freak-on-silicon
Goto Top

23 Cisco Switch einrichten - Wie am einfachsten?

Hallo;

Ich habe hier
4stk Cisco SX350X-24
9Stk Cisco SG350X-48P
10Stk Cisco SG350X-48

Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches.

So, wie gehe ich das am Besten an? Ich habe schon einige Cisco Switches verbaut, konfiguriert und auch aktualisiert, jedoch noch nie so viel auf einmal.
Das ganze muss im Sommer in einer Woche über die Bühne gehen. Gleichzeitig kommen alle Kabeln neu, weil derzeit ist das das reinste Chaos (teilweise mit 10m Kabel gepatcht face-big-smile)
Ich hab zwar so Cisco Tools gefunden, die sind aber irgendwie alle uralt.

Überhaupt will ich natürlich am Anfang bei allen die Firmware aktualisieren, wäre halt mühsam jeden einzeln zu machen.
Es gibt ungefähr 10 VLANs.

Wie geht ihr da so vor um nicht den Überblick zu verlieren?

Bin ich da mit den Cisco FindIT richtig? Sehe ich das richtig dass das was kostet? Budget ist grundsätzlich keines vorhanden^^

PS: Nein, ich kann kein Systemhaus engagieren, sonst würde ich das auch machen.

Mfg
Lukas

Content-Key: 658251

Url: https://administrator.de/contentid/658251

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: Dani
Lösung Dani 03.03.2021 um 14:38:24 Uhr
Goto Top
Moin,
wenn es eine vollwertige CLI gibt, könnte man das mit Puppet oder Ansible entsprechende steuern. Da ich aber vermute, dass du da Frischling bist, wirst du die paar Switches manuell schneller eingerichtet haben als du die beiden Anwendungen implementiert und getestet hast. face-smile

Bin ich da mit den Cisco FindIT richtig? Sehe ich das richtig dass das was kostet? Budget ist grundsätzlich keines vorhanden^^
Jup, es müssen mindesten 50 Geräte lizenziert werden. Das Ganze ist nur als Abo erhältlich und fängt so ca. bei 1.000,00€/Jahr an. Unabhängig davon solltest du dir vorweg einmal die Liste der kompatiblen Geräte anschauen, bevor dir noch weiter das Wasser im Mund zusammen läuft.

PS: Nein, ich kann kein Systemhaus engagieren, sonst würde ich das auch machen.
Du hast kein Geld für ein IT-Systemhaus, aber Geld für Cisco FindIT Network Manager? Verrückt.


Gruß,
Dani
Mitglied: Freak-On-Silicon
Freak-On-Silicon 03.03.2021 um 14:50:47 Uhr
Goto Top
Zitat von @Dani:

Moin,
wenn es eine vollwertige CLI gibt, könnte man das mit Puppet oder Ansible entsprechende steuern. Da ich aber vermute, dass du da Frischling bist, wirst du die paar Switches manuell schneller eingerichtet haben als du die beiden Anwendungen implementiert und getestet hast. face-smile

Frischling punkto CLI wäre zwar übertrieben, aber eine GUI ist mir schon lieber face-smile

Bin ich da mit den Cisco FindIT richtig? Sehe ich das richtig dass das was kostet? Budget ist grundsätzlich keines vorhanden^^
Jup, es müssen mindesten 50 Geräte lizenziert werden. Das Ganze ist nur als Abo erhältlich und fängt so ca. bei 1.000,00€/Jahr an. Unabhängig davon solltest du dir vorweg einmal die Liste der kompatiblen Geräte anschauen, bevor dir noch weiter das Wasser im Mund zusammen läuft.

Puh 1000 pro Jahr ist schon heftig.

PS: Nein, ich kann kein Systemhaus engagieren, sonst würde ich das auch machen.
Du hast kein Geld für ein IT-Systemhaus, aber Geld für Cisco FindIT Network Manager? Verrückt.

Nein, eben nicht. Ideal wäre eine kostenfreie Lösung.
Vor einiger Zeit habe ich mir mal den Cisco Network Assistant angeschaut, der ist aber anscheinend EOL?
Mitglied: brammer
Lösung brammer 03.03.2021 um 14:53:19 Uhr
Goto Top
Hallo,

eigentlich sind es ja nur 3 Konfigurationen die du vorbereiten musst. Zumindest als Basis Konfiguration.

