Umzug Core Switch alt auf neu mit VLAN Subnetzen
Hallo zusammen,
wir haben einen betagten Cisco Catalyst 4507 der einige VLAN Interfaces nebst Routing hält.
Die Gateway IPs der Subnetze/Vlans auf dem Cisco sind brav auf xxx.xxx.xxx.1 eingerichtet.
Ich soll diesen Switch nun gegen einen etwas neueren Aruba/HPJ9850A austauschen. Der Austausch soll aber möglichst lautlos ohne Ausfälle von statten gehen. Es sind bereits alle Clients und auch die Firewall/Internet Uplinks etc. auf den HP umgezogen. Cisco Coreswitch und HP Coreswitsch sind über einen Trunk miteinander verbunden.
Ich habe mir nun gedacht das ich die erforderlichen VLAN interfaces auf dem HP einrichte und mit einer andern Gateway IP, in diesem Fall - da ich weiser Voraussicht in allen Subnetzen die xxx.xxx.xxx.1 -10 freigelassen habe - mit der xxx.xxx.xxx.2 versehe. Ich wollte dann einfach beim DHCP Server für die Subnetze die andere Gateway IP eintragen, so das die Clients bei der alle 24 Stunden stattfindenden Erneuerung der DHCP Lease die neue Gateway IP automatisch ziehen. Die Server und die Geräte mit statischer IP hätte ich eben dann kontrolliert auf die neue Gateway IP gesetzt.
Jetzt meint mein Chef aber das er gern die xxx.xxx.xxx.1 als Gateway IP halten möchte.
Soweit ich weiss würde ich das aber nur mit einer längeren Ausfallzeit hinbekommen. Oder eben mit einem Adresskonflikt wenn es die Gateway IPs auf je 2 Interfaces gibt: eins auf dem alten und eins auf dem neuen Switch
Ansonsten hätte da nur die Idee den alten Cisco Switch herunterzufahren und die Interfaces mit den IP’s vom Cisco dann beim neueren HP einzutragen was natürlich ein Weilchen dauern kann (es sind so an die 25 VLans mit ca 480 Clients) und zu checken ob alle Routen wieder funktionieren.
Gibt’s da eine elegantere Lösung?
Vielen Dank
LG vom Doc
wir haben einen betagten Cisco Catalyst 4507 der einige VLAN Interfaces nebst Routing hält.
Die Gateway IPs der Subnetze/Vlans auf dem Cisco sind brav auf xxx.xxx.xxx.1 eingerichtet.
Ich soll diesen Switch nun gegen einen etwas neueren Aruba/HPJ9850A austauschen. Der Austausch soll aber möglichst lautlos ohne Ausfälle von statten gehen. Es sind bereits alle Clients und auch die Firewall/Internet Uplinks etc. auf den HP umgezogen. Cisco Coreswitch und HP Coreswitsch sind über einen Trunk miteinander verbunden.
Ich habe mir nun gedacht das ich die erforderlichen VLAN interfaces auf dem HP einrichte und mit einer andern Gateway IP, in diesem Fall - da ich weiser Voraussicht in allen Subnetzen die xxx.xxx.xxx.1 -10 freigelassen habe - mit der xxx.xxx.xxx.2 versehe. Ich wollte dann einfach beim DHCP Server für die Subnetze die andere Gateway IP eintragen, so das die Clients bei der alle 24 Stunden stattfindenden Erneuerung der DHCP Lease die neue Gateway IP automatisch ziehen. Die Server und die Geräte mit statischer IP hätte ich eben dann kontrolliert auf die neue Gateway IP gesetzt.
Jetzt meint mein Chef aber das er gern die xxx.xxx.xxx.1 als Gateway IP halten möchte.
Soweit ich weiss würde ich das aber nur mit einer längeren Ausfallzeit hinbekommen. Oder eben mit einem Adresskonflikt wenn es die Gateway IPs auf je 2 Interfaces gibt: eins auf dem alten und eins auf dem neuen Switch
Ansonsten hätte da nur die Idee den alten Cisco Switch herunterzufahren und die Interfaces mit den IP’s vom Cisco dann beim neueren HP einzutragen was natürlich ein Weilchen dauern kann (es sind so an die 25 VLans mit ca 480 Clients) und zu checken ob alle Routen wieder funktionieren.
