mboost-dp1

Cisco Switch HJÆLP!


Gå til bund
Gravatar #1 - Cheece
15. sep. 2013 16:07
Hej derude.

Jeg er medarrangør af et lille LAN arrangement, og i den forbindelse, skal jeg konfigurere vores switch'e, sådan vi undgår at der sidder nogle deltagere og bruger "alles net".
De ting jeg har indtil videre er et consol kabel, sådan jeg kan komme ind på switchen. Men da det er første gang, jeg leger med netværksgear, har jeg brug for lidt hjælp til hvordan jeg går ind og konfigurere de enkle porte, samt hvordan jeg skal konfigurere en port til at kunne kobles sammen med en anden switch, så de mennesker der sidder på den, også kan få del i nettet.
Til sidst skal jeg lige høre, om der er nogen der har erfaring med større LAN arrangementer, og evt hvordan du/I gør?

Mvh. Mathias

Switchens specs: Cisco Switch 5000 series 48-ports
Gravatar #2 - XorpiZ
15. sep. 2013 16:30
Det er måske et dumt spørgsmål, men hvorfor arrangerer i et LAN-party, når I ikke ved hvordan man laver et netværk? Og hvorfor sætter de en, der ikke har erfaring med Cisco-switche (endsige netværksudstyr generelt) til at sætte netværket op?
Gravatar #3 - zacho
15. sep. 2013 17:33
Det simple svar er, alle dine porte skal bare være i samme VLAN, som standard så er alle porte i VLAN 1 på en Cisco switch.

Hvis du skriver "sh int status", kan du hurtigt få et overblik over hvilket VLAN de forskellige porte er i. Mellem to switche burde du sætte et crossover kabel, men moderne switche burde kunne finde ud af det, selvom du bruger et straight kabel.

Omkring fordelingen af net og evt. brug af QoS så er det ikke bare lige at sætte op, så fx torrents mm. ikke vil påvirke andre.

Gravatar #4 - kasperd
15. sep. 2013 18:43
QoS på trafikken til/fra Internettet behøver ikke foregå i switchen, det kan også foregå i routeren udadtil. Om det ene eller det andet er lettest afhænger af de tilgængelige værktøjer på de to platforme, samt af hvor godt man kender dem.

For at QoS på routeren kan give et fornuftigt resultat skal der dog sættes filtre op i switchen således at man ikke kan udgive sig for at have mange forskellige IP adresser, når man kommunikere med routeren. Den slags filtre er en god idé under alle omstændigheder.

De filtre du har brug for i switchen er:
- Rate limiting af broadcast pakker per indgående port.
- Beskyttelse imod MAC spoofing.
- Begrænsning af antal MAC adresser per port.
- Begrænsninger på hvilke porte der har lov til at køre DHCP server.
- Beskyttelse imod ARP spoofing
- Begrænsninger på hvilke porte der har lov til at sende router advertisement.
- Beskyttelse imod ND spoofing
- Beskyttelse imod løkker på netværket (evt. ved at aktivere en spanning tree protokol).

Jeg ved ikke hvordan det konfigureres, men jeg gætter på alle ovennævnte features eksisterer på nyere Cisco switches.
Gravatar #5 - gramps
15. sep. 2013 19:03
Har I selv anskaffet (dvs. købt) switchen eller sponsorerer Cisco? Og hvis de sponsorerer, kan de så ikke også bidrage med et par timers opsætning?
Gravatar #6 - Atom
15. sep. 2013 19:19
#4 Med alt respekt for det du siger, er jeg som sådan ikke uenig i at disse features er en god idé, men på #0 post kan man udlede, at han ikke ved ret meget om netværk, så jeg vil ikke anbefale at I sætter alle disse ting på, da de kræver god forståelse for et netværk at lave, uden at det giver problemer. Fx. vil begrænsning af antal MAC's pr. port kræve at de har helt styr på hvilke porte der benyttes til uplink og hvilke der er klient porte. Lignende problematikker omkring de andre features.

Dog vil jeg sige at beskyttelse mod loops er et must.

Mit råd:
Hvis I på nogen måde kan alliere jer med en person der kan designe netværket og sætte det op for jer så gør det, med alle de features som Kaspard foreslår.
Men hvis ikke så lav blot beskyttelse mod loops.

Desuden er en firewall der kan lave application inspection et must hvis I vil undgå at jeres internet linje bliver smadret af fx. torrent trafik. (En gratis Linux firewall kunne være en mulighed, igen hvis I har nogen der kan administrere det. Se fx. Untangle. Jeg har ikke selv erfaring med Untangle.)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login