lenovo network application guide for lenovo cloud network … · 2010. 10. 10. · lenovo network...
TRANSCRIPT
-
Lenovo Network
Application Guidefor Lenovo Cloud Network Operating System 10.9
-
Note: Before using this information and the product it supports, read the general information in the Safety information and Environmental Notices and User Guide documents on the Lenovo Documentation CD, and the Warranty Information document that comes with the product.
Second Edition (December 2018)
© Copyright Lenovo 2018Portions © Copyright IBM Corporation 2014.
LIMITED AND RESTRICTED RIGHTS NOTICE: If data or software is delivered pursuant a General Services Administration “GSA” contract, use, reproduction, or disclosure is subject to restrictions set forth in Contract No. GS-35F-05925.
Lenovo and the Lenovo logo are trademarks of Lenovo in the United States, other countries, or both.
-
© Copyright Lenovo 2018 3
ContentsPreface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Who Should Use This Guide . . . . . . . . . . . . . . . . . . . . . . .26Application Guide Overview . . . . . . . . . . . . . . . . . . . . . . .27Additional References . . . . . . . . . . . . . . . . . . . . . . . . . .31Typographic Conventions . . . . . . . . . . . . . . . . . . . . . . . .32
Part 1: Getting Started . . . . . . . . . . . . . . . . . . . . . . 33
Chapter 1. Using the Command Line Interface . . . . . . . . . . . . 35CLI Command Modes . . . . . . . . . . . . . . . . . . . . . . . . . .36Command Line Interface Shortcuts . . . . . . . . . . . . . . . . . . . .37
CLI List and Range Inputs . . . . . . . . . . . . . . . . . . . . . .37Command Abbreviation . . . . . . . . . . . . . . . . . . . . . . .37Tab Completion. . . . . . . . . . . . . . . . . . . . . . . . . . .37Line Editing . . . . . . . . . . . . . . . . . . . . . . . . . . . .38
Command Aliases . . . . . . . . . . . . . . . . . . . . . . . . . . .39Defining Aliases . . . . . . . . . . . . . . . . . . . . . . . . . .39Removing Aliases . . . . . . . . . . . . . . . . . . . . . . . . . .39Displaying Aliases . . . . . . . . . . . . . . . . . . . . . . . . .39Rules for Using Aliases . . . . . . . . . . . . . . . . . . . . . . .40
Chapter 2. Switch Administration . . . . . . . . . . . . . . . . . 43Administration Interfaces . . . . . . . . . . . . . . . . . . . . . . . .44Industry Standard Command Line Interface . . . . . . . . . . . . . . . .45Establishing a Connection . . . . . . . . . . . . . . . . . . . . . . . .46
Using the Serial Console Port . . . . . . . . . . . . . . . . . . . . .46Using the Switch Management Interface . . . . . . . . . . . . . . . .47Other Ways to Manage the Switch Using IP. . . . . . . . . . . . . . .48
Configuring a Switched Virtual Interface for Management . . . . . .48Using the Switch Ethernet Ports in Routed Port Mode for Management .49
Using Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . .50Using Secure Shell. . . . . . . . . . . . . . . . . . . . . . . . . .51
Using SSH with Password Authentication . . . . . . . . . . . . .51Using SSH with Server Key Authentication . . . . . . . . . . . . .52
Using Simple Network Management Protocol. . . . . . . . . . . . . .53Zero Touch Provisioning . . . . . . . . . . . . . . . . . . . . . . . .54
DHCP Discovery . . . . . . . . . . . . . . . . . . . . . . . . . .55ZTP Boot File . . . . . . . . . . . . . . . . . . . . . . . . . . . .56Forcedly Enabling or Disabling ZTP . . . . . . . . . . . . . . . . . .57
-
4 Application Guide for CNOS 10.9
DHCP IP Address Services . . . . . . . . . . . . . . . . . . . . . . . 58DHCP Client Configuration . . . . . . . . . . . . . . . . . . . . . 58DHCPv4 Hostname Configuration (Option 12) . . . . . . . . . . . . . 59DHCPv4 Syslog Server (Option 7). . . . . . . . . . . . . . . . . . . 59DHCPv4 NTP Server (Option 42) . . . . . . . . . . . . . . . . . . . 60DHCPv4 Vendor Class Identifier (Option 60) . . . . . . . . . . . . . . 60DHCPv4 Snooping . . . . . . . . . . . . . . . . . . . . . . . . . 61
Configure the DHCPv4 Snooping Binding Table . . . . . . . . . . 61Configure the DHCPv4 Snooping Syslog . . . . . . . . . . . . . . 62DHCP Snooping Limitations . . . . . . . . . . . . . . . . . . . 62
DHCP Relay Agent . . . . . . . . . . . . . . . . . . . . . . . . . 63DHCPv4 Option 82 . . . . . . . . . . . . . . . . . . . . . . . . . 64
Switch Login Levels . . . . . . . . . . . . . . . . . . . . . . . . . . 65Changing the Default Network Administrator Password . . . . . . . . . 67
Ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Ping Configurable Parameters . . . . . . . . . . . . . . . . . . . . 69