Da die Switche CLI fähig sind, drei Templates vorbereiten, die Ports, VLAN'S , Netzwerke, Routing pro Switch anpassen. Ein Config pro Switch speichern..
Testweise verkabeln, config einspielen , prüfen. korrigieren. erledigt.

wichtig ist vorher sauber zu dokumentieren was du wo brauchst und wie das Netz jetzt aufgebaut is, bzw. was du zukünftig erwartrest.

brammer
Mitglied: aqui
Lösung aqui 03.03.2021 aktualisiert um 15:14:11 Uhr
Goto Top
Ich habe schon einige Cisco Switches verbaut, konfiguriert und auch aktualisiert, jedoch noch nie so viel auf einmal.
Dann bist du doch Profi ! Wozu also dieser Thread ?! face-big-smile
Wie geht ihr da so vor um nicht den Überblick zu verlieren?
Ist kinderleicht...die einfache Variante ist du konfigurierst dir einen der 19 48-Port Maschinen einmal komplett fertig mit allem Drum und Dran.
Dann gehst du über die serielle Konsole, Telnet oder SSH auf den Switch und ziehst dir mit show run einmal die fertige Konfig Datei als Text Datei.
Diese passt du dann mit einem simplen Text Editor in der Management IP Adresse an für die anderen Kandidaten und schiebst sie dann einfach per Cut and Paste in die neuen Geräte...fertisch !
Solange du keine Interface spezifischen Kommandos von Ports über 24 hast kannst du diese Konfig Text Datei auch für die 24er verwenden.
ACHTUNG:
Wenn du einzelne Geräte im Full Stack Mode betreibst geht das so nicht. Vermutlich sollen die 4 oben ohne PoE den Core Stack abbilden, was dann ungefähr im Enddesign so aussehen soll, oder ?

stackdesign

Den Stack musst du dann separat behandeln indem du bei allen erst die Stack Option aktivierst, die beiden 10G Stackport bestimmst und sie dann rebootest.
Nach dem Reboot werden sie dann zuerst in einem redundanten Daisy Chaining Stack, wie hier im Beispiel mit 3 Maschinen zu sehen, mit DAC/Twinax oder LWL (oder einer Mischung von beidem) zusammengesteckt and DANN erst konfiguriert.
stacktopo2
Den Stack musst du also separat behandeln.
Der lässt sich dann auch mit einem einzigen Update auf die aktuellste Firmware updaten was du dann idealerweise mit einem USB Stick über den USB Port des masters machst. Geht am schnellsten...

Die andere Option ist Auto Config über DHCP. Dabei machst du das gleiche wie oben erzeugst aber jede Konfig mit einem individuellen Dateinamen (Mac Adresse). Dann ziehen sich die Switches über DHCP diese Konfig Datei und konfigurieren sich beim Einschalten automatisch:
https://community.cisco.com/t5/small-business-support-service/sg350-pnp- ...

Such dir das Schönste raus für dich.... face-wink
Mitglied: Freak-On-Silicon
Freak-On-Silicon 03.03.2021 um 14:56:47 Uhr
Goto Top
Zitat von @brammer:

Hallo,

eigentlich sind es ja nur 3 Konfigurationen die du vorbereiten musst. Zumindest als Basis Konfiguration.

Da die Switche CLI fähig sind, drei Templates vorbereiten, die Ports, VLAN'S , Netzwerke, Routing pro Switch anpassen. Ein Config pro Switch speichern..
Testweise verkabeln, config einspielen , prüfen. korrigieren. erledigt.

wichtig ist vorher sauber zu dokumentieren was du wo brauchst und wie das Netz jetzt aufgebaut is, bzw. was du zukünftig erwartrest.

brammer

Ja, hab mir eh gedacht dass ich eine Grundkonfig mache, diese speichere und zB den Hostnamen und die IP händisch in der config Datei ändere.

Firmware muss ich dann halt wieder händisch machen.
Mitglied: brammer
brammer 03.03.2021 um 14:57:35 Uhr
Goto Top
Hallo,

@aqui,
4- 5 Stunden dann sind die fertig? oder face-smile

brammer
Mitglied: aqui
aqui 03.03.2021 aktualisiert um 15:16:08 Uhr
Goto Top
4- 5 Stunden dann sind die fertig? oder
Ich schaffs' in 45 Minuten !! 😎
Mitglied: brammer
brammer 03.03.2021 um 15:24:33 Uhr
Goto Top
Hallo,

@aqui,

Ich schaffs' in 45 Minuten !! 😎

der war gemein...

brammer
Mitglied: maretz
maretz 03.03.2021 um 15:48:14 Uhr
Goto Top
Die Firmware kann man doch schön zentral aufm tftp legen und das kurz mit erledigen. Sind jetzt auch nich soviele Kommandos - und die gleichen sich ja auch... entsprechend -> copy/paste...

