Linksys switchek adminisztrálása
a (Protected "Linksys switchek adminisztrálása" [edit=sysop:move=sysop]) |
(→Melyik VLAN-ban legyen maga a switch) |
||
(egy szerkesztő 5 közbeeső változata nincs mutatva) | |||
1. sor: | 1. sor: | ||
+ | == Általános informácók == | ||
+ | A Linksys SRW switchek nagy tudású, de rettentően kényelmetlenül adminisztrálható switchek. A gyártó minden tőle telhetőt megtett a rendszergazdák életének megkeserítése érdekében. A soros konzol kizárólag a saját gyári kábellel működik együtt, és rajta keresztül csupán a legminimálisabb beállításokat végezhetjük el, a beállítások nagy része csak ActiveX-et támogató böngészőből, weben keresztül érhető el. | ||
+ | == Konzol == | ||
+ | FONTOS!!! A Linksys switchek konzolja nem működik a szabványos null-modem kábellel, a gyár által adott kábelt kell használni! Ezeket a kábeleket LINKSYS felírattal jelöltük meg.<br> | ||
+ | Az alábbi sorokkal hozzunk létre egy .minirc.linksys állományt a HOME könyvtárunkban: | ||
+ | pu port /dev/ttyACM0 | ||
+ | pu baudrate 38400 | ||
+ | pu minit | ||
+ | == Portok kezelése == | ||
+ | === Portok ki/bekapcsolása === | ||
+ | A nem használt portokat kikapcsoljuk a switch-en, így biztos nem fogja senki "véletlenül" használni. | ||
+ | Port Management | ||
+ | Port Settings | ||
+ | === Port felfüggesztésének feloldása === | ||
+ | Egy port akkor kerülhet felfüggesztésre, ha megsért valami szabályt (nem engedélyezett MAC-address-t használnak rajta, vagy tiltott protokollt használ, például SMTP kapcsolatot építene fel külső géppel, stb.) A port felfüggesztésének feloldása: | ||
+ | Port Management | ||
+ | Port Settings | ||
+ | Detail | ||
+ | Reactivate Suspended Port | ||
+ | Ha az a chexbox nem aktív, akkor a port nincs felfüggesztve. | ||
+ | === Portok korlátozása meghatározott MAC-addressekre === | ||
+ | Kapcsoljuk be az adott porton a Lock interface opciót, a tanulási módot Classic Lock állapotba kapcsolva: | ||
+ | Security | ||
+ | Port Security | ||
+ | Az "Action on Violation" pontban addhatjuk meg, hogy mit csináljon a switch, ha nem megengedett MAC-kel találkozik. (Discard = Nem engedi kommunikálni az új MAC adressű gépet. Dicard Disable = Felfüggeszti a port működését, rendszergazdai beavatkozás nélkül a régi MAC-address-t használó gép sem kap már hálózatot ezen a porton.) | ||
+ | === MAC address hozzárendelése egy adott porthoz === | ||
+ | Ha az előző pontban leírt módon a portot Locked állapotba kapcsoltuk, akkor menjünk az alábbi menübe: | ||
+ | Admin | ||
+ | Static address | ||
+ | Figyeljünk a VLAN megfelelő beállítására, és a Status értékét mindig állítsuk a Secure értékre. | ||
+ | === Adott porton lévő MAC-addressek megkeresése === | ||
+ | Ennek a módja függ attól, hogy az adott porton be van-e kapcsolva a MAC-address alapú szűrés. Ha igen, akkor: | ||
+ | Admin | ||
+ | Static Address | ||
+ | menüpont alatt tudunk keresni port, VLAN, vagy MAC-address alapján, egyébként az | ||
+ | Admin | ||
+ | DYnamic Address | ||
+ | menüben kereshetünk ugyanígy. | ||
+ | |||
== VLAN == | == VLAN == | ||
=== VLAN létrehozása === | === VLAN létrehozása === | ||
+ | VLAN Management | ||
+ | Create VLAN | ||
+ | Addjuk meg a VLAN-id-t, és a VLAN nevét (500:MATHNET, 503:LTSPNET), és ne felejtsük el menteni a változásokat! | ||
=== Port hozzáadása egy VLAN-hoz === | === Port hozzáadása egy VLAN-hoz === | ||
+ | Ellenőrizzük, hogy a port Access módba van kapcsolva: | ||
+ | VLAN Management | ||
+ | Port Setting | ||
+ | Majd adjuk hozzá a megfelelő VLAN-hoz Untagged protként: | ||
+ | VLAN Management | ||
+ | Ports to VLAN | ||
=== Port hozzáadása több VLAN-hoz === | === Port hozzáadása több VLAN-hoz === | ||
+ | Ehhez először a port üzemmódját kell átállítanunk Access-ről Trunk-re: | ||
+ | VLAN Management | ||
+ | Port Setting | ||
+ | Majd a megfelelő VLAN-okhoz egyenkét hozzáadjuk Tagged portként | ||
+ | VLAN Management | ||
+ | Ports to VLAN | ||
+ | === Melyik VLAN-ban legyen maga a switch === | ||
+ | Ez azon kevés beállítások egyike, amit a soros konzolon kell elvégezni. Ugyan megtehető a webes felületen is, de az valójában a magunk alatti favágás tipikus esete. | ||
+ | System Configuration Menu | ||
+ | IP Configuration | ||
+ | IP Address Configuration | ||
+ | Management VLAN | ||
+ | |||
+ | == SNMP monitorozás == | ||
+ | A switch alapállapotban sehonnan nem fogad SNMP kéréseket. Ha szeretnénk monitorozni (pl. munin segítségével), akkor meg kell adnunk, hogy melyik címekről fogadhat el SNMP kérést. | ||
+ | SNMP | ||
+ | Communities | ||
+ | SNMP Management Station | ||
+ | Addjuk meg az IP-címet, a community string-et állítsuk public-ra. | ||
+ | == Syslog == | ||
+ | A switch képes a logjait folyamatosan átküldeni egy syslog-ot futtató szerverünknek: | ||
+ | Admin | ||
+ | Server Logs |
A lap jelenlegi, 2007. június 8., 12:13-kori változata
Tartalomjegyzék |
Általános informácók
A Linksys SRW switchek nagy tudású, de rettentően kényelmetlenül adminisztrálható switchek. A gyártó minden tőle telhetőt megtett a rendszergazdák életének megkeserítése érdekében. A soros konzol kizárólag a saját gyári kábellel működik együtt, és rajta keresztül csupán a legminimálisabb beállításokat végezhetjük el, a beállítások nagy része csak ActiveX-et támogató böngészőből, weben keresztül érhető el.
Konzol
FONTOS!!! A Linksys switchek konzolja nem működik a szabványos null-modem kábellel, a gyár által adott kábelt kell használni! Ezeket a kábeleket LINKSYS felírattal jelöltük meg.
Az alábbi sorokkal hozzunk létre egy .minirc.linksys állományt a HOME könyvtárunkban:
pu port /dev/ttyACM0 pu baudrate 38400 pu minit
Portok kezelése
Portok ki/bekapcsolása
A nem használt portokat kikapcsoljuk a switch-en, így biztos nem fogja senki "véletlenül" használni.
Port Management Port Settings
Port felfüggesztésének feloldása
Egy port akkor kerülhet felfüggesztésre, ha megsért valami szabályt (nem engedélyezett MAC-address-t használnak rajta, vagy tiltott protokollt használ, például SMTP kapcsolatot építene fel külső géppel, stb.) A port felfüggesztésének feloldása:
Port Management Port Settings Detail Reactivate Suspended Port
Ha az a chexbox nem aktív, akkor a port nincs felfüggesztve.
Portok korlátozása meghatározott MAC-addressekre
Kapcsoljuk be az adott porton a Lock interface opciót, a tanulási módot Classic Lock állapotba kapcsolva:
Security Port Security
Az "Action on Violation" pontban addhatjuk meg, hogy mit csináljon a switch, ha nem megengedett MAC-kel találkozik. (Discard = Nem engedi kommunikálni az új MAC adressű gépet. Dicard Disable = Felfüggeszti a port működését, rendszergazdai beavatkozás nélkül a régi MAC-address-t használó gép sem kap már hálózatot ezen a porton.)
MAC address hozzárendelése egy adott porthoz
Ha az előző pontban leírt módon a portot Locked állapotba kapcsoltuk, akkor menjünk az alábbi menübe:
Admin Static address
Figyeljünk a VLAN megfelelő beállítására, és a Status értékét mindig állítsuk a Secure értékre.
Adott porton lévő MAC-addressek megkeresése
Ennek a módja függ attól, hogy az adott porton be van-e kapcsolva a MAC-address alapú szűrés. Ha igen, akkor:
Admin Static Address
menüpont alatt tudunk keresni port, VLAN, vagy MAC-address alapján, egyébként az
Admin DYnamic Address
menüben kereshetünk ugyanígy.
VLAN
VLAN létrehozása
VLAN Management Create VLAN
Addjuk meg a VLAN-id-t, és a VLAN nevét (500:MATHNET, 503:LTSPNET), és ne felejtsük el menteni a változásokat!
Port hozzáadása egy VLAN-hoz
Ellenőrizzük, hogy a port Access módba van kapcsolva:
VLAN Management Port Setting
Majd adjuk hozzá a megfelelő VLAN-hoz Untagged protként:
VLAN Management Ports to VLAN
Port hozzáadása több VLAN-hoz
Ehhez először a port üzemmódját kell átállítanunk Access-ről Trunk-re:
VLAN Management Port Setting
Majd a megfelelő VLAN-okhoz egyenkét hozzáadjuk Tagged portként
VLAN Management Ports to VLAN
Melyik VLAN-ban legyen maga a switch
Ez azon kevés beállítások egyike, amit a soros konzolon kell elvégezni. Ugyan megtehető a webes felületen is, de az valójában a magunk alatti favágás tipikus esete.
System Configuration Menu IP Configuration IP Address Configuration Management VLAN
SNMP monitorozás
A switch alapállapotban sehonnan nem fogad SNMP kéréseket. Ha szeretnénk monitorozni (pl. munin segítségével), akkor meg kell adnunk, hogy melyik címekről fogadhat el SNMP kérést.
SNMP Communities SNMP Management Station
Addjuk meg az IP-címet, a community string-et állítsuk public-ra.
Syslog
A switch képes a logjait folyamatosan átküldeni egy syslog-ot futtató szerverünknek:
Admin Server Logs