Switch

Comware 7 – Atualizando o Switch via USB

Diego DiasLeave a comment

Os novos modelos de Switches e Roteadores da HP estão vindo de fabrica com entradas USB que facilitam o trabalho para atualização do Comware via Pen Drive, backup de configuração, etc.

O processo é bem simples e muito similar aos comandos do Windows para cópia de arquivos e mudança de diretório.

Segue abaixo um resumo da atualização via USB:

<Switch>
%Apr 26 12:03:09:068 2000 H3C VFS/4/VFS_INSERTED:
 usba: inserted into slot 1.
! Log após inserir o Pen Drive

<Switch> dir ?
  /all    List all files
  STRING  [drive][path][file name]
  flash:  Device name
  usba0:  Device name
 ! Verificando o volume do USB (usba0)

<Switch> dir usba0:
Directory of usba0:/
   0     -rw-  27368500  May 04 2011 18:12:13   OS_old.bin
   1     -rw-     13136  Mar 01 1993 03:00:02   running-config
   2     drw-         -  Sep 22 2011 09:41:22   5800
   3    drw-         -  Sep 22 2011 09:41:46   7500
3948972 KB total (3536024 KB free)
File system type of usba0: FAT32
! Visualizando o conteúdo do Pen drive

<Switch> cd 5800
! Acessando o diretório 5800

<Switch> dir
Directory of usba0:/5800/
   0     -rw-  26632268  Oct 08 2010 19:08:02   S5800_5820X-CMW520-R1206.bin
3948972 KB total (3536024 KB free)
File system type of usba0:
FAT32
!Visualizando o conteúdo do diretório 5800

<Switch>
<Switch> copy S5800_5820X-CMW520-R1206.bin flash:/
! Copiando o arquivo S5800_5820X-CMW520-R1206.bin para memória Flash do Switch
Copy usba0:/5800/S5800_5820X-CMW520-R1206.bin to flash:/S5800_5820X-CMW520-R1206.bin?[Y/N]:y
...................................................
%Copy file usba0:/5800/s5800_5820x-cmw520-r1206.bin to flash:/s5800_5820x-cmw520-r1206.bin...Done.
<Switch>

<Switch>cd flash:
! Acessando novamente a memória a Flash
<Switch>pwd
flash:
! Visualizando o diretório volume (nível) que estamos acessando

<Switch>boot-loader file flash:/S5800_5820X-CMW520-R1206.bin slot 1 main
  This command will set the boot file of the specified board. Continue? [Y/N]:y
  The specified file will be used as the main boot file at the next reboot on slot 1!
! Forçando o boot da nova imagem quando reiniciar o Switch

<Switch> display boot-loader
 Slot 1
The current boot app is:  flash:/OS_old.bin
The main boot app is:     flash:/S5800_5820X-CMW520-R1206.bin
The backup boot app is:   flash:/
! Verificando o Sistema Operacional corrente e o que será utilizado no próximo boot

<Switch> reboot
! Reiniciando o Switch

Duvidas? Deixe um comentário!

Switches 3Com – Manipulando a tabela de Endereços MAC

Diego DiasLeave a comment

Esses dias durante a releitura do material da H3C “Stackable LAN Switches” decidi traduzir de forma resumida uma das páginas referente a manipulação da tabela de endereços MAC.

O aprendizado de endereços MAC pode ocorrer de forma estática, nunca expira, ou de forma dinâmica pela leitura de mensagens Broadcast, como por exemplo o Protocolo ARP; essa tabela possui validade de tempo.

Adicionando uma entrada estática:
mac-address { dynamic | static } mac-address interface interface-type  interface-number vlan vlan-id

Criando um “buraco negro” para um endereço MAC:
mac-address blackhole mac-address vlan vlan-id

Desabilitando o aprendizado dinâmico:
mac-address mac-learning disable

Configurando um limite de aprendizado de endereços dinâmicos MAC para uma interface:
mac-address max-mac-count quantidade

Até logo!

Switches 3Com 4800G- Utilização de alias

Diego DiasLeave a comment

Hoje postarei mais uma dica apresentada pelo grande Fernando Quintino, que é a utilização de alias para facilitar a administração dos Switches 4800G da 3Com por CLI (linha de comando).

