Switche
Z KHnetWiki
(Rozdíly mezi verzemi)
(→fyzicky) |
|||
(Nejsou zobrazeny 3 mezilehlé verze.) | |||
Řádka 5: | Řádka 5: | ||
*uživatelé se připojují od prvního | *uživatelé se připojují od prvního | ||
*port nejblíže páteřním (poslední 100M v případě ne-plnogigo switchů) musí být rezervován pro management. Ucpat prázdným RJ. | *port nejblíže páteřním (poslední 100M v případě ne-plnogigo switchů) musí být rezervován pro management. Ucpat prázdným RJ. | ||
+ | *switch musí být viditelně označen svým DNS | ||
+ | *nejpozději v momentě přidání druhého patchpanelu musí být očíslovány. Starý jednička, nový dvojka, atd. | ||
==logicky== | ==logicky== | ||
Řádka 12: | Řádka 14: | ||
*nesmí mít přístup do VLAN 1 (nebo do vlan managementu, je-li to někde jinak) | *nesmí mít přístup do VLAN 1 (nebo do vlan managementu, je-li to někde jinak) | ||
*nastavit jako EDGE | *nastavit jako EDGE | ||
+ | *je-li možnost port popsat přímo v konfiguraci switche, popsat i tam | ||
+ | *u některých sítí se musí zařadit do VLAN a nastavit PVID. | ||
===páteřní porty=== | ===páteřní porty=== | ||
Řádka 18: | Řádka 22: | ||
==administrativa== | ==administrativa== | ||
- | *musí být vytvořena stránka v adminwiki (odkaz z admina podle ID záznamu) minimálně s popisem VLAN | + | *musí být vytvořena stránka v adminwiki (odkaz z admina podle ID záznamu) minimálně s popisem VLAN a (R)STP |
Aktuální verze z 16. 2. 2009, 11:24
Obsah |
Management Switche na síti khnet
fyzicky
- páteřní spoje se zabírají od nejvyšších čísel portů.
- uživatelé se připojují od prvního
- port nejblíže páteřním (poslední 100M v případě ne-plnogigo switchů) musí být rezervován pro management. Ucpat prázdným RJ.
- switch musí být viditelně označen svým DNS
- nejpozději v momentě přidání druhého patchpanelu musí být očíslovány. Starý jednička, nový dvojka, atd.
logicky
je-li možnost, zapínat (R)STP. Bridge ID nastavit na vysoké číslo (0xE000) aby se vyloučila možnost stát se root bridgem.
uživatelské porty
- nesmí mít přístup do VLAN 1 (nebo do vlan managementu, je-li to někde jinak)
- nastavit jako EDGE
- je-li možnost port popsat přímo v konfiguraci switche, popsat i tam
- u některých sítí se musí zařadit do VLAN a nastavit PVID.
páteřní porty
- vyčleněný management port musí mít PVID dle management VLAN.
- nesmí být zapnutý rate-limiting, nebo nastaven na nejvyšší hodnoty u lepších switchů. U allied-telesyn raději nezapínat vůbec.
administrativa
- musí být vytvořena stránka v adminwiki (odkaz z admina podle ID záznamu) minimálně s popisem VLAN a (R)STP