Ganz ehrlich - 20 Switches? Wenn du ne grobe Vor-Konfig hast is das kein Aufwand (selbst die Konfig kannst du ja aufm tftp ablegen und brauchst dann nur noch laden wenn das ding Strom hat) -> das ganze is eher ne lauf- und fleissarbeit als das die Konfig da wirklich Zeit frisst... Ich würde ggf. noch kurz mit nen paar Platzhaltern arbeiten und mit 2-x SED-Befehlen da was anpassen wenn nötig (mgmt-ip, hostname,...) und fertig is das.
Mitglied: Freak-On-Silicon
Freak-On-Silicon 04.03.2021 aktualisiert um 09:20:31 Uhr
Goto Top
Zitat von @aqui:

Ich habe schon einige Cisco Switches verbaut, konfiguriert und auch aktualisiert, jedoch noch nie so viel auf einmal.
Dann bist du doch Profi ! Wozu also dieser Thread ?! face-big-smile
Wie geht ihr da so vor um nicht den Überblick zu verlieren?
Ist kinderleicht...die einfache Variante ist du konfigurierst dir einen der 19 48-Port Maschinen einmal komplett fertig mit allem Drum und Dran.
Dann gehst du über die serielle Konsole, Telnet oder SSH auf den Switch und ziehst dir mit show run einmal die fertige Konfig Datei als Text Datei.
Diese passt du dann mit einem simplen Text Editor in der Management IP Adresse an für die anderen Kandidaten und schiebst sie dann einfach per Cut and Paste in die neuen Geräte...fertisch !
Solange du keine Interface spezifischen Kommandos von Ports über 24 hast kannst du diese Konfig Text Datei auch für die 24er verwenden.
ACHTUNG:
Wenn du einzelne Geräte im Full Stack Mode betreibst geht das so nicht. Vermutlich sollen die 4 oben ohne PoE den Core Stack abbilden, was dann ungefähr im Enddesign so aussehen soll, oder ?

Ja, so hab ich mir das eh gedacht, deine Kommentar kam anscheinend zeitgleich mit meiner Antwort, habe es deshalb erst jetzt gesehen.

Stack hab ich bei ein paar SG500 im Einsatz.

Ob ich das mache, weiß ich noch nicht. Wo ist der Vorteil von einem Stack?
Stack für die Core ist klar, sonst kann ich die "Leitungen ja nicht aufteilen".
Würdest du auch die "normalen" Switches stacken?

Ja, die SX250X spielen Core.
Allerdings auf zwei Racks aufgeteilt.

Ich hab hier sozusagen einen Doppelstern.


stackdesign

Den Stack musst du dann separat behandeln indem du bei allen erst die Stack Option aktivierst, die beiden 10G Stackport bestimmst und sie dann rebootest.
Nach dem Reboot werden sie dann zuerst in einem redundanten Daisy Chaining Stack, wie hier im Beispiel mit 3 Maschinen zu sehen, mit DAC/Twinax oder LWL (oder einer Mischung von beidem) zusammengesteckt and DANN erst konfiguriert.
stacktopo2
Den Stack musst du also separat behandeln.
Der lässt sich dann auch mit einem einzigen Update auf die aktuellste Firmware updaten was du dann idealerweise mit einem USB Stick über den USB Port des masters machst. Geht am schnellsten...

Die andere Option ist Auto Config über DHCP. Dabei machst du das gleiche wie oben erzeugst aber jede Konfig mit einem individuellen Dateinamen (Mac Adresse). Dann ziehen sich die Switches über DHCP diese Konfig Datei und konfigurieren sich beim Einschalten automatisch:
https://community.cisco.com/t5/small-business-support-service/sg350-pnp- ...

Such dir das Schönste raus für dich.... face-wink

Das klingt eigentlich ziemlich geil face-smile
Mitglied: Freak-On-Silicon
Freak-On-Silicon 04.03.2021 um 09:17:43 Uhr
Goto Top
Zitat von @maretz:

Die Firmware kann man doch schön zentral aufm tftp legen und das kurz mit erledigen. Sind jetzt auch nich soviele Kommandos - und die gleichen sich ja auch... entsprechend -> copy/paste...

Ganz ehrlich - 20 Switches? Wenn du ne grobe Vor-Konfig hast is das kein Aufwand (selbst die Konfig kannst du ja aufm tftp ablegen und brauchst dann nur noch laden wenn das ding Strom hat) -> das ganze is eher ne lauf- und fleissarbeit als das die Konfig da wirklich Zeit frisst... Ich würde ggf. noch kurz mit nen paar Platzhaltern arbeiten und mit 2-x SED-Befehlen da was anpassen wenn nötig (mgmt-ip, hostname,...) und fertig is das.

Stimmt schon.

Nur als ich damals 9x SG500 eingerichtet habe, war das mühsamste einfach die Firmware Updates.
Weil ich zumindest damals 3 (!) zwischen Schritte machen musste, und dann auch noch auf der zweiten Boot.

