[Noc] Netzplan

Markus Pachali markus at markus-pachali.de
Wed Oct 12 10:28:37 CEST 2016 

Moin
> On 11 Oct 2016, at 17:38, Jens Link <lists at quux.de> wrote:
> VLAN ID         VLAN Name       SSID                    v4 Range
> -----------------------------------------------------------------------
> vlan 10         management                             172.16.0.0/21 
> vlan 20         infra                                  172.16.8.0/21
> vlan 30         orr             orr                    172.16.16.0/21
> vlan 40         legacy          legacy                 172.16.24.0/21
> vlan 50         freifunk        freifunk               172.16.32.0/21
> vlan 60         speaker                                172.16.40.0/21
> 
Legacy ist dann für das Dual-Stack Netz?
ORR ist unser internes Netz für die Orga, Kasse und so Zeug?
Ob wir für die Speaker ein separates Netz brauchen bin ich mich nicht sicher. Wir hatten zumindest bis jetzt keine separaten Dienste oder Services für die angeboten. Wir hatten immer nur zwischen Besucher und Aussteller getrennt, was dann im Endeffekt aber auch nur eine Trennung auf Layer 3 zwischen LAN und WLAN war. Diese Trennung würde ich auch gerne beibehalten einfach um die Teilnehmer in den Broadcast-Domains zu nicht zu groß zu machen.

> - DNS / DHCP Server      =>  Management VLAN
> - Monitoring, Logging    =>  Management VLAN
> 
+1

> Ich spiel gerade mit Ansibel um Ciscos automatisch zu
> konfigurieren. Also:
> 
> - ACLs
> - SNMP 
> - DHCP Relay, …
> 
Hast Du dafür bestimmte IOS-Anforderungen an die Switche bzgl. Support für netconf oder baut Ansible da einfach eine SSH-Session auf und schiebt die Config da durch?

> Wollen wir noch ein noc.openrheinruhr.de einrichten? Mit bunden Bildern
> und ggf. einem Ticketsystem? Das meiste fällt bei mir schon automatisch
> aus ansibel raus.
> 
Gerne. Können wir ja dann im internen DNS konfigurieren, so dass das nur von innen erreichbar ist.

> Außerdem teste ich gerade noch mit Cisco VIRL LISP Tunnel mit 2+
> Verbindungen zwischen 2 virtuellen ASR 1k. Ich versuche gerade einen
> Bekannten (ISP) zu überzeugen, dass er die 2. Maschine hostet und wir
> darüber dann IPv6 und IPv4 tunneln. 
> 
Hast Du für den ASR schon Hardware-Anforderungen? Wenn wir den als Router nehmen, soll der dann auch gleichzeitig Firewall zwischen den internen Netzen spielen oder machen wir das was separates und die Büchse ist quasi nur CE-Router?

> Wir könnten auch nochmal ne Telko machen.
Wäre ich schwer dafür.

Viele Grüße,
Markus

More information about the Noc mailing list