AT 8000S: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 90: Строка 90:
 
interface range ethernet e(1-24)
 
interface range ethernet e(1-24)
 
switchport access vlan 101
 
switchport access vlan 101
  +
exit
  +
</PRE>
  +
  +
Авторизовывать админов и техников я хочу через центральный радиус-серевер<BR>
  +
Создаю именованный (RADIUS) список методов аторизации (попробовать радиус, если ответа нет - локальную БД)и применяю его к линии (telnet).
  +
Аналогично для перехода в привелегированный режим используется сначала радиус, и в случае если ответ не получен - локальнай пароль enable)
  +
<PRE>
  +
radius-server host 172.16.1.1 retransmit 5 deadtime 60 key switch
  +
aaa authentication enable RADIUS radius enable
  +
aaa authentication login RADIUS radius local enable
  +
aaa accounting login radius
  +
  +
line telnet
  +
login authentication RADIUS
  +
enable authentication RADIUS
 
exit
 
exit
 
</PRE>
 
</PRE>

Версия 15:13, 22 июня 2009

AT-8000S

В наличие имеется около 50-60 коммутаторов AT-8000S
Задача: проверить возможность их использования в нашей сети наравне с Dlink DES-3526.

Базовая настройка

Загрузка

Судя по тому что я вижу при загрузке, этот коммутатор очень похож на Lucent OmniStack LS6224
Консольный кабель обычный нуль-модемный. Скорость - 115200. Процедура загрузки длиться около 25 секунд.

Приведенная ниже загрузка уже с последним (3.0.0.33) firmware, доступном на сайте производителя.

Boot1 Checksum Test...............................PASS

Boot2 Checksum Test...............................PASS

Flash Image Validation Test.......................PASS


BOOT Software Version 1.0.1.06 Built  01-Jul-2007  17:08:46


ATI8000 board, 88F5181 CPU based with ARM926EJ-S core.
64MByte SDRAM. I-Cache 32 KB. D-Cache 32KB. Cache Enabled.

Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.
Preparing to decompress...
 100%
Decompressing SW from image-2
 100%

OK
Running from RAM...

*********************************************************************
*** Running  SW  Ver. 3.0.0.33  Date  08-Jan-2009  Time  14:19:42 ***
*********************************************************************

HW version is
Base Mac address is: 00:15:77:5f:4d:60
Dram size is  : 64M bytes
Dram first block size is  : 43520K bytes
Dram first PTR is  : 0x1580000
Dram second block size is  : 0K bytes
Dram second PTR is  : 0x4000000
Flash size is: 16M
01-Oct-2006 01:01:05 %CDB-I-LOADCONFIG: Loading running configuration.
01-Oct-2006 01:01:05 %CDB-I-LOADCONFIG: Loading startup configuration.
Device configuration:
Slot 1 - AT-8000S/24

------------------------------------
-- Unit Standalone                --
------------------------------------

Tapi Version: v1.3.3.1
Core Version: v1.3.3.1
01-Oct-2006 01:01:18 %INIT-I-InitCompleted: Initialization task is completed


01-Oct-2006 01:01:18 %SNMP-I-CDBITEMSNUM: Number of running configuration items loaded: 12

01-Oct-2006 01:01:18 %SNMP-I-CDBITEMSNUM: Number of startup configuration items loaded: 12

User Name:


Вланы, snmp, radius

В коммутаторе прописываю 2 влана:

  • 101 - клиентский
  • 102 - управление.
vlan database
vlan 101-102
exit

Отключаю STP

no spanning-tree

Добавляю все порты к соответвующим вланам (e1-e24 access, gi1-g2 - trunk)

interface range ethernet g(1-2)
switchport mode trunk
switchport trunk allowed vlan add 101
switchport trunk allowed vlan add 102
exit
interface range ethernet e(1-24)
switchport access vlan 101
exit

Авторизовывать админов и техников я хочу через центральный радиус-серевер
Создаю именованный (RADIUS) список методов аторизации (попробовать радиус, если ответа нет - локальную БД)и применяю его к линии (telnet). Аналогично для перехода в привелегированный режим используется сначала радиус, и в случае если ответ не получен - локальнай пароль enable)

radius-server host 172.16.1.1 retransmit 5 deadtime 60 key switch
aaa authentication enable RADIUS radius enable
aaa authentication login RADIUS radius local enable
aaa accounting login radius

line telnet
login authentication RADIUS
enable authentication RADIUS
exit