Questa è una vecchia versione del documento!
Indice
Configurazione della struttura L2/L3 per la sede del Polo scientifico di POVO
Schema VLAN e "Interface VLAN"
| VLAN_id | name | L3 interface | Mask |
|---|---|---|---|
| 1 | mgmt | 172.17.160.1/24 | 255.255.255.0 |
| 2 | wireless | riservata wilma | - |
| 3 | pub | 193.205.196.1/25 (126 indirizzi) | 255.255.255.128 |
| 4 | priv_aule | 192.168.161.1/24 | 255.255.255.0 |
| 5 | priv_doc | 192.168.162.1/24 | 255.255.255.0 |
| 6 | priv_guest | 192.168.160.1/24 | 255.255.255.0 |
| 9 | priv_dott | 192.168.163.1/24 | 255.255.255.0 |
| 44 | voip_sip | 10.44.160.1/24 | 255.255.255.0 |
| 117 | ap_mgmt | 172.17.161.1/24 | 255.255.255.0 |
| 100 | ptp_scienze | 172.16.x.y pto pto verso scienze | 255.255.255.252 |
| 130 | multimedia | serve? | - |
| 162 | mgmt-tech | 172.17.162.1/24 | 255.255.255.0 |
| 700 | vlan_ateneo_trasporto | - | - |
Configurazione Apparati Layer 2
- Versione IOS
- Tabella hostname - etichette
- Apparati in stack
- VLAN
- RSTP+
- QoS fonia
- DHCP Snooping + ARP Inspection (da decidere ancora)
- 802.1x (da decidere ancora)
- Config Generale
- Config per apparato
Versione IOS
Tutti gli apparati devono essere allineati all'ultima versione di IOS disponibile. La versione deve essere la “k9” con supporto cifratura ssh e https.
Hostname Apparati
Una volta messi in stack gli apparati hanno un solo hostname logico per stack, in pratica un hostname ( e relativo ip ) per armadio.
REGOLA GENERALE: L2-SCI-[ARMADIO]
Etichettatura visibile di tutti gli apparati, le etichette per ogni apparato devono seguire questo standard:
[Hostname dello stack]-[numero apparato in stack], ad esempio per gli apparati nell'armadio 0A: L2-SCI-0A-1, L2-SCI-0A-2, ecc.
| Num | PIANO | TIPO | LOCALE | POSIZIONE | HOSTNAME | IP |
|---|---|---|---|---|---|---|
| 0 | interrato | L3 | - | Centro Stella | L3-POVO1 | 172.17.160.1 |
| 1 | interrato | L2 di piano | S/11.1(CS) | Centro Stella | L2-SCI-0A | 172.17.160.2 |
| 2 | interrato | L2 di piano | S/11.1(CS) | Centro Stella | L2-SCI-0B | 172.17.160.3 |
| 3 | interrato | L2 aule | - | Centro Stella | L2-SCI-0C | 172.17.160.4 |
| 4 | interrato | L2 aule | - | Centro Stella | L2-SCI-0D | 172.17.160.5 |
| 5 | piano 1 | L2 di piano | - | zona AULE | L2-SCI-1A | 172.17.160.6 |
| 6 | piano 1 | L2 di piano | - | zona AULE | L2-SCI-1B | 172.17.160.7 |
| 7 | piano 2 | L2 di piano | - | zona DISI | L2-SCI-2A | 172.17.160.8 |
| 8 | piano 2 | L2 di piano | - | zona DISI | L2-SCI-2B | 172.17.160.9 |
| 9 | interrato | L2 Biblio | - | zona Biblio | L2-SCI-0E | 172.17.160.10 |
| 10 | interrato | L2 Biblio | - | zona Biblio | L2-SCI-0F | 172.17.160.11 |
Stack
Configurazione degli apparati in Stack ad anello, con priorità e numerazione crescente dall'alto verso il basso. Lo switch in cima all'armadio parte con priorità e numerazione 1, a seguire tutti gli altri IN ORDINE di modo che la numerazione logica delle porte sia coerente con la posizione degli switch (nella configurazione dell'apparato poi vogliamo che la gig1/0/1 sia la prima del primo apparato, la gig2/0/1 la prima del secondo apparato e cosi via).
VLAN
VTP configurato in modalità transparent con domain sci-povo1.
Le VLAN vanno portate tutte su ogni apparato, ad esclusione delle ultime 3 che vanno definite solo sul layer 3.
