Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Switching"

From Le L∞p's Wiki
Jump to: navigation, search
 
(27 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{brouillon}}
+
Le switching à la BlackLoop et aux communautées de la caserne.
Switch principal du Loop. Il est manageable.
+
Son port série est relié par un câble [http://en.wikipedia.org/wiki/Null_modem null-modem] à [[Serveur_undervixen|undervixen]]
+
  
== Hardware ==
+
Le coeur de réseau est composé d'un switch manageable Cisco. On utilise plusieurs VLANs pour isoler chaque collectifs et sous réseaux.
* D-Link DES-3526
+
* 24 ports 10/100Mbps (cuivre)
+
* 2 ports 1000Mbps (cuivre ou fibre)
+
  
 
== VLANS ==  
 
== VLANS ==  
Line 12: Line 7:
 
Voir le [[plan d'adressage]] pour plus de détails :
 
Voir le [[plan d'adressage]] pour plus de détails :
  
* default
+
=== Divers ===
  TAG : 1
+
  ports untagged : 1
+
  ports tagged :
+
  
* admin
+
==== default ====
  TAG : 10
+
* TAG : 1
  ports untagged :
+
* utilisé uniquement pour l'administration du switch localement
  ports tagged :
+
  
* adsl-alice
+
=== Interco ===
  TAG : 20
+
  ports untagged : 26
+
  ports tagged : 25
+
  
* services
+
==== adsl-alice ====
  TAG : 30
+
* TAG : 20
  ports untagged : 9-15
+
  ports tagged : 25
+
  
* servicesdn42
+
==== fibre 1 ====
  TAG : 35
+
* TAG : 21
  ports untagged :
+
  ports tagged : 9,25
+
  
* space
+
==== fibre poop ====
  TAG : 40
+
* TAG : 22
  ports untagged : 17-24
+
  ports tagged : 25
+
  
* space-wlan
+
==== servicesdn42 ====
  TAG : 45
+
* TAG : 35
  ports untagged : 7
+
  ports tagged : 25
+
  
* alice
+
==== garexp ====
  TAG : 50
+
* TAG : 60
  ports untagged : 5
+
  ports tagged : 25
+
  
* alice-wlan
+
=== Subnets ===
  TAG : 55
+
  ports untagged : 8
+
  ports tagged : 25
+
N'est pas utilisé actuellement
+
  
* garexp
+
==== services ====
  TAG : 60
+
* TAG : 30
  ports untagged : 16
+
  ports tagged : 25
+
  
=== Schema ===
+
==== space ====
 +
* TAG : 40
  
  xx => untagged vlan
+
==== space-wlan ====
'''xx''' => tagged vlan
+
* TAG : 45
 +
 
 +
==== alice ====
 +
* TAG : 50
 +
 
 +
<s>
 +
==== alice-wlan ====
 +
* TAG : 55
 +
</s>
 +
{{Note|Supprimé car pas utilisé : les APs WiFi du jardin font un bridge avec le réseau Ethernet}}
 +
 
 +
==== fibre collectifs ====
 +
* TAG : 84
 +
 
 +
==== events ====
 +
* TAG : 100
 +
 
 +
 
 +
 
 +
== Hardware ==
 +
 
 +
=== Cisco ===
 +
==== 2970-24TS "Cthulhu" ====
 +
* 24 ports 10/100/1000
 +
* 4 ports SFP (giga)
 +
* 172.22.147.100/vlan30
 +
* Cisco IOS Software, C2970 Software (C2970-LANBASEK9-M), Version 12.2(25)SEE, RELEASE SOFTWARE (fc2)
 +
 
 +
==== 2950G-48-EI "Octopuss" ====
 +
* Couleur d'identification : Orange
 +
* 48 ports 10/100
 +
* 2 ports GBIC
 +
* IP : 172.22.147.110/vlan30
 +
* Cisco IOS 12.1
 +
 
 +
==== 2950G-48-EI "YogSothoth" ====
 +
* Couleur d'identification : Bleu
 +
* 48 ports 10/100
 +
* 2 ports GBIC
 +
* IP : 172.22.147.111/vlan30
 +
* Cisco IOS 12.1
 +
 
 +
==== 2950G-48-EI "ShubNiggurath" ====
 +
* Couleur d'identification : Vert
 +
* 48 ports 10/100
 +
* 2 ports GBIC
 +
* IP : 172.22.147.112/vlan30
 +
* Cisco IOS 12.1
 +
 
 +
==== 3500-XL "Nyarlathotep" ====
 +
* Couleur d'identification : Jaune
 +
* 48 ports 10/100
 +
* 2 ports GBIC
 +
* IP : 172.22.147.113/vlan30
 +
* Cisco IOS 12.1
 +
 
 +
=== Alcatel-Lucent ===
 +
==== Alcatel-Lucent OS6450-48 ====
 +
* 48 ports 10/100/1000
 +
* 2 ports SFP+ en façade
 +
* 2 ports SFP+ à l'arrière pour du stack
 +
===== Azathot =====
 +
Actuellement en configuration dans le Datanobyl
 +
* IP : 172.22.147.98/vlan30
 +
===== Hasthur =====
 +
* IP : 172.22.147.97/vlan30
 +
 
 +
A savoir :
 +
* Fixer une mac de secours ASAP. Si on fait une merde le switch se bloque complet et ne peut être débloquer que par ça ou via un PIN dans le boitier qu'il faudra donc ouvrir.
 +
* Jamais le link à un DHCP (ça tombe bien on fait du fixe sur les équipements réseau)
 +
 
 +
== Schéma ==
 +
 
 +
  xx => untagged vlan
 +
  '''xx''' => tagged vlan
 +
 
 +
=== Cisco "Cthulhu" 2970-24TS===
 +
[[Switching/config/Cthulhu|config]]
 +
{| class="wikitable alternance centre" style="text-align:center; width:70%;"
 +
|+ Equipements connectés
 +
|-
 +
! scope="row" | Port
 +
! 1
 +
! 3
 +
! 5
 +
! 7
 +
! 9
 +
! 11
 +
!
 +
! 13
 +
! 15
 +
! 17
 +
! 19
 +
! 21
 +
! 23
 +
!
 +
! 25
 +
! 26
 +
! 27
 +
! 28
 +
|-
 +
! scope="row" | Vlans
 +
| rabbit
 +
|
 +
| etherlink
 +
| kraken
 +
| supervixen
 +
| space-wlan
 +
|
 +
| Uplink Alcatel
 +
| LAN
 +
| LAN
 +
| LAN
 +
| sun kankan
 +
| LAN
 +
|
 +
| FIBREUH
 +
| FIBREUH
 +
| FIBREUH
 +
| FIBREUH
 +
|-
 +
! scope="row" | Port
 +
! 2
 +
! 4
 +
! 6
 +
! 8
 +
! 10
 +
! 12
 +
!
 +
! 14
 +
! 16
 +
! 18
 +
! 20
 +
! 22
 +
! 24
 +
!
 +
!
 +
!
 +
!
 +
!
 +
|-
 +
! scope="row" | Vlans
 +
| adsl
 +
| alice
 +
| admin
 +
| sonde Atlas
 +
| hulk
 +
| AP-Cisco
 +
|
 +
| ???
 +
| LAN
 +
| LAN
 +
| LAN
 +
| Switch coin elec
 +
| LAN
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|}
  
 
  {| class="wikitable alternance centre" style="text-align:center; width:50%;"
 
  {| class="wikitable alternance centre" style="text-align:center; width:50%;"
Line 76: Line 209:
 
  ! 5
 
  ! 5
 
  ! 7
 
  ! 7
!
 
 
  ! 9
 
  ! 9
 
  ! 11
 
  ! 11
 +
!
 
  ! 13
 
  ! 13
 
  ! 15
 
  ! 15
!
 
 
  ! 17
 
  ! 17
 
  ! 19
 
  ! 19
Line 89: Line 221:
 
  ! 25
 
  ! 25
 
  ! 26
 
  ! 26
 +
! 27
 +
! 28
 
  |-
 
  |-
 
  ! scope="row" | Vlans
 
  ! scope="row" | Vlans
  | 1
+
  | '''20-100'''
  |
+
  | '''20-100'''
  | 50
+
  | 60
 +
| 30 '''35'''
 +
| 40 '''20-100'''
 
  | 45
 
  | 45
|
 
| 30 '''35'''
 
| 30
 
| 30
 
| 30
 
 
  |
 
  |
 +
| 40
 +
| 40
 
  | 40
 
  | 40
 
  | 40
 
  | 40
Line 106: Line 239:
 
  | 40
 
  | 40
 
  |
 
  |
  | '''20 30 35 40 45 50 55 60'''
+
  | colspan=4 | '''20 21 22 30 35 40 45 50 60 84 100'''  
| 20
+
 
  |-
 
  |-
 
  ! scope="row" | Port
 
  ! scope="row" | Port
Line 114: Line 246:
 
  ! 6
 
  ! 6
 
  ! 8
 
  ! 8
!
 
 
  ! 10
 
  ! 10
 
  ! 12
 
  ! 12
 +
!
 
  ! 14
 
  ! 14
 
  ! 16
 
  ! 16
!
 
 
  ! 18
 
  ! 18
 
  ! 20
 
  ! 20
 
  ! 22
 
  ! 22
 
  ! 24
 
  ! 24
 +
!
 +
!
 
  !
 
  !
 
  !
 
  !
Line 129: Line 262:
 
  |-
 
  |-
 
  ! scope="row" | Vlans
 
  ! scope="row" | Vlans
  |
+
  | 20
  |
+
  | 50
  |
+
  | 1
| 55
+
|
+
| 30
+
 
  | 30
 
  | 30
  | 30
+
  | 30 '''20-100'''
  | 60
+
  | 30 '''20-100'''
 
  |
 
  |
 +
| 40
 +
| 40
 
  | 40
 
  | 40
 
  | 40
 
  | 40
 
  | 40
 
  | 40
 
  | 40
 
  | 40
 +
|
 +
|
 
  |
 
  |
 
  |
 
  |
 
  |
 
  |
 
  |}
 
  |}
 +
 +
=== Alcatel-Lucent OS6450-48 ===
 +
{| class="wikitable"
 +
! style="text-align: center;" |
 +
! style="text-align: center;" | 1
 +
! style="text-align: center;" | 3
 +
! style="text-align: center;" | 5
 +
! style="text-align: center;" | 7
 +
! style="text-align: center;" | 9
 +
! style="text-align: center;" | 11
 +
! style="text-align: center;" |
 +
! style="text-align: center;" | 13
 +
! style="text-align: center;" | 15
 +
! style="text-align: center;" | 17
 +
! style="text-align: center;" | 19
 +
! style="text-align: center;" | 21
 +
! style="text-align: center;" | 23
 +
! style="text-align: center;" |
 +
! style="text-align: center;" | 25
 +
! style="text-align: center;" | 27
 +
! style="text-align: center;" | 29
 +
! style="text-align: center;" | 31
 +
! style="text-align: center;" | 33
 +
! style="text-align: center;" | 35
 +
! style="text-align: center;" |
 +
! style="text-align: center;" | 37
 +
! style="text-align: center;" | 39
 +
! style="text-align: center;" | 41
 +
! style="text-align: center;" | 43
 +
! style="text-align: center;" | 45
 +
! style="text-align: center;" | 47
 +
!
 +
!
 +
!
 +
|-
 +
|
 +
| Uplink
 +
|
 +
|
 +
| LACP -1
 +
| Hulk
 +
|
 +
|
 +
| Undervixen
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
| GareXP
 +
| GareXP
 +
| GareXP
 +
| GareXP
 +
| GareXP
 +
| GareXP
 +
|
 +
|
 +
|
 +
|-
 +
| style="text-align: center;" |
 +
| style="text-align: center;" | 2
 +
| style="text-align: center;" | 4
 +
| style="text-align: center;" | 6
 +
| style="text-align: center;" | 8
 +
| style="text-align: center;" | 10
 +
| style="text-align: center;" | 12
 +
| style="text-align: center;" |
 +
| style="text-align: center;" | 14
 +
| style="text-align: center;" | 16
 +
| style="text-align: center;" | 18
 +
| style="text-align: center;" | 20
 +
| style="text-align: center;" | 22
 +
| style="text-align: center;" | 24
 +
| style="text-align: center;" |
 +
| style="text-align: center;" | 26
 +
| style="text-align: center;" | 28
 +
| style="text-align: center;" | 30
 +
| style="text-align: center;" | 32
 +
| style="text-align: center;" | 34
 +
| style="text-align: center;" | 36
 +
| style="text-align: center;" |
 +
| style="text-align: center;" | 38
 +
| style="text-align: center;" | 40
 +
| style="text-align: center;" | 42
 +
| style="text-align: center;" | 44
 +
| style="text-align: center;" | 46
 +
| style="text-align: center;" | 48
 +
|
 +
| 49
 +
| 50
 +
|-
 +
|
 +
|
 +
|
 +
|
 +
| LACP-1
 +
| Kraken
 +
| Supervixen
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
| GareXP
 +
| GareXP
 +
| GareXP
 +
| GareXP
 +
| GareXP
 +
| GareXP
 +
|
 +
|
 +
| Fibre HS
 +
|}
 +
 +
== Administration ==
 +
 +
=== Cisco "Cthulhu" 2970-24TS===
 +
 +
* En root sur undervixen : screen -x switch
 +
{{Note|Si le screen n'est plus la : screen -S switch /dev/ttyS0 9600}}
 +
* Via un serveur du vlan services (30) sur l'IP 172.22.147.100
 +
 +
== TODO==
 +
 +
* Configuration spanning-tree propre (priority ID à 1 notamment) / Ou désactivation de LACP
 +
* Préparer les alcatel et prévoir des bouts de conf cisco pour facilement étendre le réseau dessus
 +
* <s>Exporter les logs via syslog</s> Done !
  
 
[[Category:Infrastructure]]
 
[[Category:Infrastructure]]

Latest revision as of 03:25, 10 June 2015

Le switching à la BlackLoop et aux communautées de la caserne.

Le coeur de réseau est composé d'un switch manageable Cisco. On utilise plusieurs VLANs pour isoler chaque collectifs et sous réseaux.

