Comware 5 – Page 7 – COMUTADORES

Switches 3Com 5500 – Guia rápido de Configuração!!!

May 9, 2024May 3, 2024Diego DiasLeave a comment

Olá amigos, os scripts de hoje fazem parte de um manual muito bacana repassado pelo Fabinho e o Índio da Infraero. Os Scripts seguem como um manual rápido para instalação e/ou configuração de Switches 3Com do modelo 5500 ( parte dos comandos são aceitos na maioria dos Switches da 3Com); os scripts são simples e bastante úteis!

Configurando o nome do Switch
[5500G-EI]sysname SW_Core
[SW_Core]

Configuração de Vlans
Criando uma Vlan e colocando-a um nome
[Switch] vlan 3
[Switch-vlan] name

Criando uma Vlan e colocando-a uma descrição
[Switch] vlan 3
[Switch-vlan] description

Criando uma várias vlans ao mesmo tempo
[Switch] vlan to 2 to 5

Apagando uma vlan
[Switch] undo vlan 2

Mostrando quais as vlans que existem no switch
[Switch] display vlan

Mostrando as informações de uma determinada vlan (descrição, endereço IP se houver, portas tagged e untagged)
[Switch] display vlan 2

Definindo o IP para a VLAN 2
[Switch]interface Vlan-interface 2
[Switch]-Vlan-Interface]ip address 192.168.100.1 255.255.255.0

Configurando o default gateway
[Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 (ip do gateway)

Configurações de portas
Entrando no modo de configuração de uma porta
[Switch] interface gigabit-ethernet 1/0/4

Colocando uma descrição na porta
[Switch] interface gigabit-ethernet 1/0/4
[Switch-GigabitEthernet] description

Adicionando porta a uma vlan
Configurando o tipo de porta
Porta ACCESS: Porta de acesso, utilizada para ligar hosts (estações, servidores, etc)
[Switch] interface gigabit-ethernet 1/0/4
[Switch-GigabitEthernet] port link-type access

Porta TRUNK: Porta que permitirá mais de uma vlan trafegar pela porta(utilizando TAG(802.1q). Utilizada como porta de uplink, nas ligações entre switches.
[Switch] interface gigabit-ethernet 1/0/5
[Switch-GigabitEthernet] port link-type trunk

Associando uma porta access a uma vlan.
[Switch] interface gigabit-ethernet 1/0/4
[Switch-GigabitEthernet] port access vlan 5

Removendo uma vlan de uma porta access. A porta voltará a pertencer a vlan 1 (default)
[Switch] interface gigabit-ethernet 1/0/4
[Switch-GigabitEthernet] undo port access vlan

Associando todas as vlans a porta trunk. Desse modo, todas as vlans passarão pela porta trunk
[Switch] interface gigabit-ethernet 1/0/5
[Switch-GigabitEthernet] port trunk permit vlan all

Copiando as configurações de uma porta para outra (vlan, spanningtree, velocidade etc). Não efetua a copia das configurações de controle de broadcast
[Switch]copy configuration source gigabit-ethernet 1/0/1destination giggabit-ethernet 1/0/6

Copiando as configurações de uma porta para várias portas
[Switch]copy configuration source gigabit-ethernet 1/0/1destination giggabit-ethernet 1/0/6 to gigabit-ethernet 1/0/12

Definindo a senha do usuário ADMIN como s3nha
local-user admin
service-type telnet terminal
level 3
password cipher s3nha

Removendo os usuários default MANAGER e MONITOR
[Switch]undo local-user manager
[Switch]undo local-user monitor

Configurando e habilitando o gerenciamento SNMP com as comunidades s1ro e s1rw
[Switch]snmp-agent community read s1ro
[Switch]snmp-agent community write s1rw

Removendo as comunidades default PUBLIC e PRIVATE
[Switch]undo snmp-agent community write private
[Switch]undo snmp-agent community read public

Habilitando o spanning tree protocol (já é habilitado por padrão)
[Switch] stp enable

Configurando a versão do rapid spanning tree protocol
[Switch] stp mode rstp

Configurando o switch como root bridge primário do spanning tree
O comando stp root primary configura automaticamente o valor do Bridge Priority para 0 (zero)
[Switch] stp root primary
ou
[Switch] stp priority 0

Configurando o switch como root bridge secundário do spanning tree
O comando stp root secondary configura automaticamente o valor do Bridge Priority para 4096
[Switch] stp root secondary
ou
[Switch] stp priority 4096

Criando um LINK AGGREGATION entre dois Switches. Não esquecer de executar esses procedimentos em ambos os Switches. Neste exemplo estão sendo utilizadas as portas 1/0/25 e 1/0/26 dos dois Switches.
link-aggregation group 1 mode static
#
interface GigabitEthernet 1/0/25
undo shutdown
port link-aggregation group 1
#
interface GigabitEthernet 1/0/26
undo shutdown
port link-aggregation group 1

Salvando as configurações do Switch
save

Apagando todas as configurações do Switch
reset saved-configuration
reboot

Comandos Display

Informações de uma determinada porta (velocidade, duplex, etc)
display interface GigabitEthernet 1/0/3

Mostrando um resumo de TODAS as portas
display brief interface

Mostrando quais portas do Switch são do tipo TRUNK
display port trunk

Mostrando um sumário do LINK AGGREGATION.
display link-aggregation summary
display link-aggregation verbose

Mostrando a configuração do Switch atual
display current-configuration

Mostrando informações do Spanning Tree, quais portas estão BLOQUEADAS e quais estão em FORWARDING
display stp brief
display stp

E vocês, possuem mais alguma sugestão de comando para os Switches da linha 5500?
Sintam-se a vontade…

Um abração!

Switches 3Com – Manipulando a tabela de Endereços MAC

May 6, 2024May 3, 2024Diego DiasLeave a comment

Esses dias durante a releitura do material da H3C “Stackable LAN Switches” decidi traduzir de forma resumida uma das páginas referente a manipulação da tabela de endereços MAC.

O aprendizado de endereços MAC pode ocorrer de forma estática, nunca expira, ou de forma dinâmica pela leitura de mensagens Broadcast, como por exemplo o Protocolo ARP; essa tabela possui validade de tempo.

Adicionando uma entrada estática:
mac-address { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id

Criando um “buraco negro” para um endereço MAC:
mac-address blackhole mac-address vlan vlan-id

Desabilitando o aprendizado dinâmico:
mac-address mac-learning disable

Configurando um limite de aprendizado de endereços dinâmicos MAC para uma interface:
mac-address max-mac-count quantidade

Até logo!

Switches 3Com 4800G- Utilização de alias

May 6, 2024May 3, 2024Diego DiasLeave a comment

Hoje postarei mais uma dica apresentada pelo grande Fernando Quintino, que é a utilização de alias para facilitar a administração dos Switches 4800G da 3Com por CLI (linha de comando).

O artigo de hoje é focado para os administradores que possuem uma Rede com equipamentos de diversos fabricantes e sempre se confundem com os comandos digitados na hora da configuração/troubleshooting.

command-alias enable
! ativando a utilização de alias
command-alias mapping display show
! mapeando a utilização do comando "show" para funções "display"
command-alias mapping undo no
! mapeando utilização do comando "no" para funções "undo"
command-alias mapping quit exit
! mapeando utilização do comando "quit" para funções "exit"

Na prática poderiamos digitar o comando show version ou invés de display version, no shutdown ao invés de undo shutdown e quit ao invés de exit.

As alterações ficarão ao gosto do cliente…

Switches 3Com 4800G – Redistribuição seletiva de rotas estáticas e interfaces diretamente conectadas no OSPF com Route Policy

May 6, 2024May 4, 2024Diego DiasLeave a comment

Amigos, gostaria de compartilhar um script elaborado pelo Denis Albuquerque. O script possui uma sofisticação muito bacana para redistribuição seletiva de interfaces diretamente conectadas e rotas estáticas no OSPF.

Quando falamos de Redistribuição, o processo faz referência a interconexão de diversos protocolos de Rotamento (OSPF, RIP, etc), rotas estáticas e interfaces diretamente conectadas no processo de Roteamento dinâmico. Como por exemplo injetar, rotas estáticas em um domínio OSPF ou fazer a redistribuição de Rotas entre uma rede Rodando RIP e a outra rede rodando OSPF.

Segue abaixo os comandos para redistribuição de Rotas estáticas e Interfaces VLAN:

#
ospf 1
default-route-advertise type 1 
import-route direct type 1 route-policy REDIST_CONNECTED 
import-route static type 1 route-policy REDIST_STATIC
silent-interface all
undo silent-interface [interface vlans para adjacência]
area 0.0.0.0
authentication-mode md5
network [ip das interfaces vlan ou routed ]
#

route-policy REDIST_STATIC permit node 10
if-match tag 10
route-policy REDIST_CONNECTED permit node 10
if-match interface [interfaces VLAN para anuncio no OSPF]
#
interface Vlan-interface [id vlan de adjacência]
ospf authentication-mode md5 1 cipher [senha]
ospf dr-priority 255 
! prioridade para eleição do DR

Abraços a todos!

Switches 3Com 4800G – Atribuindo uma VLAN dinamicamente a uma porta baseado no IP de origem ( IP subnet-based VLAN)

May 5, 2024May 4, 2024Diego DiasLeave a comment

Olá pessoal, hoje comentaremos sobre o script de configuração que permite atribuirmos uma VLAN dinamicamente a um host baseado na rede de origem. O método é útil para redes que utilizam endereços IP estáticos para hosts e necessitam de mobilidade para
os usuários.

A configuração também permite corrigirmos erros ou limitações na topologia ocasionado por HUBs ou Switches não-gerenciáveis.

No exemplo abaixo a conectamos ao Switch 4800G um Switch não-gerenciável. Ao Switch não-gerenciável conectamos duas máquinas de sub-redes diferentes (192.168.2.33/24 e 192.168.3.20/24) que deveriam pertencer a VLAN 2 e 3 .

O Script abaixo auxiliará as máquinas à serem atribuídas as suas respectivas sub-redes de forma transparente ao usuário.

Configuração

vlan 2
ip-subnet-vlan ip 192.168.2.0 255.255.255.0
! Atribuindo a sub-rede 192.168.2.0/24 à VLAN 2
#
vlan 3
ip-subnet-vlan ip 192.168.3.0 255.255.255.0
! Atribuindo a sub-rede 192.168.3.0/24 à VLAN 3
#
interface GigabitEthernet1/0/30
port link-type hybrid
! Configurando a Interface Giga1/0/30 como híbrida, a porta híbrida permite a atribuição dinâmica de VLANs
baseada em diversos fatores como endereços MAC,  Protocolo, etc. 
port hybrid vlan 1 to 3 untagged
! Configurando a porta híbrida para permitir  as VLAN 1,2 e 3 encaminhar/receber quadros sem TAG,
 incluíndo Broadcasts.
port hybrid ip-subnet-vlan vlan 2
! Configurando a porta para atribuição dinâmica da VLAN 2
port hybrid ip-subnet-vlan vlan 3
! Configurando a porta para atribuição dinâmica da VLAN 3
#

Display

[4800G]disp int g1/0/30
<saída omitida>

Forbid jumbo frame to pass
PVID: 1
Mdi type: auto
Link delay is 0(sec)
Port link-type: hybrid
Tagged VLAN ID : none
Untagged VLAN ID : 1-3

Port priority: 0
Peak value of input: 183 bytes/sec, at 2000-04-26 15:21:31
Peak value of output: 78 bytes/sec, at 2000-04-26 15:22:32

Obs: A configuração para atribuição de VLAN dinâmica baseado na rede de origem possui desvantagens em comparação a atribuição de VLAN estática a uma porta, devido a problemas de encaminhamento de TODOS os broadcast para as VLANs atribuídas e a verificação do endereço IP de cada pacote pelo Switch, para depois vincular o quadro a VLAN correta.

Espero que tenham gostado, até logo!

Vídeo: Comware – Resumo Spanning-Tree

May 5, 2024Diego DiasLeave a comment

O Objetivo do STP é eliminar loops na rede com a negociação de caminhos livres através do Switch Root (Raiz). Dessa forma é garantido que haverá apenas um caminho para qualquer destino mas com o bloqueio dos caminhos redundantes. Se houver falha no enlace principal, o caminho em estado de bloqueio torna-se o principal.

Nesse vídeos fazemos um resumo do Spanning-Tree e suas configurações.

Vídeo: Principais comandos para administrar Switches HP, 3Com, H3C baseados no Comware

May 4, 2024May 3, 2024Diego DiasLeave a comment

Fala Galera, tudo bom!?

Segue mais uma videoaula sobre os principais comandos para administração e gerenciamento de Switches e Roteadores baseados no Comware (3Com/HP, H3C).

Abração

Comware 5 – Limpando a lixeira

May 3, 2024May 3, 2024Diego DiasLeave a comment

O comando dir, permite visualizarmos os arquivos dentro de um diretório. Caso estejamos na raiz (sem digitar em nenhum comando para mover-se no modo user-view), o comando irá exibir o conteúdo da memória flash:

<4800G>dir
Directory of flash:/

   0     -rw-    483956  Jun 26 2000 10:45:17   a5500ei-btm-715-us.btm
   1     -rw-  13940314  Jun 26 2000 10:49:24   a5500ei-cmw520-r2220p02.bin
   2     drw-         -  Apr 26 2000 12:00:31   seclog
   3     drw-         -  Apr 26 2000 13:14:20   oldcfg

31496 KB total (7164 KB free)

As vezes para atualizar o sistema operacional do Switch ou Roteador precisamos liberar espaço na memória flash. Utilize o comando delete para remover os arquivos:

<4800G>delete a5500ei-cmw520-r2220p02.bin
Delete flash:/a5500ei-cmw520-r2220p02.bin?[Y/N]:
Before pressing ENTER you must choose 'YES' or 'NO'[Y/N]:y
.
%Delete file flash:/a5500ei-cmw520-r2220p02.bin...Done.

O comando dir /all exibe quais arquivos estão na lixeira exibindo o nome do arquivo entre colchetes( [ ] ).

<4800G>dir /all
Directory of flash:/
   0     -rwh         4  Apr 26 2000 12:19:54   snmpboots
   1     -rwh      4184  Apr 26 2000 13:23:14   private-data.txt
   2     drw-         -  Apr 26 2000 12:00:31   seclog
   3     drw-         -  Apr 26 2000 13:14:20   oldcfg
   4     -rwh      8221  Apr 26 2000 13:23:19   qosindex
   5     -rw-      7638  Apr 26 2000 13:20:14   [3comoscfg.cfg]
   5     -rw-  10315278  Jun 26 2000 10:39:39   [s4800g-cmw520-r2102p02.bin]
   5     -rw-      9811  Apr 26 2000 13:14:55   [teste-qos.cfg]
   5     -rw-     23867  Apr 26 2000 13:15:18   [atual.cfg]
   5     -rw-     23867  Apr 26 2000 13:15:39   [atual.cfg.bkp]
   5     -rw-     12611  Apr 26 2000 13:15:59   [3comoscfg.cfg.old]
   5     -rw-    483956  Apr 26 2000 14:13:07   [a5500ei-btm-715-us.btm]
   5     -rw-  13940314  Apr 26 2000 14:13:20   [a5500ei-cmw520-r2220p02.bin]

Após a exclusão do arquivo, o mesmo ficará na lixeira até efetuarmos a limpeza com o comando reset recycle-bin.

Para deletar o arquivo de forma que o mesmo não vá para lixeira utilize o comando delete /unreserved [nome do arquivo].

Obs: Tome cuidado para não desligar o equipamento caso tenha removido os arquivos do Comware.

O comando boot-loader define qual imagem será escolhida como principal e a de backup na inicialização do Switch.

Por Exemplo, após atualização por TFTP da imagem atual do Switch de s4800g-cmw520-r2102p02.bin para s4800g-cmw520-r2202p15-s56.bin, precisaremos informar ao equipamento qual versão do Sistema Operacional iremos utilizar no próximo boot.

<4800G>boot-loader file S4800G-cmw520-r2202p15-s56.bin main

Faça a validação com o comando display boot-loader

Bootrom

No documento de liberação de releases para alguns modelos de Switches será solicitado o upgrade do bootrom .

<4800G>bootrom update file s4800g-btm_604.btm

Após efetuados os passos acima, reinicie o equipamento com o comando reboot.

Inté!

Comware 5 – Comando “screen-length disable”

May 3, 2024Diego DiasLeave a comment

comado screen-length disable aplicado no modo user-view < > possibilita a que as saídas para o comando “display” não exibam o “more” para paginação dos outputs solicitados. Conforme exemplo abaixo sem o comando screen-length disable aplicado:

<SW1>disp current-configuration
#
version 5.20, Release 9101
#
sysname SW1
#
domain default enable system
#
vlan 1
#
vlan 2 to 4
#
vlan 99
#
domain system
access-limit disable
state active
---- More ----

A dica é útil para quem faz a coleta de informações em TXT por exemplo, e em programas de terminais como o Putty ou por script (o comando screen-length disable exibirá a saída toda de uma só vez).

<SW1>screen-length disable
% Screen-length configuration is disabled for current user.

para remover utilize o undo:

<SW1>undo screen-length disable
% Screen-length configuration is recovered for current user.

Até logo!