Gerenciamento

Prompts de IA para configuração de Switches Aruba

Diego DiasLeave a comment

A IA está transformando a forma como trabalhamos pode impulsionar nossa produtividade quando utilizada de forma eficaz. Nesse vídeo produzido pelo time HPE Networking são abordados os seguintes tópicos:

  • Aproveitar a IA como consultor e assistente para gerenciar, automatizar e solucionar problemas da sua rede;
  • Aplicar técnicas de engenharia de prompts para interações mais eficazes com IA;
  • Usar configurações baseadas em modelos para otimizar a implantação;
  • Realizar pesquisas rápidas e inteligentes em documentação técnica;
  • Solucionar problemas de rede simples e complexos com a assistência da IA;
  • Gerar scripts em Python dinamicamente com IA;
  • Comunicar-se com a IA por meio de chamadas REST API para automação avançada.

O que é o Aruba Central ?

Diego DiasLeave a comment

O Aruba Central é uma solução de gerenciamento de rede baseada em nuvem da Hewlett Packard Enterprise (HPE) Aruba Networking. Ele oferece às equipes de TI que gerenciam a rede, insights orientados por IA, visualizações intuitivas, automação de fluxo de trabalho e segurança de ponta a ponta para gerenciar redes de campus, filiais, locais remotos, data centers e IoT a partir de um único painel.

Em termos mais simples, o Aruba Central permite que você:

  • Gerencie sua rede de qualquer lugar: Acesse e controle sua infraestrutura de rede de qualquer dispositivo com conexão à internet.
  • Simplifique as operações de TI: Automatize tarefas rotineiras, como configuração, monitoramento e solução de problemas, liberando tempo para projetos mais estratégicos.
  • Obtenha visibilidade completa da rede: Monitore o desempenho da rede, identifique gargalos e resolva problemas rapidamente com insights baseados em IA.
  • Melhore a segurança: Implemente políticas de segurança consistentes em toda a sua rede e proteja-se contra ameaças cibernéticas.
  • Reduza custos: Elimine a necessidade de hardware e software de gerenciamento local, reduzindo os custos operacionais.

O Aruba Central oferece suporte a uma variedade de dispositivos de rede, incluindo Pontos de acesso (APs), Gateways e controladores (para conectar redes locais à internet e aplicar políticas de segurança) e Switches.

Visibilidade e Monitoramento Abrangentes:

O Aruba Central oferece monitoramento profundo e em tempo real da sua rede, proporcionando insights valiosos para otimizar o desempenho e solucionar problemas. As funcionalidades incluem:

  • Análise de integridade da rede em tempo real: Monitora a saúde da rede com dashboards intuitivos e alertas proativos.
  • Listas dinâmicas de clientes e APs: Visualização dos dispositivos conectados e seu status.
  • Painéis de conectividade Wi-Fi: Analisa o desempenho da rede sem fio, identificando gargalos e pontos de melhoria.
  • Visualização de topologia de rede: Compreende a estrutura da sua rede com representações gráficas.
  • Plantas baixas de radiofrequência (RF) visual: Visualiza a cobertura Wi-Fi do espaço físico, otimizando o posicionamento dos APs.
  • Visibilidade de aplicativos: Monitora o tráfego e o desempenho dos aplicativos da rede.
  • Regras do WebCC Firewall: Gerencia e monitore as regras do firewall para garantir a segurança da rede.
  • Trilha de auditoria: Mantem um registro detalhado das atividades na rede para fins de conformidade e segurança.
  • Integração com sensor UXI (User Experience Insight): Obtem insights sobre a experiência do usuário final, identificando problemas de conectividade e desempenho.
  • Histórico de dados: Acesse até 30 dias de dados de monitoramento detalhados e um ano de dados de resumo da rede, permitindo análises de tendências e planejamento de capacidade.

IA

O Aruba Central utiliza inteligência artificial para simplificar as operações de rede e fornecer insights preditivos:

  • Pesquisa e assistência com IA: Resolve problemas de forma mais rápida e eficiente com a ajuda da IA.
  • Insights preditivos: Obtem insights sobre conectividade Wi-Fi, disponibilidade de AP e qualidade sem fio, antecipando potenciais problemas.

Troubleshooting simplificado:

O Aruba Central oferece ferramentas para diagnosticar e resolver problemas de rede:

  • Verificação de rede: Identifica rapidamente problemas de configuração e conectividade.
  • Captura de pacotes: Analisa o tráfego de rede para diagnosticar problemas complexos.
  • Acesso CLI (Command-Line Interface): Permite a utilização de comandos CLI para configurações e solução de problemas avançados.

Serviços de Rede Avançados:

O Aruba Central oferece recursos adicionais para melhorar a experiência do usuário e otimizar a rede:

  • AirGroup: Habilita a compatibilidade perfeita com aplicativos de terceiros, como AirPlay e AirPrint da Apple, em ambientes corporativos e educacionais.
  • Serviços de gerenciamento de RF: Otimiza a cobertura e o desempenho da rede sem fio.
  • Análise de presença: Obtem insights sobre o movimento e a densidade de usuários em um determinado local.

Segurança Robusta:

  • WIPS/WIDS (Wireless Intrusion Prevention System/Wireless Intrusion Detection System): Monitoramento contínuo para detectar e prevenir ameaças à rede sem fio.
  • Segmentação de perfis de convidado e cliente: Isola o tráfego de convidados do tráfego corporativo, minimizando riscos de segurança.
  • Acesso Guest e integração dom IDPs.

Integração Flexível com APIs:

  • API Northbound: Permite a integração com outras plataformas e ferramentas, suportando até 1.000 chamadas de API por cliente diariamente.

Equipamentos suportados

Os seguintes Access Point e Gateways (Controllers) podem ser gerenciados pelo Aruba Central:

Tabela 1: APs suportados
Família APModelo APVersão mínima do software AOS-10 GAÚltima versão suportada
Série 303AP-303 , AP-303P10.3.1.1 ( SSR )N / D
Série 300AP-304 , AP-30510.3.1.1 (SSR)N / D
Série 310AP-314 , AP-31510.3.1.1 (SSR)N / D
Série 320AP-324 , AP-325 Os modelos AP da série 320 com 256 MB de SDRAM, fabricados entre agosto de 2015 e janeiro de 2016, não são suportados com AOS-10 . Esses modelos AP da série 320 têm um número de série que começa com DD (por exemplo, DD0003824).10.3.1.1 (SSR)10.4.xx ( LSR )
Série 330AP-334 , AP-33510.3.1.1 (SSR)10.4.xx (LSR)
Série 340AP-344 , AP-34510.3.1.1 (SSR)10.4.xx (LSR)
Série 303HAP-303H10.3.1.1 (SSR)N / D
Série 318AP-31810.3.1.1 (SSR)N / D
Série 360AP-365 , AP-36710.3.1.1 (SSR)N / D
Série 370AP-374 , AP-375 , AP-375EX , AP-375ATEX , AP-377 , AP-377EX10.3.1.1 (SSR)N / D
Série 380AP-38710.3.1.1 (SSR)10.4.xx (LSR)
Série 503AP-50310.5.0.0 (SSR)N / D
Série 500AP-504 , AP-50510.3.1.1 (SSR)N / D
Série 510AP-514 , AP-51510.3.1.1 (SSR)N / D
Série 530AP-534 , AP-53510.3.1.1 (SSR)N / D
Série 550AP-55510.3.1.1 (SSR)N / D
Série 500HAP-503H10.3.0.0 (SSR)N / D
AP-505H10.2.0.0 (SSR)N / D
Série 500RAP-503R10.5.0.0 (SSR)N / D
Série 518AP-51810.3.1.1 (SSR)N / D
Série 560AP-565 , AP-565EX , AP-567 , AP-567EX10.3.1.1 (SSR)N / D
Série 570AP-574 , AP-575 , AP-575EX , AP-577 , AP-577EX10.3.1.1 (SSR)N / D
Série 580AP-584 , AP-585 , AP-585EX , AP-587 , AP-587EX10.4.0.0 (LSR)N / D
Série 610AP-61510.5.0.0 (SSR)N / D
Série 630AP-63410.6.0.0 (SSR)N / D
AP-63510.4.0.0 (LSR)N / D
Série 650AP-65410.6.0.0 (SSR)N / D
AP-65510.4.0.0 (LSR)N / D
Série 600HAP-605H10.7.0.0 (SSR)N / D
Série 600RAP-605R10.5.0.0 (SSR)N / D
Série 670AP-675 , AP-67710.7.0.0 (SSR)N / D
AP-674, AP-67910.7.1.0N / D
Série 730AP-734 , AP-73510.7.0.0 (SSR)N / D
Série 750AP-754 , AP-75510.7.0.0 (SSR)N / D
Tabela 2: Gateways suportados
Família GatewayModelo de GatewayVersão mínima do software AOS-10 GAÚltima versão suportada
Série 70007005 , 7008 , 7010 , 7024 , 703010.3.1.1 (SSR)N / D
Série 72007205 , 7210 , 7220 , 7240XM , 728010.3.1.1 (SSR)N / D
Série 9000  9004 , 9004-LTE , 901210.3.1.1 (SSR)N / D
Série 9100    910610.6.0.0 (SSR)N / D
911410.5.0.1 (SSR)N / D
Série 9200924010.4.0.0 (LSR)N / D

A tabela a seguir exibe os modems suportados nesta versão.

Tabela 3: Modems de rede HPE Aruba suportados
Tipo de modemModelo de modemVersão mínima do software GAÚltima versão suportada
Modem LTEModem USB LTE de rede HPE Aruba (R8F34A)10.4.0.0 (LSR)N / D

https://www.arubanetworks.com/techdocs/central/latest/content/aos10x/aos10x-overview/supported-devices-aos10.htm

Segundo a site oficial do fabricante os seguintes Switches ArubaOS que podem ser gerenciados pelo Aruba Central:

Table 1: Supported Aruba Switch Series, Software Versions, and Switch Stacking
Switch PlatformSupported Software VersionsRecommended Software VersionsSwitch Stacking SupportSupported Stack Type (Frontplane (VSF) / Backplane (BPS))Supported Configuration Group Type for Stacking (UI / Template)
Aruba 2530 Switch SeriesYA/YB.16.05.0008 or later    YA/YB.16.10.0003N/AN/AN/A
Aruba 2540 Switch SeriesYC.16.03.0004 or laterYC.16.10.0003N/AN/AN/A
Aruba 2920 Switch SeriesWB.16.03.0004 or laterWB.16.10.0003Yes Switch Software Dependency: WB.16.04.0008 or laterBPSUI and Template
Aruba 2930F Switch SeriesWC.16.03.0004 or laterWC.16.10.0003Yes Switch Software Dependency: WC.16.07.0002VSFUI and Template
Aruba 2930M Switch SeriesWC.16.04.0008 or laterWC.16.10.0003Yes Switch Software Dependency: WC.16.06.0006BPSUI and Template
Aruba 3810 Switch SeriesKB.16.03.0004 or laterKB.16.10.0003Yes Switch Software Dependency: KB.16.07.0002BPSUI and Template
Aruba 5400R Switch SeriesKB.16.04.0008 or laterKB.16.10.0003Yes Switch Software Dependency: KB.16.06.0008VSFTemplate only

https://www.arubanetworks.com/techdocs/central/2.5.1/content/switches/supported-platforms/supported_switches.htm

Segundo a site oficial do fabricante os seguintes Switches ArubaOS-CX ou AOS-CX que podem ser gerenciados pelo Aruba Central:

Table 1: Supported AOS-CX Switch Series and Software Versions
Switch PlatformSupported Software VersionsLatest Software VersionSupported Configuration Group Type (UI / Template)
AOS-CX 4100i Switch Series10.10.1000 and later10.14.xxxxUI and Template
AOS-CX 6000 Switch Series10.10.1000 and later10.14.xxxxUI and Template
AOS-CX 6100 Switch Series10.06.0200, 10.10.1000 and later10.14.xxxxUI and Template
AOS-CX 6200 Switch Series10.06.0200, 10.10.1000 and later10.14.xxxxUI and Template
AOS-CX 6300 Switch Series10.06.0200, 10.10.1010 and later10.14.xxxxUI and Template
AOS-CX 6400 Switch Series10.06.0200, 10.10.1000 and later10.14.xxxxUI and Template
AOS-CX 6400V2 Switch Series10.10.1000 and later10.14.xxxxUI and Template
AOS-CX 8100 Switch Series10.12.0001 and later10.14.xxxxUI and Template
AOS-CX 8320 Switch Series10.06.0200, 10.10.1000 and later10.14.xxxxUI and Template
AOS-CX 8325 Switch Series10.06.0200, 10.10.1000 and later10.14.xxxxUI and Template
AOS-CX 8360 Switch Series10.06.0200, 10.10.1000 and later10.14.xxxxUI and Template
AOS-CX 8360V2 Switch Serie10.14.xxxxs10.10.1000 and later10.14.xxxxUI and Template
AOS-CX 8400 Switch Series10.06.0200, 10.10.1000 and later10.14.xxxxUI and Template
AOS-CX 9300 Switch Series10.10.1000 and later10.14.xxxxUI and Template
AOS-CX 10000 Switch Series10.10.1000 and later10.14.xxxxUI and Template

https://www.arubanetworks.com/techdocs/central/2.5.8/content/nms/aos-cx/supported-platforms/supported-switches-cx.htm

Obs: Até o momento, os equipamentos baseados no Comware, InstantOn e ou Juniper não podem ser gerenciados pelo Aruba Central.

