6
Umzug Core Switch alt auf neu mit VLAN Subnetzen
Hallo zusammen,
wir haben einen betagten Cisco Catalyst 4507 der einige VLAN Interfaces nebst Routing hält.
Die Gateway IPs der Subnetze/Vlans auf dem Cisco sind brav auf xxx.xxx.xxx.1 eingerichtet.
Ich soll diesen Switch nun gegen einen etwas neueren Aruba/HPJ9850A austauschen. Der Austausch soll aber möglichst lautlos ohne Ausfälle von statten gehen. Es sind bereits alle Clients und auch die Firewall/Internet Uplinks etc. auf den HP umgezogen. Cisco Coreswitch und HP Coreswitsch sind über einen Trunk miteinander verbunden.
Ich habe mir nun gedacht das ich die erforderlichen VLAN interfaces auf dem HP einrichte und mit einer andern Gateway IP, in diesem Fall - da ich weiser Voraussicht in allen Subnetzen die xxx.xxx.xxx.1 -10 freigelassen habe - mit der xxx.xxx.xxx.2 versehe. Ich wollte dann einfach beim DHCP Server für die Subnetze die andere Gateway IP eintragen, so das die Clients bei der alle 24 Stunden stattfindenden Erneuerung der DHCP Lease die neue Gateway IP automatisch ziehen. Die Server und die Geräte mit statischer IP hätte ich eben dann kontrolliert auf die neue Gateway IP gesetzt.
Jetzt meint mein Chef aber das er gern die xxx.xxx.xxx.1 als Gateway IP halten möchte.
Soweit ich weiss würde ich das aber nur mit einer längeren Ausfallzeit hinbekommen. Oder eben mit einem Adresskonflikt wenn es die Gateway IPs auf je 2 Interfaces gibt: eins auf dem alten und eins auf dem neuen Switch
Ansonsten hätte da nur die Idee den alten Cisco Switch herunterzufahren und die Interfaces mit den IP’s vom Cisco dann beim neueren HP einzutragen was natürlich ein Weilchen dauern kann (es sind so an die 25 VLans mit ca 480 Clients) und zu checken ob alle Routen wieder funktionieren.
Gibt’s da eine elegantere Lösung?
Vielen Dank
LG vom Doc
wir haben einen betagten Cisco Catalyst 4507 der einige VLAN Interfaces nebst Routing hält.
Die Gateway IPs der Subnetze/Vlans auf dem Cisco sind brav auf xxx.xxx.xxx.1 eingerichtet.
Ich soll diesen Switch nun gegen einen etwas neueren Aruba/HPJ9850A austauschen. Der Austausch soll aber möglichst lautlos ohne Ausfälle von statten gehen. Es sind bereits alle Clients und auch die Firewall/Internet Uplinks etc. auf den HP umgezogen. Cisco Coreswitch und HP Coreswitsch sind über einen Trunk miteinander verbunden.
Ich habe mir nun gedacht das ich die erforderlichen VLAN interfaces auf dem HP einrichte und mit einer andern Gateway IP, in diesem Fall - da ich weiser Voraussicht in allen Subnetzen die xxx.xxx.xxx.1 -10 freigelassen habe - mit der xxx.xxx.xxx.2 versehe. Ich wollte dann einfach beim DHCP Server für die Subnetze die andere Gateway IP eintragen, so das die Clients bei der alle 24 Stunden stattfindenden Erneuerung der DHCP Lease die neue Gateway IP automatisch ziehen. Die Server und die Geräte mit statischer IP hätte ich eben dann kontrolliert auf die neue Gateway IP gesetzt.
Jetzt meint mein Chef aber das er gern die xxx.xxx.xxx.1 als Gateway IP halten möchte.
Soweit ich weiss würde ich das aber nur mit einer längeren Ausfallzeit hinbekommen. Oder eben mit einem Adresskonflikt wenn es die Gateway IPs auf je 2 Interfaces gibt: eins auf dem alten und eins auf dem neuen Switch
Ansonsten hätte da nur die Idee den alten Cisco Switch herunterzufahren und die Interfaces mit den IP’s vom Cisco dann beim neueren HP einzutragen was natürlich ein Weilchen dauern kann (es sind so an die 25 VLans mit ca 480 Clients) und zu checken ob alle Routen wieder funktionieren.
Gibt’s da eine elegantere Lösung?
Vielen Dank
LG vom Doc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9262182015
Url: https://administrator.de/contentid/9262182015
Printed on: April 29, 2024 at 07:04 o'clock
6 Comments
Latest comment
Naja - sowas würde ich natürlich versuchen ausserhalb der regulären Arbeitszeit zu machen.
Ansonsten halt auf beiden Seiten das kommando eingeben (eben ein no int vlan xyz auf cisco - und keine ahnung was bei aruba), beide konsolen nebeneinander legen und mit versatz von 1-2 sekunden return drücken... Dann sollte das schon relativ fix gehen...
