A tabela de roteamento possui registro dos destinos para encaminhamento dos pacotes. As rotas podem ser aprendidas manualmente (rotas estáticas ou redes diretamente conectadas) e dinamicamente (aprendidos via protocolo de roteamento dinâmico como OSPF, BGP,etc).
Nesse vídeo faremos uma breve descrição do funcionamento, aprendizado e escolha das rotas por um Roteador.
O Paulo Roque nos enviou um procedimento muito bacana para acesso à console de um Switch HP baseado no Comware com o IRF configurado quando não se tem a senha do equipamento, mas a community SNMP ainda é conhecida (o procedimento também funciona em Switches não configurados com o IRF).
Para executar esse procedimento precisaremos de:
Para facilitar o exemplo, o nosso cenário incluirá todos os serviços instalados em uma só máquina, conforme desenho abaixo.
A máquina 192.168.1.40 está com o serviço SNMP e FTP instalados , além do cabo console diretamente conectado do notebook ao Switch.
# snmpwalk -v 2c -c pri123 192.168.1.1 .1.3.6.1.2.1.1 SNMPv2-MIB::sysDescr.0 = STRING: H3C Comware software. H3C S12508 Product Version S12500-CMW520-R1728P01. Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved. SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.25506.1.391 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (1672958598) 193 days, 15:06:25.98 SNMPv2-MIB::sysContact.0 = STRING: NOC-teste @ +55 11 aaaa bbbb SNMPv2-MIB::sysName.0 = STRING: Switch-teste SNMPv2-MIB::sysLocation.0 = STRING: Hangzhou, China SNMPv2-MIB::sysServices.0 = INTEGER: 78
#snmpset -v 2vc -c pri123 192.168.1.1 \ 1.3.6.1.4.1.25506.2.4.1.2.4.1.2.2 i 3 \ 1.3.6.1.4.1.25506.2.4.1.2.4.1.3.2 i 1 \ 1.3.6.1.4.1.25506.2.4.1.2.4.1.4.2 s aa.cfg \ 1.3.6.1.4.1.25506.2.4.1.2.4.1.5.2 a 192.168.1.40 \ 1.3.6.1.4.1.25506.2.4.1.2.4.1.6.2 s ftpuser \ 1.3.6.1.4.1.25506.2.4.1.2.4.1.7.2 s 123senha \ 1.3.6.1.4.1.25506.2.4.1.2.4.1.9.2 i 4 O Sistema irá returnar a seguinte informação: iso.3.6.1.4.1.25506.2.4.1.2.4.1.2.2 = INTEGER: 3 iso.3.6.1.4.1.25506.2.4.1.2.4.1.3.2 = INTEGER: 1 iso.3.6.1.4.1.25506.2.4.1.2.4.1.4.2 = STRING: "aa.cfg" iso.3.6.1.4.1.25506.2.4.1.2.4.1.5.2 = IpAddress: 192.168.1.40 iso.3.6.1.4.1.25506.2.4.1.2.4.1.6.2 = STRING: "ftpuser" iso.3.6.1.4.1.25506.2.4.1.2.4.1.7.2 = STRING: "123senha" iso.3.6.1.4.1.25506.2.4.1.2.4.1.9.2 = INTEGER: 4
Se o procedimento acima não resolver para efetuar a autenticação ao Switch, continue com os passos abaixo para alterar a configuração corrente do Switch via SNMP e assim desabilitar o processo de autenticação da console do equipamento
user-interface aux 0 1 authentication-mode none
obs: o nome do arquivo é apenas sugestivo
# snmpset -v 2c -c pri123 192.168.1.1 \ 1.3.6.1.4.1.25506.2.4.1.2.4.1.2.3 i 4 \ 1.3.6.1.4.1.25506.2.4.1.2.4.1.3.3 i 1 \ 1.3.6.1.4.1.25506.2.4.1.2.4.1.4.3 s passreset.cfg \ 1.3.6.1.4.1.25506.2.4.1.2.4.1.5.3 a 192.168.1.40 \ 1.3.6.1.4.1.25506.2.4.1.2.4.1.6.3 s ftpuser \ 1.3.6.1.4.1.25506.2.4.1.2.4.1.7.3 s 123senha \ 1.3.6.1.4.1.25506.2.4.1.2.4.1.9.3 i 4 O Sistema irá retornar as seguintes informações: iso.3.6.1.4.1.25506.2.4.1.2.4.1.2.3 = INTEGER: 4 iso.3.6.1.4.1.25506.2.4.1.2.4.1.3.3 = INTEGER: 1 iso.3.6.1.4.1.25506.2.4.1.2.4.1.4.3 = STRING: "passreset.cfg" iso.3.6.1.4.1.25506.2.4.1.2.4.1.5.3 = IpAddress: 192.168.1.40 iso.3.6.1.4.1.25506.2.4.1.2.4.1.6.3 = STRING: "ftpuser" iso.3.6.1.4.1.25506.2.4.1.2.4.1.7.3 = STRING: "123senha" iso.3.6.1.4.1.25506.2.4.1.2.4.1.9.3 = INTEGER: 4
O comando snmpset permitirá que o Switch faça o download do arquivo passreset.cfg do FTP e assim aplicar as configurações na configuração corrente (memória RAM [current-configuration]) sem alterar as outras configurações do equipamento.
Nesse caso, será removida a autenticação da console, permitindo o acesso como administrador ao Switch.
Gerenciar seus switches e roteadores 3Com/HP com Comware de forma segura e eficiente é crucial para garantir a integridade e a confidencialidade da sua rede. Neste vídeo, apresentamos um guia para autenticação de usuários via Telnet, SSH e outros protocolos, permitindo que você controle o acesso à sua infraestrutura de rede com total precisão.
Aprenda a:
A Aruba Networks possui duas ferramentas muito bacanas para validação de funcionalidades por switches, comparação de features por release e comparação de hardware dos equipamentos, o HPE Networking Switch Selector e Aruba Switch Feature Navigator.
HPE Networking Switch Selector
https://techlibrary.hpe.com/br/pt/networking/products/switches/switch-selector.aspx
Aruba Switch Feature Navigator
https://feature-navigator.arubanetworks.com/
Dica enviada pelo Samuel Alencar de Fortaleza/CE, sobre a configuração de um IRF em Switches HP 5500 (JG543A) utilizando o módulo traseiro com interfaces CX4 (JD360B).
Ele foi bastante gentil em compartilhar com o Blog o script final da configuração. Aproveitem!
CONFIGURAÇÃO DO SWICTH A
PASSO 0
<HP> reset saved-configuration <HP> reboot ! reinicie o switch e não salve a configuração.
PASSO 3
[HP] irf member 1 priority 32 [HP] int tengigabitethernet 1/1/1 [HP –Ten-GigabitEthernet1/1/1] shutdown [HP] irf-port 1/1 [HP – irf-port] port group interface tem 1/1/1 [HP] int TenGigabitEthernet 1/1/1 [HP –Ten-GigabitEthernet1/1/1] undo shutdown [HP] irf-port-configuration active [HP] save
CONFIGURAÇÃO DO SWICTH B
PASSO 1
! Desconecte os cabos do IRF <HP> reset saved-configuration <HP> reboot ! reinicie o switch e não salve a configuração.
PASSO 2
[HP] irf member 1 renumber 2 [HP] quit <HP> reboot
PASSO 4
[HP] irf member 2 priority 31
[HP] int tengigabitethernet 2/2/2
[HP –Ten-GigabitEthernet2/2/2] shutdown
[HP] irf-port 2/2
[HP – irf-port] port group interface tem 2/2/2
[HP] int TenGigabitEthernet 2/2/2
[HP –Ten-GigabitEthernet2/2/2] undo shutdown
[HP –Ten-GigabitEthernet2/2/2] quit
[HP] irf-port-configuration active
[HP] save
! Reconecte os cabos e se o switch não reiniciar automaticamente, digite
! o comando 'irf-port-configuration active'.
[HP]quit
<HP>reboot
Galera, a Aruba disponibilizou um guia de comparação de comandos CLI dos switches Aruba CX/ArubaOS/Cisco.
Galera, segue abaixo a dica para liberar a configuração de algumas funcionalidades via CLI para os Switches HP 1950.
O comando “xtd-cli-mode” no modo user-view libera a configuração “avançada” do Switch via CLI.
Após digitar o comando aparecerá a imagem de warning abaixo. A senha é: foes-bent-pile-atom-ship
<HPE>xtd-cli-mode All commands can be displayed and executed in extended CLI mode. Switch to extended CLI mode? [Y/N]:Y Password: Warning: Extended CLI mode is intended for developers to test the system. Before using commands in extended CLI mode, contact the Technical Support and make sure you know the potential impact on the device and the network.
Após isso os comandos abaixo serão liberados:
<HPE>?
User view commands:
archive Archive configuration
backup Backup the startup configuration file to a TFTP server
boot-loader Software image file management
bootrom Update/read/backup/restore bootrom
cd Change current directory
cfd Connectivity Fault Detection (CFD) module
clock Specify the system clock
copy Copy a file
debugging Enable system debugging functions
delete Delete a file
diagnostic-logfile Diagnostic log file configuration
dir Display files and directories on the storage media
display Display current system information
exception Exception information configuration
fdisk Partition a storage médium
fixdisk Check and repair a storage médium
format Format a storage médium
free Release a connection
ftp Open an FTP connection
gunzip Decompress file
gzip Compress file
install Perform package management operation
lock Lock the current line
logfile Log file configuration
md5sum Compute the hash digest of a file using the MD5 algorithm
mkdir Create a new directory
monitor System monitor
more Display the contents of a file
move Move a file
oam OAM module
ping Ping function
process Process management
pwd Display current working directory
python Source using python script
quit Exit from current command view
reboot Reboot operation
rename Rename a file or directory
reset Reset operation
restore Restore next startup-configuration file from TFTP server
rmdir Remove an existing directory
save Save current configuration
scheduler Scheduler configuration
scp Establish an SCP connection
screen-length Multiple-screen output function
security-logfile Security log file configuration
send Send information to other lines
sftp Establish an SFTP connection
sha256sum Compute the hash digest of a file using the SHA256
algorithm
ssh2 Establish a secure shell client connection
startup Specify system startup parameters
super Switch to a user role
system-view Enter the System View
tar Archive management
tclquit Exit from TCL shell
tclsh Enter the TCL shell
telnet Establish a telnet connection
terminal Set the terminal line characteristics
tftp Open a TFTP connection
tracert Tracert function
undelete Recover a deleted file
undo Cancel current setting
web Web configuration
xml Enter XML view
xtd-cli-mode Switch to extended CLI mode to display and execute all commands (special authorization required)
Até logo!
Referência:
https://jailsonnascimento.wordpress.com/2017/04/26/habilitando-todos-os-comando-no-switch-hp-1950/
O empilhamento de switches, também conhecido como stacking permite configurar diversos switches como se fossem um único switch lógico, simplificando drasticamente a administração da sua rede e aumentando significativamente a disponibilidade e o desempenho.
Neste vídeo completo, você aprenderá a configurar o IRF (Intelligent Routing and Forwarding) em switches 3Com, H3C e HP baseados no Comware:
O VRRP (Virtual Router Redundancy Protocol) permite a utilização de um endereço IP virtual em diferentes Switches/Roteadores. O funcionamento do VRRP é bem simples, dois ou mais dispositivos são configurados com o protocolo para troca de mensagens e então, o processo elege um equipamento MASTER e um ou mais como BACKUP.
Em caso de falha do Roteador VRRP Master o Roteador VRRP Backup assumirá rapidamente a função e o processo ocorrerá transparente para os usuários da rede.
Há também cenários que o roteador Master do VRRP continua ativo, mas não consegue encaminhar os pacotes devido a interface saída (como para a Internet por exemplo) cair. Podemos então fazer o track para o processo VRRP monitorar algum objeto, que pode ser o estado da interface( UP ou down), pingar determinado site, teste de conexão telnet e etc; e dessa forma reduzir a prioridade VRRP baseando-se em uma condição.
Nesse video, montamos um laboratório no EVE-NG com Switches ArubaOS-CX demonstrando a configuração do Spanning-Tree e das funcionalidades Root-Guard e Loop-Guard.
Root Guard: A configuração da porta como Root Guard permite à uma porta Designada a prevenção do recebimento de BPDU’s superiores, que indicariam outro Switch com melhor prioridade para tornar-se Root, forçando a porta a cessar comunicação, isolando assim o segmento. Após encerrar o recebimento desses BPDU’s a interface voltará à comunicação normalmente.
Loop Guard: A configuração da porta como Loop Guard possibilita aos Switches não-Root, com caminhos redundantes ao Switch Raiz, evitar situações de Loop na falha de recebimentos de BPDU’s em portas com caminhos redundantes. Em um cenátio atípico, quando uma porta alternativa parar de receber BPDU (mas ainda UP) ela identificará o caminho como livre de Loop e entrará em modo de encaminhamento criando assim um Loop lógico em toda a LAN. Nesse caso a funcionalidade deixará a porta alternativa sem comunicação (como blocking em loop-inconsistent) até voltar a receber BPDU’s do Switch Root.
COMUTADORES 