A SZTAKI győri telephelyének hálózati kialakítása Huawei eszközökkel

Hasonló dokumentumok
A HBONE évi fejlesztési eredményei

IH Rendezvényközpont március

GÉANT Hungary (HBONE) fejlesztések

HBONE+ telepítés, migráció

1. Kapcsolók konfigurálása

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

TP-LINK Business Wireless Az EAP Kontrolleres Wi-Fi termékcsalád bemutatása - bevezető SMB Product Line

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

Hálózati eszközök biztonsága

HBONE aktualitások február

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

Kommunikációs rendszerek programozása. Switch-ek

Huawei Cisco Interworking Szolgáltatói környezetben

Young Partnernap Allied Telesis

A HBONE+ projekt kapcsán megjelent új hálózati lehetıségek

A HBONE+ projekt kapcsán megjelent új hálózati lehetőségek

Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -

Switch konfigurációs demo

Hálózatbiztonság növelése, automatikusan konfigurálódó access portok. Cseh Vendel, HBONE Workshop, 2011 november, Mátrafüred

SRX100 SRX110 SRX210* SRX220 SRX240* SRX550 SRX650. Routing Routing (Packet Mode) PPS 100Kpps 100Kpps 150Kpps 200Kpps 300Kpps 1000Kpps 1000Kpps

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

MÉRÉSI JEGYZŐKÖNYV. Andrejkovics Imre (RI8HFG), Ferenczy Ádám (MRGSZ4), Kovács Gerely (GK2VSO) Mérés megrendelője: Derka István

HBONE aktualitások október

CSOMAGSZŰRÉS CISCO ROUTEREKEN ACL-EK SEGÍTSÉGÉVEL PACKET FILTERING ON CISCO ROUTERS USING ACLS

Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015

Netis vezeték nélküli, N típusú, router

DWL-G520 AirPlus Xtreme G 2,4GHz Vezeték nélküli PCI Adapter

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán


(NGB_TA024_1) MÉRÉSI JEGYZŐKÖNYV

Nagybiztonságú, több telephelyes kommunikációs hálózatok

Gyors üzembe helyezési kézikönyv

A HBONE évi fejlesztési eredményei

Young Partnernap Allied Telesis

MÉRÉSI JEGYZŐKÖNYV. Andrejkovics Imre (RI8HFG), Ferenczy Ádám (MRGSZ4), Kocsis Gergely (GK2VSO) Mérés megrendelője: Derka István

BackupPC. Az /etc/hosts fájlba betehetjük a hosztokat, ha nem a tejles (fqdn, DNS név) névvel hivatkozunk rájuk: # /etc/hosts #

Gyors telepítési kézikönyv

További lehetőségek. Nighthawk X6 AC3200 Tri-Band WiFi-router. R8000-as modell

FOKSZ Mérnökinformatikus záróvizsga szóbeli tételsor

1. Forgalomirányítók konfigurálása

A HBONE évi fejlesztési eredményei

(Ethernet) Készítette: Schubert Tamás. LAN kapcsolás /1

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

Cisco Catalyst 3500XL switch segédlet

Számítógép hálózatok

A T-Online Adatpark és Dataplex hálózati megoldásai

Biztonságtechnikai Szimpózium Budapest

Cisco Alkalmazásközpontú Application Centric Infrastructure

OpenBSD hálózat és NAT64. Répás Sándor

A HBONE évi fejlesztési eredményei

50-Port 10/100/1000Mbps +4 Megosztott SFP-port Menedzselt Gigabit Switch WGSW-50040

Konfiguráljuk be a TCP/IP protokolt a szerveren: LOAD INETCFG A menüpontokból válasszuk ki a Proctcols menüpontot:

Windows hálózati adminisztráció

A magyar felsőoktatási intézmények IKT infrastruktúra kihívásai és megoldásai 2015-től

Catalyst 6500 Hogyan tovább?

A HBONE évi fejlesztési eredményei

Fábián Zoltán Hálózatok elmélet

Újdonságok Nexus Platformon

Yealink SIP Phone család. webes programozási útmutató. A leírás a MySIP X.50 IPPBX alközpont mellékleteként készült. v Young BTS. Kft.

HBONE aktualitások december

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

Hálózati alapok. Az elmélet és az első lépések. Ingyenes online előadás október 27.

