Cisco | Comutadores

Nossos artigos mais acessados em 2016

14 de Janeiro de 201714 de Janeiro de 2017Diego DiasLeave a comment

Galera segue a lista dos artigos mais acesados de 2016:

Switches 3Com 5500 – Guia rápido de Configuração!!!
http://www.comutadores.com.br/switches-3com-5500-guia-rapido-de-configuracao/

Comandos Secretos para os Switches 3Com Baseline e HP v1910
http://www.comutadores.com.br/comandos-secretos-para-os-switches-3com-baseline-e-hp-v1910/

Perguntas e Respostas: Portas Access/Trunk/Híbrida, LACP e STP.
http://www.comutadores.com.br/perguntas-e-respostas-portas-access-trunk-hibrida-lacp-e-stp/

VLAN – Trunk utilizando 802.1q (dot1q)
http://www.comutadores.com.br/vlan-trunk-utilizando-802-1q-dot1q/

Dicionário de comandos HP Networking (H3C/3Com) comparados com Cisco
http://www.comutadores.com.br/dicionario-de-comandos-hp-networking-h3c3com-comparados-com-cisco-cli/

Fizemos também uma lista dos posts mais escondidos do blog (que também são bem legais).

Procedimento de Backout para os equipamentos HPN
http://www.comutadores.com.br/rocedimento_back-out-_para_equipos_hpn/

Comando screen length disable
http://www.comutadores.com.br/comando-screen-length-disable/

Até logo!

Guia Básico para Configuração de Switches Cisco

30 de novembro de 2014Diego DiasLeave a comment

Amigos, disponibilizamos para a compra o nosso terceiro eBook (no formado PDF) que chamamos de “Guia Básico para Configuração de Switches Cisco“. O material serve como apoio para compreender e configurar features como VLAN (portas access e trunk), o protocolo VTP e Roteamento entre VLANs.

Mas você pode ser perguntar: “Esse material terá alguma serventia pra mim?”.

Esse novo ebook terá como foco o seguinte público:

– Você que administra Switches Cisco mas NÃO deseja tirar nenhuma certificação do fabricante.
– Você que pretende administrar Switches Cisco mas NÃO deseja comprar ou ler uma “massaroca” de páginas com diversos assuntos não relevantes para o seu momento profissional.
– Você que administra Switches de vários fabricantes e quer apenas aprender o básico para adicionar uma nova máquina na rede.
– Você que pegou uma nova função e não entende nada de rede local (LAN).

O eBook abordará assuntos já citados aqui no Blog, mas possui um foco mais didático para administração de Switches com o Sistema Operacional IOS, incluindo pequenos laboratórios com soluções para elucidar os exemplos:

Introdução aos Switches
Configurações Básicas
VLANs
Portas Access e Trunk
VTP
Roteamento entre VLANs

O pagamento deverá ser pela ferramenta PagSeguro, pela facilidade do cadastro e o suporte para pagamentos do ebook via Boleto, transferências de Pontos, transferências Bancárias e Cartão de Crédito.

Após a conclusão da compra e a confirmação do PagSeguro, encaminharemos o eBook para o email cadastrado no site.

Para visualizar algumas “folhas”… Clique aqui

Espero que gostem.

Valor R$ 19,99

Networktest:HP-Cisco Switching and Routing Interoperability Cookbook

11 de novembro de 2014Diego DiasLeave a comment

Galera, saiu mais um cookbook para interoperabilidade entre equipamentos de rede Cisco x HP, com o Sistema Operacional IOS, Comware e Provision. Dessa vez pela equipe do Networktest.

Para acesso clique em http://networktest.com/hpiop/hpiopcookbook.pdf

O documento (em inglês) apresenta exemplos de configuração dos seguinte protocolos:

– BGP
– CDP
– LACP
– LLDP
– PIM-SM
– IGMP
– OSPFv2 (para redes IPv4)
– OSPFv3 (para redes IPv6)
– STP, RSTP, PVST+ e MST
– VRRP
– 802.1Q (VLANs)

Obs: se o link estiver quebrado deixe um comentário.

abração

Comandos comparativos para Troubleshooting, Reset e Refresh do BGP : Comware v5 x IOS Cisco

26 de Abril de 201426 de Abril de 2014Diego Dias1 Comment

Segue uma lista para rápida comparação de comandos para troubleshooting, reset e refresh para o processo BGP comparando os comandos entre equipamentos 3Com,H3C e HP baseados no Comware e Cisco IOS.

Troubleshooting

Comware                                           IOS

display ip routing-table                          show ip route
display ip routing-table x.x.x.x                  show ip route x.x.x.x
display ip routing-table x.x.x.x longer-match     show ip route x.x.x.x longer-prefixes
display ip routing-table protocol bgp             show ip route bgp
display bgp routing-table                         show ip bgp
display bgp routing-table x.x.x.x                 show ip bgp x.x.x.x
display bgp routing peer                          show ip bgp summary
display bgp routing regular-expression AS-number  show ip bgp regexp AS-number

Reset e Refresh

Comware                                           IOS

reset bgp x.x.x.x            (modo user-view)     clear ip bgp x.x.x.x
refresh bgp x.x.x.x import   (modo user-view)     clear ip bgp x.x.x.x in
                                                  clear ip bgp x.x.x.x soft in

refresh bgp x.x.x.x export                        clear ip bgp x.x.x.x out
                                                  clear ip bgp x.x.x.x soft out

Utilizando telefones Cisco em Switches HP (Comware Switches)

2 de Janeiro de 20132 de Janeiro de 2013Diego Dias6 Comments

Esses dias pesquisando em alguns blogs na Internet tive o prazer de encontrar o blog http://kontrolissues.net e conseguir trocar alguns emails com o Chris (administrador do site) . Após a aprovação do autor, fiz uma versão em português para o artigo “Cisco Phones on HP Comware Switches”.

O post original pode ser lido em http://kontrolissues.net/2012/10/31/cisco-phones-on-hp-comware-switches/

A tecnologia PoE (Power over Ethernet) permite a transmissão de energia eletrica em um cabo de rede UTP juntamente com os dados – para alimentar câmeras IP, Access Point, telefones IP, etc…

A Cisco foi um dos primeiros fabricantes a incluir o PoE em seus Switches chamando a feature de Inline Power para energização de telefones IP. A versão era um pouco diferente do padrão IEEE 802.3af largamente utilizada pelos Switches de mercado atualmente.

Alguns modelos de telefone do fabricante como o 7940/7960 possuem somente suporte ao padrão Inline Power.

Em Switches HPN como o modelo 5500 é possível a energização dos telefones IP com suporte a feature legada com os seguintes comandos:

[HP_E5500EI]poe legacy enable pse 4
! Configurando globalmente o PoE para a versão legada do protocolo

[HP_E5500EI]Interface giga 1/0/1
[HP_E5500EI-GigabitEthernet1/0/1]poe enable 
! Habilitando o PoE na Interface Giga1/0/1

Configuração da Vlan de Voz

Uma das grandes facilidades de atribuição dinâmica de VLAN para telefones Cisco dava-se pela comunicação entre o Telefone IP Cisco e o Switch Cisco via protocolo CDP atribuindo configurações para a VLAN de voz conforme desejo do administrador da rede. Enquanto outros fabricantes trabalhavam com os options do DHCP e posteriormente com o LLDP e o LLDP-MED devido ao fato do CDP ser exclusivo do fabricante Cisco.

Para a configuração dinâmica dos telefones para a VLAN de voz (voice vlan) em Switches HP com o sistema operacional Comware, há a possibilidade de usarmos o LLDP para atribuição dinâmica de VLAN para os pacotes de Voz ou via o OUI (Object Unique Identifier) do endereço MAC que basicamente identifica a primeira metade do endereço reservado para os fabricantes.

No exemplo abaixo mostraremos a atribuição dinâmica em Telefones Cisco em Switches HP.

“Para aqueles que realmente desejam fazer o “caminho correto”, será necessário executar os comandos “undo” nos endereços MAC cadastrados por padrão nos Switches HPN para a VLAN de Voz e incluir a configuração com as 128 linhas incluídas no final deste post. (Alguém sabe por que a Cisco queimou tantos? Sério? Isso é um monte de OUIs! Tenho certeza de que poderia ter lidado com isso com muito menos!).”

Cenário

Em nosso exemplo o Cisco Call Manager (CCM) está na VLAN 10 conectada no Switch HP 5500. O telefone IP está conectado na Interface GigabitEthernet 1/0/5 e o PC está conectado ao telefone.

O tráfego de voz será tagueado na VLAN 20 e o tráfego do PC será encaminhado sem tag e deverá ser direcionado na VLAN 30 pelo Switch.

!Removendo os endereços mac-oui mapeados por padrão nos Switches.
undo voice vlan mac-address 0001-e300-0000
undo voice vlan mac-address 0003-6b00-0000
undo voice vlan mac-address 0004-0d00-0000
undo voice vlan mac-address 0060-b900-0000
undo voice vlan mac-address 00d0-1e00-0000
undo voice vlan mac-address 00e0-7500-0000
undo voice vlan mac-address 00e0-bb00-0000

! Configurando os endereço mac-oui para resolver os telefones com suporte a LLDP-MED ou CDP
voice vlan mac-address 0000-0000-0000 mask ff00-0000-0000
voice vlan mac-address 8000-0000-0000 mask ff00-0000-0000
undo voice vlan security enable

! Ative o LLDP globalmente
lldp enable
! Habilitando o LLDP no modo compatível com CDP
lldp compliance cdp

Como você pode ver acima, em vez de ter centenas de endereços MAC cadastrados para VLAN
de Voz ... com toda a OUI Cisco (role até o fim para obter uma lista completa dos diferentes
endereços específicos da Cisco, que eu e meus colegas coletamos ao longo dos anos ), você
pode colocar tudo em uma única instrução que irá permitir que você envie a VLAN de Voz quando
qualquer telefone Cisco conecta à rede.

! Configuração para a interface

interface GigabitEthernet1/0/5
port link-mode bridge
port link-type trunk
port trunk pvid vlan 30
! Configurando a porta para receber o tráfego não tagueado na VLAN 30
undo port trunk permit vlan
! Removendo a VLAN 1 do Trunk. Não necessário para essa atividade.
port trunk permit vlan 20 30
! Permite a porta carregar o tráfego de dados e Voz separado em cada VLAN
undo voice vlan mode auto
! Desabilita o modo automatico de VLAN de Voz
voice vlan 20 enable
! Anuncia a VLAN 20 como VLAN de Voz via LLDP-MED e CDP nessa porta
broadcast-suppression pps 3000
undo jumboframe enable
apply poe-profile index 1
lldp compliance admin-status cdp txrx
! Permite pacotes CDPv2 nessa Interface

O jeito correto vs a realidade

Como a maioria de vocês já sabem, o mundo real é bem diferente da teoria. O método que eu mostrei acima realmente funciona, e remove o fardo de ter de acompanhar os endereços MAC OUIs exclusivos da Cisco. É o método mais seguro do mundo? Provavelmente não, mas a segurança é sempre uma troca entre o quanto é difícil de implementar e operar e como é importante para proteger o ativo de informação em questão.

A maioria das chamadas de telefone não são tão importantes para ser honesto.

Mas … para aqueles que realmente insistem em fazer o “caminho correto”, eu já incluiu esta lista não exaustiva dos endereço MAC OUIs que a Cisco colocou em seus Telefones IP ao longo dos anos. Isso é algo que eu e meus colegas temos coletado ao longo dos anos e espero que possa ajudar. Se você conhece novos endereços, por favor adicione nos comentários que atualizaremos a lista.

Se você notar que algo mudou e essa configuração não funcionar, por favor, sinta-se livre para escrever no blog e deixe-me saber.

Lista de telephones IP Cisco Mac-address OUIs

voice vlan mac-address 0002-B900-0000

voice vlan mac-address 0003-6B00-0000

voice vlan mac-address 0003-E300-0000

voice vlan mac-address 0005-3200-0000

voice vlan mac-address 0005-9A00-0000

voice vlan mac-address 0005-9B00-0000

voice vlan mac-address 0006-D700-0000

voice vlan mac-address 0007-0E00-0000

voice vlan mac-address 0007-5000-0000

voice vlan mac-address 0008-2100-0000

voice vlan mac-address 000B-5F00-0000

voice vlan mac-address 000B-BE00-0000

voice vlan mac-address 000B-BF00-0000

voice vlan mac-address 000c-ce00-0000

voice vlan mac-address 000D-2900-0000

voice vlan mac-address 000D-6500-0000

voice vlan mac-address 000D-BC00-0000

voice vlan mac-address 000D-ED00-0000

voice vlan mac-address 000E-3800-0000

voice vlan mac-address 000E-8400-0000

voice vlan mac-address 000E-D700-0000

voice vlan mac-address 000F-2300-0000

voice vlan mac-address 000F-3400-0000

voice vlan mac-address 000F-8F00-0000

voice vlan mac-address 0011-2000-0000

voice vlan mac-address 0011-2100-0000

voice vlan mac-address 0011-5C00-0000

voice vlan mac-address 0011-9300-0000

voice vlan mac-address 0011-BB00-0000

voice vlan mac-address 0012-0000-0000

voice vlan mac-address 0012-7F00-0000

voice vlan mac-address 0013-1900-0000

voice vlan mac-address 0013-1A00-0000

voice vlan mac-address 0013-7F00-0000

voice vlan mac-address 0013-8000-0000

voice vlan mac-address 0013-C300-0000

voice vlan mac-address 0013-C400-0000

voice vlan mac-address 0014-1C00-0000

voice vlan mac-address 0014-6900-0000

voice vlan mac-address 0014-6A00-0000

voice vlan mac-address 0014-A900-0000

voice vlan mac-address 0014-F200-0000

voice vlan mac-address 0015-6200-0000

voice vlan mac-address 0015-2B00-0000

voice vlan mac-address 0015-F900-0000

voice vlan mac-address 0015-FA00-0000

voice vlan mac-address 0016-4600-0000

voice vlan mac-address 0016-4700-0000

voice vlan mac-address 0016-C800-0000

voice vlan mac-address 0017-0E00-0000

voice vlan mac-address 0017-5900-0000

voice vlan mac-address 0017-5A00-0000

voice vlan mac-address 0017-9400-0000

voice vlan mac-address 0017-9500-0000

voice vlan mac-address 0017-E000-0000

voice vlan mac-address 0018-1800-0000

voice vlan mac-address 0018-1900-0000

voice vlan mac-address 0018-1D00-0000

voice vlan mac-address 0018-7300-0000

voice vlan mac-address 0018-B900-0000

voice vlan mac-address 0018-BA00-0000

voice vlan mac-address 0019-0600-0000

voice vlan mac-address 0019-2F00-0000

voice vlan mac-address 0019-3000-0000

voice vlan mac-address 0019-AA00-0000

voice vlan mac-address 0019-E700-0000

voice vlan mac-address 0019-E800-0000

voice vlan mac-address 001A-2F00-0000

voice vlan mac-address 001A-6D00-0000

voice vlan mac-address 001A-A100-0000

voice vlan mac-address 001A-A200-0000

voice vlan mac-address 001B-0C00-0000

voice vlan mac-address 001B-2A00-0000

voice vlan mac-address 001B-5300-0000

voice vlan mac-address 001B-5400-0000

voice vlan mac-address 001B-D400-0000

voice vlan mac-address 001B-D500-0000

voice vlan mac-address 001C-5800-0000

voice vlan mac-address 001D-4500-0000

voice vlan mac-address 001D-A200-0000

voice vlan mac-address 001E-1300-0000

voice vlan mac-address 001E-4A00-0000

voice vlan mac-address 001E-7A00-0000

voice vlan mac-address 001E-F700-0000

voice vlan mac-address 001F-6C00-0000

voice vlan mac-address 001F-9E00-0000

voice vlan mac-address 0021-1B00-0000

voice vlan mac-address 0021-5500-0000

voice vlan mac-address 0021-A000-0000

voice vlan mac-address 0022-5500-0000

voice vlan mac-address 0022-9000-0000

voice vlan mac-address 0023-0400-0000

voice vlan mac-address 0023-5E00-0000

voice vlan mac-address 0023-EB00-0000

voice vlan mac-address 0024-9700-0000

voice vlan mac-address 0025-8400-0000

voice vlan mac-address 0026-0B00-0000

voice vlan mac-address 0026-9900-0000

voice vlan mac-address 0026-CB00-0000

voice vlan mac-address 0030-9400-0000

voice vlan mac-address 04C5-A400-0000

voice vlan mac-address 04FE-7F00-0000

voice vlan mac-address 0817-3500-0000

voice vlan mac-address 081F-F300-0000

voice vlan mac-address 108C-CF00-0000

voice vlan mac-address 18EF-6300-0000

voice vlan mac-address 1C17-D300-0000

voice vlan mac-address 2893-FE00-0000

voice vlan mac-address 3037-A600-0000

voice vlan mac-address 5475-D000-0000

voice vlan mac-address 58BC-2700-0000

voice vlan mac-address 6416-8D00-0000

voice vlan mac-address 68BD-AB00-0000

voice vlan mac-address 68EF-BD00-0000

voice vlan mac-address 6C50-4D00-0000

voice vlan mac-address 9CAF-CA00-0000

voice vlan mac-address A40C-C300-0000

voice vlan mac-address A8B1-D400-0000

voice vlan mac-address B414-8900-0000

voice vlan mac-address B4A4-E300-0000

voice vlan mac-address B8BE-BF00-0000

voice vlan mac-address D057-4C00-0000

voice vlan mac-address DC7B-9400-0000

voice vlan mac-address E804-6200-0000

voice vlan mac-address EC44-7600-0000

voice vlan mac-address ECC8-8200-0000

voice vlan mac-address F025-7200-0000

voice vlan mac-address FCFB-FB00-0000

tradução original http://www.rotadefault.com.br/2012/11/07/utilizando-telefones-cisco-em-switches-hp/

Configuração básica do VRRP entre equipamentos Cisco e HPN

7 de novembro de 20127 de novembro de 2012Diego Dias2 Comments

Esses dias durante a finalização do Capítulo sobre VRRP para o segundo eBook “Guia Básico para Configuração de Switches” com o foco em Alta Disponibilidade” para equipamentos HPN/3Com/H3C, fiz alguns laboratórios com o protocolo VRRP, incluindo a utilização entre diferentes fabricantes. Segue abaixo um mini resumo sobre o protocolo, scripts das configurações e as “saídas” dos dispositivos.

O VRRP permite que 2 ou mais roteadores atuem como um único Roteador Virtual – na visão das máquinas de uma rede local – atuando de forma redundante em caso de falha no Roteador que é o default gateway das estações.
O protocolo é bem simples. Os Roteadores elegem um equipamento para ser o MASTER que é o responsável por encaminhar o tráfego e atuar como gateway para as máquinas da LAN, enquanto os outros Roteadores monitoram as mensagens geradas pelo MASTER e atuam como um Roteador Backup para em caso de falha do equipamento principal.

Atuação principal do Roteador Master é responder as requisições ARP das máquinas da rede local sobre o endereço MAC do Gateway e consequentemente processar o trafego encaminhado.
Em caso de falha do equipamento Master, um dos Roteadores Backup será eleito como novo Master para o grupo VRRP.

O protocolo é descrito pelo IETF na RFC 3768 e permite a configuração entre equipamentos de diferente fabricantes.

Na topologia abaixo, mostraremos um Script com a configuração de um grupo VRRP entre um Roteador Cisco e um Switch e/ou Roteador HPN /H3C.

Roteador Cisco

!
interface FastEthernet0/0
 ip address 172.16.0.2 255.255.255.0
 duplex auto
 speed auto
 vrrp 1 ip 172.16.0.1
! Configurando o grupo vrrp 1 com o endereço IP virtual 172.16.0.1
 vrrp 1 priority 120
! Configurando a prioridade do Roteador para 120
 vrrp 1 authentication rdefault
! Configurando a autenticação do grupo VRRP 1 com a “senha” rdefault
end
!

Roteador HPN

#
interface Ethernet0/0
 port link-mode route
 ip address 172.16.0.3 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.0.1
! Configurando o grupo vrrp 1 com o endereço IP virtual 172.16.0.1
 vrrp vrid 1 authentication-mode simple rdefault
! Configurando a autenticação do grupo VRRP 1 com a “senha” rdefault
#

Comandos show e display

Roteador Cisco

Router#show vrrp
FastEthernet0/0 - Group 1
  State is Master
  Virtual IP address is 172.16.0.1
  Virtual MAC address is 0000.5e00.0101
  Advertisement interval is 1.000 sec
  Preemption enabled
  Priority is 120
  Authentication text, string "rdefault"
  Master Router is 172.16.0.2 (local), priority is 120
  Master Advertisement interval is 1.000 sec
  Master Down interval is 3.531 sec

Roteador HPN

[H3C]display vrrp  verbose
 IPv4 Standby Information:
     Run Mode       : Standard
     Run Method     : Virtual MAC
 Total number of virtual routers : 1
   Interface Ethernet0/0
     VRID           : 1                    Adver Timer  : 1
     Admin Status   : Up                   State        : Backup
     Config Pri     : 100                  Running Pri  : 100
     Preempt Mode   : Yes                  Delay Time   : 0
     Auth Type      : Simple               Key          : rdefault
     Virtual IP     : 172.16.0.1
     Master IP      : 172.16.0.2

Não esqueça

Caso não seja configurada a prioridade do grupo VRRP em um Roteador, o mesmo atribuirá o valor padrão (100) para o equipamento.
Se o endereço IP do Roteador for o mesmo do IP virtual, o equipamento será o MASTER.
Se o Roteador principal falhar, o novo Master será o Roteador com maior prioridade.

Agora uma pergunta: – É possível decrementar a prioridade de um Roteador/ Switch VRRP para em caso de falha no Link para Internet no Roteador principal o outro equipamento Backup assumir como Master ? Se sim… deixem comentários!

Outras referências e links:

Viva o linux http://www.vivaolinux.com.br/artigo/Firewalls-redundantes-utilizando-VRRP
Diferença entre VRRP, HSRP e GLBP http://blog.ccna.com.br/2008/12/16/pr-vrrp-x-hsrp-x-glbp/
RFC em inglês para suporte também a IPv6 http://tools.ietf.org/html/rfc5798
VRRP Load-Balance em Switches HPN http://www.comutadores.com.br/switches-hp-a7500-vrrp-load-balance/

Publicado originalmente em http://www.rotadefault.com.br/2012/09/26/configuracao-basica-do-vrrp-entre-equipamentos-cisco-e-hpn/

Distância administrativa em Switches L3 e Roteadores H3C/3Com/HP Serie A

15 de Maio de 201215 de Maio de 2012Diego Dias1 Comment

A tabela de roteamento dos Switches L3 e Roteadores, insere os destinos aprendidos manualmente (rotas estáticas ou redes diretamente conectadas) ou dinamicamente (aprendidos via protocolo de roteamento dinâmico).

Para os casos de uma destino ser aprendido de diferentes formas, como por exemplo, o prefixo 192.168.1.0/24 ser aprendido via RIP e OSPF, o Roteador dará preferência para a rota com Distância Administrativa de menor valor, no caso, o destino aprendido via OSPF terá preferência pelo valor 10 em detrimento do protocolo RIP com o valor 100 (nesse exemplo a rota eo gateway da rede que será inserido na tabela de roteamento será o aprendido via OSPF).Perceba que as rotas diretamente conectadas possuem a prioridade 0 (zero) e serão roteadas internamente pelo dispositivo.

A Distância Administrativa possui apenas função local e não é compartilhada pelo protocolo de roteamento. Um detalhe importante a ser percebido é a diferença com os valores atribuídos para a distancia administrativa para Roteadores Cisco. Em todo caso para evitar problemas em cenários com mais de 1 protocolo de roteamento, altere a métrica em um dos dois dispositivos.

	Distância Adm. HP Serie A	Distância Adm. Cisco
Directly Connected	0	0
OSPF	10	110
IS-IS	15	115
STATIC	60	1
RIP	100	120
OSPF ASE	150	110
OSPF NSSA	150	110
IBGP	255	200
EBGP	255	20
Unknown	256	255

Abraços a todos

Switches HP A7500 – Tabela de vizinhos via Protocolo CDP

3 de Maio de 20123 de Maio de 2012Diego DiasLeave a comment

Publicado originalmente em 19 DE SETEMBRO DE 2010

Os Protocolos LLDP e o CDP permitem aos dispositivos de Rede trocarem informações com os equipamentos da LAN referente ao Modelo, Sistema Operacional, ID da porta e etc.

A feature é bastante útil para identificação de dispositivos da rede, para o desenho da Topologia, Telefonia IP, etc.

Diferente do LLDP, o CDP é um protocolo proprietário da Cisco! No exemplo abaixo configuraremos o Switch 7900 para compreender as mensagens CDP e assim construir a sua tabela com os dispositvios da rede.
Configuração

lldp enable
! Ativando o LLDP globalmente
lldp compliance cdp
! Configurando o LLDP para compreender as mensagens CDP geradas
! pelo dispositivo Cisco
#
interface GigabitEthernet2/0/48
port link-type trunk
port trunk permit vlan all
lldp enable
! Habilitando o LLDP na Interface
lldp compliance admin-status cdp txrx
! Habilitando a interface para administração das mensagens CDP

Comando display

[7500]display lldp neighbor-information
CDP neighbor-information of port 144[GigabitEthernet2/0/48]:
CDP neighbor index : 1
Chassis ID : Sw3750G
Port ID : GigabitEthernet1/0/43
Software version : Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M),
Version 12.2(25)SEE2, RELEASE SOFTWARE (fc1)

Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 28-Jul-06 08:46 by yenanh
Platform : cisco WS-C3750G-48TS
Duplex : Full

Obs: Diversas literaturas informam que o CDP e o LLDP possuem diversas vulnerabilidades pelas informações transmitidas pelo Protocolo. Usem com atenção! 😉

Até mais…

Dicionário de comandos HP Networking (H3C/3Com) comparados com Cisco CLI

24 de Abril de 2012Diego Dias12 Comments

A HP Network disponibilizou um guia de referência muito interessante como um dicionário para comparação de comandos dos Switches HP, H3C/3Com (Comware) e IOS Cisco.

Para visualização ou download acesse:

http://h17007.www1.hp.com/docs/interoperability/Cisco/HP-Networking-and-Cisco-CLI-Reference-Guide_June_10_WW_Eng_ltr.pdf

Se o link estiver quebrado, deixem um comentário que disponibilizarei em algum repositório!!

Abraços

Configurando Link-Aggregation/Etherchannel entre Cisco e HPN

20 de Abril de 20126 de Maio de 2012Diego DiasLeave a comment

A agregação de diversas interfaces Ethernet (portas físicas) para a utilização de uma única porta lógica com o intuito de prover redundância e aumento de banda é uma atividade muito comum em redes de médio e grande porte .

Infelizmente o nome atribuído pelos fabricantes não segue um padrão, mas por outro lado todos possuem as mesmas funções citadas anteriormente:Etherchannel, Port-channel, Link-Aggregation, Bridge-Aggregation, Trunk [ nome dado antigamente para agregação de portas. (Não confundam com a utilização de interface Trunk atribuída pelos Switches Cisco e 3Com. Os Switches Procurve ainda utilizam essa terminologia) ] e etc.

Existem algumas formas de estabelecer a agregação de portas, como por exemplo:

– Manual : sem a certificação do meio por protocolos auxiliares
– PAgP : Protocolo disponível em equipamentos Cisco
– LACP : Protocolo padrão IEEE, disponível quase todos Switches gerenciáveis.

Modos de formação de um Etherchannel em Switches Cisco

Cisco(config-if)# channel-group 1 mode ?
  active Enable LACP unconditionally
  auto       Enable PAgP only if a PAgP device is detected
  desirable  Enable PAgP unconditionally
  on         Enable Etherchannel only
  passive    Enable LACP only if a LACP device is detected

No Script abaixo mostraremos a configuraçaõ de Link Aggregation/Etherchannel entre um Switch Cisco e um Switch HPN Serie-A

Switch HPN

#
interface Bridge-aggregation 1
link-aggregation mode dynamic
! Estabelecendo a conexão do Link-Aggregation utilizando o protocolo LACP
#
interface gigabitEthernet 1/0/1
port link-aggregation group 1
! Atribuindo a porta para negociar a agregação via protocolo LACP
#
interface gigabitEthernet 1/0/2
port link-aggregation group 1
! Atribuindo a porta para negociar a agregação via protocolo LACP

Switch Cisco

!
interface port-channel 1
!
interface gigabitEthernet 1/10
channel-group 1 mode active
! Estabelecendo a conexão do Etherchannel utilizando o protocolo LACP
!
interface gigabitEthernet 1/11
channel-group 1 mode active
! Estabelecendo a conexão do Etherchannel utilizando o protocolo LACP
!

Comandos Show e Display

Switch HPN

[HPN]display link aggregation verbose
Aggregation Interface: Bridge-Aggregation1
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 3822-d6a2-5c00

Local:
  Port             Status  Priority Oper-Key  Flag
----------------------------------------------------
GE1/0/1       S       32768    8         {ACDEF}
GE1/0/2       S       32768    8         {ACDEF}

Remote:
Actor Partner Priority Oper-Key SystemID Flag
------------------------------------------------------------
GE1/0/1 516 32768 45 0x8000, 4055-39d4-8e13 {ACDEF}
GE1/0/2 517 32768 45 0x8000, 4055-39d4-8e13 {ACDEF}

Switch Cisco

Cisco#show etherchannel summary
Flags:  D - down        P - bundled in port-channel
        I - stand-alone s – suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator
        M - not in use, minimum links not met
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port
Number of channel-groups in use: 2
Number of aggregators:           2
Group  Port-channel  Protocol    Ports
------+-------------+-----------+--------------------------
1     Po1(SU)        LACP      Gi1/10(P)  Gi1/11(P)

Não esqueça!!!

Sempre quando for necessario a alteração de VLANs das portas do Link Aggregation/Etherchannel faça a alteração somente na interface virtual ( port channel/ bridge-aggregation), que a configuração será replicada para as interfaces físicas.
Mantenha a consistência de VLANs nas 2 pontas do Link Aggregation/Etherchannel.

Use velocidades de portas idênticas como: interfaces 1Gb com interfaces 1G e interfaces 10Gb com interfaces 10Gb e assim por diante… 😉

Boa semana!

Publicado originalmente em http://www.rotadefault.com.br/2012/03/29/configurando-link-aggregationetherchannel-entre-cisco-e-hpn/