Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "Switching"
From Le L∞p's Wiki
(29 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
− | + | Le switching à la BlackLoop et aux communautées de la caserne. | |
− | + | ||
− | + | ||
− | + | Le coeur de réseau est composé d'un switch manageable Cisco. On utilise plusieurs VLANs pour isoler chaque collectifs et sous réseaux. | |
− | + | ||
− | + | ||
− | + | ||
== VLANS == | == VLANS == | ||
Line 12: | Line 7: | ||
Voir le [[plan d'adressage]] pour plus de détails : | Voir le [[plan d'adressage]] pour plus de détails : | ||
− | + | === Divers === | |
− | + | ||
− | + | ==== default ==== | |
− | + | * TAG : 1 | |
+ | * utilisé uniquement pour l'administration du switch localement | ||
+ | |||
+ | === Interco === | ||
+ | |||
+ | ==== adsl-alice ==== | ||
+ | * TAG : 20 | ||
+ | |||
+ | ==== fibre 1 ==== | ||
+ | * TAG : 21 | ||
+ | |||
+ | ==== fibre poop ==== | ||
+ | * TAG : 22 | ||
+ | |||
+ | ==== servicesdn42 ==== | ||
+ | * TAG : 35 | ||
+ | |||
+ | ==== garexp ==== | ||
+ | * TAG : 60 | ||
+ | |||
+ | === Subnets === | ||
+ | |||
+ | ==== services ==== | ||
+ | * TAG : 30 | ||
+ | |||
+ | ==== space ==== | ||
+ | * TAG : 40 | ||
+ | |||
+ | ==== space-wlan ==== | ||
+ | * TAG : 45 | ||
+ | |||
+ | ==== alice ==== | ||
+ | * TAG : 50 | ||
+ | |||
+ | <s> | ||
+ | ==== alice-wlan ==== | ||
+ | * TAG : 55 | ||
+ | </s> | ||
+ | {{Note|Supprimé car pas utilisé : les APs WiFi du jardin font un bridge avec le réseau Ethernet}} | ||
+ | |||
+ | ==== fibre collectifs ==== | ||
+ | * TAG : 84 | ||
+ | |||
+ | ==== events ==== | ||
+ | * TAG : 100 | ||
+ | |||
+ | |||
+ | |||
+ | == Hardware == | ||
+ | |||
+ | === Cisco === | ||
+ | ==== 2970-24TS "Cthulhu" ==== | ||
+ | * 24 ports 10/100/1000 | ||
+ | * 4 ports SFP (giga) | ||
+ | * 172.22.147.100/vlan30 | ||
+ | * Cisco IOS Software, C2970 Software (C2970-LANBASEK9-M), Version 12.2(25)SEE, RELEASE SOFTWARE (fc2) | ||
+ | |||
+ | ==== 2950G-48-EI "Octopuss" ==== | ||
+ | * Couleur d'identification : Orange | ||
+ | * 48 ports 10/100 | ||
+ | * 2 ports GBIC | ||
+ | * IP : 172.22.147.110/vlan30 | ||
+ | * Cisco IOS 12.1 | ||
+ | |||
+ | ==== 2950G-48-EI "YogSothoth" ==== | ||
+ | * Couleur d'identification : Bleu | ||
+ | * 48 ports 10/100 | ||
+ | * 2 ports GBIC | ||
+ | * IP : 172.22.147.111/vlan30 | ||
+ | * Cisco IOS 12.1 | ||
+ | |||
+ | ==== 2950G-48-EI "ShubNiggurath" ==== | ||
+ | * Couleur d'identification : Vert | ||
+ | * 48 ports 10/100 | ||
+ | * 2 ports GBIC | ||
+ | * IP : 172.22.147.112/vlan30 | ||
+ | * Cisco IOS 12.1 | ||
+ | |||
+ | ==== 3500-XL "Nyarlathotep" ==== | ||
+ | * Couleur d'identification : Jaune | ||
+ | * 48 ports 10/100 | ||
+ | * 2 ports GBIC | ||
+ | * IP : 172.22.147.113/vlan30 | ||
+ | * Cisco IOS 12.1 | ||
+ | |||
+ | === Alcatel-Lucent === | ||
+ | ==== Alcatel-Lucent OS6450-48 ==== | ||
+ | * 48 ports 10/100/1000 | ||
+ | * 2 ports SFP+ en façade | ||
+ | * 2 ports SFP+ à l'arrière pour du stack | ||
+ | ===== Azathot ===== | ||
+ | Actuellement en configuration dans le Datanobyl | ||
+ | * IP : 172.22.147.98/vlan30 | ||
+ | ===== Hasthur ===== | ||
+ | * IP : 172.22.147.97/vlan30 | ||
+ | |||
+ | A savoir : | ||
+ | * Fixer une mac de secours ASAP. Si on fait une merde le switch se bloque complet et ne peut être débloquer que par ça ou via un PIN dans le boitier qu'il faudra donc ouvrir. | ||
+ | * Jamais le link à un DHCP (ça tombe bien on fait du fixe sur les équipements réseau) | ||
+ | |||
+ | == Schéma == | ||
+ | |||
+ | xx => untagged vlan | ||
+ | '''xx''' => tagged vlan | ||
− | + | === Cisco "Cthulhu" 2970-24TS=== | |
− | + | [[Switching/config/Cthulhu|config]] | |
− | + | {| class="wikitable alternance centre" style="text-align:center; width:70%;" | |
− | + | |+ Equipements connectés | |
+ | |- | ||
+ | ! scope="row" | Port | ||
+ | ! 1 | ||
+ | ! 3 | ||
+ | ! 5 | ||
+ | ! 7 | ||
+ | ! 9 | ||
+ | ! 11 | ||
+ | ! | ||
+ | ! 13 | ||
+ | ! 15 | ||
+ | ! 17 | ||
+ | ! 19 | ||
+ | ! 21 | ||
+ | ! 23 | ||
+ | ! | ||
+ | ! 25 | ||
+ | ! 26 | ||
+ | ! 27 | ||
+ | ! 28 | ||
+ | |- | ||
+ | ! scope="row" | Vlans | ||
+ | | rabbit | ||
+ | | | ||
+ | | etherlink | ||
+ | | kraken | ||
+ | | supervixen | ||
+ | | space-wlan | ||
+ | | | ||
+ | | Uplink Alcatel | ||
+ | | LAN | ||
+ | | LAN | ||
+ | | LAN | ||
+ | | sun kankan | ||
+ | | LAN | ||
+ | | | ||
+ | | FIBREUH | ||
+ | | FIBREUH | ||
+ | | FIBREUH | ||
+ | | FIBREUH | ||
+ | |- | ||
+ | ! scope="row" | Port | ||
+ | ! 2 | ||
+ | ! 4 | ||
+ | ! 6 | ||
+ | ! 8 | ||
+ | ! 10 | ||
+ | ! 12 | ||
+ | ! | ||
+ | ! 14 | ||
+ | ! 16 | ||
+ | ! 18 | ||
+ | ! 20 | ||
+ | ! 22 | ||
+ | ! 24 | ||
+ | ! | ||
+ | ! | ||
+ | ! | ||
+ | ! | ||
+ | ! | ||
+ | |- | ||
+ | ! scope="row" | Vlans | ||
+ | | adsl | ||
+ | | alice | ||
+ | | admin | ||
+ | | sonde Atlas | ||
+ | | hulk | ||
+ | | AP-Cisco | ||
+ | | | ||
+ | | ??? | ||
+ | | LAN | ||
+ | | LAN | ||
+ | | LAN | ||
+ | | Switch coin elec | ||
+ | | LAN | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | |} | ||
− | + | {| class="wikitable alternance centre" style="text-align:center; width:50%;" | |
− | + | |+ Affectation des vlans | |
− | + | |- | |
− | + | ! scope="row" | Port | |
+ | ! 1 | ||
+ | ! 3 | ||
+ | ! 5 | ||
+ | ! 7 | ||
+ | ! 9 | ||
+ | ! 11 | ||
+ | ! | ||
+ | ! 13 | ||
+ | ! 15 | ||
+ | ! 17 | ||
+ | ! 19 | ||
+ | ! 21 | ||
+ | ! 23 | ||
+ | ! | ||
+ | ! 25 | ||
+ | ! 26 | ||
+ | ! 27 | ||
+ | ! 28 | ||
+ | |- | ||
+ | ! scope="row" | Vlans | ||
+ | | '''20-100''' | ||
+ | | '''20-100''' | ||
+ | | 60 | ||
+ | | 30 '''35''' | ||
+ | | 40 '''20-100''' | ||
+ | | 45 | ||
+ | | | ||
+ | | 40 | ||
+ | | 40 | ||
+ | | 40 | ||
+ | | 40 | ||
+ | | 40 | ||
+ | | 40 | ||
+ | | | ||
+ | | colspan=4 | '''20 21 22 30 35 40 45 50 60 84 100''' | ||
+ | |- | ||
+ | ! scope="row" | Port | ||
+ | ! 2 | ||
+ | ! 4 | ||
+ | ! 6 | ||
+ | ! 8 | ||
+ | ! 10 | ||
+ | ! 12 | ||
+ | ! | ||
+ | ! 14 | ||
+ | ! 16 | ||
+ | ! 18 | ||
+ | ! 20 | ||
+ | ! 22 | ||
+ | ! 24 | ||
+ | ! | ||
+ | ! | ||
+ | ! | ||
+ | ! | ||
+ | ! | ||
+ | |- | ||
+ | ! scope="row" | Vlans | ||
+ | | 20 | ||
+ | | 50 | ||
+ | | 1 | ||
+ | | 30 | ||
+ | | 30 '''20-100''' | ||
+ | | 30 '''20-100''' | ||
+ | | | ||
+ | | 40 | ||
+ | | 40 | ||
+ | | 40 | ||
+ | | 40 | ||
+ | | 40 | ||
+ | | 40 | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | |} | ||
− | + | === Alcatel-Lucent OS6450-48 === | |
− | + | {| class="wikitable" | |
− | + | ! style="text-align: center;" | | |
− | + | ! style="text-align: center;" | 1 | |
+ | ! style="text-align: center;" | 3 | ||
+ | ! style="text-align: center;" | 5 | ||
+ | ! style="text-align: center;" | 7 | ||
+ | ! style="text-align: center;" | 9 | ||
+ | ! style="text-align: center;" | 11 | ||
+ | ! style="text-align: center;" | | ||
+ | ! style="text-align: center;" | 13 | ||
+ | ! style="text-align: center;" | 15 | ||
+ | ! style="text-align: center;" | 17 | ||
+ | ! style="text-align: center;" | 19 | ||
+ | ! style="text-align: center;" | 21 | ||
+ | ! style="text-align: center;" | 23 | ||
+ | ! style="text-align: center;" | | ||
+ | ! style="text-align: center;" | 25 | ||
+ | ! style="text-align: center;" | 27 | ||
+ | ! style="text-align: center;" | 29 | ||
+ | ! style="text-align: center;" | 31 | ||
+ | ! style="text-align: center;" | 33 | ||
+ | ! style="text-align: center;" | 35 | ||
+ | ! style="text-align: center;" | | ||
+ | ! style="text-align: center;" | 37 | ||
+ | ! style="text-align: center;" | 39 | ||
+ | ! style="text-align: center;" | 41 | ||
+ | ! style="text-align: center;" | 43 | ||
+ | ! style="text-align: center;" | 45 | ||
+ | ! style="text-align: center;" | 47 | ||
+ | ! | ||
+ | ! | ||
+ | ! | ||
+ | |- | ||
+ | | | ||
+ | | Uplink | ||
+ | | | ||
+ | | | ||
+ | | LACP -1 | ||
+ | | Hulk | ||
+ | | | ||
+ | | | ||
+ | | Undervixen | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | GareXP | ||
+ | | GareXP | ||
+ | | GareXP | ||
+ | | GareXP | ||
+ | | GareXP | ||
+ | | GareXP | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | |- | ||
+ | | style="text-align: center;" | | ||
+ | | style="text-align: center;" | 2 | ||
+ | | style="text-align: center;" | 4 | ||
+ | | style="text-align: center;" | 6 | ||
+ | | style="text-align: center;" | 8 | ||
+ | | style="text-align: center;" | 10 | ||
+ | | style="text-align: center;" | 12 | ||
+ | | style="text-align: center;" | | ||
+ | | style="text-align: center;" | 14 | ||
+ | | style="text-align: center;" | 16 | ||
+ | | style="text-align: center;" | 18 | ||
+ | | style="text-align: center;" | 20 | ||
+ | | style="text-align: center;" | 22 | ||
+ | | style="text-align: center;" | 24 | ||
+ | | style="text-align: center;" | | ||
+ | | style="text-align: center;" | 26 | ||
+ | | style="text-align: center;" | 28 | ||
+ | | style="text-align: center;" | 30 | ||
+ | | style="text-align: center;" | 32 | ||
+ | | style="text-align: center;" | 34 | ||
+ | | style="text-align: center;" | 36 | ||
+ | | style="text-align: center;" | | ||
+ | | style="text-align: center;" | 38 | ||
+ | | style="text-align: center;" | 40 | ||
+ | | style="text-align: center;" | 42 | ||
+ | | style="text-align: center;" | 44 | ||
+ | | style="text-align: center;" | 46 | ||
+ | | style="text-align: center;" | 48 | ||
+ | | | ||
+ | | 49 | ||
+ | | 50 | ||
+ | |- | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | LACP-1 | ||
+ | | Kraken | ||
+ | | Supervixen | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | GareXP | ||
+ | | GareXP | ||
+ | | GareXP | ||
+ | | GareXP | ||
+ | | GareXP | ||
+ | | GareXP | ||
+ | | | ||
+ | | | ||
+ | | Fibre HS | ||
+ | |} | ||
− | + | == Administration == | |
− | + | ||
− | + | ||
− | + | ||
− | + | === Cisco "Cthulhu" 2970-24TS=== | |
− | + | ||
− | + | ||
− | + | ||
− | * | + | * En root sur undervixen : screen -x switch |
− | + | {{Note|Si le screen n'est plus la : screen -S switch /dev/ttyS0 9600}} | |
− | + | * Via un serveur du vlan services (30) sur l'IP 172.22.147.100 | |
− | + | ||
− | + | == TODO== | |
− | + | ||
− | + | ||
− | + | ||
− | * | + | * Configuration spanning-tree propre (priority ID à 1 notamment) / Ou désactivation de LACP |
− | + | * Préparer les alcatel et prévoir des bouts de conf cisco pour facilement étendre le réseau dessus | |
− | + | * <s>Exporter les logs via syslog</s> Done ! | |
− | + | ||
− | + | ||
− | + | [[Category:Infrastructure]] | |
− | + | ||
− | + | ||
− | + |
Latest revision as of 02:25, 10 June 2015
Le switching à la BlackLoop et aux communautées de la caserne.
Le coeur de réseau est composé d'un switch manageable Cisco. On utilise plusieurs VLANs pour isoler chaque collectifs et sous réseaux.
