Switch

Comware7: Convertendo uma interface 40G para 4 interfaces 10G (40 QSFP+ para 4x 10G SFP+)

Diego DiasLeave a comment

É possível utilizar uma interface de 40G QSFP para fornecer quatro conexões de 10 GbE utilizando um cabo DAC breakout, como por exemplo, em switches HP/Aruba da linha 5700, 5900, Chassis com módulos de 40Gb, etc..

Isto é possível pois uma fibra de 10 Gb usa um tipo de transmissão serial onde os dados são enviados sequencialmente, um bit por vez. Uma fibra de transmissão dedicada e uma de recepção dedicada, conhecidas como um par de fibras duplex, criam o canal de 10 Gb usado para completar o circuito de dados. Velocidades de 40 Gb e mais exigem uma alternativa chamada de transmissão óptica paralela, que emprega vários pares de fibra duplex para transportar mais dados e obter velocidades mais altas. Por exemplo, a transmissão óptica paralela alcança a velocidade de 40 Gb combinando quatro pares de fibra duplex de 10 Gb para criar um canal de 40 Gb.

Por padrão ao inserir apenas o cabo 10-GE breakout a interface não será dividida automaticamente e continuará a operar como uma única interfaces. Para isso, precisamos aplicar o comando “using tengige” dentro da interface 40G e então reiniciar o módulo (ou o Switch), após esse procedimento a interface será numerada de forma diferenciada, mais ou menos como uma sub-interface, cada uma delas dedicada aos cabos 1, 2, 3 e 4.

Por exemplo, você pode dividir uma interface de 40-Gb, FortyGigE 1/1/49, em quatro interfaces Ten-GigabitEthernet 1/1/49:1 a Ten-GigabitEthernet 1/1/49:4.

Configuração

[Switch-FortyGigE1/0/49]using tengige


The interface FortyGigE1/0/49 will be deleted. Continue? [Y/N]:y

Reboot the member device to make the configuration take effect.

[Switch-FortyGigE1/0/49]save force
Validating file. Please wait…
 Saved the current configuration to mainboard device successfully.

[Switch-FortyGigE1/0/49]quit

[Switch]quit

<Switch>reboot

A configuração da interface ficará assim:

 interface Ten-GigabitEthernet1/0/49:1
 #
 interface Ten-GigabitEthernet1/0/49:2
 #
 interface Ten-GigabitEthernet1/0/49:3
 #
 interface Ten-GigabitEthernet1/0/49:4
 #

[Switch]display interface brief
XGE1/0/49:1 DOWN auto A A 1
XGE1/0/49:2 DOWN auto A A 1
XGE1/0/49:3 DOWN auto A A 1
XGE1/0/49:4 DOWN auto A A 1

Para retornar a interface para o modo 40G…

[Switch]interface FortyGigE 1/0/49
[Switch-FortyGigE1/0/49]using tengige

The interface FortyGigE1/0/49 will be deleted. Continue? [Y/N]:y

Reboot the member device to make the configuration take effect.

[Switch-FortyGigE1/0/49]

Referências

https://community.arubanetworks.com/t5/Wired-Intelligent-Edge-Campus/40G-QSFP-to-Four-10G-Fibre-5412R-with-J9992A/td-p/311807

Troubleshooting STP

Diego DiasLeave a comment

A principal função do STP é proteger a rede de loops criados por links redundantes na LAN. Os loops criados na rede podem causar problemas na topologia Spanning-Tree quando não protegida de forma correta.

Situações como Spanning-tree desabilitado, erros de negociação de duplex, erros dos quadros durante a transmissão/recepção, problemas nos conectores, super utilização de CPU e modificação dos temporizadores são alguns dos cenários que podem comprometer a estabilidade do algoritmo.

Um dos principais sintomas perceptíveis durante problemas de instabilidade do Spanning-Tree é a oscilação da conectividade dos serviços da rede local, flapping de endereços MAC nas interfaces (troca de aprendizado [constante]), troca simultânea do Root da rede (ocasionada pela utilização excessiva de recursos dos Switches que não conseguem processar ou encaminhar BPDU’s)

Restaurando a conectividade 

• Passo 1: Conheça a rede

Tenha sempre um diagrama atualizado da sua topologia de rede identificando o seu Switch Root, modo do STP ( STP, RSTP, MSTP, etc) e links redundantes.

• Passo 2: Identifique o Loop na rede

Em situações de problemas na Topologia Spanning-Tree identifique o UpLink que está ocasionando o problema desconectando cada uma das portas para localizar o ponto de loop na LAN.

• Passo 3: Restaure a conectividade

• Passo 4: Verifique o status das portas

Comandos como display stp e display stp brief podem informar status como o Spanning-tree desabilitado, Switch root da rede, portas bloqueadas e etc.

