aruba switch 基本オペレーション・ガイド...ssh server is not enabled on vrf default....

ArubaOS-CX簡易設定ガイド

2019/04

2

初期設定

3

–ポートアサインは下記の通り。

① 1/1/1 - 1/1/48 はUTP or SFP+ポート

② 1/1/49 -1/1/54はQSFPポート

③ マネージメントポート

④ コンソールポート

Aruba 8320 物理ポートアサイン

③

④

① ②

4

コンソール接続

– ターミナル・ソフトの設定は以下の通り

– 115,200 bps

– 8 data bits

– no parity

– 1 stop bit

– No flow control

スイッチ PC

コンソール・ケーブル

コンソール・ポート

5

CLIの基本操作

–基本的なキー/コマンド

– Tab command 入力の補完

– ? command parameter の表示

– ↑ command buffer を遡る

– ↓ command buffer を進める

– show history 入力したcommand history の一覧表示

– configure terminal グローバル・コンフィグ・モードに入る（configやconやconf t等に省略可）

– exit １つ上位のCLIモードへ戻る

– end 管理者モードへ戻る

– write memory 構成ファイルの保存（wr m等に省略可）

– show 〜各種情報の表示

– no 〜設定の削除

6

構成ファイル関連のコマンド

– #show startup-config startup-configの表示

– #show running-config running-configの表示

– #write memory running-configの保存（startup-configへコピー）

– #erase startup-config startup-configを消去してスイッチをリブート

8320-2# erase startup-config

8320-2#

startup-configの消去

7

ホスト名の設定

8320-1(config)# hostname 8320

8320(config)#

8320(config)# hostname 8320_1

To be compliant with RFC 1123, the hostname must contain only letters, numbers

and hyphens, and must not start or end with a hyphen.

8320(config)#

8320(config)# hostname 8320-

Please specify string starting and ending with alphabet or number.

8320(config)#

8320(config)# hostname -8320

Please specify string starting and ending with alphabet or number.

8320(config)#

RFC1123に準じていない場合、Noteが表示され設定不可

また”-”の文字列の扱いも注意

–スペースを除く、32文字までの任意のホスト名を指定可能

8

ユーザーの設定

–ユーザーは下記のgroup権限から選択して作成可能

・administrators : Adding user to the administrators group

・auditors : Adding user to the auditors group

・operators : Adding user to the operators group

8320-1# conf t

8320-1(config)#

8320-1(config)# user admin group administrators password

Enter password: **********

Confirm password: **********

8320-1(config)# end

8320-1#

9

–マネージメント・ポートはデフォルトでは、”mgmt”のvrfに所属 (変更不可)

–他インターフェースはデフォルトでは、”default”のvrfに所属 (変更可能)ただし、”mgmt”に所属させることはできない。

マネージメントポート①

8320-1# show running-config

(略)

interface mgmt

no shutdown

ip static 10.1.0.57/24

default-gateway 10.1.0.1

(略)

8320-1# show interface mgmt

Address Mode : static

Admin State : up

Mac Address : d0:67:26:e2:e1:5b

IPv4 address/subnet-mask : 10.1.0.57/24

Default gateway IPv4 : 10.1.0.1

IPv6 address/prefix :

IPv6 link local address/prefix: fe80::d267:26ff:fee2:e15b/64

Default gateway IPv6 :

Primary Nameserver :

Secondary Nameserver :

8320-1#

マネージメント・ポート

10

–マネージメントポート経由でping / tracerouteを実施する場合は、パラメータで”vrf mgmt”を指定

– vrfパラメータを指定しない場合は”default”のvrfが使用される

マネージメントポート②

# ping 8.8.8.8 vrf mgmt

PING 8.8.8.8 (8.8.8.8) 100(128) bytes of data.

108 bytes from 8.8.8.8: icmp_seq=1 ttl=115 time=5.12 ms





--- 8.8.8.8 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4004ms

rtt min/avg/max/mdev = 4.715/9.644/17.907/5.805 ms

8320-1#

11

– show vrf ：mgmt以外のvrfのアサイン状態を表示

マネージメントポート③

8320-1# show vrf

VRF Configuration:

------------------

VRF Name : default

Interfaces Status

-----------------------------

1/1/5 down

1/1/47 down

1/1/48 down

1/1/52 down

loopback0 up

vlan89 up

vlan90 up

vlan91 up

8320-1#

12

SSHサーバ設定

8320-1# configure terminal

8320-1(config)# ssh server vrf mgmt

8320-1(config)# end

8320-1# show ssh server vrf mgmt

SSH server configuration on VRF mgmt :

IP Version : IPv4 and IPv6 SSH Version : 2.0

TCP Port : 22 Grace Timeout (sec) : 60

Host-keys : ECDSA, ED25519, RSA

Ciphers : [email protected],

aes128-ctr,aes192-ctr,aes256-ctr,

[email protected],[email protected]

MACs : [email protected],

[email protected],

[email protected],

hmac-sha2-256,hmac-sha2-512,hmac-sha1

8320-1# show ssh server

SSH server is not enabled on VRF default.

8320-1#

– SSHサーバを有効化するvrfを指定して設定。複数のvrfで有効も可能。

13

TELETサーバ設定

–未サポート

14

–デフォルトで”show running-config”に物理インターフェースは表示されない

–インターフェース設定を投入することでインターフェースをコンフィグ上に表示

–インターフェース作成時、デフォルトで下記設定が適用されている。

・ shutdown / routing (ルーテッドポート)

インターフェース

8320-1# conf t

8320-1(config)# interface 1/1/1

8320-1(config-if)# interface 1/1/2


(略)




8320-1(config-if)# end

8320-1#

15

時刻設定

16

– NTP設定

時刻の設定①

8320-1# conf t

8320-1(config)# clock timezone japan

8320-1(config)# ntp server 202.234.233.106



8320-1(config)# ntp vrf mgmt

8320-1(config)# ntp enable

8320-1(config)# end

8320-1#

タイムゾーン設定

サーバーを指定1



VRFを指定 (デフォルトはdefault)

NTPを有効化

17

– show ntp status

時刻の設定②

8320-1# show ntp status

NTP Status Information

NTP : Enabled

NTP Authentication : Disabled

NTP Server Connections : Using the mgmt VRF

System time : Tue Apr 16 14:56:18 JST 2019

NTP uptime : 22 hours, 6 minutes, 48 seconds

NTP Synchronization Information

NTP Server : 202.234.233.109 at stratum 3

Poll interval : 1024 seconds

Time accuracy : Within 2.688 seconds

Reference time : Tue Apr 16 2019 14:23:21.836 as per Japan

8320-1#

18

– show ntp associations

– show clock

時刻の設定③

8320-1# show ntp associations

----------------------------------------------------------------------

ID NAME REMOTE REF-ID ST LAST POLL REACH

----------------------------------------------------------------------

+ 1 202.234.233.106 202.234.233.106 210.173.160.57 3 325 1024 377

* 2 202.234.233.109 202.234.233.109 210.173.160.27 3 509 1024 377

+ 3 210.145.255.76 210.145.255.76 210.173.160.57 3 370 1024 377

----------------------------------------------------------------------

8320-1#

8320-1# show clock

Tue Apr 16 14:57:43 JST 2019

System is configured for timezone : Japan

8320-1#

19

VLAN設定

20

VLANの基本操作①

– VLAN作成

8320-1# conf t

8320-1(config)# vlan 92

8320-1(config-vlan-92)# name Test_VLAN

8320-1(config-vlan-92)# end

8320-1# show vlan

--------------------------------------------------------------------------------------------------------------

VLAN Name Status Reason Type Interfaces

--------------------------------------------------------------------------------------------------------------

1 DEFAULT_VLAN_1 down no_member_port default

89 UplinkRouting up ok static lag1,lag11

90 Downlink_ActivaGW up ok static lag1,lag12

91 ServerSW_L2SW up ok static lag1,lag11-lag12

92 Test_VLAN down no_member_port static

8320-1#

21

VLANの基本操作②

– Access VLAN割り当て

8320-1# configure terminal8320-1(config)# interface 1/1/58320-1(config-if)# no routing8320-1(config-if)# vlan access 928320-1(config-if)# no shut8320-1(config-if)# end8320-1# show vlan

--------------------------------------------------------------------------------------------------------------VLAN Name Status Reason Type Interfaces --------------------------------------------------------------------------------------------------------------1 DEFAULT_VLAN_1 down no_member_port default89 UplinkRouting up ok static lag1,lag1190 Downlink_ActivaGW up ok static lag1,lag1291 ServerSW_L2SW up ok static lag1,lag11-lag1292 Test_VLAN down no_member_forwarding static 1/1/58320-1#8320-1# show run(略)

interface 1/1/5no shutdownno routingvlan access 92

(略)8320-1#

22

VLANの基本操作③

– Trunk VLAN割り当て

8320-1# configure terminal8320-1(config)# interface 1/1/68320-1(config-if)# no routing8320-1(config-if)# vlan trunk allowed 928320-1(config-if)# no shut8320-1(config-if)# end8320-1# show vlan

--------------------------------------------------------------------------------------------------------------VLAN Name Status Reason Type Interfaces --------------------------------------------------------------------------------------------------------------1 DEFAULT_VLAN_1 down no_member_port default89 UplinkRouting up ok static lag1,lag1190 Downlink_ActivaGW up ok static lag1,lag1291 ServerSW_L2SW up ok static lag1,lag11-lag1292 Test_VLAN down no_member_forwarding static 1/1/5-1/1/68320-1#8320-1# show run(略)

interface 1/1/6no shutdownno routingvlan trunk native 1vlan trunk allowed 92(略)

8320-1#

23

VLANの基本操作④

– VLANインターフェースの作成

・ VLANインターフェースは、デフォルトでは閉塞(shutdown)されていないので注意

8320-1#8320-1# configure8320-1(config)# interface vlan 928320-1(config-if-vlan)# ip address 10.1.92.3/248320-1(config-if-vlan)# end8320-1# 8320-1# show ip interface(略)Interface vlan92 is upAdmin state is upHardware: Ethernet, MAC Address: d0:67:26:e2:c1:9eIP MTU 1500IP Directed Broadcast is DisabledIPv4 address 10.1.92.3/24L3 Counters: Rx Disabled, Tx Disabled(略)

8320-1#

24

リンク・アグリゲーション設定

25

リンク・アグリゲーション①

– リンクアグリゲーション・インターフェースの作成（static) & Access VLAN

– リンクアグリゲーション・インターフェースの割り当て



8320-1(config-if)# lag 20

8320-1(config-if)# no shutdown





8320-1#


8320-1(config)# interface lag 20

8320-1(config-lag-if)# description TestLAG01

8320-1(config-lag-if)# no routing

8320-1(config-lag-if)# vlan access 92

8320-1(config-lag-if)# no shutdown

8320-1(config-lag-if)# end

8320-1#

26

リンク・アグリゲーション②

– リンクアグリゲーション・インターフェースの作成 (LACP) & Trunk VLAN

– リンクアグリゲーション・インターフェースの割り当て









8320-1#



8320-1(config-lag-if)# description TestLAG02


8320-1(config-lag-if)# vlan trunk allowed 92

8320-1(config-lag-if)# lacp mode active



8320-1#

27

– リンクアグリゲーション状態の表示

リンク・アグリゲーション③

8320-1# show lacp aggregates

(略)

Aggregate name : lag20

Interfaces : 1/1/7 1/1/8

Heartbeat rate : N/A

Hash : l3-src-dst

Aggregate mode : Off

Aggregate name : lag21

Interfaces : 1/1/10 1/1/9

Heartbeat rate : Slow

Hash : l3-src-dst

Aggregate mode : Active

(略)

8320-1#

28

– リンクアグリゲーションのロードバランシング方式はデフォルトとしてl3-src-dstで動作

– l2-src-dstの選択も可能

– lacp rateはslowモード（デフォルト）

リンク・アグリゲーション④



8320-1(config-lag-if)# hash

l2-src-dst Base the hash on l2-src-dst

l3-src-dst Base the hash on l3-src-dst

8320-1(config-lag-if)#

8320-1(config-lag-if)# lacp rate

fast LACP heartbeats are requested at the rate of one per second

slow Default heartbeats rate, which is once every 30 seconds


29

SNMP / SYSLOG設定

30

– SNMPトラップ設定

– SNMP設定 (最新のArubaOS-CX 10.02.20において、ReadOnlyのみサポート)

SNMP/Syslogサーバーの設定①


8320-1(config)# snmp-server vrf mgmt

8320-1(config)# snmp-server host 10.1.0.21 trap version v2c community

WORD Name of the community, max up to 32 characters (Default : public)

8320-1(config)# snmp-server host 10.1.0.21 trap version v2c community private

8320-1(config)#


8320-1(config)# snmp-server vrf mgmt

8320-1(config)# snmp-server community private

8320-1(config)#

31

– Syslog設定

–ロギングレベルは下記から指定可能

SNMP/Syslogサーバーの設定②


8320-1(config)# logging 10.1.0.20 vrf mgmt severity info

8320-1(config)# logging facility local7

8320-1(config)# end

8320-1#

8320-1(config)# logging 10.1.0.20 vrf mgmt severity

alert Forward syslog messages of severity 'alert(6)' and 'emergency(7)' only

crit Forward syslog messages of severity 'critical(5)' and above

debug Forward syslog messages of severity 'debug(0)' and above

emerg Forward syslog messages of severity 'emergency(7)' only

err Forward syslog messages of severity 'err(4)' and above

info Forward syslog messages of severity 'info(1)' and above (Default)

notice Forward syslog messages of severity 'notice(2)' and above

warning Forward syslog messages of severity 'warning(3)' and above

8320-1(config)#

32

VSX設定

33

VSXの構成①

Primary role Secondary role

ISL Link

– VSXを構成する上でISL Linkが必要

– ISL Linkを通して、VSXの制御情報やMAC / ARP / LACP などの同期、データトラフィックのやりとりをする。

– ISL Linkでは全てのVLANを定義が必要

– VSX構成にてMulti Chassis LAGをサポート

コアスイッチ

8320

34

VSXの構成②


ISL Link

コアスイッチ

8320

VSX構成にて、Multi Chassis LAGをサポート


ISL Link

コアスイッチ

8320

所定のLink障害時において、通常のLAGと同等のダウンタイム


ISL Link

コアスイッチ

8320

所定のLink復旧時において、通常のLAGと同等のダウンタイム

① ② ③

35

VSXの構成③


ISL Link

コアスイッチ

8320

Secondary roleで再起動を実施。


ISL Link

コアスイッチ

8320

ISL Linkを最初に復帰させ、同期完了までSecondary Roleのその

他のIFを全てdownさせる


ISL Link

コアスイッチ

8320

同期が終わったらSecondary

Roleの全てのIFがup

① ② ③

36

VSXの構成④


ISL Link

コアスイッチ

8320

Primary roleで再起動を実施。


ISL Link

コアスイッチ

8320

ISL Linkを最初に復帰させ、同期完了までPrimary RoleのISL Link

以外の全てのIFをdownさせる


ISL Link

コアスイッチ

8320

同期が終わったらPrimary Roleの全てのIFがup

① ② ③

37

VSXの構成⑤


ISL Link

コアスイッチ

8320

ISL Linkが全断


ISL Link

コアスイッチ

8320

ISL Linkが復帰時、同期完了までSecondary RoleのISL Link以外

全てのIFをdownさせる


ISL Link

コアスイッチ

8320

同期が終わったらSecondary

Roleの全てのIFがup

① ② ③

38

VSXの設定①

– 1. LAGインターフェースを作成

– 2. LAGインターフェースにアサイン



8320-1(config-lag-if)# description Inter-Switch-Link



8320-1(config-lag-if)# vlan trunk allowed 89-91



8320-1#



8320-2(config-lag-if)# description Inter-Switch-Link



8320-2(config-lag-if)# vlan trunk allowed 89-91



8320-2#









8320-1#









8320-2#

39

VSXの設定②

– 3. VSX設定

– Primary / Secondary roleを明確に定義する必要がある

– linkeup-delay-timerはデフォルトで180秒

– vsx-syncコマンドで同期したい設定の定義が可能 (Global)

– VSX構成でLACPやSTPで使用する際のMAC(system-mac)を定義(Primary/Secondary共通MAC)


8320-1(config)# vsx

8320-1(config-vsx)# inter-switch-link lag 1

8320-1(config-vsx)# role primary

8320-1(config-vsx)# linkup-delay-timer 60

8320-1(config-vsx)# vsx-sync snmp ssh static-routes time

8320-1(config-vsx)# system-mac xx:xx:xx:xx:xx:xx (任意MAC)

8320-1(config-vsx)# end

8320-1#


8320-2(config)# vsx

8320-2(config-vsx)# inter-switch-link lag 1

8320-2(config-vsx)# role secondary

8320-2(config-vsx)# linkup-delay-timer 60

8320-2(config-vsx)# vsx-sync snmp ssh static-routes time

8320-2(config-vsx)# system-mac xx:xx:xx:xx:xx:xx (任意MAC)

8320-2(config-vsx)# end

8320-2#

40

VSXの設定③

– “linkup-delay-timer 60”設定時、ISLリンクアップ時の動作(Secondary)

2019-04-17:11:28:50.076013|intfd|403|LOG_INFO|AMM|-|Link status for interface 1/1/53 is up


2019-04-17:11:28:53.677329|intfd|404|LOG_INFO|AMM|-|Link status for interface 1/1/1 is down

2019-04-17:11:28:53.677491|intfd|404|LOG_INFO|AMM|-|Link status for interface 1/1/2 is down

2019-04-17:11:28:52.156043|hpe-vsxd|7002|LOG_INFO|AMM|-|VSX ISL port lag1 is up

2019-04-17:11:28:53.132341|hpe-vsxd|7003|LOG_INFO|AMM|-|VSX ISL port lag1 is In-Sync with the peer.

2019-04-17:11:29:05.349470|hpe-vsxd|7022|LOG_INFO|AMM|-|Linkup delay timer started

2019-04-17:11:30:05.351373|hpe-vsxd|7023|LOG_INFO|AMM|-|Linkup delay timer expired



ISLリンクアップ

その他のIFダウン

その他のIFアップ

ISL In-Sync

60秒待機

41

VSXの設定④

– linkup-delay-timer

–参考URL

https://community.arubanetworks.com/t5/Wired-Intelligent-Edge-Campus/ArubaOS-CX-VSX-recommended-linkup-delay-value-for-very-low-ARP/td-p/517703



42

VSXの設定⑤

– 4. Multi Chassis LAG

– vsx-syncコマンドで同期したい設定の定義が可能 (interface)


8320-1(config)# interface lag 11 multi-chassis

8320-1(config-lag-if)# vsx-sync vlans

8320-1(config-lag-if)# description to_CoreSW



8320-1(config-lag-if)# vlan trunk allowed 89,91



8320-1(config-lag-if)# interface 1/1/1




8320-1#


8320-2(config)# interface lag 11 multi-chassis

8320-2(config-lag-if)# vsx-sync vlans

8320-2(config-lag-if)# description to_CoreSW



8320-2(config-lag-if)# vlan trunk allowed 89,91



8320-2(config-lag-if)# interface 1/1/1




8320-2#

43

VSXの設定⑥

– 5. active-gatewayVSX構成でのAct-ActなL3インターフェースの作成 (VRRPはAct-Stb)


8320-1(config)# ip route 0.0.0.0/0 10.1.89.1

8320-1(config)# interface vlan89

8320-1(config-if-vlan)# ip address 10.1.89.3/24

8320-1(config-if-vlan)# active-gateway ip 10.1.89.5 mac 00:00:5e:00:01:01 (任意MAC)

8320-1(config-if-vlan)# interface vlan90



8320-1(config-if-vlan)# end

8320-1#


8320-1(config)# ip route 0.0.0.0/0 10.1.89.1








8320-2#

44

– VLAN定義イメージ

VSXの設定⑦

スタック

8320-1 (VSX) 8320-2 (VSX)

コアスイッチコアスイッチ

L2SW

ISL

VLAN 89: 10.1.89.1/24

VLAN 89

VLA

N 8

9

VLA

N 8

9

VLAN 90

10.1.90.1(Active Gateway)

VLAN 90: 10.1.90.3/24 VLAN 90: 10.1.90.4/24

VLAN 90: 10.1.90.5/24

VLAN 89: 10.1.89.5(Active Gateway) VLAN 89: 10.1.89.4/24VLAN 89: 10.1.89.3/24

スタック

8320-1 (VSX) 8320-2 (VSX)


L2SW

ISL

VLAN 91: 10.1.91.1/24

VLAN 91

VLA

N 9

1

VLA

N 9

1

VLAN 91: 10.1.91.4/24VLAN 91: 10.1.91.3/24

VLAN 91: 10.1.91.4/24

L2構成でのVSXのVLAN定義イメージ L３構成でのVSXのVLAN定義イメージ

45

VSXでのOSPF設定

46

– VLAN定義イメージ

構成変更イメージ

スタック

8320-1 (VSX) 8320-2 (VSX)


L2SW

ISL

VLAN 89: 10.1.89.1/24

VLAN 89

VLA

N 8

9

VLA

N 8

9

VLAN 90


VLAN 90: 10.1.90.3/24 VLAN 90: 10.1.90.4/24

VLAN 90: 10.1.90.5/24

VLAN 89: 10.1.89.5(Active Gateway) VLAN 89: 10.1.89.4/24VLAN 89: 10.1.89.3/24

L３構成でのVSXのVLAN定義イメージ

スタック

8320-1 (VSX) 8320-2 (VSX)


L2SW

ISL

VLAN 89: 10.1.89.1/24

VLAN 89

VLA

N 8

9

VLA

N 8

9

VLAN 90


VLAN 90: 10.1.90.3/24 VLAN 90: 10.1.90.4/24

VLAN 90: 10.1.90.5/24

VLAN 89: 10.1.89.4/24VLAN 89: 10.1.89.3/24

L３構成でのVSXのVLAN定義イメージ

OSPF neighbor

<削除>Active gatewayStatic route

<追加>OSPF

47

–既存ルーティング削除

– Loopbackインターフェースの作成

– OSPF設定を有効化

VSX & OSPF設定①

8320-1# conf terminal

8320-1(config)# interface loopback 0

8320-1(config-loopback-if)# ip address 10.1.100.13/32

8320-1(config-loopback-if)# router ospf 1

8320-1(config-ospf-1)# router-id 10.1.100.13

8320-1(config-ospf-1)# area 0.0.0.0

8320-1(config-ospf-1)#

8320-1# conf terminal

8320-1(config)# no ip route 0.0.0.0/0 10.1.89.1

48

– OSPFをLoopBackインターフェースで有効化

– VLAN 90でOSPFを有効化 ( passive interfaceも合わせて定義)

VSX & OSPF設定①

8320-1(config)# interface loopback 0

8320-1(config-loopback-if)# ip ospf 1 area 0.0.0.0


8320-1(config-if-vlan)# ip ospf 1 area 0.0.0.0

8320-1(config-if-vlan)# ip ospf passive


8320-1#

49

– Active forwardingをするためip icmp redirectをdisable

– VLAN ８９で事前設定のActive gatewayをdisable (デフォルトdisable)

– VLAN ８９で事前設定のActive gatewayをdisable

VSX & OSPF設定①


8320-1(config-if-vlan)# vsx active-forwarding

8320-1(config-if-vlan)# ip ospf 1 area 0.0.0.0

8320-1(config)# no ip icmp redirect


8320-1(config-if-vlan)# no active-gateway ip

50

VSX & OSPFの構成①


ISL Link

– VSXを構成する上でISL Linkが必要

– ISL Linkを通して、VSXの制御情報やMAC / ARP / LACP などの同期、データトラフィックのやりとりをする。

– ISL Linkでは全てのVLANを定義が必要

– VSX構成にてMulti Chassis LAGをサポート

コアスイッチ

8320

51

その他、よく使うコマンド集

# show events -c interface

# show events -c vsx

# show system

# show ip interface brief

# show interface brief

# show interface transceiver

# show vsx status

# show lacp interfaces

# show capacities-status

# show mac-address-table

# show arp

# top cpu

# top memory

# show image

# show tech

Thank you

aruba switch 基本オペレーション・ガイド...ssh server is not enabled on vrf default....

Documents