Test Interruption . . . . . . . . . . . . . . . . . . . . . . . . 69Ping Count . . . . . . . . . . . . . . . . . . . . . . . . . . . 69Ping Packet Interval . . . . . . . . . . . . . . . . . . . . . . . 69Ping Packet Size. . . . . . . . . . . . . . . . . . . . . . . . . 70Ping Source. . . . . . . . . . . . . . . . . . . . . . . . . . . 70Ping DF-Bit . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Ping Timeout . . . . . . . . . . . . . . . . . . . . . . . . . . 71Ping VRF. . . . . . . . . . . . . . . . . . . . . . . . . . . . 71Ping Interactive Mode . . . . . . . . . . . . . . . . . . . . . . 71
Interactions with Other Features . . . . . . . . . . . . . . . . . . . 72Traceroute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
Traceroute Configurable Parameters . . . . . . . . . . . . . . . . . 74Test Interruption . . . . . . . . . . . . . . . . . . . . . . . . 74Traceroute Source . . . . . . . . . . . . . . . . . . . . . . . . 74Traceroute VRF . . . . . . . . . . . . . . . . . . . . . . . . . 74Traceroute Interactive Mode . . . . . . . . . . . . . . . . . . . 75
Network Time Protocol . . . . . . . . . . . . . . . . . . . . . . . . . 76NTP Synchronization Retry . . . . . . . . . . . . . . . . . . . . . 76NTP Client and Peer . . . . . . . . . . . . . . . . . . . . . . . . 77
NTP Authentication Field Encryption Key . . . . . . . . . . . . . 78NTP Polling Intervals . . . . . . . . . . . . . . . . . . . . . . 78NTP Preference . . . . . . . . . . . . . . . . . . . . . . . . . 79
Dynamic and Static NTP Servers . . . . . . . . . . . . . . . . . . . 79NTP Authentication . . . . . . . . . . . . . . . . . . . . . . . . . 79
NTP Authentication Configuration Example . . . . . . . . . . . . 80Domain Name Server Client . . . . . . . . . . . . . . . . . . . . . . . 81
-
© Copyright Lenovo 2018 Contents 5
System Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . .83Syslog Output . . . . . . . . . . . . . . . . . . . . . . . . . . .84Syslog Severity Levels . . . . . . . . . . . . . . . . . . . . . . . .85Syslog Time Stamping . . . . . . . . . . . . . . . . . . . . . . . .86Syslog Rate Limit . . . . . . . . . . . . . . . . . . . . . . . . . .87User Action Logging . . . . . . . . . . . . . . . . . . . . . . . .87Syslog Servers . . . . . . . . . . . . . . . . . . . . . . . . . . .88Console Logging Flood Control . . . . . . . . . . . . . . . . . . . .89Duplicate Syslog Message Suppression . . . . . . . . . . . . . . . .89Core Dump Information . . . . . . . . . . . . . . . . . . . . . . .90
Login Banners . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91Idle Disconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93Python Scripting . . . . . . . . . . . . . . . . . . . . . . . . . . . .94REST API Programming . . . . . . . . . . . . . . . . . . . . . . . . .95
Chapter 3. System License Keys . . . . . . . . . . . . . . . . . 97Obtaining License Keys . . . . . . . . . . . . . . . . . . . . . . . . .98Installing License Keys . . . . . . . . . . . . . . . . . . . . . . . . .99Uninstalling License Keys . . . . . . . . . . . . . . . . . . . . . . . 100Transferring License Keys . . . . . . . . . . . . . . . . . . . . . . . 101ONIE License Key . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Chapter 4. Switch Software Management . . . . . . . . . . . . . . 103Installing New Software to Your Switch . . . . . . . . . . . . . . . . . 104
Installing System Images from a Remote Server . . . . . . . . . . . . 104Installing System Images from a USB Device . . . . . . . . . . . . . 105Installing U-boot from a Remote Server . . . . . . . . . . . . . . . 106Installing U-boot from a USB Device . . . . . . . . . . . . . . . . . 107
Selecting a Software Image to Run . . . . . . . . . . . . . . . . . . . 108Reloading the Switch . . . . . . . . . . . . . . . . . . . . . . . . . 109
Normal Reboot . . . . . . . . . . . . . . . . . . . . . . . . . . 109Scheduled Boot . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Copying Configuration Files . . . . . . . . . . . . . . . . . . . . . . 111Copy Configuration Files via a Remote Server . . . . . . . . . . . . 111Copy Configuration Files to a USB Device . . . . . . . . . . . . . . 112Firmware Image Downgrade . . . . . . . . . . . . . . . . . . . . 112
Resetting the Switch to the Factory Defaults . . . . . . . . . . . . . . . 113Converting the Switch Software Image from CNOS to ENOS . . . . . . . . 114The NE10032/NE2572 GRUB Menu . . . . . . . . . . . . . . . . . . . 116
NE10032/NE2572 Rescue Mode . . . . . . . . . . . . . . . . . . . 117The Boot Management Menu . . . . . . . . . . . . . . . . . . . . . . 118
