Nesse vídeo, montamos um laboratório no EVE-NG com Switches ArubaOS-CX demonstrando a configuração do roteamento entre VLANs.
Switches
Vídeo: Switches ArubaOS – Port mirroring / Espelhamento de porta / SPAN
Nesse vídeo explicamos as demandas para a captura de pacotes, função dos softwares e configuração do port-mirroring em Switches ArubaOS e mais…
Switches ArubaOS – Informações dos transceivers
Para exibir informações detalhadas de diagnóstico do transceptor de interface, digite o comando show interfaces transceiver [número da porta]:
switch(config)# show interfaces transceiver 21
Transceiver Technical information:
Port Type Product Serial Part
Number Number Number
21 1000SX J4858C xxxxxx 1990-3657
Para mais informações utilize “detail”:
switch(config)# show interfaces transceiver 21 detail Transceiver in 21 Interface index : 21 Type : 1000SX Model : J4858C Connector type : LC Wavelength : 850nm Transfer distance : 300m (50um), 150m (62.5um), Diagnostic support : DOM Serial number : ------- Status Temperature : 50.111C Voltage : 3.1234V TX Bias : 6mA TX Power : 0.2650mW, -5.768dBm RX Power : 0.3892mW, -4.098dBm
Para visualizar todas as interfaces digite: show interfaces transceiver all ou show tech transceivers
Switches ArubaOS: Configurando DHCP Server no Switch
O post de hoje foi escrito em colaboração com o Rafael Eduardo, para a criação de servidor DHCP em Switches ArubaOS. A funcionalidade é bastante útil em localidades de pequeno e médio porte, que assim, utilizando o Switch como Servidor DHCP, acabam economizando recursos em infraestrutura, energia elétrica, ativos de rede etc.
Configuração
vlan 4 tagged 1-3,8 ip address 192.168.4.1 255.255.255.0 dhcp-server ! Habilitando o dhcp-server na VLAN exit
Script para criar o pool de dhcp para aquela Vlan
dhcp-server pool "VLAN4"
default-router "192.168.4.1"
! Endereço IP do Gateway
dns-server "8.8.8.8,8.8.4.4"
! Endereços IP do servidor DNS
network 192.168.4.0 255.255.255.0
! Endereço da Rede
range 192.168.4.2 192.168.4.254
! Endereços que serão fornecidos para as requisições DHCP na rede.
exit
dhcp-server enable ! Habilitando o servidor DHCP globalmente no Switch
Trocando informações no escopo DHCP
Caso haja a necessidade de trocar alguma informação no escopo DCHP de uma VLAN, siga os passos abaixo:
1º Desabilite o dhcp server
dhcp-server disable
2º Escolha o pool a ser editado
dhcp-server pool "VLAN4"
3º Remova o item a ser editado no caso abaixo o range
no range 192.168.4.2 192.168.4.254
4º Configure o novo escopo a ser entregue pelo Switch via DHCP
range 192.168.4.5 192.168.4.250
5º Habilite o serviço DHCP novamente
dhcp-server enable
Dicas de comandos show
Para verificar o Pool de IPs e quantos estão livres para atribuição, digite:
show dhcp-server pool
Para verificar os IPs atribuídos
show dhcp-server binding
Dica: Descobrindo o Serial Number de Switches HPN
O comando display device manuinfo ajuda a descobrir remotamente qual o serial number (número serial) de Switches HP baseados no Comware.
Geralmente as etiquetas que vem coladas nos switches não-modulares – uma vez que os equipamentos já estão no rack – é bem complicada de se encontrar ou ler os caracteres bem pequenos em um ambiente escuro (pois é, a idade já chegou…).
<Switch5800>display device manuinfo Slot 1: DEVICE_NAME : A5800AF-48G JG225A DEVICE_SERIAL_NUMBER : XXXXXXD00P MAC_ADDRESS : CC3E-5F0E-XXXX MANUFACTURING_DATE : 2013-05-19 VENDOR_NAME : HP <SwitchA5500>display device manuinfo Slot 1: DEVICE_NAME : A5500-24G-PoE+ EI JG241A DEVICE_SERIAL_NUMBER : XXXXXXD00B MAC_ADDRESS : CC3E-5F0A-XXXX MANUFACTURING_DATE : 2013-09-02 VENDOR_NAME : HP
Ps: geralmente a informação do Serial Number é utilizada para registrar o equipamento com o fabricante, solicitar garantia de suporte, inventário, etc.
