VMWare HomeLab – Stufe 2 – Cisco SG300-20

Ziel der Stufe 2

Ein Cisco SG300-20 segmentiert das Netzwerk in mehrere VLANs und stellt diese einzeln als Access-Port für Geräte (iMac) zur Verfügung oder als Trunkport zum ESXi:

Konfiguriert man den Netzwerkanschluss am Cisco-Switch einen Port als Trunkport, dann erhalten die Frames eine Markierung, welche die Zugehörigkeit zum jeweiligen VLAN anzeigen. Der vSphere Standard Switch (vSS) im ESXi empfängt diese. Soll eine virtuelle Maschine Zugriff auf ein VLAN erhalten, konfiguriert man eine Portgruppe für dieses VLAN. Wird eine Netzwerkkarte einer virtuellen Maschine einem Port der Portgruppe zugewiesen, dann empfängt die Netzwerkkarte die Pakete aus diesem VLAN. Die virtuelle Maschine merkt davon nichts, da bei diesem Vorgang die Markierung des Frames entfernt wird.

Firmware-Update

Ich habe den Cisco Switch ohne jede Netzwerkleitung angeschaltet, drei Minuten gewartet und dann den Reset-Knopf 20 Sekunden gedrückt gehalten. Dies löscht alle Einstellungen und setzt das Standardpasswort.

Die Firmware habe ich nach dieser Anleitung aktualisiert: https://www.klehr.de/michael/richtiges-update-eines-cisco-sg300-52-auf-firmware-1-4-0-88/

Erste Anmeldung am Switch

Der Cisco Switch hat nach dem Neustart die feste IP, sofern er keinen DHCP-Server findet 192.168.1.254. Ich habe meinen Laptop auf die IP-Adresse 192.168.1.1 gestellt und die Teilnetzmaske auf 255.255.255.0 gesetzt und die restlichen Einstellungen leer gelassen.

Mit dem Ping-Kommando ist die IP 192.168.1.254 kann man die Erreichbarkeit prüfen. Wenn es klappt kann die Webseite vom Switch mit http://192.168.1.254 geöffnet werden. Hier muss man zuerst ein eigenes Passwort für den Benutzer cisco mit dem Standardpasswort cisco festlegen. Anschließend unter Security > TCP/UDP Services die Secure Shell (SSH) anschalten.

Nun melden wir uns mit PuTTY (oder bei macOS im terminal mit cisco@192.168.1.254) an den Switch an.

User Name:cisco
Password:********
switch123456#

Layer-3-Modus aktivieren

switch123456#set system mode router
Changing the switch working mode will *delete* the startup configuration file
and reset the device right after that. It is highly recommended that you will
backup it before changing the mode, continue ? (Y/N)[N] Y
switch123456#07-Dec-2016 19:18:33 %FILE-I-DELETE: File Delete -- file URL flash://startup-config

Router umbenennen

Im folgenden bin ich in den globalen Konfigurationsmodus gewechselt, den Switch umbenannt, den globalen Konfigurationsmodus verlassen und die veränderte Konfiguration gespeichert, damit bei einem Neustart diese erhalten bleibt.

switch123456#config t
switch123456(config)#hostname cisco01
cisco01(config)#end
cisco01#copy running-config startup-config
Overwrite file [startup-config]…. (Y/N)[N] ?Y
07-Dec-2016 19:13:47 %COPY-I-FILECPY: Files Copy -- source URL running-config destination URL flash://startup-config
07-Dec-2016 19:13:50 %COPY-N-TRAP: The copy operation was completed successfully
Copy succeeded
cisco01#

VLANs anlegen 

HostnameNetzwerkportVLANIP-AdresseSubnetmaskeGateway
iMac52210.0.22.1255.255.255.010.0.22.254
esx00173010.0.30.1255.255.255.010.0.30.254
fritz.box120-255.255.255.010.0.1.1 (!!!)

Jedem VLAN ordne ich ein Teilnetz mit der VLAN-ID im dritten Oktett zu, damit ich es mir besser merken kann. Eine Ausnahme bildet die Fritz!Box, ich belasse es vorerst bei Ihrer Adresse, die ab Werk festgelegt ist.

cisco01#config t
cisco01(config)#vlan 20
cisco01(config)#vlan 22
cisco01(config)#vlan 30
cisco01(config)#end
cisco01#sho vlan
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN
Vlan    Name    Tagged Ports    UnTagged Ports    Created by
----    ----    ------------    --------------    ----------
1        1                      gi1-20,Po1-8 V
20       20                                            S
22       22                                            S
30       30                                            S

Feste Adresse dem Management zuweisen

Als erstes bekommt das VLAN 1 eine feste IP-Adresse und damit der Switch eine feste IP für das Management-Interface, dass dem Schema entspricht. Alle Ports die wir nicht explizit konfigurieren befinden wir uns im VLAN 1, sobald wir uns da einstecken.

cisco01#conf t
cisco01(config)#interface vlan 1
cisco01(config-if)#ip address 10.10.1.254 255.255.255.0

Das gilt sofort, damit bricht die Session an dieser Stelle ab. Wir ändern unsere Einstellung auf IPv4-Adresse „10.10.1.2“, Subnetzmaske „255.255.255.0“ und Standardgateway „10.10.1.254“ und können uns anschließend wieder mit diesem verbinden und die Einstellungen erneut zu sichern.