MÉRÉSI JEGYZŐKÖNYV. Kommunikációs rendszerek programozása (NGB_TA024_1) 6. mérés

Huawei GPON rendszer mérése

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

HBONE aktualitások június

Using the CW-Net in a user defined IP network

Modbus kommunikáció légkondícionálókhoz

Link Aggregation Control Protocol

HBONE aktualitások február

III. előadás. Kovács Róbert

NCS5500 bemutató. Balla Attila

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

3COM SWITCH /100 CSALÁD

Asterisk VoIP bevezetése, üzemeltetése. Vass Attila Infobex Kft

HÁLÓZATOK I. Segédlet a gyakorlati órákhoz. Készítette: Göcs László mérnöktanár KF-GAMF Informatika Tanszék tanév 1.

Windows XP -> 7 - Samba4 a PPKE-n

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

Dunaújvárosi Főiskolán

C6VN7 II. Catalyst 6500 versus Nexus 7000

NIIF IPv6 szolgáltatás: Mikor?

HIRSCHMANN Az EASTRON Kft., a Hirschmann Automation and Control GmbH hivatalos magyarországi forgalmazójának hírlevele 2011.

Hálózati informatikus Mérnökasszisztens

MÉRÉSI JEGYZŐKÖNYV. Andrejkovics Imre (RI8HFG ), Ferenczy Ádám (MRGSZ4), Kocsis Gergely (GK2VSO) Mérés megrendelője: Derka István

DWL-G650 AirPlus Xtreme G 2.4GHz Vezeték nélküli Cardbus Adapter

Biztonságtechnikai szimpózium Budapest

Számítógépes Hálózatok GY 8.hét

IPv6 Elmélet és gyakorlat

A HBONE végponti telepítések tanulságai és kalandjai az elmúlt 3 évben

FTTx technológiai irányok és alkalmazásuk a szolgáltatók szemszögébıl

CISCO PACKET TRACER PARANCS SEGÉDLET

Hálózati hibakezelés menete az NIIF Intézetnél XI.06. XIII. HBONE Workshop Balatongyörök. Mácsai Gábor Szabó Ferenc

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Térfigyelő rendszerek hálózati kiépítései. Vezetékes, és vezeték nélküli rendszerek.

Cisco Acces Pointok bemutatása

Mikrotik 6.22 telepítés

Hegyi Béla, technikai tanácsadó. Cisco MARS Bemutatása

Sulinet + projekt. Mohácsi János Hálózati igh. NIIF Intézet október 21. Sulinet + projekt mérföldkő Budapest

(1) 10/100/1000Base-T auto-sensing Ethernet port (2) 1000Base-X SFP port (3) Konzol port (4) Port LED-ek (5) Power LED (Power)

Jogában áll belépni?!

Átírás:

A SZTAKI győri telephelyének hálózati kialakítása Huawei eszközökkel Ormos Pál, MTA SZTAKI Hálózatbiztonsági és Internet Technológiák Osztály 2015.

Miről lesz szó? Tartalomjegyzék A telephely bemutatása Huawei bevezetése Problémák, nehézségek Összefoglalás

A győri telephely 2015-ben létesült I4.0 kutatási és innovációs kiválósági központ GINOP-2.3.2 szobák intézeti infrastruktúra nélkül 2016 Elkezdődik a tervezés, egyeztetés, felmérés szobák intézeti infrastruktúra nélkül 2017 szobák továbbra is intézeti infrastruktúra nélkül új, saját labor

A győri telephely 2017 I4.0 mintarendszer átalakítás, felújítás, klimatizálás saját hálózat kiépítése (CAT6A + rövid optika) a beltéri navigáció számára is redundáns 10Gbit/s hálózati kapcsolat a labor számára megjelenés az IS gépteremben is önálló SZTAKIs HBONE rack szerverek az üzemeltetés számára (Proxmox cluster) új aktív eszközök (Huawei) saját szünetmentes egyetemi optikai hálózat használata wifi (Eduroam) és kamerarendszer átadó a kutatók éjszakájára https://www.youtube.com/watch?v=najdgxcnd_i

A győri telephely hálózati terve - gerinc

A győri telephely hálózati terve - access

Huawei@SZTAKI A tervezésnél több alternatíva Cisco Juniper Huawei Noname

Huawei@SZTAKI Beruházási költség Huawei Tapasztalat Cisco Egyenszilárdság Cisco Új eszközök, gyártók megismerése Huawei Támogatás Cisco, support ár Huawei Javaslat 1 Cisco kb. 30m Ft Javaslat 2 Cisco + Huawei kb. 25m Ft Javaslat 3 Huawei kb. 16m Ft Döntés HUAWEI

