Configuración inicial del switch de rack

Documentación

La 8.4.9 del firmware del switch data del 14/2/18, mientras que la 8.4.6 data del 26/2/18.

La documentación más reciente es de la versión OS 8.4.

Configuración del switch

El switch matambre.interior.edu.uy es un Lenovo RackSwitch G7028. Manejaremos ahí todas las redes del rack de hospedaje para el Interior, es decir tres segmentos de red ethernet separados:
  • un segmento a 100Mb/1Gb que une la pasarela de SeCIU, el KVM IP (que debe estar antes de cualquier otro dispositivo) y la boca externa del cortafuegos (en bridge),
  • una segmento a 1Gb, que une la boca interna del cortafuegos a las interfases pública de todos los servidores, para el tráfico desde y hacia internet,
  • un segmento a 10Gb para la red de respaldos y almacenamiento, sobre 3 bocas (una a cada servidor), la 4a pudiendo ponerse en bonding hacia el servidor de respaldos. (Sería lógico que por esta red circule también el tráfico entre servidores aplicativos, pero eso trae complejidades a nivel global IP, DNS y aplicativo)

Estas redes serán armadas con VLANs sobre bocas IP. Tienen el direccionamiento propuesto en #5966#note-2:

No subneteábamos la red IPv4 de clase C: red plana de 253 IPs.

IPs principales:

  • gateway SeCIU (chinchulin.interior.edu.uy): 164.73.98.1/24 2001:1328:6A::1/64
  • firewall bridge (mate.interior.edu.uy): 164.73.98.2/24 2001:1328:6A::2/64
  • switch de rack (matambre.interior.edu.uy): 164.73.98.3/24 2001:1328:6A::3/64
  • KVM IP (choto.interior.edu.uy): 164.73.98.4/24 2001:1328:6A::4/64
  • Servidor madre aplicativo Gurí (guri.interior.edu.uy): 164.73.98.5/24 2001:1328:6A::5/64
  • Servidor madre aplicativo Botija (botija.interior.edu.uy): 164.73.98.6/24 2001:1328:6A::6/64
  • Servidor madre respaldos & almacenamiento Redota (redota.interior.edu.uy): 164.73.98.7/24 2001:1328:6A::7/64

Reservemos, por ahora, 10 IPs hasta la .10 para más servidores físicos y otros dispositivos.

Accesos al firmware

Los servidores Lenovo tienen un "acceso BMC" que requiere una IP en el setup del firmware, y el Dell uno que se llama "iDRAC" (¿qué es? ¿hace doble empleo con el KVM IP? ¿los usaremos?). Requieren una IP, reservémoslas por ahora (aunque quizás lo lógico es acceder solo en VPN... ¿VPN manejado por? ¿Un virtual?). Reservémosle una IP, en el rango de .11 a .20 (+10 en la IP para estas interfaces de gestión)
  • Rack Matambre: matambre-mgmt.interior.edu.uy 164.73.98.13/24 2001:1328:6A::13/64
  • Servidor Gurí: guri-fw.interior.edu.uy 164.73.98.15/24 2001:1328:6A::15/64
  • Servidor Botija: botija-fw.interior.edu.uy 164.73.98.16/24 2001:1328:6A::16/64
  • Servidor Redota redota-fw.interior.edu.uy 164.73.98.17/24 2001:1328:6A::17/64

Red de respaldos y almacenamiento

Armemos esta red con un direccionamiento propio, sólo IPv6: 2001:1328:6A:10::/64
  • Servidor Gurí: guri-10g.interior.edu.uy 2001:1328:6A:10::5/64
  • Servidor Botija: botija-10g.interior.edu.uy 2001:1328:6A:10::6/64
  • Servidor Redota redota-10g.interior.edu.uy 2001:1328:6A:10::7/64

Configuración del switch

Conectarse con Putty por ejemplo, al puerto serial, que es el RJ45 de abajo a la izquierda:.

login: admin.

enable
configure terminal

Acceso ssh

Por razón de bug documentado, el acceso con claves ssh falla. Conviene forzar la autenticación con contraseña:

ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no admin@matambre.interior.edu.uy

PuertosSwitchLenovoG7028.png (37.9 KB) Daniel Viñar Ulriksen, 03/27/2019 04:53 PM