5
VLAN und ACL Konfiguration auf mehreren Switchen
Moin Leute,
ich bin dabei unser Netzwerk neu aufzubauen, denn im Moment ist ein L2-Switch quasi das Herz des ganzen Netzes und im Falle eines Ausfalls ist es die Katastrophe überhaut. Mein Ziel ist einen redundanten Kern aus vier L3-Switchen zu implementieren. Zwei werden in einem Gebäude und zwei in einem anderen via SFP+ 10G Fiber miteinander verbunden und mittels VRRP zu einer logischen Gruppe geschaltet. An die Core-Switche werden via SFP 1G Fiber bzw. Ethernet 1G die L2-Access-Switche angebunden.
Da aktuell das gesamte Netzwerk kein VLAN und keine getrennten Netzsegmente hat, werde ich VLANs entsprechend planen. Wie ich ein VLAN und eine ACL auf einem Switch (hier Netgear und TP-Link) einrichten kann via GUI und CLI, ist mir bekannt. Nun die eigentliche Herausforderung. Gibt es einen "eleganten" bzw. einfachen Weg um die VLAN und ACL Konfiguration, die auf jedem Switch vorhanden sein müssen, auf alle Switche zu übertragen? Vielleicht sowas wie ein Konfigurations-Skript?
ich bin dabei unser Netzwerk neu aufzubauen, denn im Moment ist ein L2-Switch quasi das Herz des ganzen Netzes und im Falle eines Ausfalls ist es die Katastrophe überhaut. Mein Ziel ist einen redundanten Kern aus vier L3-Switchen zu implementieren. Zwei werden in einem Gebäude und zwei in einem anderen via SFP+ 10G Fiber miteinander verbunden und mittels VRRP zu einer logischen Gruppe geschaltet. An die Core-Switche werden via SFP 1G Fiber bzw. Ethernet 1G die L2-Access-Switche angebunden.
Da aktuell das gesamte Netzwerk kein VLAN und keine getrennten Netzsegmente hat, werde ich VLANs entsprechend planen. Wie ich ein VLAN und eine ACL auf einem Switch (hier Netgear und TP-Link) einrichten kann via GUI und CLI, ist mir bekannt. Nun die eigentliche Herausforderung. Gibt es einen "eleganten" bzw. einfachen Weg um die VLAN und ACL Konfiguration, die auf jedem Switch vorhanden sein müssen, auf alle Switche zu übertragen? Vielleicht sowas wie ein Konfigurations-Skript?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1409215315
Url: https://administrator.de/contentid/1409215315
Printed on: April 26, 2024 at 02:04 o'clock
5 Comments
Latest comment
werde ich VLANs entsprechend planen.
Sehr positiv ! 👍einrichten kann via GUI und CLI, ist mir bekannt.
Auch sehr gut !Nun die eigentliche Herausforderung.
Ja, die gibt es natürlich:- DHCP Auto Provisioning
- Per SNMP
- Per TFTP Boot
- Über ein zentrales Management
- Über Automatisierung wie Ansible oder NetConf usw.
- Per Scripting mit Powershell, Expect, Perl usw.
Das einfachste ist ein DHCP Auto Provisioning was so gut wie alle billigen Websmart Switches können und sehr wahrscheinlich auch deine NG Gurken.
Damit steckt man die Switches einfach nur an ein flaches Konfig Netz, diese holen sich von einem DHCP Server IP, Gateway und Boot Server IP, ziehen sich ihre Konfig (und bei Bedarf auch das Image um einen einheitlichen aktuellen Stand der Firmware beim Aufbau zu garantieren) und sind fertig online.
Einfacher gehts (abgesehen von Ansible & Co) nicht mehr...
Danke für die schnelle Antwort. Nun etwas mehr Details meinerseits hätten nicht geschadet.
Die L2 TP-Link Switche sind eher die "Gurken" aber als Access-Switche vollkommen ausreichend. Es sind T1600G-52TS. Die neu anzuschaffenden L3-Switche von Netgear wären M4300-12X12F. Ich hätte noch andere Alternativen aber Aufgrund von schlechter Verfügbarkeit keine Option (z.B. Cisco SX550X).
Wie kann ich mir das mit DHCP Auto Provisioning vorstellen? Ein zentrales Management hätten z.B. die Netgear, da wäre das kein Thema, es sind nur vier. Viel mehr geht es um die L2 Switche wovon ich aktuell 10 Stück habe.
Mir würde ja schon eine "Remote-SSH-Konsole" reichen in der ich z.B. Befehle/Skripte an das entferte Gerät senden kann. Z.B. per Doppelklick am Switch anmelden und dann über eine vorbereitete "Befehlskette" ein VLAN einrichten.