Switching Between ENOS and CNOS Images Loaded on the G8272 . . . 119Boot Recovery Mode . . . . . . . . . . . . . . . . . . . . . . . 120Recovering from a Failed Image Upgrade using TFTP . . . . . . . . . 121Physical Presence . . . . . . . . . . . . . . . . . . . . . . . . . 123ONIE Submenu . . . . . . . . . . . . . . . . . . . . . . . . . . 124
ONIE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
-
6 Application Guide for CNOS 10.9
Part 2: Securing the Switch . . . . . . . . . . . . . . . . . . . 127
Chapter 5. Securing Administration . . . . . . . . . . . . . . . . 129Secure Shell and Secure Copy . . . . . . . . . . . . . . . . . . . . . 130
SSH Encryption and Authentication . . . . . . . . . . . . . . . . . 130Generating RSA/DSA Host Key for SSH Access . . . . . . . . . . . . 131SSH Integration with TACACS+ Authentication . . . . . . . . . . . 131Configuring SSH on the Switch . . . . . . . . . . . . . . . . . . . 131Using SSH Client Commands. . . . . . . . . . . . . . . . . . . . 132Using Secure Copy . . . . . . . . . . . . . . . . . . . . . . . . 133
Copying a File Using SCP . . . . . . . . . . . . . . . . . . . 133Copying the Startup Configuration Using SCP . . . . . . . . . . 133Copying the Running Configuration Using SCP . . . . . . . . . . 133Copying Technical Support Files Using SCP . . . . . . . . . . . 133
End-user Access Control . . . . . . . . . . . . . . . . . . . . . . . 134Considerations for Configuring End-user Accounts . . . . . . . . . . 134Strong Passwords . . . . . . . . . . . . . . . . . . . . . . . . . 134User Access Control . . . . . . . . . . . . . . . . . . . . . . . . 135
Setting up Users . . . . . . . . . . . . . . . . . . . . . . . 135Defining a User’s Access Level . . . . . . . . . . . . . . . . . 136Deleting a User . . . . . . . . . . . . . . . . . . . . . . . . 136The Default User . . . . . . . . . . . . . . . . . . . . . . . 136Password History Checking . . . . . . . . . . . . . . . . . . 137Administrator Password Recovery . . . . . . . . . . . . . . . 138
Chapter 6. AAA Protocols . . . . . . . . . . . . . . . . . . . . 141RADIUS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
RADIUS Basics . . . . . . . . . . . . . . . . . . . . . . . . . . 142How RADIUS Authentication Works . . . . . . . . . . . . . . . . 142RADIUS Authentication Features in Cloud NOS . . . . . . . . . . . 143Switch User Accounts . . . . . . . . . . . . . . . . . . . . . . . 143RADIUS Attributes for Cloud NOS User Privileges . . . . . . . . . . 144Configuring RADIUS on the Switch . . . . . . . . . . . . . . . . . 144
TACACS+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145TACACS+ Basics . . . . . . . . . . . . . . . . . . . . . . . . . 145How TACACS+ Authentication Works . . . . . . . . . . . . . . . 145TACACS+ Authentication Features in Cloud NOS. . . . . . . . . . . 146
Authorization. . . . . . . . . . . . . . . . . . . . . . . . . 146Accounting . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Configuring TACACS+ Authentication on the Switch . . . . . . . . . 147Lightweight Directory Access Protocol . . . . . . . . . . . . . . . . . 148
Configure an LDAP Profile. . . . . . . . . . . . . . . . . . . . . 148Create an LDAP Server Group . . . . . . . . . . . . . . . . . . . 150Configure Global LDAP Settings . . . . . . . . . . . . . . . . . . 150View LDAP Settings . . . . . . . . . . . . . . . . . . . . . . . 151
-
© Copyright Lenovo 2018 Contents 7
Authentication, Authorization, and Accounting. . . . . . . . . . . . . . 152AAA Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Group Lists . . . . . . . . . . . . . . . . . . . . . . . . . . 152Configuring AAA Groups . . . . . . . . . . . . . . . . . . . 153
Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . 154Configuring AAA Authentication . . . . . . . . . . . . . . . . 154
Authorization . . . . . . . . . . . . . . . . . . . . . . . . . . 156Configuring AAA Authorization . . . . . . . . . . . . . . . . 156
Accounting. . . . . . . . . . . . . . . . . . . . . . . . . . . . 157Configuring AAA Accounting. . . . . . . . . . . . . . . . . . 157
Public Key Infrastructure . . . . . . . . . . . . . . . . . . . . . . . 158PKI Components . . . . . . . . . . . . . . . . . . . . . . . . . 158Implementing a PKI System . . . . . . . . . . . . . . . . . . . . 159Removing PKI Components . . . . . . . . . . . . . . . . . . . . 161Viewing PKI Components . . . . . . . . . . . . . . . . . . . . . 162
SSH Public Key Authentication . . . . . . . . . . . . . . . . . . . . . 163
