Søk:

UNINETT, transisjonsplan

Historisk. Ble selvsagt overhodet ikke fulgt =)

VLAN 10

For å få oversikt over IPv4-bruk per i dag. vhoster, IPMIer o.l. telles under tjenere.

• 4 switcher (autofil, danseband, merete, metal)
• 5 routere (flyplass, bablefisk, fnis, hjerter, spar)
• 18 ITK-tjenere
• 23 privattjenere
• 7 ITK-arbeidsstasjoner
• 18 printere
• 10 statiske annet-bokser (pegasus, ikaros, vvs-us1, labbetuss, vpktv-stream, vvs-mp, chimera, halvdan, skriveline, sangern-bar)
• 129 DHCP-IPer

Transisjonsplan

Trekk nytt nett

• Patch opp en ekstra fiber fra meretes singlemode-GBIC over i UNINETTs rack.
• Sett opp rett import/export («to AS224 announce AS58302» osv.) i RIPEs whois.
• Sett opp linknett på begge sider (IPv4 og IPv6). Verifisere at ping virker.
• Sett opp BGP-sesjoner (IPv4 og IPv6). Verifisere at vi får defaultrouter (_ikke_ full tabell) og at nettet vårt synes på andre siden.
• Verifiser at kvadratsky ikke lekker mot NTNU.
• Sjekk at merete kan pinge (med rett source) både verden og NTNU.

Canary: WLAN (nedetid må varsles)

• Legg til de nye rangene i hosts.allow, named.conf.options, og i PayEx.
• Sett opp klientrangen på VLAN 10 på merete.
• Gi altersex IP-adresser (IPv4 og IPv6) på VLAN 10 i den nye rangen.
• Verifiser at klienter fra 129.241.93.0/24 og 2001:700:300:1800::/64 kan pinge altersex.
• Oppdater captive portal-scriptene på altersex, samt policy routing-scriptene på cirkus, til å støtte de nye rangene.
• Gi cirkus IP-adresser (IPv4 og IPv6) på VLAN 15 i den nye rangen.
• Endre dhcpd.conf (cirkus) og radvd.conf (altersex) til å gi ut nye adresser på VLAN 15.
• Bytt IP-adresse på alle aksesspunkter og switcher (james, bernt, erling).
• Vent noen timer/dager (alt etter tålmod) og se at alt fungerer som det skal; ta bort de gamle adressene fra WLANet.
• Renummerer folks IPv6-hjemmenett.

Intermission: DNS

• Gi cirkus ip-adresser på VLAN 10 i den nye rangen.
• Sett opp revers-sonen vår på en sekundær-NS.
• Registrer revers-sonen vår hos RIPE.
• Gå gjennom alle soner med cirkus som NS, og få oppdatert dem hos registraren.

Overgang: Kablet nett (nedetid må varsles)

• Bytt DHCP-range for VLAN 10 på cirkus.
• Sett opp RA for VLAN 10 på merete. Be NTNU slutte å sende RA på VLAN 10 («ipv6 nd suppress-ra all» e.l.)
• Verifiser at klienter får pinge verden på IPv4 og IPv6, samt at de fortsatt får pinge Samfundet-servere på IPv4 og IPv6.
• Gå gjennom alle maskiner som er igjen, og gi dem nye adresser. Oppdater DNS løpende.
• Send epost til Mediastud med nye adresser, og gi dem en rimelig frist (f.eks. en uke) på å bytte.

Alskens konfig som nevner IP-adresser

• Apache og Varnish på cirkus
• pg_hba.conf på cirkus
• hosts.{allow,deny}
• NFS-export på cassarossa
• Ymse ACLer i puppetmaster
• CUPS-ACLer på cass

Utfasing (nedetid må varsles)

• Kjør tcpdump og sjekk at det ikke er trafikk på den gamle rangen.
• Koordiner med NTNU om å ta ned vlan 93.
• Napp kabelen til hb-gsw. Gjør passord-recovery på alle switcher.
• Koble switchene i merete. Gi dem ny config, nye IP-adresser, og VLAN.

Lenker: Start, gammel dokumentasjon

Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2013-02-14 23:03 | Revisjon: 1 (historie, blame) | Totalt: 1905 kB | Rediger