|
|
@@ -235,8 +235,6 @@ Beispiel:
|
|
|
|
|
|
Durch Abzählen verlorener PING-Pakete kann die bei den obigen Änderungen jeweils benötigte RSTP-Konvergenzzeit gemessen werden.
|
|
|
|
|
|
-## 2 oder mehrere FF-Router über eine VPN anbinden
|
|
|
-
|
|
|
## VLANs (getrennte Layer 2 Netze auf einer Infrastruktur)
|
|
|
VLAN steht für Virtual Local Area Network und werden auf einem Switch konfiguriert. Der Einsatz von VLANs ermöglicht es, einem physikalischen Switch in mehrere virtuelle Switches aufzuteilen. Die Kommunikation der angeschlossenen Geräte beschränkt sich auf das ihnen zugewiesene VLAN.
|
|
|
Die Vorteile eines VLANs besteht darin, dass eine erhöhte Sicherheit durch die Trennung der Netze erfolgt und dies durch den Einsatz eines einzigen Switches ermöglicht wird.
|
|
|
@@ -250,12 +248,88 @@ Es gibt verschiedene Arten von VLANs, die im Folgenden kurz aufgezeigt werden:
|
|
|
|
|
|
### Konfiguration
|
|
|
|
|
|
+TBD
|
|
|
+
|
|
|
+# TBD (nächster (3.) Termin: Mittwoch 30.08.17, Hörde, 19 Uhr [Café Aufbruch](/Community/Projekte/Cafe_Aufbruch))
|
|
|
+
|
|
|
+## VLANs planen
|
|
|
+
|
|
|
+Übliche Verdächtige zur Abbildung auf separate VLANs sind:
|
|
|
+
|
|
|
+- Layer 3 Subnetze,
|
|
|
+- administrative Subnetze (mindestens eins, nämlich für die konfigurierbaren Switches und den Zugriff auf diese),
|
|
|
+- spezielle traffic-Typen, etwa wg. QoS, zwecks Multicast (zB für die IP-Glotze) oder Broadcast (zB für B.A.T.M.A.N. mesh = Ethertype 0x4305).
|
|
|
+
|
|
|
+Hat man schließlich geklärt, welche VLANs es zu welchem Zweck geben soll, dann folgt
|
|
|
+
|
|
|
+- die Zuordnung der anzuschließenden Geräte zu diesen VLANs,
|
|
|
+- die Zuordnung der anzuschließenden Geräte zu den Ports des jeweiligen Switches, an den sie angeschlossen werden,
|
|
|
+- die Konfiguration der Switches,
|
|
|
+ - sodass jedes Gerät sich in dem/den VLAN/s befindet, in die es laut Plan gehört.
|
|
|
+ - sodass die Verbindungen zwischen Switches in allen VLANs liegen (die diese Verbindung mglw. benötigen).
|
|
|
+
|
|
|
+## VLANs konfigurieren
|
|
|
+
|
|
|
+Auf jedem Switchport (interface) werden genau die VLANs freigeschaltet, in denen sich das dort angeschlossene Gerät laut Plan befindet.
|
|
|
+
|
|
|
+1. Kann das Gerät keine VLAN-tags verarbeiten, dann muss der Switchport, an dem das Gerät angeschlossen wird, die zum entsprechenden VLAN gehörigen Ethernet-Frames ungetagged an das Gerät aussenden und umgekehrt ungetagged empfangene Frames in dieses VLAN empfangen.
|
|
|
+
|
|
|
+2. Für Verbindungen zwischen Switches und zu VLAN-fähigen Router werden die benötigten VLANs getagged übertragen (und die Switchports entsprechend konfiguriert).
|
|
|
+
|
|
|
+3. Auch die Mischform kann nützlich sein, d.h. dass es sowohl ein ungetaggedes VLAN als auch (ggf. mehrere) getaggede VLANs auf einem Switchport gibt.
|
|
|
+
|
|
|
+ - Dann können gleichzeitig sowohl "einfache" als auch VLAN-fähige Geräte am selben Switchport hängen (etwa mit Hilfe eines Switching-Hub).
|
|
|
+
|
|
|
+ - Beispiel Richtfunk: die Richtfunk-Antennen sind als transparente Brigde konfiguriert, die selbst nichts von VLANs weiß, aber getaggede Frames durchlässt. Das Management-VLAN liegt daher ungetagged auf den Switchports Richtung Antenne, sodass die Antenne ihre Management-IP auf das Bridgeinterface konfigurieren kann. Bei Änderungen an den Nutz-VLANs im Richtfunknetz müssen die Antennen daher nicht mehr angefasst werden.
|
|
|
+
|
|
|
+Die Firmware der "besseren" TP-Link Switches (TL-SG3...) kennt entsprechend zu den obigen 3 Methoden auch 3 `switchport mode` Varianten (access, trunk, general). Die TL-SG2... kennen nur `switchport mode general`, aber weil das der allgemeine Fall ist, kommt man damit aus (nur dass die Konfig ggf. weniger hübsch ist).
