Linksys switchek adminisztrálása
(→Portok kezelése) |
(→Portok kezelése) |
||
20. sor: | 20. sor: | ||
Ha az a chexbox nem aktív, akkor a port nincs felfüggesztve. | Ha az a chexbox nem aktív, akkor a port nincs felfüggesztve. | ||
=== Portok korlátozása meghatározott MAC-addressekre === | === Portok korlátozása meghatározott MAC-addressekre === | ||
+ | Kapcsoljuk be az adott porton a Lock interface opciót, a tanulási módot Classic Lock állapotba kapcsolva: | ||
+ | Security | ||
+ | Port Security | ||
+ | Az "Action on Violation" pontban addhatjuk meg, hogy mit csináljon a switch, ha nem megengedett MAC-kel találkozik. (Discard = Nem engedi kommunikálni az új MAC adressű gépet. Dicard Disable = Felfüggeszti a port működését, rendszergazdai beavatkozás nélkül a régi MAC-address-t használó gép sem kap már hálózatot ezen a porton.) | ||
+ | === MAC address hozzárendelése egy adott porthoz === | ||
+ | Ha az előző pontban leírt módon a portot Locked állapotba kapcsoltuk, akkor menjünk az alábbi menübe: | ||
+ | Admin | ||
+ | Static address | ||
+ | Figyeljünk a VLAN megfelelő beállítására, és a Status értékét mindig állítsuk a Secure értékre. | ||
+ | === Adott porton lévő MAC-addressek megkeresése === | ||
+ | Ennek a módja függ attól, hogy az adott porton be van-e kapcsolva a MAC-address alapú szűrés. Ha igen, akkor: | ||
+ | Admin | ||
+ | Static Address | ||
+ | menüpont alatt tudunk keresni port, VLAN, vagy MAC-address alapján, egyébként az | ||
+ | Admin | ||
+ | DYnamic Address | ||
+ | menüben kereshetünk ugyanígy. | ||
== VLAN == | == VLAN == |
A lap 2007. június 8., 10:45-kori változata
Tartalomjegyzék |
Általános informácók
A Linksys SRW switchek nagy tudású, de rettentően kényelmetlenül adminisztrálható switchek. A gyártó minden tőle telhetőt megtett a rendszergazdák életének megkeserítése érdekében. A soros konzol kizárólag a saját gyári kábellel működik együtt, és rajta keresztül csupán a legminimálisabb beállításokat végezhetjük el, a beállítások nagy része csak ActiveX-et támogató böngészőből, weben keresztül érhető el.
Konzol
FONTOS!!! A Linksys switchek konzolja nem működik a szabványos null-modem kábellel, a gyár által adott kábelt kell használni! Ezeket a kábeleket LINKSYS felírattal jelöltük meg.
Az alábbi sorokkal hozzunk létre egy .minirc.linksys állományt a HOME könyvtárunkban:
pu port /dev/ttyACM0 pu baudrate 38400 pu minit
Portok kezelése
Portok ki/bekapcsolása
A nem használt portokat kikapcsoljuk a switch-en, így biztos nem fogja senki "véletlenül" használni.
Port Management Port Settings
Port felfüggesztésének feloldása
Egy port akkor kerülhet felfüggesztésre, ha megsért valami szabályt (nem engedélyezett MAC-address-t használnak rajta, vagy tiltott protokollt használ, például SMTP kapcsolatot építene fel külső géppel, stb.) A port felfüggesztésének feloldása:
Port Management Port Settings Detail Reactivate Suspended Port
Ha az a chexbox nem aktív, akkor a port nincs felfüggesztve.
Portok korlátozása meghatározott MAC-addressekre
Kapcsoljuk be az adott porton a Lock interface opciót, a tanulási módot Classic Lock állapotba kapcsolva:
Security Port Security
Az "Action on Violation" pontban addhatjuk meg, hogy mit csináljon a switch, ha nem megengedett MAC-kel találkozik. (Discard = Nem engedi kommunikálni az új MAC adressű gépet. Dicard Disable = Felfüggeszti a port működését, rendszergazdai beavatkozás nélkül a régi MAC-address-t használó gép sem kap már hálózatot ezen a porton.)
MAC address hozzárendelése egy adott porthoz
Ha az előző pontban leírt módon a portot Locked állapotba kapcsoltuk, akkor menjünk az alábbi menübe:
Admin Static address
Figyeljünk a VLAN megfelelő beállítására, és a Status értékét mindig állítsuk a Secure értékre.
Adott porton lévő MAC-addressek megkeresése
Ennek a módja függ attól, hogy az adott porton be van-e kapcsolva a MAC-address alapú szűrés. Ha igen, akkor:
Admin Static Address
menüpont alatt tudunk keresni port, VLAN, vagy MAC-address alapján, egyébként az
Admin DYnamic Address
menüben kereshetünk ugyanígy.
VLAN
VLAN létrehozása
VLAN Management Create VLAN
Addjuk meg a VLAN-id-t, és a VLAN nevét (500:MATHNET, 503:LTSPNET), és ne felejtsük el menteni a változásokat!
Port hozzáadása egy VLAN-hoz
Ellenőrizzük, hogy a port Access módba van kapcsolva:
VLAN Management Port Setting
Majd adjuk hozzá a megfelelő VLAN-hoz Untagged protként:
VLAN Management Ports to VLAN
Port hozzáadása több VLAN-hoz
Ehhez először a port üzemmódját kell átállítanunk Access-ről Trunk-re:
VLAN Management Port Setting
Majd a megfelelő VLAN-okhoz egyenkét hozzáadjuk Tagged portként
VLAN Management Ports to VLAN
Melyik VLAN-ban legyen maga a switch
Ez azon kevés beállítások egyike, amit a soros konzolon kell elvégezni.
System Configuration Menu IP Configuration IP Address Configuration Management VLAN