Machine au cimetière

Cette machine ayant fait son temps, nous avons profités du déménagement de LyonIX 1 à LyonIX 2 pour retirer cette machine de l'infrastrucutre de Grenode.

Archives

  • IP : 192.168.1.175
  • Hostname : poulpe.grenode.net

Pour s'y connecter

Par IP

Sur batture ou sur le port 48 :

telnet 192.168.1.175

Accès port série

Console serie de lyonix

Il y a un nombre impressionnant de "backdoors" accessibles via le port série pendant le boot: http://etherhack.wikia.com/wiki/3Com_3870

Matériel

3COM Superstack3 3870

  • 48 ports ethernet cuivre Gigabit Ethernet
  • 4 ports SFP / mini-GBIC (en combo avec 4 des ports cuivres)

D'après la doc du switch, les ports fibres supportent :

fiber Gigabit Ethernet short-wave (SX), long-wave (LX) and long-haul (LH70) transceivers

Localisation

Ce switch se trouvait dans la salle 1 de Lyonix à Villeurbanne. Il a pour fonction de relier les machines que nous installons à Lyon (hébergement, fai, etc.).

Procédures

Rajout d'un VLAN

Pour créer un nouveau VLAN :

bridge vlan create
Select VLAN ID (2-4089)[2]: 2XX
Enter VLAN Name [VLAN 210]: Membre

Pour rajouter ce VLAN (taggué) sur un des ports du switch :

bridge vlan modify addPort
Select VLAN ID (1,21,116-117,200-206,208,210,220-222,240,500,606,649,656,945,1000): 2XX
Select bridge ports (unit:port...,?): 1:Y
Enter tag type (untagged,tagged): tagged

La liste des ports du switch et les VLAN associés sont dans le ?plan du réseau. Penser à mettre à jour cette page lors d'une modification d'un VLAN sur le switch.

Sauvegarde de la configuration

Poulpe sait sauvegarder sa configuration uniquement en tfp... Un serveur tftp est installé sur rouf, accessible uniquement depuis le VLAN d'admin.

system backupConfig

Puis rentrer l'IP (rouf) et le nom du fichier à sauvegarder :

TFTP Server IP Address [192.168.1.2]:
File Name [3com-2015XXYY.cfg]:

Si l'écriture échoue, c'est qu'il faut d'abord créer le fichier sur le serveur tftp :

touch /srv/tftp/3com-2015XXYY.cfg
chmod 666 /srv/tftp/3com-2015XXYY.cfg

Problèmes et solutions

Spam DHCP en cas de reboot

Après un reboot, le switch fait continuellement des requêtes DHCP (client) dans tous les VLAN, même si il est configuré en IP statique. C'est gênant.

Solution : configurer temporairement une IP statique dans chaque VLAN impacté, puis la retirer. Pour chaque VLAN :

protocol ip interface add
protocol ip interface remove