» »

CISCO Catalyst 2950

CISCO Catalyst 2950

francy ::

Živijo!

Imam eno vprašanje povezano s stikalom CISCO Catalyst 2950 in sicer ali je mogoče nastaviti svoj IP za vsak vmesnik?, da ko priklopim bilo kater PC na port FastEthernet 0/1 bo zmeraj dodelil enak IP naslov?

Hvala in lep pozdrav, FrancX

imagodei ::

Catalyst 2950 je layer 2 naprava in se ne ukvarja z IP naslovi (razen v toliko, da ima svoj IP naslov za potrebe managementa). Še manj je to DHCP strežnik, ki bi dodeljeval IP naslove.
- Hoc est qui sumus -

Zimavc ::

Pozdrav,

samo dopolnilo k temu, kar je rekel imagodei. Lahko nastaviš IP na vmesnik, ampak običajno se to uporablja za monitoring (razni MRTG ipd). Nikakor pa to L2 stikalo ne more prevzeti naloge DHCP.


lp, Luka

francy ::

kaj pa s pomočjo kakšnega usmerjevalnika?

Zimavc ::

Ja z usmerjevalnikom pa lahko narediš DHCP strežnik. Ampak če boš priklopil več kot enega uporabnika boš ravno tako potreboval stikalo.
Glede kakšne usmerjevalnik uporabiti pa je odvisno od tvojih potreb, kaj potrebuješ.

francy ::

jaz bi rabil samo da je na vmesniku zmeraj enak IP ne glede na napravo (velja za vse vmesnike)

Zimavc ::

Če te prav razumem, bi ti rad na usmerjevalniku nastavil DHCP strežnik in na vmesnik defaultgateway, ki se ne spreminja ? Ja to lahko narediš z vsakim Ciscovim usmerjevalnikom.

francy ::

ja na vsakem vmesniku bo določen IP naslov, ki ga bo naprava dobila

PRIMER
FastEthernet 0/1: IP 192.168.1.101
FastEthernet 0/2: IP 192.168.1.102

Če napravo priklopim na 0/1 bo imela x.x.x.101 če pa na 0/2 pa x.x.x.102

Zimavc ::

Tisti IP naslov, ki ga nastaviš na vmesnik bo na vmesniku in ga naprava ne more dobiti.

francy ::

nisem mislil da bi vmesnik imel svoj IP ampak naprava na vmesniku

Poldi112 ::

To se dela na dhcp serverju.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

francy ::

to mi je jasno samo kako "naštimat" da bo na določenem vmesniku zmeraj enak IP dodeljen

Poldi112 ::

Ni to stvar switcha - on ti (poenostavljeno) samo ethernet paketke prestavlja iz enega na drug port. Z ip naslovi se ukvarjajo routerji.

A mogoče misliš menjati naprave po portih in bi rad, da ko zamenjaš 2 napravi, da se jima tudi ip-ja zamenjata, ker sta zamenjali porta?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

imagodei ::

Na vmesniku - s Catalystom 2950 - ne vem kako ti bo to uspelo. Morda gre s kakimi Ciscotovimi Layer 3 switchi, žal jih pa jih preslabo poznam, da bi ti lahko svetoval.

Če bo na isti port vedno priklopljen ista naprava, potem lahko to urediš z DHCP strežnikom. Na vsakem spodobnem DHCP strežniku se da nastavit rezervacije IP naslovov. Vežeš jih na MAC naslove.

Na Cat 2950 pa se da urediti tudi varnost za porte tako, da na posameznem portu dovoliš priklop samo točno določenih MAC naslovov - z drugimi besedami, na npr Fa0/1 port lahko dovoliš priklop samo točno določenega MAC naslova, npr. printerja, PC-ja ali poljubne druge omrežne naprave.

