Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Switchportkonfiguration über was und wie?

Frage Netzwerke

Mitglied: 120581

120581 (Level 1)

17.02.2015, aktualisiert 13:18 Uhr, 865 Aufrufe, 10 Kommentare

Hallo zusammen

Ich habe den Auftrag bekommen, alle unsere Switches (ca. 120+) in ein Tool oder ein Webinterface einzubinden, sodass sie (die Ports) von dort aus konfiguriert werden können. Es handelt sich hierbei um Cisco Catalyst 2950, 2960 und 3750 Series. Unter andere sollen auch Linksys Switches eingebaut werden können. Hat sich jemand schonmal mit so einer Aufgabe befasst oder sogar schonmal gemacht?

Bitte um Hilfe!

Mitglied: MrNetman
17.02.2015 um 13:32 Uhr
Wieviel Zeit hast du denn dafür bekommen und noch wichteiger: Was soll konfiguriert werden?

Das macht man üblicherweise über SNMP.
Get und set sind die Befehle ....

Was denkbar eingestellt werden kann:
VLAN-Zugehörigkeit
Up oder down

Was sinnvollerweise nicht leicht zugänglich sein darf:
Portgeschwindigkeite und Duplexmodus.

Gruß
Netman

P.S.: Je nach Anforderung gibt es da viele fertige Lösungen.
Bitte warten ..
Mitglied: 120581
17.02.2015 um 13:43 Uhr
HI Netman

Ich habe 120 Stunden dafür also ca. 3 Wochen, muss dies aber noch ausfürlich dokumentieren, also ca. 1-2 Wochen Arbeitszeit. Was konfiguriert werden muss:
-nur berechtigte User dürfen auf das tool zugreifen
-Port Security soll gelöscht werden
-allgemeine konfigurationen wie z.B. Vlans zuweisung, port beschreibung usw.
-port konfigurationen sollen komplett gelöscht werden
-aktuelle konfiguration eines portes soll sichtbar gemacht werden
-der zu konfigurierende Switch muss einfach aus einer Liste ausgewählt werden können
-es muss sichergestellt werden, dass Ports, die einen port-channel drauf haben, nicht umkonfiguriert werden können (und andere Ports auch nicht)

optinale ziele habe ich auch noch wie zum beispiel eine MAC adresse suchen (an welchem Switch und an welchem port hängt dieses gerät) usw.

dieses tool wird nur von IT Mitarbeitern verwendet.
Bitte warten ..
Mitglied: brammer
17.02.2015 um 14:30 Uhr
Hallo,

zumindest für deine Cisco Devices solltest du dir den CNA Cisco Network Assisant mal ansehen. Allerdings kannd er mit den Linksys Switchen nicht umgehen.
Alternativ/zusätzlich, wie schon genant, SNMP. PRTG oder Alternativen sind hier zu nennen.

brammer
Bitte warten ..
Mitglied: 117643
17.02.2015 um 14:35 Uhr
Am sinnigsten schaust du erstmal mal welche SNMP Funktionen / Optionen es für deine Switche so gibt. SNMP wäre die einfachste und zuverlässigste Variante

-nur berechtigte User dürfen auf das tool zugreifen
--> LDAP Auth für das Interface

-Port Security soll gelöscht werden
--> Hängt von SNMP Möglichkeiten ab

-allgemeine konfigurationen wie z.B. Vlans zuweisung, port beschreibung usw.
--> Hängt von SNMP ab

-port konfigurationen sollen komplett gelöscht werden
--> SNMP sonst über telnet / ssh ?!

