3550 Switch Config auseinandernehmen

[BoeMatic 10]

Hallo Leute,

 

ich bräuchte mal eure Hilfe bzw. euer umfangreiches Wissen :)

Ich hab hier eine Cisco Config und müsste für eine Dokumentation genau wissen was diese tut:

 

logging buffered 65636 debugging
aaa new-model
aaa group server radius Radiusserver
server 172.16.10.16 auth-port 1645 acct-port 1646
server 172.16.10.15 auth-port 1645 acct-port 1646
!
aaa authentication login default line
aaa authentication dot1x default group radius
aaa authorization config-commands
aaa authorization network default group radius
enable secret 5 $1$iqcb$j5R/xFoMT0NJJPPx4h15w/
!
clock timezone MET 1
clock summer-time MET recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
!
!
vmps reconfirm 5
vmps server 192.168.54.44 primary
!
spanning-tree mode pvst
spanning-tree extend system-id
no spanning-tree vlan 1
no spanning-tree vlan 20
no spanning-tree vlan 54
no spanning-tree vlan 146
no spanning-tree vlan 147
!
!
interface FastEthernet0/1
description *** Frontend feste Portzuweisung ***
switchport access vlan 20
switchport mode access
no ip address
spanning-tree portfast

 

Dann kommen die ganzen Interfaces, die sind mehr oder weniger gleich konfiguriert. Am Ende dann noch das hier:

 

!
interface GigabitEthernet0/1
description Verbindung auf C3550_GB_ES Erdgeschoss
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1-150,1002-1005
switchport mode trunk
no ip address
load-interval 30
!
interface GigabitEthernet0/2
no ip address
shutdown
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan54
description Management
ip address 192.168.54.21 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.54.1
ip classless
no ip http server
!
!
access-list 1 permit 194.25.53.0 0.0.0.255
access-list 1 permit 192.168.54.0 0.0.0.255
access-list 1 deny   any log
access-list 2 permit 194.25.53.203
access-list 2 deny   any log
snmp-server engineID local 8000000903000009B7A04701
snmp-server community exchange RW
radius-server host 172.16.10.16 auth-port 1645 acct-port 1646
radius-server host 172.16.10.15 auth-port 1645 acct-port 1646
radius-server retransmit 3
radius-server key test1234
radius-server vsa send accounting
radius-server vsa send authentication
banner motd 
Swit
!

 

Wäre super wenn ihr mir die beiden Teile aus der Config erläutern könntet.

THX schonmal!

[Wordo 11]

Das ist ein bisschen viel, meinst nicht?

 

Hier steht alles drin:

Catalyst 3550 Multilayer Switch Software Configuration Guide, 12.1(12c)EA1  [Cisco Catalyst 3550 Series Switches] - Cisco Systems

[BoeMatic 10]

Naja, ich dachte vielleicht kann jeder der was weiß zu einem kleinen Teil was sagen :D Aber der Link hilft schonmal weiter, danke.

[sebastian.f 10]

Auf die schnelle nur mal was zum VMPS:

vmps reconfirm 5 heist das er alle 5 Minuten bei VMPS nachfragt ob sich an der MAC Zuweisung was geändert hat.

vmps server xxx.xxx.xxx.xxx. primary gibt den primären und bei dir auch einzigen VMPS an.

Ich weis nicht wie groß dein Netz ist und wieviele Geräte du dynamisch mit VMPS verwaltest aber ein Server ist ein relativ hohes Risiko fällt der aus steht das ganze Netz.

 

Gruß

Sebastian

[BoeMatic 10]

Wo du das sagst... Das Netz is schon relativ groß :) Aber mit deiner Aussage hast du mir ein ganzes Stück weitergeholfen.

Kann vielleicht jemand was zu dem aaa bzw. Radius Server Teil sagen. Damit hat ich noch nie was zu tun :/

 

Danke :)

[thematrix 10]

Wo du das sagst... Das Netz is schon relativ groß :) Aber mit deiner Aussage hast du mir ein ganzes Stück weitergeholfen.

Kann vielleicht jemand was zu dem aaa bzw. Radius Server Teil sagen. Damit hat ich noch nie was zu tun :/

 

Danke :)

 

Radius, Tacacs+ über AAA kann man Authorisierung, Authentisierung und Accounting über einen externen Server machen(Radius, Tacacs+ Protocol).

 

Gruss,

 

 

theMatrix