Die L2 TP-Link Switche sind eher die "Gurken" aber als Access-Switche vollkommen ausreichend. Es sind T1600G-52TS. Die neu anzuschaffenden L3-Switche von Netgear wären M4300-12X12F. Ich hätte noch andere Alternativen aber Aufgrund von schlechter Verfügbarkeit keine Option (z.B. Cisco SX550X).
Wie kann ich mir das mit DHCP Auto Provisioning vorstellen? Ein zentrales Management hätten z.B. die Netgear, da wäre das kein Thema, es sind nur vier. Viel mehr geht es um die L2 Switche wovon ich aktuell 10 Stück habe.
Mir würde ja schon eine "Remote-SSH-Konsole" reichen in der ich z.B. Befehle/Skripte an das entferte Gerät senden kann. Z.B. per Doppelklick am Switch anmelden und dann über eine vorbereitete "Befehlskette" ein VLAN einrichten.
Wie wärs denn mit Cisco CBS-350 ?! Auf alle Fälle eine bessere Alternative und die supporten auch alle obigen Autokonfig Optionen problemlos ? Im Access dann CBS 220 und du hast ein vollkommen Autokonfig fähiges Netz. 
Da erzeugt man sich dann die Switch spezifischen Konfig Dateien auf einem SCP, FTP, TFTP usw. Server je nachdem welche Konfig Daten Übertragung diese Geräte supporten.
Dann ganz einfach mit einem .bat, Powershell oder was auch immer Script connected man den Switch und schickt per Script cut and paste oder Copy Kommando die Geräte spezifische Konfig Datei per Mausklick rüber.
Sofern die Geräte SNMP supporten kann man das auch mit einem SNMP Set Kommando machen.
Es gibt da viele Wege nach Rom um sowas zu lösen. Letztlich kommt es auf die Features des Switches an was der an Konfig Backup und Restore kann. CLI, SSH, Telnet oder Copy Kommandos mit FTP, TFTP, SCP, HTTP usw.
Wie kann ich mir das mit DHCP Auto Provisioning vorstellen?
Der Ablauf ist oben beschrieben einfaches Anstöpseln. DHCP, TFTP Geräte spezifischer Konfig File mit Mac Adresse im Hostnamen. Switch bootet, bekommt IP, zieht sich seine Mac spezifische Konfig Datei...ist fertig konfiguriert und online.Mir würde ja schon eine "Remote-SSH-Konsole" reichen
Das wäre die andere einfache Alternative. Script gesteuerte "Befehlskette" wie du es nennst.Da erzeugt man sich dann die Switch spezifischen Konfig Dateien auf einem SCP, FTP, TFTP usw. Server je nachdem welche Konfig Daten Übertragung diese Geräte supporten.
Dann ganz einfach mit einem .bat, Powershell oder was auch immer Script connected man den Switch und schickt per Script cut and paste oder Copy Kommando die Geräte spezifische Konfig Datei per Mausklick rüber.
Sofern die Geräte SNMP supporten kann man das auch mit einem SNMP Set Kommando machen.
Es gibt da viele Wege nach Rom um sowas zu lösen. Letztlich kommt es auf die Features des Switches an was der an Konfig Backup und Restore kann. CLI, SSH, Telnet oder Copy Kommandos mit FTP, TFTP, SCP, HTTP usw.
Die vorhandenen Switche (10 Stück) werden nicht getauscht. Konnte bei keinem Preisvergleich was zu CBS220 finden, nur CBS250. CBS350 wäre nur ein Modell passend aber selbst das ist schwer lieferbar.
Ich habe zumindest jetzt eine Vorstellung wie ich das machen kann. Ein "quick & dirty" Test via SSH/CLI (Befehle einfach im Texteditor vorbereiten, kopieren und in die SSH-Session einfügen) hat das gewünschte Ergebnis geliefert. Eigentlich ziemlich trivial das Ganze aber es klappt.
Danke für die Anregungen und Ideen.
Ich habe zumindest jetzt eine Vorstellung wie ich das machen kann. Ein "quick & dirty" Test via SSH/CLI (Befehle einfach im Texteditor vorbereiten, kopieren und in die SSH-Session einfügen) hat das gewünschte Ergebnis geliefert. Eigentlich ziemlich trivial das Ganze aber es klappt.
Danke für die Anregungen und Ideen.
Konnte bei keinem Preisvergleich was zu CBS220 finden
Da hast du dann wohl irgendwie falsch gesucht !https://www.cisco.com/c/de_de/support/switches/business-220-series-smart ...
Eigentlich ziemlich trivial das Ganze aber es klappt.
Richtig, das ist die einfachste Lösung sofern die Komponenten ein CLI Interface mit Telnet oder SSH haben.Danke für die Anregungen und Ideen.
Immer gerne... 