Beschriftet ihr eure gemanagten Switches?

[Ralph Aichinger]

Diese Frage mag auf den ersten Blick naiv klingen: Schreibt
ihr "vor Ort" am/beim Gerät selbst irgendwas zur Portbelegung
auf eure gemanagten Switches drauf, z.B. welche Ports
VLAN-Trunks sind, welche Ports ihr für Mirroring vorgesehen
habt, welcher Port in welchem VLAN ists, etc.?

Oder macht ihr das bewußt nicht, damit nicht womöglich
was unaktuelles dokumentiert ist?

Ich erwisch mich immer dabei, daß ich selbst bei meinem
8-Port Switch daheim immer auf den Zettel schauen muß, wenn
ich 14 Tage nichts umgestöpselt habe.

/ralph

[Gerrit Heitsch]

On 03/11/2014 08:33 AM, Ralph Aichinger wrote:
> Diese Frage mag auf den ersten Blick naiv klingen: Schreibt
> ihr "vor Ort" am/beim Gerät selbst irgendwas zur Portbelegung
> auf eure gemanagten Switches drauf, z.B. welche Ports
> VLAN-Trunks sind, welche Ports ihr für Mirroring vorgesehen
> habt, welcher Port in welchem VLAN ists, etc.?
>
> Oder macht ihr das bewußt nicht, damit nicht womöglich
> was unaktuelles dokumentiert ist?

Eben dieses. Sonst müsstest du bei JEDER noch so kleinen Änderung
erstmal eine Tour durchs RZ machen. Früher oder später unterbleibt das
(weil z.B. nach einer Änderung ein Notfall reinkam) und schon stimmt die
Beschriftung nicht mehr. Das ist schlimmer als keine Beschriftung.

> Ich erwisch mich immer dabei, daß ich selbst bei meinem
> 8-Port Switch daheim immer auf den Zettel schauen muß, wenn
> ich 14 Tage nichts umgestöpselt habe.

Mein Switch zuhause ist nicht managebar und ich habe Patchkabel in allen
möglichen Farben dran so daß jedes fest angeschlossene Gerät eine eigene
Farbe hat. Ein Blick und ich weiss was wo steckt.

Gerrit

[Ralph Aichinger]

Gerrit Heitsch <ger...@laosinh.s.bawue.de> wrote:
> Eben dieses. Sonst müsstest du bei JEDER noch so kleinen Änderung
> erstmal eine Tour durchs RZ machen. Früher oder später unterbleibt das
> (weil z.B. nach einer Änderung ein Notfall reinkam) und schon stimmt die
> Beschriftung nicht mehr. Das ist schlimmer als keine Beschriftung.

D.h. wenn du potentiell was umstellst/umstöpselst, verbindest du
dich zuerst mal mit der Konsole auf den Switch, schaust nach,
wie z.B. die VLANs zugeordnet sind, trägst das eventuell noch
in irgendeiner Dokumentation ein, und stöpselst den neuen Port an?

Wie macht man sowas in der Praxis in richtig großen Installationen?
Gibt es da eine Datenbank was wo gestöpselt ist, oder läuft das über
irgendwelche einheitliche Managementsoftware und z.B. LLDP/CDP
automatisch, oder gibt es da ein grobes Schema, das immer eingehalten
wird, für viele Ports gleich, und einmal dokumentiert?

> Mein Switch zuhause ist nicht managebar und ich habe Patchkabel in allen
> möglichen Farben dran so daß jedes fest angeschlossene Gerät eine eigene
> Farbe hat. Ein Blick und ich weiss was wo steckt.

Das mit den Farben hab ich auch (wenn ich mal kein passend "andersfarbiges"
Kabel hab, dann male ich schon mal gerne Ringe mit dem Marker drauf),
aber den Switch mit VLAN-Trunks brauche ich weil ich einen Raspberry Pi
mit nur einem Ethernet-Interface als NAT-Router verwende.

/ralph

[Gerrit Heitsch]

On 03/11/2014 08:49 AM, Ralph Aichinger wrote:
> Gerrit Heitsch <ger...@laosinh.s.bawue.de> wrote:
>> Eben dieses. Sonst müsstest du bei JEDER noch so kleinen Änderung
>> erstmal eine Tour durchs RZ machen. Früher oder später unterbleibt das
>> (weil z.B. nach einer Änderung ein Notfall reinkam) und schon stimmt die
>> Beschriftung nicht mehr. Das ist schlimmer als keine Beschriftung.
>
> D.h. wenn du potentiell was umstellst/umstöpselst, verbindest du
> dich zuerst mal mit der Konsole auf den Switch, schaust nach,
> wie z.B. die VLANs zugeordnet sind, trägst das eventuell noch
> in irgendeiner Dokumentation ein, und stöpselst den neuen Port an?

Dieser Teil ist nicht mein Job, ich kümmere mich mehr um die Server, die
an den Switches hängen, aber man bekommt hier und dort ein paar Details
mit (wenn man wegen Netzproblemen mit den entsprechenden Leuten spricht)
und sieht die Switches in den Racks. Auf dem Switch selbst ist nur sein
Hostname als Beschriftung zu finden.

Was beschriftet ist sind die Kabel und zwar auf jeder Seite mit
Hostnamen an den sie gehen, Switch, Port und Rack. So kann man an einem
Ende des Kabels gleich sehen wo man das andere Ende suchen muss. Da bei
Änderungen hier sowieso umverkabelt wird ist das kein Nachteil.

> Wie macht man sowas in der Praxis in richtig großen Installationen?
> Gibt es da eine Datenbank was wo gestöpselt ist, oder läuft das über
> irgendwelche einheitliche Managementsoftware und z.B. LLDP/CDP
> automatisch, oder gibt es da ein grobes Schema, das immer eingehalten
> wird, für viele Ports gleich, und einmal dokumentiert?

Das können dir sicher andere im Detail erklären.

Aber sei versichert, bei einem typischen Switch im RZ hättest du am
Switch selbst gar nicht den Platz jedem Port eine Beschriftung zuordnen:

http://media.cablesandkits.com/ipn/WSX6148RJ45V.jpg

(Das ist ein Modul, davon mehrere direkt übereinander in einem Chassis)

> Das mit den Farben hab ich auch (wenn ich mal kein passend "andersfarbiges"
> Kabel hab, dann male ich schon mal gerne Ringe mit dem Marker drauf),
> aber den Switch mit VLAN-Trunks brauche ich weil ich einen Raspberry Pi
> mit nur einem Ethernet-Interface als NAT-Router verwende.

Hm, ich wäre da faul gewesen und hätte mir ein weiteres
USB/Ethernet-Interface geholt...

Gerrit

[Friedemann Stoyan]

Ralph Aichinger wrote:
> Diese Frage mag auf den ersten Blick naiv klingen: Schreibt
> ihr "vor Ort" am/beim Gerät selbst irgendwas zur Portbelegung
> auf eure gemanagten Switches drauf, z.B. welche Ports
> VLAN-Trunks sind, welche Ports ihr für Mirroring vorgesehen
> habt, welcher Port in welchem VLAN ists, etc.?

Wo willst Du bei Switches denn was draufschreiben? Ist doch gar kein Platz.
Man ist ja schon froh, einen Aufkleber mit dem Namen draufzubekommen. Ich
verpasse jedem Port dann in der Konfiguration eine entsprechende description.
Per 'sh int status' ist dann das schnell sichtbar.

mfg Friedemann

[Ralph Aichinger]

Friedemann Stoyan <use...@ip6-mail.de> wrote:
> Wo willst Du bei Switches denn was draufschreiben? Ist doch gar kein Platz.

Naja, vorstellbar wäre z.B. einen Zettel in die Tür vom 19"-Schrank oder
was auch immer, jenachdem halt. Klar, in einem Rechenzentrum mit
dicht an dicht Ports und Einschüben geht da nix mehr.

> Man ist ja schon froh, einen Aufkleber mit dem Namen draufzubekommen. Ich
> verpasse jedem Port dann in der Konfiguration eine entsprechende description.
> Per 'sh int status' ist dann das schnell sichtbar.

Ok, also softwaremäßig im Switch.

/ralph

[Juergen P. Meier]

Ralph Aichinger <ra...@pangea.at>:

> Diese Frage mag auf den ersten Blick naiv klingen: Schreibt
> ihr "vor Ort" am/beim Gerät selbst irgendwas zur Portbelegung
> auf eure gemanagten Switches drauf, z.B. welche Ports
> VLAN-Trunks sind, welche Ports ihr für Mirroring vorgesehen
> habt, welcher Port in welchem VLAN ists, etc.?

Nein. Name (vorne und hinten!) des Switches reicht idR.
Die Kabel werden natuerlich beschriftet, der Switch selbst nicht.

> Oder macht ihr das bewußt nicht, damit nicht womöglich
> was unaktuelles dokumentiert ist?

Wenn man was beschriftet, muss das natuerlich so gemacht werden, dass
man bei Aenderungen der Belegung *auch* die Beschriftung aendern kann.

> Ich erwisch mich immer dabei, daß ich selbst bei meinem
> 8-Port Switch daheim immer auf den Zettel schauen muß, wenn
> ich 14 Tage nichts umgestöpselt habe.

Ich schau einfach in die Config oder auf den Netzwerkplan.

[Falk Dľ?bbert]

In article <lfme81$d50$1...@pi.n44.pangea.at>, ra...@pangea.at says...

> Diese Frage mag auf den ersten Blick naiv klingen: Schreibt
> ihr "vor Ort" am/beim Gerät selbst irgendwas zur Portbelegung
> auf eure gemanagten Switches drauf, z.B. welche Ports
> VLAN-Trunks sind, welche Ports ihr für Mirroring vorgesehen
> habt, welcher Port in welchem VLAN ists, etc.?

Ans Gerät schreibe ich nur was, wenn ich einen Port mit PVID
konfiguriert habe (da di dup - ich stecke eine Loop), ansonsten gibt es
einen Patchplan im Rack-Ordner.

Bei Switches, die vorne montiert sind, bekommen die Kabel Fähnchen und
ich versuche Grundsätze einzuhalten: Uplinks und Downlinks auf die
letzten 4 Ports
LACP solange vermeiden wie möglich
Switch-Ketten so schnell wie möglich zu Switch-Bäumen umstecken
Cluster-Funktionen immer aktivieren
etc.

Falk D.

[Marc Haber]

Ralph Aichinger <ra...@pangea.at> wrote:
>Diese Frage mag auf den ersten Blick naiv klingen: Schreibt
>ihr "vor Ort" am/beim Gerät selbst irgendwas zur Portbelegung
>auf eure gemanagten Switches drauf, z.B. welche Ports
>VLAN-Trunks sind, welche Ports ihr für Mirroring vorgesehen
>habt, welcher Port in welchem VLAN ists, etc.?

Die einzige Firma, bei der es Dokumentation "direkt am Switch" gab,
hatte farbige Klebepunkte für die "großen" VLANs und weiße KLebepunkte
mit VLAN-Nummer für alle anderen auf die Ports geklebt.

Bei heutigen 48-Port-Switchen kannst Du das knicken, weil Du nicht
mehr weißt wo Du den Punkt hinkleben sollst.

Und wenn man portbasierte Statistiken fährt möchte man eh beim
Umstöpseln die Statistiksysteme nachziehen damit man keien Mist
logged, dann kann man auch gleich dort nachgucken wie der Switch
konfiguriert ist.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Marc Haber]

Ralf Döblitz <doeb...@doeblitz.net> wrote:
>Die eigentliche Switch-Config basiert auf der textuellen Dokumentation,
>bei der erzeugung der Switch-Config wird gleichzeitig auch die ausdruck-
>bare Doku (TeX) erzeugt. Damit ist dann der Austausch der gedruckten
>Doku einfach genug, daß man es auch wirklich oft genug macht.

Und die unterscheidet sich vom Mitschnitt eines "show running-config"
genau wie?

[Anonymous]

Ralph Aichinger <ra...@pangea.at> wrote:

> Wie macht man sowas in der Praxis in richtig großen Installationen?
> Gibt es da eine Datenbank was wo gestöpselt ist, oder läuft das über
> irgendwelche einheitliche Managementsoftware und z.B. LLDP/CDP
> automatisch,

https://osl.uoregon.edu/redmine/projects/netdot/wiki

* Device discovery via SNMP
* Layer2 topology discovery and graphing, using:
** CDP/LLDP
** Spanning Tree Protocol
** Switch forwarding tables
** Router point-to-point subnets

[Christoph Maercker]

Ralph Aichinger wrote:
> Diese Frage mag auf den ersten Blick naiv klingen: Schreibt
> ihr "vor Ort" am/beim Gerät selbst irgendwas zur Portbelegung
> auf eure gemanagten Switches drauf, z.B. welche Ports
> VLAN-Trunks sind, welche Ports ihr für Mirroring vorgesehen
> habt, welcher Port in welchem VLAN ists, etc.?

Direkt an den Switches kaum, dort ist meist klar, dass die
Glasfaser-Anschlüsse Trunks sind, der Rest zu 99,9% einfache Ports.

> Oder macht ihr das bewußt nicht, damit nicht womöglich
> was unaktuelles dokumentiert ist?

Wir führen statt dessen Patchlisten (bisher Excel-Tabellen), welcher
Switchport an welche Datendose gestöpselt wurde und ob ein Endgerät dran
hängt. Welches Gerät, weiß am ehesten die Datenbank unseres DHCP-Servers.

> Ich erwisch mich immer dabei, daß ich selbst bei meinem
> 8-Port Switch daheim immer auf den Zettel schauen muß, wenn
> ich 14 Tage nichts umgestöpselt habe.

Wir nutzen SNMP-basierte Switchport-Mapper, um nicht gemeldete Umzüge,
Fremdgeräte etc. aufzuspüren. Alles, was so entdeckt wird, landet in
irgendeiner Form in o.g. Datenbank.
--


CU Chr. Maercker.

[Falk Dµ€bbert]

Ralph Aichinger:

> Gibt es da eine Datenbank was wo gestöpselt ist, oder läuft das über
> irgendwelche einheitliche Managementsoftware und z.B. LLDP/CDP
> automatisch, oder gibt es da ein grobes Schema, das immer eingehalten
> wird, für viele Ports gleich, und einmal dokumentiert?

Ja, Ja, Ja.

Grundsätzlich haben wir die Switch-Configs der "inneren" Switche auch
noch mal in Papier und auf USB-Stick im Rack-Ordner.

Wenn die weg sind, ist nämlich nichts mehr zum Anmelden und Nachschauen
da.

Falk D.