Linksys switchek adminisztrálása

A MathWikiből

A lap korábbi változatát látod, amilyen WikiMiki (vitalap | szerkesztései) 2007. június 8., 10:45-kor történt szerkesztése után volt.

(eltér) ←Régebbi változat | Aktuális változat (eltér) | Újabb változat→ (eltér)

Ugrás: navigáció, keresés

Tartalomjegyzék

1 Általános informácók
2 Konzol
3 Portok kezelése
4 VLAN

Általános informácók

A Linksys SRW switchek nagy tudású, de rettentően kényelmetlenül adminisztrálható switchek. A gyártó minden tőle telhetőt megtett a rendszergazdák életének megkeserítése érdekében. A soros konzol kizárólag a saját gyári kábellel működik együtt, és rajta keresztül csupán a legminimálisabb beállításokat végezhetjük el, a beállítások nagy része csak ActiveX-et támogató böngészőből, weben keresztül érhető el.

Konzol

FONTOS!!! A Linksys switchek konzolja nem működik a szabványos null-modem kábellel, a gyár által adott kábelt kell használni! Ezeket a kábeleket LINKSYS felírattal jelöltük meg.
Az alábbi sorokkal hozzunk létre egy .minirc.linksys állományt a HOME könyvtárunkban:

pu port      /dev/ttyACM0
pu baudrate  38400
pu minit

Portok kezelése

Portok ki/bekapcsolása

A nem használt portokat kikapcsoljuk a switch-en, így biztos nem fogja senki "véletlenül" használni.

Port Management
Port Settings

Port felfüggesztésének feloldása

Egy port akkor kerülhet felfüggesztésre, ha megsért valami szabályt (nem engedélyezett MAC-address-t használnak rajta, vagy tiltott protokollt használ, például SMTP kapcsolatot építene fel külső géppel, stb.) A port felfüggesztésének feloldása:

Port Management
Port Settings
Detail
Reactivate Suspended Port

Ha az a chexbox nem aktív, akkor a port nincs felfüggesztve.

Portok korlátozása meghatározott MAC-addressekre

Kapcsoljuk be az adott porton a Lock interface opciót, a tanulási módot Classic Lock állapotba kapcsolva:

Security
Port Security

Az "Action on Violation" pontban addhatjuk meg, hogy mit csináljon a switch, ha nem megengedett MAC-kel találkozik. (Discard = Nem engedi kommunikálni az új MAC adressű gépet. Dicard Disable = Felfüggeszti a port működését, rendszergazdai beavatkozás nélkül a régi MAC-address-t használó gép sem kap már hálózatot ezen a porton.)

MAC address hozzárendelése egy adott porthoz

Ha az előző pontban leírt módon a portot Locked állapotba kapcsoltuk, akkor menjünk az alábbi menübe:

Admin
Static address

Figyeljünk a VLAN megfelelő beállítására, és a Status értékét mindig állítsuk a Secure értékre.

Adott porton lévő MAC-addressek megkeresése

Ennek a módja függ attól, hogy az adott porton be van-e kapcsolva a MAC-address alapú szűrés. Ha igen, akkor:

Admin
Static Address

menüpont alatt tudunk keresni port, VLAN, vagy MAC-address alapján, egyébként az

Admin
DYnamic Address

menüben kereshetünk ugyanígy.

VLAN

VLAN létrehozása

VLAN Management
Create VLAN

Addjuk meg a VLAN-id-t, és a VLAN nevét (500:MATHNET, 503:LTSPNET), és ne felejtsük el menteni a változásokat!

Port hozzáadása egy VLAN-hoz

Ellenőrizzük, hogy a port Access módba van kapcsolva:

 VLAN Management
 Port Setting

Majd adjuk hozzá a megfelelő VLAN-hoz Untagged protként:

 VLAN Management
 Ports to VLAN

Port hozzáadása több VLAN-hoz

Ehhez először a port üzemmódját kell átállítanunk Access-ről Trunk-re:

VLAN Management
Port Setting

Majd a megfelelő VLAN-okhoz egyenkét hozzáadjuk Tagged portként

VLAN Management
Ports to VLAN

Melyik VLAN-ban legyen maga a switch

Ez azon kevés beállítások egyike, amit a soros konzolon kell elvégezni.

System Configuration Menu
IP Configuration
IP Address Configuration
Management VLAN