Licenciamento

Atualmente o licenciamento do Aruba Central é baseado em assinaturas, tornando o processo simplificado e direto:

  • Assinaturas baseadas em tempo: Você adquire assinaturas com duração de 1, 3, 5, 7 ou 10 anos. Essa flexibilidade permite escolher o período que melhor se adapta às suas necessidades e orçamento.
  • Modelo unificado: Um único tipo de licença cobre o gerenciamento dos dispositivos (APs e switches) e os serviços oferecidos pelo Aruba Central.
  • Níveis de assinatura (Foundation, Advanced, etc.): O Aruba Central oferece diferentes níveis de assinatura, cada um com um conjunto específico de recursos e funcionalidades. A escolha do nível depende das suas necessidades de gerenciamento e dos recursos que você deseja utilizar.
  • Assinaturas cobrem tudo: A assinatura do Aruba Central engloba o gerenciamento dos dispositivos e os serviços da plataforma.

Para escolher a licença adequada, você precisa considerar:

  • Duração da assinatura: Avalie o período que você deseja utilizar o Aruba Central. Assinaturas mais longas geralmente oferecem um melhor custo-benefício.
  • Recursos necessários: Analise os recursos e funcionalidades que você precisa para gerenciar sua rede. Compare os diferentes níveis de assinatura (Foundation, Advanced, etc.) para identificar qual deles atende às suas necessidades.
  • Número de dispositivos: O licenciamento é baseado no número de dispositivos que serão gerenciados pelo Aruba Central. Certifique-se de adquirir licenças suficientes para todos os seus APs e switches.

Onde encontrar informações detalhadas sobre licenciamento?

A melhor fonte de informações sobre licenciamento do Aruba Central é a documentação oficial da Aruba Networks. Lá, você encontrará detalhes sobre os diferentes níveis de assinatura, os recursos inclusos em cada um deles e as opções de licenciamento disponíveis. Atualmente o documento de referencia está disponível em: https://www.hpe.com/psnow/doc/a00125615enw

Caso o link esteja quebrado, pesquise em seu buscador favorito como “Aruba Central Ordering Guide” ou “HPE Aruba Networking Central SaaS Subscriptions”.

Versão on-prem ?

Há uma versão on-prem do Aruba Central e caso haja a necessidade de um projeto que o Aruba Central deva ser executado na infraestrutura do cliente, alinhe com o seu integrador Representante da HPE ou diretamente com o fabricante.

Espero ter ajudado. Até a próxima!

Switches Aruba CX – Configuração através do celular.

Diego DiasLeave a comment

Você pode configurar um switch Aruba CX usando o aplicativo móvel Aruba CX. Este aplicativo permite que você execute tarefas como:

  • Conectar-se ao switch pela primeira vez e configurar as definições operacionais básicas — tudo sem exigir que você conecte um emulador de terminal à porta do console.
  • Ver e alterar a configuração de recursos ou definições de switch individuais.
  • Gerenciar a configuração em execução e a configuração de inicialização do switch, incluindo:
    • Transferir arquivos entre o switch e seu dispositivo móvel.
    • Compartilhar arquivos de configuração do seu dispositivo móvel.
    • Copiar a configuração em execução para a configuração de inicialização.

Para configurar um switch Aruba CX usando o aplicativo móvel, siga estas etapas:

  1. Instale o adaptador USB Bluetooth na porta USB do switch. Para switches que têm vários módulos de gerenciamento, você deve instalar o adaptador USB Bluetooth na porta USB do módulo de gerenciamento ativo. Para obter informações sobre a localização da porta USB no switch, consulte o Guia de instalação do switch.
  2. Use as configurações de Bluetooth em seu dispositivo móvel para emparelhar e conectar o switch ao seu dispositivo móvel. Um switch suporta uma conexão Bluetooth ativa por vez.
  3. Abra o aplicativo móvel Aruba CX.
  4. O aplicativo descobrirá automaticamente o switch. Selecione o switch ao qual você deseja se conectar.
  5. Faça login no switch usando o nome de usuário e senha padrão.
  6. O assistente de configuração o guiará pelo processo de configuração das definições básicas do switch.
  7. Depois que o switch for configurado, você poderá usar o aplicativo móvel para exibir e alterar as definições do switch.

Observações:

  • O aplicativo móvel Aruba CX requer que o switch esteja executando o AOS-CX versão 10.07 ou posterior.
  • O aplicativo móvel Aruba CX está disponível para dispositivos iOS e Android.

Resumo do Protocolo LLDP

Diego DiasLeave a comment

O protocolo LLDP(802.1AB) permite que dispositivos de rede como Servidores, Switches e Roteadores, descubram uns aos outros. Ele opera na camada de enlace do modelo OSI (camada 2)  permitindo que informações básicas como hostname, versão do Sistema Operacional , endereço da interface, entre outros, sejam aprendidas dinâmicamente por equipamentos diretamente conectados.

O mais bacana do Link Layer Discovery Protocol (LLDP)  é a integração entre equipamentos de diversos fabricantes; e para aqueles que já estudaram o material do CCNA da Cisco, a feature é identica ao Cisco Discover Protocol (CDP) – o protocolo proprietário da Cisco para descoberta de vizinhos.

