AT 8000S: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 123: Строка 123:
 
logging 172.16.100.100
 
logging 172.16.100.100
 
</PRE>
 
</PRE>
  +
  +
Коммутатор поддерживает snmp v3, соответвенно, его и использую.
  +
  +
Требуется потверждение
  +
<PRE>
  +
snmp-server engineID local default
  +
</PRE>
  +
  +
<PRE>
  +
snmp-server location My_Location
  +
snmp-server contact sirmax_at_noname.com.ua
  +
snmp-server view ALL iso included
  +
snmp-server community public ro view ALL
  +
snmp-server host 172.16.100.100 private traps 2
  +
snmp-server group monitor v3 priv notify ALL read ALL write ALL
  +
snmp-server user monitor monitor auth-md5 megapassworddlyasnmp
  +
<PRE>
  +
  +
  +
{{Command:<nowiki>
  +
# snmpwalk -v3 -u monitor -X megapassworddlyasnmp -A megapassworddlyasnmp -l authPriv 172.16.251.2
  +
SNMPv2-MIB::sysDescr.0 = STRING: ATI AT-8000S
  +
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.207.1.4.126
  +
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (152900) 0:25:29.00
  +
SNMPv2-MIB::sysContact.0 = STRING: sirmax_at_noname.com.ua
  +
SNMPv2-MIB::sysName.0 = STRING:
  +
SNMPv2-MIB::sysLocation.0 = STRING: My_Location
  +
SNMPv2-MIB::sysServices.0 = INTEGER: 2
  +
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
  +
SNMPv2-MIB::sysORID.1 = OID: SNMPv2-SMI::enterprises.89.73
  +
SNMPv2-MIB::sysORDescr.1 = STRING: RS capabilities
  +
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
  +
  +
</nowiki>}}

Версия 15:22, 22 июня 2009

AT-8000S

В наличие имеется около 50-60 коммутаторов AT-8000S
Задача: проверить возможность их использования в нашей сети наравне с Dlink DES-3526.

Базовая настройка

Загрузка

Судя по тому что я вижу при загрузке, этот коммутатор очень похож на Lucent OmniStack LS6224
Консольный кабель обычный нуль-модемный. Скорость - 115200. Процедура загрузки длиться около 25 секунд.

Приведенная ниже загрузка уже с последним (3.0.0.33) firmware, доступном на сайте производителя.

Boot1 Checksum Test...............................PASS

Boot2 Checksum Test...............................PASS

Flash Image Validation Test.......................PASS


BOOT Software Version 1.0.1.06 Built  01-Jul-2007  17:08:46


ATI8000 board, 88F5181 CPU based with ARM926EJ-S core.
64MByte SDRAM. I-Cache 32 KB. D-Cache 32KB. Cache Enabled.

Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.
Preparing to decompress...
 100%
Decompressing SW from image-2
 100%

OK
Running from RAM...

*********************************************************************
*** Running  SW  Ver. 3.0.0.33  Date  08-Jan-2009  Time  14:19:42 ***
*********************************************************************

HW version is
Base Mac address is: 00:15:77:5f:4d:60
Dram size is  : 64M bytes
Dram first block size is  : 43520K bytes
Dram first PTR is  : 0x1580000
Dram second block size is  : 0K bytes
Dram second PTR is  : 0x4000000
Flash size is: 16M
01-Oct-2006 01:01:05 %CDB-I-LOADCONFIG: Loading running configuration.
01-Oct-2006 01:01:05 %CDB-I-LOADCONFIG: Loading startup configuration.
Device configuration:
Slot 1 - AT-8000S/24

------------------------------------
-- Unit Standalone                --
------------------------------------

Tapi Version: v1.3.3.1
Core Version: v1.3.3.1
01-Oct-2006 01:01:18 %INIT-I-InitCompleted: Initialization task is completed


01-Oct-2006 01:01:18 %SNMP-I-CDBITEMSNUM: Number of running configuration items loaded: 12

01-Oct-2006 01:01:18 %SNMP-I-CDBITEMSNUM: Number of startup configuration items loaded: 12

User Name:


Вланы, snmp, radius

В коммутаторе прописываю 2 влана:

  • 101 - клиентский
  • 102 - управление.
vlan database
vlan 101-102
exit

Отключаю STP

no spanning-tree

Добавляю все порты к соответвующим вланам (e1-e24 access, gi1-g2 - trunk)

interface range ethernet g(1-2)
switchport mode trunk
switchport trunk allowed vlan add 101
switchport trunk allowed vlan add 102
exit
interface range ethernet e(1-24)
switchport access vlan 101
exit

Авторизовывать админов и техников я хочу через центральный радиус-серевер
Создаю именованный (RADIUS) список методов аторизации (попробовать радиус, если ответа нет - локальную БД)и применяю его к линии (telnet). Аналогично для перехода в привелегированный режим используется сначала радиус, и в случае если ответ не получен - локальнай пароль enable)

radius-server host 172.16.1.1 retransmit 5 deadtime 60 key switch
aaa authentication enable RADIUS radius enable
aaa authentication login RADIUS radius local enable
aaa accounting login radius

line telnet
login authentication RADIUS
enable authentication RADIUS
exit

Со стороны радиуса (FreeRadius) это выглядит так (/etc/raddb/users):

sirmax          Cleartext-Password := "Tis_Is_My_MegaPassWorD"
                User-Service-Type = Shell-User,
                cisco-avpair = "shell:priv-lvl=1"

$enab15$        Cleartext-Password := "SuperDuperEnablePass"
                Cisco-AVPair = "shell:priv-lvl=15"

Включаю логгирование на удаленный syslog-cервер.

logging 172.16.100.100

Коммутатор поддерживает snmp v3, соответвенно, его и использую.

Требуется потверждение

snmp-server engineID local default
snmp-server location My_Location
snmp-server contact sirmax_at_noname.com.ua
snmp-server view ALL iso included
snmp-server community public ro view ALL
snmp-server host 172.16.100.100 private traps 2
snmp-server group monitor v3 priv notify ALL read ALL write ALL
snmp-server user monitor monitor auth-md5 megapassworddlyasnmp


{{Command:
# snmpwalk -v3 -u monitor  -X megapassworddlyasnmp -A megapassworddlyasnmp -l authPriv 172.16.251.2
SNMPv2-MIB::sysDescr.0 = STRING: ATI AT-8000S
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.207.1.4.126
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (152900) 0:25:29.00
SNMPv2-MIB::sysContact.0 = STRING: sirmax_at_noname.com.ua
SNMPv2-MIB::sysName.0 = STRING:
SNMPv2-MIB::sysLocation.0 = STRING: My_Location
SNMPv2-MIB::sysServices.0 = INTEGER: 2
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORID.1 = OID: SNMPv2-SMI::enterprises.89.73
SNMPv2-MIB::sysORDescr.1 = STRING: RS capabilities
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00

}}