Chapter 7. Access Control Lists . . . . . . . . . . . . . . . . . . 167Supported ACL Types. . . . . . . . . . . . . . . . . . . . . . . . . 168Summary of Packet Classifiers . . . . . . . . . . . . . . . . . . . . . 169Summary of ACL Actions . . . . . . . . . . . . . . . . . . . . . . . 171Configuring Port ACLs (PACLs) . . . . . . . . . . . . . . . . . . . . 172Configuring Router ACLs (RACLs) . . . . . . . . . . . . . . . . . . . 173Configuring VLAN ACLs (VACLs) . . . . . . . . . . . . . . . . . . . 174Configuring Management ACLs (MACLs) . . . . . . . . . . . . . . . . 176ACL Order of Precedence . . . . . . . . . . . . . . . . . . . . . . . 177Creating and Modifying ACLs . . . . . . . . . . . . . . . . . . . . . 179
Creating an IPv4 ACL . . . . . . . . . . . . . . . . . . . . . . . 180Removing an IPv4 ACL . . . . . . . . . . . . . . . . . . . . . . 180Resequencing an IPv4 ACL . . . . . . . . . . . . . . . . . . . . . 181Creating a MAC ACL . . . . . . . . . . . . . . . . . . . . . . . 181Removing a MAC ACL . . . . . . . . . . . . . . . . . . . . . . 182Resequencing a MAC ACL . . . . . . . . . . . . . . . . . . . . . 182Creating an ARP ACL . . . . . . . . . . . . . . . . . . . . . . . 182Removing an ARP ACL . . . . . . . . . . . . . . . . . . . . . . 183Resequencing an ARP ACL. . . . . . . . . . . . . . . . . . . . . 183Remarks and ACLs . . . . . . . . . . . . . . . . . . . . . . . . 184
Add ACL Remarks . . . . . . . . . . . . . . . . . . . . . . 184Remove ACL Remarks . . . . . . . . . . . . . . . . . . . . . 185View ACL Remarks . . . . . . . . . . . . . . . . . . . . . . 185
Viewing ACL Rule Statistics . . . . . . . . . . . . . . . . . . . . . . 186
-
8 Application Guide for CNOS 10.9
ACL Configuration Examples . . . . . . . . . . . . . . . . . . . . . 187ACL Example 1 . . . . . . . . . . . . . . . . . . . . . . . . . . 187ACL Example 2 . . . . . . . . . . . . . . . . . . . . . . . . . . 187ACL Example 3 . . . . . . . . . . . . . . . . . . . . . . . . . . 188ACL Example 4 . . . . . . . . . . . . . . . . . . . . . . . . . . 188ACL Example 5 . . . . . . . . . . . . . . . . . . . . . . . . . . 189ACL Example 6 . . . . . . . . . . . . . . . . . . . . . . . . . . 189ACL Example 7 . . . . . . . . . . . . . . . . . . . . . . . . . . 190ACL Example 8 . . . . . . . . . . . . . . . . . . . . . . . . . . 190
ACL Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191Configure ACL Logging . . . . . . . . . . . . . . . . . . . . . . 191
Part 3: Switch Basics . . . . . . . . . . . . . . . . . . . . . . 195
Chapter 8. Interface Management . . . . . . . . . . . . . . . . . 197Interface Management Overview . . . . . . . . . . . . . . . . . . . . 198Management Interface . . . . . . . . . . . . . . . . . . . . . . . . 199Physical Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
G8272 Physical Port Capabilities . . . . . . . . . . . . . . . . . . 200G8296 Physical Port Capabilities . . . . . . . . . . . . . . . . . . 201G8332 Physical Port Capabilities . . . . . . . . . . . . . . . . . . 201NE1032 Physical Port Capabilities. . . . . . . . . . . . . . . . . . 202NE1032T Physical Port Capabilities . . . . . . . . . . . . . . . . . 202NE1072T Physical Port Capabilities . . . . . . . . . . . . . . . . . 203NE2572 Physical Port Capabilities. . . . . . . . . . . . . . . . . . 203NE10032 Physical Port Capabilities . . . . . . . . . . . . . . . . . 204CLI Port Format . . . . . . . . . . . . . . . . . . . . . . . . . 205
Port Aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . 208Loopback Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . 210Switch Virtual Interfaces . . . . . . . . . . . . . . . . . . . . . . . 211Basic Interface Configuration . . . . . . . . . . . . . . . . . . . . . 212
Forwarding Error Correction . . . . . . . . . . . . . . . . . . . . 215Interface Description . . . . . . . . . . . . . . . . . . . . . . . 216Interface Duplex . . . . . . . . . . . . . . . . . . . . . . . . . 216Interface MAC Address . . . . . . . . . . . . . . . . . . . . . . 217Interface Maximum Transmission Unit . . . . . . . . . . . . . . . 217Interface Speed . . . . . . . . . . . . . . . . . . . . . . . . . . 220Flow Control . . . . . . . . . . . . . . . . . . . . . . . . . . . 221Storm Control . . . . . . . . . . . . . . . . . . . . . . . . . . 221Interface Shutdown . . . . . . . . . . . . . . . . . . . . . . . . 222
Chapter 9. Forwarding Database . . . . . . . . . . . . . . . . . 223MAC Learning . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224Static MAC addresses . . . . . . . . . . . . . . . . . . . . . . . . . 225Aging Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
-
© Copyright Lenovo 2018 Contents 9
