Gerenciamento

Comware: Comando “default interface”

Diego DiasLeave a comment

Os switches baseados no Comware a partir da versão 5 possuem o comando “default” para ser aplicado dentro de uma porta para zerar a configuração da mesma.

Segue abaixo a configuração ( o comando foi testado em Switches 7500 com o Release 6626P02)

[HP-GigabitEthernet1/0/1] disp this
! verificando a configuração antiga da porta
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
#
return

[HP-GigabitEthernet1/0/1]default
This command will restore the default settings. Continue? [Y/N]:y
! Aplicando o comando default na interface
!
[HP-GigabitEthernet1/0/1]disp this
#
interface GigabitEthernet1/0/1
port link-mode bridge
#

Até logo

Comware7: Convertendo uma interface 40G para 4 interfaces 10G (40 QSFP+ para 4x 10G SFP+)

Diego DiasLeave a comment

É possível utilizar uma interface de 40G QSFP para fornecer quatro conexões de 10 GbE utilizando um cabo DAC breakout, como por exemplo, em switches HP/Aruba da linha 5700, 5900, Chassis com módulos de 40Gb, etc..

Isto é possível pois uma fibra de 10 Gb usa um tipo de transmissão serial onde os dados são enviados sequencialmente, um bit por vez. Uma fibra de transmissão dedicada e uma de recepção dedicada, conhecidas como um par de fibras duplex, criam o canal de 10 Gb usado para completar o circuito de dados. Velocidades de 40 Gb e mais exigem uma alternativa chamada de transmissão óptica paralela, que emprega vários pares de fibra duplex para transportar mais dados e obter velocidades mais altas. Por exemplo, a transmissão óptica paralela alcança a velocidade de 40 Gb combinando quatro pares de fibra duplex de 10 Gb para criar um canal de 40 Gb.

Por padrão ao inserir apenas o cabo 10-GE breakout a interface não será dividida automaticamente e continuará a operar como uma única interfaces. Para isso, precisamos aplicar o comando “using tengige” dentro da interface 40G e então reiniciar o módulo (ou o Switch), após esse procedimento a interface será numerada de forma diferenciada, mais ou menos como uma sub-interface, cada uma delas dedicada aos cabos 1, 2, 3 e 4.

Por exemplo, você pode dividir uma interface de 40-Gb, FortyGigE 1/1/49, em quatro interfaces Ten-GigabitEthernet 1/1/49:1 a Ten-GigabitEthernet 1/1/49:4.

Configuração

[Switch-FortyGigE1/0/49]using tengige


The interface FortyGigE1/0/49 will be deleted. Continue? [Y/N]:y

Reboot the member device to make the configuration take effect.

[Switch-FortyGigE1/0/49]save force
Validating file. Please wait…
 Saved the current configuration to mainboard device successfully.

[Switch-FortyGigE1/0/49]quit

[Switch]quit

<Switch>reboot

A configuração da interface ficará assim:

 interface Ten-GigabitEthernet1/0/49:1
 #
 interface Ten-GigabitEthernet1/0/49:2
 #
 interface Ten-GigabitEthernet1/0/49:3
 #
 interface Ten-GigabitEthernet1/0/49:4
 #

[Switch]display interface brief
XGE1/0/49:1 DOWN auto A A 1
XGE1/0/49:2 DOWN auto A A 1
XGE1/0/49:3 DOWN auto A A 1
XGE1/0/49:4 DOWN auto A A 1

Para retornar a interface para o modo 40G…

[Switch]interface FortyGigE 1/0/49
[Switch-FortyGigE1/0/49]using tengige

The interface FortyGigE1/0/49 will be deleted. Continue? [Y/N]:y

Reboot the member device to make the configuration take effect.

[Switch-FortyGigE1/0/49]

Referências

https://community.arubanetworks.com/t5/Wired-Intelligent-Edge-Campus/40G-QSFP-to-Four-10G-Fibre-5412R-with-J9992A/td-p/311807

Switches 3Com 4400 – Reset de Senha

Diego DiasLeave a comment

Olá a todos, eu gostaria de compartilhar o procedimento sobre reset de senha dos Switches 3Com 4400.  O procedimento já foi bastante útil durante uma atividade há alguns anos atrás!

Use o método de recuperação de senha descritos abaixo para redefinir a senha de administrador.

1. Use um cabo console para se conectar ao Switch e digite o usuário “recovery” e a senha “recovery” para colocar o aparelho no modo de recuperação de senha. A unidade permanecerá no modo de recuperação de senha no máximo 30 segundos, antes de retornar ao prompt de login CLI.