RSTP+
Spanning tree configurato in modalità rapid, tutte le porte di accesso in portfast. Feature bpduguard abilitata con shutdown della porta automatico e relativo recovery ogni 5 minuti.
QoS Fonia
Per ora da non implementare.
DHCP Snooping + ARP Inspection
Per ora da non implementare.
802.1x
Per ora da non implementare.
Config Generale
vtp domain sci-povo1 vtp mode transparent vlan 3 name pub ! vlan 4 name priv_aule ! vlan 5 name priv_doc ! vlan 6 name priv_guest ! vlan 9 name priv_dott ! vlan 44 name voip_sip ! vlan 117 name ap_mgmt ! errdisable recovery cause bpduguard errdisable recovery interval 300 spanning-tree mode rapid-pvst spanning-tree portfast bpduguard default spanning-tree pathcost method long no ip http server no ip http secure-server logging source-interface Vlan1 logging trap debugging logging facility local5 logging 192.168.193.99 ip name-server 193.205.206.23 service timestamps debug datetime localtime show-timezone service timestamps log datetime localtime show-timezone clock timezone MET 1 clock summer-time MEST recurring ntp server 172.16.206.1
Porte di accesso:
interface Gig X/0/Y switchport mode access switchport access vlan X spanning-tree portfast !
Porte di Uplink:
int diec-Gig X/0/Y description *** Uplink centro stella *** switchport trunk encapsulation dot1q switchport mode trunk spanning-tree guard loop !
Porte Telefoni DA VERIFICARE COME FUNZIONA QOS E TRUNKING CON I POLYCOM:
interface Gig X/0/Y description Collegamento x IP Phone + PC switchport access vlan X // VLAN PC switchport mode access switchport voice vlan 44 // VLAN telefoni
Porte Access Point:
interface Gig X/0/Y description *** AP wism *** switchport mode trunk switchport trunk encapsulation dot1q switchport trunk native vlan 117 !
Configurazione 4510 Layer 3
Configurazione base come root bridge L2 ed L3 con OSPF:
hostname L3-POVO1 vtp domain sci-povo1 vtp mode transparent vlan 3 name pub ! vlan 4 name priv_aule ! vlan 5 name priv_doc ! vlan 9 name priv_dott ! vlan 44 name voip_sip ! vlan 117 name ap_mgmt ! port-channel load-balance src-dst-ip spanning-tree mode pvst spanning-tree pathcost method long spanning-tree vlan 1-4094 root no ip http server no ip http secure-server logging source-interface Vlan1 logging trap debugging logging facility local5 logging 192.168.193.99 ip name-server 193.205.206.23 service timestamps debug datetime localtime show-timezone service timestamps log datetime localtime show-timezone clock timezone MET 1 clock summer-time MEST recurring ntp server 172.16.206.1
mancano interfacce 10g in trunk e qos
Configurazione interfacce L3 e routing:
La prima interfaccia del modulo in rame configurata per la connettivita verso Trento, interfaccia otticha a 1gb (da un twin-g dei supervisor) verso povo.
interface Vlan1 description *** Management *** ip address 172.17.X.1 255.255.255.0 end interface Vlan3 description *** Pubblici *** ip address 193.205.X.1 255.255.255.128 ip helper-address 193.205.194.23 end interface Vlan4 description *** Aule *** ip address 192.168.X.1 255.255.255.0 ip helper-address 193.205.194.23 end interface Vlan5 description *** Privati *** ip address 192.168.X.1 255.255.255.0 ip helper-address 193.205.194.23 end interface Vlan9 description *** Privata Dottorandi *** ip address 192.168.X.1 255.255.255.128 ip helper-address 193.205.194.23 end interface Vlan44 description *** VOIP SIP *** ip address 10.44.X.1 255.255.255.0 ip helper-address 192.168.144.2 end interface Vlan117 description *** Access Point WISM *** ip address 172.17.X.1 255.255.255.0 ip helper-address 193.205.194.23 end ip routing interface Gig X/0/Z no switchport description *** Punto-Punto con Trento - TNnet *** ip address 172.16.16.X 255.255.255.252 ip ospf hello-interval 3 end interface Gig X/0/K no switchport description *** Punto-Punto con Scienze *** ip address 172.16.16.X 255.255.255.252 ip ospf hello-interval 3 end router ospf 2 router-id 172.16.16.X log-adjacency-changes passive-interface default no passive-interface interface Gig X/0/Y /* punto punto con Trento */ no passive-interface interface Gig X/0/K /* punto punto con Scienze */ network ......... 0.0.0.0 area 0 /* una network per ogni IP del router */ !
