Veranderen IP en vlan cisco 2960x switch (remote via ssh) - Netwerken

vrijdag 8 februari 2019 14:11

Acties:

0 Henk 'm!

Topicstarter

Ik heb een 9 tal switches remote draaien (paar honderd km weg) waarvan ik het ip adres moet veranderen, en ook het vlan waarin ze zitten.via de consolepoort uiteraard geen enkel probleem, via ssh is dat heel andere koek ben ik bang.

op dit moment zit ip range 172.16.21.0/24 op vlan 13

dit moet echter ip range 172.18.34.0/24 op vlan 15 worden

routing is niet het probleem die kan ik later toevoegen omdat ik op beide subnetten servers heb draaien en via die servers op de switches kunnen komen. ook wil ik een scheduled reboot instellen tijdens de werkzaamheden, verlies ik de connectie dan zal de switch rebooten en de saved config booten met de oude ip adressen. lukken alle aanpassingen dan haal ik de scheduled reboot er weer vanaf.

wat is hier de oplossing in? kan ik bv een paar commando's in een scriptje zetten, die storen op flash en dan dat scriptje starten?

Bedankt!

vrijdag 8 februari 2019 16:54

Acties:

0 Henk 'm!

justahuman

Makkelijkste is https://packetpushers.net...revert-instead-of-reload/ revert timer op 10 minuten zetten bv, change doorvoeren en dan via het nieuwe ip proberen te berijken en de commit confirmen, als dit niet lukt rolled die automatisch terug naar de oude config.

vrijdag 8 februari 2019 18:09

Acties:

0 Henk 'm!

ETH0.1

Topicstarter

justahuman schreef op vrijdag 8 februari 2019 @ 16:54:
Makkelijkste is https://packetpushers.net...revert-instead-of-reload/ revert timer op 10 minuten zetten bv, change doorvoeren en dan via het nieuwe ip proberen te berijken en de commit confirmen, als dit niet lukt rolled die automatisch terug naar de oude config.

dat is ook niet het probleem, stelde ik ook voor in de OP, probleem is dat ik moet uitvoeren:

code:

interface vlan 13
no ip address
shutdown
!
interface vlan 15
ip addresss 172.18.34.239 255.255.255.0
no shutdown
!
no ip default-gateway 172.16.21.240
ip default-gateway 172.18.34.240

moet uitvoeren (kan een tikfout in zitten, doe het uit de losse pols)

probleem is dat na commando 2 mijn verbinding met de switch verlies

vrijdag 8 februari 2019 19:08

Acties:

0 Henk 'm!

Archie_T

https://community.cisco.c...nning-config/td-p/1775914
Startup Config vervangen en reboot, dus geen WR. Dan start ie op met de nieuwe config en zou het (mits geen typefouten) werken.

vrijdag 8 februari 2019 19:14

Acties:

0 Henk 'm!

ETH0.1

Topicstarter

Archie_T schreef op vrijdag 8 februari 2019 @ 19:08:
https://community.cisco.c...nning-config/td-p/1775914
Startup Config vervangen en reboot, dus geen WR. Dan start ie op met de nieuwe config en zou het (mits geen typefouten) werken.

had ik ook aan gedacht maar is toch een behoorlijk risico wat ik niet kan nemen.

vrijdag 8 februari 2019 19:22

Acties:

0 Henk 'm!

Archie_T

ETH0.1 schreef op vrijdag 8 februari 2019 @ 19:14:
[...]

had ik ook aan gedacht maar is toch een behoorlijk risico wat ik niet kan nemen.

Testen met een ander apparaat op locatie en dan dat stukje config kopieëren. Ik gebruik zelf altijd copy en paste bij dit soort acties maar dat zijn switches op een paar meter afstand. Dan lijkt het of de paste nog even doorgaat terwijl de connectie weg is, is ook nog te testen op locatie

vrijdag 8 februari 2019 20:41

Acties:

0 Henk 'm!

ETH0.1

Topicstarter

Archie_T schreef op vrijdag 8 februari 2019 @ 19:22:
[...]

Testen met een ander apparaat op locatie en dan dat stukje config kopieëren. Ik gebruik zelf altijd copy en paste bij dit soort acties maar dat zijn switches op een paar meter afstand. Dan lijkt het of de paste nog even doorgaat terwijl de connectie weg is, is ook nog te testen op locatie

Dan kan ik net zo goed een 3th party inhuren welke met een laptop de locatie rond gaat waarop ik remote aanpassingen doe.

een startup config aanpassen en dan maar 'hopen' dat het goed gaat en je een tikfout niet over het hoofd hebt gezien is simpelweg niet acceptabel in onze productieomgeving.

vrijdag 8 februari 2019 21:05

Acties:

+2 Henk 'm!

ik222

Je kunt toch gewoon eerst de nieuwe VLAN 15 laag 3 interface configureren. Dan met een apparaat binnen VLAN 15 inloggen op de switch, de VLAN 13 laag 3 interface weggooien en als laatste de default-gateway goed zetten.

[ Voor 4% gewijzigd door ik222 op 08-02-2019 21:07 ]

vrijdag 8 februari 2019 21:25

Acties:

+1 Henk 'm!

Ascension

Weet niet zeker of het op je switch ondersteund wordt maar je zou “ip routing” aan kunnen zetten en vervolgens een specifieke /32 route naar een stepping stone server kunnen zetten zodat je er nog bij kan via het oude VLAN. Vervolgens nieuwe VLAN configureren.

