NAV Wiki

User Tools

Site Tools

Trace: navusers navref_281025
nav-ref:navref_281025

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
nav-ref:navref_281025 [2025/10/29 12:37] – Registrert oppmøte mortennav-ref:navref_281025 [2025/10/29 14:08] (current) – første utkast til referat morten
Line 86: Line 86:
 Ikke minst: Vi har identifisert ''CISCO-PAE-MIB'' som en aktuell kilde til informasjon på Cisco-utstyr her. Dette er en MIB PortAdmin allerede bruker for å finne informasjon om hvilke Cisco-porter som er .1X-enabled. Men, vi sliter med å finne kundeutstyr (på VK-er) som leverer informasjon om dynamisk valgt VLAN i denne MIB-en (alle porter sier bare ''0'', som betyr intet dynamisk VLAN valgt). Ikke minst: Vi har identifisert ''CISCO-PAE-MIB'' som en aktuell kilde til informasjon på Cisco-utstyr her. Dette er en MIB PortAdmin allerede bruker for å finne informasjon om hvilke Cisco-porter som er .1X-enabled. Men, vi sliter med å finne kundeutstyr (på VK-er) som leverer informasjon om dynamisk valgt VLAN i denne MIB-en (alle porter sier bare ''0'', som betyr intet dynamisk VLAN valgt).
  
-Hvem i gruppern bruker dynamisk VLAN-tildeling på Cisco med 802.1X eller MAB og kan stille utstyr til rådighet for test?+Hvem i gruppen bruker dynamisk VLAN-tildeling på Cisco med 802.1X eller MAB og kan stille utstyr til rådighet for test?
  
 Evt. hvem gjør det samme med Juniper-utstyr? (Oss selv, dvs. CNaaS, kanskje?) Evt. hvem gjør det samme med Juniper-utstyr? (Oss selv, dvs. CNaaS, kanskje?)
Line 108: Line 108:
 ===== Referat ===== ===== Referat =====
  
-Kommer.+ 
 +=== 1. Presentasjoner/Status === 
 + 
 +Utviklingsteamet i Campusnett har forandret litt sammensetning siden forrige møte. Ilona skulle ut i fødselspermisjon, så Simen er leid inn som vikar i ett år fra Bouvet. Samtidig skulle teamet styrkes med en ekstra utvikler. Dessverre sa Ilona opp sin stilling før hun gikk ut i permisjon, slik at vi endte opp med å ansette to nye utviklere: Aleksander og Jørund. Aleksander har nylig fullført sin master og begynte i full stilling for et par uker siden. Jørund har jobbet deltid for oss siden sommeren 2024, og vil begynne fulltid hos oss når han fullfører sin master i 2026. 
 + 
 +NAV- og VK-nyheter fra agendaen ble demonstrert eller ellers omtalt. 
 + 
 +=== 2. Fokus for videre utvikling/tilbakemelding === 
 + 
 +== Visning av dynamisk valgt VLAN (802.1X eller MAB) på porter == 
 + 
 +Nils-Arild kunne avklare at vår forståelse av problemstillingen ikke var komplett. Utstyr og SDA fra Cisco støtter "multi-authentication": Dvs. at MAB (og formodentlig 802.1X også) ikke bare kan tildele forskjellig VLAN til forskjellige MAC-adresser, men støtter også å håndheve dette for flere tilkoblinger på samme port.  I prinsippet kan man altså koble en "dum" switch til en aksessport, og alle som er tilkoblet den dumme switchen kan "rutes" inn på forskjellige VLAN av Cisco-switchen. 
 + 
 +Dette er grunnen til at våre tester med **CISCO-PAE-MIB** ender opp med å vise "valgt vlan=0" på disse portene. Det er sannsynlig at vi i stedet må se i **CISCO-AUTHENTICATION-FRAMEWORK** for i stedet å se hvilke individuelle klienter som er koblet på en port, og hvilke VLAN hver av dem er tildelt. 
 + 
 +Dette vil også komplisere både datamodell og brukergrensesnitt en del ift. hva vi hadde sett for oss, så her må der mer research til. 
 + 
 +I tillegg vet vi ikke helt hvordan Juniper fungerer på dette punktet, siden Knut-Helge hadde meldt forfall til møtet. 
 + 
 +[[https://github.com/Uninett/nav/issues/1936|Show dynamically selected VLAN for ports and source of selection (native, 802.1X, MAB)]] og dens underpunkter ble oppdatert med kommentarer underveis. 
 + 
 +  * :!: **AKSJON:** Nils-Arild skal sende epost med navn på switcher hos NTNU som kan være gode kilder til data under vår uttesting og utvikling. 
 +  * Werner meldte at UiO også kan forsøke å gi oss tilganger til utstyr å teste mot, dersom behovet oppstår. 
 +  * Den kan være nødvendig med flere runder med avklaringer her, og da er vi forberedt på å kontakte Nils-Arild og/eller Werner direkte. 
 + 
 +== Topologi blir hengende igjen når man flytter utstyr rundt i nettet? == 
 + 
 +  * :!: **AKSJON:** Morten registrerer Ken Olsen/UiTs innmeldte topologiproblem (slik han har forstått det) i NAVs issue-tracker. 
 +    * Forslag som kom underveis: 
 +      * Det mangler tydelig dokumentasjon på at fjerning av utstyr ikke rydder topologi: Shutdown av port vil rydde topologi. 
 +      * Topologiavlederen bør kanskje også få en opsjon som styrer hvorvidt den skal rydde topologi umiddelbart, eller vente på shutdown. 
 + 
 +=== 3. Nye ønsker og innspill fra gruppen === 
 + 
 +Det var ingen forhåndsinnmeldte saker, så vi tok runden rundt det virtuelle bordet: 
 + 
 +== UiT == 
 + 
 +  * Vil trekke frem at de fremdeles venter sårt på en løsning på [[https://github.com/Uninett/nav/issues/2915|[BUG] CAM data not collected for devices of type SRV and OTHER #2915]] - veldig viktig med fremgang her. 
 +  * Venter ellers veldig på integrasjon med Cisco ACI ([[https://github.com/Uninett/nav/issues/3220|Fetch ARP data from Cisco ACI (Application Centric Infrastructure) API #3220]], nummer 5 på arbeidslisten i skrivende stund). 
 + 
 +== NTNU == 
 + 
 +  * Intet nytt å melde. 
 + 
 +== UiO == 
 + 
 +  * Ønsker at "Interfaces"-fanen i Room-visningen skal kunne gruppere interfaces etter linjekort (det blir fort kaotisk i grensesnittet når en switchestack har hundrevis av porter). 
 +    * Spørsmål tilbake fra utviklerne: Tabellene for hver switch på denne siden støtter sortering på hver enkelt kolonne. Hvordan ønsker man at sortering skal fungere i kombinasjon med gruppering (dette kan være litt tricky). 
 +    * :!: **AKSJON:** Werner/UiO tar en rundt internt på hvordan dette kunne fungert i praksis og melder inn et feature-ønske i issue-trackeren. 
 + 
 +  * Lurer på om noen har jobbet med chatbots (for f.eks. Mattermost) som på kommando kan slå opp data gjennom NAV-API-er. F.eks. serienumre eller maskinsporingsdata. 
 + 
 +  * Er fremdeles interessert i å vite mer om hvilke integrasjoner Sikt lager mellom NAV og Netbox. 
 +    * Her var det flere som var interessert å henge seg på. 
 +    * Forslag om at det kanskje kunne være interessant å samle de som tidligere har meldt seg interessert i "Nettadministrasjon Pluss" kunne samles til et møte for å dele Netbox-erfaringer. 
 +    * Flere av Sikts produktområder har begynt å ta i bruk eller snuse på Netbox, men vi har foreløpig ikke en omforent praksis for registrering og integrasjoner.  Det skal blant annet holdes et møte i morgen nettopp for å koordinere mer på tvers av produktområder. 
 +    * <del>:!: **AKSJON:** Morten melder ønsket videre til Vidar Faltinsen.</del> 
 + 
 +== UiA == 
 + 
 +  * Intet nytt å melde, men gleder seg til å teste mye av den nye funksjonaliteten som allerede er blitt demonstrert eller annonsert. 
 + 
 +=== 4. Neste møte === 
 + 
 +Neste møte ble avtalt til [[nav-ref:navref_100226|tirsdag 10. februar 2026]] 12:00-15:00.
  
nav-ref/navref_281025.txt · Last modified: by morten
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki