aruba switch 基本オペレーション・ガイド...ssh server is not enabled on vrf default....
Post on 17-Apr-2020
18 Views
Preview:
TRANSCRIPT
ArubaOS-CX簡易設定ガイド
2019/04
2
初期設定
3
–ポートアサインは下記の通り。
① 1/1/1 - 1/1/48 はUTP or SFP+ポート
② 1/1/49 -1/1/54はQSFPポート
③ マネージメントポート
④ コンソールポート
Aruba 8320 物理ポートアサイン
③
④
① ②
4
コンソール接続
– ターミナル・ソフトの設定は以下の通り
– 115,200 bps
– 8 data bits
– no parity
– 1 stop bit
– No flow control
スイッチ PC
コンソール・ケーブル
コンソール・ポート
5
CLIの基本操作
–基本的なキー/コマンド
– Tab command 入力の補完
– ? command parameter の表示
– ↑ command buffer を遡る
– ↓ command buffer を進める
– show history 入力したcommand history の一覧表示
– configure terminal グローバル・コンフィグ・モードに入る(configやconやconf t等に省略可)
– exit 1つ上位のCLIモードへ戻る
– end 管理者モードへ戻る
– write memory 構成ファイルの保存(wr m等に省略可)
– show 〜 各種情報の表示
– no 〜 設定の削除
6
構成ファイル関連のコマンド
– #show startup-config startup-configの表示
– #show running-config running-configの表示
– #write memory running-configの保存(startup-configへコピー)
– #erase startup-config startup-configを消去してスイッチをリブート
8320-2# erase startup-config
8320-2#
startup-configの消去
7
ホスト名の設定
8320-1(config)# hostname 8320
8320(config)#
8320(config)# hostname 8320_1
To be compliant with RFC 1123, the hostname must contain only letters, numbers
and hyphens, and must not start or end with a hyphen.
8320(config)#
8320(config)# hostname 8320-
Please specify string starting and ending with alphabet or number.
8320(config)#
8320(config)# hostname -8320
Please specify string starting and ending with alphabet or number.
8320(config)#
RFC1123に準じていない場合、Noteが表示され設定不可
また”-”の文字列の扱いも注意
–スペースを除く、32文字までの任意のホスト名を指定可能
8
ユーザーの設定
–ユーザーは下記のgroup権限から選択して作成可能
・administrators : Adding user to the administrators group
・auditors : Adding user to the auditors group
・operators : Adding user to the operators group
8320-1# conf t
8320-1(config)#
8320-1(config)# user admin group administrators password
Enter password: **********
Confirm password: **********
8320-1(config)# end
8320-1#
9
–マネージメント・ポートはデフォルトでは、”mgmt”のvrfに所属 (変更不可)
–他インターフェースはデフォルトでは、”default”のvrfに所属 (変更可能)ただし、”mgmt”に所属させることはできない。
マネージメントポート①
8320-1# show running-config
(略)
interface mgmt
no shutdown
ip static 10.1.0.57/24
default-gateway 10.1.0.1
(略)
8320-1# show interface mgmt
Address Mode : static
Admin State : up
Mac Address : d0:67:26:e2:e1:5b
IPv4 address/subnet-mask : 10.1.0.57/24
Default gateway IPv4 : 10.1.0.1
IPv6 address/prefix :
IPv6 link local address/prefix: fe80::d267:26ff:fee2:e15b/64
Default gateway IPv6 :
Primary Nameserver :
Secondary Nameserver :
8320-1#
マネージメント・ポート
10
–マネージメントポート経由でping / tracerouteを実施する場合は、パラメータで”vrf mgmt”を指定
– vrfパラメータを指定しない場合は”default”のvrfが使用される
マネージメントポート②
# ping 8.8.8.8 vrf mgmt
PING 8.8.8.8 (8.8.8.8) 100(128) bytes of data.
