120581
Feb 17, 2015, updated at 12:18:48 (UTC)
1138
10
0
Switchportkonfiguration über was und wie?
Hallo zusammen
Ich habe den Auftrag bekommen, alle unsere Switches (ca. 120+) in ein Tool oder ein Webinterface einzubinden, sodass sie (die Ports) von dort aus konfiguriert werden können. Es handelt sich hierbei um Cisco Catalyst 2950, 2960 und 3750 Series. Unter andere sollen auch Linksys Switches eingebaut werden können. Hat sich jemand schonmal mit so einer Aufgabe befasst oder sogar schonmal gemacht?
Bitte um Hilfe!
Ich habe den Auftrag bekommen, alle unsere Switches (ca. 120+) in ein Tool oder ein Webinterface einzubinden, sodass sie (die Ports) von dort aus konfiguriert werden können. Es handelt sich hierbei um Cisco Catalyst 2950, 2960 und 3750 Series. Unter andere sollen auch Linksys Switches eingebaut werden können. Hat sich jemand schonmal mit so einer Aufgabe befasst oder sogar schonmal gemacht?
Bitte um Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 263688
Url: https://administrator.de/contentid/263688
Printed on: April 20, 2024 at 09:04 o'clock
10 Comments
Latest comment
Wieviel Zeit hast du denn dafür bekommen und noch wichteiger: Was soll konfiguriert werden?
Das macht man üblicherweise über SNMP.
Get und set sind die Befehle ....
Was denkbar eingestellt werden kann:
VLAN-Zugehörigkeit
Up oder down
Was sinnvollerweise nicht leicht zugänglich sein darf:
Portgeschwindigkeite und Duplexmodus.
Gruß
Netman
P.S.: Je nach Anforderung gibt es da viele fertige Lösungen.
Das macht man üblicherweise über SNMP.
Get und set sind die Befehle ....
Was denkbar eingestellt werden kann:
VLAN-Zugehörigkeit
Up oder down
Was sinnvollerweise nicht leicht zugänglich sein darf:
Portgeschwindigkeite und Duplexmodus.
Gruß
Netman
P.S.: Je nach Anforderung gibt es da viele fertige Lösungen.
HI Netman
Ich habe 120 Stunden dafür also ca. 3 Wochen, muss dies aber noch ausfürlich dokumentieren, also ca. 1-2 Wochen Arbeitszeit. Was konfiguriert werden muss:
-nur berechtigte User dürfen auf das tool zugreifen
-Port Security soll gelöscht werden
-allgemeine konfigurationen wie z.B. Vlans zuweisung, port beschreibung usw.
-port konfigurationen sollen komplett gelöscht werden
-aktuelle konfiguration eines portes soll sichtbar gemacht werden
-der zu konfigurierende Switch muss einfach aus einer Liste ausgewählt werden können
-es muss sichergestellt werden, dass Ports, die einen port-channel drauf haben, nicht umkonfiguriert werden können (und andere Ports auch nicht)
optinale ziele habe ich auch noch wie zum beispiel eine MAC adresse suchen (an welchem Switch und an welchem port hängt dieses gerät) usw.
dieses tool wird nur von IT Mitarbeitern verwendet.
Ich habe 120 Stunden dafür also ca. 3 Wochen, muss dies aber noch ausfürlich dokumentieren, also ca. 1-2 Wochen Arbeitszeit. Was konfiguriert werden muss:
-nur berechtigte User dürfen auf das tool zugreifen
-Port Security soll gelöscht werden
-allgemeine konfigurationen wie z.B. Vlans zuweisung, port beschreibung usw.
-port konfigurationen sollen komplett gelöscht werden
-aktuelle konfiguration eines portes soll sichtbar gemacht werden
-der zu konfigurierende Switch muss einfach aus einer Liste ausgewählt werden können
-es muss sichergestellt werden, dass Ports, die einen port-channel drauf haben, nicht umkonfiguriert werden können (und andere Ports auch nicht)
optinale ziele habe ich auch noch wie zum beispiel eine MAC adresse suchen (an welchem Switch und an welchem port hängt dieses gerät) usw.
dieses tool wird nur von IT Mitarbeitern verwendet.
Hallo,
zumindest für deine Cisco Devices solltest du dir den CNA Cisco Network Assisant mal ansehen. Allerdings kannd er mit den Linksys Switchen nicht umgehen.
