Nesse vídeos mostramos uma configuração simples de um Switch ArubaOS-CX para gerenciamento de switches com funcionalidades como: VRF, NTP, Syslog, SNMP, SSH, usuários local, RADIUS, TACACS entre outros.
8400
Vídeo: Switches ArubaOS-CX – Configurando Spanning-Tree no EVE-NG
Nesse video, montamos um laboratório no EVE-NG com Switches ArubaOS-CX demonstrando a configuração do Spanning-Tree e das portas admin-edge.
Switches ArubaOS-CX: Portas em admin-edge / portfast
O protocolo Spanning-Tree utiliza um algoritmo para detecção de caminhos alternativos colocando as interfaces redundantes em modo temporário de bloqueio, eliminando o loop lógico.
Um switch da rede local com o Spanning-Tree habilitado e conectado a outros switches que utilizam o protocolo, trocam informações STP por mensagens chamadas de BPDUs (Bridge Protocol Data Units). Os BPDU’s são os responsáveis pelo correto funcionamento do algoritmo do Spanning-Tree e são encaminhados a cada 2 segundos para todas as portas.
O objetivo do STP é eliminar loops na rede com a negociação de caminhos livres através do switch root (raiz). Dessa forma é garantido que haverá apenas um caminho para qualquer destino, com o bloqueio dos caminhos redundantes. Se houver falha no enlace principal, o caminho em estado de bloqueio torna-se o principal.
O algoritmo do Spanning-Tree (chamado STA) deve encontrar um ponto de referência na rede (root) e determinar os caminhos disponíveis, além de detectar os enlaces redundantes e bloqueá-los.
Com o objetivo de detectar loop na rede, o spanning-tree necessita que o processo de detecção de BPDUs ocorra em todas as portas do Switch, inclusive em portas destinadas aos computadores, servidores, impressoras etc.
Em razão disso as portas do Switch conectadas aos dispositivos finais precisam de uma configuração manual para rápida transição do modo de discarding para o forwarding e assim iniciar imediatamente, visto que não há previsão para conectividade entre Switches naquela porta e espera todo o processo do spanning-tree que poderá deixar a porta em espera por alguns segundos.
Portas Edges enviam BPDU, mas não devem receber (não devem ser conectadas à switches). Se uma porta Edge receber BPDU, o Portfast é “desabilitado” e a porta faz o processo normal do STP.
Durante qualquer alteração da topologia do Spanning-tree a porta Edge não participará do Spanning-Tree, mas gerará BPDU’s por segurança.
A recomendação, uma vez utilizando o spanning-tree em Switches Aruba CX é habilitar o admin-edge em todas as portas de hosts.
Configurando uma interface como admin-edge:
interface 1/1/n spanning-tree port-type admin-edge spanning-tree tcn-guard exit
O comando tcn-guard desabilita a propagação de notificações de alteração de topologia (TCNs) para outras portas STP. Use isso quando você não quiser que as alterações de topologia sejam percebidas pelos dispositivos STP vizinhos.
Referências:
http://www.comutadores.com.br/rapid-spanning-tree-802-1w/
https://community.arubanetworks.com/community-home/digestviewer/viewthread?MID=32043
Switches ArubaOS-CX: IP source-interface
O commando ip source-interface define o endereço IP de origem para nas mensagens enviadas do Switches para servidores externos, como por exemplo SYSLOG, sFlow, RADIUS, TACACS, entre outros. Isso garante que todo o tráfego enviado ao recurso tenha o mesmo endereço IP de origem, independentemente de como ele sai do switch.
ip source-interface {sflow | tftp | radius | tacacs | ntp | syslog | ubt | dhcp-relay | simplivity | dns | all} {interface <IFNAME> | <IPV4-ADDR>} [vrf <VRF-NAME>]
switch(config)# ip source-interface ? all All protocols central Aruba Central protocol dhcp_relay DHCP_RELAY protocol dns DNS protocol ntp NTP protocol radius RADIUS protocol sflow sFlow protocol syslog syslog protocol tacacs TACACS protocol tftp TFTP protocol switch(config)# ip source-interface all ? A.B.C.D Specify an IPv4 address interface Interface information switch(config)# ip source-interface all 192.168.2.1
Até logo!
Vídeo: Switches ArubaOS-CX – Configurando Roteamento entre VLAN no EVE-NG
Nesse vídeo, montamos um laboratório no EVE-NG com Switches ArubaOS-CX demonstrando a configuração do roteamento entre VLANs.
Vídeo: Switches ArubaOS-CX – Configurando Link Aggregation
Nesse vídeo, explicamos a configuração de Link Aggregation em Switches ArubaOS-CX.
Vídeo: Switches ArubaOS-CX – Configurando VLAN e Link-Aggregation no EVE-NG
Nesse vídeo, montamos um laboratório no EVE-NG com Switches ArubaOS-CX demonstrando a configuração de VLANs com as portas access e trunk, Link-Aggregation com LACP, assim como os detalhes de alguns parâmetros relacionados a essas funcionalidades.