S tem bi po ovinkih prišel nekako do rezultata ki ga želiš.
- Hoc est qui sumus -

aleksander10 ::

Če želiš to narediti boš rabil DHCP strežnik z RADIUSOM, ki bo znal prezvečiti DHCP option 82, kateri pove iz katerga porta prihaja request za DHCP. S pomočjo le tega lahko definiraš kakšen IP bo podeljen na določenem priključenem portu negelde na na napravo, ki jo boš gor obesil.

Zakaj pa to potrebuješ?
Aleksander

"A friend is someone who gives you total freedom to be yourself. (J.M.)"

francy ::

V podjetju ko imamo kakšne seminarje pa pridejo z svojimi PC-ji, da bi točno vedeli kater IP naslov ima kdo.

imagodei ::

0_o

Za ipconfig / ifconfig ukaz ste že slišali?

Na kratko povedano, kar koli že delate: you're doing it wrong.
- Hoc est qui sumus -

francy ::

kaj naj zmeraj grem na 20 računalnikov in pišem v vsakega ukaz potem pa si na list delam seznam???

imagodei ::

Pa, v čem je sploh problem? Jim ne bi radi dovolili do vašega glavnega strežnika? Naredite ločen VLAN in access listo na routerju.
- Hoc est qui sumus -

francy ::

Gre se za oddaljen dostop do njih za pomoč (smo podjetje ki se ukvarja s učenjem uporabe računalnika). Pri njih se ni treba bati da bi kdo vdrl kam :D

imagodei ::

> "smo podjetje ki se ukvarja s učenjem uporabe računalnika"

Ravno sem ti želel svetovati, da glede problema kontaktirajte usposobljenega računalniškega strokovnjaka. Sori za sarkazem, ampak tole je pa tu mač. :D

Kako veliko učilnico pa imate? Par hektarov? Mislim, da predavatelj ne more priti do osebe in tečajniku na roke pokazat?

Pa dobro, to ni moja stvar. Obstajajo programčki, ki ti kot Widgeti na namizju ves čas prikazujejo IP ter MAC naslov, pa še kake podatke o računalniku. Ko tečajnik potrebuje pomoč, lenemu inštruktorju, ki se mu ne da sprehoditi preko dolžine ene klasične učilnice, pove svoj IP naslov, da se ta lahko priključi na njegovo računalo.

In any case - če dovolite tečajnikom, da na tečaj hodijo s svojimi mašinami, je pred začetkom tečaja nujno potrebno pregledati računalnik, right? Nastavitve firewalla, izklopljena oddaljena pomoč ... Da ne omenjam možnosti širjenja Zlobne kodeTM... Ne morete ob enem pobrati še MAC naslovov? Poinštalirati skripte, ki na nek server javi IP + Mac adreso?
- Hoc est qui sumus -

Zgodovina sprememb…

  • spremenil: imagodei ()

Invictus ::

Tukaj si čisto falil.

Layer 2 stikalo ne more nadzorovat Layer 3 funkcionalnosti. Po drugi strani pa tudi router tega ne more.

DHCP strežnik po drugi strani nima pojma na kateri port v stikalu je priklopljena naprava. In ga tudi ne briga. Razen seveda če ne napišeš svojega. Problem je samo v tem, da se informacijo kam je kaka naprava priklopljena spet noben ne prenaša okoli.

Če si tak "ssecurity" freak (ali bolje obsedenec po nepotrebnem, imam preveč dela z njimi ...), potem zahtevaj od tečajnikov MAC addrese. Ali jih pa preberi na stikalu na portu. Ko imaš enkrat MAC naslov, ga lahko povežeš z dodeljenim IP naslovom v DHCP strežniku.

Seveda se pa te zadeve rešujejo s firewalli ali pa z VLANi, ki niso nikamor "routani" ali pa samo na določene IPje. Pol pa lahko tečajniki serjejo po mreži med sabo kolikor hočejo.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

hornbeam ::

@francx : daj pošlji en ZS, da ti skonfiguriram tegale C2950, če te zanima.
Zlogiraj se v stikalo in napiši ukaze med narekovaji (TOČNO TAKO KOT JE NAPISANO - COPY / PASTE !):

1.) "sh ver | inc Running" možno :
- SI = Running Standard Image
- EI = Running Enhanced Image

2.) "sh ver | inc Model number" : malo več možnosti (odvisno od tip HWja)

3.) "sh ver | inc System image file" : verzija IOSa..