Chapter 10. VLANs . . . . . . . . . . . . . . . . . . . . . . . 227VLAN Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . 228VLAN Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 229
Creating a VLAN . . . . . . . . . . . . . . . . . . . . . . . . . 230Deleting a VLAN . . . . . . . . . . . . . . . . . . . . . . . . . 231Configuring the State of a VLAN . . . . . . . . . . . . . . . . . . 231Configuring the Name of a VLAN . . . . . . . . . . . . . . . . . . 233Configuring a Switch Access Port . . . . . . . . . . . . . . . . . . 234
Configuring the Access VLAN . . . . . . . . . . . . . . . . . 234Configuring a Switch Trunk Port . . . . . . . . . . . . . . . . . . 235
Configuring the Allowed VLAN List . . . . . . . . . . . . . . . 235Configuring the Native VLAN . . . . . . . . . . . . . . . . . 237
Configuring Hybrid Switchport Mode . . . . . . . . . . . . . . . . 238Hybrid Switchport Mode Rules . . . . . . . . . . . . . . . . . 238Configuring a Hybrid Switchport . . . . . . . . . . . . . . . . 239
Reserved VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . 241Native VLAN Tagging Overview . . . . . . . . . . . . . . . . . . . . 242Configuring Native VLAN Tagging . . . . . . . . . . . . . . . . . . . 244Port VLAN ID Ingress Tagging . . . . . . . . . . . . . . . . . . . . . 246IP Subnet VLAN Assignment. . . . . . . . . . . . . . . . . . . . . . 247IPMC Flooding . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
Private VLAN Ports . . . . . . . . . . . . . . . . . . . . . . . . 251Private VLAN Configuration Guidelines and Restrictions . . . . . . . 252Private VLAN Configuration Example . . . . . . . . . . . . . . . . 254
VLAN Topologies and Design Considerations . . . . . . . . . . . . . . 256Multiple VLANs with Trunk Mode Adapters . . . . . . . . . . . . . 256VLAN Configuration Example . . . . . . . . . . . . . . . . . . . 258
Chapter 11. Ports and Link Aggregation . . . . . . . . . . . . . . 259Port Configuration Profiles. . . . . . . . . . . . . . . . . . . . . . . 260
G8272 Port Configuration . . . . . . . . . . . . . . . . . . . . . 260G8296 Port Configuration . . . . . . . . . . . . . . . . . . . . . 263G8332 Port Configuration . . . . . . . . . . . . . . . . . . . . . 265NE1032 Port Configuration . . . . . . . . . . . . . . . . . . . . . 268NE1032T Port Configuration . . . . . . . . . . . . . . . . . . . . 268NE1072T Port Configuration . . . . . . . . . . . . . . . . . . . . 268NE10032 Port Configuration . . . . . . . . . . . . . . . . . . . . 271NE2572 Port Configuration . . . . . . . . . . . . . . . . . . . . . 273
Aggregation Overview . . . . . . . . . . . . . . . . . . . . . . . . 276Creating a LAG . . . . . . . . . . . . . . . . . . . . . . . . . . 277
Static LAGs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278Static LAG Configuration Rules . . . . . . . . . . . . . . . . . . . 278Configuring a Static LAG . . . . . . . . . . . . . . . . . . . . . 279
Static LAG Configuration Example . . . . . . . . . . . . . . . 280
-
10 Application Guide for CNOS 10.9
Link Aggregation Control Protocol . . . . . . . . . . . . . . . . . . . 282Configuring LACP . . . . . . . . . . . . . . . . . . . . . . . . 282
System Priority . . . . . . . . . . . . . . . . . . . . . . . . 283Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . 283LACP Timeout . . . . . . . . . . . . . . . . . . . . . . . . 284LACP Individual . . . . . . . . . . . . . . . . . . . . . . . 284LACP Minimum Links . . . . . . . . . . . . . . . . . . . . . 285LACP Configuration Example . . . . . . . . . . . . . . . . . 286
LAG Hashing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288LAG Hashing Configuration . . . . . . . . . . . . . . . . . . . . 290
Chapter 12. Spanning Tree Protocol . . . . . . . . . . . . . . . . 293STP Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294Bridge Protocol Data Units . . . . . . . . . . . . . . . . . . . . . . 295
Determining the Path for Forwarding BPDUs. . . . . . . . . . . . . 295BPDU Guard . . . . . . . . . . . . . . . . . . . . . . . . . 295BPDU Filter . . . . . . . . . . . . . . . . . . . . . . . . . 296Root Guard. . . . . . . . . . . . . . . . . . . . . . . . . . 296Loop Guard . . . . . . . . . . . . . . . . . . . . . . . . . 297Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . 297Port Path Cost . . . . . . . . . . . . . . . . . . . . . . . . 298
Error Disable Recovery . . . . . . . . . . . . . . . . . . . . . . . . 299Port Type and Link Type . . . . . . . . . . . . . . . . . . . . . . . 300
Edge Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300Link Type . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
