COMUTADORES

Switches ArubaOS – Protocolo LLDP

May 20, 2024May 13, 2024Diego DiasLeave a comment

O protocolo LLDP(802.1AB) permite que dispositivos de rede como Servidores, Switches e Roteadores, descubram uns aos outros. O LLDP opera na camada de enlace do modelo OSI (camada 2) permitindo que informações básicas como hostname, versão do Sistema Operacional , endereço da interface, entre outros, sejam aprendidas dinamicamente por equipamentos diretamente conectados.

Com o LLDP podemos fazer o mapeamento de quais equipamentos conectam entre si e em quais portas, como também o aprendizado dinâmico para configurações de voice vlan, etc.

O mais bacana do Link Layer Discovery Protocol (LLDP) é a integração entre equipamentos de diversos fabricantes;

Para habilitar o LLDP em Switches ArubaOS digite:

Switch(config)# lldp run

Para desabilitar utilize o comando “no”:

Switch(config)# no lldp run

Para visualizar os dispositivos detectados digite show lldp info remote-service:

Switch# show lldp info remote-device

 LLDP Remote Devices Information

  LocalPort | ChassisId                 PortId PortDescr SysName
  --------- + ------------------------- ------ --------- ----------------------
   23       | SW_LAB_DIEGO.internal... Fas...
   23       | 0c 27 24 0b 82 aa         Fa0/47 FastEt... SW_LAB_DIEGO.inter...
   24       | SW_LAB_ DIEGO.internal... Fas...
   24       | 0c 27 24 0b 82 aa         Fa0/48 FastEt... SW_LAB_DIEGO.inter...

Para visualizar as informações locais:

Switch(config)# show lldp info local-device
 LLDP Local Device Information
  Chassis Type : mac-address
  Chassis Id   : a0 1d 48 37 a2 e7
  System Name  : Switch
  System Description : HP J9773A 2530-24G-PoEP Switch, revision YA.16.10.00...
  System Capabilities Supported: bridge
  System Capabilities Enabled: bridge
  Management Address  :
     Type: ipv4
     Address: 192.168.100.8

Até logo!

Treinamento Comware – Aula 7 – AAA, RADIUS, TACACS+

May 20, 2024May 13, 2024Diego DiasLeave a comment

Aula 7 do Treinamento Comware para Switches HP. O acrônimo AAA é uma referência aos protocolos relacionados com os procedimentos de autenticação, autorização e contabilidade. Vários métodos, tecnologias e protocolos podem ser usados para implementar o controle de identidade e acesso, fornecendo informações sobre a validade das credenciais, direitos de acesso e auditoria. Como continuidade demonstramos a configuração do RADIUS e TACACS+ para gerenciamento dos Switches e Roteadores.

Vídeo: Comware TACACS+

May 19, 2024May 6, 2024Diego DiasLeave a comment

O TACACS+ (Terminal Access Controller Access Control System) é um protocolo que provê autenticação centralizada para usuários que desejam acesso a equipamentos de rede. O protocolo fornece serviço modular para o AAA separando esses serviços (autenticação, autorização e contabilidade) de forma independente.

Os dispositivos baseados no Comware trabalham com o HWTACACS (HW Terminal Access Controller Access Control System) que é uma versão baseada na RFC 1492 do TACACS+ com interoperabilidade com todos os serviços que operam com TACACS+.

Nesse vídeo descrevemos a configuração do serviço HWTACACS:

Vídeo: Conceitos Básicos de Roteamento

May 19, 2024May 4, 2024Diego DiasLeave a comment

Nesse vídeo falamos sobre conceitos básicos de roteamento como a tabela de roteamento, rotas estáticas, rotas dinâmicas, rota padrão, distância administrativa, balanceamento, etc.

Switches ArubaOS-CX: Portas em admin-edge / portfast

May 19, 2024May 13, 2024Diego DiasLeave a comment

O protocolo Spanning-Tree utiliza um algoritmo para detecção de caminhos alternativos colocando as interfaces redundantes em modo temporário de bloqueio, eliminando o loop lógico.

Um switch da rede local com o Spanning-Tree habilitado e conectado a outros switches que utilizam o protocolo, trocam informações STP por mensagens chamadas de BPDUs (Bridge Protocol Data Units). Os BPDU’s são os responsáveis pelo correto funcionamento do algoritmo do Spanning-Tree e são encaminhados a cada 2 segundos para todas as portas.

O objetivo do STP é eliminar loops na rede com a negociação de caminhos livres através do switch root (raiz). Dessa forma é garantido que haverá apenas um caminho para qualquer destino, com o bloqueio dos caminhos redundantes. Se houver falha no enlace principal, o caminho em estado de bloqueio torna-se o principal.

O algoritmo do Spanning-Tree (chamado STA) deve encontrar um ponto de referência na rede (root) e determinar os caminhos disponíveis, além de detectar os enlaces redundantes e bloqueá-los.

Com o objetivo de detectar loop na rede, o spanning-tree necessita que o processo de detecção de BPDUs ocorra em todas as portas do Switch, inclusive em portas destinadas aos computadores, servidores, impressoras etc.

Em razão disso as portas do Switch conectadas aos dispositivos finais precisam de uma configuração manual para rápida transição do modo de discarding para o forwarding e assim iniciar imediatamente, visto que não há previsão para conectividade entre Switches naquela porta e espera todo o processo do spanning-tree que poderá deixar a porta em espera por alguns segundos.
Portas Edges enviam BPDU, mas não devem receber (não devem ser conectadas à switches). Se uma porta Edge receber BPDU, o Portfast é “desabilitado” e a porta faz o processo normal do STP.

Durante qualquer alteração da topologia do Spanning-tree a porta Edge não participará do Spanning-Tree, mas gerará BPDU’s por segurança.

A recomendação, uma vez utilizando o spanning-tree em Switches Aruba CX é habilitar o admin-edge em todas as portas de hosts.

Configurando uma interface como admin-edge:

interface 1/1/n
spanning-tree port-type admin-edge 
spanning-tree tcn-guard
exit

O comando tcn-guard desabilita a propagação de notificações de alteração de topologia (TCNs) para outras portas STP. Use isso quando você não quiser que as alterações de topologia sejam percebidas pelos dispositivos STP vizinhos.

Referências:

https://techhub.hpe.com/eginfolib/Aruba/OS-CX_10.04/5200-6704/index.html#GUID-CDF72645-BB14-41DE-B0B6-4404A42E46FD.html

http://www.comutadores.com.br/rapid-spanning-tree-802-1w/

https://community.arubanetworks.com/community-home/digestviewer/viewthread?MID=32043

Switches ArubaOS – Economizando energia com Energy Efficient Ethernet

May 18, 2024May 13, 2024Diego DiasLeave a comment

Para atender às necessidades de eficiência energética de uma rede campus, a Aruba, tem projetado switches com recursos de economia de energia tanto no hardware quanto no software para redução no consumo de energia de switch/módulos, portas e LEDs.

O Energy Efficient Ethernet (EEE) é um padrão de camada física (IEEE 802.3az) que reduz o consumo de energia da rede em períodos ociosos. Com o padrão, a economia de energia é alcançada tanto no switch transmissor quanto no equipamento receptor. Para isso as extremidades do link precisam suportar o 802.3az com a utilização do pacote LLDP-TLV, contendo o status EEE e as mudanças negociadas em ambos lados do link. Assim, a economia de energia acontece em tempo real e pode ser realizada em todos os equipamentos da rede.

Configurando o Energy Efficient Ethernet:

Switch(config)# interface <PORT-LIST> energy-efficient-ethernet

Removendo a configuração de Energy Efficient Ethernet:

Switch(config)# no interface <PORT-LIST> energy-efficient-ethernet

Comando show energy-efficient-ethernet

Switch(config)# show energy-efficient-ethernet

Port | EEE Config Current Status txWake(us)
—– + ———- ————– ———-
1     | Enabled    Active         17
2     | Enabled    Inactive       –
3     | Enabled    Inactive       –

Switches 3810M e 5400R

Os switches 3810M e 5400R possuem funcionalidades para economia de energia para seus módulos. Uma informação interessante é que se o slot do módulo não estiver preenchido, a energia ainda será fornecida ao slot mesmo quando não estiver em uso.