O artigo de hoje é focado para os administradores que possuem uma Rede com equipamentos de diversos fabricantes e sempre se confundem com os comandos digitados na hora da configuração/troubleshooting.

command-alias enable
! ativando a utilização de alias
command-alias mapping display show
! mapeando a utilização do comando "show" para funções "display"
command-alias mapping undo no
! mapeando utilização do comando "no" para funções "undo"
command-alias mapping quit exit
! mapeando utilização do comando "quit" para funções "exit"

Na prática poderiamos digitar o comando show version ou invés de display version, no shutdown ao invés de undo shutdown e quit ao invés de exit.

As alterações ficarão ao gosto do cliente…

Switches ArubaOS-CX: Cisco Rapid Per-VLAN Spanning-Tree (RPVST)

Diego DiasLeave a comment

O Per VLAN Spanning Tree Protocol (PVST) é uma versão do protocolo Spanning Tree Protocol (STP) que permite que múltiplas instâncias de STP sejam executadas em uma rede local, garantindo que cada VLAN tenha sua própria topologia de spanning tree.

Quando o PVST é ativado em uma VLAN, cada switch na rede mantém uma instância do STP para cada VLAN, em vez de uma única instância do STP para toda a rede. Cada instância de STP cria uma topologia de spanning tree separada para sua VLAN correspondente.

Os Switches Aruba CX permitem a configuração do Rapid PerVLAN Spanning-Tree para interoperabilidade com Switches Cisco, por exemplo.

Para efetuar a configuração basta mudar a versão do STP para o RPVST, configurar globalmente as VLANs que terão suas instancias como PerVLAN e alterar a prioridade, se necessário.

spanning-tree mode rpvst
spanning-tree
spanning-tree vlan 35,36,65,66
spanning-tree vlan 35 priority 15
spanning-tree vlan 36 priority 15
spanning-tree vlan 65 priority 15
spanning-tree vlan 66 priority 15

6300# **show spanning-tree summary root**
STP status : Enabled
Protocol : RPVST
System ID : b8:d4:e7:a0:67:00

Root bridge for VLANs :

VLAN Priority Root ID cost Time Age Dly Root Port

VLAN35 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1
VLAN36 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1
VLAN65 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1
VLAN66 4096 00:23:04:ee:be:c8 2004 2 20 15 lag1

Switches 3Com 4800G – Redistribuição seletiva de rotas estáticas e interfaces diretamente conectadas no OSPF com Route Policy

Diego DiasLeave a comment

Amigos, gostaria de compartilhar um script  elaborado pelo Denis Albuquerque. O script possui uma sofisticação muito bacana para redistribuição seletiva de interfaces diretamente conectadas e rotas estáticas no OSPF.

Quando falamos de Redistribuição, o processo faz referência a interconexão de diversos protocolos de Rotamento (OSPF, RIP, etc), rotas estáticas e interfaces diretamente conectadas no processo de Roteamento dinâmico. Como por exemplo injetar, rotas estáticas em um domínio OSPF ou fazer a redistribuição de Rotas entre uma rede Rodando RIP e a outra rede rodando OSPF.

Segue abaixo os comandos para redistribuição de Rotas estáticas e Interfaces VLAN:

#
ospf 1
default-route-advertise type 1 
import-route direct type 1 route-policy REDIST_CONNECTED 
import-route static type 1 route-policy REDIST_STATIC
silent-interface all
undo silent-interface [interface vlans para adjacência]
area 0.0.0.0
authentication-mode md5
network [ip das interfaces vlan ou routed ]
#

route-policy REDIST_STATIC permit node 10
if-match tag 10
route-policy REDIST_CONNECTED permit node 10
if-match interface [interfaces VLAN para anuncio no OSPF]
#
interface Vlan-interface [id vlan de adjacência]
ospf authentication-mode md5 1 cipher [senha]
ospf dr-priority 255 
! prioridade para eleição do DR

Abraços a todos!

Switches ArubaOS –  Comando encrypt-credentials

Diego DiasLeave a comment

O comando encrypt-credentials disponível em switches ArubaOS é utilizado para criptografar credenciais armazenadas na configuração do dispositivo. Isso melhora a segurança, pois evita que senhas e chaves de autenticação sejam expostas em texto plano.

