Stefan Bauer - linux - because it works

www.cubewerk.de - IT-Beratung + Planung in Trostberg
Posts tagged as network

Motorola RFS6000 facts

2012-04-24 by Stefan Bauer, tagged as network
Motorola RFS6000 WLAN-Switch facts: Controller kann pri/sec-Firmware halten
Firmware der AccessPoints wird durch WLAN-Switch aktualisiert
pre-WIOS ist Marketing blabla von Motorola und meint vermutlich ehemalige AP-Firmwares.
AP300 = WSAP-5110 (externe Bezeichnung / interne Bezeichnung)
Für AP300 benötigt man eine AP-Lizenz (die teuerste)
Für andere APs eine AAP-Lizenz
Die AccessPoints werden standardmäßig auf Layer2 angesprochen per MAC-Adresse
Jeder WLAN-Switch hat automatisch eine cluster-Lizenz. Lizenzen einzelner Switche werden auf den Cluster verteilt.

Beispiel:
RFS-6000-(1) hat 8 AP-Lizenzen
RFS-6000-(2) hat 8 AP-Lizenzen
Ergibt 16 Lizenzen für den Cluster. Fällt ein Switch aus, hält der andere übergangsweise die 16 Lizenzen.
Zugriff per rs232(serial)

Username: cli - jetzt ist man im Consolen-Login-Fenster. User/Pass ist dann admin:superuser
IP ist bei Version 4.x nach einem Downgrade vom mgmt-If: 10.1.1.100

FC - Linux Multipath Howto fuer Dummies

2012-04-05 by Stefan Bauer, tagged as linux, network
Multipathing ist die Bezeichnung füe Technik zur gleichzeitigen Verwendung von mehreren Pfaden auf dem Weg zwischen Storage und HBA (Fc-Controller im Server).

Server(2x HBA)====FC-SWitch=====Storage(2x HBA)

Obiges Schema ergibt also 4 Pfade zwischen Server und Storage

1. Server -> HBA1 -> FC-Switch -> HBA1 -> Storage
2. Server -> HBA1 -> FC-Switch -> HBA2 -> Storage
3. Server -> HBA2 -> FC-Switch -> HBA1 -> Storage
4. Server -> HBA2 -> FC-Switch -> HBA2 -> Storage

Faellt am Server ein Host-Bus-Adapter(HBA) aus, fallen somit 2 Pfade weg.

Sehr gutes Howto von RedHat gibt es hier

802.1x - Cisco - single host / multi-host howto

2012-04-05 by Stefan Bauer, tagged as network
Rollt man 802.1x im Netzwerk aus, geht man hauefig davon aus, dass hinter jedem Port ein einziger Rechner / Drucker haengt, welcher sich selbst authentifiziert. Dies ist auch die Standardkonfiguration bei Cisco-Switches ala:
interface FastEthernet 5/48
switchport mode access
authentication port-control auto
dot1x pae authenticator
authentication host-mode single-host


Hat man jetzt jedoch hinter einem Port nochmal einen SOHO-Switch mit 8-Ports, wo unterschiedliche Endgeraete mit und ohne 802.1x-Funktionalitaet, haengt aus Sicht des Switches hinter einem Port nicht nur ein Geraet. Hierzu muss obige Konfig dann angepasst werden:

authentication host-mode multi-host

Linux - FibreChannel Howto - Basics

2012-04-04 by Stefan Bauer, tagged as linux, network
Hier einige Details zur Technik FC:

FC ist eine Uebertragungstechnik in Speichernetzen. Wie sieht das im Details aus?

FC ist das Protokoll zur Uebertragung der Daten und der Bereitstellung von Devices im Netzwerk. Ein Storage gibt per FC fuer spezielle FC-Host (Rechner mit FC-HBA) eine virtuelle Disk frei. Diese erscheint unter Linux automatisch als /dev/sd*-Geraet und kann wie eine lokale SCSI/SATA-Platte genutzt werden.

Aus Redundanzgruenden hat ein FC-Host hauefig 2 HBAs. Somit gibt es zwei Wege vom Host zum FC-Switch bzw. zur Storage. Aus Redundanzgruenden besitzt ein FC-Storage somit auch immer mindestens 2 FC-Adapter.

vmware trunking howto

2011-07-05 by Stefan Bauer, tagged as network
Um von einem physikalischen Switch, zu dem virtuellen vSwitch0 in VmWare Vlans zu nutzen, muss ein Vlan-Trunk (Vlan Tagging) am Uebergang genutzt werden. Auf der VMWare-Seite wird automatisch!! ein Vlan-Trunk angenommen. Es ist keinerlei Konfiguration noetig.

Nun kann pro virtueller Portgruppe in VMware eien Vlan-ID definiert werden. Es kann ebenso die VLAN ID 4095 definiert werden. Nun baut der vSwitch0 einen VLAN-Trunk zwischen einer virtuellen Maschine und dem virtuellen vSwitch0. Hierzu ist es nun noetig, dass in der virtuellen Maschine ausgehende Pakete getagged werden.

License Manager SSL connection failed - Please check your Internet connection and DNS settings.

2011-06-21 by Stefan Bauer, tagged as network
Sonicwall DRM Dreck! Die Firewall braucht Zugriff auf den Licenseserver von sonicwall per https. Bis ich das rausgefunden habe...

i got the idea!

2011-05-19 by Stefan Bauer, tagged as network
Heute gab es einen kurzen Allied Telesis Workshop um ein anstehendes Problem zu klären. VLAN-Segmentierung für IP-Telefone. Die Antwort heißt LLDP-Med. Ein L2-Protokoll um IP-Telefone in die passenden VLANs zu verfrachten. Läuft!

vlans - access ports und trunk ports

2011-04-26 by Stefan Bauer, tagged as network
Bei der Unterteilung der physikalischen Netze durch virtuelle VLANs müssen die dafür verwendeten Netzwerkports an einem echten Switch oder die virtuellen Netzwerkports in einer virtuellen Umgebung wie VmWare ESX entweder als access ports oder trunk-ports definiert werden.
Immer wenn über einen Port mehr als ein VLAN genutz werden soll, muss ein trunk port definiert werden.

conf t
int port1.2.1-1.2.2
swithcport mode trunk
switchport trunk allowed vlan add 10
switchport trunk allowed vlan add 99

Dies definiert die Ports 1.21 und 1.2.2 als trunk ports, welche direkt mit einem anderen Switch verbunden sind. Über diese beiden Trunk-Ports, werden nur VLAN # 10 und 99 verteilt.

ip helper-address & broadcasts - cisco - allied telesis

2011-04-26 by Stefan Bauer, tagged as cisco, network
Was macht die Option ip helper-address auf Cisco und Allied Telesis switches und ist sie notwendig?

In gerouteten Netzen werden Ethernet-Frames an die Broadcast-Adresse FF:FF:FF.... nicht über Netzgrenzen weitergeleitet. In Fällen von nur einem DHCP-Server jedoch mehreren verschiedenen IP-Subnetzen mit Routern als Verbindung muss eine Möglichkeit geschaffen werden, die Broadcast-Pakete, welche von DHCP genutzt werden, weiterzuleiten.


ip helper-address 192.168.10.29

Der Client ist im Netz 192.168.12.0