Switche
Z KHnetWiki
Obsah |
Management Switche na síti khnet
fyzicky
- páteřní spoje se zabírají od nejvyšších čísel portů.
- uživatelé se připojují od prvního
- port nejblíže páteřním (poslední 100M v případě ne-plnogigo switchů) musí být rezervován pro management. Ucpat prázdným RJ.
- switch musí být viditelně označen svým DNS
- nejpozději v momentě přidání druhého patchpanelu musí být očíslovány. Starý jednička, nový dvojka, atd.
logicky
je-li možnost, zapínat (R)STP. Bridge ID nastavit na vysoké číslo (0xE000) aby se vyloučila možnost stát se root bridgem.
uživatelské porty
- nesmí mít přístup do VLAN 1 (nebo do vlan managementu, je-li to někde jinak)
- nastavit jako EDGE
- je-li možnost port popsat přímo v konfiguraci switche, popsat i tam
- u některých sítí se musí zařadit do VLAN a nastavit PVID.
páteřní porty
- vyčleněný management port musí mít PVID dle management VLAN.
- nesmí být zapnutý rate-limiting, nebo nastaven na nejvyšší hodnoty u lepších switchů. U allied-telesyn raději nezapínat vůbec.
administrativa
- musí být vytvořena stránka v adminwiki (odkaz z admina podle ID záznamu) minimálně s popisem VLAN a (R)STP
