HP ProCurve 1700-8
Vi starter med Procurve 1700-8 fra HP som er den enkleste switchen vi har her. Det er kun web interface på den og ikke noen console tilgang med serial eller ethernet som cisco har. Når du kommer til å konfigurere switchen foretrekker jeg console framfor webinterface, men siden denne ikke har noe annet må jeg bare bruke det. For å resette den må du plugge ut strømmen, deretter sette en tp kabel i port 1 og 2, så må du plugge i strømmen og vente i ca. 1 min, så er den klar til å konfigureres. (se bilde)
Når du har resettet switchen kan du gå inn på webinterface med en tp kabel fra port 1 til pcen din. Du må da bruke standard ip som er 192.168.2.10. På bildet til venstre kan du se den første siden som popper opp når du har kommer inn på webinterfacen. Her kan du se informasjon om switchen blant annet IP, navn, hvor mange porter, og informasjon om portene (f.eks. om de er koblet til eller ikke). Du har mange valg i menyen til høyre om hvilke instillinger du kan endre på switchen, vi kommer tilbake dette lengre ned i innlegget.
Det første du burde gjøre når du logger inn på switchen i webinterface er å bytte IP. Til venstre kan du se standard IP, og til høyre kan du se IP'en som jeg satte på switchen selv.
På bildet til høyre kan du se siden hvor du legger til Vlan ID'er og når du har lagd en Vlan ID kan du velge hvilke porter du skal ha den Vlan ID'en på. På bilde til venstre kan du se at jeg har laget Vlan ID 10 og jeg har satt den på port 2,3 og 8, hvor port 8 er tagged only.
Her kan du se alle portene og hvilket Vlan de står i. Du kan også se at 1 og 8 er i vlan 1, hvor port 1 er admin og port 8 er tagged only. Tagged only er den porten vi bruker når vi skal sende informasjon gjennom en annen switch til en annen enhet. Fordi når vi skal sende informasjon gjennom vlan, får de en "tag" på seg slik at den beholder tagen gjennom port 8 og beholder seg når den kommer til den neste switchen slik at den ikke kommer til feil vlan og feil enhet.
HP ProCurve 2524
Da var vi ferdig med den lille 8 porteren til HP, da går vi videre på 24 porteren. Jeg syntes den er bedre fordi der har du console og ikke bare web interface. Jeg har ikke brukt web interface på 24 porteren, derfor kommer bildene ifra console. HP ProCurve 2524 er merket på switchen og er den enkleste switchen jeg har konfigurert i denne oppgaven. Den har en meny inne i console som gjør det utrolig enkelt å konfigurere den.
Som du alltid skal gjøre først når du skal arbeide med en switch er å resette den. På 2524'en er det en helt annen metode enn på 1700'en. Her må du ha to spisse objekter, hvor i mitt tilfelle brukte jeg 2 penner. Du må presse inn begge knappene (reset og clear) likt for deretter slippe reset når alle portene lyser og vente til Self Test blinker (Se venstre bilde) og da kan du slippe clear. Da vil den resette seg og du kan konfigurere den som du vil.
Her kan du se menyen til 2524'en, her kan du gjøre nesten alt som du kan gjøre med vanlige kommander i en annen switch, for eksempel Cisco. Jeg kommer til å vise noen bilder av hva du kan gjøre inne på switchen bare ved å bruke menyen, det er rett og slett det eneste du trenger i dette tilfellet.
Da var det på tide å sette opp vlan. På bildet til venstre kan du se hvordan det var før jeg konfigurerte det. Da var det kun et vlan, som het DEFAULT_VLAN. På bildet til venstre kan du se at jeg har konfigurert 3 nye Vlan og kalt vlan 1 for noe annet. Dette er da alle vlan'ene som jeg skulle ha med på switchen.
Nå skal vi sette IP adresser på de forskjellige vlan'ene. Det er ikke så viktig i den oppgaven her å ha IP adresse på alle vlan'ene, men den ene som er viktig er at du har ip adresse på vlan 1. Du må ihvertfall ha ip adresse på vlan 1 for å kunne pinge gjennom switchen. På venstre bilde kan du hvordan det var satt opp før jeg gjorde noe, og på høyre bilde kan du se hvordan jeg satte opp ip adresser selv.
Her har vi siden for konfigurasjon av porter, her velger vi hvilke porter som skal være på de forskjellige vlan'ene. Vi har valgene mellom "Untagged", "Tagged", "No" og "Forbid". Untagged er at det kan sendes informasjon gjennom som er untagged, mens tagged kan bare være med en vlan ID tag på pakka. No bruker vi når du ikke skal bruke det vlanet i den porten, mens Forbid forbyr alt egentlig.