108 bytes from 8.8.8.8: icmp_seq=1 ttl=115 time=5.12 ms
108 bytes from 8.8.8.8: icmp_seq=2 ttl=115 time=15.4 ms
108 bytes from 8.8.8.8: icmp_seq=3 ttl=115 time=17.9 ms
108 bytes from 8.8.8.8: icmp_seq=4 ttl=115 time=5.00 ms
108 bytes from 8.8.8.8: icmp_seq=5 ttl=115 time=4.71 ms
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 4.715/9.644/17.907/5.805 ms
8320-1#
11
– show vrf :mgmt以外のvrfのアサイン状態を表示
マネージメントポート③
8320-1# show vrf
VRF Configuration:
------------------
VRF Name : default
Interfaces Status
-----------------------------
1/1/5 down
1/1/47 down
1/1/48 down
1/1/52 down
loopback0 up
vlan89 up
vlan90 up
vlan91 up
8320-1#
12
SSHサーバ設定
8320-1# configure terminal
8320-1(config)# ssh server vrf mgmt
8320-1(config)# end
8320-1# show ssh server vrf mgmt
SSH server configuration on VRF mgmt :
IP Version : IPv4 and IPv6 SSH Version : 2.0
TCP Port : 22 Grace Timeout (sec) : 60
Host-keys : ECDSA, ED25519, RSA
Ciphers : chacha20-poly1305@openssh.com,
aes128-ctr,aes192-ctr,aes256-ctr,
aes128-gcm@openssh.com,aes256-gcm@openssh.com
MACs : hmac-sha2-256-etm@openssh.com,
hmac-sha2-512-etm@openssh.com,
hmac-sha1-etm@openssh.com,
hmac-sha2-256,hmac-sha2-512,hmac-sha1
8320-1# show ssh server
SSH server is not enabled on VRF default.
8320-1#
– SSHサーバを有効化するvrfを指定して設定。複数のvrfで有効も可能。
13
TELETサーバ設定
–未サポート
14
–デフォルトで”show running-config”に物理インターフェースは表示されない
–インターフェース設定を投入することでインターフェースをコンフィグ上に表示
–インターフェース作成時、デフォルトで下記設定が適用されている。
・ shutdown / routing (ルーテッドポート)
インターフェース
8320-1# conf t
8320-1(config)# interface 1/1/1
8320-1(config-if)# interface 1/1/2
8320-1(config-if)# interface 1/1/3
(略)
8320-1(config-if)# interface 1/1/52
8320-1(config-if)# interface 1/1/53
8320-1(config-if)# interface 1/1/54
8320-1(config-if)# end
8320-1#
15
時刻設定
16
– NTP設定
時刻の設定①
8320-1# conf t
8320-1(config)# clock timezone japan
8320-1(config)# ntp server 202.234.233.106
8320-1(config)# ntp server 202.234.233.109
8320-1(config)# ntp server 210.145.255.76
8320-1(config)# ntp vrf mgmt
8320-1(config)# ntp enable
8320-1(config)# end
8320-1#
タイムゾーン設定
サーバーを指定1
サーバーを指定2
サーバーを指定3
VRFを指定 (デフォルトはdefault)
NTPを有効化
17
– show ntp status
時刻の設定②
8320-1# show ntp status
NTP Status Information
NTP : Enabled
NTP Authentication : Disabled
NTP Server Connections : Using the mgmt VRF
System time : Tue Apr 16 14:56:18 JST 2019
NTP uptime : 22 hours, 6 minutes, 48 seconds
NTP Synchronization Information
NTP Server : 202.234.233.109 at stratum 3
Poll interval : 1024 seconds
Time accuracy : Within 2.688 seconds
Reference time : Tue Apr 16 2019 14:23:21.836 as per Japan
8320-1#
18
– show ntp associations
– show clock
時刻の設定③
8320-1# show ntp associations
----------------------------------------------------------------------
ID NAME REMOTE REF-ID ST LAST POLL REACH
----------------------------------------------------------------------
+ 1 202.234.233.106 202.234.233.106 210.173.160.57 3 325 1024 377
* 2 202.234.233.109 202.234.233.109 210.173.160.27 3 509 1024 377
+ 3 210.145.255.76 210.145.255.76 210.173.160.57 3 370 1024 377
----------------------------------------------------------------------
8320-1#
8320-1# show clock
Tue Apr 16 14:57:43 JST 2019
System is configured for timezone : Japan
8320-1#
19
VLAN設定
20
VLANの基本操作①
– VLAN作成
8320-1# conf t
8320-1(config)# vlan 92
8320-1(config-vlan-92)# name Test_VLAN