A tirinha abaixo adaptada do site http://vincentbernat.github.com/lldpd/index.html  demonstra bem a utilização do LLDP (ou como ajudaria no caso abaixo.. rs )  O site possui instruções de instalação do protocolo para diversas plataformas.

Conceitos Básicos

Para redes Ethernet, o LLDP é encaminhado dentro do quadro Ethernet da seguinte maneira:

A mensagem encaminhada também é chamada de LLDPDU (Link Layer Discover Protocol Data Unit)

Endereço MAC de destino (Destination MAC address)
O endereço MAC de destino de um LLDPDU pode ser anunciado nos endereços Multicast  0180-C200-000E , 0180-C200-0003 ou 0180-C200-0000.

Endereço MAC de  origem (Source MAC address)
O endereço MAC de origem é o da porta que encaminha o LLDPDU, se a interface não tiver endereço MAC, será encaminhado o endereço reservado do Switch/Roteador

Type
O Ethernet type usado para o LLDP é o 0x88CC for LLDP.

Data
LLDP data unit (LLDPDU)

FCS
Frame check sequence é um valor de CRC de 32-bit CRC usado para determinar a validade do recebimento do quadro  Ethernet.

Os LLDPDUs

O LLDP usa os LLPDU’s para troca de informações. Dentro do LLDPDU há uma sequencia de campos TLV ( type [tipo], length [comprimento] e value [valor])

Um LLPDU pode carregar até 28 tipos de TLVs. Os itens obrigatóriso devem carregar:

  • TLV de identificação do Chassis
  • TLV de identificação da Porta
  • TTL TLV
  • TLV do fim do LLPDU
  • Outros campos são opcionais

A demonstração feita nos dá uma boa visão das informações carregadas pelo protocolo:

 saída do comando display lldp  neighbor-information brief  em um Switch HPN demonstra o estudo:

<Switch>display lldp  neighbor-information brief
LLDP neighbor-information of port 469[GigabitEthernet1/9/0/1]:
Neighbor 1:
ChassisID/subtype: 3822-d6b6-4c01/MAC address
PortID/subtype   : GigabitEthernet1/0/48/Interface name
Capabilities     : Bridge,Router

Para os campos Opcionais é possível obter informações como Hostname, descrição do tipo de equipamento, endereço de gerenciamento, informação sobre VLANs, etc.

LLDP-MED

A extensão do LLDP chamada de Media Endpoint Discovery extension (MED) é muito utilizada para Telefonia IP e provê as seguintes informações:

  • Provisionamento de informações de politicas para a rede local agir de forma plug-and-play (como VLAN, Prioridades na marcação de pacotes e quadros para fins de QoS)
  • Identificação do local do dispositivo
  • Funções para PoE
  • etc

Configuração básica do LLDP em Switches Comware

[Switch]lldp enable
! Ativando o LLDP globalmente

[Switch]interface Ethernet 1/0/1
[Switch-Ethernet1/0/1]lldp enable
! Ativando o LLDP na interface

Para ajuste de envio, recebimento ou desativar o LLDP em uma interface, existem as seguintes opções:

[Switch-Ethernet1/0/1]lldp  admin-status ?
disable  The port can neither transmit nor receive LLDP frames
rx       The port can only receive LLDP frames
tx       The port can only transmit LLDP frames
txrx     The port can both transmit and receive LLDP frames

Obs: Fique sempre atento as informações encaminhadas pelo LLDP em uma rede local, pois o protocolo habilita inumeras informações que tornam a rede “vulnerável”. Certifique-se que o ambiente é controlado e desabilite o LLDP (se possível) após a coleta de informações! 

Switches ArubaOS – Guia Rápido de Configuração

Diego DiasLeave a comment

Para aqueles que estão começando a gerenciar equipamentos Aruba criamos uma lista de comandos para instalação e configuração de Switches com ArubaOS (parte dos comandos são aceitos na maioria dos modelos); os scripts são simples e bastante úteis!

Algumas funcionalidades podem ser configuradas de diferentes maneiras, mas tentaremos ser o mais abrangente possível nos scripts abaixo:

Configurando o nome do Switch

Switch(config)# hostname Sw_Core
Sw_Core(config)#

Configuração de VLANs

vlan 2
name ADM

Mostrando quais as VLANs que existem no switch

show vlans

Mostrando as informações de uma determinada vlan (descrição, portas tagged e untagged)

show vlans 3

Definindo o IP para a VLAN 1

vlan 1
ip address 192.168.2.254 255.255.255.0

Configurando o default gateway

ip route 0.0.0.0 0.0.0.0 192.168.2.1

Habilitando o roteamento

ip routing

Configurações de portas
Entrando no modo de configuração de uma porta

interface 1

Colocando uma descrição na porta

interface 1
name "ROTEADOR"
exit

VLAN
Adicionando uma VLAN em uma porta de acesso

interface 2
untagged vlan 2

Adicionando VLANs em uma porta de uplink (as VLANs necessitam estar previamente configuradas)

interface ethernet 24
tag vlan 2,4,5,6,7,8,9,101,192,200

ou ….
Adicionando a porta a uma vlan

vlan 1
untagged 1
! Adicionando a porta 1 na VLAN 1

vlan 3
untagged 3,5-7
! Adicionando a porta 3,5,6 e 7 na VLAN 3

Para as portas utilizadas na conexão entre switches, todo o trafego de VLANs é encaminhado para essas portas como tagged (utilizando a TAG 802.1Q), exceto para a VLAN 1, que será encaminhada como untagged. 

Criando usuário
Definindo a senha do usuário diego como s3nha

password manager user-name "diego" plaintext s3nha

SNMPv2

snmp-server community s1ro restricted
! Comunidade SNMP de Leitura como s1ro
snmp-server community s1rw unrestricted
! Comunidade SNMP de Leitura e Escrita como s1rw

Habilitando o spanning tree protocol

spanning-tree

Configurando a versão do MSTP (802.1s)

spanning-tree mode mstp

Configurando o switch como root bridge do STP. O comando stp root primary configura automaticamente o valor do Bridge Priority para 0 (zero)

spanning-tree root primary
ou
spanning-tree priority 0

Criando um LINK AGGREGATION

No exemplo abaixo, exemplificamos a configuração das portas 23 e 24 como trunk (agregação de portas) com o protocolo LACP. Os Switches ArubaOs nomeiam as interfaces Link-Aggregation como trunk e nomeiam cada interface como trk[numero].

trunk 23-24 trk1 lacp

Syslog

logging 10.0.100.111

NTP

timesync ntp
ntp enable
ntp server 10.0.100.112
ntp unicast

Salvando as configurações do Switch

save

Apagando todas as configurações do Switch

erase startup-config

Comandos show

show interface brief
! Mostrando um resumo de TODAS as portas
show trunks
! Mostrando quais portas do Switch utilizam link-aggregation
show running-config
show running-config structured
! Mostrando a configuração do Switch atual
show spanning-tree
show spanning-tree config
! Mostrando informações do STP, quais portas estão BLOQUEADAS e FORWARDING
show mac-address
show arp
! Mostrando a tabela MAC e tabela ARP
show logging
! Visualizando os logs no Switch

E vocês, possuem mais alguma sugestão de comando para os Switches ArubaOS?
Sintam-se à vontade…

Conectando-se a Switches Comware 7 via Ansible

Diego DiasLeave a comment

A automação de tarefas em redes de computadores é fundamental para otimizar processos, reduzir erros e aumentar a eficiência. O Ansible, uma ferramenta de automação poderosa e flexível, oferece uma excelente solução para gerenciar e configurar dispositivos de rede, incluindo os switches Comware 7. Neste artigo, exploraremos como conectar-se a switches Comware 7 via Ansible e automatizar diversas tarefas.

Por que usar Ansible com Comware 7?

A combinação de Ansible e Comware 7 oferece inúmeros benefícios:

  • Agilidade: Automatize tarefas repetitivas e economize tempo.
  • Consistência: Garanta que as configurações sejam aplicadas de forma uniforme em todos os dispositivos.
  • Escalabilidade: Gerencie grandes quantidades de switches de forma eficiente.
  • Idempotência: As tarefas podem ser executadas várias vezes sem causar efeitos colaterais indesejados.
  • Integração: Combine com outras ferramentas de automação e infraestrutura como código.

Pré-requisitos

Para começar, você precisará de:

  • Ansible: Instale o Ansible em sua máquina seguindo as instruções oficiais.
  • Credenciais: Tenha em mãos as credenciais de acesso (usuário e senha) para os switches Comware 7.
  • Biblioteca pyhpecw7: Essa biblioteca Python é essencial para interagir com os switches Comware 7 via Ansible. Instale-a usando pip install pyhpecw7.
  • Inventário Ansible: Crie um inventário Ansible com os detalhes dos seus switches.

Criando seu primeiro playbook

Um playbook Ansible é um arquivo YAML que define as tarefas a serem executadas nos dispositivos. Vamos criar um playbook simples para configurar uma interface em um switch Comware 7:

YAML

- name: Configurar interface GigabitEthernet0/1

  hosts: all

  gather_facts: no

  become: yes

  tasks:

    - name: Configurar interface

      comware_command:

        command: interface GigabitEthernet0/1; ip address 192.168.1.10/24; quit

Neste exemplo:

  • hosts: all: Indica que a tarefa será executada em todos os hosts definidos no inventário.
  • gather_facts: no: Desativa a coleta de fatos, otimizando a execução.
  • become: yes: Permite que o Ansible execute comandos com privilégios elevados.
  • comware_command: Módulo específico para executar comandos no Comware.

Executando o playbook

Para executar o playbook, utilize o comando:

Bash

ansible-playbook playbook.yml

Utilizando a biblioteca pyhpecw7

A biblioteca pyhpecw7 oferece uma interface mais Pythonica para interagir com os switches Comware 7. Veja um exemplo de como criar uma VLAN:

YAML

- name: Configurar VLAN

  hosts: all

  gather_facts: no

  become: yes

  tasks:

    - name: Criar VLAN 10

      pyhpecw7_vlan:

        name: VLAN10

        vlan_id: 10

Dicas e Considerações

  • Modularização: Divida seus playbooks em módulos menores para facilitar a manutenção e a reutilização.
  • Teste: Sempre teste seus playbooks em um ambiente de testes antes de aplicá-los em produção.
  • Controle de versão: Utilize um sistema de controle de versão como o Git para gerenciar seus playbooks.
  • Segurança: Utilize SSH keys para autenticação e proteja suas credenciais.

Conclusão

Ao utilizar o Ansible para configurar switches Comware 7, você aumenta significativamente a eficiência e a precisão de suas tarefas de gerenciamento de rede. A capacidade de automatizar processos complexos e garantir a consistência das configurações é fundamental para qualquer ambiente de TI.

Próximos passos

  • Explore os diversos módulos disponíveis para o Ansible e a biblioteca pyhpecw7.
  • Crie playbooks mais complexos para automatizar tarefas como configuração de ACLs, criação de VRFs e muito mais.
  • Integre o Ansible com outras ferramentas de automação e orquestração.

Recursos Adicionais:

Configuração do DHCPv6 em Switches Comware 7

Diego DiasLeave a comment

O DHCPv6 (Dynamic Host Configuration Protocol for IPv6) é o protocolo responsável por atribuir automaticamente endereços IP, configurações de rede e outros parâmetros a dispositivos em uma rede IPv6. Ao configurar o DHCPv6 em um switch Comware 7, você habilitará a capacidade do dispositivo de fornecer essas informações aos clientes IPv6 conectados à rede.

Passos para Configuração via CLI:

  1. Habilitar o DHCPv6:
    • Entre no modo de configuração global:
    • <Switch> system-view
    • Habilite o servidor DHCPv6:
    • <Switch> ipv6 dhcp server enable
  2. Criar um Pool de Endereços:
    • Crie um pool de endereços IPv6 para alocar aos clientes:
    • <Switch> ipv6 dhcp pool <pool-name>
    •   ipv6-prefix <prefix>/<prefix-length>
    •   dns-server <dns-server-address>
    •   default-router <default-router-address>
    • quit
      • pool-name: Nome do pool de endereços.
      • prefix: Prefixo de rede IPv6.
      • prefix-length: Tamanho do prefixo.
      • dns-server: Endereço do servidor DNS.
      • default-router: Endereço do gateway padrão.
  3. Associar o Pool a uma Interface:
    • Associe o pool de endereços a uma interface do switch:
    • <Switch> interface <interface>
    •   ipv6 enable
    •   ipv6 dhcp select pool <pool-name>
    • quit
      • interface: Nome da interface (por exemplo, GigabitEthernet0/1).

Exemplo Completo:

<Switch> system-view

<Switch> ipv6 dhcp server enable

<Switch> ipv6 dhcp pool my-pool

  ipv6-prefix 2001:db8::/64

  dns-server 2001:db8::1

  default-router 2001:db8::1

quit

<Switch> interface GigabitEthernet0/1

  ipv6 enable

  ipv6 dhcp select pool my-pool

quit

Verificando a Configuração:

  • Exibir a configuração: Use o comando display ipv6 dhcp server para verificar a configuração do servidor DHCPv6.
  • Verificar os leases: Use o comando display ipv6 dhcp binding para visualizar os leases atribuídos aos clientes.

Comware 7: Utilizando o “RBAC – Role Based Access Control”

Diego DiasLeave a comment

A feature RBAC – Role Based Access Control permite administrarmos a forma como os outros usuários locais poderão interagir com a configuração do Switch/Roteador (com o Comware 7) para os seguintes parametros:

  • VLANs
  • Interfaces (físicas e lógicas)
  • features : read/write/execute
  • comandos CLI
  • Processo da VRF (VPN instances)

Por exemplo, vamos imaginar que você queira permitir para um usuário apenas o acesso para leitura das configurações.

role name usuarioX
 rule 1 permit read feature
! A regra permitirá apenas a leitura do arquivo de configuração
quit
#
 local-user usuarioX 
 password simple 123
 service-type ssh telnet terminal
 authorization-attribute user-role usuarioX
! Vinculando a regra usuarioX 
undo authorization-attribute user-role network-operator
! removendo a regra padrão de novos usuários
 quit  
#

Caso não tenha configurado a interface VTY aplique os comandos abaixo

#
 line vty 0 63
 authentication-mode scheme
 quit
#

Durante o teste é possível acessar o modo system-view e visualizar os comandos “display”. Mas para alterar as configurações o usuário terá a permissão negada.