Gibt’s da eine elegantere Lösung?
Vielen Dank
LG vom Doc
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9262182015
Url: https://administrator.de/contentid/9262182015
Ausgedruckt am: 23.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Naja - sowas würde ich natürlich versuchen ausserhalb der regulären Arbeitszeit zu machen.
Ansonsten halt auf beiden Seiten das kommando eingeben (eben ein no int vlan xyz auf cisco - und keine ahnung was bei aruba), beide konsolen nebeneinander legen und mit versatz von 1-2 sekunden return drücken... Dann sollte das schon relativ fix gehen...
Die Frage ist halt wieviel Aufwand willst du reinstecken um das noch schneller zu machen? Du könntest dir natürlich auch nen paar Transfer-VLANs bauen und die erstmal als Gateway nehmen... in dem VLAN änderst du dann das gateway erst auf den HP Switch, ziehst dann die IPs um, änderst das Gateway nochmal und löscht die .2-IP). Dafür müssten das aber schon mind. lebenserhaltende Maschinen sein damit ich mir den Aufwand antun würde -> Wartungsfenster ankündigen (wenn möglichst nix oder wenig los ist) und wenn dann mal wirklich 1-2 Pakete verloren gehen -> schade eigentlich...
Ansonsten halt auf beiden Seiten das kommando eingeben (eben ein no int vlan xyz auf cisco - und keine ahnung was bei aruba), beide konsolen nebeneinander legen und mit versatz von 1-2 sekunden return drücken... Dann sollte das schon relativ fix gehen...
Die Frage ist halt wieviel Aufwand willst du reinstecken um das noch schneller zu machen? Du könntest dir natürlich auch nen paar Transfer-VLANs bauen und die erstmal als Gateway nehmen... in dem VLAN änderst du dann das gateway erst auf den HP Switch, ziehst dann die IPs um, änderst das Gateway nochmal und löscht die .2-IP). Dafür müssten das aber schon mind. lebenserhaltende Maschinen sein damit ich mir den Aufwand antun würde -> Wartungsfenster ankündigen (wenn möglichst nix oder wenig los ist) und wenn dann mal wirklich 1-2 Pakete verloren gehen -> schade eigentlich...
Wenn beide Switches entsprechend verbunden sind...
Dann hängst du dich auf den alten Core und schießt ein Konsolenbefehl los, der die Vlans durchgeht und die Interfaces entfernt. Analog dazu im Anschluss auf dem neuen Core invertiert arbeiten.
Dann ARPt es kurz und alles geht seinen Weg.
Der Typ mit dem VRRP ist auch möglich, aber bringt mehr Arbeit.
Dann hängst du dich auf den alten Core und schießt ein Konsolenbefehl los, der die Vlans durchgeht und die Interfaces entfernt. Analog dazu im Anschluss auf dem neuen Core invertiert arbeiten.
Dann ARPt es kurz und alles geht seinen Weg.
Der Typ mit dem VRRP ist auch möglich, aber bringt mehr Arbeit.
Können denn deine Geräte VRRP?
Du kannst theoretisch das VRRP über das alte und neue Switch erstrecken. Ob das fund gute Idee ist, wirst du dann sehen.
Welche IP Router ist, ist egal. Siezu ändern kann viel Arbeit machen.
Bedenke, dass Du dich nicht selber runter wirfst, wenn du per IP SSH arbeitest. Also dann per OOB-Port oder seriell arbeiten oder sicherstellen, dass das vlan das Du nutzt online bleibt.
Du kannst theoretisch das VRRP über das alte und neue Switch erstrecken. Ob das fund gute Idee ist, wirst du dann sehen.
Welche IP Router ist, ist egal. Siezu ändern kann viel Arbeit machen.
Bedenke, dass Du dich nicht selber runter wirfst, wenn du per IP SSH arbeitest. Also dann per OOB-Port oder seriell arbeiten oder sicherstellen, dass das vlan das Du nutzt online bleibt.