Anda di halaman 1dari 3

Executive Summary Dokumen ini menyajikan rekomendasi mengenai konfigurasi switch dalam jaringan kampus, lapisan yang di cover

adalah fungsi layer 2 dan Layer 2+, tapi bukan layer 3 (routing). Rekomendasi ini bersifat generik. Sejumlah konfigurasi ditujukan untuk pemasok khusus layout yang akan mendukung rekomendasi. Dokumen ini tidak berhubungan dengan desain jaringan kampus, tetapi berfokus pada komponen individu dan konfigurasinya.

Pendahuluan
Dokumen ini menyediakan spesifikasi konfigurasi sektor DIA Norwegia direkomendasikan switch dalam jaringan kampus. Versi penerjemahan ini didasarkan pada dokumen yang disetujui oleh sektor HE Norwegia pada tanggal 20 Desember 2007 setelah periode konsultasi terbuka dari empat minggu. Kelompok sasaran terdiri dari manajer TI dan operasional TI personil di sektor HE. Beberapa hal harus dipertimbangkan ketika mengkonfigurasi switch dalam jaringan kampus. Tergantung pada lokasinya, switch mungkin memiliki berbagai fungsi. Di sini kita mengklasifikasikan switch dalam tiga kelas: core, distribution dan edge, sebagaimana didefinisikan di bawah. Dalam setiap kelas, switch yang berbeda dengan kepadatan port yang berbeda dan komposisi port (kecepatan yang berbeda) digunakan. Disini tidak membahas jenis unit yang harus digunakan, tetapi memberikan daftar persyaratan umum untuk tata letak dan konfigurasi.

Definisi
Layer 2: Layer 2 dari OSI stack.Switch pada Layer 2 tidak dapat menafsirkan alamat IP, tetapi beroperasi dengan alamat MAC. Lapisan 2 +: Beberapa switch memiliki kemampuan untuk menafsirkan berbagai karakteristik header IP dan lebih tinggi tingkat.Mengintip DHCP adalah contoh dari fungsi tersebut, yang ditunjuk layer 2+. Layer 3: Ini adalah lapisan jaringan yang mampu menafsirkan alamat IP.Beberapa switch dapat melakukan routing.Dokumen ini tidak berurusan dengan fungsi tersebut. Access Switch: Sebuah switch terletak di pinggiran dari jaringan, yang paling dekat dengan pengguna. Distribution Switch: Sebuah switch yang menangani lalu lintas agregat dari sejumlah switch tepi dan menghubungkan ke switch inti. Core Switch: Sebuah switch yang terletak di inti dari jaringan dan yang pengguna umumnya tidak langsung terhubung, terutama koneksi kapasitas tinggi ke switch lain dan server. Client port: Sebuah port pada switch yang dihubungkan ke mesin klien dalam jaringan.Ini juga mencakup server, printer dan peralatan terminal lainnya.Port tersebut memiliki sejumlah properti yang berbeda dari port jaringan, di pelabuhan kata lain yang terhubung ke komponen jaringan lainnya (router, switch atau base station).

Persyaratan Fisik
Pemasangan
Switch harus dipasang di rak dan ditandai dengan nama agar mudah terbaca. Patch harus dicapai dengan cara rapi, dengan penekanan kemudahan untuk melakukan penggantian switch jika terjadi kegagalan. Dioda pemancar cahaya akan jelas terlihat.

Power supply
Meskipun tidak ada persyaratan untuk penyediaan UPS atau penggandaan catu daya ke switch access dan switch distribution, keduanya sangat dianjurkan untuk switch core. Biasanya, catu daya utama harus melalui UPS, sementara pasokan sekunder harus dari grid pasokan publik.

flash
Switch core seharusnya memiliki pengaturan flash yang memungkinkan penyimpanan setidaknya dua versi perangkat lunak. Hal ini memungkinkan untuk mengkonfigurasi switch sehingga untuk kembali ke versi sebelumnya jika software baru gagal di start-up.

Perangkat lunak
Software harus selalu diperbarui ke versi saat ini direkomendasikan. UNINETT mempertahankan sampai dengan daftar tanggal yang harus diikuti. Perangkat lunak harus di-download dari server TFTP, FTP atau SCP lokal.

Penamaan
Setiap switch harus diberikan nama yang unik, menggunakan konvensi penamaan seksama. Ini adalah keuntungan jika nama memberikan informasi mengenai lokasi dan aplikasi dari switch. Nama ini harus dikonfigurasi ke switch sebagai sysnamenya. Juga harus dicatat dalam DNS. Switch juga harus secara fisik label dengan nama yang sama. Port switch harus dinamai dengan cara yang sama, juga menggunakan konvensi seksama. Mungkin alami untuk menetapkan nama menggunakan nomor jack atau ruang untuk port yang ditambal, atau jika perlu nama server atau nama lain switch atau router, jika ini adalah apa pelabuhan berlaku. Satu dapat mempertimbangkan menghilangkan pelabuhan penamaan sehubungan dengan pengguna akhir jika beberapa metode lain dari dokumentasi yang digunakan, misalnya menggunakan aplikasi manajemen.

Administrasi Switch
Harus dimungkinkan untuk mengkonfigurasi switch melalui remote login dan untuk memonitor mereka menggunakan SNMP. Satu juga harus mempertimbangkan menggunakan SNMP untuk konfigurasi, setidaknya untuk sifat tertentu. Sementara antarmuka web untuk switch dapat dipertimbangkan, pengalaman menunjukkan bahwa seperti sebuah antarmuka dalam banyak kasus tidak cocok. Hanya akses penting untuk operasi harus terbuka, dan setiap akses lainnya harus diblokir, lihat Bagian 6.6.

6.1 Manajemen

alamat

IP manajemen alamat dari switch harus ditempatkan di jaringan khusus untuk switch dan elektronik jaringan. Jaringan ini juga harus dilindungi dengan baik melalui suatu daftar akses yang memungkinkan akses ke personil operasi saja.

6,2 remote

login (dengan banner)

Remote login harus dilakukan dengan menggunakan SSH. Jika Telnet digunakan, ini harus melalui rute transportasi yang aman, lih. Bagian 6.1. Sebuah spanduk harus dibuat menunjukkan bahwa personil yang tidak sah tidak memiliki akses.

6,3 Otentikasi

sehubungan dengan remote login

Login ke switch harus berbasis user. Ini memiliki beberapa keunggulan, antara lain bahwa adalah mudah untuk menolak akses ke personil yang tidak lagi digunakan. Password pribadi juga lebih baik untuk password bersama. Terakhir, namun tidak sedikit, arsip konfigurasi jelas menunjukkan yang telah melakukan perubahan yang. Login pengguna berbasis harus didasarkan pada RADIUS, TACACS + atau protokol yang sama. Ini memfasilitasi penyediaan otorisasi yang berbeda untuk pengguna yang berbeda. Modus konfigurasi ini sering panggilan untuk login tambahan setelah pengguna berbasis login. Berikut password adalah rahasia bersama, tapi satu harus menjadi pengguna yang berwenang untuk dapat menggunakannya. Dalam segala kemungkinan, rutinitas harus ada untuk mengubah password pada interval yang telah ditentukan. Hal ini sangat penting bahwa password standar pemasok tidak digunakan sekali switch dapat diakses melalui jaringan. Sandi harus diubah sehubungan dengan konfigurasi awal.