Rapid Per VLAN Spanning Tree Plus . . . . . . . . . . . . . . . . . . 301Rapid PVST+ Parameters . . . . . . . . . . . . . . . . . . . . . 302
Bridge Priority . . . . . . . . . . . . . . . . . . . . . . . . 302Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . 302Port Path Cost . . . . . . . . . . . . . . . . . . . . . . . . 303Forward Delay . . . . . . . . . . . . . . . . . . . . . . . . 303Hello Timer . . . . . . . . . . . . . . . . . . . . . . . . . 303Maximum Age Interval . . . . . . . . . . . . . . . . . . . . 304
Rapid PVST+ Configuration . . . . . . . . . . . . . . . . . . . . . . 305Multiple Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . 306
Common Internal Spanning Tree . . . . . . . . . . . . . . . . . . 306Port States . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306MST Region . . . . . . . . . . . . . . . . . . . . . . . . . . . 307MSTP Parameters . . . . . . . . . . . . . . . . . . . . . . . . . 308
Hop Count . . . . . . . . . . . . . . . . . . . . . . . . . . 308Forward Delay . . . . . . . . . . . . . . . . . . . . . . . . 308Hello Timer . . . . . . . . . . . . . . . . . . . . . . . . . 309Maximum Age Interval . . . . . . . . . . . . . . . . . . . . 309Bridge Priority . . . . . . . . . . . . . . . . . . . . . . . . 309Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . 310Port Path Cost . . . . . . . . . . . . . . . . . . . . . . . . 310
MSTP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 311MSTP Configuration Example . . . . . . . . . . . . . . . . . . . 311
-
© Copyright Lenovo 2018 Contents 11
Chapter 13. Virtual Link Aggregation Groups . . . . . . . . . . . . 313vLAG Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . 314vLAG Capacities . . . . . . . . . . . . . . . . . . . . . . . . . . . 316
vLAG Benefits . . . . . . . . . . . . . . . . . . . . . . . . . . 316vLAG Synchronization Mechanism . . . . . . . . . . . . . . . . . 317vLAG System MAC . . . . . . . . . . . . . . . . . . . . . . . . 317vLAG and LACP Individual . . . . . . . . . . . . . . . . . . . . 318vLAG and LACP System Priority . . . . . . . . . . . . . . . . . . 318FDB Synchronization . . . . . . . . . . . . . . . . . . . . . . . 318vLAG and STP . . . . . . . . . . . . . . . . . . . . . . . . . . 319vLAG and VRRP . . . . . . . . . . . . . . . . . . . . . . . . . 320
vLAG VRRP Passive Mode (Half Active-Active) . . . . . . . . . . 320vLAG VRRP Active Mode (Full Active-Active) . . . . . . . . . . 321
vLAG LACP Misconfigurations or Cabling Errors . . . . . . . . . . . 321vLAG Configuration Consistency Check . . . . . . . . . . . . . . . 321vLAG and IGMP Snooping . . . . . . . . . . . . . . . . . . . . . 324
Multicast Router Synchronization . . . . . . . . . . . . . . . . 324IGMP Groups Synchronization . . . . . . . . . . . . . . . . . 324IGMP Querier Synchronization . . . . . . . . . . . . . . . . . 324
vLAG Peer Gateway. . . . . . . . . . . . . . . . . . . . . . . . 325vLAGs versus regular LAGs . . . . . . . . . . . . . . . . . . . . . . 326Configuring vLAGs . . . . . . . . . . . . . . . . . . . . . . . . . . 327
vLAG ISL . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328vLAG Role Election . . . . . . . . . . . . . . . . . . . . . . . . 328vLAG Instance . . . . . . . . . . . . . . . . . . . . . . . . . . 329FDB Refresh . . . . . . . . . . . . . . . . . . . . . . . . . . . 330vLAG Tier ID . . . . . . . . . . . . . . . . . . . . . . . . . . . 330vLAG Startup Delay . . . . . . . . . . . . . . . . . . . . . . . . 330vLAG Auto-recovery . . . . . . . . . . . . . . . . . . . . . . . 331
Health Check. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332Basic Health Check Configuration Example. . . . . . . . . . . . . . 333
Basic vLAG Configuration Example . . . . . . . . . . . . . . . . . . . 334Configuring the ISL . . . . . . . . . . . . . . . . . . . . . . . . 335Configuring the vLAG . . . . . . . . . . . . . . . . . . . . . . . 336
vLAG Configuration - VLANs Mapped to a MST Instance . . . . . . . . . 337Configuring the ISL . . . . . . . . . . . . . . . . . . . . . . . . 337Configuring the vLAG . . . . . . . . . . . . . . . . . . . . . . . 338
Configuring vLAGs in Multiple Layers . . . . . . . . . . . . . . . . . 339Task 1: Configure Layer 2/3 Border Region . . . . . . . . . . . . . . 339
Configure Border Router 1 . . . . . . . . . . . . . . . . . . . 339Configure Border Router 2 . . . . . . . . . . . . . . . . . . . 340
