Wiki UniTn

Strumenti Utente

Strumenti Sito

Traccia:
pub:conf-polo-sci

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

pub:conf-polo-sci [2010/08/13 09:08] – creata - modifica esterna 127.0.0.1pub:conf-polo-sci [2023/06/01 13:58] (versione attuale) – eliminata mattia.menestrina@unitn.it
Linea 1: Linea 1:
- 
-====== Configurazione della struttura L2/L3 per la sede del Polo scientifico di POVO ====== 
- 
- 
-==== Schema VLAN e "Interface VLAN" ==== 
-^ VLAN_id     name                  L3 interface  ^  Mask | 
-|  **1**    |  mgmt                  | 172.17.160.1/24 | 255.255.255.0 | 
-|  **2**    |  wireless              | riservata wilma | - | 
-|  **3**    |  pub                   | 193.205.196.1/25 (126 indirizzi)| 255.255.255.128 | 
-|  **4**    |  priv_aule             | 192.168.161.1/24 | 255.255.255.0 | 
-|  **5**    |  priv_doc              | 192.168.162.1/24 | 255.255.255.0 | 
-|  **6**    |  priv_guest            | 192.168.160.1/24 | 255.255.255.0 | 
-|  **9**    |  priv_dott             | 192.168.163.1/24 | 255.255.255.0 | 
-|  **44**    voip_sip              | 10.44.160.1/24 | 255.255.255.0 | 
-|  **117**  |  ap_mgmt               | 172.17.161.1/24 | 255.255.255.0 | 
-|  **100**  |  ptp_scienze           | 172.16.x.y pto pto verso scienze | 255.255.255.252 | 
-|  **130**  |  multimedia            | serve? | - | 
-|  **162**  |  mgmt-tech | 172.17.162.1/24 | 255.255.255.0 | 
-|  **700**  |  vlan_ateneo_trasporto | - | - | 
- 
- 
-==== Configurazione Apparati Layer 2 ==== 
-  * Versione IOS 
-  * Tabella hostname - etichette 
-  * Apparati in stack 
-  * VLAN 
-  * RSTP+ 
-  * QoS fonia 
-  * DHCP Snooping + ARP Inspection (da decidere ancora) 
-  * 802.1x (da decidere ancora) 
-  * Config Generale 
-  * Config per apparato 
- 
-== Versione IOS == 
-Tutti gli apparati devono essere allineati all'ultima versione di IOS disponibile. La versione deve essere la "k9" con supporto cifratura ssh e https. 
- 
-== Hostname Apparati == 
-Una volta messi in stack gli apparati hanno un solo hostname logico per stack, in pratica un hostname ( e relativo ip ) per armadio.\\ 
-** REGOLA GENERALE: L2-SCI-[ARMADIO] **\\ 
-Etichettatura visibile di tutti gli apparati, le etichette per ogni apparato devono seguire questo standard: 
-[Hostname dello stack]-[numero apparato in stack], ad esempio per gli apparati nell'armadio 0A: L2-SCI-0A-1, L2-SCI-0A-2, ecc. 