Alternativ/zusätzlich, wie schon genant, SNMP. PRTG oder Alternativen sind hier zu nennen.
brammer
zumindest für deine Cisco Devices solltest du dir den CNA Cisco Network Assisant mal ansehen. Allerdings kannd er mit den Linksys Switchen nicht umgehen.
Alternativ/zusätzlich, wie schon genant, SNMP. PRTG oder Alternativen sind hier zu nennen.
brammer
Am sinnigsten schaust du erstmal mal welche SNMP Funktionen / Optionen es für deine Switche so gibt. SNMP wäre die einfachste und zuverlässigste Variante
-nur berechtigte User dürfen auf das tool zugreifen
--> LDAP Auth für das Interface
-Port Security soll gelöscht werden
--> Hängt von SNMP Möglichkeiten ab
-allgemeine konfigurationen wie z.B. Vlans zuweisung, port beschreibung usw.
--> Hängt von SNMP ab
-port konfigurationen sollen komplett gelöscht werden
--> SNMP sonst über telnet / ssh ?!
-aktuelle konfiguration eines portes soll sichtbar gemacht werden
--> Sollte definitiv mit SNMP möglich sein
-der zu konfigurierende Switch muss einfach aus einer Liste ausgewählt werden können
--> Switche in einer MySQL-DB pflegen, SNMP könntest du dann per PHP ansprechen
-es muss sichergestellt werden, dass Ports, die einen port-channel drauf haben, nicht umkonfiguriert werden können (und andere Ports auch nich
--> Lässt sich mit if und ggf zusätzlichen berechtigungen / tabellen regeln
-nur berechtigte User dürfen auf das tool zugreifen
--> LDAP Auth für das Interface
-Port Security soll gelöscht werden
--> Hängt von SNMP Möglichkeiten ab
-allgemeine konfigurationen wie z.B. Vlans zuweisung, port beschreibung usw.
--> Hängt von SNMP ab
-port konfigurationen sollen komplett gelöscht werden
--> SNMP sonst über telnet / ssh ?!
-aktuelle konfiguration eines portes soll sichtbar gemacht werden
--> Sollte definitiv mit SNMP möglich sein
-der zu konfigurierende Switch muss einfach aus einer Liste ausgewählt werden können
--> Switche in einer MySQL-DB pflegen, SNMP könntest du dann per PHP ansprechen
-es muss sichergestellt werden, dass Ports, die einen port-channel drauf haben, nicht umkonfiguriert werden können (und andere Ports auch nich
--> Lässt sich mit if und ggf zusätzlichen berechtigungen / tabellen regeln
vielen dank für die antworten!
mit dem CNA darf ich nicht arbeiten haha meine mitarbeiter sind nicht sehr überzeugt von diesem Tool
ich tendiere dazu, eine html seite zu erstellen und diese dann so zu programmieren, dass sie den anforderungen genügt.
ich gehe davon aus, dass ich alle switches bestenfalls in eine datenbank eintrage, und diese dann via PHP in die webseite lade.
Um die verschiedenen anfoderungen zu programmieren muss ich einzelne scripts schreiben und diese dann zuordnen.
In welcher script-sprache sollte ich dies am besten umsetzten?
sind das grosse scripts (PHP wie auch die anderen für konfigurationen) oder sind das wenige zeilen, die auch ohne scripting wissen geschrieben werden können?
mit dem CNA darf ich nicht arbeiten haha meine mitarbeiter sind nicht sehr überzeugt von diesem Tool
ich tendiere dazu, eine html seite zu erstellen und diese dann so zu programmieren, dass sie den anforderungen genügt.
ich gehe davon aus, dass ich alle switches bestenfalls in eine datenbank eintrage, und diese dann via PHP in die webseite lade.
Um die verschiedenen anfoderungen zu programmieren muss ich einzelne scripts schreiben und diese dann zuordnen.
In welcher script-sprache sollte ich dies am besten umsetzten?
sind das grosse scripts (PHP wie auch die anderen für konfigurationen) oder sind das wenige zeilen, die auch ohne scripting wissen geschrieben werden können?
Hallo,
die Größe der Scripte hängt wohl eher davon ab was du dem beibringen oder abgewöhnen willst...
Aber bevor du mit irgendeiner PHP basierten Webseite anfängst schua dir doch mal PRTG und Konsorten an
brammer
die Größe der Scripte hängt wohl eher davon ab was du dem beibringen oder abgewöhnen willst...
