Best practice: alle VLans ändern?



  • Moin,

    wir bekomme ich am leichtesten folgendes Szenario abgefrühstückt:

    Auf der pfSense sind insgesamt 10 Vlans angelegt für die Netze gibt es Einstellungen in der Firewall, im DHCP Server usw.
    Jetzt wird diese Netz Teil eines großen Netzes und ich muss alle VLan IDs ändern, möchte aber vermeiden alle Regeln und Einstellungen neu definieren zu müssen. Zu jeder VLan ID werden 1000 addiert. Die Adressen bleiben alle gleich!

    • Backup runterladen und von Hand editieren und wieder einspielen?

    • Interface löschen, VLan ändern, Interface wieder anlegen, Regeln neu anlegen? ???

    • VLan anlegen und Interface aus der drop down Box auswählen? ???

    -teddy


  • Moderator

    Ich würde ersteres machen. Da die Regeln sich ja auf die Bezeichnung des Interfaces beziehen (bspw. igb0.vlan14 -> LAN) musst du eigentlich nur im Backup eben statt vlan14 vlan1014 überall definieren. Könntest du mit etwas Hang zum Risiko sogar direkt in der Livekiste anpassen und einfach neu booten ;)



  • Moin,

    danke, dann werde ich morgen mal ein wenig umbauen :-(, was mich daran ein wenig ärgert: Unsere EDV plant & plant & plant und nix passiert oder wird kommuniziert und kurz vor Ultimo müssen dann alle springen, ja heiß ich denn Flipp und bin ein Grashüpfer?

    -teddy


  • Moderator

    Hüüüü Hüpf! … Maja wo bist du? :D

    Ist leider nicht ungewöhnlich, dass die Netzwerker die es umsetzen müssen, mal wieder die letzen sind, die was von geplanten Änderungen mitbekommen. Man könnte ja vorher frage oder sich mit den Personen zusammensetzen, die dafür verantwortlich sind und ggf. den Fallout einschätzen können... aber warum auch ;)



  • Moin,

    habe es mit der 3. Option gelöst, weil sich $netter_Kollege krank gemeldet hat und somit das normale Tagesgeschäft auch noch bei mir landete  :'(
    Somit musste ich jederzeit mit einer Unterbrechung rechnen …
    Lt. Nagios läuft alles werde jetzt mal prüfen gehen.

    Renovierung eines Büros eines etwas höheren Sesselpubsers: Ausräumen, Fußbodenbelag erneuern, Malerarbeiten und dann die relativ umfangreichen Elektroarbeiten ... is klaar

    -teddy