A győri telephely megvalósított hálózata - gerinc Az irodai hálózat kiszolgálása nem innen történik A gerinc eszközök Huawei switchek L2 kapcsolatok végig Elsődleges WDM Tartalék QinQ Az egyetemi optikán kívül független az Egyetemtől

A győri telephely megvalósított hálózata - access Az irodai hálózat kiszolgálása az egyetemi hálózaton külön VLAN-ban egy ősrégi saját Cisco 3550-el történik Nincs közvetlen összeköttetés a labor és az irodák között Megosztás NAT, SZE DHCP + Wifi, SZTAKI A budapesti belső hálózat VPN-n keresztül érhető el A robotlaborban található SZTAKIs eszközök a központi menedzsment által felügyeltek, nyilvántartottak Győrrel közös használat tervezendő, kialakítandó További csatlakozási helyek a Járműgyártás tanszéken Megosztás NAT, SZE DHCP + Wifi, SZTAKI A budapesti belső hálózat VPN-n keresztül érhető el

Huawei@SZTAKI Szállító Lantel Kft (http://www.lantel.hu) Gerinc eszközök: IS Gépteremben 2 db 24 GE és 4x 10GE portos Huawei S5720-28X-SI-AC ÚT 110 (robot labor) szerverhelyiség 2 db 48 GE és 4x 10GE portos Huawei S5720-52X-SI-AC 5 db 24 FE és 4x GE portos asztali Huawei S2750-28TP-EI-AC

Huawei@SZTAKI S5720-SI S5720-28P-SI-AC S5720-28X-SI-AC S5720-28X-PWR-SI-AC S5720-52P-SI-AC S5720-52X-SI-AC S5720-52X-PWR-SI-AC S5720-52X-PWR-SI-ACF Port Configuration 20*10/100/1000base-T(POE+)+4*Combo+4*10GE SPF+ 48*10/100/1000base-T(POE+)+4*10GE SPF+ Power Module Non-PoE models of the S5720-SI series use pluggable power modules. When these switches have two power modules installed, the two power modules work in 1+1 redundancy mode. AC and DC power modules can be used together in the same switch. The S5720-28X-PWR-SI-AC and S5720-52X-PWR-SI-AC support 500 W AC and 650 W DC PoE power modules, and can use the two types of power modules together. The S5720-52X-PWR-SI-ACF supports the 1150 W AC PoE power module. Subcard istack Not Supported Any models of the S5720-SI and S5720S-SI series can set up a stack. Port Supporting Stacking: Four SFP/SFP+ optical ports or Electrical ports on the front panel POE Support 802.3af and 802.3at.

Huawei@SZTAKI S2750-EI Port Configuration S2750-20TP-PWR-EI-AC 16*POE+10/100BASE-TX electrical ports + 2*1000BASE-X optical ports + 2*combo ports (10/100/1000BASE-T + 100/1000BASE-X) S2750-28TP-EI-AC S2751-28TP-PWR-EI-AC S2750-28TP-PWR-EI-AC 24*(POE+)10/100BASE-TX electrical ports + 2*1000BASE- X optical ports + 2*combo ports (10/100/1000BASE-T + 100/1000BASE-X) Power Module SubCard istack POE The non-poe models in the S2750-EI series use internal power modules and do not support pluggable power modules. Not supported Any S2750 series model can set up a stack. Two SFP optical ports (not combo ports). Support 802.3af and 802.3at. The internal power module of the S2750-20TP-PWR-EI-AC provides 370 W of PoE power, sufficient for full PoE power supply (IEEE 802.3af) on 16 ports and full PoE+ power supply (IEEE 802.3at) on 12 ports. The internal power module of the S2750-28TP-PWR-EI-AC provides 370 W of PoE power, sufficient for full PoE power supply (IEEE 802.3af) on 24 ports and full PoE+ power supply (IEEE 802.3at) on 12 ports. The internal power module of the S2751-28TP-PWR- EI-AC provides 124 W of PoE power, sufficient for full PoE power supply on 8 ports and full PoE+ power supply on 4 ports.