Aber bevor du mit irgendeiner PHP basierten Webseite anfängst schua dir doch mal PRTG und Konsorten an
brammer
hallo brammer
ich konnte bei dem PRTG nur monitoring tools sehen und keine, die mir konfigurationen am switch ermöglichen..habe ich möglicherweise etwas übersehen?
anonuemus
ich konnte bei dem PRTG nur monitoring tools sehen und keine, die mir konfigurationen am switch ermöglichen..habe ich möglicherweise etwas übersehen?
anonuemus
ch tendiere dazu, eine html seite zu erstellen und diese dann so zu programmieren, dass sie den anforderungen genügt.
ich gehe davon aus, dass ich alle switches bestenfalls in eine datenbank eintrage, und diese dann via PHP in die webseite lade.
--> würde ich auch so machen
Um die verschiedenen anfoderungen zu programmieren muss ich einzelne scripts schreiben und diese dann zuordnen.
In welcher script-sprache sollte ich dies am besten umsetzten?
--> Wenn du die Router per SNMP ansprechen kannst reicht PHP, es gibt Funktionen in PHP um mit SNMP zu kommunizieren
sind das grosse scripts (PHP wie auch die anderen für konfigurationen) oder sind das wenige zeilen, die auch ohne scripting wissen geschrieben werden können?
--> werden wohl ein paar Zeilen mehr sein, Grundkenntnisse in PHP & Programmierung müssen natürlich vorhanden sein ;) Der größte Programmieraufwand wird wohl die Oberflächenprogrammierung, das ansteuern selbst ist in wenigen Zeilen gemacht
Habe keine Praxiserfahrungen im Bereich Switchmanagement, daher wäre PHP für mich die erste Lösung gewesen, kann natürlich sein dass es auch bessere Tools gibt.
ich gehe davon aus, dass ich alle switches bestenfalls in eine datenbank eintrage, und diese dann via PHP in die webseite lade.
--> würde ich auch so machen
Um die verschiedenen anfoderungen zu programmieren muss ich einzelne scripts schreiben und diese dann zuordnen.
In welcher script-sprache sollte ich dies am besten umsetzten?
--> Wenn du die Router per SNMP ansprechen kannst reicht PHP, es gibt Funktionen in PHP um mit SNMP zu kommunizieren
sind das grosse scripts (PHP wie auch die anderen für konfigurationen) oder sind das wenige zeilen, die auch ohne scripting wissen geschrieben werden können?
--> werden wohl ein paar Zeilen mehr sein, Grundkenntnisse in PHP & Programmierung müssen natürlich vorhanden sein ;) Der größte Programmieraufwand wird wohl die Oberflächenprogrammierung, das ansteuern selbst ist in wenigen Zeilen gemacht
Habe keine Praxiserfahrungen im Bereich Switchmanagement, daher wäre PHP für mich die erste Lösung gewesen, kann natürlich sein dass es auch bessere Tools gibt.
Guten Abend,
Gruß,
Dani
ich konnte bei dem PRTG nur monitoring tools sehen und keine, die mir konfigurationen am switch ermöglichen..habe ich möglicherweise etwas übersehen?
Nein, hast nix übersehen.Gruß,
Dani
hallo MichaelP08
die oberflächenprogrammierung ist nicht bestandteil der Arbeite. Ich muss nur das nötigste auf der seite programmieren, sprich die liste um die switches auszuwählen und die buttons um die konfiguration dann durchzuführen.
leider hab ich keine grundkentnisse in PHP und ist somit für mich neuland...kennt jemand eine seite, wo solche befehle, die ich hier brauchen werde, oder einfach das programmieren von PHP, SNMP und SSH erklärt ist und leicht kenntnisse über die sprache gewonnen werden können, sodass das Programmieren anschliessen nicht mehr absolutes neuland sein wird?
die oberflächenprogrammierung ist nicht bestandteil der Arbeite. Ich muss nur das nötigste auf der seite programmieren, sprich die liste um die switches auszuwählen und die buttons um die konfiguration dann durchzuführen.
leider hab ich keine grundkentnisse in PHP und ist somit für mich neuland...kennt jemand eine seite, wo solche befehle, die ich hier brauchen werde, oder einfach das programmieren von PHP, SNMP und SSH erklärt ist und leicht kenntnisse über die sprache gewonnen werden können, sodass das Programmieren anschliessen nicht mehr absolutes neuland sein wird?