ArubaOS-CX: Validando o tipo de transceiver e cabo DAC conectado ao Switch
Os switches ArubaOS-CX permitem a verificação dos transceivers e cabos DAC conectados ao equipamento, incluindo também as informações do Part Number, Serial Number, suporte a DOM, transceivers não suportados etc., através do comando show interface transceiver e show interface transceiver detail
Switch(config)# show interface transceiver
------------------------------------------------------------------
Port Type Product Serial Part
Number Number Number
------------------------------------------------------------------
1/1/25 SFP56DAC0.65 R0M46A CN91KKAAAB 8121-1715
1/1/26 SFP56DAC0.65 R0M46A CN91KKAAAC 8121-1715
1/1/27 SFP+DAC1 J9281B CN2275AAAD 8121-1151
1/1/28 SFP+DAC1 J9281B CN2295AAAE 8121-1151
switch(config)# show interface transceiver detail
Transceiver in 1/1/8
Interface Name : 1/1/8
Type : SFP+SR
Connector Type : LC
Wavelength : 850nm
Transfer Distance : 0.00km (SMF), 20m (OM1), 80m (OM2), 300m (OM3)
Diagnostic Support : DOM
Product Number : J9150D
Serial Number : CN92KJAAA2
Part Number : 1990-4634
Status
Temperature : 30.38C
Voltage : 3.26V
Tx Bias : 5.54mA
Rx Power : 0.56mW, -2.52dBm
Tx Power : 0.62mW, -2.08dBm
Recent Alarms:
Recent Errors:
Obs: geralmente as informações dos números seriais são utilizadas para registrar os equipamentos com o fabricante, solicitar garantia de suporte, inventário etc.
Vídeo: Switches ArubaOS-CX – Configurando VLANS
Nesse video, explicamos a configuração de VLANs em Switches Aruba baseados no Aruba-OS-CX.
Switches ArubaOS-CX – Guia Rápido de Configuração
Para aqueles que estão começando a gerenciar equipamentos ArubaOS-CX criamos uma lista de comandos para instalação e configuração; os scripts são simples e bastante úteis!
Algumas funcionalidades podem ser configuradas de diferentes
maneiras, mas tentaremos ser o mais abrangente possível nos scripts abaixo:
Acessando o modo de Configuração Global
ArubaOS-CX# configure terminal ArubaOS-CX(config)#
Auto confirmação
ArubaOS-CX# auto-confirm ! Desabilita a confirmação de usuário e executa a operação sem exibir “confirmação” de yes ou no no prompt”
Configurando o nome do Switch
ArubaOS-CX(config)# hostname Switch Switch(config)#
Configuração de VLANs
Switch(config)# vlan 2 Switch(config-vlan-2)# name estudantes
Mostrando quais as VLANs que existem no switch
show vlan
Definindo o IP para a VLAN 1
Switch(config)# interface vlan 1 Switch (config-if-vlan)# ip address 10.0.11.254/24 Switch (config-if-vlan)# no shutdown Switch (config-if-vlan)# exit
Definindo IP para uma porta
Switch(config)# Interface 1/1/10 Switch(config)# no shutdown Switch(config)# routing Switch(config)# ip address 192.168.20.1/24
Configurando o default gateway
Switch(config)# ip route 0.0.0.0/0 192.168.0.254
Configurações de portas como acesso
Switch1(config)# interface 1/1/1 Switch1(config-if)# no shut Switch1(config-if)# no routing
Colocando uma descrição na porta
Switch1(config)# interface 1/1/1 Switch1(config-if)# description Uplink_Aggregation Switch1(config-if)#exit
VLAN
Adicionando uma VLAN em uma porta de acesso
Switch(config)# interface 1/1/2 Switch(config-if)# vlan access 2
Adicionando VLANs em uma porta de uplink (as VLANs necessitam estar previamente configuradas)
Switch(config-if)# vlan trunk allowed allou
Switch (config-if)# vlan trunk allowed 1-2
!Utilizando uma lista de VLANs
Configurando usuário e senha
Switch(config)# username admin password
Interface de gerenciamento
Switch(config)# interface mgmt Switch(config)# ip static 192.168.1.254/24 Switch(config)# no shutdown Switch(config)# default-gateway 192.168.1.1 Switch(config)# exit
Switch# show interface mgmt
Switch# ping 192.168.50.1 vrf mgmt
Configurando o acesso HTTP / HTTPS / SSH ao switch Aruba CX
Switch(config)# http vrf mgmt Switch(config)# https vrf mgmt Switch(config)# ssh vrf mgmt
Habilitando o spanning tree protocol
Switch(config)# spanning-tree
Configurando prioridade no STP
Configurando o switch como root bridge do STP.
Switch (config)# spanning-tree priority 0
Criando um LINK AGGREGATION
interface lag 20 no shutdown no routing vlan trunk allowed all lacp mode active
interface 1/1/23 no shutdown lag 20
interface 1/1/24 no shutdown lag 20
Syslog
Switch (config)# logging 10.1.1.1
NTP Client
Switch(config)# ntp server 192.168.50.100 vrf mgmt Switch(config)# ntp enable
Salvando as configurações do Switch
Switch # write memory
Apagando todas as configurações do Switch
erase startup-config
Comandos show
show interface brief show ip interface brief ! Mostrando um resumo de TODAS as interfaces
show interface transceivers ! Exibe o tipo de transceiver conectado, part number e número serial
show running-config ! Mostrando a configuração do Switch atual
show spanning-tree
! Mostrando informações do STP, quais portas estão BLOQUEADAS e FORWARDING
show mac-address-table show arp ! Mostrando a tabela MAC e tabela ARP
show logging ! Visualizando os logs no Switch
sh ntp associations show clock ! Visualizando NTP/hora
E vocês, possuem mais alguma sugestão de comando para os
Switches ArubaOS-CX?
Sintam-se à vontade…