 
<ul>
 
<li>Pridáme statický záznam [VLAN-MAC-PORT] do Forwarding Database príkazom ''create fdb <VLAN> <MAC> port <Port#> ''</li>
 
<li>Pridáme statický záznam [VLAN-MAC-PORT] do Forwarding Database príkazom ''create fdb <VLAN> <MAC> port <Port#> ''</li>
 
<li>Nastavíme Port Security tak, aby sa switch neučil, a tým pádom používal statické záznamy z Forwarding Database príkazom ''create port_security ports <Port#> admin_state enable max_learning_addr 0 lock_address_mode Permanent''</li>
 
<li>Nastavíme Port Security tak, aby sa switch neučil, a tým pádom používal statické záznamy z Forwarding Database príkazom ''create port_security ports <Port#> admin_state enable max_learning_addr 0 lock_address_mode Permanent''</li>
 +
</ul>
 +
 +
Postup 2:
 +
<ul>
 +
<li>Nastavíme Port-IP-MAC binding príkazom ''create address_binding ip_mac ipaddress <IP> mac_address <MAC> ports <Port#> ''</li>
 +
<li>Povolíme binding na konkrétnom porte príkazom ''config address_binding ip_mac ports <Port#> state enable''</li>
 
</ul>
 
</ul>
  

Verze z 21. 8. 2007, 14:51

Obsah

D-Link konfigurační skripty

V současné době se v síti SH vyskytují také switche od jiného výrobce, než je Cisco. Jsou to switche výrobce D-Link typ DES 3526. Proto je třeba vůbec zjistit, jestli tyto switche jsou schopny dvou základních věcí. První věcí je port security per port. Druhou věcí je vlan management per port.

Switchport port-security

  • Je třeba zjistit, jestli tyto switche umí na každý port nakofigurovat jednu mac adresu, která se do toho portu umí připojit.

Pokud ano, pak pro tuto fíčuru se pokusit vytvořit skript který nějakým způsobem sosne data z db a nakofiguruje porty na switchi.

  • Rešení:

- předán switch Julovi včetně kabelů a dokumentace

Tieto switche sa dajú nakonfigurovať tak, aby sa na jeden port vedel pripojiť sieťový prvok len s MAC adresou, ktorá je na switchi povolená.

Postup 1:

  • Pridáme statický záznam [VLAN-MAC-PORT] do Forwarding Database príkazom create fdb <VLAN> <MAC> port <Port#>
  • Nastavíme Port Security tak, aby sa switch neučil, a tým pádom používal statické záznamy z Forwarding Database príkazom create port_security ports <Port#> admin_state enable max_learning_addr 0 lock_address_mode Permanent

Postup 2:

  • Nastavíme Port-IP-MAC binding príkazom create address_binding ip_mac ipaddress <IP> mac_address <MAC> ports <Port#>
  • Povolíme binding na konkrétnom porte príkazom config address_binding ip_mac ports <Port#> state enable

Vlan management

  • Tyto switche nemají cisco proprietární tzv. VTP, takže je třeba zjistit a vyzkoušet jak funguje GVRP. To znamená umět konfigurovat vlany globalně. Tedy nakonfiguruji existenci jedné vlany na switchi a na ostatní switche se mi pomocí výše uvedeného protokolu informace o existenci vlany dostane sama.
  • Rešení:

- předán switch Julovi včetně kabelů a dokumentace

Vlan port management

  • Bylo by třeba také nastavit, která na kterém portu má být.
  • Rešení:

- předán switch Julovi včetně kabelů a dokumentace

Trunk management

  • Další věcí, která je třeba umět, ne skriptem, je nastavení trunku na přípoji od distribučního switche, což je nyní cisco 3560 myslím.
  • Rešení:

- předán switch Julovi včetně kabelů a dokumentace


Time line

- 21.6.2007 17:00 Předání switche včetně kabelů a dokumentace a Šónovy síťovky.
- 27.6.2007 19:05 Zadání úkolu Julovi
- 9.7.2007 11:xx Začal som pracovať na Port Security [JULO]
- 9.7.2007 22:xx Problém s Port Security vyriešený [JULO]

Jmenné prostory

Varianty
Akce