- 
-^Num^PIANO^TIPO^LOCALE^POSIZIONE^HOSTNAME^IP^ 
-| 0 | interrato | L3 | - | Centro Stella | L3-POVO1 | 172.17.160.1 | 
-| 1 | interrato | L2 di piano | S/11.1(CS) | Centro Stella | L2-SCI-0A | 172.17.160.2 | 
-| 2 | interrato | L2 di piano | S/11.1(CS) | Centro Stella | L2-SCI-0B | 172.17.160.3 | 
-| 3 | interrato | L2 aule | - | Centro Stella | L2-SCI-0C | 172.17.160.4 | 
-| 4 | interrato | L2 aule | - | Centro Stella | L2-SCI-0D | 172.17.160.5 | 
-| 5 | piano 1 | L2 di piano | - | zona AULE | L2-SCI-1A | 172.17.160.6 | 
-| 6 | piano 1 | L2 di piano | - | zona AULE | L2-SCI-1B | 172.17.160.7 | 
-| 7 | piano 2 | L2 di piano | - | zona DISI | L2-SCI-2A | 172.17.160.8 | 
-| 8 | piano 2 | L2 di piano | - | zona DISI | L2-SCI-2B | 172.17.160.9 | 
-| 9 | interrato | L2 Biblio | - | zona Biblio | L2-SCI-0E | 172.17.160.10 | 
-| 10 | interrato | L2 Biblio | - | zona Biblio | L2-SCI-0F | 172.17.160.11 | 
- 
-== Stack == 
-Configurazione degli apparati in Stack ad anello, con priorità e numerazione crescente dall'alto verso il basso. Lo switch in cima all'armadio parte con priorità e numerazione 1, a seguire tutti gli altri IN ORDINE di modo che la numerazione logica delle porte sia coerente con la posizione degli switch (nella configurazione dell'apparato poi vogliamo che la gig1/0/1 sia la prima del primo apparato, la gig2/0/1 la prima del secondo apparato e cosi via). 
- 
-== VLAN == 
-VTP configurato in modalità transparent con domain sci-povo1.\\ 
-Le VLAN vanno portate tutte su ogni apparato, ad esclusione delle ultime 3 che vanno definite solo sul layer 3. 
- 
-== RSTP+ == 
-Spanning tree configurato in modalità rapid, tutte le porte di accesso in portfast. Feature bpduguard abilitata con shutdown della porta automatico e relativo recovery ogni 5 minuti. 
- 
-== QoS Fonia == 
-Per ora da non implementare. 
- 
-== DHCP Snooping + ARP Inspection == 
-Per ora da non implementare. 
- 
-== 802.1x ==  
-Per ora da non implementare. 
- 
-== Config Generale == 
- 
-<code> 
-vtp domain sci-povo1 
-vtp mode transparent 
- 
-vlan 3 
- name pub 
-! 
-vlan 4 
- name priv_aule 
-! 
-vlan 5 
- name priv_doc 
-! 
-vlan 6 
- name priv_guest 
-! 
-vlan 9 
- name priv_dott 
-! 
-vlan 44 
- name voip_sip 
-! 
-vlan 117 
- name ap_mgmt 
-! 
- 
-errdisable recovery cause bpduguard 
-errdisable recovery interval 300 
- 
-spanning-tree mode rapid-pvst 
-spanning-tree portfast bpduguard default 
-spanning-tree pathcost method long 
- 
-no ip http server 
-no ip http secure-server 
- 
-logging source-interface Vlan1 
-logging trap debugging 
-logging facility local5 
-logging 192.168.193.99 
- 
-ip name-server 193.205.206.23 
- 
-service timestamps debug datetime localtime show-timezone 
-service timestamps log datetime localtime show-timezone 
- 
-clock timezone MET 1 
-clock summer-time MEST recurring 
- 
-ntp server 172.16.206.1 
-</code> 
- 
-Porte di accesso: 
-<code> 
-interface Gig X/0/Y 
- switchport mode access 
- switchport access vlan X 
- spanning-tree portfast 
-! 
-</code> 
- 
-Porte di Uplink: 
-<code> 
-int diec-Gig X/0/Y 
- description *** Uplink centro stella *** 
- switchport trunk encapsulation dot1q 
- switchport mode trunk 
- spanning-tree guard loop 
-! 
-</code> 
- 
-Porte Telefoni **DA VERIFICARE COME FUNZIONA QOS E TRUNKING CON I POLYCOM**: 
-<code> 
-interface Gig X/0/Y 
- description Collegamento x IP Phone + PC 
- switchport access vlan X                     // VLAN PC 
- switchport mode access 
- switchport voice vlan 44                     // VLAN telefoni 
-</code> 
- 
-Porte Access Point: 
-<code> 
-interface Gig X/0/Y 
- description *** AP wism *** 
- switchport mode trunk 
- switchport trunk encapsulation dot1q 
- switchport trunk native vlan 117 
-! 
-</code> 
- 
- 
-==== Configurazione 4510 Layer 3 ==== 
- 
-Configurazione base come root bridge L2 ed L3 con OSPF: 
- 
-<code> 
- 
-hostname L3-POVO1 
- 
-vtp domain sci-povo1 
-vtp mode transparent 
- 
-vlan 3 
- name pub 
-! 
-vlan 4 
- name priv_aule 
-! 
-vlan 5 
- name priv_doc 
-! 
-vlan 9 
- name priv_dott 
-! 
-vlan 44 
- name voip_sip 
-! 
-vlan 117 
- name ap_mgmt 
-! 
- 
-port-channel load-balance src-dst-ip 
- 
-spanning-tree mode pvst 
-spanning-tree pathcost method long 
-spanning-tree vlan 1-4094 root 
- 
- 
-no ip http server 
-no ip http secure-server 
- 
-logging source-interface Vlan1 
-logging trap debugging 
-logging facility local5 
-logging 192.168.193.99 
- 
-ip name-server 193.205.206.23 
- 
-service timestamps debug datetime localtime show-timezone 
-service timestamps log datetime localtime show-timezone 
- 
-clock timezone MET 1 
-clock summer-time MEST recurring 
-ntp server 172.16.206.1 
- 
-</code> 
- 
-**mancano interfacce 10g in trunk e qos ** 
- 
-Configurazione interfacce L3 e routing:\\ 
-La prima interfaccia del modulo in rame configurata per la connettivita verso Trento, interfaccia otticha a 1gb (da un twin-g dei supervisor) verso povo. 
-<code> 
- 
-interface Vlan1 
- description *** Management *** 
- ip address 172.17.X.1 255.255.255.0 
-end 
- 
-interface Vlan3 
- description *** Pubblici *** 
- ip address 193.205.X.1 255.255.255.128 
- ip helper-address 193.205.194.23 
-end 
- 
-interface Vlan4 
- description *** Aule *** 
- ip address 192.168.X.1 255.255.255.0 
- ip helper-address 193.205.194.23 
-end 
- 
-interface Vlan5 
- description *** Privati *** 
- ip address 192.168.X.1 255.255.255.0 
- ip helper-address 193.205.194.23 
-end 
- 
-interface Vlan9 
- description *** Privata Dottorandi *** 
- ip address 192.168.X.1 255.255.255.128 
- ip helper-address 193.205.194.23 
-end 
- 
-interface Vlan44 
- description *** VOIP SIP *** 
- ip address 10.44.X.1 255.255.255.0 
- ip helper-address 192.168.144.2 
-end 
- 
-interface Vlan117 
- description *** Access Point WISM *** 
- ip address 172.17.X.1 255.255.255.0 
- ip helper-address 193.205.194.23 
-end 
- 
- 
-ip routing 
- 
-interface Gig X/0/Z 
- no switchport 
- description *** Punto-Punto con Trento - TNnet *** 
- ip address 172.16.16.X 255.255.255.252 
- ip ospf hello-interval 3 
-end 
- 
-interface Gig X/0/K 
- no switchport 
- description *** Punto-Punto con Scienze *** 
- ip address 172.16.16.X 255.255.255.252 
- ip ospf hello-interval 3 
-end 
- 
-router ospf 2 
- router-id 172.16.16.X 
- log-adjacency-changes 
- passive-interface default 
- no passive-interface interface Gig X/0/Y     /* punto punto con Trento */ 
- no passive-interface interface Gig X/0/K     /* punto punto con Scienze */ 
- network ......... 0.0.0.0 area 0 /* una network per ogni IP del router */ 
-! 
-</code> 
- 
-Access list per accessi telnet/ssh: 
-<code> 
-access-list 44 permit 192.168.0.0 0.0.255.255 
-access-list 44 permit 172.16.0.0 0.0.255.255 
-access-list 44 permit 193.205.206.0 0.0.0.255 
-access-list 44 permit 172.18.1.0 0.0.0.255 
-access-list 44 permit 10.31.0.0 0.0.255.255 
-access-list 44 permit 172.17.0.0 0.0.255.255 
-access-list 44 permit 172.18.16.0 0.0.0.255 
-access-list 44 permit 172.31.206.0 0.0.0.255 
-access-list 44 deny   any log 
- 
-.... 