Funcionamento:

O comando encrypt-credentials ativa a criptografia para credenciais armazenadas em arquivos de configuração. Quando esse recurso está habilitado, as credenciais (como senhas de usuários locais, TACACS+ ou RADIUS) são criptografadas usando um algoritmo seguro (como AES-256).

Switch(config)# encrypt-credentials

**** CAUTION ****

This will encrypt all passwords and authentication keys.

The encrypted credentials will not be understood by older software versions. The resulting config file cannot be used by older software versions. It may also break some of your existing user scripts.

Before proceeding, please save a copy of your current config file, and associate the current config file with the older software version saved in flash memory. See “Best Practices for Software Updates” in the Release Notes.

A config file with ‘encrypt-credentials’ may prevent previous software versions from booting. It may be necessary to reset the switch to factory defaults. To prevent this, remove the encrypt-credentials command or use an older config file.

Save config and continue [y/n]? y

O comando aceita um argumento opcional para definir uma chave secreta pré- compartilhada usada para criptografia. No entanto, a maioria das implementações usa uma chave interna fixa.

Switch(config)# encrypt-credentials pre-shared-key plaintext ChaveSecreta1

Save config and continue [y/n]? y

A funcionalidade aumenta a segurança do switch, pois as credenciais ficam ilegíveis no arquivo de configuração, mesmo se alguém obtiver acesso não autorizado.

Ajuda na conformidade com regulamentações de segurança que exigem a proteção de dados confidenciais.

A habilitação do encrypt-credentials tem seus desafios em processos de troubleshooting pois pode tornar a solução de problemas mais complexa, pois as credenciais ficam ocultas.

Se você esquecer a chave secreta pré-compartilhada (caso a utilize), pode ser necessário redefinir a configuração do switch para recuperar o acesso.

Pontos de atenção

O comando encrypt-credentials criptografa apenas credenciais armazenadas na configuração do switch. Não criptografa dados em trânsito pela rede.

É importante implementar outras medidas de segurança, como senhas fortes e restrições de acesso, para proteger o switch.

Comandos relacionados:

show encrypt-credentials: Exibe o status da criptografia de credenciais (ativado ou desativado).

no encrypt-credentials: Desabilita a criptografia de credenciais (as credenciais voltam a ser exibidas em texto plano).

Referência

Aruba 2930F / 2930M Access Security Guide for ArubaOS-Switch

Até logo!

Vídeo: Comware – Resumo Spanning-Tree

Diego DiasLeave a comment

O Objetivo do STP é eliminar loops na rede com a negociação de caminhos livres através do Switch Root (Raiz). Dessa forma é garantido que haverá apenas um caminho para qualquer destino mas com o bloqueio dos caminhos redundantes. Se houver falha no enlace principal, o caminho em estado de bloqueio torna-se o principal.

Nesse vídeos fazemos um resumo do Spanning-Tree e suas configurações.

Switches ArubaOS – diagnostico de cabo com o Time-Domain Reflectometer (TDR)

Diego DiasLeave a comment

O Time-Domain Reflectometer (TDR) é uma técnica de medição usada para caracterizar e localizar falhas em cabos metálicos, como par trançado. Se houver alguma falha no cabo, parte do sinal do incidente é enviado de volta para a origem. O TDR também:

  • Localiza a posição das falhas em metros;
  • Detecta e relata circuitos abertos, curtos-circuitos e incompatibilidades de impedância em um cabo;
  • Detecta troca de par (direto / cruzado) em cada par de cabo em cabo de par trançado;
  • Detecta a polaridade do par (positivo / negativo) em cada par de canais em um cabo;

O TDR é integrado à maioria dos switches Aruba como as linhas 2930, 3810 e 5400.

Primeiro execute o comando test cable-diagnostics no modo de configuração para as interfaces que deseja efetuar os testes ( que não estejam em produção no momento) e após isso valide com o comando show cable-diagnostics.

Switch(config)# test cable-diagnostics 4
This command will cause a loss of link on all tested ports and will take several seconds per port to complete.  Use the 'show cable-diagnostics'
command to view the results.
Continue (y/n)?  y

Switch(config)# show cable-diagnostics
 Cable Diagnostic Status - Copper Ports
       MDI    Cable       Cable Length or
  Port Pair   Status      Distance to Fault
  ---- ------ ----------- ---------------------
    4  1-2    OK          5m
       3-6    OK          4m
       4-5    OK          5m
       7-8    OK          4m

Referências

https://community.arubanetworks.com/community-home/digestviewer/viewthread?MID=26625

https://community.arubanetworks.com/community-home/digestviewer/viewthread?MID=19188

https://community.arubanetworks.com/blogs/vikramsaruba1/2015/04/03/time-domain-reflectometer-in-aruba-switch

Comware 5 – Limpando a lixeira

Diego DiasLeave a comment

O comando dir, permite visualizarmos os arquivos dentro de um diretório. Caso estejamos na raiz (sem digitar em nenhum comando para mover-se no modo user-view), o comando irá exibir o conteúdo da memória flash:

<4800G>dir
Directory of flash:/

   0     -rw-    483956  Jun 26 2000 10:45:17   a5500ei-btm-715-us.btm
   1     -rw-  13940314  Jun 26 2000 10:49:24   a5500ei-cmw520-r2220p02.bin
   2     drw-         -  Apr 26 2000 12:00:31   seclog
   3     drw-         -  Apr 26 2000 13:14:20   oldcfg

31496 KB total (7164 KB free)

As vezes para atualizar o sistema operacional do Switch ou Roteador precisamos liberar espaço na memória flash. Utilize o comando delete para remover os arquivos:

<4800G>delete a5500ei-cmw520-r2220p02.bin
Delete flash:/a5500ei-cmw520-r2220p02.bin?[Y/N]:
Before pressing ENTER you must choose 'YES' or 'NO'[Y/N]:y
.
%Delete file flash:/a5500ei-cmw520-r2220p02.bin...Done.

O comando dir /all exibe quais arquivos estão na lixeira exibindo o nome do arquivo entre colchetes( [ ] ).

<4800G>dir /all
Directory of flash:/
   0     -rwh         4  Apr 26 2000 12:19:54   snmpboots
   1     -rwh      4184  Apr 26 2000 13:23:14   private-data.txt
   2     drw-         -  Apr 26 2000 12:00:31   seclog
   3     drw-         -  Apr 26 2000 13:14:20   oldcfg
   4     -rwh      8221  Apr 26 2000 13:23:19   qosindex
   5     -rw-      7638  Apr 26 2000 13:20:14   [3comoscfg.cfg]
   5     -rw-  10315278  Jun 26 2000 10:39:39   [s4800g-cmw520-r2102p02.bin]
   5     -rw-      9811  Apr 26 2000 13:14:55   [teste-qos.cfg]
   5     -rw-     23867  Apr 26 2000 13:15:18   [atual.cfg]
   5     -rw-     23867  Apr 26 2000 13:15:39   [atual.cfg.bkp]
   5     -rw-     12611  Apr 26 2000 13:15:59   [3comoscfg.cfg.old]
   5     -rw-    483956  Apr 26 2000 14:13:07   [a5500ei-btm-715-us.btm]
   5     -rw-  13940314  Apr 26 2000 14:13:20   [a5500ei-cmw520-r2220p02.bin]

Após a exclusão do arquivo, o mesmo ficará na lixeira até efetuarmos a limpeza com o comando reset recycle-bin.

Para deletar o arquivo de forma que o mesmo não vá para lixeira utilize o comando delete /unreserved [nome do arquivo].

Obs: Tome cuidado para não desligar o equipamento caso tenha removido os arquivos do Comware.

O comando boot-loader define qual imagem será escolhida como principal e a de  backup na inicialização do Switch.

Por Exemplo, após atualização por TFTP da imagem atual do Switch de s4800g-cmw520-r2102p02.bin para s4800g-cmw520-r2202p15-s56.bin, precisaremos informar ao equipamento qual versão do Sistema Operacional iremos utilizar no próximo boot.

<4800G>boot-loader file S4800G-cmw520-r2202p15-s56.bin main

Faça a validação com o comando display boot-loader

Bootrom

No documento de liberação de releases para alguns modelos de Switches será solicitado o upgrade do bootrom .

<4800G>bootrom update file s4800g-btm_604.btm

Após efetuados os passos acima, reinicie o equipamento com o comando reboot.

Inté!