ffdo
/
wiki


			
				
					
						
						
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198
							---
title: Beispielkonfiguration TL-SG2008
toc: yes
...

# TL-SG2008 Richtfunk-Switch an einer Rundstrahler-client-Antenne

Das Management-VLAN 2005 liegt untagged auf den ports 1 und 2 zu den Richtfunkantennen, damit diese als transparente Bridge betrieben werden können. Siehe [Ubiquiti ac-Geräte konfigurieren](Ubiquiti-Richtfunkantennen).

An die ports 6 und 7 des TL-SG2008 können normale FF-DO-Router ohne VLAN-Konfiguration angeschlossen werden, zwecks Mesh-on-LAN incl. Richtfunk. Auf ports 4 und 5 liegt das Management-VLAN untagged auf. Diese ports können mit dem WAN-Interface der normalen FF-DO-Router verbunden werden, die dort statisch eine Adresse aus dem Management-Netz konfiguriert haben. Falls am Standort auch die zweite Antenne in Betrieb geht, sollte ein Kernrouter verwendet werden (port 8).

Die ports 3 und 4 sind für das (Layer3-)Mesh des "neuen" Freifunk (im VLAN 3007). Dort angeschlossene Router (zZ ALIX oder APU) sind ebenfalls im Management-VLAN 2005, wo sie auch Dienste anbieten (zB NTP, (T)FTP).

## Portbelegung

Port 1
: zur NanoBeam Richtung Rundstrahler
: VLANs: 2005 (untagged), 2020

Port 2
: zu einer P2P-Antenne
: VLANs: 2005 (untagged), 2023

Port 3
: zu einem "neuen" FF-Router (ALIX, APU)
: VLANs: 2005 (untagged), 3007

Port 4
: zu einem "neuen" FF-Router (ALIX, APU)
: VLANs: 2005 (untagged), 3007

Port 5
: lokaler Managementzugang (untagged)
: VLANs: 2005 (untagged)

Port 6
: Mesh "alter" Freifunk (untagged)
: VLANs:  2020 (untagged)

Port 7
: Mesh "alter" Freifunk (untagged)
: VLANs:  2020 (untagged)

Port 8
: zum Kernrouter
: trunk, VLANs 2005,2010,2020,2023

## Konfigurationsdatei

~~~

!TL-SG2008
#
vlan 2005,2010,2020,2023,3007,4001-4008
#
vlan 2005
name "Management"
#
vlan 2010
name "Mesh alt local"
#
vlan 2020
name "Mesh alt 1"
#
vlan 2023
name "Mesh alt 2"
#
vlan 3007
name "Mesh neu"
#
vlan 4001
name "/dev/null port 1"
#
vlan 4002
name "/dev/null port 2"
#
vlan 4003
name "/dev/null port 3"
#
vlan 4004
name "/dev/null port 4"
#
vlan 4005
name "/dev/null port 5"
#
vlan 4006
name "/dev/null port 6"
#
vlan 4007
name "/dev/null port 7"
#
vlan 4008
name "/dev/null port 8"
#
#
#
#
hostname "FF-DO-BB-T2-sw2"
#
mac address-table aging-time 300
#
logging buffer 7
#
#
system-time ntp UTC+01:00 172.24.255.10 172.24.1.10 1
system-time dst predefined Europe
#
spanning-tree
spanning-tree mode mstp
spanning-tree mst configuration
  name FF-DO-BB
  instance 1 vlan 2005,2023,3007,
  instance 2 vlan 2020,
#
#
user name admin privilege admin secret 5 $1$B0B2B>B8G9E6J4J6D2H8D9@=D9H/A>L2$'}./
#
#
#
#
#
#
ip ssh server 
#
interface gigabitEthernet 1/0/1
  switchport general allowed vlan 2005 untagged
  switchport general allowed vlan 2020,3007 tagged
  switchport pvid 2005
  description "FF-DO-BB-T2-NB1"
  
  spanning-tree
  spanning-tree mst instance 2 port-priority 128 cost 1000
#
interface gigabitEthernet 1/0/2
  switchport general allowed vlan 2005 untagged
  switchport general allowed vlan 2023,3007 tagged
  switchport pvid 2005
  description "FF-DO-BB-T2-NB2"
  
  spanning-tree
  spanning-tree mst instance 2 port-priority 128 cost 1000
#
interface gigabitEthernet 1/0/3
  switchport general allowed vlan 4003 untagged
  switchport general allowed vlan 2005,3007 tagged
  switchport pvid 4003
  description "FF-DO-neu"
  
  spanning-tree
  spanning-tree common-config portfast enable
#
interface gigabitEthernet 1/0/4
  switchport general allowed vlan 4004 untagged
  switchport general allowed vlan 2005,3007 tagged
  switchport pvid 4004
  description "FF-DO-neu"
  
  spanning-tree
  spanning-tree common-config portfast enable
#
interface gigabitEthernet 1/0/5
  switchport general allowed vlan 2005 untagged
  switchport pvid 2005
  description "Mgmt untagged"
  
  spanning-tree
  spanning-tree common-config portfast enable
#
interface gigabitEthernet 1/0/6
  switchport general allowed vlan 2020 untagged
  switchport pvid 2020
  description "Mesh alt 1"
  
  spanning-tree
  spanning-tree common-config portfast enable
#
interface gigabitEthernet 1/0/7
  switchport general allowed vlan 2020 untagged
  switchport pvid 2020
  description "Mesh alt 1"
  
  spanning-tree
  spanning-tree common-config portfast enable
#
interface gigabitEthernet 1/0/8
  switchport general allowed vlan 2005,2010,2020,2023,4008 tagged
  switchport pvid 4008
  description "FF-DO-BB-T2-kern"
  
  spanning-tree
  spanning-tree common-config portfast enable
#
ip management-vlan 2005
interface vlan 2005
ip address 172.24.255.2 255.255.0.0
#
end
~~~