Vídeo: Switches ArubaOS-CX – Configurando VLANS
Nesse video, explicamos a configuração de VLANs em Switches Aruba baseados no Aruba-OS-CX.
Author: Diego Dias
Switches ArubaOS-CX – Guia Rápido de Configuração
Para aqueles que estão começando a gerenciar equipamentos ArubaOS-CX criamos uma lista de comandos para instalação e configuração; os scripts são simples e bastante úteis!
Algumas funcionalidades podem ser configuradas de diferentes
maneiras, mas tentaremos ser o mais abrangente possível nos scripts abaixo:
Acessando o modo de Configuração Global
ArubaOS-CX# configure terminal ArubaOS-CX(config)#
Auto confirmação
ArubaOS-CX# auto-confirm ! Desabilita a confirmação de usuário e executa a operação sem exibir “confirmação” de yes ou no no prompt”
Configurando o nome do Switch
ArubaOS-CX(config)# hostname Switch Switch(config)#
Configuração de VLANs
Switch(config)# vlan 2 Switch(config-vlan-2)# name estudantes
Mostrando quais as VLANs que existem no switch
show vlan
Definindo o IP para a VLAN 1
Switch(config)# interface vlan 1 Switch (config-if-vlan)# ip address 10.0.11.254/24 Switch (config-if-vlan)# no shutdown Switch (config-if-vlan)# exit
Definindo IP para uma porta
Switch(config)# Interface 1/1/10 Switch(config)# no shutdown Switch(config)# routing Switch(config)# ip address 192.168.20.1/24
Configurando o default gateway
Switch(config)# ip route 0.0.0.0/0 192.168.0.254
Configurações de portas como acesso
Switch1(config)# interface 1/1/1 Switch1(config-if)# no shut Switch1(config-if)# no routing
Colocando uma descrição na porta
Switch1(config)# interface 1/1/1 Switch1(config-if)# description Uplink_Aggregation Switch1(config-if)#exit
VLAN
Adicionando uma VLAN em uma porta de acesso
Switch(config)# interface 1/1/2 Switch(config-if)# vlan access 2
Adicionando VLANs em uma porta de uplink (as VLANs necessitam estar previamente configuradas)
Switch(config-if)# vlan trunk allowed allou
Switch (config-if)# vlan trunk allowed 1-2
!Utilizando uma lista de VLANs
Configurando usuário e senha
Switch(config)# username admin password
Interface de gerenciamento
Switch(config)# interface mgmt Switch(config)# ip static 192.168.1.254/24 Switch(config)# no shutdown Switch(config)# default-gateway 192.168.1.1 Switch(config)# exit
Switch# show interface mgmt
Switch# ping 192.168.50.1 vrf mgmt
Configurando o acesso HTTP / HTTPS / SSH ao switch Aruba CX
Switch(config)# http vrf mgmt Switch(config)# https vrf mgmt Switch(config)# ssh vrf mgmt
Habilitando o spanning tree protocol
Switch(config)# spanning-tree
Configurando prioridade no STP
Configurando o switch como root bridge do STP.
Switch (config)# spanning-tree priority 0
Criando um LINK AGGREGATION
interface lag 20 no shutdown no routing vlan trunk allowed all lacp mode active
interface 1/1/23 no shutdown lag 20
interface 1/1/24 no shutdown lag 20
Syslog
Switch (config)# logging 10.1.1.1
NTP Client
Switch(config)# ntp server 192.168.50.100 vrf mgmt Switch(config)# ntp enable
Salvando as configurações do Switch
Switch # write memory
Apagando todas as configurações do Switch
erase startup-config
Comandos show
show interface brief show ip interface brief ! Mostrando um resumo de TODAS as interfaces
show interface transceivers ! Exibe o tipo de transceiver conectado, part number e número serial
show running-config ! Mostrando a configuração do Switch atual
show spanning-tree
! Mostrando informações do STP, quais portas estão BLOQUEADAS e FORWARDING
show mac-address-table show arp ! Mostrando a tabela MAC e tabela ARP
show logging ! Visualizando os logs no Switch
sh ntp associations show clock ! Visualizando NTP/hora
E vocês, possuem mais alguma sugestão de comando para os
Switches ArubaOS-CX?
Sintam-se à vontade…
Vídeo: Switches ArubaOS – Link-Aggregation (trunk)
Nesse vídeo, explicamos a configuração de link-aggregation em Switches Aruba baseados no Aruba-OS (AOS).
Até logo
ebook – Guia Básico para Configuração de Switches ArubaOS
O Guia Básico para Configuração de Switches ArubaOS é um ebook que compila as principais funcionalidades de configuração e gerenciamento de switches Aruba com o sistema operacional ArubaOS. O material está em português e ajudará você a dominar o funcionamento de Switches, administração e atualização do firmware, configuração de VLANs, roteamento, Spanning-Tree, agregação de links, empilhamento e mais.
Se você é iniciante no gerenciamento de switches, este ebook irá fornecer fundamentos que facilitarão a compreensão de outras funcionalidades e arquiteturas disponíveis para a rede campus.
Caso o tema lhe seja familiar, o material ainda assim poderá ajudá-lo a sedimentar os conceitos fundamentais para administração de switches ArubaOS.
A compra poderá ser efetuada através do PagSeguro e oferece suporte para pagamentos via boleto, transferência bancária e cartão de crédito. 😉
Após a conclusão da compra e a confirmação do PagSeguro, encaminharemos o eBook para o e-mail cadastrado no site.
Para uma prévia,clique aqui!
VALOR 38,97
Switches ArubaOS – Economizando energia com Energy Efficient Ethernet
Para atender às necessidades de eficiência energética de uma rede campus, a Aruba, tem projetado switches com recursos de economia de energia tanto no hardware quanto no software para redução no consumo de energia de switch/módulos, portas e LEDs.
O Energy Efficient Ethernet (EEE) é um padrão de camada física (IEEE 802.3az) que reduz o consumo de energia da rede em períodos ociosos. Com o padrão, a economia de energia é alcançada tanto no switch transmissor quanto no equipamento receptor. Para isso as extremidades do link precisam suportar o 802.3az com a utilização do pacote LLDP-TLV, contendo o status EEE e as mudanças negociadas em ambos lados do link. Assim, a economia de energia acontece em tempo real e pode ser realizada em todos os equipamentos da rede.
Configurando o Energy Efficient Ethernet:
Switch(config)# interface <PORT-LIST> energy-efficient-ethernet
Removendo a configuração de Energy Efficient Ethernet:
Switch(config)# no interface <PORT-LIST> energy-efficient-ethernet
Comando show energy-efficient-ethernet
Switch(config)# show energy-efficient-ethernet
Port | EEE Config Current Status txWake(us)
—– + ———- ————–
———-
1
| Enabled Active 17
2
| Enabled Inactive –
3
| Enabled Inactive –
Switches 3810M e 5400R
Os switches 3810M e 5400R possuem funcionalidades para economia de energia para seus módulos. Uma informação interessante é que se o slot do módulo não estiver preenchido, a energia ainda será fornecida ao slot mesmo quando não estiver em uso.
Desativar a energia do módulo permite economizar uma quantidade considerável de energia. Uma vez que a energia do slot é desativada, o slot não estará mais funcional até que a energia esteja de volta.
Desabilitando a energia no flexible-module do Switch 3810M
3810M(config)# savepower flexible-module <SLOT-ID> member <STACK-MEMBER>
Habilitando a energia no Flexible-module do Switch 3810M:
3810M(config)# no savepower flexible-module <SLOT-ID> member <STACK-MEMBER>
Desabilitando a energia no modulo do Switch 5400R:
5400R(config)# savepower module
SLOT-LIST Slot id, range, or ‘all’.
Habilitando a energia no modulo do Switch 5400R:
5400R(config)# no savepower module
SLOT-LIST Slot id, range, or ‘all’
Desligar os leds do switch
Os LEDs no switch fornecem informações visuais do status da atividade de link e outras informações. Desligar os LEDs do switch quando não for necessário, ajuda a economizar energia, especialmente em grandes implantações onde alguns watts por switch podem somar um valor considerável. Ativar esse recurso desliga todos os LEDs do switch, exceto o LED de energia principal. Isso inclui todos os LEDs de link e modo de porta, bem como todos os LEDs de status.
Desligar os LEDs:
3810M(config)# savepower led
Ligar os LEDs:
3810M(config)# no savepower led
Comando show savepower led
Switch(config)# show savepower led
LED Save Power Information
Configuration Status : Enabled
Desligue as portas não utilizada
Este recurso de economia de energia coloca as portas não utilizadas em um modo de baixa potência quando as portas não estão conectadas à algum equipamento. Em um cenário comum a porta provisiona energia, mesmo quando não há conexão. Os comandos CLI permitem habilitar/desativar esse recurso colocando a porta automaticamente em modo de baixa potência, quando as portas não estão conectadas.
Configurando enconomia de energia nas portas:
Switch(config)# savepower port-low-pwr
Verificando a configuração port-low-pwr:
Switch(config)# show savepower port-low-pwr
Port Save Power Information
Configuration Status : Enabled
Referência
Technical Whitepaper: Aruba Switch Green Feature
Switches ArubaOS-CX: Configurando VLANs
A utilização de VLANs (Virtual Local Area Network) permite que a rede seja dividida em várias redes lógicas dentro de um switch.Uma vez que há a necessidade de separar o tráfego de cada departamento da sua empresa por VLANs, você deverá atribuir cada porta do switch para a VLAN correspondente. Geralmente a configuração de VLANs em switches divide as portas em 2 grupos: portas de acesso e portas de uplink.
Para a comunicação entre os switches da rede (portas de uplink), configure as interfaces como trunk com as suas respectivas VLANs permitidas.
Para comunicação dos hosts conectados ao switch, configure as interfaces como access em sua respectiva VLAN.
Exemplo de configuração de VLANs nas portas de uplink:
Interface 1/1/x vlan trunk allowed [VLAN-LIST | all]
Exemplo de configuração de VLANs nas portas de acesso:
Interface 1/1/x vlan access [VLAN-ID]
No exemplo abaixo, demonstros a configuração do switch utilizando 2 VLANs na rede para segmentação das máquinas:
#ArubaCX1
vlan 1,3-4
!
interface 1/1/2
vlan trunk native 1
vlan trunk allowed 3-4
interface 1/1/3
vlan access 3
interface 1/1/4
vlan access 4
!
#ArubaCX2
vlan 1,3-4
!
interface 1/1/2
vlan trunk native 1
vlan trunk allowed 3-4
interface 1/1/3
vlan access 3
interface 1/1/4
vlan access 4
!
Dicas
Caso a porta apresente mensagem de erro durante a configuração da VLAN, como ‘Operation not allowed on an interface with routing enabled’, altere o modo de funcionamento da porta de L3 para L2 com o comando no routing.
ArubaCX1(config-if)# interface 1/1/11 ArubaCX2(config-if)# vlan access 4 Operation not allowed on an interface with routing enabled. ArubaCX1(config-if)# no routing ArubaCX2(config-if)# vlan access 4
Para validar a configuração das interfaces e VLAN, utilize os comandos show vlan e show interface brief, entre outros.
A configuração de vlan native é habilitada por default em todas as interfaces configuradas como trunk e ela indica para qual VLAN um quadro não-marcado com o ID da VLAN (untagged) será direcionado. Por padrão de mercado todos os pacotes não tagueados são direcionados para a VLAN 1 em uma porta trunk (uplink).
Switches ArubaOS: Segurança nos botões frontais
Os switches Aruba usam botões Reset e Clear no painel frontal para permitir que os usuários reiniciem (reset) a configuração do switch para o padrão de fábrica ou para redefinir a senha do console (clear). Esses recursos criam um risco de segurança e para ambientes não controlados ao switch. Recomenda-se que os administradores desabilitem esses recursos.
É importante entender que desativar esses recursos restringe severamente as opções da equipe de TI para recuperar um switch em cenários que não se possui as credenciais de acesso.
Esses botões permitem que um simples clip de papel possa limpar as senhas (clear). O botão clear não apaga a configuração e não desliga o switch, apenas apaga as senhas.
switch(config)# no front-panel-security password-clear switch(config)# no front-panel-security factory-reset
Observações
– Pressionar o botão Clear por um segundo redefine a(s) senha(s) configurada(s) no switch.
– Pressionar o botão Reset sozinho por um segundo faz com que o switch seja reinicializado.