8320-1(config-vlan-92)# end
8320-1# show vlan
--------------------------------------------------------------------------------------------------------------
VLAN Name Status Reason Type Interfaces
--------------------------------------------------------------------------------------------------------------
1 DEFAULT_VLAN_1 down no_member_port default
89 UplinkRouting up ok static lag1,lag11
90 Downlink_ActivaGW up ok static lag1,lag12
91 ServerSW_L2SW up ok static lag1,lag11-lag12
92 Test_VLAN down no_member_port static
8320-1#
21
VLANの基本操作②
– Access VLAN割り当て
8320-1# configure terminal8320-1(config)# interface 1/1/58320-1(config-if)# no routing8320-1(config-if)# vlan access 928320-1(config-if)# no shut8320-1(config-if)# end8320-1# show vlan
--------------------------------------------------------------------------------------------------------------VLAN Name Status Reason Type Interfaces --------------------------------------------------------------------------------------------------------------1 DEFAULT_VLAN_1 down no_member_port default89 UplinkRouting up ok static lag1,lag1190 Downlink_ActivaGW up ok static lag1,lag1291 ServerSW_L2SW up ok static lag1,lag11-lag1292 Test_VLAN down no_member_forwarding static 1/1/58320-1#8320-1# show run(略)
interface 1/1/5no shutdownno routingvlan access 92
(略)8320-1#
22
VLANの基本操作③
– Trunk VLAN割り当て
8320-1# configure terminal8320-1(config)# interface 1/1/68320-1(config-if)# no routing8320-1(config-if)# vlan trunk allowed 928320-1(config-if)# no shut8320-1(config-if)# end8320-1# show vlan
--------------------------------------------------------------------------------------------------------------VLAN Name Status Reason Type Interfaces --------------------------------------------------------------------------------------------------------------1 DEFAULT_VLAN_1 down no_member_port default89 UplinkRouting up ok static lag1,lag1190 Downlink_ActivaGW up ok static lag1,lag1291 ServerSW_L2SW up ok static lag1,lag11-lag1292 Test_VLAN down no_member_forwarding static 1/1/5-1/1/68320-1#8320-1# show run(略)
interface 1/1/6no shutdownno routingvlan trunk native 1vlan trunk allowed 92(略)
8320-1#
23
VLANの基本操作④
– VLANインターフェースの作成
・ VLANインターフェースは、デフォルトでは閉塞(shutdown)されていないので注意
8320-1#8320-1# configure8320-1(config)# interface vlan 928320-1(config-if-vlan)# ip address 10.1.92.3/248320-1(config-if-vlan)# end8320-1# 8320-1# show ip interface(略)Interface vlan92 is upAdmin state is upHardware: Ethernet, MAC Address: d0:67:26:e2:c1:9eIP MTU 1500IP Directed Broadcast is DisabledIPv4 address 10.1.92.3/24L3 Counters: Rx Disabled, Tx Disabled(略)
8320-1#
24
リンク・アグリゲーション設定
25
リンク・アグリゲーション①
– リンクアグリゲーション・インターフェースの作成 (static) & Access VLAN
– リンクアグリゲーション・インターフェースの割り当て
8320-1# configure terminal
8320-1(config)# interface 1/1/7
8320-1(config-if)# lag 20
8320-1(config-if)# no shutdown
8320-1(config-if)# interface 1/1/8
8320-1(config-if)# lag 20
8320-1(config-if)# no shutdown
8320-1(config-if)# end
8320-1#
8320-1# configure terminal
8320-1(config)# interface lag 20
8320-1(config-lag-if)# description TestLAG01
8320-1(config-lag-if)# no routing
8320-1(config-lag-if)# vlan access 92
8320-1(config-lag-if)# no shutdown
8320-1(config-lag-if)# end
8320-1#
26
リンク・アグリゲーション②
– リンクアグリゲーション・インターフェースの作成 (LACP) & Trunk VLAN
– リンクアグリゲーション・インターフェースの割り当て
8320-1# configure terminal
8320-1(config)# interface 1/1/9
8320-1(config-if)# lag 21
8320-1(config-if)# no shutdown
8320-1(config-if)# interface 1/1/10
8320-1(config-if)# lag 21
8320-1(config-if)# no shutdown
8320-1(config-if)# end
8320-1#
8320-1# configure terminal
8320-1(config)# interface lag 21
8320-1(config-lag-if)# description TestLAG02
8320-1(config-lag-if)# no routing
8320-1(config-lag-if)# vlan trunk allowed 92
8320-1(config-lag-if)# lacp mode active
8320-1(config-lag-if)# no shutdown
8320-1(config-lag-if)# end
8320-1#
27
– リンクアグリゲーション状態の表示
リンク・アグリゲーション③
8320-1# show lacp aggregates
(略)
Aggregate name : lag20
Interfaces : 1/1/7 1/1/8
Heartbeat rate : N/A
Hash : l3-src-dst
Aggregate mode : Off
Aggregate name : lag21
Interfaces : 1/1/10 1/1/9
Heartbeat rate : Slow
Hash : l3-src-dst
Aggregate mode : Active
(略)
8320-1#
28
– リンクアグリゲーションのロードバランシング方式はデフォルトとしてl3-src-dstで動作
– l2-src-dstの選択も可能
– lacp rateはslowモード(デフォルト)
リンク・アグリゲーション④
8320-1# configure terminal
8320-1(config)# interface lag 20
8320-1(config-lag-if)# hash
l2-src-dst Base the hash on l2-src-dst
l3-src-dst Base the hash on l3-src-dst
8320-1(config-lag-if)#
8320-1(config-lag-if)# lacp rate
fast LACP heartbeats are requested at the rate of one per second
slow Default heartbeats rate, which is once every 30 seconds
8320-1(config-lag-if)#
29
SNMP / SYSLOG設定
30
– SNMPトラップ設定
– SNMP設定 (最新のArubaOS-CX 10.02.20において、ReadOnlyのみサポート)
SNMP/Syslogサーバーの設定①
8320-1# configure terminal
8320-1(config)# snmp-server vrf mgmt
8320-1(config)# snmp-server host 10.1.0.21 trap version v2c community
WORD Name of the community, max up to 32 characters (Default : public)
8320-1(config)# snmp-server host 10.1.0.21 trap version v2c community private
8320-1(config)#
8320-1# configure terminal
8320-1(config)# snmp-server vrf mgmt
8320-1(config)# snmp-server community private
8320-1(config)#
31
– Syslog設定
–ロギングレベルは下記から指定可能
SNMP/Syslogサーバーの設定②
8320-1# configure terminal
8320-1(config)# logging 10.1.0.20 vrf mgmt severity info
8320-1(config)# logging facility local7
8320-1(config)# end
8320-1#
8320-1(config)# logging 10.1.0.20 vrf mgmt severity
alert Forward syslog messages of severity 'alert(6)' and 'emergency(7)' only
crit Forward syslog messages of severity 'critical(5)' and above
debug Forward syslog messages of severity 'debug(0)' and above
emerg Forward syslog messages of severity 'emergency(7)' only
err Forward syslog messages of severity 'err(4)' and above
info Forward syslog messages of severity 'info(1)' and above (Default)
notice Forward syslog messages of severity 'notice(2)' and above
warning Forward syslog messages of severity 'warning(3)' and above
8320-1(config)#
32
VSX設定
33
VSXの構成①
Primary role Secondary role
ISL Link
– VSXを構成する上でISL Linkが必要
– ISL Linkを通して、VSXの制御情報やMAC / ARP / LACP などの同期、データトラフィックのやりとりをする。
– ISL Linkでは全てのVLANを定義が必要
– VSX構成にてMulti Chassis LAGをサポート
コアスイッチ
8320
34
VSXの構成②
Primary role Secondary role
ISL Link
コアスイッチ
8320
VSX構成にて、Multi Chassis LAGをサポート
Primary role Secondary role
ISL Link
コアスイッチ
8320
所定のLink障害時において、通常のLAGと同等のダウンタイム
Primary role Secondary role
ISL Link
コアスイッチ
8320
所定のLink復旧時において、通常のLAGと同等のダウンタイム
① ② ③
35
VSXの構成③
Primary role Secondary role
ISL Link
コアスイッチ
8320
Secondary roleで再起動を実施。
Primary role Secondary role
ISL Link
コアスイッチ
8320
ISL Linkを最初に復帰させ、同期完了までSecondary Roleのその
他のIFを全てdownさせる
Primary role Secondary role
ISL Link
コアスイッチ
8320
同期が終わったらSecondary
Roleの全てのIFがup
① ② ③
36
VSXの構成④
Primary role Secondary role
ISL Link
コアスイッチ
8320
Primary roleで再起動を実施。
Primary role Secondary role
ISL Link
コアスイッチ
8320
ISL Linkを最初に復帰させ、同期完了までPrimary RoleのISL Link
以外の全てのIFをdownさせる
Primary role Secondary role
ISL Link
コアスイッチ
8320
同期が終わったらPrimary Roleの全てのIFがup
① ② ③
37
VSXの構成⑤
Primary role Secondary role
ISL Link
コアスイッチ
8320
ISL Linkが全断
Primary role Secondary role
ISL Link
コアスイッチ
8320
ISL Linkが復帰時、同期完了までSecondary RoleのISL Link以外
全てのIFをdownさせる
Primary role Secondary role
ISL Link
コアスイッチ
8320
同期が終わったらSecondary
Roleの全てのIFがup
① ② ③
38
VSXの設定①
– 1. LAGインターフェースを作成
– 2. LAGインターフェースにアサイン
8320-1# configure terminal
8320-1(config)# interface lag 1
8320-1(config-lag-if)# description Inter-Switch-Link
8320-1(config-lag-if)# no shutdown
8320-1(config-lag-if)# no routing
8320-1(config-lag-if)# vlan trunk allowed 89-91
8320-1(config-lag-if)# lacp mode active
8320-1(config-lag-if)# end
8320-1#
8320-2# configure terminal
8320-2(config)# interface lag 1
8320-2(config-lag-if)# description Inter-Switch-Link
8320-2(config-lag-if)# no shutdown
8320-2(config-lag-if)# no routing
8320-2(config-lag-if)# vlan trunk allowed 89-91
8320-2(config-lag-if)# lacp mode active
8320-2(config-lag-if)# end
8320-2#
8320-1# configure terminal
8320-1(config)# interface 1/1/53
8320-1(config-if)# no shutdown
8320-1(config-if)# lag 1
8320-1(config-if)# interface 1/1/54
8320-1(config-if)# no shutdown
8320-1(config-if)# lag 1
8320-1(config-if)# end
8320-1#
8320-2# configure terminal
8320-2(config)# interface 1/1/53
8320-2(config-if)# no shutdown
8320-2(config-if)# lag 1
8320-2(config-if)# interface 1/1/54
8320-2(config-if)# no shutdown
8320-2(config-if)# lag 1
8320-2(config-if)# end
8320-2#
39
VSXの設定②
– 3. VSX設定
– Primary / Secondary roleを明確に定義する必要がある
– linkeup-delay-timerはデフォルトで180秒
– vsx-syncコマンドで同期したい設定の定義が可能 (Global)
– VSX構成でLACPやSTPで使用する際のMAC(system-mac)を定義(Primary/Secondary共通MAC)
8320-1# configure terminal
8320-1(config)# vsx
8320-1(config-vsx)# inter-switch-link lag 1
8320-1(config-vsx)# role primary
8320-1(config-vsx)# linkup-delay-timer 60
8320-1(config-vsx)# vsx-sync snmp ssh static-routes time
8320-1(config-vsx)# system-mac xx:xx:xx:xx:xx:xx (任意MAC)
8320-1(config-vsx)# end
8320-1#
8320-2# configure terminal
8320-2(config)# vsx
8320-2(config-vsx)# inter-switch-link lag 1
8320-2(config-vsx)# role secondary
8320-2(config-vsx)# linkup-delay-timer 60
8320-2(config-vsx)# vsx-sync snmp ssh static-routes time
8320-2(config-vsx)# system-mac xx:xx:xx:xx:xx:xx (任意MAC)
8320-2(config-vsx)# end
8320-2#
40
VSXの設定③
– “linkup-delay-timer 60”設定時、ISLリンクアップ時の動作(Secondary)
2019-04-17:11:28:50.076013|intfd|403|LOG_INFO|AMM|-|Link status for interface 1/1/53 is up
2019-04-17:11:28:52.753319|intfd|403|LOG_INFO|AMM|-|Link status for interface 1/1/54 is up
2019-04-17:11:28:53.677329|intfd|404|LOG_INFO|AMM|-|Link status for interface 1/1/1 is down
2019-04-17:11:28:53.677491|intfd|404|LOG_INFO|AMM|-|Link status for interface 1/1/2 is down
2019-04-17:11:28:52.156043|hpe-vsxd|7002|LOG_INFO|AMM|-|VSX ISL port lag1 is up
2019-04-17:11:28:53.132341|hpe-vsxd|7003|LOG_INFO|AMM|-|VSX ISL port lag1 is In-Sync with the peer.
2019-04-17:11:29:05.349470|hpe-vsxd|7022|LOG_INFO|AMM|-|Linkup delay timer started
2019-04-17:11:30:05.351373|hpe-vsxd|7023|LOG_INFO|AMM|-|Linkup delay timer expired
2019-04-17:11:30:08.428871|intfd|403|LOG_INFO|AMM|-|Link status for interface 1/1/2 is up
2019-04-17:11:30:10.710654|intfd|403|LOG_INFO|AMM|-|Link status for interface 1/1/1 is up
ISLリンクアップ
その他のIFダウン
その他のIFアップ
ISL In-Sync
60秒待機
41
VSXの設定④
– linkup-delay-timer
–参考URL
https://community.arubanetworks.com/t5/Wired-Intelligent-Edge-Campus/ArubaOS-CX-VSX-recommended-linkup-delay-value-for-very-low-ARP/td-p/517703
42
VSXの設定⑤
– 4. Multi Chassis LAG
– vsx-syncコマンドで同期したい設定の定義が可能 (interface)
8320-1# configure terminal
8320-1(config)# interface lag 11 multi-chassis
8320-1(config-lag-if)# vsx-sync vlans
8320-1(config-lag-if)# description to_CoreSW
8320-1(config-lag-if)# no shutdown
8320-1(config-lag-if)# no routing
8320-1(config-lag-if)# vlan trunk allowed 89,91
8320-1(config-lag-if)# lacp mode active
8320-1(config-lag-if)#
8320-1(config-lag-if)# interface 1/1/1
8320-1(config-if)# lag 11
8320-1(config-if)# no shutdown
8320-1(config-if)# end
8320-1#
8320-2# configure terminal
8320-2(config)# interface lag 11 multi-chassis
8320-2(config-lag-if)# vsx-sync vlans
8320-2(config-lag-if)# description to_CoreSW
8320-2(config-lag-if)# no shutdown
8320-2(config-lag-if)# no routing
8320-2(config-lag-if)# vlan trunk allowed 89,91
8320-2(config-lag-if)# lacp mode active
8320-2(config-lag-if)#
8320-2(config-lag-if)# interface 1/1/1
8320-2(config-if)# lag 11
8320-2(config-if)# no shutdown
8320-2(config-if)# end
8320-2#
43
VSXの設定⑥
– 5. active-gatewayVSX構成でのAct-ActなL3インターフェースの作成 (VRRPはAct-Stb)
8320-1# configure terminal
8320-1(config)# ip route 0.0.0.0/0 10.1.89.1
8320-1(config)# interface vlan89
8320-1(config-if-vlan)# ip address 10.1.89.3/24
8320-1(config-if-vlan)# active-gateway ip 10.1.89.5 mac 00:00:5e:00:01:01 (任意MAC)
8320-1(config-if-vlan)# interface vlan90
8320-1(config-if-vlan)# ip address 10.1.90.3/24
8320-1(config-if-vlan)# active-gateway ip 10.1.90.1 mac 00:00:5e:00:01:01 (任意MAC)
8320-1(config-if-vlan)# end
8320-1#
8320-2# configure terminal
8320-1(config)# ip route 0.0.0.0/0 10.1.89.1
8320-2(config)# interface vlan89
8320-2(config-if-vlan)# ip address 10.1.89.4/24
8320-2(config-if-vlan)# active-gateway ip 10.1.89.5 mac 00:00:5e:00:01:01 (任意MAC)
8320-2(config-if-vlan)# interface vlan90
8320-2(config-if-vlan)# ip address 10.1.90.4/24
8320-2(config-if-vlan)# active-gateway ip 10.1.90.1 mac 00:00:5e:00:01:01 (任意MAC)
8320-2(config-if-vlan)# end
8320-2#
44
– VLAN定義イメージ
VSXの設定⑦
スタック
8320-1 (VSX) 8320-2 (VSX)
コアスイッチ コアスイッチ
L2SW
ISL
VLAN 89: 10.1.89.1/24
VLAN 89
VLA
N 8
9
VLA
N 8
9
VLAN 90
10.1.90.1(Active Gateway)
VLAN 90: 10.1.90.3/24 VLAN 90: 10.1.90.4/24
VLAN 90: 10.1.90.5/24
VLAN 89: 10.1.89.5(Active Gateway) VLAN 89: 10.1.89.4/24VLAN 89: 10.1.89.3/24
スタック
8320-1 (VSX) 8320-2 (VSX)
コアスイッチ コアスイッチ
L2SW
ISL
VLAN 91: 10.1.91.1/24
VLAN 91
VLA
N 9
1
VLA
N 9
1
VLAN 91: 10.1.91.4/24VLAN 91: 10.1.91.3/24
VLAN 91: 10.1.91.4/24
L2構成でのVSXのVLAN定義イメージ L3構成でのVSXのVLAN定義イメージ
45
VSXでのOSPF設定
46
– VLAN定義イメージ
構成変更イメージ
スタック
8320-1 (VSX) 8320-2 (VSX)
コアスイッチ コアスイッチ
L2SW
ISL
VLAN 89: 10.1.89.1/24
VLAN 89
VLA
N 8
9
VLA
N 8
9
VLAN 90
10.1.90.1(Active Gateway)
VLAN 90: 10.1.90.3/24 VLAN 90: 10.1.90.4/24
VLAN 90: 10.1.90.5/24
VLAN 89: 10.1.89.5(Active Gateway) VLAN 89: 10.1.89.4/24VLAN 89: 10.1.89.3/24
L3構成でのVSXのVLAN定義イメージ
スタック
8320-1 (VSX) 8320-2 (VSX)
コアスイッチ コアスイッチ
L2SW
ISL
VLAN 89: 10.1.89.1/24
VLAN 89
VLA
N 8
9
VLA
N 8
9
VLAN 90
10.1.90.1(Active Gateway)
VLAN 90: 10.1.90.3/24 VLAN 90: 10.1.90.4/24
VLAN 90: 10.1.90.5/24
VLAN 89: 10.1.89.4/24VLAN 89: 10.1.89.3/24
L3構成でのVSXのVLAN定義イメージ
OSPF neighbor
<削除>Active gatewayStatic route
<追加>OSPF
47
–既存ルーティング削除
– Loopbackインターフェースの作成
– OSPF設定を有効化
VSX & OSPF設定①
8320-1# conf terminal
8320-1(config)# interface loopback 0
8320-1(config-loopback-if)# ip address 10.1.100.13/32
8320-1(config-loopback-if)# router ospf 1
8320-1(config-ospf-1)# router-id 10.1.100.13
8320-1(config-ospf-1)# area 0.0.0.0
8320-1(config-ospf-1)#
8320-1# conf terminal
8320-1(config)# no ip route 0.0.0.0/0 10.1.89.1
48
– OSPFをLoopBackインターフェースで有効化
– VLAN 90でOSPFを有効化 ( passive interfaceも合わせて定義)
VSX & OSPF設定①
8320-1(config)# interface loopback 0
8320-1(config-loopback-if)# ip ospf 1 area 0.0.0.0
8320-1(config-if-vlan)# interface vlan90
8320-1(config-if-vlan)# ip ospf 1 area 0.0.0.0
8320-1(config-if-vlan)# ip ospf passive
8320-1(config-if-vlan)# end
8320-1#
49
– Active forwardingをするためip icmp redirectをdisable
– VLAN 89で事前設定のActive gatewayをdisable (デフォルトdisable)
– VLAN 89で事前設定のActive gatewayをdisable
VSX & OSPF設定①
8320-1(config)# interface vlan89
8320-1(config-if-vlan)# vsx active-forwarding
8320-1(config-if-vlan)# ip ospf 1 area 0.0.0.0
8320-1(config)# no ip icmp redirect
8320-1(config)# interface vlan89
8320-1(config-if-vlan)# no active-gateway ip
50
VSX & OSPFの構成①
Primary role Secondary role
ISL Link
– VSXを構成する上でISL Linkが必要
– ISL Linkを通して、VSXの制御情報やMAC / ARP / LACP などの同期、データトラフィックのやりとりをする。
– ISL Linkでは全てのVLANを定義が必要
– VSX構成にてMulti Chassis LAGをサポート
コアスイッチ
8320
51
その他、よく使うコマンド集
# show events -c interface
# show events -c vsx
# show system
# show ip interface brief
# show interface brief
# show interface transceiver
# show vsx status
# show lacp interfaces
# show capacities-status
# show mac-address-table
# show arp
# top cpu
# top memory
# show image
# show tech
Thank you
top related