Abração
HP Network Simulator – o simulador de equipamentos de rede HP baseado no Comware 7
Recentemente a HP liberou uma nova versão do simulador para testes de comandos e features em equipamentos HP/ H3C /3Com ( baseados no Comware). O software é chamado de Simware ou HP Network Simulator .
A notícia é muito bem vinda e aguardada há um bom tempo por aqueles que administram esses equipamentos.
O simulador baseia-se a versão 7 do Comware (a maioria dos comandos é muito similar a versão 5 do Sistema Operacional).
Segue o link para download, dentro dele há as instruções para instalação e configuração da topologia (em inglês):
http://h17007.www1.hp.com/ca/en/networking/products/simulator/index.aspx#.Ve12dRFViko
https://support.hpe.com/hpesc/public/home/driverHome?sp4ts.oid=7107839
Obs: Um detalhe importante é a necessidade do Virtual Box para o funcionamento do Simulador, caso você encontre algum problema na instalação, utilize a versão 4.3.2 http://download.virtualbox.org/virtualbox/4.3.2/
Apesar da ferramenta trabalhar no modo GUI, a montagem da topologia deverá ser feita via texto em um arquivo de configuração (também explicado no manual do software).
Curtam, compartilhem e façam comentários. É um bom momento para comemorarmos. 🙂
Se o link estiver quebrado, deixe um comentário.
Um grande abraço
Video: Roteamento entre VLANs e configuração de rota estática para Switches HPN, 3Com e H3C
Fala Galera, tudo bom!?
Segue mais uma vídeo-aula produzida por nós, contendo dessa vez o assunto Roteamento entre VLANs utilizando Switches ou Roteadores, além de falarmos também sobre roteamento estático, Topologia, etc.. para equipamentos baseados no Comware (HP , 3Com e H3C) .
Ainda estou apanhando um pouco no formado das vídeo-aulas, mas espero que o vídeo seja útil. 😉
Abração
Reset de Senha: Switches 3Com, HPN e H3C
Há diversas situações em que o Eng. de Rede necessita administrar uma rede (ou alguns velhos Switches), em cenários que não possui a senha para acesso console, telnet ou SSH do equipamento.
O procedimento abaixo serve para permitir o acesso à administração do Switch configurando o equipamento para que antes do processo de boot, pule o arquivo de configuração na inicialização….
Obs: Pode haver uma pequena variação no processo, o que pode não atender a todos os modelos, geralmente os modelos com o Ssistema Operacional Comware versão 3 ou 5 suportam o procedimento abaixo.
Procedimento
Consiga um acesso via Console ao Switch. Reinicie o equipamento e digite “Crtl + B” quando o Switch exibir a mensagem na inicialização…
Digite a senha em branco ( se ninguém alterou [pressione Enter no teclado] ) e você cairá na tela abaixo:
BOOT MENU
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify BootRom password
6. Enter BootRom upgrade menu
7. Skip current system configuration
8. Set BootRom password recovery
9. Set switch startup mode
0. Reboot
…escolha a opção 7, confirme e reinicie o Switch.
No próximo passo, o equipamento inicializará sem a configuração anterior. Digite no <user-view> more nomedoarquivo.cfg, verifique se a senha está cifrada. Se não estiver cifrada… pronto, tudo resolvido! Se estiver cifrada, basta copiar toda a configuração em um TXT e colar no Switch criando um novo usuário. Após salvar, o arquivo anterior será sobrescrito.
Obs: Após todo o procedimento ser efetuado, vá novamente a tela do botrom (Crtl + B ) escolha a opção 7 e negue a opção ( para o Switch não pular o arquivo de configuração sempre que reiniciar).
Se o seu Switch possuir um procedimento diferente do listado aqui, se possível, escreva o “how to” nos comentários .. 🙂
Seja cauteloso e Boa Sorte!
Alterando a distância administrativa para as rotas estáticas para Switches e Roteadores baseados no Comware.
Eu já escrevi alguns post sobre a atenção que deve ser dada para a integração entre Switches e Roteadores 3Com, H3C e HPN quando há a necessidade de compartilhar o roteamento dinâmico.