<pre> system
[Sw1] inter?
permission denied.
[Sw1]

O site http://abouthpnetworking.com/2014/04/03/rbac-protecting-the-bfd-mad-vlan/ nos dá um exemplo bem bacana para a criação de regras para proteger a VLAN e as interfaces do MAD BFD para o IRF.

role name sysadmin
 rule 1 permit read write execute feature
! permitindo todas as features RWX 
 vlan policy deny
  permit vlan 1 to 4000
  permit vlan 4002 to 4094
! Controlando a configuração de VLANs, permitindo todas exceto a vlan 4001
 interface policy deny
  permit interface GigabitEthernet1/0/1 to GigabitEthernet1/0/23
  permit interface GigabitEthernet2/0/1 to GigabitEthernet2/0/23
! Controlando a config. de interfaces, permitindo todas exceto as do MAD BFD.
! que são as interfaces Giga 1/0/24 e 2/0/24. 

quit
quit
#
local-user sysadmin 
 password simple hp
 service-type ssh telnet terminal
 authorization-attribute user-role sysadmin
 undo authorization-attribute user-role network-operator
#

Testes

[HP]
# Acesso restrito para as interfaces BFD MAD 
[HP]int g1/0/24
Permission denied.
# Acesso permitido para outras interfaces
interface GigabitEthernet1/0/1
 port link-mode bridge
 shutdown
# Qualquer configuração pode ser aplicada as outras interfaces
[HP-GigabitEthernet1/0/1]undo shut
[HP-GigabitEthernet1/0/1]port link-type trunk

# ...mas o 'permit vlan all' falhará (tentativa para adicionar a vlan 4001)
[HP-GigabitEthernet1/0/1]port trunk permit vlan all
Permission denied.

# A permissão para todas as outras VLANs funcionará normalmente:
[HP-GigabitEthernet1/0/1]port trunk permit vlan 1 to 4000
[HP-GigabitEthernet1/0/1]port trunk permit vlan 4002 to 4094

Até logo.

Comware: Comando “logging synchronous”

Diego DiasLeave a comment

Para aqueles que estão acostumados com o comando “logging synchronous” no IOS existe a opção “info-center synchronous” para o Comware

 [4800G]info-center synchronous
% Info-center synchronous output is on

Segue o output com o comando habilitado:

[4800G]interface GigabitEthernet 1/0/
%Apr 26 09:25:32:201 2000 4800G IFNET/4/LINK UPDOWN:
GigabitEthernet1/0/2: link status is DOWN
[4800G]interface GigabitEthernet 1/0/

Segue o output com o commando desabiiltado (percebam o comando “em digitação” fica oculto e assim comprometendo a configuração, tornando suceptível a erros:

[4800G]interface GigabitEthernet 1/0/
%Apr 26 10:42:36:371 2000 4800G IFNET/4/LINK UPDOWN:
GigabitEthernet1/0/2: link status is UP

Abraços a todos

Comware : Descobrindo o Serial Number

Diego DiasLeave a comment

O comando display device manuinfo ajuda a descobrir remotamente qual o serial number (número serial) de Switches HP baseados no Comware.

Geralmente as etiquetas que vem coladas nos switches não-modulares – uma vez que os equipamentos já estão no rack – é bem complicada de se encontrar ou ler os caracteres bem pequenos em um ambiente escuro (pois é, a idade já chegou…).

<Switch5800>display device manuinfo
Slot 1:
DEVICE_NAME          : A5800AF-48G JG225A
DEVICE_SERIAL_NUMBER : XXXXXXD00P
MAC_ADDRESS          : CC3E-5F0E-XXXX
MANUFACTURING_DATE   : 2013-05-19
VENDOR_NAME          : HP

<SwitchA5500>display device manuinfo
Slot 1:
DEVICE_NAME          : A5500-24G-PoE+ EI JG241A
DEVICE_SERIAL_NUMBER : XXXXXXD00B
MAC_ADDRESS          : CC3E-5F0A-XXXX
MANUFACTURING_DATE   : 2013-09-02
VENDOR_NAME          : HP

Ps: geralmente a informação do Serial Number é utilizada para registrar o equipamento com o fabricante, solicitar garantia de suporte, inventário, etc.

Abração