User Name:cisco
Password:********
cisco01#copy running-config startup-config
Overwrite file [startup-config]…. (Y/N)[N] ?Y
07-Dec-2016 19:01:32 %COPY-I-FILECPY: Files Copy -- source URL running-config destination URL flash://startup-config
07-Dec-2016 19:01:35 %COPY-N-TRAP: The copy operation was completed successfully
Copy succeeded
cisco01#

VLANs für iMac und Fritz!Box auf Ports zuweisen

cisco01#conf t
cisco01(config)#int gi5
cisco01(config-if)#switchport mode access
cisco01(config-if)#switchport access vlan 22
cisco01(config)#int gi1
cisco01(config-if)#switchport mode access
cisco01(config-if)#switchport access vlan 20
cisco01(config-if)#end
cisco01#

VLAN 30 für esx001 zuweisen

Ich möchte VLAN 30 für das Management benutzen, ohne gezwungen zu sein dem Management ein VLAN zuzuweisen zu müssen. Die VLANs für die Gäste füge ich später mit „switchport trunk allowed vlan add“ hinzu.

cisco01#conf t
cisco01(config)#int gi7
cisco01(config-if)#switchport trunk native vlan 30


Gateways für die VLANs 22 und 30 erzeugen

cisco01#conf t
cisco01(config-if)#interface vlan 22
cisco01(config-if)#ip address 10.10.22.254 255.255.255.0
cisco01(config-if)#interface vlan 30
cisco01(config-if)#ip address 10.10.30.254 255.255.255.0
cisco01(config-if)#end

VMWare HomeLab – Stufe 1 – HP ML10 Gen9

Vorab ein Disclaimer: Unabhängig von der verwendeten Formulierung, die Dritte anspricht, dient dieses Blog meiner eigenen Dokumentation. Diese Informationen stellen keine medizinische und technische Beratung dar und können einen ärztlichen Rat sowie Unterstützung durch einen IT-Dienstleister nicht ersetzen.

Ich erinnere mich an einen Zustand technischer Leere, als wäre es gestern gewesen. Zu diesem Zeitpunkt befand ich im Wohnzimmer einem iMac und einem Windows-Computer, die über eine Fritz!Box 7390 mit dem Internet verbunden sind. Über das WLAN sind ein Laserdrucker, ein Kindle und ein iPhone angebunden. Alles war gut.

Im Winter find mich die alte Heizungstherme an zu stören, diese konnte die Temperatur im Raum nicht richtig regeln und entstand entweder starke Zugluft von den Fenstern, oder es wurde zu warm. Um die Temperatur besser regeln zu können bestelle ich fünf Homematic Heizungsventile und einen Konfigurationsadapter für diese Ventile um mit einem Raspberry Pi, den ich mal gekauft hatte aber nie eingesetzt hatte, eine Heizungssteuerung aufzubauen. Der Raspberry Pi emuliert dazu mit Homegear die Homematic Zentrale CCU2.

Die Arbeitsgeschwindigkeit des Raspberry wurde mir allerdings zu langsam. Nach vielen Überlegungen entschied ich mich dazu einen kleinen Server zu kaufen. Bei den Preisen für einen Intel NUK ist mir dann aufgefallen, dass man dafür schon einen kleinen HP-Server bekommt. So kaufte ich einen HP-Server:

HP ProLiant ML10 Gen9 E3-1225v5

Kosten:

KomponenteTypKosten
ServerHP ProLiant ML10 Gen9 E3-1225v5399,99
Arbeitsspeicher 64 GBCrucial 16GB DDR4-2133 CL15 ECC (CT16G4WFD8213)365,59

Der Server war zwar leise, konnte aber für mein Empfinden noch leiser sein, deswegen tauschte ich alle Lüfter aus:

  • Gehäuselüfter durch be quiet! BL029 Silent Wings 2
  • CPU-Kühler durch be quiet! BK008 Pure Rock. Für den Umbau ersetze ich das HP Retention Modul mit Schraublöchern durch eines mit Push-Pins
  • Netzteillüfter durch be quiet! BL060 Silent Wings 2 ersetzt, indem ich das Kabel des Lüfters an den Originalstecker angelötet habe

Beobachtungen:

  • ESXi 6.5 ohne Anpassungen lauffähig
  • Boot des Service Pack für Proviant funktioniert bei diesem Gerät nicht
  • Gehäuselüfter dreht immer auf voller Leistung, sobald der o.g. SAS-Controller eingebaut ist.