|
|
|
+
|
|
|
+### Übung (VLAN Konfiguration verstehen)
|
|
|
+
|
|
|
+Seit dem 2. Teil des Workshops gibt's im Café Aufbruch zwei konfigurierbare Switches und fünf VLANs. Die Switch-Konfigurationen sind auf der [Projektseite](/Community/Projekte/Cafe_Aufbruch) verlinkt.
|
|
|
+Versuche, die Beschreibung auf der Projektseite zu verstehen und dann anhand der Switchkonfigurationen folgende Fragen zu beantworten:
|
|
|
+
|
|
|
+- Auf welchen Switchports liegt VLAN 252 auf? Getagged oder ungetagged? Warum?
|
|
|
+- Und wie sieht's mit VLAN 2010 aus? ...
|
|
|
+
|
|
|
+### Übung (VLAN Konfiguration erstellen)
|
|
|
+
|
|
|
+Konfiguriere (D)einen Switch so,
|
|
|
+
|
|
|
+- dass er an Port 7 von CA-sw2 sinnvoll angeschlossen werden kann,
|
|
|
+- (mindestens) ein weiterer lokaler Port genauso konfiguriert ist wie Port 7 von CA-sw2 (um weitere Switche anzuschließen),
|
|
|
+- jedes VLAN an mindestens einem lokalen Port anliegt, und zwar untagged (außer VLAN 3007, das sollte immer getagged anliegen).
|
|
|
+
|
|
|
## MSTP (Redundanz ohne Linkabschaltung)
|
|
|
|
|
|
-## VLANs erstellen und schachteln
|
|
|
+### Übung (MSTP)
|
|
|
|
|
|
-## Nutzungsbeispiele für Switching
|
|
|
+Zuerst RSTP:
|
|
|
|
|
|
-- [Flüchlingsunterkunft](/Community/Projekte/Braunschweiger_31-33) und andere [Standorte am Richtfunknetz](/Technik/Richtfunk/Standorte/). "Echte" Switchkonfigurationen aus diesem Richtfunknetz gibt's im Ordner [Gerätekonfiguration](Geraetekonfiguration/).
|
|
|
+- Stellt durch Verbindungen zwischen den Switches einen Kreis (oder Schlimmeres;) her, verbindet dazu die in der vorigen Übung konfigurierten "trunk"-Ports.
|
|
|
+- Du hattest auf Deinem Switch doch mindestens auf den "trunk"-Ports RSTP aktiviert, nicht wahr?-)
|
|
|
+- Welche RSTP-Konfiguration hat sich durch den "Kreis" ergeben?
|
|
|
+ - Welcher Switch ist die Root-Bridge,
|
|
|
+ - welche Verbindungen zwischen den Switches wurden durch RSTP abgeschaltet?
|
|
|
+- Welcher Switch sollte denn sinnvollerweise die Root-Bridge sein?
|
|
|
+- Konfiguriere diesen entsprechend.
|
|
|
+- Hat das funktioniert?
|
|
|
|
|
|
-# TBD (nächster (3.) Termin: Mittwoch 30.08.17, Hörde, 19 Uhr [Café Aufbruch](/Community/Projekte/Cafe_Aufbruch))
|
|
|
+Dann MSTP:
|
|
|
+
|
|
|
+- Vereinbart einen Namen für die MSTP-Region.
|
|
|
+- Teilt die VLANs in 3 Gruppen auf (= 3 MST-Instanzen).
|
|
|
+- Jeder Switch bekommt in einer der 3 MST-Instanzen eine höhere Priorität (d.h. einen niedrigeren priority-Wert;) konfiguriert als in den anderen beiden Instanzen. Welche das ist, kann zufällig bestimmt oder abgesprochen werden.
|
|
|
+- Welche MSTP-Konfiguration hat sich im "Kreis" ergeben?
|
|
|
+ - Beantworte die obigen Fragen zu RSTP für jede der 3 MST-Instanzen.
|
|
|
+
|
|
|
+### Weiterführendes zu MSTP
|
|
|
+
|
|
|
+- Fortgeschrittene Übung: Verstehe die Switchkonfigurationen im Richtfunknetz, s. [Gerätekonfiguration](Geraetekonfiguration/).
|
|
|
+ - Dokumentiere Dein Verständnis hier im Wiki:-)
|
|
|
+- Orbitale Übung (für lange Winterabende): Verstehe den hiesigen Beitrag zu [MSTP]() im Richtfunknetz.
|
|
|
+
|
|
|
+## Dokumentierte Nutzungsbeispiele für Switching
|
|
|
+
|
|
|
+- [Flüchlingsunterkunft](/Community/Projekte/Braunschweiger_31-33) und andere [Standorte am Richtfunknetz](/Technik/Richtfunk/Standorte/). "Echte" Switchkonfigurationen aus diesem Richtfunknetz gibt's im Ordner [Gerätekonfiguration](Geraetekonfiguration/).
|
|
|
+- [Café Aufbruch](/Community/Projekte/Cafe_Aufbruch), incl. links zu Switchkonfigurationen.
|