Die Frage ist halt wieviel Aufwand willst du reinstecken um das noch schneller zu machen? Du könntest dir natürlich auch nen paar Transfer-VLANs bauen und die erstmal als Gateway nehmen... in dem VLAN änderst du dann das gateway erst auf den HP Switch, ziehst dann die IPs um, änderst das Gateway nochmal und löscht die .2-IP). Dafür müssten das aber schon mind. lebenserhaltende Maschinen sein damit ich mir den Aufwand antun würde -> Wartungsfenster ankündigen (wenn möglichst nix oder wenig los ist) und wenn dann mal wirklich 1-2 Pakete verloren gehen -> schade eigentlich...
Ansonsten halt auf beiden Seiten das kommando eingeben (eben ein no int vlan xyz auf cisco - und keine ahnung was bei aruba), beide konsolen nebeneinander legen und mit versatz von 1-2 sekunden return drücken... Dann sollte das schon relativ fix gehen...
Die Frage ist halt wieviel Aufwand willst du reinstecken um das noch schneller zu machen? Du könntest dir natürlich auch nen paar Transfer-VLANs bauen und die erstmal als Gateway nehmen... in dem VLAN änderst du dann das gateway erst auf den HP Switch, ziehst dann die IPs um, änderst das Gateway nochmal und löscht die .2-IP). Dafür müssten das aber schon mind. lebenserhaltende Maschinen sein damit ich mir den Aufwand antun würde -> Wartungsfenster ankündigen (wenn möglichst nix oder wenig los ist) und wenn dann mal wirklich 1-2 Pakete verloren gehen -> schade eigentlich...
1
Moin,
Bau die Interface, also das Gateway auf VRRP um und hänge bei Geräte damit ins Netz.
Das normal default Gateway bleibt .1 und die beiden Switche bekommen die .2 und .3 bspw.
Dann geht die transition nahtlos.
Gruß
Spirit
Bau die Interface, also das Gateway auf VRRP um und hänge bei Geräte damit ins Netz.
Das normal default Gateway bleibt .1 und die beiden Switche bekommen die .2 und .3 bspw.
Dann geht die transition nahtlos.
Gruß
Spirit
1
Wenn beide Switches entsprechend verbunden sind...
Dann hängst du dich auf den alten Core und schießt ein Konsolenbefehl los, der die Vlans durchgeht und die Interfaces entfernt. Analog dazu im Anschluss auf dem neuen Core invertiert arbeiten.
Dann ARPt es kurz und alles geht seinen Weg.
Der Typ mit dem VRRP ist auch möglich, aber bringt mehr Arbeit.
Dann hängst du dich auf den alten Core und schießt ein Konsolenbefehl los, der die Vlans durchgeht und die Interfaces entfernt. Analog dazu im Anschluss auf dem neuen Core invertiert arbeiten.
Dann ARPt es kurz und alles geht seinen Weg.
Der Typ mit dem VRRP ist auch möglich, aber bringt mehr Arbeit.
leg die Vlans auf dem neuen an lass sie aber shutdown dann brauchst du nur das vlan auf dem alten runterfahren und auf dem neuen hoch sollte ja eigentlich nur einen kleinen Schluckauf geben den man zu einer nicht ganz so betriebskritsichen Zeit kaum merken sollte
Vielen Dank derweil. Ja so ein Wartungsfenster wäre eine tolle Sache ist 24/7 Betrieb. Aber ich kann in den Nächten am Wochenende schon was machen.
Die Lösung von 400Gbit klingt für mich am besten wobei die VPP Geschichte ja auch nicht schlecht ist. Das VPP müsste dann aber auf dem Neuen Switch eingestellt werden oder?
Würde eigentlich irgendwas, ausser das die Gateway Adresse nicht auf x.1 steht, dagegen sprechen es bei den anderen Gateway Adressen also xxx.2 zu belassen? Gäbe es da irgendwelche anderweitigen Probleme die ich vielleicht gerade nicht sehe?
Vielen dank auf jeden Fall schonmal für die guten Tips
Gruß Doc
Die Lösung von 400Gbit klingt für mich am besten wobei die VPP Geschichte ja auch nicht schlecht ist. Das VPP müsste dann aber auf dem Neuen Switch eingestellt werden oder?
Würde eigentlich irgendwas, ausser das die Gateway Adresse nicht auf x.1 steht, dagegen sprechen es bei den anderen Gateway Adressen also xxx.2 zu belassen? Gäbe es da irgendwelche anderweitigen Probleme die ich vielleicht gerade nicht sehe?
Vielen dank auf jeden Fall schonmal für die guten Tips
Gruß Doc
Können denn deine Geräte VRRP?
Du kannst theoretisch das VRRP über das alte und neue Switch erstrecken. Ob das fund gute Idee ist, wirst du dann sehen.
Welche IP Router ist, ist egal. Siezu ändern kann viel Arbeit machen.
Bedenke, dass Du dich nicht selber runter wirfst, wenn du per IP SSH arbeitest. Also dann per OOB-Port oder seriell arbeiten oder sicherstellen, dass das vlan das Du nutzt online bleibt.
Du kannst theoretisch das VRRP über das alte und neue Switch erstrecken. Ob das fund gute Idee ist, wirst du dann sehen.
Welche IP Router ist, ist egal. Siezu ändern kann viel Arbeit machen.
Bedenke, dass Du dich nicht selber runter wirfst, wenn du per IP SSH arbeitest. Also dann per OOB-Port oder seriell arbeiten oder sicherstellen, dass das vlan das Du nutzt online bleibt.