VLANS

Voir le plan d'adressage pour plus de détails :

Divers

default

  • TAG : 1
  • utilisé uniquement pour l'administration du switch localement

Interco

adsl-alice

  • TAG : 20

fibre 1

  • TAG : 21

fibre poop

  • TAG : 22

servicesdn42

  • TAG : 35

garexp

  • TAG : 60

Subnets

services

  • TAG : 30

space

  • TAG : 40

space-wlan

  • TAG : 45

alice

  • TAG : 50

alice-wlan

  • TAG : 55

Icone information.png Note : Supprimé car pas utilisé : les APs WiFi du jardin font un bridge avec le réseau Ethernet

fibre collectifs

  • TAG : 84

events

  • TAG : 100


Hardware

Cisco

2970-24TS "Cthulhu"

  • 24 ports 10/100/1000
  • 4 ports SFP (giga)
  • 172.22.147.100/vlan30
  • Cisco IOS Software, C2970 Software (C2970-LANBASEK9-M), Version 12.2(25)SEE, RELEASE SOFTWARE (fc2)

2950G-48-EI "Octopuss"

  • Couleur d'identification : Orange
  • 48 ports 10/100
  • 2 ports GBIC
  • IP : 172.22.147.110/vlan30
  • Cisco IOS 12.1

2950G-48-EI "YogSothoth"

  • Couleur d'identification : Bleu
  • 48 ports 10/100
  • 2 ports GBIC
  • IP : 172.22.147.111/vlan30
  • Cisco IOS 12.1

2950G-48-EI "ShubNiggurath"

  • Couleur d'identification : Vert
  • 48 ports 10/100
  • 2 ports GBIC
  • IP : 172.22.147.112/vlan30
  • Cisco IOS 12.1

3500-XL "Nyarlathotep"

  • Couleur d'identification : Jaune
  • 48 ports 10/100
  • 2 ports GBIC
  • IP : 172.22.147.113/vlan30
  • Cisco IOS 12.1

Alcatel-Lucent

Alcatel-Lucent OS6450-48

  • 48 ports 10/100/1000
  • 2 ports SFP+ en façade
  • 2 ports SFP+ à l'arrière pour du stack
Azathot

Actuellement en configuration dans le Datanobyl

  • IP : 172.22.147.98/vlan30
Hasthur
  • IP : 172.22.147.97/vlan30

A savoir :

  • Fixer une mac de secours ASAP. Si on fait une merde le switch se bloque complet et ne peut être débloquer que par ça ou via un PIN dans le boitier qu'il faudra donc ouvrir.
  • Jamais le link à un DHCP (ça tombe bien on fait du fixe sur les équipements réseau)

Schéma

 xx => untagged vlan
 xx => tagged vlan

Cisco "Cthulhu" 2970-24TS

config

Equipements connectés
Port 1 3 5 7 9 11 13 15 17 19 21 23 25 26 27 28
Vlans rabbit etherlink kraken supervixen space-wlan Uplink Alcatel LAN LAN LAN sun kankan LAN FIBREUH FIBREUH FIBREUH FIBREUH
Port 2 4 6 8 10 12 14 16 18 20 22 24
Vlans adsl alice admin sonde Atlas hulk AP-Cisco  ??? LAN LAN LAN Switch coin elec LAN
Affectation des vlans
Port 1 3 5 7 9 11 13 15 17 19 21 23 25 26 27 28
Vlans 20-100 20-100 60 30 35 40 20-100 45 40 40 40 40 40 40 20 21 22 30 35 40 45 50 60 84 100
Port 2 4 6 8 10 12 14 16 18 20 22 24
Vlans 20 50 1 30 30 20-100 30 20-100 40 40 40 40 40 40

Alcatel-Lucent OS6450-48

1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47
Uplink LACP -1 Hulk Undervixen GareXP GareXP GareXP GareXP GareXP GareXP
2 4 6 8 10 12 14 16 18 20 22 24 26 28 30 32 34 36 38 40 42 44 46 48 49 50
LACP-1 Kraken Supervixen GareXP GareXP GareXP GareXP GareXP GareXP Fibre HS

Administration

Cisco "Cthulhu" 2970-24TS

  • En root sur undervixen : screen -x switch
Icone information.png Note : Si le screen n'est plus la : screen -S switch /dev/ttyS0 9600
  • Via un serveur du vlan services (30) sur l'IP 172.22.147.100

TODO

  • Configuration spanning-tree propre (priority ID à 1 notamment) / Ou désactivation de LACP
  • Préparer les alcatel et prévoir des bouts de conf cisco pour facilement étendre le réseau dessus
  • Exporter les logs via syslog Done !
Retrieved from "http://wiki.leloop.org/index.php?title=Switching&oldid=4794"