2016-09-28 Technik/Richtfunk/Geraetekonfiguration/TL-SG2008 (Beispielkonfigration für einen TL-SG2008)

Ignore-this: bc8a13f6d97c16cf3b9aebc1a915ae4e

Technik/Richtfunk/Geraetekonfiguration/TL-SG2008.page

@@ -0,0 +1,198 @@
+---
+title: Beispielkonfiguration TL-SG2008
+toc: yes
+...
+
+# TL-SG2008 Richtfunk-Switch an einer Rundstrahler-client-Antenne
+
+Das Management-VLAN 2005 liegt untagged auf den ports 1 und 2 zu den Richtfunkantennen, damit diese als transparente Bridge betrieben werden können. Siehe [Ubiquiti ac-Geräte konfigurieren](Ubiquiti-Richtfunkantennen).
+
+An die ports 6 und 7 des TL-SG2008 können normale FF-DO-Router ohne VLAN-Konfiguration angeschlossen werden, zwecks Mesh-on-LAN incl. Richtfunk. Auf ports 4 und 5 liegt das Management-VLAN untagged auf. Diese ports können mit dem WAN-Interface der normalen FF-DO-Router verbunden werden, die dort statisch eine Adresse aus dem Management-Netz konfiguriert haben. Falls am Standort auch die zweite Antenne in Betrieb geht, sollte ein Kernrouter verwendet werden (port 8).
+
+Die ports 3 und 4 sind für das (Layer3-)Mesh des "neuen" Freifunk (im VLAN 3007). Dort angeschlossene Router (zZ ALIX oder APU) sind ebenfalls im Management-VLAN 2005, wo sie auch Dienste anbieten (zB NTP, (T)FTP).
+
+## Portbelegung
+
+Port 1
+: zur NanoBeam Richtung Rundstrahler
+: VLANs: 2005 (untagged), 2020
+
+Port 2
+: zu einer P2P-Antenne
+: VLANs: 2005 (untagged), 2023
+
+Port 3
+: zu einem "neuen" FF-Router (ALIX, APU)
+: VLANs: 2005 (untagged), 3007
+
+Port 4
+: zu einem "neuen" FF-Router (ALIX, APU)
+: VLANs: 2005 (untagged), 3007
+
+Port 5
+: lokaler Managementzugang (untagged)
+: VLANs: 2005 (untagged)
+
+Port 6
+: Mesh "alter" Freifunk (untagged)
+: VLANs:  2020 (untagged)
+
+Port 7
+: Mesh "alter" Freifunk (untagged)
+: VLANs:  2020 (untagged)
+
+Port 8
+: zum Kernrouter
+: trunk, VLANs 2005,2010,2020,2023
+
+## Konfigurationsdatei
+
+~~~
+
+!TL-SG2008
+#
+vlan 2005,2010,2020,2023,3007,4001-4008
+#
+vlan 2005
+name "Management"
+#
+vlan 2010
+name "Mesh alt local"
+#
+vlan 2020
+name "Mesh alt 1"
+#
+vlan 2023
+name "Mesh alt 2"
+#
+vlan 3007
+name "Mesh neu"
+#
+vlan 4001
+name "/dev/null port 1"
+#
+vlan 4002
+name "/dev/null port 2"
+#
+vlan 4003
+name "/dev/null port 3"
+#
+vlan 4004
+name "/dev/null port 4"
+#
+vlan 4005
+name "/dev/null port 5"
+#
+vlan 4006
+name "/dev/null port 6"
+#
+vlan 4007
+name "/dev/null port 7"
+#
+vlan 4008
+name "/dev/null port 8"
+#
+#
+#
+#
+hostname "FF-DO-BB-T2-sw2"
+#
+mac address-table aging-time 300
+#
+logging buffer 7
+#
+#
+system-time ntp UTC+01:00 172.24.255.10 172.24.1.10 1
+system-time dst predefined Europe
+#
+spanning-tree
+spanning-tree mode mstp
+spanning-tree mst configuration
+  name FF-DO-BB
+  instance 1 vlan 2005,2023,3007,
+  instance 2 vlan 2020,
+#
+#
+user name admin privilege admin secret 5 $1$B0B2B>B8G9E6J4J6D2H8D9@=D9H/A>L2$'}./
+#
+#
+#
+#
+#
+#
+ip ssh server 
+#
+interface gigabitEthernet 1/0/1
+  switchport general allowed vlan 2005 untagged
+  switchport general allowed vlan 2020,3007 tagged
+  switchport pvid 2005
+  description "FF-DO-BB-T2-NB1"
+  
+  spanning-tree
+  spanning-tree mst instance 2 port-priority 128 cost 1000
+#
+interface gigabitEthernet 1/0/2
+  switchport general allowed vlan 2005 untagged
+  switchport general allowed vlan 2023,3007 tagged
+  switchport pvid 2005
+  description "FF-DO-BB-T2-NB2"
+  
+  spanning-tree
+  spanning-tree mst instance 2 port-priority 128 cost 1000
+#
+interface gigabitEthernet 1/0/3
+  switchport general allowed vlan 4003 untagged
+  switchport general allowed vlan 2005,3007 tagged
+  switchport pvid 4003
+  description "FF-DO-neu"
+  
+  spanning-tree
+  spanning-tree common-config portfast enable
+#
+interface gigabitEthernet 1/0/4
+  switchport general allowed vlan 4004 untagged
+  switchport general allowed vlan 2005,3007 tagged
+  switchport pvid 4004
+  description "FF-DO-neu"
+  
+  spanning-tree
+  spanning-tree common-config portfast enable
+#
+interface gigabitEthernet 1/0/5
+  switchport general allowed vlan 2005 untagged
+  switchport pvid 2005
+  description "Mgmt untagged"
+  
+  spanning-tree
+  spanning-tree common-config portfast enable
+#
+interface gigabitEthernet 1/0/6
+  switchport general allowed vlan 2020 untagged
+  switchport pvid 2020
+  description "Mesh alt 1"
+  
+  spanning-tree
+  spanning-tree common-config portfast enable
+#
+interface gigabitEthernet 1/0/7
+  switchport general allowed vlan 2020 untagged
+  switchport pvid 2020
+  description "Mesh alt 1"
+  
+  spanning-tree
+  spanning-tree common-config portfast enable
+#
+interface gigabitEthernet 1/0/8
+  switchport general allowed vlan 2005,2010,2020,2023,4008 tagged
+  switchport pvid 4008
+  description "FF-DO-BB-T2-kern"
+  
+  spanning-tree
+  spanning-tree common-config portfast enable
+#
+ip management-vlan 2005
+interface vlan 2005
+ip address 172.24.255.2 255.255.0.0
+#
+end
+~~~