-aktuelle konfiguration eines portes soll sichtbar gemacht werden
--> Sollte definitiv mit SNMP möglich sein

-der zu konfigurierende Switch muss einfach aus einer Liste ausgewählt werden können
--> Switche in einer MySQL-DB pflegen, SNMP könntest du dann per PHP ansprechen

-es muss sichergestellt werden, dass Ports, die einen port-channel drauf haben, nicht umkonfiguriert werden können (und andere Ports auch nich
--> Lässt sich mit if und ggf zusätzlichen berechtigungen / tabellen regeln
Bitte warten ..
Mitglied: 120581
17.02.2015 um 15:03 Uhr
vielen dank für die antworten!

mit dem CNA darf ich nicht arbeiten haha meine mitarbeiter sind nicht sehr überzeugt von diesem Tool

ich tendiere dazu, eine html seite zu erstellen und diese dann so zu programmieren, dass sie den anforderungen genügt.
ich gehe davon aus, dass ich alle switches bestenfalls in eine datenbank eintrage, und diese dann via PHP in die webseite lade.
Um die verschiedenen anfoderungen zu programmieren muss ich einzelne scripts schreiben und diese dann zuordnen.
In welcher script-sprache sollte ich dies am besten umsetzten?
sind das grosse scripts (PHP wie auch die anderen für konfigurationen) oder sind das wenige zeilen, die auch ohne scripting wissen geschrieben werden können?
Bitte warten ..
Mitglied: brammer
17.02.2015 um 15:12 Uhr
Hallo,

die Größe der Scripte hängt wohl eher davon ab was du dem beibringen oder abgewöhnen willst...

Aber bevor du mit irgendeiner PHP basierten Webseite anfängst schua dir doch mal PRTG und Konsorten an

brammer
Bitte warten ..
Mitglied: 120581
17.02.2015 um 15:37 Uhr
hallo brammer

ich konnte bei dem PRTG nur monitoring tools sehen und keine, die mir konfigurationen am switch ermöglichen..habe ich möglicherweise etwas übersehen?

anonuemus
Bitte warten ..
Mitglied: 117643
17.02.2015 um 15:55 Uhr
ch tendiere dazu, eine html seite zu erstellen und diese dann so zu programmieren, dass sie den anforderungen genügt.
ich gehe davon aus, dass ich alle switches bestenfalls in eine datenbank eintrage, und diese dann via PHP in die webseite lade.
--> würde ich auch so machen

Um die verschiedenen anfoderungen zu programmieren muss ich einzelne scripts schreiben und diese dann zuordnen.
In welcher script-sprache sollte ich dies am besten umsetzten?
--> Wenn du die Router per SNMP ansprechen kannst reicht PHP, es gibt Funktionen in PHP um mit SNMP zu kommunizieren

sind das grosse scripts (PHP wie auch die anderen für konfigurationen) oder sind das wenige zeilen, die auch ohne scripting wissen geschrieben werden können?
--> werden wohl ein paar Zeilen mehr sein, Grundkenntnisse in PHP & Programmierung müssen natürlich vorhanden sein ;) Der größte Programmieraufwand wird wohl die Oberflächenprogrammierung, das ansteuern selbst ist in wenigen Zeilen gemacht

Habe keine Praxiserfahrungen im Bereich Switchmanagement, daher wäre PHP für mich die erste Lösung gewesen, kann natürlich sein dass es auch bessere Tools gibt.
Bitte warten ..
Mitglied: Dani
17.02.2015 um 19:41 Uhr
Guten Abend,
ich konnte bei dem PRTG nur monitoring tools sehen und keine, die mir konfigurationen am switch ermöglichen..habe ich möglicherweise etwas übersehen?
Nein, hast nix übersehen.


Gruß,
Dani
Bitte warten ..
Mitglied: 120581
23.02.2015 um 08:34 Uhr
hallo MichaelP08

die oberflächenprogrammierung ist nicht bestandteil der Arbeite. Ich muss nur das nötigste auf der seite programmieren, sprich die liste um die switches auszuwählen und die buttons um die konfiguration dann durchzuführen.
leider hab ich keine grundkentnisse in PHP und ist somit für mich neuland...kennt jemand eine seite, wo solche befehle, die ich hier brauchen werde, oder einfach das programmieren von PHP, SNMP und SSH erklärt ist und leicht kenntnisse über die sprache gewonnen werden können, sodass das Programmieren anschliessen nicht mehr absolutes neuland sein wird?
Bitte warten ..
Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 4 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 5 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 20 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 23 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte15 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...