Beispielkonfiguration TL-SG2008

TL-SG2008 Richtfunk-Switch an einer Rundstrahler-client-Antenne
- Portbelegung
- Konfigurationsdatei

TL-SG2008 Richtfunk-Switch an einer Rundstrahler-client-Antenne

Das Management-VLAN 2005 liegt untagged auf den ports 1 und 2 zu den Richtfunkantennen, damit diese als transparente Bridge betrieben werden können. Siehe Ubiquiti ac-Geräte konfigurieren.

An die ports 6 und 7 des TL-SG2008 können normale FF-DO-Router ohne VLAN-Konfiguration angeschlossen werden, zwecks Mesh-on-LAN incl. Richtfunk. Auf ports 4 und 5 liegt das Management-VLAN untagged auf. Diese ports können mit dem WAN-Interface der normalen FF-DO-Router verbunden werden, die dort statisch eine Adresse aus dem Management-Netz konfiguriert haben. Falls am Standort auch die zweite Antenne in Betrieb geht, sollte ein Kernrouter verwendet werden (port 8).

Die ports 3 und 4 sind für das (Layer3-)Mesh des “neuen” Freifunk (im VLAN 3007). Dort angeschlossene Router (zZ ALIX oder APU) sind ebenfalls im Management-VLAN 2005, wo sie auch Dienste anbieten (zB NTP, (T)FTP).

Portbelegung

Port 1 : zur NanoBeam Richtung Rundstrahler : VLANs: 2005 (untagged), 2020

Port 2 : zu einer P2P-Antenne : VLANs: 2005 (untagged), 2023

Port 3 : zu einem “neuen” FF-Router (ALIX, APU) : VLANs: 2005 (untagged), 3007

Port 4 : zu einem “neuen” FF-Router (ALIX, APU) : VLANs: 2005 (untagged), 3007

Port 5 : lokaler Managementzugang (untagged) : VLANs: 2005 (untagged)

Port 6 : Mesh “alter” Freifunk (untagged) : VLANs: 2020 (untagged)

Port 7 : Mesh “alter” Freifunk (untagged) : VLANs: 2020 (untagged)

Port 8 : zum Kernrouter : trunk, VLANs 2005,2010,2020,2023

Konfigurationsdatei


!TL-SG2008
#
vlan 2005,2010,2020,2023,3007,4001-4008
#
vlan 2005
name "Management"
#
vlan 2010
name "Mesh alt local"
#
vlan 2020
name "Mesh alt 1"
#
vlan 2023
name "Mesh alt 2"
#
vlan 3007
name "Mesh neu"
#
vlan 4001
name "/dev/null port 1"
#
vlan 4002
name "/dev/null port 2"
#
vlan 4003
name "/dev/null port 3"
#
vlan 4004
name "/dev/null port 4"
#
vlan 4005
name "/dev/null port 5"
#
vlan 4006
name "/dev/null port 6"
#
vlan 4007
name "/dev/null port 7"
#
vlan 4008
name "/dev/null port 8"
#
#
#
#
hostname "FF-DO-BB-T2-sw2"
#
mac address-table aging-time 300
#
logging buffer 7
#
#
system-time ntp UTC+01:00 172.24.255.10 172.24.1.10 1
system-time dst predefined Europe
#
spanning-tree
spanning-tree mode mstp
spanning-tree mst configuration
  name FF-DO-BB
  instance 1 vlan 2005,2023,3007,
  instance 2 vlan 2020,
#
#
user name admin privilege admin secret 5 $1$B0B2B>B8G9E6J4J6D2H8D9@=D9H/A>L2$'}./
#
#
#
#
#
#
ip ssh server 
#
interface gigabitEthernet 1/0/1
  switchport general allowed vlan 2005 untagged
  switchport general allowed vlan 2020,3007 tagged
  switchport pvid 2005
  description "FF-DO-BB-T2-NB1"
  
  spanning-tree
  spanning-tree mst instance 2 port-priority 128 cost 1000
#
interface gigabitEthernet 1/0/2
  switchport general allowed vlan 2005 untagged
  switchport general allowed vlan 2023,3007 tagged
  switchport pvid 2005
  description "FF-DO-BB-T2-NB2"
  
  spanning-tree
  spanning-tree mst instance 2 port-priority 128 cost 1000
#
interface gigabitEthernet 1/0/3
  switchport general allowed vlan 4003 untagged
  switchport general allowed vlan 2005,3007 tagged
  switchport pvid 4003
  description "FF-DO-neu"
  
  spanning-tree
  spanning-tree common-config portfast enable
#
interface gigabitEthernet 1/0/4
  switchport general allowed vlan 4004 untagged
  switchport general allowed vlan 2005,3007 tagged
  switchport pvid 4004
  description "FF-DO-neu"
  
  spanning-tree
  spanning-tree common-config portfast enable
#
interface gigabitEthernet 1/0/5
  switchport general allowed vlan 2005 untagged
  switchport pvid 2005
  description "Mgmt untagged"
  
  spanning-tree
  spanning-tree common-config portfast enable
#
interface gigabitEthernet 1/0/6
  switchport general allowed vlan 2020 untagged
  switchport pvid 2020
  description "Mesh alt 1"
  
  spanning-tree
  spanning-tree common-config portfast enable
#
interface gigabitEthernet 1/0/7
  switchport general allowed vlan 2020 untagged
  switchport pvid 2020
  description "Mesh alt 1"
  
  spanning-tree
  spanning-tree common-config portfast enable
#
interface gigabitEthernet 1/0/8
  switchport general allowed vlan 2005,2010,2020,2023,4008 tagged
  switchport pvid 4008
  description "FF-DO-BB-T2-kern"
  
  spanning-tree
  spanning-tree common-config portfast enable
#
ip management-vlan 2005
interface vlan 2005
ip address 172.24.255.2 255.255.0.0
#
end