D-Link switche
(→Time line) |
(→Time line) |
||
Řádka 42: | Řádka 42: | ||
- 21.6.2007 17:00 Předání switche včetně kabelů a dokumentace a Šónovy síťovky. <br /> | - 21.6.2007 17:00 Předání switche včetně kabelů a dokumentace a Šónovy síťovky. <br /> | ||
- 27.6.2007 19:05 Zadání úkolu Julovi <br /> | - 27.6.2007 19:05 Zadání úkolu Julovi <br /> | ||
− | - 9.7.2007 11:xx Začal som pracovať na Port Security [JULO]<br /> | + | - 9.7.2007 11:xx Začal som pracovať na Port Security [JULO]<br /> |
− | - 9.7.2007 22:xx Problém s Port Security vyriešený [JULO]<br /> | + | - 9.7.2007 22:xx Problém s Port Security vyriešený [JULO]<br /> |
- 21.8.2007 15:30 Pridaný druhý spôsob nastavenia Port Security | - 21.8.2007 15:30 Pridaný druhý spôsob nastavenia Port Security |
Verze z 21. 8. 2007, 14:55
Obsah |
D-Link konfigurační skripty
V současné době se v síti SH vyskytují také switche od jiného výrobce, než je Cisco. Jsou to switche výrobce D-Link typ DES 3526. Proto je třeba vůbec zjistit, jestli tyto switche jsou schopny dvou základních věcí. První věcí je port security per port. Druhou věcí je vlan management per port.
Switchport port-security
- Je třeba zjistit, jestli tyto switche umí na každý port nakofigurovat jednu mac adresu, která se do toho portu umí připojit.
Pokud ano, pak pro tuto fíčuru se pokusit vytvořit skript který nějakým způsobem sosne data z db a nakofiguruje porty na switchi.
- Rešení:
- předán switch Julovi včetně kabelů a dokumentace
Tieto switche sa dajú nakonfigurovať tak, aby sa na jeden port vedel pripojiť sieťový prvok len s MAC adresou, ktorá je na switchi povolená.
Postup 1:
- Pridáme statický záznam [VLAN-MAC-PORT] do Forwarding Database príkazom create fdb <VLAN> <MAC> port <Port#>
- Nastavíme Port Security tak, aby sa switch neučil, a tým pádom používal statické záznamy z Forwarding Database príkazom create port_security ports <Port#> admin_state enable max_learning_addr 0 lock_address_mode Permanent
Postup 2:
- Nastavíme Port-IP-MAC binding príkazom create address_binding ip_mac ipaddress <IP> mac_address <MAC> ports <Port#>
- Povolíme binding na konkrétnom porte príkazom config address_binding ip_mac ports <Port#> state enable
Vlan management
- Tyto switche nemají cisco proprietární tzv. VTP, takže je třeba zjistit a vyzkoušet jak funguje GVRP. To znamená umět konfigurovat vlany globalně. Tedy nakonfiguruji existenci jedné vlany na switchi a na ostatní switche se mi pomocí výše uvedeného protokolu informace o existenci vlany dostane sama.
- Rešení:
- předán switch Julovi včetně kabelů a dokumentace
Vlan port management
- Bylo by třeba také nastavit, která na kterém portu má být.
- Rešení:
- předán switch Julovi včetně kabelů a dokumentace
Trunk management
- Další věcí, která je třeba umět, ne skriptem, je nastavení trunku na přípoji od distribučního switche, což je nyní cisco 3560 myslím.
- Rešení:
- předán switch Julovi včetně kabelů a dokumentace
Time line
- 21.6.2007 17:00 Předání switche včetně kabelů a dokumentace a Šónovy síťovky.
- 27.6.2007 19:05 Zadání úkolu Julovi
- 9.7.2007 11:xx Začal som pracovať na Port Security [JULO]
- 9.7.2007 22:xx Problém s Port Security vyriešený [JULO]
- 21.8.2007 15:30 Pridaný druhý spôsob nastavenia Port Security