Ubiquiti Edge-Switche werden an den Backbonestandorten eingesetzt und entsprechend technisch der Unifi-Reihe.

Im Gegensatz zu diesen ist jedoch für die Konfiguration kein Controller notwendig und kann direkt über die Konsole bzw. die Webseite durchgeführt werden.

Inbetriebnahme

• Strom anschließen
• nmap -sn 192.168.0.0/24
• Kabel in Port 3 stecken
• telnet 192.168.0.39
  
  
  • User:ubnt
  • Password:****
  • (UBNT EdgeSwitch) > en

hostname [Standort]-SW-[Nummer]
configure
snmp trap link-status all
snmp-server sysname "[Standort]-SW-[Nummer]"
snmp-server location "[Stadt], [Gebäude]"
snmp-server community "private" rw ipaddress 127.0.0.1
snmp-server host 10.181.0.131 informs "public"
exit

vlan database
! [[https://www.freifunk-gera-greiz.de/wiki/-/wiki/Allgemein/Richtfunk+und+Mesh-VLANs|Richtfunk und Mesh-VLANs ]]
vlan 1001
vlan name 1001 RF-FOO-BAR
! ...
exit

configure
line console
exit

line telnet
exit

no spanning-tree
spanning-tree forceversion 802.1w
port-channel linktrap 3/1
no port-channel linktrap 3/2
no port-channel linktrap 3/3
no port-channel linktrap 3/4
no port-channel linktrap 3/5
no port-channel linktrap 3/6
no ip dhcp snooping vlan 1

interface 0/1-0/24
no ip dhcp snooping trust
no lldp transmit
no lldp receive
no lldp transmit-tlv

interface lag 1
no shutdown
port-channel static
no ip dhcp snooping trust
vlan participation auto 1
vlan participation exclude 1
vlan participation include all
vlan tagging [alle VLANs]
description "Gera-[Standort]-Backbone"
exit

interface 0/1-0/2
vlan pvid [Management-VLAN, 10x]
vlan participation include [Management-VLAN, 10x]
vlan participation exclude 1
exit
exit

Die folgenden Punkte am besten über den Browser ändern, da sich da alles gleichzeitig ändern lässt.

Nach der Änderung fliegt die Verbindung weg und es muss eine neue Sitzung zur neuen Adresse aufgebaut werden.

Browser

System > Connectivity > IPv4

Telnet

configure
network mgmt_vlan [Management-VLAN, 10x]

Kabel in Port 1 stecken

network protocol none

Hier fliegt die Verbindung weg!

telnet 192.168.1.2 
network parms 172.16.x.250 255.255.255.0 172.16.x.254

{{{ telnet 172.16.x.250

interface 0/23-0/24 addport 3/1 exit

interface 0/3-0/12 vlan pvid 500 vlan participation include 500 vlan participation exclude 1 exit

interface 0/13 vlan participation exclude 1 vlan tagging [Management-VLAN, 10x],[RF-VLAN1] description "[RF-VLAN1-Bezeichnung]" interface 0/14 vlan participation exclude 1 vlan tagging [Management-VLAN, 10x],[RF-VLAN2] description "[RF-VLAN2-Bezeichnung]" interface 0/15 vlan participation exclude 1 vlan tagging [Management-VLAN, 10x],[RF-VLAN3] description "[RF-VLAN3-Bezeichnung]"

interface 0/23-0/24 vlan participation include [alle VLANs] vlan tagging [alle VLANs] exit

username ubnt level 15 password [PASSWORT] [PASSWORT]

write memory }}}

SSH/SSL

{{{ configure crypto key generate rsa crypto key generate dsa crypto certificate generate exit ip ssh server enable ip ssh protocol 2 ip ssh port 22 no ip http server no ip telnet server enable }}}