====== FS.com Switches ======


===== Basics =====
Es wird hier nur auf die Shell eingangen. Das WebGUI ist mir wurscht. \\
Für die Serial Connections werden 115200 benötigt.
\\

==== Anmelden ====
Anmelden via SSH als Admin oder einem anderen Admin User. \\
Rechte bekommen ähnlich wie unter Cisco
<code>
enable
</code>
\\

==== Config Modus ====
Ähnlich wie unter Cisco
<code>
conf
</code>
\\

==== Speichern ====
<code>
wr
</code>

===== Grundconfig =====
==== Hostname ====
<code>
hostname <hostname>
</code>
\\

==== Nameserver ====
<code>
ip name-server <IP>
ip name-server <IP>
</code>
\\

==== Default GW ====
<code>
ip route default <GW>
</code>
\\

==== Zeitzone ====
<code>
time-zone CET +1
</code>
\\


==== NTP ====
<code>
ntp server <ip>
ntp client enable
</code>
\\

==== User ====
<code>
username <user> password 0 <password>
</code>
\\

==== Telnet / SSH / Web ====
  * Telnet abdrehen
  * SSH konfigurieren
  * HTTP konfigurieren

<code>
no ip telnet enable

ip sshd timeout 900
ip sshd key-bits 2048

ip http ssl-access enable
ip http language english
ip http server
</code>
\\




==== SNMP ====

<code>
snmp-server community 0 <community>
</code>
\\


==== LLDP ====
<code>
lldp run
</code>
\\

===== Spanning Tree =====
==== Rapid Spanning Tree ====
<code>
spanning-tree mode rstp
</code>
\\

RSTP Priority
<code>
spanning-tree rstp priority 32768
</code>
\\


RSTP VLAN Priority
<code>
spanning-tree vlan 9 priority 32768

</code>
\\



===== LACP Port Channel =====
<code>
unsicher...
interface port-aggregator 1
description *** Uplink Switch bla bla ***
aggregator-group lacp priority 100
switchport trunk vlan-allowed 2-4094

exit

interface tgigaEthernet 0/53
aggregator-group 1 mode lacp active
description *** Uplink - P1 - Switch bla bla ***
</code>




===== Stacking vs BVSS =====
^ Funktion     ^ Stacking     ^ BVSS ^
| Kabel | Meistens wird ein extra Kabel vom Hersteller dafür benötigt| Funktioniert über die normalen Switch Ports |
| Distanz | Nodes müssen sehr nahe beinander sein | Können geografisch von einander getrennt sein |

\\
Bezüglich Kabel hatte ich jedoch trotzdem das Problem das bei Kabel über 2 Meter egal ob Kupfer oder Glas BVSS nicht mehr funktioniert hat.

\\
===== BVSS =====
Siehe [[https://dwiki.heisl.org/doku.php?id=netzwerk:switches:fs.com:bvss]]


===== Stacking =====

Priority einer Switchnode setzten.\\
Je höher der Wert umso höher ist die Priority.
<code>
conf t
stack priority 250
</code>
\\

Stack Deivce-ID auf einer Switch Node setzten.\\
Die niedrigste ist der Master.
<code>
stack device-id 0
</code>
\\

Stacking Connection Ports konfigurieren. \\
Bei diesen Switches wird dies als Left und Right Port benannt. Im Grunde geht es nur darum das es zwei Kabel zum Stackmember gibt (wie sonst auch)\\
Hat man mehr als zwei Switches die man stacken möchte muss man natürlich 2x Left und 2x Right Port konfigurieren um eine durchgehende Loop zwischen den Stack Nodes zu schaffen.
<code>
stack left-port 0/1/1
stack right-port 0/1/2
</code>
\\

Kontrolle der Einstellungen
<code>
show stack
</code>
\\

Speichern der Config und reboot
<code>
copy running-config startup-config
reboot
</code>
\\

Stacking Member Info
<code>
stack members
stack statistic
show interface brief
</code>
\\


===== MLAG =====
Mlag erstellen zwischen zwei Switches. \\
Diese Schritte sind auf jeder Node durchzuführen. IP und VLAN muss nachtürlich angepasst werden. \\

==== Node 1 ====
<code>
conf t
vlan database
vlan 4088
exit

interface vlan 4088
ip address 10.249.237.11/24
exit

interface range eth-0-53 - 54
description "*** MLAG ***"
switchport mode trunk
switchport trunk allowed vlan add 4088
channel-group 250 mode active
exit

interface agg250
description "*** MLAG ***"
spanning-tree port disable
exit

mlag configuration
peer-address 10.249.237.12
peer-link agg250
exit

show mlag
</code>
\\


==== Node 2 ====
<code>
conf t
vlan database
vlan 4088
exit

interface vlan 4088
ip address 10.249.237.12/24
exit

interface range eth-0-53 - 54
description "*** MLAG ***"
switchport mode trunk
switchport trunk allowed vlan add 4088
channel-group 250 mode active
exit

interface agg250
description "*** MLAG ***"
spanning-tree port disable
exit

mlag configuration
peer-address 10.249.237.11
peer-link agg250
exit

show mlag
</code>
\\

==== Interfaces dem MLAG hinzufügen ====
Interface für Server oder andere Clients dem MLAG hinzufügen so da der Traffic über beide Switches geht. \\
Hier als Beispiel für ein klassiches Hypervisor Interface. Eines pro Switch.\\
Config muss natürlich auf beiden Switches gemacht werden.

<code>
conf t
interface eth-0-5
description "*** SuperGeilerServer - eth0 ***"
channel-group 20 mode active
exit

interface agg20
description "*** SuperGeilerServer ***"
switchport mode trunk
switchport trunk allowed vlan add 20,30,40-50
mlag 20
</code>
\\

==== MLAG Interface Status ====
<code>
show mlag interface <#>

Beispiel:
show mlag interface 20
</code>


===== VLANs =====

==== VLANs anlegen ====
<code>
vlan <ID>
name <Name>
exit
</code>
\\


==== VLANs löschen ====
<code>
no vlan <ID>
</code>
\\


==== VLANs anzeigen ====
<code>
sh vlan
</code>
\\

==== VLANs mit IP ====
<code>
sh int vlan <id>
ip address <id> <subnet>
</code>
\\


===== Interfaces =====
Interfaces löschen
<code>
default interface <int>
</code>
\\


===== Portchannel =====
Als beispiel ein Portchannel aus zwei Ports als Trunk mit xx VLANs

<code>
conf
int tg0/53
description *** Uplink ***
aggregator-group 1 mode lacp
exit


int tg0/54
description *** Uplink ***
aggregator-group 1 mode lacp
exit


int p1
description *** Uplink ***
switchport mode trunk
switchport trunk vlan-alloed 9,20-25,300

exit
exit
</code>
\\



===== Befehle die noch nicht richtig dokumentiert sind =====

<code>
show lacp internal


</code>