O commando ip source-interface define o endereço IP de origem para nas mensagens enviadas do Switches para servidores externos, como por exemplo SYSLOG, sFlow, RADIUS, TACACS, entre outros. Isso garante que todo o tráfego enviado ao recurso tenha o mesmo endereço IP de origem, independentemente de como ele sai do switch.
switch(config)# ip source-interface ?
all All protocols
central Aruba Central protocol
dhcp_relay DHCP_RELAY protocol
dns DNS protocol
ntp NTP protocol
radius RADIUS protocol
sflow sFlow protocol
syslog syslog protocol
tacacs TACACS protocol
tftp TFTP protocol
switch(config)# ip source-interface all ?
A.B.C.D Specify an IPv4 address
interface Interface information
switch(config)# ip source-interface all 192.168.2.1
Nesse vídeo, montamos um laboratório no EVE-NG com Switches ArubaOS-CX demonstrando a configuração de VLANs com as portas access e trunk, Link-Aggregation com LACP, assim como os detalhes de alguns parâmetros relacionados a essas funcionalidades.
A utilização de VLANs (Virtual Local Area Network) permite
que a rede seja dividida em várias redes lógicas dentro de um switch.Uma vez
que há a necessidade de separar o tráfego de cada departamento da sua empresa
por VLANs, você deverá atribuir cada porta do switch para a VLAN
correspondente. Geralmente a configuração de VLANs em switches divide as portas
em 2 grupos: portas de acesso e portas de uplink.
Para a comunicação entre os switches da rede (portas de uplink),
configure as interfaces como trunk com as suas respectivas VLANs
permitidas.
Para comunicação dos hosts conectados ao switch, configure
as interfaces como access em sua respectiva VLAN.
Exemplo de configuração de VLANs nas portas de uplink:
Caso a porta apresente mensagem de erro durante a configuração da VLAN, como ‘Operation not allowed on an interface with routing enabled’, altere o modo de funcionamento da porta de L3 para L2 com o comando no routing.
ArubaCX1(config-if)# interface 1/1/11
ArubaCX2(config-if)# vlan access 4
Operation not allowed on an interface with routing enabled.
ArubaCX1(config-if)# no routing
ArubaCX2(config-if)# vlan access 4
Para validar a configuração das interfaces e VLAN, utilize
os comandos show vlan e show interface brief, entre outros.
A configuração de vlan native é habilitada por default em todas as interfaces configuradas como trunk e ela indica para qual VLAN um quadro não-marcado com o ID da VLAN (untagged) será direcionado. Por padrão de mercado todos os pacotes não tagueados são direcionados para a VLAN 1 em uma porta trunk (uplink).
A utilização de VLANs (Virtual Local Area Network) na rede
local permite que uma rede física seja dividida em várias redes lógicas dentro
de um Switch.
A partir da utilização de VLANs, uma estação não é capaz de
comunicar-se com estações que não pertencem a mesma VLAN (para isto, as boas
práticas sugerem a utilização de uma sub-rede por VLAN e que o tráfego passe
primeiro por um roteador para chegar a outra rede [ ou utilizando um Switch Multicamada para efetuar o Roteamento]).
Uma vez que há a necessidade de separar o tráfego de cada
departamento da sua empresa por VLANs, você deverá atribuir cada porta do
switch para a VLAN correspondente. Geralmente a configuração de VLANs em
Switches divide as portas Ethernet em 2 grupos: portas de acesso e portas de uplink.
Para aqueles que estão começando a gerenciar equipamentos Aruba criamos uma lista de comandos para instalação e configuração de Switches com ArubaOS (parte dos comandos são aceitos na maioria dos modelos); os scripts são simples e bastante úteis!
Algumas funcionalidades podem ser configuradas de diferentes maneiras, mas tentaremos ser o mais abrangente possível nos scripts abaixo: Continue reading →