• Passo 5: Verifique os erros

Analise os eventos no servidor Syslog ou o logbuffer nos dispositivos ( tente identificar a partir de qual ação, ocasionou o problema na rede).

• Passo 6: Corrija o problema!

Desabilite ou habilite features que possam corrigir o problema

Features
Features como Edged-port (portfast), BPDU protection, Root Guard, Loop Protection, etc. Podem ser bastante úteis para a proteção de sua rede.

Referencia: Building Cisco Multilayer Switched Networks 4th Edition (Richard Froom, Balaji Sivasubramanian and Erum Frahim)

Vocês já passaram por problemas no STP da sua rede? O que ocasionou? O que fizeram para resolver? 

Switches 3Com 4400 – Reset de Senha

Diego DiasLeave a comment

Olá a todos, eu gostaria de compartilhar o procedimento sobre reset de senha dos Switches 3Com 4400.  O procedimento já foi bastante útil durante uma atividade há alguns anos atrás!

Use o método de recuperação de senha descritos abaixo para redefinir a senha de administrador.

1. Use um cabo console para se conectar ao Switch e digite o usuário “recovery” e a senha “recovery” para colocar o aparelho no modo de recuperação de senha. A unidade permanecerá no modo de recuperação de senha no máximo 30 segundos, antes de retornar ao prompt de login CLI.

2. Durante os 30 segundos, desligue a energia do Switch, enquanto ainda estiver em modo de recuperação de senha, espere alguns segundos e ligue-o novamente.

3. Quando o aparelho foi reiniciado digite uma nova senha para o usuário “admin”.

4. Após escolher digitar a senha do usuário admin, poderemos escolher entre “enable” ou “disable”. A opção  “enable” deixará o password recovery ativo ( para outras oportunidades) e o “disable” desativará.

Obs: Se escolhermos o “disable” o passwod recovery não poderá ser utilizado novamente. Recomendamos deixar o modo Enable. 

Switches 3Com 5500 – Guia rápido de Configuração!!!

Diego DiasLeave a comment

 Olá amigos, os scripts de hoje fazem parte de um manual muito bacana repassado pelo Fabinho e o Índio da Infraero. Os Scripts seguem como um manual rápido para instalação e/ou configuração de Switches 3Com do modelo 5500 ( parte dos comandos são aceitos na maioria dos Switches da 3Com); os scripts são simples e bastante úteis!

Configurando o nome do Switch
[5500G-EI]sysname SW_Core
[SW_Core]

Configuração de Vlans
Criando uma Vlan e colocando-a um nome
[Switch] vlan 3
[Switch-vlan] name

Criando uma Vlan e colocando-a uma descrição
[Switch] vlan 3
[Switch-vlan] description

Criando uma várias vlans ao mesmo tempo
[Switch] vlan to 2 to 5

Apagando uma vlan
[Switch] undo vlan 2

Mostrando quais as vlans que existem no switch
[Switch] display vlan

Mostrando as informações de uma determinada vlan (descrição, endereço IP se houver, portas tagged e untagged)
[Switch] display vlan  2

Definindo o IP para a VLAN 2 
[Switch]interface Vlan-interface 2
[Switch]-Vlan-Interface]ip address 192.168.100.1 255.255.255.0

Configurando o default gateway
[Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 (ip do gateway)

Configurações de portas
Entrando no modo de configuração de uma porta
[Switch] interface gigabit-ethernet 1/0/4

Colocando uma descrição na porta
[Switch] interface gigabit-ethernet 1/0/4
[Switch-GigabitEthernet] description

Adicionando porta a uma vlan 
Configurando o tipo de porta
Porta ACCESS: Porta de acesso, utilizada para ligar hosts (estações, servidores, etc)
[Switch] interface gigabit-ethernet 1/0/4
[Switch-GigabitEthernet] port link-type access

Porta TRUNK: Porta que permitirá mais de uma vlan trafegar pela porta(utilizando TAG(802.1q). Utilizada como porta de uplink, nas ligações entre switches.
[Switch] interface gigabit-ethernet 1/0/5
[Switch-GigabitEthernet] port link-type trunk

Associando uma porta access a uma vlan.
[Switch] interface gigabit-ethernet 1/0/4
[Switch-GigabitEthernet] port access vlan 5

Removendo uma vlan de uma porta access. A porta voltará a pertencer a vlan 1 (default)
[Switch] interface gigabit-ethernet 1/0/4
[Switch-GigabitEthernet] undo port access vlan

