Amigos, disponibilizamos para a compra o nosso terceiro eBook (no formado PDF) que chamamos de “Guia Básico para Configuração de Switches Cisco“. O material serve como apoio para compreender e configurar features como VLAN (portas access e trunk), o protocolo VTP e Roteamento entre VLANs.
Mas você pode ser perguntar: “Esse material terá alguma serventia pra mim?”.
Esse novo ebook terá como foco o seguinte público:
– Você que administra Switches Cisco mas NÃO deseja tirar nenhuma certificação do fabricante.
– Você que pretende administrar Switches Cisco mas NÃO deseja comprar ou ler uma “massaroca” de páginas com diversos assuntos não relevantes para o seu momento profissional.
– Você que administra Switches de vários fabricantes e quer apenas aprender o básico para adicionar uma nova máquina na rede.
– Você que pegou uma nova função e não entende nada de rede local (LAN).
O eBook abordará assuntos já citados aqui no Blog, mas possui um foco mais didático para administração de Switches com o Sistema Operacional IOS, incluindo pequenos laboratórios com soluções para elucidar os exemplos:
Introdução aos Switches Configurações Básicas VLANs Portas Access e Trunk VTP Roteamento entre VLANs
O pagamento deverá ser pela ferramenta PagSeguro, pela facilidade do cadastro e o suporte para pagamentos do ebook via Boleto, transferências de Pontos, transferências Bancárias e Cartão de Crédito.
Após a conclusão da compra e a confirmação do PagSeguro, encaminharemos o eBook para o email cadastrado no site.
Galera, saiu mais um cookbook para interoperabilidade entre equipamentos de rede Cisco x HP, com o Sistema Operacional IOS, Comware e Provision. Dessa vez pela equipe do Networktest.
Segue uma lista para rápida comparação de comandos para troubleshooting, reset e refresh para o processo BGP comparando os comandos entre equipamentos 3Com,H3C e HP baseados no Comware e Cisco IOS.
Troubleshooting
ComwareIOS
display ip routing-table show ip route
display ip routing-table x.x.x.x show ip route x.x.x.x
display ip routing-table x.x.x.x longer-match show ip route x.x.x.x longer-prefixes
display ip routing-table protocol bgp show ip route bgp
display bgp routing-table show ip bgp
display bgp routing-table x.x.x.x show ip bgp x.x.x.x
display bgp routing peer show ip bgp summary
display bgp routing regular-expression AS-number show ip bgp regexp AS-number
Reset e Refresh
ComwareIOS
reset bgp x.x.x.x (modo user-view) clear ip bgp x.x.x.x
refresh bgp x.x.x.x import (modo user-view) clear ip bgp x.x.x.x in
clear ip bgp x.x.x.x soft in
refresh bgp x.x.x.x export clear ip bgp x.x.x.x out
clear ip bgp x.x.x.x soft out
Esses dias pesquisando em alguns blogs na Internet tive o prazer de encontrar o blog http://kontrolissues.net e conseguir trocar alguns emails com o Chris (administrador do site) . Após a aprovação do autor, fiz uma versão em português para o artigo “Cisco Phones on HP Comware Switches”.
A tecnologia PoE (Power over Ethernet) permite a transmissão de energia eletrica em um cabo de rede UTP juntamente com os dados – para alimentar câmeras IP, Access Point, telefones IP, etc…
A Cisco foi um dos primeiros fabricantes a incluir o PoE em seus Switches chamando a feature de Inline Power para energização de telefones IP. A versão era um pouco diferente do padrão IEEE 802.3af largamente utilizada pelos Switches de mercado atualmente.
Alguns modelos de telefone do fabricante como o 7940/7960 possuem somente suporte ao padrão Inline Power.
Em Switches HPN como o modelo 5500 é possível a energização dos telefones IP com suporte a feature legada com os seguintes comandos:
[HP_E5500EI]poe legacy enable pse 4
! Configurando globalmente o PoE para a versão legada do protocolo
[HP_E5500EI]Interface giga 1/0/1
[HP_E5500EI-GigabitEthernet1/0/1]poe enable
! Habilitando o PoE na Interface Giga1/0/1
Configuração da Vlan de Voz
Uma das grandes facilidades de atribuição dinâmica de VLAN para telefones Cisco dava-se pela comunicação entre o Telefone IP Cisco e o Switch Cisco via protocolo CDP atribuindo configurações para a VLAN de voz conforme desejo do administrador da rede. Enquanto outros fabricantes trabalhavam com os options do DHCP e posteriormente com o LLDP e o LLDP-MED devido ao fato do CDP ser exclusivo do fabricante Cisco.
Para a configuração dinâmica dos telefones para a VLAN de voz (voice vlan) em Switches HP com o sistema operacional Comware, há a possibilidade de usarmos o LLDP para atribuição dinâmica de VLAN para os pacotes de Voz ou via o OUI (Object Unique Identifier) do endereço MAC que basicamente identifica a primeira metade do endereço reservado para os fabricantes.
No exemplo abaixo mostraremos a atribuição dinâmica em Telefones Cisco em Switches HP.
“Para aqueles que realmente desejam fazer o “caminho correto”, será necessário executar os comandos “undo” nos endereços MAC cadastrados por padrão nos Switches HPN para a VLAN de Voz e incluir a configuração com as 128 linhas incluídas no final deste post. (Alguém sabe por que a Cisco queimou tantos? Sério? Isso é um monte de OUIs! Tenho certeza de que poderia ter lidado com isso com muito menos!).”
Cenário
Em nosso exemplo o Cisco Call Manager (CCM) está na VLAN 10 conectada no Switch HP 5500. O telefone IP está conectado na Interface GigabitEthernet 1/0/5 e o PC está conectado ao telefone.
O tráfego de voz será tagueado na VLAN 20 e o tráfego do PC será encaminhado sem tag e deverá ser direcionado na VLAN 30 pelo Switch.
!Removendo os endereços mac-oui mapeados por padrão nos Switches.
undo voice vlan mac-address 0001-e300-0000
undo voice vlan mac-address 0003-6b00-0000
undo voice vlan mac-address 0004-0d00-0000
undo voice vlan mac-address 0060-b900-0000
undo voice vlan mac-address 00d0-1e00-0000
undo voice vlan mac-address 00e0-7500-0000
undo voice vlan mac-address 00e0-bb00-0000
! Configurando os endereço mac-oui para resolver os telefones com suporte a LLDP-MED ou CDP
voice vlan mac-address 0000-0000-0000 mask ff00-0000-0000
voice vlan mac-address 8000-0000-0000 mask ff00-0000-0000
undo voice vlan security enable
! Ative o LLDP globalmente
lldp enable
! Habilitando o LLDP no modo compatível com CDP
lldp compliance cdp
Como você pode ver acima, em vez de ter centenas de endereços MAC cadastrados para VLAN
de Voz ... com toda a OUI Cisco (role até o fim para obter uma lista completa dos diferentes
endereços específicos da Cisco, que eu e meus colegas coletamos ao longo dos anos ), você
pode colocar tudo em uma única instrução que irá permitir que você envie a VLAN de Voz quando
qualquer telefone Cisco conecta à rede.
! Configuração para a interface
interface GigabitEthernet1/0/5
port link-mode bridge
port link-type trunk
port trunk pvid vlan 30
! Configurando a porta para receber o tráfego não tagueado na VLAN 30
undo port trunk permit vlan
! Removendo a VLAN 1 do Trunk. Não necessário para essa atividade.
port trunk permit vlan 20 30
! Permite a porta carregar o tráfego de dados e Voz separado em cada VLAN
undo voice vlan mode auto
! Desabilita o modo automatico de VLAN de Voz
voice vlan 20 enable
! Anuncia a VLAN 20 como VLAN de Voz via LLDP-MED e CDP nessa porta
broadcast-suppression pps 3000
undo jumboframe enable
apply poe-profile index 1
lldp compliance admin-status cdp txrx
! Permite pacotes CDPv2 nessa Interface
O jeito correto vs a realidade
Como a maioria de vocês já sabem, o mundo real é bem diferente da teoria. O método que eu mostrei acima realmente funciona, e remove o fardo de ter de acompanhar os endereços MAC OUIs exclusivos da Cisco. É o método mais seguro do mundo? Provavelmente não, mas a segurança é sempre uma troca entre o quanto é difícil de implementar e operar e como é importante para proteger o ativo de informação em questão.
A maioria das chamadas de telefone não são tão importantes para ser honesto.
Mas … para aqueles que realmente insistem em fazer o “caminho correto”, eu já incluiu esta lista não exaustiva dos endereço MAC OUIs que a Cisco colocou em seus Telefones IP ao longo dos anos. Isso é algo que eu e meus colegas temos coletado ao longo dos anos e espero que possa ajudar. Se você conhece novos endereços, por favor adicione nos comentários que atualizaremos a lista.
Se você notar que algo mudou e essa configuração não funcionar, por favor, sinta-se livre para escrever no blog e deixe-me saber.
Esses dias durante a finalização do Capítulo sobre VRRP para o segundo eBook “Guia Básico para Configuração de Switches” com o foco em Alta Disponibilidade” para equipamentos HPN/3Com/H3C, fiz alguns laboratórios com o protocolo VRRP, incluindo a utilização entre diferentes fabricantes. Segue abaixo um mini resumo sobre o protocolo, scripts das configurações e as “saídas” dos dispositivos.