Her kan du se hvordan jeg har satt opp portene mine. Da har Admin Vlan port 1 og 2. Elever har 3-9. Lærere har 10-16. Internett har 17-22 og port 23-26 er tagged trunk. Port 25 og 26 er egne gigabitporter som du kan sette på switchen men som ikke er der fra før, det var ihvertfall ikke det på min.
Da var vi ferdig med å sette opp 2524'en til HP. Da var det videre til den sist switchen, som også var den vanskeligste og lære seg siden du ikke har den menyen som 2524'en har. Men etter å ha jobbet med den i noen dager ble det bare lettere og lettere å sette den opp, prøvde masse selv, men det var ikke nok. Vi hadde noen i klassen som startet rett på cisco'en etter at de var ferdig med 8 porteren, så jeg fikk litt hjelp av de. Cisco'en må vel også være den morsomte jeg har jobbet med hittil. Jeg lærte masse av den og da klarer du mange av cisco switchene siden de er ganske like.
Cisco Catalyst 3550
Da var det bare å resette igjen, det er 3 forskjellige måter å gjøre dette på, det spørs hvor mye du vil ha til standard på switchen. Den enkleste metoden er å skrive "write erase" i config (forklarer dette nærmere under) da setter du det meste tilbake til normalt, men Vlan ID'er forblir det samme. Så har du den hvor du bare holder inne "mode" knappen foran på switchen og bare venter til alle lysene lyser hele tiden istedenfor blinker å kan du slippe den og alt vil gå tilbake til standard. På den siste metoden napper du ut strømmen, og holder inne "mode" knappen mens du setter strømmen inn igjen, da vil du komme inn i en modus som gjør at du kan gå i mappa med alt innholdet i, hvor du kan slette eller endre så og si alt du vil.
For å i det hele tatt starte å gjøre noe på switchen på du inni en annen modus en den som du er på til vanlig. Når du starter opp switchen og er inne på switchen har du "Switch>" som navn og modus i switchen, da kan du rett og slett ikke gjøre noe forandring på switchen. For å kunne endre noe på switchen må du skrive "enable" inn i kommandolinjen, og da har du "Switch#" som navn og modus. Men for å forander noe mer avansert inne på switchen må du inn i config, da skriver du "config terminal" eller "conf t" som er en forkortelse. Det som er viktig i Cisco, det er at du må alltid skrive "write memory" eller "wr mem" som er forkortelse for at endringer skal lagre seg.
Her kan du se at jeg lager vlan inne i "enable" og "conf t". Det er simpelt og greit, du skriver bare "vlan ?" med et nummer bak vlan og da er den lagd, også kan du skrive "name xxxx" for å få et navn på vlan'et, slik at det er enklere å holde oversikt over vlan'ene.
Deretter burde du gå inn på hvert enkelt vlan, go skrive "no shutdown". Fordi Cisco har alltid stengt alle porter og vlan når du har den resetta, og når du legger til nye vlan.
Her går vi da inn på en port, i mitt tilfelle har jeg tatt port 2, måten du kommer inn på den er at du må skrive "interface f0/2" hvor "f" står for "fastethernet". Inne på porten la jeg den til i Vlan 10, ved å skrive "switchport access vlan 10" for at den porten skulle få tilgang til vlan 10. Også må du alltid huske å skrive "switchport mode access" og "no shutdown" for at porten skal kunne brukes.
Her viser jeg hvordan du lager en trunk på Cisco 3550. Du må først gå inn på den porten som du ønsker å ha som trunk, jeg valgte port 24. Det er vanligst å bruke den første eller siste porten i switchen som trunk, slik at det skal bli lettere å holde styr på. Den eneste forskjellen mellom en 3550 og en 2950 er at du ikke trenger å skrive "switchport trunk encapsulation dot1q" da trenger du kun å skrive "switchport mode trunk". Man trenger egentlig ikke å skrive "Switchport trunk native vlan 1", men det kan være kjekt å gjøre.
Her kan du se 2 bilder jeg tok av running-config, da bruker du kommandoen "sh run" som er en forkortelse av "show running-config" og da kan du se gjennom hva som er instillingene på de forskjellige tingene inne på switchen. Til venstre kan du se at port 24 er tagged trunk og at alle vlan'ene er oppe å går utennom vlan 1 som jeg glemte å ta "no shutdown" på. Til høyre kan du se at port 2 er med i vlan 10 og har "switchport mode access" som betyr at den er klar til å benyttes.
Da har alle switchene blitt konfigurert sånn som oppgaven sa at de skulle være, da var det bare å teste dem som gjenstår.