Wel even testen want het kan zijn dat zodra me “ip routing” aanzet je je verbinding verliest omdat er geen routering meer is dus misschien dat je eerst een statische route middels “ip route x.x.x.x” moet instellen ...

vrijdag 8 februari 2019 21:44

Acties:

0 Henk 'm!

Archie_T

ETH0.1 schreef op vrijdag 8 februari 2019 @ 20:41:
[...]

een startup config aanpassen en dan maar 'hopen' dat het goed gaat en je een tikfout niet over het hoofd hebt gezien is simpelweg niet acceptabel in onze productieomgeving.

Daarom zeg ik testen op je eigen locatie. Is een paar minuten werk en je weet dat het klopt. Running config andere locatie laden, aanpassen, concluderen dat je kan typen en terug als startup config.

vrijdag 8 februari 2019 22:03

Acties:

0 Henk 'm!

Yeebo

Really out-of-the-box:

Ik weet niet in hoeverre de servers / switches in een toegankelijke ruimte staan maar zou je niet een server / PC een tweede netwerk / dongel kunnen regelen zodat je via die weg contact kan krijgen met die omgeving om zo de switch te configureren? (niet de meest professionele oplossing

) E.v.t. met rollback als de server niet meer up komt.

[ Voor 3% gewijzigd door Yeebo op 08-02-2019 22:19 ]

vrijdag 8 februari 2019 23:07

Acties:

0 Henk 'm!

jvanhambelgium

ik222 schreef op vrijdag 8 februari 2019 @ 21:05:
Je kunt toch gewoon eerst de nieuwe VLAN 15 laag 3 interface configureren. Dan met een apparaat binnen VLAN 15 inloggen op de switch, de VLAN 13 laag 3 interface weggooien en als laatste de default-gateway goed zetten.

Dat lijkt idd een optie. Je zou "enkele" SVI's kunnen aanmaken naar wat ik lees op de support fora.
Probleem opgelost dan hé, gewoon dat nieuwe VLAN + IP erop kloppen. Vervolgens vanaf je server, die in beide VLAN's een nieuwe SSH sessie opzetten en dan netjes de oude SVI wegnemen en vervolgens nog effe de gateway goed zetten en voila...

zaterdag 9 februari 2019 10:56

Acties:

0 Henk 'm!

Ascension

Kan je de router op locatie niet als stepping stone gebruiken? Deze zit waarschijnlijk in beide VLANs dus kan je switch altijd bereiken.

zaterdag 9 februari 2019 12:21

Acties:

0 Henk 'm!

Barreljan

...Zoom-Zoom...

Wat ik vaak doe is met zorgen dat ik een host heb vanuit waar ik kan inloggen op het nieuwe ip adres, bij voorkeur een die letterlijk in het nieuwe vlan zit (jouw geval vlan15), dan dus de 'vty access-list' eraf zodat je er in mag. Dan voer ik het nieuwe IP op het nieuwe vlan op en dan moet je er vanaf de andere host bij kunnen. Dus log je ook via die kant in, pas je de default gateway of je routes aan en kan het oude IP op het oude vlan eraf. Niet vergeten ook je vty access-list weer toe te passen.

Op zo'n manier kan je het prima op afstand doen dus

Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output

zaterdag 9 februari 2019 12:28

Acties:

+1 Henk 'm!

ETH0.1

Topicstarter

ik222 schreef op vrijdag 8 februari 2019 @ 21:05:
Je kunt toch gewoon eerst de nieuwe VLAN 15 laag 3 interface configureren. Dan met een apparaat binnen VLAN 15 inloggen op de switch, de VLAN 13 laag 3 interface weggooien en als laatste de default-gateway goed zetten.

I'm getting old ben ik bang

In het verleden was het zo ver ik weet niet mogelijk om 2 vlan's actief te hebben met ip adressen, dan donderde die het andere vlan y direct op shutdown zodra je 'interface vlan x' inklopte. (in ieder geval niet op layer2 access switches)

heb het even getest op een test switch, nu is het inderdaad mogelijk om 2 vlan's actief te hebben en kan ik het oplossen.

topic mag dicht

[ Voor 3% gewijzigd door ETH0.1 op 09-02-2019 12:28 ]

zondag 10 februari 2019 08:21

Acties:

+1 Henk 'm!

jvanhambelgium

ETH0.1 schreef op zaterdag 9 februari 2019 @ 12:28:
[...]
heb het even getest op een test switch, nu is het inderdaad mogelijk om 2 vlan's actief te hebben en kan ik het oplossen.

Kan je toch even checken dat je test-switch hetzelfde IOS image draait dan de switch in kwestie ?
Voor een 2960X kan dat "LAN Lite" of "LAN Base" zijn.
Alsook wat je hebt als software. Had ergens gelezen dat sinds 12.2(55) die meerdere interfaces erop zat ... 12.2 is al héél oud maar toch effe afchecken....
Better safe than sorry.

dinsdag 12 februari 2019 20:42

Acties:

+1 Henk 'm!

Barreljan

...Zoom-Zoom...

jvanhambelgium schreef op zondag 10 februari 2019 @ 08:21:
[...]

Kan je toch even checken dat je test-switch hetzelfde IOS image draait dan de switch in kwestie ?
Voor een 2960X kan dat "LAN Lite" of "LAN Base" zijn.
Alsook wat je hebt als software. Had ergens gelezen dat sinds 12.2(55) die meerdere interfaces erop zat ... 12.2 is al héél oud maar toch effe afchecken....
Better safe than sorry.

en de 'SDM template' mocht het niet werken, geld voor de oudere 2960G serie
https://www.cisco.com/c/e...guide/scg_2960/swsdm.html

show sdm prefer

kan zijn dat je lan routing als template moet gaan instellen. Anders staat het niet meer als 1 L3 interface toe, puur voor mgmt.

Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output