COMUTADORES

Switches ArubaOS-CX: Client IP Track

May 7, 2024May 13, 2024Diego DiasLeave a comment

Quando a funcionalidade Client Track IP está habilitada, o switch monitora o tráfego de rede para identificar o endereço IP de cada dispositivo conectado à rede. Ele então usa essa informação para criar uma tabela de rastreamento de clientes, que mostra o endereço IP de cada dispositivo, juntamente com o número da porta do switch à qual ele está conectado.

Isso permite que os administradores de rede identifiquem rapidamente a localização física de cada dispositivo, o que pode ser útil para solução de problemas e para fins de segurança. Por exemplo, se um dispositivo estiver causando problemas de rede, o administrador pode usar a tabela de rastreamento de clientes para identificar rapidamente o switch e a porta à qual o dispositivo está conectado.

A funcionalidade Client Track IP também pode ser usada em conjunto com outras ferramentas de gerenciamento de rede, como o Aruba ClearPass Policy Manager, para fornecer uma visão mais completa da rede e dos dispositivos conectados a ela. Em geral, a funcionalidade Client Track IP ajuda os administradores de rede a gerenciar e solucionar problemas em redes complexas de forma mais eficiente.

**Configuração do Client Track IP**

client track ip
*! configurações para descoberta do IP dos dispositivos cliente e envio do framed-ipaddress no accouting da autenticação 802.1x (atributo 8)*

vlan 10
client track ip
vlan 20
client track ip
*! Habilitando na VLAN*

interface 1/1/24
no shutdown
description UPLINK
no routing
vlan trunk native 1
vlan trunk allowed 10, 20
client track ip disable
*! filtrando o client track ip na interface de uplink*

Switch# **show client ip**

MAC Address Interface VLAN IP Address
aa:56:27:f2:c1:aa 1/1/3 10 192.168.10.136
f4:bb:7f:c7:37:8c 1/1/21 20 192.168.20.147
f4:bb:7f:c7:30:ff 1/1/22 20 192.168.20.141

Comware 7 – Atualizando o Switch via USB

May 7, 2024May 4, 2024Diego DiasLeave a comment

Os novos modelos de Switches e Roteadores da HP estão vindo de fabrica com entradas USB que facilitam o trabalho para atualização do Comware via Pen Drive, backup de configuração, etc.

O processo é bem simples e muito similar aos comandos do Windows para cópia de arquivos e mudança de diretório.

Segue abaixo um resumo da atualização via USB:

<Switch>
%Apr 26 12:03:09:068 2000 H3C VFS/4/VFS_INSERTED:
 usba: inserted into slot 1.
! Log após inserir o Pen Drive

<Switch> dir ?
  /all    List all files
  STRING  [drive][path][file name]
  flash:  Device name
  usba0:  Device name
 ! Verificando o volume do USB (usba0)

<Switch> dir usba0:
Directory of usba0:/
   0     -rw-  27368500  May 04 2011 18:12:13   OS_old.bin
   1     -rw-     13136  Mar 01 1993 03:00:02   running-config
   2     drw-         -  Sep 22 2011 09:41:22   5800
   3    drw-         -  Sep 22 2011 09:41:46   7500
3948972 KB total (3536024 KB free)
File system type of usba0: FAT32
! Visualizando o conteúdo do Pen drive

<Switch> cd 5800
! Acessando o diretório 5800

<Switch> dir
Directory of usba0:/5800/
   0     -rw-  26632268  Oct 08 2010 19:08:02   S5800_5820X-CMW520-R1206.bin
3948972 KB total (3536024 KB free)
File system type of usba0:
FAT32
!Visualizando o conteúdo do diretório 5800

<Switch>
<Switch> copy S5800_5820X-CMW520-R1206.bin flash:/
! Copiando o arquivo S5800_5820X-CMW520-R1206.bin para memória Flash do Switch
Copy usba0:/5800/S5800_5820X-CMW520-R1206.bin to flash:/S5800_5820X-CMW520-R1206.bin?[Y/N]:y
...................................................
%Copy file usba0:/5800/s5800_5820x-cmw520-r1206.bin to flash:/s5800_5820x-cmw520-r1206.bin...Done.
<Switch>

<Switch>cd flash:
! Acessando novamente a memória a Flash
<Switch>pwd
flash:
! Visualizando o diretório volume (nível) que estamos acessando

<Switch>boot-loader file flash:/S5800_5820X-CMW520-R1206.bin slot 1 main
  This command will set the boot file of the specified board. Continue? [Y/N]:y
  The specified file will be used as the main boot file at the next reboot on slot 1!
! Forçando o boot da nova imagem quando reiniciar o Switch

<Switch> display boot-loader
 Slot 1
The current boot app is:  flash:/OS_old.bin
The main boot app is:     flash:/S5800_5820X-CMW520-R1206.bin
The backup boot app is:   flash:/
! Verificando o Sistema Operacional corrente e o que será utilizado no próximo boot

<Switch> reboot
! Reiniciando o Switch

Duvidas? Deixe um comentário!