Ich muss erst schaun welche Version ich jetzt hier hab.
Mitglied: aqui
aqui 04.03.2021 um 11:05:11 Uhr
Goto Top
Wo ist der Vorteil von einem Stack?
Das lohnt sich nur für den Core. Alle 23 Switches packt man natütlich nicht in einem gemeinsamen Stack, das wäre Unsinn.
Den Core stackt man aber immer aus Redundanzgründen. Vereinfacht das Management, schafft Spanning Tree Freiheit und du kannst die Access Switches alle problemlos redundant mit einem LACP LAG anbinden dessen Links auf die 2 (oder mehr) Core Switches verteilt sind. Vorteil: Ausfallsicherheit und doppelte Bandbreite.
Sieh dir das Design Bild oben an, das erklärt ja alles ! face-wink
Mitglied: Freak-On-Silicon
Freak-On-Silicon 04.03.2021 um 11:18:05 Uhr
Goto Top
Ja, bei den Cores ist mir das bewusst, mir gings um die Access Switche.
Und da natürlich nicht alle, auch klar.

Aber wenn ich zB in einem Rack 3 gleiche Switche drin hab, hab ich halt überlegt ob man die nicht auch stackt.
Mitglied: aqui
aqui 04.03.2021 um 11:23:39 Uhr
Goto Top
Gut wenn man natürlich in einem Verteilerraum im Access 96 Ports benötigt macht es Sinn dort auch 2 Switches in einem Stack zu verbinden.
Das Prinzip hast du vermutlich durchschaut ?!
Aber wenn ich zB in einem Rack 3 gleiche Switche drin hab
Ja, sollte man auch immer machen wenn diese 3 Switches z.B. einen ganze Etage oder ein ganzes Gebäude versorgen. Quasi wie mit den 96 Ports oben nur dann eben 144.
Ansonsten müsste lokaler Traffic immer über die Uplinks via Core zum nächten Device laufen was eine überflüssige Belastung des Backbones ist.
Mitglied: Freak-On-Silicon
Freak-On-Silicon 04.03.2021 aktualisiert um 11:38:20 Uhr
Goto Top
Ja, stimmt.

Aber, ich hätte es sowieso so gemacht dass ich vom Core zum Rack in den POE Switch und von dem dann zu den andern Access Switche (maximal 4) gehe.
Immer mit jeweils zwei Leitungen.

Ist halt der Nachteil dass Daten vom untersten Switch durch alle anderen über den POE zum Core geht. Aber ich denke das ist dank 10Gbit nicht so das Thema.

Ich denke ich werde aber wirklich die Switches pro Rack stacken, ist glaub ich am schönsten so.
Jetzt muss ich nur mehr schaun ob ich den POE Switch mit den Non-POE stacken kann.
Mitglied: aqui
aqui 04.03.2021 um 12:16:52 Uhr
Goto Top
Ist halt der Nachteil dass Daten vom untersten Switch durch alle anderen über den POE zum Core geht.
Nein, nicht ganz. Wenn du ein Daisy Chaing mit den Stack Links machst und den Stack an den Edge Switches mit einem LACP LAG an den Core bringst, dann wird das nach dem kürzesten Hop intern geforwardet. Das Stacking Protokoll funktioniert etwas anders als normales Mac Forwarding.
ob ich den POE Switch mit den Non-POE stacken kann.
Ja, das geht.
Innerhalb einer SG Modellreihe kannst du alle diese Modelle völlig wahlfrei stacken. Welche Port oder PoE Ausstattung die haben ist nicht relevant.
Mitglied: maretz
maretz 04.03.2021 um 12:17:38 Uhr
Goto Top
Je nachdem was man da so gekauft hat macht es schon deshalb Sinn weil es ja auch den Power-Stack gibt. Fliegt das Netzteil raus -> who care's, gibts eben übern Stack-Ring noch den Strom dazu ;). Ich versuche eigentlich immer alles zu Stacks zu packen - es kostet ein Kabel mehr, spart aber Management-Aufwand weil man eben nich zig Mgmt-IPs hat und dann irgendwelche Links innerhalb eines Racks... 2 - n Uplinks ran und gut is - fällt einer raus übernehmen die anderen und alles läuft weiter...
Mitglied: aqui
aqui 04.03.2021 aktualisiert um 12:32:50 Uhr
Goto Top
weil es ja auch den Power-Stack gibt.
Aber nicht bei den SG Billigmodellen. Sowas gibt es m.W. nur im Catalyst Bereich der Premium Switches.
Ansonsten hast du aber Recht mit den angesprochenen Stacking Punkten.