Comware: Configuração de VLANs, Roteamento e STP para Switches
3Com
Comware: VLAN – Trunk utilizando 802.1q (dot1q)
A utilização de VLAN (Virtual Local Area Network) permite que uma rede física seja dividida em várias redes lógicas dentro de um Switch. A partir da utilização de VLANs, uma estação não é capaz de comunicar-se com estações que não são pertencentes a mesma VLAN (para isto, é necessário a utilização de uma sub-rede por VLAN e que o tráfego passe primeiro por um roteador para chegar a outra rede [ ou utilizando um Switch Multicamada para efetuar o Roteamento]).
Se não utilizássemos uma interface como Trunk e precisássemos passar o tráfego da VLAN para o outro Switch, seria necessário a passagem de um cabo de cada VLAN para o outro dispositivo, como no exemplo abaixo.
Como a maioria dos Switches possui entre 24 e 48 portas a solução ficaria inviável , inutilizando a maioria das portas para conexões entre os dispositivos.
O protocolo IEEE 802.1q permite utilizarmos apenas um cabo na comunicação entre os Switches, marcando cada Frame (quadro) com o ID de cada VLAN.
A marcação efetuada (chamada de TAG) adiciona aos quadros Ethernet 4 bytes no frame original e calculam um novo valor de checagem de erro para o campo FCS.
Dos valores contidos dentro do campo TAG o numero da VLAN é adicionado ao campo VLAN id permitindo a identificação da VLAN entre os Switches.
Uma observação relevante é a utilização do campo Priority (também dentro da TAG) para função de QoS em camada 2 para Ethernet, chamado de 802.1p ou CoS (Class of Services), permitindo a diferenciação de classes de serviços por Switches sem a necessidade de leitura do campo IP.
Já a comunicação entre computadores no mesmo Switch que pertencem a mesma VLAN não são “tagueadas” (untagged). Muitas placas de rede para PC’s e impressoras não são compativéis com o protocolo 802.1Q e ao receberem um frame tagged, não compreenderão o TAG de VLAN e descartarão a informação.
Os Switches que recebem na sua interface Trunk um frame com TAG, irão remover o campo e entregar o quadro ao destino sem a marcação.
A regra é bem simples para a maioria dos casos (salvo exceções):
- Para comunicação entre Switches, configure as interfaces como Trunk ( Tagged)
- Para comunicação entre Switches e hosts, servidores, impressoras; configure as interfaces como Access (untagged) com o ID da VLAN
Configuração
Para a maioria dos Switches H3C/3Com configure as portas como trunk da seguinte maneira:
interface GigabitEthernet 1/0/x ! acesso a interface GigabitEthernet port link-type trunk ! configuração da interface como trunk (frames encaminhados como tagged) port trunk permit vlan all ! configuração da porta permitindo todas as VLANs no trunk
Porta de acesso
interface GigabitEthernet 1/0/x ! acesso a interface GigabitEthernet port link-type access ! configuração da interface como acesso (frames encaminhados como untagged) port access vlan 2 ! configuração da porta na vlan 2
Para retornar a porta de alguma VLAN para a VLAN 1, digite o comando undo port access vlan dentro da interface física.
Obs: Por default os frames da VLAN 1 não são encaminhados com TAG dentro do Trunk.
Abraços a todos!!!
Comware 7: VRF (VPN-Instance)
A utilização de VRF (Virtual Routing and Forwarding) permite a criação de tabelas de roteamentos virtuais em Switches e Roteadores, independentes da tabela de roteamento “normal”(geralmente chamada de tabela de roteamento global [Global Routing Table]).
Da mesma forma como a utilização de VLANs em Switches Ethernet permitem a divisão de dominios de broadcasts e mapeamentos da tabela MAC, a utilização de VRF permite a virtualização da tabela de roteamento. Nos Switches e Roteadores utilizando o Sistema Operacional Comware (3Com, H3C e HP) a feature é chamada de “vpn-instance“.
Alterando a distancia administrativa para os protocolos de Roteamento em Switches e Roteadores baseados no Comware
Há alguns posts atrás comentamos sobre a diferença da Distância Administrativa para as rotas aprendidas dinamicamente em Switches e Roteadores dos fabricantes Cisco e HP/H3C/3Com/Intelbras e a atenção que deve ser dada em ambientes com Protocolos de Roteamento que possuem Switches e Roteadores de ambos fabricantes.
A Distância Administrativa possui apenas função local e não é compartilhada pelo protocolo de roteamento.
Como por exemplo, em um Roteador utilizando o OSPF (como IGP) e o BGP para aprender as “rotas externas”, se uma mesma rota fosse aprendida via OSPF e BGP, o comportamento para escolha do melhor caminho seria diferente em Rotadores Cisco (a distancia administrativa para o OSPF é 110 e o eBGP é 20) e HPN ( o OSPF é 10 e o eBGP é 255). Lembrando que para prefixos iguais aprendido por diferentes protocolos o Roteador escolhe a rota com menor distância administrativa.
Uma coisa bacana do Comware é poder alterar o valor da distância administrativa baseado no processo de Roteamento, por exemplo, se tivermos 2 processos OSPF rodando no Router/Switch é possível alterar a distancia administrativa em um dos processos sem afetar o outro ( muito útil quando se utiliza VRFs [ vpn-instance] em um mesmo roteador) .
Para redes que utilizam MP-BGP, tambem é possível alterar a distância administrativa no address-family do cliente.
Veja o exemplo abaixo para a tabela de roteamento Global (eBGP e iBGP com a distância adminstrativa em 255) e a tabela de roteamento da vpn-instance cliente-A (com o eBGP como 7 e o iBGP como 100).
<Router>display ip routing-table Routing Tables: Public Destinations : 18177 Routes : 18177 Destination/Mask Proto Pre Cost NextHop Interface 0.0.0.0/0 BGP 255 0 10.180.226.197 GE3/1/6.100 192.168.9.0/24 BGP 255 0 10.180.226.197 GE3/1/6.100 192.168.10.0/24 BGP 255 0 10.180.226.197 GE3/1/6.100 192.168.11.0/24 BGP 255 0 10.180.226.197 GE3/1/6.100 <saída omitida> <Router>display ip routing-table vpn-instance cliente-A Routing Tables: cliente-A Destinations : 1789 Routes : 1789 Destination/Mask Proto Pre Cost NextHop Interface 1.1.1.1/32 BGP 7 0 192.168.176.217 GE9/1/7 2.2.2.0/29 BGP 7 0 192.168.176.217 GE9/1/7 192.168.80.0/30 BGP 100 0 192.168.229.193 NULL0 10.1.1.1/32 BGP 7 0 192.168.176.217 GE9/1/7 <saída omitida>
Para configurar a distancia administrativa dentro processo BGP ou dentro do processo “ipv4-family vpn-instance [nome da vrf]” no BGP use a sintaxe:
[Router-bgp]preference ? INTEGER<1-255> External preference !Distancia administrativa para rotas aprendidas via eBGP [Router-bgp]preference 7 ? INTEGER<1-255> Internal preference !Distancia administrativa para rotas aprendidas via iBGP [Router-bgp]preference 7 100 ? INTEGER<1-255> Local preference !Distancia administrativa para rotas aprendidas via iBGP (locais) [Router-bgp]preference 7 100 9
Para o OSPF utilize o commando preference para alterar a distância administrativa de rotas OSPF e OSPF ASE:
[Router-ospf-1]preference ? INTEGER<1-255> Preference value ase AS external link states [Router-ospf-1]preference ase ? INTEGER<1-255> Preference value
Até logo!
Vídeo: Guia Rápido para Configuração de Switches pt.2
Neste vídeo, aprofundamos os conhecimentos em configuração de switches 3Com/HP, apresentando os comandos para configurar e gerenciar protocolos como DHCP relay, IGMP, IGMP Snooping, NTP, RADIUS, sflow, SSH, Syslog e Telnet.
Comware: Link-Aggregation
A agregação de diversas interfaces Ethernet (portas físicas) para a utilização de uma única porta lógica com o intuito de prover redundância e aumento de banda é uma atividade muito comum em redes de médio e grande porte . No vídeo abaixo, fazemos uma breve descrição sobre a configuração para Link-Aggregation.
Comware: Guia Rápido para Configuração de Switches 3Com/HP
Neste tutorial completo, você aprenderá os comandos essenciais para dominar a configuração de seus equipamentos 3Com/HP. Desde os comandos básicos até os mais avançados, este vídeo te guiará passo a passo para otimizar sua rede.
Switches 3Com/HP – Manuais, Configuration Guides, Comandos de referência e mais..
A Pagina support.hpe.com permite ao administrador de rede acesso aos documentos oficiais para auxilio de configurações, comandos de referência, release notes e mais. Incluído produtos antigos da 3Com, H3C e outros.
Comware: DHCP Snooping
A funcionalidade DHCP Snooping permite a proteção da rede contra Servidores DHCP não autorizados e sua configuração é bastante simples. O comando dhcp-snooping configurado globalmente, faz o Switch filtrar todas as mensagens DHCP Offer e DHCP Ack encaminhadas pelo falso Servidor DHCP. A configuração restringe todas as portas do Switch como untrusted (não confiável).
Para o funcionamento do ‘Servidor DHCP válido’ deveremos configurar a porta do Servidor DHCP como trusted (confiável), incluíndo as portas de uplink.
Comandos comparativos para Troubleshooting, Reset e Refresh do BGP : Comware 5 x IOS Cisco
Segue uma lista para rápida comparação de comandos para troubleshooting, reset e refresh para o processo BGP comparando os comandos entre equipamentos 3Com,H3C e HP baseados no Comware 5 e Cisco IOS.
Troubleshooting
Comware IOS display ip routing-table show ip route display ip routing-table x.x.x.x show ip route x.x.x.x display ip routing-table x.x.x.x longer-match show ip route x.x.x.x longer-prefixes display ip routing-table protocol bgp show ip route bgp display bgp routing-table show ip bgp display bgp routing-table x.x.x.x show ip bgp x.x.x.x display bgp routing peer show ip bgp summary display bgp routing regular-expression AS-number show ip bgp regexp AS-number
Reset e Refresh
Comware IOS
reset bgp x.x.x.x (modo user-view) clear ip bgp x.x.x.x
refresh bgp x.x.x.x import (modo user-view) clear ip bgp x.x.x.x in
clear ip bgp x.x.x.x soft in
refresh bgp x.x.x.x export clear ip bgp x.x.x.x out
clear ip bgp x.x.x.x soft out
COMUTADORES 