- 
-line vty 0 4 
- access-class 44 in 
- exec-timeout 45 0 
- logging synchronous 
- login local 
-</code> 
- 
-== MULTICAST == 
-Momentaneamente il multicast e' configurato in routing solo per i gruppi privati ( 239.0.0.0/8 ), appena possibile verra' implementato anche per i gruppi pubblici ( 224.0.0.0/4 excl. 239.0.0.0/8 ) tramite peering e RP sul Garr. 
- 
-La configurazione attuale e' : 
-<code> 
-ip pim rp-address 172.17.206.1 Multicast-Local override 
-! 
-ip access-list standard Multicast-Local 
- permit 239.0.0.0 0.255.255.255 
- deny   any 
-! 
-no ip pim dm-fallback 
-</code> 
- 
-su TUTTE le interfacce L3 (int vlan e/o no switchport) va attivato il multicast con: 
-<code> 
-int vlan xy 
-ip pim sparse-mode 
-</code> 
- 
- 
- 
-Mancano: 
-  * snmp  
-  * utenze 
-  * QoS  
-  * conf. failover supervisor  
- 
- 
- 
-== HOSTNAME == 
- 
-L3-SCIE, L2-SCIE-P[I,R,1,2]-[CS,MM,SRV,NORD,SUD,SO,NO,SE,NE](-POE)-n (n=progressivo numero switch dell'armadio di piano)\\ 
-\\ REGOLA GENERALE: L2-SCIE-[PIANO]-[POSIZIONE IN PIANTA NEL PALAZZO]-[POE?]-N 
- 
-== TABELLA COMPLETA == 
- 
-^Num^PIANO^TIPO^LOCALE^POSIZIONE^HOSTNAME^IP^ 
-|1|interrato|L3|S/11.1(CS)|CentroStella|L3-SOC|172.17.192.1| 
-|2|interrato|L2 24P POE|S/11.1(CS)|CentroStella|L2-SOC-PI-CS-POE-1|172.17.192.2| 
-|3|interrato|L2 24P POE|S/11.1(CS)|CentroStella|L2-SOC-PI-CS-POE-2|172.17.192.3| 
-|4|interrato|L2 48P|S/11.1(CS)|CentroStella|L2-SOC-PI-CS-1|172.17.192.4| 
-|5|interrato|L2 24P|S/11.1(CS)|CentroStella|L2-SOC-PI-CS-2|172.17.192.5| 
-|6|interrato|L2 24P|S/11(MM)|sala MultiMedia|L2-SOC-PI-MM-1|172.17.192.6| 
-|7|interrato|L2 24P|S/11(MM)|sala SRV|L2-SOC-PI-SRV-1|172.17.192.7| 
-|8|interrato|L2 24P|S/11(MM)|sala SRV|L2-SOC-PI-SRV-2|172.17.192.8| 
-|9|interrato|L2 48P|S/7|SudOvest|L2-SOC-PI-SO-1|172.17.192.9| 
-|10|rialzato|L2 24P POE|R/26|Nord|L2-SOC-PR-NORD-POE-1|172.17.192.10| 
-|11|rialzato|L2 24P POE|R/26|Nord|L2-SOC-PR-NORD-POE-2|172.17.192.11| 
-|12|rialzato|L2 48P|R/26|Nord|L2-SOC-PR-NORD-1|172.17.192.12| 
-|13|rialzato|L2 24P POE|R/44|Sud|L2-SOC-PR-SUD-POE-1|172.17.192.13| 
-|14|rialzato|L2 24P POE|R/44|Sud|L2-SOC-PR-SUD-POE-2|172.17.192.14| 
-|15|rialzato|L2 48P|R/44|Sud|L2-SOC-PR-SUD-1|172.17.192.15| 
-|16|rialzato|L2 24P POE|R/22|NordOvest|L2-SOC-PR-NO-POE-1|172.17.192.16| 
-|17|rialzato|L2 24P POE|R/22|NordOvest|L2-SOC-PR-NO-POE-2|172.17.192.17| 
-|18|rialzato|L2 48P|R/18|SudOvest|L2-SOC-PR-SO-1|172.17.192.18| 
-|19|rialzato|L2 48P|R/10|SudEst|L2-SOC-PR-SE-1|172.17.192.19| 
-|20|rialzato|L2 48P|R/6|NordEst|L2-SOC-PR-NE-1|172.17.192.20| 
-^21^Piano 1|L2 24P POE|1P/26|Nord|L2-SOC-P1-NORD-POE-1|172.17.192.21| 
-^22^Piano 1|L2 24P POE|1P/26|Nord|L2-SOC-P1-NORD-POE-2|172.17.192.22| 
-^23^Piano 1|L2 24P 10/100|1P/26|Nord|L2-SOC-P1-NORD-1|172.17.192.23| 
-^24^Piano 1|L2 24P 10/100/1000|1P/26|Nord|L2-SOC-P1-NORD-2|172.17.192.24| 
-^25^Piano 1|L2 24P POE|1P/42|Sud|L2-SOC-P1-SUD-POE-1|172.17.192.25| 
-^26^Piano 1|L2 24P POE|1P/42|Sud|L2-SOC-P1-SUD-POE-2|172.17.192.26| 
-^27^Piano 1|L2 48P 10/100/1000|1P/42|Sud|L2-SOC-P1-SUD-1|172.17.192.27| 
-^28^Piano 2|L2 24P POE|2P/30|Nord|L2-SOC-P2-NORD-POE-1|172.17.192.30| 
-^29^Piano 2|L2 24P POE|2P/30|Nord|L2-SOC-P2-NORD-POE-2|172.17.192.31| 
-^30^Piano 2|L2 24P POE|2P/30|Nord|L2-SOC-P2-NORD-POE-3|172.17.192.32| 
-^31^Piano 2|L2 24P 10/100|2P/30|Nord|L2-SOC-P2-NORD-1|172.17.192.33| 
-^32^Piano 2|L2 24P 10/100|2P/30|Nord|L2-SOC-P2-NORD-2|172.17.192.34| 
-^33^Piano 2|L2 48P 10/100/1000|2P/30|Nord|L2-SOC-P2-NORD-3|172.17.192.35| 
-^34^Piano 2|L2 48P 10/100/1000|2P/30|Nord|L2-SOC-P2-NORD-4|172.17.192.36| 
-^35^Piano 2|L2 24P 10/100/1000|2P/30|Nord|L2-SOC-P2-NORD-5|172.17.192.37| 
-^36^Piano 2|L2 24P POE|2P/43|Sud|L2-SOC-P2-SUD-POE-1|172.17.192.38| 
-^37^Piano 2|L2 24P POE|2P/43|Sud|L2-SOC-P2-SUD-POE-2|172.17.192.39| 
-^38^Piano 2|L2 24P POE|2P/43|Sud|L2-SOC-P2-SUD-POE-3|172.17.192.40| 
-^39^Piano 2|L2 24P 10/100|2P/43|Sud|L2-SOC-P2-SUD-1|172.17.192.41| 
-^40^Piano 2|L2 48P 10/100/1000|2P/43|Sud|L2-SOC-P2-SUD-2|172.17.192.42| 
-^41^Piano 2|L2 48P 10/100/1000|2P/43|Sud|L2-SOC-P2-SUD-3|172.17.192.43| 
-^42^Piano 2|L2 24P 10/100/1000|2P/21|SudOvest|L2-SOC-P2-SO-1|172.17.192.44| 
-^43^Piano 2|L2 48P 10/100/1000|2P/26|NordOvest|L2-SOC-P2-NO-1|172.17.192.45| 
  
pub/conf-polo-sci.1281690519.txt.gz · Ultima modifica: 2010/08/13 09:08 da 127.0.0.1