Contents
VLANS
Voir le plan d'adressage pour plus de détails :
Divers
default
- TAG : 1
- utilisé uniquement pour l'administration du switch localement
Interco
adsl-alice
- TAG : 20
fibre 1
- TAG : 21
fibre poop
- TAG : 22
servicesdn42
- TAG : 35
garexp
- TAG : 60
Subnets
services
- TAG : 30
space
- TAG : 40
space-wlan
- TAG : 45
alice
- TAG : 50
alice-wlan
- TAG : 55
fibre collectifs
- TAG : 84
events
- TAG : 100
Hardware
Cisco
2970-24TS "Cthulhu"
- 24 ports 10/100/1000
- 4 ports SFP (giga)
- 172.22.147.100/vlan30
- Cisco IOS Software, C2970 Software (C2970-LANBASEK9-M), Version 12.2(25)SEE, RELEASE SOFTWARE (fc2)
2950G-48-EI "Octopuss"
- Couleur d'identification : Orange
- 48 ports 10/100
- 2 ports GBIC
- IP : 172.22.147.110/vlan30
- Cisco IOS 12.1
2950G-48-EI "YogSothoth"
- Couleur d'identification : Bleu
- 48 ports 10/100
- 2 ports GBIC
- IP : 172.22.147.111/vlan30
- Cisco IOS 12.1
2950G-48-EI "ShubNiggurath"
- Couleur d'identification : Vert
- 48 ports 10/100
- 2 ports GBIC
- IP : 172.22.147.112/vlan30
- Cisco IOS 12.1
3500-XL "Nyarlathotep"
- Couleur d'identification : Jaune
- 48 ports 10/100
- 2 ports GBIC
- IP : 172.22.147.113/vlan30
- Cisco IOS 12.1
Alcatel-Lucent
Alcatel-Lucent OS6450-48
- 48 ports 10/100/1000
- 2 ports SFP+ en façade
- 2 ports SFP+ à l'arrière pour du stack
Azathot
Actuellement en configuration dans le Datanobyl
- IP : 172.22.147.98/vlan30
Hasthur
- IP : 172.22.147.97/vlan30
A savoir :
- Fixer une mac de secours ASAP. Si on fait une merde le switch se bloque complet et ne peut être débloquer que par ça ou via un PIN dans le boitier qu'il faudra donc ouvrir.
- Jamais le link à un DHCP (ça tombe bien on fait du fixe sur les équipements réseau)
Schéma
xx => untagged vlan xx => tagged vlan
Cisco "Cthulhu" 2970-24TS
Port | 1 | 3 | 5 | 7 | 9 | 11 | 13 | 15 | 17 | 19 | 21 | 23 | 25 | 26 | 27 | 28 | ||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Vlans | rabbit | etherlink | kraken | supervixen | space-wlan | Uplink Alcatel | LAN | LAN | LAN | sun kankan | LAN | FIBREUH | FIBREUH | FIBREUH | FIBREUH | |||
Port | 2 | 4 | 6 | 8 | 10 | 12 | 14 | 16 | 18 | 20 | 22 | 24 | ||||||
Vlans | adsl | alice | admin | sonde Atlas | hulk | AP-Cisco | ??? | LAN | LAN | LAN | Switch coin elec | LAN |
Port | 1 | 3 | 5 | 7 | 9 | 11 | 13 | 15 | 17 | 19 | 21 | 23 | 25 | 26 | 27 | 28 | ||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Vlans | 20-100 | 20-100 | 60 | 30 35 | 40 20-100 | 45 | 40 | 40 | 40 | 40 | 40 | 40 | 20 21 22 30 35 40 45 50 60 84 100 | |||||
Port | 2 | 4 | 6 | 8 | 10 | 12 | 14 | 16 | 18 | 20 | 22 | 24 | ||||||
Vlans | 20 | 50 | 1 | 30 | 30 20-100 | 30 20-100 | 40 | 40 | 40 | 40 | 40 | 40 |
Alcatel-Lucent OS6450-48
1 | 3 | 5 | 7 | 9 | 11 | 13 | 15 | 17 | 19 | 21 | 23 | 25 | 27 | 29 | 31 | 33 | 35 | 37 | 39 | 41 | 43 | 45 | 47 | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Uplink | LACP -1 | Hulk | Undervixen | GareXP | GareXP | GareXP | GareXP | GareXP | GareXP | |||||||||||||||||||||
2 | 4 | 6 | 8 | 10 | 12 | 14 | 16 | 18 | 20 | 22 | 24 | 26 | 28 | 30 | 32 | 34 | 36 | 38 | 40 | 42 | 44 | 46 | 48 | 49 | 50 | |||||
LACP-1 | Kraken | Supervixen | GareXP | GareXP | GareXP | GareXP | GareXP | GareXP | Fibre HS |
Administration
Cisco "Cthulhu" 2970-24TS
- En root sur undervixen : screen -x switch
- Via un serveur du vlan services (30) sur l'IP 172.22.147.100
TODO
- Configuration spanning-tree propre (priority ID à 1 notamment) / Ou désactivation de LACP
- Préparer les alcatel et prévoir des bouts de conf cisco pour facilement étendre le réseau dessus
-
Exporter les logs via syslogDone !