Desativar a energia do módulo permite economizar uma quantidade considerável de energia. Uma vez que a energia do slot é desativada, o slot não estará mais funcional até que a energia esteja de volta.

Desabilitando a energia no flexible-module do Switch 3810M

3810M(config)# savepower flexible-module <SLOT-ID> member <STACK-MEMBER>

Habilitando a energia no Flexible-module do Switch 3810M:

3810M(config)# no savepower flexible-module <SLOT-ID> member <STACK-MEMBER>

Desabilitando a energia no modulo do Switch 5400R:

5400R(config)# savepower module
SLOT-LIST Slot id, range, or ‘all’.

Habilitando a energia no modulo do Switch 5400R:

5400R(config)# no savepower module
SLOT-LIST Slot id, range, or ‘all’

Desligar os leds do switch

Os LEDs no switch fornecem informações visuais do status da atividade de link e outras informações. Desligar os LEDs do switch quando não for necessário, ajuda a economizar energia, especialmente em grandes implantações onde alguns watts por switch podem somar um valor considerável. Ativar esse recurso desliga todos os LEDs do switch, exceto o LED de energia principal. Isso inclui todos os LEDs de link e modo de porta, bem como todos os LEDs de status.

Desligar os LEDs:

3810M(config)# savepower led

Ligar os LEDs:

3810M(config)# no savepower led

Comando show savepower led

Switch(config)# show savepower led
LED Save Power Information
Configuration Status : Enabled

Desligue as portas não utilizada

Este recurso de economia de energia coloca as portas não utilizadas em um modo de baixa potência quando as portas não estão conectadas à algum equipamento. Em um cenário comum a porta provisiona energia, mesmo quando não há conexão. Os comandos CLI permitem habilitar/desativar esse recurso colocando a porta automaticamente em modo de baixa potência, quando as portas não estão conectadas.

Configurando enconomia de energia nas portas:

Switch(config)# savepower port-low-pwr

Verificando a configuração port-low-pwr:

Switch(config)# show savepower port-low-pwr
Port Save Power Information
Configuration Status : Enabled

Referência

Technical Whitepaper: Aruba Switch Green Feature

Resumo sobre FC e FCoE para administradores de rede local (LAN)

May 18, 2024October 5, 2024Diego DiasLeave a comment

Um administrador de rede habituado a lidar com endereços MAC e IP,
muitas vezes encontra dificuldade para aprender e se adaptar a conceitos do mundo SAN (Storage Area Network). O fato é que alguns switches convergentes permitem a configuração de funcionalidades que antes eram exclusivas às redes de storage e, agora, são embutidas em switches Ethernet, permitindo o encaminhamento de tráfego FC e FCoE nesses switches “Ethernet” convergentes.

Terminologia

Fabric

Um Fabric Channel Fabric é simplesmente uma rede contém um ou mais switches Fibre Channel. Se houver apenas um switch, ele é um Fabric. Em grandes redes é possível conectar diversos switches em uma topologia provendo alto throughput e disponibilidade.

Initiator

Um initiator é uma máquina cliente de um storage que é um servidor com uma interface chamada de HBA (Host Bus Adapter). O initiator inicia a conexão ao Fabric para uma ou mais portas conectadas a rede, chamada de target ports.

Target

Os Targets são portas de um storage que fornecem volumes de armazenamento (chamados de target devices ou LUNs) para os initiators.

WWN

Em uma rede Fibre Channel é utilizado um identificador para as portas/dispositivos, chamados de WWN ou World Wide Name. Assim como um endereço MAC para uma porta ethernet (NIC) que possui um endereço único, cada porta FC possui um endereçamento de 64 bits WWN.

Os dois tipos de WWNs são, node (nó) WWN (nWWNs) e port (porta) WWN (pWWNs):

Os nWWNs definem os equipamentos. Cada HBA, array controller, switch gateway, e drive de disco FC tem um único nWWN.

Os pWWNs identificam cada porta em um equipamento. Então uma HBA de duas portas possui 3 WWNs, um para nWWN e uma pWWN para cada porta.