– Você também pode usar o botão Reset junto com o botão Clear (Reset + Clear) para restaurar o padrão de fábrica configuração do switch.
– Para validar utilize show front-panel-security
Referências
ArubaOS-Switch Hardening Guide for 16.06
Aruba 2930F / 2930M Access Security Guide for ArubaOS-Switch
ArubaOS-CX: Instalando a versão 10.06 do Simulator no EVE-NG
A Aruba liberou a versão 10.06 do Aruba_AOS-CX_Switch_Simulator_10.06.0110 no portal ASP (Aruba Support Portal) https://asp.arubanetworks.com/. Caso você não tenha permissão para baixar os arquivos, converse com o canal responsável por sua conta ou com o fabricante.
A instalação no EVE-NG é bem tranquila e similar com o procedimento escrito pelo time do Emulador: https://www.eve-ng.net/index.php/documentation/howtos/howto-add-aruba-cx-switch/
1. Faça o download da imagem Aruba_AOS-CX_Switch_Simulator_10.06.0110.zip.
2. Conecte via SSH no EVE como root, crie uma pasta temporária para cópia da imagem:
mkdir ArubaCX/ cd ArubaCX/
3. Faça o upload da imagem OVA para o EVE, via SCP (utilizando por exemplo o FileZilla ou WinSCP):
4. Extraia a imagem OVA para utilizarmos a imagem vmdk.
unzip Aruba_AOS-CX_Switch_Simulator_10.06.0110.zip Archive: Aruba_AOS-CX_Switch_Simulator_10.06.0110.zip inflating: ArubaOS-CX_OVA_ALA.PDF inflating: ArubaOS-CX_10_06_0110.ova
tar xvf ArubaOS-CX_10_06_0110.ova arubaoscx-disk-image-genericx86-p4-20210316185909.ovf arubaoscx-disk-image-genericx86-p4-20210316185909.vmdk
5. Converta o vmdk para o formato qcow2
/opt/qemu/bin/qemu-img convert -f vmdk -O qcow2 arubaoscx-disk-image-genericx86-p4-20210316185909.vmdk virtioa.qcow2
6. Crie uma pasta
mkdir /opt/unetlab/addons/qemu/arubacx-10.06
7. Mova a nova imagem preparada virtioa.qcow2 para o novo diretório
mv virtioa.qcow2 /opt/unetlab/addons/qemu/arubacx-10.06/
8. Remova o diretório temporário e corrija as permissões
cd rm -rf ArubaCX /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
Agora é só utilizar o ArubaOS-CX no EVE-NG e simular o cenário que você ‘quiser’.
Switches ArubaOS: Spanning-Tree desabilitado
Os switches ArubaOS, vem de fábrica com o protocolo STP desabilitado, assim como a maioria dos protocolos e serviços do equipamento. Nesse caso, sempre verifique o status do Spanning-Tree antes de colocar o equipamento em uma rede de produção e se necessário, habilite.
Switch# show spanning-tree Multiple Spanning Tree (MST) Information STP Enabled : No Switch# configure Switch(config)# spanning-tree Habilitando o STP Switch(config)# show spanning-tree Multiple Spanning Tree (MST) Information STP Enabled : Yes Force Version : MSTP-operation IST Mapped VLANs : 1-4094 Switch MAC Address : a01d48-37aaaa Switch Priority : 32768 Max Age : 20 Max Hops : 20 Forward Delay : 15
Switches ArubaOS : Armazenando as credenciais no arquivo de configuração (include-credentials)
Por padrão, nos Switches ArubaOS, as credenciais não são adicionadas ao arquivo de configurações, com o objetivo de proteger a sua visualização.
Caso haja o desejo de visualizá-las no arquivo de configuração, será necessário habilitar o comando include-credentials, permitindo assim visualizar no arquivo de configuração, como também apagá-las na startup-config.
Habilitando o include-credentials será possível visualizar o usuário em texto plano e a senha em hash, como por exemplo em SHA1 (sendo possível descobrir a senha utilizada utilizando ferramentas online).
Para proteger as credenciais após o include-credentials, digite encrypt-credentials para cifrar o password em aes-256-cbc, no arquivo de configuração.