Konfigurációs parancsok Huawei vs Cisco

Konfigurációs parancsok Huawei vs Cisco

Konfiguráció - részlet sysname Gy5752-2 # command-privilege level rearrange # vlan batch 21 to 26 111 938 # stp mode vbst # stp vlan 1 disable stp vlan 21 to 26 111 938 priority 61440 set password min-length 7 # lldp enable # clock timezone CET add 01:00:00 # clock daylight-saving-time CET repeating 02:00 last Sun Mar 03:00 last Sun Oct 01:00 2000 2099 interface Vlanif111 ip address x.x.x.x y.y.y.y interface GigabitEthernet0/0/2 port link-type access port default vlan 23 interface GigabitEthernet0/0/45 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 21 to 26 111 stelnet server enable ssh user xxx ssh user xxx authentication-type password ssh user xxx service-type stelnet ssh client first-time enable ssh server acl 2000 traffic classifier kamera operator and if-match acl 3000 # traffic behavior kamera permit # traffic policy kamera classifier kamera behavior kamera

Upgrade procedúra

Upgrade command line-ból Töltsük bele a software-t az eszközbe: ftp-vel, vagy tftp-vel: get s5720si-v200r010c00spc600.cc startup system-software s5720si-v200r010c00spc600.cc reboot Patch upgrade ftp-vel, vagy tftp-vel töltsük be a patchet get s5720si-v200r010sph005.pat patch load s5720si-v200r010sph005.pat all run amennyiben ez hot patch, akkor semmit sem kell tenni Amennyiben ez cold patch, akkor reboot

Support A termékekre 5x8 NBD support 5 évre http://support.huawei.com/enterprise/en/switch/s5700-pid-6691579 Huawei Technical Assistance Center (TAC) Hedex (.hdx file) online telepített olvasó

Hasznos toolok Network migration tool http://forum.huawei.com/enterprise//thread-219759.html Cisco parancsokat fordít Huawei-re ensp http://support.huawei.com/enterprise/en/network-management/ensp-pid- 9017384/software/21841383/?idAbsPath=fixnode01%7C7919710%7C21782036%7 C21782103%7C21782135%7C9017384 Huawei szimulátor Virtualboxban indul Elvileg csak Windowson működik

Tapasztalatok Spanning tree Default beállítás nem jó! SFP+ és kábelezés problémája Cisco LR-t javasolt a multimódosú optikára a távolság miatt, azzal nem megy, SR kell Van ahol mégis csak jó az LR (2 Huawei között)

Tapasztalatok Beszerelés problematikája Nem mindegy milyen és mekkora a rack telco rack probléma mentes (elmondás szerint) Huawei rackben a switcheknek külön sín van (datacenter rack) 800 x 1000 s rackben lehajlás akár csak a Cisconál, de L3 routing Nincs tapasztalat (se BGP, se static route, se dhcp)

Tapasztalatok Software bug Korábbi verziónál (V200R008C00SPC500) nincs az alábbi log üzenet: Oct 31 2017 09:31:25+01:00 Gy2750-1 %%01ARP/4/ARP_DUPLICATE_IPADDR(l)[23]:Received an ARP packet with a duplicate IP address from the interface. (IpAddress=x.x.x.x, InterfaceName=Vlanif111, MacAddress=aaaabbbb-cccc) Új verziónál (V200R010C00SPC600) az alábbi log üzenet: Oct 31 2017 09:31:25+01:00 Gy2750-1 %%01ARP/4/ARP_DUPLICATE_IPADDR(l)[23]:Received an ARP packet with a duplicate IP address from the interface. (IpAddress=x.x.x.x, InterfaceName=Vlanif111, MacAddress=aaaabbbb-cccc) Javítás még nem érkezett, de dolgoznak a problémán Radius login A dokumentáció szerint leírtak alapján nem működik Várjuk a megoldást

Életképek a laborról

Életképek a laborról 2.

Összefoglalás Gondos tervezést igényel Interjúk, felmérés, alternatívák, stb. A menet közbeni nehézségeket le kell küzdeni személyi, tárgyi, műszaki A hálózat tervezése és üzemeltetése nem játék együttműködő IT különböző hálózati elemektől való függőségek Több hónapos stabil üzem nem kell félni a Huaweitől Tapasztalat nem Cisco eszközökkel

Köszönöm a figyelmet Ormos Pál MTA SZTAKI Hálózatbiztonsági és Internet Technológiák Osztály ormos.pal@sztaki.mta.hu 2015.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés