Projekt: Netzwerkinfrastruktur c3re - Switch-Konfiguration *Hardware Verfügbare Hardware: Brocade FWS624G * 24x Gbit Switch * managed * VLAN-fähig * Übersicht: http://www.manualsdir.com/models/brocade/fastiron-ws-hardware-installation-guide.html * Foundry® FastIron Configuration Guide (baugleich): https://community.brocade.com/dtscp75322/attachments/dtscp75322/ethernetswitches/3864/1/FastIron_Dec2008_ConfigGuide.pdf *Offene Fragen * Wer übernimmt die Grundkonfiguration? -> Team NOC * Welche User sollen Zugriff auf das administrative Interface bekommen? -> Team NOC * Welche VLANs/Subnetze sollen verwendet werden bzw. welche Komponente definiert die Netze? -> Noch nicht genau definiert * Welche weitere Netzinfrastruktur ist vorhanden (Switches, DHCP...) -> Kleiner Switch / Router * Welche Verbindungsarten sollen für die Administration zugelassen werden? Neben dem lokalen Zugang sind auch Netzwerkverbindungen möglich (http, https, ssh, telnet, snmp), aber die bergen auch in den verschlüsselten Varianten aufgrund des nicht mehr gegebenen Patchlevels ein gewisses Risiko. Empfehlung: SSH aus einem admin-Subnet heraus (weil nicht ständig geeignetes serielles Kabel verfügbar (s.u.)). * *Netz-Strukturierung Eine Strukturierung des Netzwerkes ist optional, aber nicht zwingend! Links zu diesem Themenbereich: * https://www.juniper.net/documentation/en_US/junos12.3/topics/concept/private-vlans-qfx-series.html *Konfiguration *Lokale Connection über serielles Interface Grundkonfiguration erfolgt über das CLI via serielles Interface. Beispiel lokale Verbindung und Bootphase: *# screen /dev/ttyUSB0 9600 *FGS Boot Code Version 05.0.00 *Enter 'b' to stop at boot ... *BOOT INFO: load monitor from primary, size = 111796 *BOOT INFO: load image from primary.......... *BOOT INFO: bootparam at 0005db68, mp_flash_size = 002d7748 *BOOT INFO: code decompression completed *BOOT INFO: branch to 00400100 *Starting Main Task ... *Pre-Parsing Config Data ... *Parsing Config Data ... * * SW: Version 04.3.03T7e1 Copyright (c) 1996-2008 Foundry Networks, Inc. * Compiled on Oct 29 2009 at 15:36:10 labeled as FGS04303 * (2979656 bytes) from Primary /foundry/FGS/os/FGS04303.bin * BootROM: Version 05.0.00T7e5 (FEv2) * HW: Stackable FWS624G *========================================================================== *STACKID 0: SL 1: FastIron WS 624G 24-port Management Module * Serial #: <xxx> * P-ASIC 0: type D814, rev 01 *========================================================================== * 400 MHz Power PC processor 8248 (version 130/2014) 66 MHz bus * 512 KB boot flash memory *30720 KB code flash memory * 256 MB DRAM *The system uptime is 6 seconds *The system : started=cold start * * *Read 1740 characters from ssh host key file $$sshhost.key. *c3re-switch1>Power supply 1 is up Hinweis: Es ist ein spezielles Kabel für die serielle Verbindung notwendig, welches vom Hersteller vertrieben wird. Genauere Informationen zu den Eigenschaften des Kabels sind unbekannt, vermutlich sind (nur) Adern vertauscht, um auch dafür noch einmal extra kassieren zu können, Ein solches Kabel ist verfügbar, ist aber nicht im Lieferumfang enthalten. Die Screen-Session kann mit der Tastenkombination '<CTRL>-<A> <D>' verlassen werden. *Grundkonfiguration Hostname und Kontaktinformationen setzen: *c3re-switch1#configure terminal *c3re-switch1(config)#hostname c3re-switch2 *c3re-switch2(config)#snmp-server contact reccoon@posteo.de *c3re-switch2(config)#snmp-server location Hackerhuette Einige grundsätzliche Absicherungen: *c3re-switch2(config)#no telnet server *c3re-switch2(config)#no web-management *c3re-switch2(config)#no snmp-server *c3re-switch2(config)#tftp disable Zugangsberechtigungen setzen: *c3re-switch2(config)#enable super-user-password <xxx> *c3re-switch2(config)#enable port-config-password <yyy> *c3re-switch2(config)#enable read-only-password <zzz> Konfiguration speichern: *c3re-switch2(config)#write memory *Write startup-config done. *c3re-switch2(config)#end Testweise neu booten: *c3re-switch2#reload *Are you sure? (enter 'y' or 'n'): y *Halt and reboot * *FGS Boot Code Version 05.0.00 *[...] Nach dem Setzen eines Passwortes ist nun für die Administration das root-Password notwendig: *c3re-switch2>enable *Password: *c3re-switch2#configure terminal *c3re-switch2(config)# *Default-Konfiguration Im Auslieferungszustand bzw. nach einem Reset der Konfiguration arbeitet der Switch ohne VLAN-Konfiguration (und somit ohne Netz-Strukturierung). Das Verhalten sollte dann sein wie bei einem dummen (unmanaged) Switch. Dies wurde an einem im wesentlichen baugleichen Foundry-Networks FWS624G getestet: *FWS624G Switch(config)#show config *INFO: empty config data in the primary area, try to read from backup *INFO: empty config data in the backup area also * *FWS624G Switch(config)#show vlan *Total PORT-VLAN entries: 1 *Maximum PORT-VLAN entries: 64 * *Legend: [Stk=Stack-Id, S=Slot] Bei diesem Test waren ohne weiteres Zutun unmittelbar alle angeschlossenen Systeme erreichbar.
{}