Associando todas as vlans a porta trunk. Desse modo, todas as vlans passarão pela porta trunk
[Switch] interface gigabit-ethernet 1/0/5
[Switch-GigabitEthernet] port trunk permit vlan all

Copiando as configurações de uma porta para outra (vlan, spanningtree, velocidade etc). Não efetua a copia das configurações de controle de broadcast
[Switch]copy configuration source gigabit-ethernet 1/0/1destination giggabit-ethernet 1/0/6

Copiando as configurações de uma porta para várias portas
[Switch]copy configuration source gigabit-ethernet 1/0/1destination giggabit-ethernet 1/0/6 to gigabit-ethernet 1/0/12

Definindo a senha do usuário ADMIN como s3nha
local-user admin
service-type telnet terminal
level 3
password cipher s3nha

Removendo os usuários default MANAGER e MONITOR
[Switch]undo local-user manager
[Switch]undo local-user monitor

Configurando e habilitando o gerenciamento SNMP com as comunidades s1ro e s1rw
[Switch]snmp-agent community read s1ro
[Switch]snmp-agent community write s1rw

Removendo as comunidades default PUBLIC e PRIVATE
[Switch]undo snmp-agent community write private
[Switch]undo snmp-agent community read public

Habilitando o spanning tree protocol (já é habilitado por padrão)
[Switch] stp enable

Configurando a versão do  rapid spanning tree protocol
[Switch] stp mode rstp 

Configurando o switch como root bridge primário do spanning tree
 O comando stp root primary configura automaticamente o valor do Bridge Priority para 0 (zero)
[Switch] stp root primary
ou
[Switch] stp priority 0

Configurando o switch como root bridge secundário do spanning tree
O comando stp root secondary configura automaticamente o valor do Bridge Priority para 4096
[Switch] stp root secondary
ou
[Switch] stp priority 4096

Criando um LINK AGGREGATION entre dois Switches. Não esquecer de executar esses procedimentos em ambos os Switches. Neste exemplo estão sendo utilizadas as portas 1/0/25 e 1/0/26 dos dois Switches.
link-aggregation group 1 mode static
#
interface GigabitEthernet 1/0/25
undo shutdown
port link-aggregation group 1
#
interface GigabitEthernet 1/0/26
undo shutdown
port link-aggregation group 1

Salvando as configurações do Switch
save

Apagando todas as configurações do Switch
reset saved-configuration
reboot

Comandos Display

Informações de uma determinada porta (velocidade, duplex, etc)
display interface GigabitEthernet 1/0/3

Mostrando um resumo de TODAS as portas
display brief interface

Mostrando quais portas do Switch são do tipo TRUNK
display port trunk

Mostrando um sumário do LINK AGGREGATION. 
display link-aggregation summary
display link-aggregation verbose

Mostrando a configuração do Switch atual
display current-configuration

Mostrando informações do Spanning Tree, quais portas estão BLOQUEADAS e quais estão em FORWARDING 
display stp brief
display stp

E vocês, possuem mais alguma sugestão de comando para os Switches da linha 5500?
Sintam-se a vontade…

Um abração!

Comware 7 – Configurando a autenticação com TACACS

Diego DiasLeave a comment

Compartilho abaixo o script comentado para a autenticação no acesso em Switches Comware utilizando AAA, com o protocolo TACACS. A autenticação para o super usuário em nosso exemplo, está como local.

Configuração

#
super password level 3 simple S3nha
! Criando a senha do super usuário como "S3nha"
#
hwtacacs scheme comutadores
! Criando o esquema TACACS com o nome Comutadores
primary authentication 192.168.1.10
!Configurando o IP do Servidor ACS para autenticação
primary authorization 192.168.1.10
!Configurando o IP do Servidor ACS para autorização
primary accounting 192.168.1.10
!Configurando o IP do Servidor ACS para contabilidade
nas-ip 148.91.219.56
!Endereço de IP do Switch cadastrado no ACS
key authentication s3nhacom
! Chave para autenticação com o servidor ACS  com a senha"s3nhacom"

key authorization s3nhacom
key accounting s3nhacom
user-name-format without-domain
! Encaminhamento do usuário sem o formato @dominio
#
domain comutadores.com.br
authentication login hwtacacs-scheme comutadores local
!Configurando a autenticação com TACACS e em caso de falha, a autenticação será local.
authorization login hwtacacs-scheme comutadores local
accounting login hwtacacs-scheme comutadores local
#
domain default enable comutadores.com.br
! Habilitando o dominio comutadores.com.br como default para auetnticação
#
user-interface vty 0 4
authentication-mode scheme
#

obs: Sugerimos que durante os testes, não configure o authentication-mode scheme no acesso via Console, para em caso de falha nos testes, você não fique trancado do lado de fora do Switch.