Rekapitulation Stufe 1

Der HP ProLiant ML10 Gen9 Server arbeitet sehr gut. Auf diesem läuft VMware ESXi 6.5 als Hypervisor. Dieser Hypervisor wird durch eine VMware vCenter Server Appliance (vCSA) 6.5 verwaltet. Die notwendige Lizenz habe ich durch eine VMUG Advantage Subscription für 200 Dollar gekauft. Über diese bekommt man Zugriff auf EVALExperience um VMWare-Produkte legal für kleines Geld im nicht-produktiven Einsatz zu betreiben.
An Hardware ist ein Ikea Trådfri Gateway mit dazu passenden smarten Lampen hinzugekommen. Dieses steuere ich durch home-assistant.io als Bedienoberfläche. Damit kann ich ebenfalls die Heizungsventile über Homegear und den Konfigurationsadapter als Sender ansprechen.
Die alte Therme wurde durch eine Wolf Therme ersetzt. Das ism8i Netzwerkmodul ermöglicht es in Verbindung mit ioBroker als Integrationsplattform über ein kleines Javascript die Heizung in Abhängigkeit vom Öffnungsgrad der Heizungsventile zu schalten. Dadurch erzeugt die Therme nur Wärme, wenn ein Ventil offen steht. Zusätzlich werden alle interessanten Werte in InfluxDB geschrieben und über Grafana visualisierst. Das ganze Netzwerk sieht so aus:

Lage der Nation

Allgegenwärtig sind Nachrichten, die versuchen so nah wie möglich an militärische Konflikte, Wirtschaftskrisen, Naturkatastrophen und die Erlebnisse vieler Flüchtlinge heran zu rücken. Nachrichten, die vor allem die sachliche, möglichst umfassende Information über Ereignisse sowie den Kontext, in dem sie geschehen, im Blick haben, sind zwar gewünscht und erforderlich, dagegen aber kaum zu finden und gehen in der Vielzahl von Angeboten unter. Das ist sehr schade, denn gleichzeitig braucht es aber ein gewisses Maß an Informiertheit in unserer Welt, in der die Haltung der Öffentlichkeit über das Engagement der eigenen Regierung mitentscheidet.

Dieser Polit-Podcast hat meine Politikverdrossenheit schlagartig beseitigt: Hier werden präzise die Wunden der Politik seziert ohne Sensation und emotionale Ansprache bei der Berichterstattung in den Vordergrund zu stellen. Die unaufgeregte Art, wie Philip Banse und Ulf Buermeyer jede Woche aufs neue auf die Lage der Nation eingehen ist für mich die beste Art meine wöchentliche Dosis aktuelles Weltgeschehen abzuholen.

https://www.kuechenstud.io/lagedernation/

07.05.2016 – Fahrentrappe – Jüttermannsberg – 18km (11.4km)

IMG_4215 Eigentlich wollte ich erst gegen Mittag starten, aber nachdem kurz nach sieben Uhr beim Nachbarn die Grube abgepumpt wurde, bin ich spontan aufgestanden und habe nach einem Frühstück meine Sachen gepackt um bei bestem Wetter die Route zu verfeinern.

 

 

 

 

Die Aussichten und Perspektiven sind einfach sehr schön und soweit ich konnte ist jede Steigung auf Asphalt aus der Route raus, die kann man nun gehen ohne eine Überraschung zu erleben. Im Tal findet man das Gehöft Fahrentrapp. Älteste bekannte Siedlung seit 837.IMG_4183

Mein liebster Begleiter, der dank fehlendem Internet auch nicht zum verweilen in diesem anregt ist mein Garmin Oregon. Die Bedienung ist absolut nicht mehr Zeitgemäß, aber wenn man nur einen Track am Computer erzeugt und diesen abläuft hat man eine regenfeste Straßenkarte dabei die im dunklen leuchtet

IMG_4213


Hier der Track von gpsies.com:

05.05.2016 – Fahrentrappe – Jüttermannsberg – 18km

IMG_4087 Die erste Tour endete bevor sie begann. Mit einer Stirnhöhlenentzündung ist nicht zu spaßen und so musste ich nach wenigen Kilometern aufgeben und mich abholen lassen. Nachdem ich dies auskuriert habe ich den heutigen Feiertag (Christi Himmelfahrt) bei besten Wetter meine erste Wanderung gestartet.

Mit einem Laptop-Rucksack der ein Eigengewicht von fast drei Kilo auf die Waage bringt und einer vollen Wasserblase, meiner ersten Anschaffung zum wandern geht es los.

 

Den Weg hatte ich nur sehr grob geplant und musste einige SNRUR (Sinnlose nutzloses rauf und runter) in Kauf nehmen. Wenn man an einer Karte sich einen Weg zusammen klickt entsteht schnell der Eindruck einen total intelligenten Weg zusammen gebaut zu haben. Vor Ort stellt sich dies dann als ein tiefes Tal oder wie unten als eine kurze Steigung in voller Sonne auf hartem Boden dar, die nach einem halben Kilometer wieder auf gleiches Höhenniveau hinab fällt. Die Realität ist manchmal grausam.

IMG_4103

Kurz hinter dem Wendepunkt wird man dann aber von einer sehr schönen Aussicht belohnt. Ein abgesägter Baum lädt zu einem Picknick hier ein.IMG_4099