DES-6500 Şasi-tabanlı Tabaka 3 Switch Kullanım Kılavuzu
SNMP v.1 ve v.2c’de kullanıcı yetkilendirme şifreler gibi işlev gören ‘’topluluk dizinleri” kullanarak elde edilir. Uzak
kullanıcı SNMP uygulaması ve Switch SNMP aynı topluluk dizisini kullanmalıdır. Yetkilendirilmemiş herhangi bir
istasyondan gelen SNMP paketleri dikkate alınmaz (düşürülür).
Kullanılan Switch için SNMP v.1 ve v.2c yönetim erişimi aşağıdaki gibidir:
• kamu - MIB nesneleri almak için yetkili yönetim istasyonlarına izin verir.
• özel - MIB nesneleri almak ve değiştirmek için yetkili yönetim istasyonlarına izin verir.
SNMP v.3 iki parçaya ayrılmış olan daha gelişmiş yetkilendirme süreci kullanır. Birinci kullanıcıların listesinin
sağlamak ve SNMP yöneticileri olarak davranması için izin verilen niteliklerdir. İkinci bölüm o listede hangi
kullanıcının SNMP yöneticisi olarak ne yapabileceğine karar verir.
Switch kullanıcı gruplarının listelenmesine ve paylaşılan ayrıcalıklar setinin yapılandırılmasına olanak tanır. Bu SNMP
sürümü ayrıca listesi verilen SNMP yöneticileri grubu olarak da ayarlanabilir. Bu yüzden, salt-okunur bilgileri
görüntülemeye veya SNMP v3 kullanan okuma/yazma ayrıcalıkları veren daha yüksek seviyede güvenlik ataması
yaparken izin verilen SNMP yöneticileri grubu da oluşturabilirsiniz.
SNMP v.3 bireysel kullanıcıları veya SNMP yöneticileri grupları için özel SNMP yönetim fonksiyonlarını yerine getirme
olanağı tanınabilir veya bu işlemleri yapmaları kısıtlanabilir. İzin verilen veya kısıtlanan fonksiyonlar özel bir MIB ile
Nesne Belirleyici (OID) kullanarak tanımlanmıştır. Ek bir güvenlik tabakası SNMP v.3’te olup bu bakımdan SNMP
mesajları şifrelenebilir. Switch için SNMP v.3 ayarlarının nasıl yapılandırılacağına dair daha fazla bilgi okumak için
Yönetim başlıklı bölümü okuyunuz.
Tuzaklar
Tuzaklar Switch üzerinde meydana gelen olaylar için ağ personelini uyaran mesajlardır. Bu olaylar yeniden ön yükleme
(birinin kaza ile switchi kapatması) kadar önemli olabilir veya bir port durumu değişikliği gibi önemsiz olabilir. Switch
tuzaklar üretir ve bunları tuzak alıcısına (veya ağ yöneticisine) gönderir. Tipik tuzaklara Yetkilendirme Başarısızlığı,
Tpoloji Değişikliği ve Yeni Önyükleme için tuzak mesajları dahildir.
MIB’ler
Yönetim ve sayaç bilgileri Switch tarafından Yönetim Bilgileri Temelinde (MIB) depolanır. Switch standart bir MIB-II
Yönetim Bilgileri Temeli modülü kullanır. Sonuç olarak MIB nesneleri için değerler herhangi bir SNMP-tabanlı ağ
yönetim yazılımından alınabilir. Standart MIB-II’ye ek olarak Switch ayrıca kendi özel şirket MIB de genişletilmiş olarak
destekler. Özel MIB ayrıca MIB Nesne Belirleyiciyi belirterek alabilir. MIB değerleri ya da salt-okunur ya da salt-
yazılır olabilir.
IP Adresi Ataması
Her bir Switche SNMP ağ yöneticisi veya diğer TCP/IP uygulaması (örneğin BOOTP, TFTP) ile iletişim için
kullanılan kendi IP adresi atanmalıdır. Switch'in fabrika ayarı IP adresi 10.90.90.90.’dır. Fabrika ayarı Switch IP
adresini ağ bağlantı adres şemanızın spesifikasyonunu karşılamak için değiştirebilirsiniz.
Switche ayrıca fabrikadan özel bir MAC adresi de atanmıştır. Bu MAC adresi değiştirilemez ve aşağıda gösterildiği gibi
komut satırı ara yüzüne "show switch" (switchi göster) komutunu girerek bulunabilir.