Task 2: Configure switches in the Layer 2 region . . . . . . . . . . . 340Configuring Switch A . . . . . . . . . . . . . . . . . . . . . 340Configuring Switch B . . . . . . . . . . . . . . . . . . . . . 341Configuring Switches C and D . . . . . . . . . . . . . . . . . 343Configuring Switch E . . . . . . . . . . . . . . . . . . . . . 344Configuring Switch F . . . . . . . . . . . . . . . . . . . . . 345
-
12 Application Guide for CNOS 10.9
Chapter 14. Quality of Service . . . . . . . . . . . . . . . . . . 347QoS Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348Class Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349
QoS Classification Types. . . . . . . . . . . . . . . . . . . . . . 349Using ACL Filters . . . . . . . . . . . . . . . . . . . . . . . 349Summary of QoS Actions. . . . . . . . . . . . . . . . . . . . 350Using Class of Service Filters . . . . . . . . . . . . . . . . . . 350Using 802.1p Priority to Provide QoS . . . . . . . . . . . . . . 350Using DiffServ Code Point (DSCP) Filters . . . . . . . . . . . . 351Using TCP/UDP Port Filters . . . . . . . . . . . . . . . . . . 353Using Precedence Filters . . . . . . . . . . . . . . . . . . . . 354Using Protocol Filters . . . . . . . . . . . . . . . . . . . . . 354
Queuing Classification Types. . . . . . . . . . . . . . . . . . . . 355Class Map Configuration Examples . . . . . . . . . . . . . . . . . 355
QoS Class Map Configuration Example . . . . . . . . . . . . . 355Queueing Class Map Configuration Example . . . . . . . . . . . 356
Policy Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357Ingress Policing. . . . . . . . . . . . . . . . . . . . . . . . . . 357
Defining Single-Rate and Dual-Rate Policers . . . . . . . . . . . 357Marking . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
Queuing Policing . . . . . . . . . . . . . . . . . . . . . . . . . 359Bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . 359Shaping . . . . . . . . . . . . . . . . . . . . . . . . . . . 359Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
Policy Map Configuration Examples . . . . . . . . . . . . . . . . 360QoS Policy Map Configuration Example . . . . . . . . . . . . . 360Queuing Policy Map Configuration Example . . . . . . . . . . . 360
Control Plane Protection . . . . . . . . . . . . . . . . . . . . . . . 362Control Plane Configuration Examples . . . . . . . . . . . . . . . 363
WRED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365Explicit Congestion Notification . . . . . . . . . . . . . . . . . . 365Configuring WRED . . . . . . . . . . . . . . . . . . . . . . . . 366WRED Configuration Example . . . . . . . . . . . . . . . . . . . 366WRED Limitations . . . . . . . . . . . . . . . . . . . . . . . . 367
Interface Service Policy . . . . . . . . . . . . . . . . . . . . . . . . 368Apply an Interface Service Policy . . . . . . . . . . . . . . . . . . 368Interface Service Policy Limitations . . . . . . . . . . . . . . . . . 368
Microburst Detection . . . . . . . . . . . . . . . . . . . . . . . . . 369
Chapter 15. CEE . . . . . . . . . . . . . . . . . . . . . . . . 371RoCE and iSCSI . . . . . . . . . . . . . . . . . . . . . . . . . . . 372
RoCE Requirements . . . . . . . . . . . . . . . . . . . . . . . . 372Converged Enhanced Ethernet . . . . . . . . . . . . . . . . . . . . . 373
Turning CEE On or Off . . . . . . . . . . . . . . . . . . . . . . 373Effects on Link Layer Discovery Protocol. . . . . . . . . . . . . . . 374Effects on 802.1p Quality of Service . . . . . . . . . . . . . . . . . 374Effects on Flow Control . . . . . . . . . . . . . . . . . . . . . . 375
Priority-Based Flow Control . . . . . . . . . . . . . . . . . . . . . . 376PFC Configuration . . . . . . . . . . . . . . . . . . . . . . . . 376PFC Configuration Example . . . . . . . . . . . . . . . . . . . . 377
-
© Copyright Lenovo 2018 Contents 13
Enhanced Transmission Selection . . . . . . . . . . . . . . . . . . . . 379802.1p Priority Values . . . . . . . . . . . . . . . . . . . . . . . 379Priority Groups . . . . . . . . . . . . . . . . . . . . . . . . . . 380
PGID . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380Assigning Priority Values to a Priority Group . . . . . . . . . . . 381Allocating Bandwidth . . . . . . . . . . . . . . . . . . . . . 381
Configuring ETS . . . . . . . . . . . . . . . . . . . . . . . . . 383Data Center Bridging Capability Exchange . . . . . . . . . . . . . . . . 385
DCBX Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . 385DCBX Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 385
Enabling and Disabling DCBX . . . . . . . . . . . . . . . . . 386Peer Configuration Negotiation . . . . . . . . . . . . . . . . . 386
Configuring DCBX . . . . . . . . . . . . . . . . . . . . . . . . 387CEE Configuration Examples. . . . . . . . . . . . . . . . . . . . . . 388