Os nWWNs e pWWNs são ambos necessários em razão dos dispositivos terem múltiplas portas. Em um equipamento com uma única porta o nWWN e o pWWN podem ser o mesmo endereço. Em equipamentos com diversas portas, o pWWN é utilizado para identificar cada porta, pois cada porta é um caminho único para os dados.

FCID

Os endereços FCIDs são dinamicamente adquiridas as portas dos equipamentos initiator e target, utilizados para encaminhados dos dados em um Switch Fabric.

Uma boa prática na implementação é que initiator não fala com initiator e dispositivos target não comunica com outro target.

Zoning

Para estabelecer a comunicação entre um initiator e um target em um Fabric é necessário a configuração desses dispositivos em zonas – e essa configuração é mandatória. O gerenciamento de um Fabric inclui a restrição de acesso para grupo de initiators e targets através de zoning.

Zonesets

Zoneset são um grupo de zonas que precisam ser ativadas no Fabric. Quando uma mudança é feita em uma zona, é necessário reativar o zoneset para que a configuração se torne ativa no Fabric. É possível ter múltiplos zonesets, mas somente um pode ser ativo por vez. Dessa forma é possível configurar o switch, configurando novas zonas e zonesets e então fazer a configuração de ativação em uma data posterior.

VSANs

Uma Virtual Storage Area Network (VSAN) permite dividir uma SAN física em múltiplas VSANs, fornecendo segurança, escalabilidade e serviços mais flexíveis. Assim como uma VLAN, divide um switch Ethernet em diversas redes locais, o uso de VSANs permite que um switch faça a separação de uma SAN em diversas SANs virtuais.

Para limitar o escopo de comunicação entre initiators e targets é configurado diversas zonas. Basicamente podemos fazer a associação de que cada zoneset é uma ACL e cada zona uma entrada de uma ACL.

A configuração dos switches SAN é basicamente direcionada na comunicação de: quais initiator ports podem comunicar com quais target ports, em uma comunicação “um-pra-um” (boas práticas).

O processo de configuração de quais initiators podem acessar volumes específicos de armazenamento/LUNs, são controlados e configurados dentro do storage system ou appliance e isto é fora do escopo da configuração de um Fabric. O processo de configuração de acesso ao volume do storage é chamado de LUN masking, que é o mapeamento dos volumes de storage para portas WWNs dos initiators.

Referência

Understanding FC (and FCoE) fabric configuration in 5 minutes or less.

Treinamento Comware – Aula 6 – Empilhamento com IRF (Stacking)

May 18, 2024May 13, 2024Diego DiasLeave a comment

Aula 6 do Treinamento Comware para Switches HP. Nesse vídeo demonstramos o funcionamento do empilhamento ou stacking com IRF. A funcionalidade é utilizada para configuração de diversos switches em um único switch lógico. Todos os equipamentos serão visualizados como uma única “caixa”, aumentando a disponibilidade da rede.

Switches ArubaOS – Informações dos transceivers

May 17, 2024May 13, 2024Diego DiasLeave a comment

Para exibir informações detalhadas de diagnóstico do transceptor de interface, digite o comando show interfaces transceiver [número da porta]:

switch(config)# show interfaces transceiver 21
Transceiver Technical information:
Port Type Product Serial Part
Number Number Number
21 1000SX J4858C xxxxxx 1990-3657

Para mais informações utilize “detail”:

switch(config)# show interfaces transceiver 21 detail
Transceiver in 21
Interface index : 21
Type : 1000SX
Model : J4858C
Connector type : LC
Wavelength : 850nm
Transfer distance : 300m (50um), 150m (62.5um),
Diagnostic support : DOM
Serial number : -------
Status Temperature : 50.111C 
Voltage : 3.1234V 
TX Bias : 6mA TX 
Power : 0.2650mW, -5.768dBm 
RX Power : 0.3892mW, -4.098dBm

Para visualizar todas as interfaces digite: show interfaces transceiver all ou show tech transceivers

Vídeo: DESAFIOS EM PROJETOS DE REDES WI-FI – ILDO AVELAR

May 17, 2024May 3, 2024Diego DiasLeave a comment

Nesse bate-papo com o Ildo Avelar conversamos sobre os os desafios encontrados em projetos de rede wireless, boas práticas, materiais de estudo e carreira.