Switches ArubaOS – Comandos úteis para inventário

Diego DiasLeave a comment

É recomendado que a equipe responsável pela administração dos switches ArubaOS mantenha um inventário atualizado dos ativos, os comandos abaixo podem auxiliar no levantamento para essas informações:

Hostname:

Switchl# show running-configuration  | hostname
hostname "Switch1"

Endereço IP:

Switch1# show ip

 Internet (IP) Service

  IP Routing : Enabled


  Default TTL     : 64
  Arp Age         : 20
  Domain Suffix   :
  DNS server      :

                       |                                            Proxy ARP
  VLAN                 | IP Config  IP Address      Subnet Mask     Std  Local
  -------------------- + ---------- --------------- --------------- ----------
  default              | DHCP/Bootp
  GERENCIAMENTO        | Disabled
  vlan31               | Disabled
  vlan32               | Manual     10.1.2.134   255.255.255.0    No    No
  VLAN34               | Disabled
  VLAN100              | Disabled
  VLAN101              | Disabled
  VLAN102              | Disabled
  VoiceVLAN            | Disabled



                               Loopback Interface

  Loopback     | IP Config    IP Address      Subnet Mask
  ------------ + ------------ --------------- ---------------
  lo7          | Manual       10.1.7.7         255.255.255.255

Versão do SO:

Switch1# show version
Image stamp:
 /ws/swbuildm/rel_portland_qaoff/code/build/btm(swbuildm_rel_portland_qaoff_rel_
portland)
                Aug 24 2015 12:38:43
                K.15.17.0008
                599
Boot Image:     Primary

Boot ROM Version:    K.15.30

Modelo de Hardware:

Switch1# show modules

 Status and Counters - Module Information

  Chassis: 5406zl J8697A!        Serial Number:   SG048SU123
                              Allow V1 Modules:   Yes

  Management Module: J8726A      Serial Number:  ID044AS0RT   Core Dump: YES

                                                                      Core  Mod
  Slot Module Description                     Serial Number  Status   Dump  Ver
  ---- -------------------------------------- -------------- -------- ----- ---
  A    HP J8702A 24p Gig-T zl Module          SG047ATAAA     Up       NO    1

Transceiver:

Switch1# show tech transceivers

Transceiver Technical Information:

 Port # | Type   | Prod # | Serial #   | Part #
--------+-----------+------------+------------------+----------
A21     | 1000SX | J4858C | 3CA404JCA | 1990-3662

Localização física (Site e Rack), configurados previamente na config SNMP:

Switch1# show  system
 Status and Counters - General System Information
  System Name        : HP-5406zl
  System Contact     : IT TEAM
  System Location    : IT OPS Network - Saquarema - RACK A1

Switches ArubaOS-CX: Client IP Track

Diego DiasLeave a comment

Quando a funcionalidade Client Track IP está habilitada, o switch monitora o tráfego de rede para identificar o endereço IP de cada dispositivo conectado à rede. Ele então usa essa informação para criar uma tabela de rastreamento de clientes, que mostra o endereço IP de cada dispositivo, juntamente com o número da porta do switch à qual ele está conectado.

Isso permite que os administradores de rede identifiquem rapidamente a localização física de cada dispositivo, o que pode ser útil para solução de problemas e para fins de segurança. Por exemplo, se um dispositivo estiver causando problemas de rede, o administrador pode usar a tabela de rastreamento de clientes para identificar rapidamente o switch e a porta à qual o dispositivo está conectado.

A funcionalidade Client Track IP também pode ser usada em conjunto com outras ferramentas de gerenciamento de rede, como o Aruba ClearPass Policy Manager, para fornecer uma visão mais completa da rede e dos dispositivos conectados a ela. Em geral, a funcionalidade Client Track IP ajuda os administradores de rede a gerenciar e solucionar problemas em redes complexas de forma mais eficiente.

**Configuração do Client Track IP**

client track ip
*! configurações para descoberta do IP dos dispositivos cliente e envio do framed-ipaddress no accouting da autenticação 802.1x (atributo 8)*

vlan 10
client track ip
vlan 20
client track ip
*! Habilitando na VLAN*

interface 1/1/24
no shutdown
description UPLINK
no routing
vlan trunk native 1
vlan trunk allowed 10, 20
client track ip disable
*! filtrando o client track ip na interface de uplink*

Switch# **show client ip**

MAC Address Interface VLAN IP Address
aa:56:27:f2:c1:aa 1/1/3 10 192.168.10.136
f4:bb:7f:c7:37:8c 1/1/21 20 192.168.20.147
f4:bb:7f:c7:30:ff 1/1/22 20 192.168.20.141