2. Durante os 30 segundos, desligue a energia do Switch, enquanto ainda estiver em modo de recuperação de senha, espere alguns segundos e ligue-o novamente.

3. Quando o aparelho foi reiniciado digite uma nova senha para o usuário “admin”.

4. Após escolher digitar a senha do usuário admin, poderemos escolher entre “enable” ou “disable”. A opção  “enable” deixará o password recovery ativo ( para outras oportunidades) e o “disable” desativará.

Obs: Se escolhermos o “disable” o passwod recovery não poderá ser utilizado novamente. Recomendamos deixar o modo Enable. 

Guia para comparação de comandos (ArubaOS-Switch/Comware/Cisco) rev3.3

Diego DiasLeave a comment

Galera, a Aruba disponibilizou um guia de comparação de comandos CLI dos switches ArubaOS/Comware/Cisco.

O documento fornece boas referências para aqueles que já dominam a configuração em um determinado fabricante mas precisam administrar um ambiente misto.

Há novos itens adicionados em comparação as versões anterior como:

Capítulo 2: Password Complexity
Capítulo 6: ArubaOS supports NTP
Capítulo17: c: VxLAN
Capítulo17: d: MDNS, IPv6 ND Snooping, BFD
Capítulo17: e: RIPNG
Capítulo17: f: IP-SLA, Portscan Detection
Capítulo 28: ACLs
Capítulo 37: Tunneled Node, Trust QoS and ClearPass Integration

arubaos-switch-comware-and-cisco-ios-cli-reference-guide-version-3.3Download

Switches 3Com 5500 – Guia rápido de Configuração!!!

Diego DiasLeave a comment

 Olá amigos, os scripts de hoje fazem parte de um manual muito bacana repassado pelo Fabinho e o Índio da Infraero. Os Scripts seguem como um manual rápido para instalação e/ou configuração de Switches 3Com do modelo 5500 ( parte dos comandos são aceitos na maioria dos Switches da 3Com); os scripts são simples e bastante úteis!

Configurando o nome do Switch
[5500G-EI]sysname SW_Core
[SW_Core]

Configuração de Vlans
Criando uma Vlan e colocando-a um nome
[Switch] vlan 3
[Switch-vlan] name

Criando uma Vlan e colocando-a uma descrição
[Switch] vlan 3
[Switch-vlan] description

Criando uma várias vlans ao mesmo tempo
[Switch] vlan to 2 to 5

Apagando uma vlan
[Switch] undo vlan 2

Mostrando quais as vlans que existem no switch
[Switch] display vlan

Mostrando as informações de uma determinada vlan (descrição, endereço IP se houver, portas tagged e untagged)
[Switch] display vlan  2

Definindo o IP para a VLAN 2 
[Switch]interface Vlan-interface 2
[Switch]-Vlan-Interface]ip address 192.168.100.1 255.255.255.0

Configurando o default gateway
[Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 (ip do gateway)

Configurações de portas
Entrando no modo de configuração de uma porta
[Switch] interface gigabit-ethernet 1/0/4

Colocando uma descrição na porta
[Switch] interface gigabit-ethernet 1/0/4
[Switch-GigabitEthernet] description

Adicionando porta a uma vlan 
Configurando o tipo de porta
Porta ACCESS: Porta de acesso, utilizada para ligar hosts (estações, servidores, etc)
[Switch] interface gigabit-ethernet 1/0/4
[Switch-GigabitEthernet] port link-type access

Porta TRUNK: Porta que permitirá mais de uma vlan trafegar pela porta(utilizando TAG(802.1q). Utilizada como porta de uplink, nas ligações entre switches.
[Switch] interface gigabit-ethernet 1/0/5
[Switch-GigabitEthernet] port link-type trunk

Associando uma porta access a uma vlan.
[Switch] interface gigabit-ethernet 1/0/4
[Switch-GigabitEthernet] port access vlan 5

Removendo uma vlan de uma porta access. A porta voltará a pertencer a vlan 1 (default)
[Switch] interface gigabit-ethernet 1/0/4
[Switch-GigabitEthernet] undo port access vlan

Associando todas as vlans a porta trunk. Desse modo, todas as vlans passarão pela porta trunk
[Switch] interface gigabit-ethernet 1/0/5
[Switch-GigabitEthernet] port trunk permit vlan all

