文章選單
109年暑期交換機實做技能研習
[IPV6]
tnschool / tnzyxel
https://tnms2.tn.edu.tw/
交換器預設帳號密碼:
admin / 1234 (在學校的已改掉)
恢復預設值:
Management / Maintenance / Factory Default
一、基本管理
1.連進交換器
2.Basic Setting / General Setup
設定Location、Name、時區NTP(RFC-1305)
3.Basic Setting / Interface Setup
新增Interface ID
4.Basic Setting / IPv6 / IPv6 Configuration
Global Address Setup -> 2001:288:7400:203::a10:1/64
Link-Local Address Setup -> 2001:288:7400:203::fffe
Interface Setup -> Active打勾
ping v6看看
二、Loop Guard(Loop 偵測)
1.交換器預設是不會開啟Loop Guard的,必需先啟用
Advanced Application / Loop Guard / Active(對外的線路不勾)
2.如果下層交換器產生了loop,到主要交換器查看錯誤的訊息
Management / Systemlog 或
Management / Port Status
3.安全控管機制-Errdisable
為避免這些違規行為造成網路的危害, 會主動將發生違規行為的介面,主動進行停用
Advanced Application / Errdisable / Errdisable Recovery / Loopguard / Timerstatus打勾,設定限制時間如7200秒(2小時)時間到後該Port重新啟動(UP)
目前納入網管平台控管及中心補助之交換器均設定為24小時
4.Errdisable 手動恢復 Port的使用
Basic Settings / Port Setup -> 先關閉Port -> Apply -> 重新啟用Port -> Apply
5.查是哪一台交換器
Management / Diagnostic / 最下面Blink、Stop ->面板會亮藍燈
三、頻寬限制
1.前題:每台交換器先設定Basic Settings / Port Setup / Name 定義每個Port的用途
2.Advanced Application / Bandwidth Control
分別設定流入、流出的限制頻寬(要先測目前頻寬是多少再決定)
四、IP、Mac綁定
1.Management / MAC Table 看所有收集到的mac
可用各種查找條件去搜尋
2.快速MAC Address綁定
3.手動MAC Address綁定
4.快速MAC Address封鎖(比較快)
Dynamic to MAC filtering 直接將MAC Address轉為封鎖
Management / MAC Table / Dynamic to Mac filertring / Transfer
恢復 -> Advanced Application / Filtering / 打勾 / Delete
※在最靠近那台設備的那台交換器設定封鎖即可
5.手動MAC Address封鎖
6.查詢IPv6與MAC的對應並紀錄、查詢該MAC對應的Port、查詢該MAC對應的IPv4、IP & MAC Address
五、存取控制安全機制
1.封鎖IP
Advanced Application / Classifier Configuration / Active /
設定Policy Rule
觀察阻擋狀態
※刪除要先刪Policy Rule再刪Classifiler
六、DHCP Snooping(本校無DHCP服務,略)
用於防止有人私架DHCP(例如:原本校內DHCP 配發固定IP,某天有人自己帶家用AP,把 LAN 接到校網,造成其它電腦收到 192.168.1.x IP ,導致電腦無法上網。)
七、防止IP的盜用與竄改
1.設定ARP Inspection
2.Static Binding -> 限定某個IP只能某個Mac使用
八、日常的維護
九、備份與還原