Rootmanual:Switch: Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
Ingen redigeringssammanfattning |
Bellman (diskussion | bidrag) (Låt inte routrar ha adress på management-nätet) |
||
(7 mellanliggande sidversioner av 5 användare visas inte) | |||
Rad 1: | Rad 1: | ||
= Switch konfiguration = |
|||
Vlan: |
|||
VLAN: |
|||
DEFAULT_VLAN 1 |
DEFAULT_VLAN 1 |
||
NETLOGON 322 |
NETLOGON 322 |
||
LYSATOR 4080 |
LYSATOR 4080 |
||
CTRL-C 4081 |
CTRL-C 4081 |
||
Uplink: |
|||
DEFAULT_VLAN: tagged |
DEFAULT_VLAN: tagged |
||
NETLOGON: tagged |
NETLOGON: tagged |
||
LYSATOR: tagged |
LYSATOR: tagged (just nu kör en del untagged, men tagged är det korrekta. Måste vara samma i båda ändar) |
||
CTRL-C: tagged |
CTRL-C: tagged |
||
Vanlig port: |
|||
DEFAULT_VLAN: no |
DEFAULT_VLAN: no |
||
NETLOGON: no |
NETLOGON: no |
||
Rad 17: | Rad 18: | ||
CTRL-C: no |
CTRL-C: no |
||
Management port: |
|||
DEFAULT_VLAN: tagged |
DEFAULT_VLAN: tagged |
||
NETLOGON: no |
NETLOGON: no |
||
Rad 23: | Rad 24: | ||
CTRL-C: no |
CTRL-C: no |
||
Sedan ska switchen ha en ipadress på management vlan:et men inte på något av de andra, exempekvis kan det se ut såhär på en HP4000M |
|||
VLAN IP Config IP Address Subnet Mask Gateway |
VLAN IP Config IP Address Subnet Mask Gateway |
||
------------ + ---------- --------------- --------------- --------------- |
------------ + ---------- --------------- --------------- --------------- |
||
DEFAULT_VLAN | Manual |
DEFAULT_VLAN | Manual 172.16.250.203 255.255.0.0 172.16.0.1 |
||
CTRL-C | Disabled |
CTRL-C | Disabled |
||
NETLOGON | Disabled |
NETLOGON | Disabled |
||
LYSATOR | Disabled |
LYSATOR | Disabled |
||
Kom även ihåg att lägga in switchen i dns på sedesopim (/etc/bind/pri/[mgmt|192.168.22].zone efter samma princip som de andra switcharna. |
|||
IP ska sättas till 172.16.xxx.yyy med xxx=250 för vanliga switchar och 249 för management-switchar. yyy=10z för skåp z i rad a och yyy=20z för skåp z i rad b. Till exempel, switch b11 bör ha ip 172.16.250.211. |
|||
'''<font size="+1">OBS!</font>''' Routrar ska <i><b>inte</b></i> ha adress på management-nätet (172.16.0.0/16), om man inte kan isolera det i routern (med en VRF)! De ska i stället ha publika adresser. |
|||
== DNS == |
|||
Kom även ihåg att lägga in switchen i DNS på orwell, finns i puppet under modules/lysnetwork/files/mgmt-hosts. |
|||
== NAV == |
|||
Lägg till switchen i NAV, se till så att SNMP fungerar. |
|||
== Exempel konfiguration via en terminal på en HP Procurve 2900-48G == |
|||
conf t |
|||
hostname "the-switch-hostname" |
|||
trunk 45-48 trk10 lacp |
|||
trunk 25-26 trk12 lacp |
|||
vlan 4080 |
|||
name lysator |
|||
tagged trk10 |
|||
untagged trk12 |
|||
untagged 2-24 |
|||
untagged 27-44 |
|||
vlan 1 |
|||
name management |
|||
tagged trk10 |
|||
untagged 1 |
|||
ip address 192.168.254.xxx 255.255.255.0 |
|||
end |
|||
password manager |
|||
<"hemligt" lösenord> |
|||
write memory |
|||
logout |
|||
[[Kategori:Rootmanual]] |
[[Kategori:Rootmanual]] |
Nuvarande version från 30 oktober 2020 kl. 00.41
Switch konfiguration
VLAN:
DEFAULT_VLAN 1 NETLOGON 322 LYSATOR 4080 CTRL-C 4081
Uplink:
DEFAULT_VLAN: tagged NETLOGON: tagged LYSATOR: tagged (just nu kör en del untagged, men tagged är det korrekta. Måste vara samma i båda ändar) CTRL-C: tagged
Vanlig port:
DEFAULT_VLAN: no NETLOGON: no LYSATOR: untagged CTRL-C: no
Management port:
DEFAULT_VLAN: tagged NETLOGON: no LYSATOR: no CTRL-C: no
Sedan ska switchen ha en ipadress på management vlan:et men inte på något av de andra, exempekvis kan det se ut såhär på en HP4000M
VLAN IP Config IP Address Subnet Mask Gateway ------------ + ---------- --------------- --------------- --------------- DEFAULT_VLAN | Manual 172.16.250.203 255.255.0.0 172.16.0.1 CTRL-C | Disabled NETLOGON | Disabled LYSATOR | Disabled
IP ska sättas till 172.16.xxx.yyy med xxx=250 för vanliga switchar och 249 för management-switchar. yyy=10z för skåp z i rad a och yyy=20z för skåp z i rad b. Till exempel, switch b11 bör ha ip 172.16.250.211.
OBS! Routrar ska inte ha adress på management-nätet (172.16.0.0/16), om man inte kan isolera det i routern (med en VRF)! De ska i stället ha publika adresser.
DNS
Kom även ihåg att lägga in switchen i DNS på orwell, finns i puppet under modules/lysnetwork/files/mgmt-hosts.
NAV
Lägg till switchen i NAV, se till så att SNMP fungerar.
Exempel konfiguration via en terminal på en HP Procurve 2900-48G
conf t hostname "the-switch-hostname" trunk 45-48 trk10 lacp trunk 25-26 trk12 lacp vlan 4080 name lysator tagged trk10 untagged trk12 untagged 2-24 untagged 27-44 vlan 1 name management tagged trk10 untagged 1 ip address 192.168.254.xxx 255.255.255.0 end password manager <"hemligt" lösenord> write memory logout