Access list per accessi telnet/ssh:
access-list 44 permit 192.168.0.0 0.0.255.255 access-list 44 permit 172.16.0.0 0.0.255.255 access-list 44 permit 193.205.206.0 0.0.0.255 access-list 44 permit 172.18.1.0 0.0.0.255 access-list 44 permit 10.31.0.0 0.0.255.255 access-list 44 permit 172.17.0.0 0.0.255.255 access-list 44 permit 172.18.16.0 0.0.0.255 access-list 44 permit 172.31.206.0 0.0.0.255 access-list 44 deny any log .... line vty 0 4 access-class 44 in exec-timeout 45 0 logging synchronous login local
MULTICAST
Momentaneamente il multicast e' configurato in routing solo per i gruppi privati ( 239.0.0.0/8 ), appena possibile verra' implementato anche per i gruppi pubblici ( 224.0.0.0/4 excl. 239.0.0.0/8 ) tramite peering e RP sul Garr.
La configurazione attuale e' :
ip pim rp-address 172.17.206.1 Multicast-Local override ! ip access-list standard Multicast-Local permit 239.0.0.0 0.255.255.255 deny any ! no ip pim dm-fallback
su TUTTE le interfacce L3 (int vlan e/o no switchport) va attivato il multicast con:
int vlan xy ip pim sparse-mode
Mancano:
- snmp
- utenze
- QoS
- conf. failover supervisor
HOSTNAME
L3-SCIE, L2-SCIE-P[I,R,1,2]-[CS,MM,SRV,NORD,SUD,SO,NO,SE,NE](-POE)-n (n=progressivo numero switch dell'armadio di piano)
REGOLA GENERALE: L2-SCIE-[PIANO]-[POSIZIONE IN PIANTA NEL PALAZZO]-[POE?]-N
TABELLA COMPLETA
| Num | PIANO | TIPO | LOCALE | POSIZIONE | HOSTNAME | IP |
|---|---|---|---|---|---|---|
| 1 | interrato | L3 | S/11.1(CS) | CentroStella | L3-SOC | 172.17.192.1 |
| 2 | interrato | L2 24P POE | S/11.1(CS) | CentroStella | L2-SOC-PI-CS-POE-1 | 172.17.192.2 |
| 3 | interrato | L2 24P POE | S/11.1(CS) | CentroStella | L2-SOC-PI-CS-POE-2 | 172.17.192.3 |
| 4 | interrato | L2 48P | S/11.1(CS) | CentroStella | L2-SOC-PI-CS-1 | 172.17.192.4 |
| 5 | interrato | L2 24P | S/11.1(CS) | CentroStella | L2-SOC-PI-CS-2 | 172.17.192.5 |
| 6 | interrato | L2 24P | S/11(MM) | sala MultiMedia | L2-SOC-PI-MM-1 | 172.17.192.6 |
| 7 | interrato | L2 24P | S/11(MM) | sala SRV | L2-SOC-PI-SRV-1 | 172.17.192.7 |
| 8 | interrato | L2 24P | S/11(MM) | sala SRV | L2-SOC-PI-SRV-2 | 172.17.192.8 |
| 9 | interrato | L2 48P | S/7 | SudOvest | L2-SOC-PI-SO-1 | 172.17.192.9 |
| 10 | rialzato | L2 24P POE | R/26 | Nord | L2-SOC-PR-NORD-POE-1 | 172.17.192.10 |
| 11 | rialzato | L2 24P POE | R/26 | Nord | L2-SOC-PR-NORD-POE-2 | 172.17.192.11 |
| 12 | rialzato | L2 48P | R/26 | Nord | L2-SOC-PR-NORD-1 | 172.17.192.12 |
| 13 | rialzato | L2 24P POE | R/44 | Sud | L2-SOC-PR-SUD-POE-1 | 172.17.192.13 |
| 14 | rialzato | L2 24P POE | R/44 | Sud | L2-SOC-PR-SUD-POE-2 | 172.17.192.14 |
| 15 | rialzato | L2 48P | R/44 | Sud | L2-SOC-PR-SUD-1 | 172.17.192.15 |
| 16 | rialzato | L2 24P POE | R/22 | NordOvest | L2-SOC-PR-NO-POE-1 | 172.17.192.16 |
| 17 | rialzato | L2 24P POE | R/22 | NordOvest | L2-SOC-PR-NO-POE-2 | 172.17.192.17 |
| 18 | rialzato | L2 48P | R/18 | SudOvest | L2-SOC-PR-SO-1 | 172.17.192.18 |
| 19 | rialzato | L2 48P | R/10 | SudEst | L2-SOC-PR-SE-1 | 172.17.192.19 |
| 20 | rialzato | L2 48P | R/6 | NordEst | L2-SOC-PR-NE-1 | 172.17.192.20 |
| 21 | Piano 1 | L2 24P POE | 1P/26 | Nord | L2-SOC-P1-NORD-POE-1 | 172.17.192.21 |
| 22 | Piano 1 | L2 24P POE | 1P/26 | Nord | L2-SOC-P1-NORD-POE-2 | 172.17.192.22 |
| 23 | Piano 1 | L2 24P 10/100 | 1P/26 | Nord | L2-SOC-P1-NORD-1 | 172.17.192.23 |
| 24 | Piano 1 | L2 24P 10/100/1000 | 1P/26 | Nord | L2-SOC-P1-NORD-2 | 172.17.192.24 |
| 25 | Piano 1 | L2 24P POE | 1P/42 | Sud | L2-SOC-P1-SUD-POE-1 | 172.17.192.25 |
| 26 | Piano 1 | L2 24P POE | 1P/42 | Sud | L2-SOC-P1-SUD-POE-2 | 172.17.192.26 |
| 27 | Piano 1 | L2 48P 10/100/1000 | 1P/42 | Sud | L2-SOC-P1-SUD-1 | 172.17.192.27 |
| 28 | Piano 2 | L2 24P POE | 2P/30 | Nord | L2-SOC-P2-NORD-POE-1 | 172.17.192.30 |
| 29 | Piano 2 | L2 24P POE | 2P/30 | Nord | L2-SOC-P2-NORD-POE-2 | 172.17.192.31 |
| 30 | Piano 2 | L2 24P POE | 2P/30 | Nord | L2-SOC-P2-NORD-POE-3 | 172.17.192.32 |
| 31 | Piano 2 | L2 24P 10/100 | 2P/30 | Nord | L2-SOC-P2-NORD-1 | 172.17.192.33 |
| 32 | Piano 2 | L2 24P 10/100 | 2P/30 | Nord | L2-SOC-P2-NORD-2 | 172.17.192.34 |
| 33 | Piano 2 | L2 48P 10/100/1000 | 2P/30 | Nord | L2-SOC-P2-NORD-3 | 172.17.192.35 |
| 34 | Piano 2 | L2 48P 10/100/1000 | 2P/30 | Nord | L2-SOC-P2-NORD-4 | 172.17.192.36 |
| 35 | Piano 2 | L2 24P 10/100/1000 | 2P/30 | Nord | L2-SOC-P2-NORD-5 | 172.17.192.37 |
| 36 | Piano 2 | L2 24P POE | 2P/43 | Sud | L2-SOC-P2-SUD-POE-1 | 172.17.192.38 |
| 37 | Piano 2 | L2 24P POE | 2P/43 | Sud | L2-SOC-P2-SUD-POE-2 | 172.17.192.39 |
| 38 | Piano 2 | L2 24P POE | 2P/43 | Sud | L2-SOC-P2-SUD-POE-3 | 172.17.192.40 |
| 39 | Piano 2 | L2 24P 10/100 | 2P/43 | Sud | L2-SOC-P2-SUD-1 | 172.17.192.41 |
| 40 | Piano 2 | L2 48P 10/100/1000 | 2P/43 | Sud | L2-SOC-P2-SUD-2 | 172.17.192.42 |
| 41 | Piano 2 | L2 48P 10/100/1000 | 2P/43 | Sud | L2-SOC-P2-SUD-3 | 172.17.192.43 |
| 42 | Piano 2 | L2 24P 10/100/1000 | 2P/21 | SudOvest | L2-SOC-P2-SO-1 | 172.17.192.44 |
| 43 | Piano 2 | L2 48P 10/100/1000 | 2P/26 | NordOvest | L2-SOC-P2-NO-1 | 172.17.192.45 |