Como no exemplo abaixo, podemos ver que por padrão, toda rota estática é atribuída com o valor 60 para a distância administrativa. De forma didática, faço a comparação nas duas saídas do comando “display ip routing-table” da escolha da tabela de Roteamento pela rota aprendida com a menor distância adminstrativa (no primeiro quadro via rota estática e no segundo exemplo via OSPF).
[HPN] ip route-static 192.168.10.0 255.255.255.0 192.168.12.2
[HPN]
[HPN] display ip routing-table
Routing Tables: Public
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost NextHop Interface
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.10.0/24 Static 60 0 192.168.12.2 Eth0/0/0
192.168.12.0/30 Direct 0 0 192.168.12.1 Eth0/0/0
192.168.12.1/32 Direct 0 0 127.0.0.1 InLoop0
Com a rota aprendida dinâmicamente via OSPF (e a estática ainda configurada), percebam que o roteador insere apenas a rota com a menor distância administrativa (valor 10 para o OSPF).
[HPN]display ip routing-table
Routing Tables: Public
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost NextHop Interface
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.10.0/24 OSPF 10 2 192.168.12.2 Eth0/0/0
192.168.12.0/30 Direct 0 0 192.168.12.1 Eth0/0/0
192.168.12.1/32 Direct 0 0 127.0.0.1 InLoop0
Apesar da rota aprendida dinâmicamente “tomar” o lugar da rota estática e possuir o mesmo next-hop (no caso 192.168.12.2, interface Eth0/0/0), em redes mais complexas, o roteamento poderia escolher um caminho menos desejado pelo administrador de rede, visto que em equipamentos de outros fabricantes as rotas estáticas são atribuídas com a distâncias administrativa 1 ( e isso pode passar desapercebido ).
O comando “ip route-static default-preference 1” ajuda aqueles que estão acostumados a trabalhar com ambos roteamento dinâmico e estático, permitindo que as novas rotas configuradas possuam a distância adminstrativa 1 (nesse caso, melhor que todos os protocolos de Roteamento Dinâmico).
[HPN] ip route-static default-preference 1
Caso você prefira escolher manualmente o peso que cada rota terá, basta adicionar o “preference” no final de cada rota.
[HPN] ip route-static 192.168.20.0 255.255.255.0 192.168.12.2 preference ? INTEGER Preference value range
Abração
Switches HPN – QoS: Marcação, Filas “Local Precedence” e Tabela “Mapping Table”
Os Switches HPN possuem 8 filas (0 a 7) para encaminhamento de pacotes em uma interface, para assim, serem trabalhadas em diferentes modelos de QoS, permitindo configurar uma preferência a determinadas filas de saída em caso de congestionamento na interface.
O encaminhamento de pacotes para as filas de saída é baseado na marcação de pacotes,quadros e labels, sendo efetuado na entrada dos dados (no Switch) ou já marcados por qualquer Aplicação ou Telefone IP.
Para confiar na macação já efetuada em outro dispositivo ou aplicação digite na interface qos trust [ auto | dot1p | dscp | exp ]
[SW1-Ethernet1/0/1]qos trust ? auto Trust auto dot1p Trust 802.1p Precedence dscp Trust DSCP exp Trust EXP
Caso pretenda marcar os pacotes de entrada de uma interface baseado por protocolo/aplicação (HTTP, FTP, SAP, etc) siga os seguintes passos:
- selecione o tráfego com uma ACL (match),
- vincule a ACL no Classifier
- crie o Behavior com a marcação
- vincule o Classifier com o Behavior dentro de uma policy
- Atribua a policy a uma ou mais interfaces de entrada do tráfego ou VLANs.
No exemplo abaixo, mostramos a marcação do trafego HTTP com o valor DSCP 24 e o trafego de Voz com o DSCP 46. Depois, aplicamos a policy na interface de entrada do trafego no Switch.
# Criando as ACL para match no tráfego ! acl number 3001 name MATCH_WWW rule permit tcp destination-port eq www rule deny ip ! Selecionando o tráfego HTTP porta 80 como destino ! acl number 3002 name MATCH_VOZ rule permit ip source 10.248.0.0 0.0.255.255 rule deny ip ! Selecionando a rede de Telefonia IP ! # Classificando o tráfego baseado nas ACL’s ! traffic classifier MATCH_HTTP if-match acl 3001 ! Classificação do tráfego da ACL MATCH_WWW ! traffic classifier MATCH_VOIP if-match acl 3002 ! Classificação do tráfego da ACL MATCH_VOZ ! # Criando os Behavior’s para futura marcação ! traffic behavior HTTP_MARK_CS3 remark dscp 24 ! Criando o behavior para a marcação com o dscp 24 (CS3) ! traffic behavior VOIP_MARK_EF remark dscp 46 ! Criando o behavior para a marcação com o dscp 46 (EF) ! # Criando a policy para o vinculo da classificação (classifier) ! com o comportamento (behavior) ! qos policy QOS_MARK_ONLY classifier MATCH_HTTP behavior HTTP_MARK_CS3 classifier MATCH_VOIP behavior VOIP_MARK_EF ! # Vinculando a policy para a Interface de entrada do tráfego interface Ethernet1/0/1 port link-mode bridge qos apply policy QOS_MARK_ONLY inbound !
Local Precedence e Mapping Table
Com os dados já marcados (pelo Switch, ou não) é possível tratar o encaminhamento de pacotes com diversas técnicas de enfileiramento como Priority Queue, Weight Round –Robin, Weight Fair Queue, etc. Há também a possíbilidade de configurar o descarte de pacotes por amostra ou prioridade para descarte (drop) para evitar o congestionamento de uma interface.
A tabela “Mapping Table” nos Switches 3Com/H3C/HPN com o Sistema Operacional Comware 5 permite a visualização de qual fila (do total de 8 filas do Switch) o Switch encaminhará o pacote marcado. A tabela também demonstra qual será o mapeamento em caso de troca de marcação de um valor para outro, por exemplo, Cos para DSCP.
Já a fila local do Switch para onde serão encaminhados os pacotes marcados é chamada de “Local Precedence”.
Para visualizar o mapeamento digite display qos map-table
<4800G>display qos map-table ! Comando digitado em um Switch 3Com 4800G MAP-TABLE NAME: dot1p-lp TYPE: pre-define IMPORT : EXPORT 0 : 2 1 : 0 2 : 1 3 : 3 4 : 4 5 : 5 6 : 6 7 : 7 < saída omitida>
Caso seja necessário a troca da fila de saída para um determinado tráfego marcado é possível trocar via comando qos map table. No exemplo abaixo é vizualizamos que a marcação DSCP 24 está na fila local-precedence 3 do Switch, então faremos na seguida o mapeamento local no Switch para que a marcação citada faça parte da fila 2.
[Switch]display qos map-table | begin dscp-lp
MAP-TABLE NAME: dscp-lp TYPE: pre-define
IMPORT : EXPORT
0 : 0
1 : 0
2 : 0
3 : 0
4 : 0
5 : 0
6 : 0
7 : 0
8 : 1
9 : 1
10 : 1
11 : 1
12 : 1
13 : 1
14 : 1
15 : 1
16 : 2
17 : 2
18 : 2
19 : 2
20 : 2
21 : 2
22 : 2
23 : 2
24 : 3
<saida omitida>
# Configurando a mudança de fila para o valor DSCP 24
#
qos map-table dscp-lp
import 24 export 2
#
Agora você pode me perguntar: “- Ah, mas após a marcação e também a alteração da fila local do Switch, como podemos usar isso na prática?”
Simples, podemos usar qualquer algoritimo de enfileiramento para determinar as prioridades ou garantia de banda. No exemplo abaixo, faremos a garantia de banda de 10Mb para a fila 2 em caso de congestionamento na interface usando o algoritmo WFQ 😉
interface Ethernet1/0/1 description INTERFACE_OUTBOUND_INTERNET qos wfq qos bandwidth queue 2 min 10240 qos bandwidth queue 5 min 4096 #
O tráfego marcado com EF (DSCP 46) já está mapeado por padrão pelo Switch na fila 5 e terá a garantia de 4Mb de banda. O tráfego não marcado ( geralmente mapeado para a fila zero) utilizará o restante da banda, mas não terá a garantia de reserva.
Apesar de ser apenas um exemplo ilustrativo, outros modelos de enfileiramento poderão ser usados como SP (LLQ) para tráfego de Voz, etc.
Obs: em diversos cenários a marcação poderá ser feito no Switch e o enfileiramento no Roteador, tudo dependerá dos seus equipamentos e a maneira como você deseja aplicar a qualidade de serviço na sua rede.
Até logo!