REDES WIRELESS – COLETA DE INFORMAÇÕES PARA UM PROJETO WI-FI

May 6, 2024Diego DiasLeave a comment

Nesse vídeo listamos algumas perguntas a serem feitas para o levantamento de informações para desenvolvimento de um projeto de rede sem fio.

Eu utilizo esse questionário para desenvolvimento de projetos de Wi-Fi e auxiliam a encontrar os problemas as serem resolvidos, necessidades de negócio e a escolha dos equipamentos que ajudarão em todo o ecossistema da rede sem fio.

Switches 3Com – Manipulando a tabela de Endereços MAC

May 6, 2024May 3, 2024Diego DiasLeave a comment

Esses dias durante a releitura do material da H3C “Stackable LAN Switches” decidi traduzir de forma resumida uma das páginas referente a manipulação da tabela de endereços MAC.

O aprendizado de endereços MAC pode ocorrer de forma estática, nunca expira, ou de forma dinâmica pela leitura de mensagens Broadcast, como por exemplo o Protocolo ARP; essa tabela possui validade de tempo.

Adicionando uma entrada estática:
mac-address { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id

Criando um “buraco negro” para um endereço MAC:
mac-address blackhole mac-address vlan vlan-id

Desabilitando o aprendizado dinâmico:
mac-address mac-learning disable

Configurando um limite de aprendizado de endereços dinâmicos MAC para uma interface:
mac-address max-mac-count quantidade

Até logo!

Switches 3Com 4800G- Utilização de alias

May 6, 2024May 3, 2024Diego DiasLeave a comment

Hoje postarei mais uma dica apresentada pelo grande Fernando Quintino, que é a utilização de alias para facilitar a administração dos Switches 4800G da 3Com por CLI (linha de comando).

O artigo de hoje é focado para os administradores que possuem uma Rede com equipamentos de diversos fabricantes e sempre se confundem com os comandos digitados na hora da configuração/troubleshooting.

command-alias enable
! ativando a utilização de alias
command-alias mapping display show
! mapeando a utilização do comando "show" para funções "display"
command-alias mapping undo no
! mapeando utilização do comando "no" para funções "undo"
command-alias mapping quit exit
! mapeando utilização do comando "quit" para funções "exit"

Na prática poderiamos digitar o comando show version ou invés de display version, no shutdown ao invés de undo shutdown e quit ao invés de exit.

As alterações ficarão ao gosto do cliente…

Switches ArubaOS-CX: Cisco Rapid Per-VLAN Spanning-Tree (RPVST)

May 6, 2024May 13, 2024Diego DiasLeave a comment

O Per VLAN Spanning Tree Protocol (PVST) é uma versão do protocolo Spanning Tree Protocol (STP) que permite que múltiplas instâncias de STP sejam executadas em uma rede local, garantindo que cada VLAN tenha sua própria topologia de spanning tree.

Quando o PVST é ativado em uma VLAN, cada switch na rede mantém uma instância do STP para cada VLAN, em vez de uma única instância do STP para toda a rede. Cada instância de STP cria uma topologia de spanning tree separada para sua VLAN correspondente.

Os Switches Aruba CX permitem a configuração do Rapid PerVLAN Spanning-Tree para interoperabilidade com Switches Cisco, por exemplo.

Para efetuar a configuração basta mudar a versão do STP para o RPVST, configurar globalmente as VLANs que terão suas instancias como PerVLAN e alterar a prioridade, se necessário.

spanning-tree mode rpvst
spanning-tree
spanning-tree vlan 35,36,65,66
spanning-tree vlan 35 priority 15
spanning-tree vlan 36 priority 15
spanning-tree vlan 65 priority 15
spanning-tree vlan 66 priority 15

6300# **show spanning-tree summary root**
STP status : Enabled
Protocol : RPVST
System ID : b8:d4:e7:a0:67:00

Root bridge for VLANs :

VLAN Priority Root ID cost Time Age Dly Root Port

—

VLAN35 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1
VLAN36 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1
VLAN65 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1
VLAN66 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1

Switches 3Com 4800G – Redistribuição seletiva de rotas estáticas e interfaces diretamente conectadas no OSPF com Route Policy

May 6, 2024May 4, 2024Diego DiasLeave a comment

Amigos, gostaria de compartilhar um script elaborado pelo Denis Albuquerque. O script possui uma sofisticação muito bacana para redistribuição seletiva de interfaces diretamente conectadas e rotas estáticas no OSPF.

Quando falamos de Redistribuição, o processo faz referência a interconexão de diversos protocolos de Rotamento (OSPF, RIP, etc), rotas estáticas e interfaces diretamente conectadas no processo de Roteamento dinâmico. Como por exemplo injetar, rotas estáticas em um domínio OSPF ou fazer a redistribuição de Rotas entre uma rede Rodando RIP e a outra rede rodando OSPF.

Segue abaixo os comandos para redistribuição de Rotas estáticas e Interfaces VLAN:

#
ospf 1
default-route-advertise type 1 
import-route direct type 1 route-policy REDIST_CONNECTED 
import-route static type 1 route-policy REDIST_STATIC
silent-interface all
undo silent-interface [interface vlans para adjacência]
area 0.0.0.0
authentication-mode md5
network [ip das interfaces vlan ou routed ]
#

route-policy REDIST_STATIC permit node 10
if-match tag 10
route-policy REDIST_CONNECTED permit node 10
if-match interface [interfaces VLAN para anuncio no OSPF]
#
interface Vlan-interface [id vlan de adjacência]
ospf authentication-mode md5 1 cipher [senha]
ospf dr-priority 255 
! prioridade para eleição do DR

Abraços a todos!

Aruba Central – AIOps – Insights REAIS !

May 5, 2024May 13, 2024Diego DiasLeave a comment

Nesse vídeo mostramos o uso do Aruba Central com AIOps com a coleta de alguns insights em um cenário em produção.

Integração do HP Greenlake e Aruba Central com o Entra ID

May 5, 2024May 13, 2024Diego DiasLeave a comment

O blog do developer.hpe postou um how to muito completo sobre a integração do Entra ID como the SAML IDP para integração com a plataforma HPE Greenlake Cloud e Aruba Central.

O post pode ser acessado em: https://developer.hpe.com/blog/configuring-azure-ad-with-greenlake-cloud-platform-and-aruba-central/

A Microsoft também escreveu um pequeno how to:
https://learn.microsoft.com/en-us/azure/active-directory/saas-apps/hpesaas-tutorial

Switches 3Com 4800G – Atribuindo uma VLAN dinamicamente a uma porta baseado no IP de origem ( IP subnet-based VLAN)

May 5, 2024May 4, 2024Diego DiasLeave a comment

Olá pessoal, hoje comentaremos sobre o script de configuração que permite atribuirmos uma VLAN dinamicamente a um host baseado na rede de origem. O método é útil para redes que utilizam endereços IP estáticos para hosts e necessitam de mobilidade para
os usuários.

A configuração também permite corrigirmos erros ou limitações na topologia ocasionado por HUBs ou Switches não-gerenciáveis.

No exemplo abaixo a conectamos ao Switch 4800G um Switch não-gerenciável. Ao Switch não-gerenciável conectamos duas máquinas de sub-redes diferentes (192.168.2.33/24 e 192.168.3.20/24) que deveriam pertencer a VLAN 2 e 3 .

O Script abaixo auxiliará as máquinas à serem atribuídas as suas respectivas sub-redes de forma transparente ao usuário.

Configuração

vlan 2
ip-subnet-vlan ip 192.168.2.0 255.255.255.0
! Atribuindo a sub-rede 192.168.2.0/24 à VLAN 2
#
vlan 3
ip-subnet-vlan ip 192.168.3.0 255.255.255.0
! Atribuindo a sub-rede 192.168.3.0/24 à VLAN 3
#
interface GigabitEthernet1/0/30
port link-type hybrid
! Configurando a Interface Giga1/0/30 como híbrida, a porta híbrida permite a atribuição dinâmica de VLANs
baseada em diversos fatores como endereços MAC,  Protocolo, etc. 
port hybrid vlan 1 to 3 untagged
! Configurando a porta híbrida para permitir  as VLAN 1,2 e 3 encaminhar/receber quadros sem TAG,
 incluíndo Broadcasts.
port hybrid ip-subnet-vlan vlan 2
! Configurando a porta para atribuição dinâmica da VLAN 2
port hybrid ip-subnet-vlan vlan 3
! Configurando a porta para atribuição dinâmica da VLAN 3
#

Display

[4800G]disp int g1/0/30
<saída omitida>

Forbid jumbo frame to pass
PVID: 1
Mdi type: auto
Link delay is 0(sec)
Port link-type: hybrid
Tagged VLAN ID : none
Untagged VLAN ID : 1-3

Port priority: 0
Peak value of input: 183 bytes/sec, at 2000-04-26 15:21:31
Peak value of output: 78 bytes/sec, at 2000-04-26 15:22:32

Obs: A configuração para atribuição de VLAN dinâmica baseado na rede de origem possui desvantagens em comparação a atribuição de VLAN estática a uma porta, devido a problemas de encaminhamento de TODOS os broadcast para as VLANs atribuídas e a verificação do endereço IP de cada pacote pelo Switch, para depois vincular o quadro a VLAN correta.

Espero que tenham gostado, até logo!