Linksys switchek adminisztrálása

A MathWikiből
(Változatok közti eltérés)
(Melyik VLAN-ban legyen maga a switch)
 
58. sor: 58. sor:
 
  Ports to VLAN
 
  Ports to VLAN
 
=== Melyik VLAN-ban legyen maga a switch ===
 
=== Melyik VLAN-ban legyen maga a switch ===
Ez azon kevés beállítások egyike, amit a soros konzolon kell elvégezni.
+
Ez azon kevés beállítások egyike, amit a soros konzolon kell elvégezni. Ugyan megtehető a webes felületen is, de az valójában a magunk alatti favágás tipikus esete.
 
  System Configuration Menu
 
  System Configuration Menu
 
  IP Configuration
 
  IP Configuration
 
  IP Address Configuration
 
  IP Address Configuration
 
  Management VLAN
 
  Management VLAN
 +
 
== SNMP monitorozás ==
 
== SNMP monitorozás ==
 
A switch alapállapotban sehonnan nem fogad SNMP kéréseket. Ha szeretnénk monitorozni (pl. munin segítségével), akkor meg kell adnunk, hogy melyik címekről fogadhat el SNMP kérést.
 
A switch alapállapotban sehonnan nem fogad SNMP kéréseket. Ha szeretnénk monitorozni (pl. munin segítségével), akkor meg kell adnunk, hogy melyik címekről fogadhat el SNMP kérést.

A lap jelenlegi, 2007. június 8., 11:13-kori változata

Tartalomjegyzék

Általános informácók

A Linksys SRW switchek nagy tudású, de rettentően kényelmetlenül adminisztrálható switchek. A gyártó minden tőle telhetőt megtett a rendszergazdák életének megkeserítése érdekében. A soros konzol kizárólag a saját gyári kábellel működik együtt, és rajta keresztül csupán a legminimálisabb beállításokat végezhetjük el, a beállítások nagy része csak ActiveX-et támogató böngészőből, weben keresztül érhető el.

Konzol

FONTOS!!! A Linksys switchek konzolja nem működik a szabványos null-modem kábellel, a gyár által adott kábelt kell használni! Ezeket a kábeleket LINKSYS felírattal jelöltük meg.
Az alábbi sorokkal hozzunk létre egy .minirc.linksys állományt a HOME könyvtárunkban:

pu port      /dev/ttyACM0
pu baudrate  38400
pu minit

Portok kezelése

Portok ki/bekapcsolása

A nem használt portokat kikapcsoljuk a switch-en, így biztos nem fogja senki "véletlenül" használni.

Port Management
Port Settings

Port felfüggesztésének feloldása

Egy port akkor kerülhet felfüggesztésre, ha megsért valami szabályt (nem engedélyezett MAC-address-t használnak rajta, vagy tiltott protokollt használ, például SMTP kapcsolatot építene fel külső géppel, stb.) A port felfüggesztésének feloldása:

Port Management
Port Settings
Detail
Reactivate Suspended Port

Ha az a chexbox nem aktív, akkor a port nincs felfüggesztve.

Portok korlátozása meghatározott MAC-addressekre

Kapcsoljuk be az adott porton a Lock interface opciót, a tanulási módot Classic Lock állapotba kapcsolva:

Security
Port Security

Az "Action on Violation" pontban addhatjuk meg, hogy mit csináljon a switch, ha nem megengedett MAC-kel találkozik. (Discard = Nem engedi kommunikálni az új MAC adressű gépet. Dicard Disable = Felfüggeszti a port működését, rendszergazdai beavatkozás nélkül a régi MAC-address-t használó gép sem kap már hálózatot ezen a porton.)

MAC address hozzárendelése egy adott porthoz

Ha az előző pontban leírt módon a portot Locked állapotba kapcsoltuk, akkor menjünk az alábbi menübe:

Admin
Static address

Figyeljünk a VLAN megfelelő beállítására, és a Status értékét mindig állítsuk a Secure értékre.

Adott porton lévő MAC-addressek megkeresése

Ennek a módja függ attól, hogy az adott porton be van-e kapcsolva a MAC-address alapú szűrés. Ha igen, akkor:

Admin
Static Address

menüpont alatt tudunk keresni port, VLAN, vagy MAC-address alapján, egyébként az

Admin
DYnamic Address

menüben kereshetünk ugyanígy.

VLAN

VLAN létrehozása

VLAN Management
Create VLAN

Addjuk meg a VLAN-id-t, és a VLAN nevét (500:MATHNET, 503:LTSPNET), és ne felejtsük el menteni a változásokat!

Port hozzáadása egy VLAN-hoz

Ellenőrizzük, hogy a port Access módba van kapcsolva:

 VLAN Management
 Port Setting

Majd adjuk hozzá a megfelelő VLAN-hoz Untagged protként:

 VLAN Management
 Ports to VLAN

Port hozzáadása több VLAN-hoz

Ehhez először a port üzemmódját kell átállítanunk Access-ről Trunk-re:

VLAN Management
Port Setting

Majd a megfelelő VLAN-okhoz egyenkét hozzáadjuk Tagged portként

VLAN Management
Ports to VLAN

Melyik VLAN-ban legyen maga a switch

Ez azon kevés beállítások egyike, amit a soros konzolon kell elvégezni. Ugyan megtehető a webes felületen is, de az valójában a magunk alatti favágás tipikus esete.

System Configuration Menu
IP Configuration
IP Address Configuration
Management VLAN

SNMP monitorozás

A switch alapállapotban sehonnan nem fogad SNMP kéréseket. Ha szeretnénk monitorozni (pl. munin segítségével), akkor meg kell adnunk, hogy melyik címekről fogadhat el SNMP kérést.

SNMP
Communities
SNMP Management Station

Addjuk meg az IP-címet, a community string-et állítsuk public-ra.

Syslog

A switch képes a logjait folyamatosan átküldeni egy syslog-ot futtató szerverünknek:

Admin
Server Logs
Személyes eszközök