Povej kaj "izpljunejo " gornji ukazi, potem bomo pa videli ...

imagodei ::

Eeee, samo vprašam - a je par ukazov, s katerimi bi nastavil zahtevano funkcionalnost na C2950, skrivnost? ;)

Če že cele running-conf ne moremo videti, bi se priporočal vsaj za te šmentane ukaze, no.
- Hoc est qui sumus -

x.sci ::

Ja. Ker rabis narest, kar je rekel aleksander ( http://www.cisco.com/en/US/docs/switche... :)

imagodei ::

Dobro, z RADIUS strežnikom štekam da gre. Ampak OP menda nima radius strežnika? Poleg tega it seems like an overkill, postavit RADIUS strežnik za potrebe popolnoma izolirane učilnice in samo zato, da (besede OP-ja):
Gre se za oddaljen dostop do njih za pomoč
.
Za ta namen uporabiš npr. programčič BGInfo od Sysinternalsa. Ko rabiš IP naslov, uporabniku rečeš, naj počekira na svoj desktop in sporoči "IP Address".
- Hoc est qui sumus -

jkreuztzfeld ::

Žal bo najbrž res šlo edino nekako po aleksandrovo.
Jaz bi sicer predlagal recimo 802.1x pa IP pripet na userja. User -- številka 'delovnega mesta', npr.

Na pamet v freeradius
user1 Service-Type = Framed-User,
Framed-IP-Address = 1.2.3.4,
...
--
Great minds run in great circles.

x.sci ::

Naceloma bi lahko postavil tudi 20 vlanov, ce noces radiusa... ampak samo z 2950 se vedno ne bos prisel skoz.

imagodei ::

Načeloma za firmo s petimi zaposlenimi tudi lahko kupiš C2950 in postaviš gor VLANe - za direktorja svojega, za tajnico drugega in tretjega za tri zaposlene. Četrtega pa za privat internet doma eno nadstropje višje. Pa router iz serije 1800 za routanje med vlani in postavitvijo access list. Pa seveda Windows server 2010 Enterprise in full blown domeno z group policy-jem. Sam, mogoče bi se bilo fino vprašat, a je to res primerno za žepno podjetje.

Mal vam je domišljija podivjala. Če sem OP-ja prav razumel, gre za neko povsem ločeno omrežje v učilnici, kjer najbrž predava(jo) do max 20 slušateljem. Le-ti pridejo lahko s svojim prenosnikom. In, ker se predavatelju ne da sprehajat 10m do slušatelja v stiski, bi se pač rad povezal preko neke oblike remote desktopa.

Resne potrebe po tem, da isti PC dobi vedno isti IP, ni. Slušatelj mora biti s čim manj napora sposoben povedat predavatelju svoj IP. Za ta namen se uporabi lahko zgoraj omenjen programček BGInfo.
- Hoc est qui sumus -

panterck ::

Problem, ki je sam sebi namen.

x.sci ::

imagodei: Ja ja, saj si mu dal pomoje precej boljsi predlog. To bos sel postavljat, ce si (vsaj malo) mazohist :)

Moram nehat trollat.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Enaka wireless sticka na enem omrežju?

Oddelek: Pomoč in nasveti
335137 (4170) solatko
»

Težave pri konfiguraciji cisco omrežja

Oddelek: Omrežja in internet
11919 (764) klemen825
»

Siol TV STB - software

Oddelek: Omrežja in internet
4510466 (3238) Klemen Košir
»

DNS nima podatka - od kje dobim IP?

Oddelek: Omrežja in internet
152245 (1986) Invictus
»

Cisco 861-w setup

Oddelek: Omrežja in internet
51373 (1271) bacho

Več podobnih tem