AT 8000S: различия между версиями
Sirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 117: | Строка 117: | ||
Cisco-AVPair = "shell:priv-lvl=15" |
Cisco-AVPair = "shell:priv-lvl=15" |
||
| + | </PRE> |
||
| + | |||
| + | Включаю логгирование на удаленный syslog-cервер. |
||
| + | <PRE> |
||
| + | logging 172.16.100.100 |
||
</PRE> |
</PRE> |
||
Версия 15:17, 22 июня 2009
AT-8000S
В наличие имеется около 50-60 коммутаторов AT-8000S
Задача: проверить возможность их использования в нашей сети наравне с Dlink DES-3526.
Базовая настройка
Загрузка
Судя по тому что я вижу при загрузке, этот коммутатор очень похож на Lucent OmniStack LS6224
Консольный кабель обычный нуль-модемный. Скорость - 115200.
Процедура загрузки длиться около 25 секунд.
Приведенная ниже загрузка уже с последним (3.0.0.33) firmware, доступном на сайте производителя.
Boot1 Checksum Test...............................PASS Boot2 Checksum Test...............................PASS Flash Image Validation Test.......................PASS BOOT Software Version 1.0.1.06 Built 01-Jul-2007 17:08:46 ATI8000 board, 88F5181 CPU based with ARM926EJ-S core. 64MByte SDRAM. I-Cache 32 KB. D-Cache 32KB. Cache Enabled. Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom. Preparing to decompress... 100% Decompressing SW from image-2 100% OK Running from RAM... ********************************************************************* *** Running SW Ver. 3.0.0.33 Date 08-Jan-2009 Time 14:19:42 *** ********************************************************************* HW version is Base Mac address is: 00:15:77:5f:4d:60 Dram size is : 64M bytes Dram first block size is : 43520K bytes Dram first PTR is : 0x1580000 Dram second block size is : 0K bytes Dram second PTR is : 0x4000000 Flash size is: 16M 01-Oct-2006 01:01:05 %CDB-I-LOADCONFIG: Loading running configuration. 01-Oct-2006 01:01:05 %CDB-I-LOADCONFIG: Loading startup configuration. Device configuration: Slot 1 - AT-8000S/24 ------------------------------------ -- Unit Standalone -- ------------------------------------ Tapi Version: v1.3.3.1 Core Version: v1.3.3.1 01-Oct-2006 01:01:18 %INIT-I-InitCompleted: Initialization task is completed 01-Oct-2006 01:01:18 %SNMP-I-CDBITEMSNUM: Number of running configuration items loaded: 12 01-Oct-2006 01:01:18 %SNMP-I-CDBITEMSNUM: Number of startup configuration items loaded: 12 User Name:
Вланы, snmp, radius
В коммутаторе прописываю 2 влана:
- 101 - клиентский
- 102 - управление.
vlan database vlan 101-102 exit
Отключаю STP
no spanning-tree
Добавляю все порты к соответвующим вланам (e1-e24 access, gi1-g2 - trunk)
interface range ethernet g(1-2) switchport mode trunk switchport trunk allowed vlan add 101 switchport trunk allowed vlan add 102 exit interface range ethernet e(1-24) switchport access vlan 101 exit
Авторизовывать админов и техников я хочу через центральный радиус-серевер
Создаю именованный (RADIUS) список методов аторизации (попробовать радиус, если ответа нет - локальную БД)и применяю его к линии (telnet).
Аналогично для перехода в привелегированный режим используется сначала радиус, и в случае если ответ не получен - локальнай пароль enable)
radius-server host 172.16.1.1 retransmit 5 deadtime 60 key switch aaa authentication enable RADIUS radius enable aaa authentication login RADIUS radius local enable aaa accounting login radius line telnet login authentication RADIUS enable authentication RADIUS exit
Со стороны радиуса (FreeRadius) это выглядит так (/etc/raddb/users):
sirmax Cleartext-Password := "Tis_Is_My_MegaPassWorD"
User-Service-Type = Shell-User,
cisco-avpair = "shell:priv-lvl=1"
$enab15$ Cleartext-Password := "SuperDuperEnablePass"
Cisco-AVPair = "shell:priv-lvl=15"
Включаю логгирование на удаленный syslog-cервер.
logging 172.16.100.100