Her har vi koblet 2 HP ProCurve 1700-8 med hverandre for å se om de tagged only portene fungerte som de skulle. Da satte vi en kabel som gikk fra port 8 til port 8 på hver switch, også satte vi oss selv i port 4 begge to, for å være sikre på at vi var i samme vlan. Deretter pinget vi hverandre i CMD gjennom switchene for å se om vi fikk svar, og det fikk vi som du kan se til høyre.
Her kan du se at jeg lager vlan inne i "enable" og "conf t". Det er simpelt og greit, du skriver bare "vlan ?" med et nummer bak vlan og da er den lagd, også kan du skrive "name xxxx" for å få et navn på vlan'et, slik at det er enklere å holde oversikt over vlan'ene.
Deretter burde du gå inn på hvert enkelt vlan, go skrive "no shutdown". Fordi Cisco har alltid stengt alle porter og vlan når du har den resetta, og når du legger til nye vlan.
Her går vi da inn på en port, i mitt tilfelle har jeg tatt port 2, måten du kommer inn på den er at du må skrive "interface f0/2" hvor "f" står for "fastethernet". Inne på porten la jeg den til i Vlan 10, ved å skrive "switchport access vlan 10" for at den porten skulle få tilgang til vlan 10. Også må du alltid huske å skrive "switchport mode access" og "no shutdown" for at porten skal kunne brukes.
Her viser jeg hvordan du lager en trunk på Cisco 3550. Du må først gå inn på den porten som du ønsker å ha som trunk, jeg valgte port 24. Det er vanligst å bruke den første eller siste porten i switchen som trunk, slik at det skal bli lettere å holde styr på. Den eneste forskjellen mellom en 3550 og en 2950 er at du ikke trenger å skrive "switchport trunk encapsulation dot1q" da trenger du kun å skrive "switchport mode trunk". Man trenger egentlig ikke å skrive "Switchport trunk native vlan 1", men det kan være kjekt å gjøre.
Her kan du se 2 bilder jeg tok av running-config, da bruker du kommandoen "sh run" som er en forkortelse av "show running-config" og da kan du se gjennom hva som er instillingene på de forskjellige tingene inne på switchen. Til venstre kan du se at port 24 er tagged trunk og at alle vlan'ene er oppe å går utennom vlan 1 som jeg glemte å ta "no shutdown" på. Til høyre kan du se at port 2 er med i vlan 10 og har "switchport mode access" som betyr at den er klar til å benyttes.
Da har alle switchene blitt konfigurert sånn som oppgaven sa at de skulle være, da var det bare å teste dem som gjenstår.
Testing av switcher
Vi har gjort endel tester på enke switcher, HP til HP, Cisco til Cisco og HP til Cisco. Alle fungerte like fint og vi fikk svar gjennom alle sammen med 0-1ms hver eneste gang. Det som er viktig å huske på er å teste hver enkelt switch om du får svar når begge står i samme vlan, og at dere ikke får svar på dere står i forskjellige vlan, ellers har dere gjort noe feil.
Her har vi en HP ProCurve 1700-8 som vi testet vlan på. på bildet til venstre står kablene i port 3 og 4 som var i samme vlan, mens på høyre bilder står kablene i forksjellige vlan. Det funket helt fint når begge sto i samme vlan, men ikke når de sto i forskjellige vlan, så vi hadde gjort det riktig.
Her har vi koblet 2 HP ProCurve 1700-8 med hverandre for å se om de tagged only portene fungerte som de skulle. Da satte vi en kabel som gikk fra port 8 til port 8 på hver switch, også satte vi oss selv i port 4 begge to, for å være sikre på at vi var i samme vlan. Deretter pinget vi hverandre i CMD gjennom switchene for å se om vi fikk svar, og det fikk vi som du kan se til høyre.
Vi prøvde såklart også på å bruke flere switcher, vi brukte maks 6 stykker samtidig, alt fra liten HP 8-porter til Cisco, og det fungerte ikke alltid like bra første gangen vi prøvde å pinge, og da begynte feilsøkingen å finne plass. Da er det bare å gå inn på hver enkelt switch og finne ut om feilen lå på vlan, eller kanskje det ikke var ip adresse på vlan 1 / switchen. Vi fant feilen etter noen forsøk og da fungerte alt som det skulle!
Dette har vært den største oppgaven jeg noengang har fått i hele mitt skoleliv, og jeg koste meg med den. Jeg kom meg gjennom med litt frustrasjon, men man kan jo ikke gjøre alt perfekt? Så jeg håper læreren min har flere sånne oppgaver, fordi dette er dedikert den beste oppgaven noensinne!