O VRRP permite que 2 ou mais roteadores atuem como um único Roteador Virtual – na visão das máquinas de uma rede local – atuando de forma redundante em caso de falha no Roteador que é o default gateway das estações.
O protocolo é bem simples. Os Roteadores elegem um equipamento para ser o MASTER que é o responsável por encaminhar o tráfego e atuar como gateway para as máquinas da LAN, enquanto os outros Roteadores monitoram as mensagens geradas pelo MASTER e atuam como um Roteador Backup para em caso de falha do equipamento principal.
Atuação principal do Roteador Master é responder as requisições ARP das máquinas da rede local sobre o endereço MAC do Gateway e consequentemente processar o trafego encaminhado.
Em caso de falha do equipamento Master, um dos Roteadores Backup será eleito como novo Master para o grupo VRRP.
O protocolo é descrito pelo IETF na RFC 3768 e permite a configuração entre equipamentos de diferente fabricantes.
Na topologia abaixo, mostraremos um Script com a configuração de um grupo VRRP entre um Roteador Cisco e um Switch e/ou Roteador HPN /H3C.
Roteador Cisco
!
interface FastEthernet0/0
ip address 172.16.0.2 255.255.255.0
duplex auto
speed auto
vrrp 1 ip 172.16.0.1! Configurando o grupo vrrp 1 com o endereço IP virtual 172.16.0.1vrrp 1 priority 120! Configurando a prioridade do Roteador para 120vrrp 1 authentication rdefault! Configurando a autenticação do grupo VRRP 1 com a “senha” rdefault
end
!
Roteador HPN
#
interface Ethernet0/0
port link-mode route
ip address 172.16.0.3 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.0.1! Configurando o grupo vrrp 1 com o endereço IP virtual 172.16.0.1 vrrp vrid 1 authentication-mode simple rdefault! Configurando a autenticação do grupo VRRP 1 com a “senha” rdefault
#
Comandos show e display
Roteador Cisco
Router#show vrrp
FastEthernet0/0 - Group 1
State is Master
Virtual IP address is 172.16.0.1
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 1.000 sec
Preemption enabled
Priority is 120
Authentication text, string "rdefault"
Master Router is 172.16.0.2 (local), priority is 120
Master Advertisement interval is 1.000 sec
Master Down interval is 3.531 sec
Roteador HPN
[H3C]display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Ethernet0/0
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : Simple Key : rdefault
Virtual IP : 172.16.0.1
Master IP : 172.16.0.2
Não esqueça
Caso não seja configurada a prioridade do grupo VRRP em um Roteador, o mesmo atribuirá o valor padrão (100) para o equipamento.
Se o endereço IP do Roteador for o mesmo do IP virtual, o equipamento será o MASTER.
Se o Roteador principal falhar, o novo Master será o Roteador com maior prioridade.
Agora uma pergunta: – É possível decrementar a prioridade de um Roteador/ Switch VRRP para em caso de falha no Link para Internet no Roteador principal o outro equipamento Backup assumir como Master ? Se sim… deixem comentários!
A tabela de roteamento dos Switches L3 e Roteadores, insere os destinos aprendidos manualmente (rotas estáticas ou redes diretamente conectadas) ou dinamicamente (aprendidos via protocolo de roteamento dinâmico).
Para os casos de uma destino ser aprendido de diferentes formas, como por exemplo, o prefixo 192.168.1.0/24 ser aprendido via RIP e OSPF, o Roteador dará preferência para a rota com Distância Administrativa de menor valor, no caso, o destino aprendido via OSPF terá preferência pelo valor 10 em detrimento do protocolo RIP com o valor 100 (nesse exemplo a rota eo gateway da rede que será inserido na tabela de roteamento será o aprendido via OSPF).Perceba que as rotas diretamente conectadas possuem a prioridade 0 (zero) e serão roteadas internamente pelo dispositivo.
A Distância Administrativa possui apenas função local e não é compartilhada pelo protocolo de roteamento. Um detalhe importante a ser percebido é a diferença com os valores atribuídos para a distancia administrativa para Roteadores Cisco. Em todo caso para evitar problemas em cenários com mais de 1 protocolo de roteamento, altere a métrica em um dos dois dispositivos.
Os Protocolos LLDP e o CDP permitem aos dispositivos de Rede trocarem informações com os equipamentos da LAN referente ao Modelo, Sistema Operacional, ID da porta e etc.
A feature é bastante útil para identificação de dispositivos da rede, para o desenho da Topologia, Telefonia IP, etc.
Diferente do LLDP, o CDP é um protocolo proprietário da Cisco! No exemplo abaixo configuraremos o Switch 7900 para compreender as mensagens CDP e assim construir a sua tabela com os dispositvios da rede. Configuração
lldp enable
! Ativando o LLDP globalmente
lldp compliance cdp
! Configurando o LLDP para compreender as mensagens CDP geradas
! pelo dispositivo Cisco
#
interface GigabitEthernet2/0/48port link-type trunkport trunk permit vlan alllldp enable
! Habilitando o LLDP na Interface
lldp compliance admin-status cdp txrx
! Habilitando a interface para administração das mensagens CDP
Comando display
[7500]display lldp neighbor-information
CDP neighbor-information of port 144[GigabitEthernet2/0/48]:
CDP neighbor index : 1
Chassis ID : Sw3750G
Port ID : GigabitEthernet1/0/43
Software version : Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M),
Version 12.2(25)SEE2, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 28-Jul-06 08:46 by yenanh
Platform : cisco WS-C3750G-48TS
Duplex : Full
Obs: Diversas literaturas informam que o CDP e o LLDP possuem diversas vulnerabilidades pelas informações transmitidas pelo Protocolo. Usem com atenção! 😉
A HP Network disponibilizou um guia de referência muito interessante como um dicionário para comparação de comandos dos Switches HP, H3C/3Com (Comware) e IOS Cisco.
A agregação de diversas interfaces Ethernet (portas físicas) para a utilização de uma única porta lógica com o intuito de prover redundância e aumento de banda é uma atividade muito comum em redes de médio e grande porte .
Infelizmente o nome atribuído pelos fabricantes não segue um padrão, mas por outro lado todos possuem as mesmas funções citadas anteriormente:Etherchannel, Port-channel, Link-Aggregation, Bridge-Aggregation, Trunk [ nome dado antigamente para agregação de portas.(Não confundam com a utilização de interface Trunk atribuída pelos Switches Cisco e 3Com. Os Switches Procurve ainda utilizam essa terminologia) ] e etc.
Existem algumas formas de estabelecer a agregação de portas, como por exemplo:
– Manual : sem a certificação do meio por protocolos auxiliares
– PAgP : Protocolo disponível em equipamentos Cisco
– LACP : Protocolo padrão IEEE, disponível quase todos Switches gerenciáveis.
Modos de formação de um Etherchannel em Switches Cisco
Cisco(config-if)# channel-group 1 mode ?active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
No Script abaixo mostraremos a configuraçaõ de Link Aggregation/Etherchannel entre um Switch Cisco e um Switch HPN Serie-A
Switch HPN
#
interface Bridge-aggregation 1
link-aggregation mode dynamic
! Estabelecendo a conexão do Link-Aggregation utilizando o protocolo LACP
#
interface gigabitEthernet 1/0/1
port link-aggregation group 1
! Atribuindo a porta para negociar a agregação via protocolo LACP
#
interface gigabitEthernet 1/0/2
port link-aggregation group 1
! Atribuindo a porta para negociar a agregação via protocolo LACP
Switch Cisco
!
interface port-channel 1
!
interface gigabitEthernet 1/10
channel-group 1 mode active
! Estabelecendo a conexão do Etherchannel utilizando o protocolo LACP
!
interface gigabitEthernet 1/11
channel-group 1 mode active
! Estabelecendo a conexão do Etherchannel utilizando o protocolo LACP
!
Comandos Show e Display
Switch HPN
[HPN]display link aggregation verbose
Aggregation Interface: Bridge-Aggregation1
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 3822-d6a2-5c00
Local:
Port Status Priority Oper-Key Flag
----------------------------------------------------
GE1/0/1 S 32768 8 {ACDEF}
GE1/0/2 S 32768 8 {ACDEF}
Remote:
Actor Partner Priority Oper-Key SystemID Flag
------------------------------------------------------------
GE1/0/1 516 32768 45 0x8000, 4055-39d4-8e13 {ACDEF}
GE1/0/2 517 32768 45 0x8000, 4055-39d4-8e13 {ACDEF}
Switch Cisco
Cisco#show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s – suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+--------------------------
1 Po1(SU) LACP Gi1/10(P) Gi1/11(P)
Não esqueça!!!
Sempre quando for necessario a alteração de VLANs das portas do Link Aggregation/Etherchannel faça a alteração somente na interface virtual ( port channel/ bridge-aggregation), que a configuração será replicada para as interfaces físicas.
Mantenha a consistência de VLANs nas 2 pontas do Link Aggregation/Etherchannel.
Use velocidades de portas idênticas como: interfaces 1Gb com interfaces 1G e interfaces 10Gb com interfaces 10Gb e assim por diante… 😉
Boa semana!
Publicado originalmente em http://www.rotadefault.com.br/2012/03/29/configurando-link-aggregationetherchannel-entre-cisco-e-hpn/