Copiando as configurações de uma porta para outra (vlan, spanningtree, velocidade etc). Não efetua a copia das configurações de controle de broadcast
[Switch]copy configuration source gigabit-ethernet 1/0/1destination giggabit-ethernet 1/0/6

Copiando as configurações de uma porta para várias portas
[Switch]copy configuration source gigabit-ethernet 1/0/1destination giggabit-ethernet 1/0/6 to gigabit-ethernet 1/0/12

Definindo a senha do usuário ADMIN como s3nha
local-user admin
service-type telnet terminal
level 3
password cipher s3nha

Removendo os usuários default MANAGER e MONITOR
[Switch]undo local-user manager
[Switch]undo local-user monitor

Configurando e habilitando o gerenciamento SNMP com as comunidades s1ro e s1rw
[Switch]snmp-agent community read s1ro
[Switch]snmp-agent community write s1rw

Removendo as comunidades default PUBLIC e PRIVATE
[Switch]undo snmp-agent community write private
[Switch]undo snmp-agent community read public

Habilitando o spanning tree protocol (já é habilitado por padrão)
[Switch] stp enable

Configurando a versão do  rapid spanning tree protocol
[Switch] stp mode rstp 

Configurando o switch como root bridge primário do spanning tree
 O comando stp root primary configura automaticamente o valor do Bridge Priority para 0 (zero)
[Switch] stp root primary
ou
[Switch] stp priority 0

Configurando o switch como root bridge secundário do spanning tree
O comando stp root secondary configura automaticamente o valor do Bridge Priority para 4096
[Switch] stp root secondary
ou
[Switch] stp priority 4096

Criando um LINK AGGREGATION entre dois Switches. Não esquecer de executar esses procedimentos em ambos os Switches. Neste exemplo estão sendo utilizadas as portas 1/0/25 e 1/0/26 dos dois Switches.
link-aggregation group 1 mode static
#
interface GigabitEthernet 1/0/25
undo shutdown
port link-aggregation group 1
#
interface GigabitEthernet 1/0/26
undo shutdown
port link-aggregation group 1

Salvando as configurações do Switch
save

Apagando todas as configurações do Switch
reset saved-configuration
reboot

Comandos Display

Informações de uma determinada porta (velocidade, duplex, etc)
display interface GigabitEthernet 1/0/3

Mostrando um resumo de TODAS as portas
display brief interface

Mostrando quais portas do Switch são do tipo TRUNK
display port trunk

Mostrando um sumário do LINK AGGREGATION. 
display link-aggregation summary
display link-aggregation verbose

Mostrando a configuração do Switch atual
display current-configuration

Mostrando informações do Spanning Tree, quais portas estão BLOQUEADAS e quais estão em FORWARDING 
display stp brief
display stp

E vocês, possuem mais alguma sugestão de comando para os Switches da linha 5500?
Sintam-se a vontade…

Um abração!

Comware 7 – Configurando a autenticação com TACACS

Diego DiasLeave a comment

Compartilho abaixo o script comentado para a autenticação no acesso em Switches Comware utilizando AAA, com o protocolo TACACS. A autenticação para o super usuário em nosso exemplo, está como local.

Configuração

#
super password level 3 simple S3nha
! Criando a senha do super usuário como "S3nha"
#
hwtacacs scheme comutadores
! Criando o esquema TACACS com o nome Comutadores
primary authentication 192.168.1.10
!Configurando o IP do Servidor ACS para autenticação
primary authorization 192.168.1.10
!Configurando o IP do Servidor ACS para autorização
primary accounting 192.168.1.10
!Configurando o IP do Servidor ACS para contabilidade
nas-ip 148.91.219.56
!Endereço de IP do Switch cadastrado no ACS
key authentication s3nhacom
! Chave para autenticação com o servidor ACS  com a senha"s3nhacom"

key authorization s3nhacom
key accounting s3nhacom
user-name-format without-domain
! Encaminhamento do usuário sem o formato @dominio
#
domain comutadores.com.br
authentication login hwtacacs-scheme comutadores local
!Configurando a autenticação com TACACS e em caso de falha, a autenticação será local.
authorization login hwtacacs-scheme comutadores local
accounting login hwtacacs-scheme comutadores local
#
domain default enable comutadores.com.br
! Habilitando o dominio comutadores.com.br como default para auetnticação
#
user-interface vty 0 4
authentication-mode scheme
#

obs: Sugerimos que durante os testes, não configure o authentication-mode scheme no acesso via Console, para em caso de falha nos testes, você não fique trancado do lado de fora do Switch.