CEE Example 1 . . . . . . . . . . . . . . . . . . . . . . . . . . 388CEE Example 2 . . . . . . . . . . . . . . . . . . . . . . . . . . 389
Part 4: IP Routing . . . . . . . . . . . . . . . . . . . . . . . . 391
Chapter 16. Basic IP Routing . . . . . . . . . . . . . . . . . . . 393IP Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
Direct and Indirect Routing. . . . . . . . . . . . . . . . . . . . . 395Static Routing . . . . . . . . . . . . . . . . . . . . . . . . . . 395IPv4 Next-hop Health Check . . . . . . . . . . . . . . . . . . . . 396Dynamic Routing . . . . . . . . . . . . . . . . . . . . . . . . . 396Default Gateway . . . . . . . . . . . . . . . . . . . . . . . . . 397Virtual Routing and Forwarding . . . . . . . . . . . . . . . . . . 397
Routing Information Base . . . . . . . . . . . . . . . . . . . . . . . 401Bidirectional Forwarding Detection . . . . . . . . . . . . . . . . . . . 402
BFD Asynchronous Mode . . . . . . . . . . . . . . . . . . . . . 403BFD Echo Mode. . . . . . . . . . . . . . . . . . . . . . . . . . 403BFD Peer Support . . . . . . . . . . . . . . . . . . . . . . . . . 404BFD Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . 404BFD Authentication . . . . . . . . . . . . . . . . . . . . . . . . 405Generalized TTL Security Mechanism . . . . . . . . . . . . . . . . 406BFD and BGP. . . . . . . . . . . . . . . . . . . . . . . . . . . 406BFD and OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . 406
Routing Between IP Subnets . . . . . . . . . . . . . . . . . . . . . . 407Example of Subnet Routing. . . . . . . . . . . . . . . . . . . . . 408Using VLANs to Segregate Broadcast Domains . . . . . . . . . . . . 409
Configuration Example. . . . . . . . . . . . . . . . . . . . . 409ECMP Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412
RIB Support for ECMP Routes . . . . . . . . . . . . . . . . . . . 412ECMP Hashing . . . . . . . . . . . . . . . . . . . . . . . . . . 412Configuring ECMP Static Routes . . . . . . . . . . . . . . . . . . 413
Weighted ECMP Routes . . . . . . . . . . . . . . . . . . . . . . . . 414Requirements for Weighted ECMP . . . . . . . . . . . . . . . . . 414Configure Weighted ECMP. . . . . . . . . . . . . . . . . . . . . 414
Dynamic Host Configuration Protocol . . . . . . . . . . . . . . . . . . 415
-
14 Application Guide for CNOS 10.9
Internet Control Message Protocol . . . . . . . . . . . . . . . . . . . 416ICMP Redirects . . . . . . . . . . . . . . . . . . . . . . . . . . 417ICMP Port Unreachable . . . . . . . . . . . . . . . . . . . . . . 417ICMP Unreachable (except Port) . . . . . . . . . . . . . . . . . . 417
Chapter 17. Routed Ports . . . . . . . . . . . . . . . . . . . . 419Routed Ports Overview . . . . . . . . . . . . . . . . . . . . . . . . 420802.1Q Encapsulation . . . . . . . . . . . . . . . . . . . . . . . . . 422Configuring a Routed Port. . . . . . . . . . . . . . . . . . . . . . . 423
Configuring OSPF on Routed Ports . . . . . . . . . . . . . . . . . 424OSPF Configuration Example . . . . . . . . . . . . . . . . . . 424
Chapter 18. Address Resolution Protocol. . . . . . . . . . . . . . 425ARP Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426ARP Aging Timer . . . . . . . . . . . . . . . . . . . . . . . . . . 427ARP Inspection . . . . . . . . . . . . . . . . . . . . . . . . . . . 428Static ARP Entries . . . . . . . . . . . . . . . . . . . . . . . . . . 429
Static ARP Configuration Example . . . . . . . . . . . . . . . . . 429ARP Entry States . . . . . . . . . . . . . . . . . . . . . . . . . . . 430ARP Table Refresh . . . . . . . . . . . . . . . . . . . . . . . . . . 431Proxy ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432
Proxy ARP Limitations . . . . . . . . . . . . . . . . . . . . . . 432Configure Proxy ARP . . . . . . . . . . . . . . . . . . . . . . . 432
Chapter 19. Internet Protocol Version 6 . . . . . . . . . . . . . . 433IPv6 Address Format . . . . . . . . . . . . . . . . . . . . . . . . . 434IPv6 Address Types . . . . . . . . . . . . . . . . . . . . . . . . . 435
Unicast Address . . . . . . . . . . . . . . . . . . . . . . . . . 435Multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435Anycast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436
IPv6 Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437Neighbor Discovery . . . . . . . . . . . . . . . . . . . . . . . . . 438
Neighbor Discovery Overview . . . . . . . . . . . . . . . . . . . 438Router Nodes . . . . . . . . . . . . . . . . . . . . . . . . . . 439Neighbor Table Threshold . . . . . . . . . . . . . . . . . . . . . 439
Supported Applications . . . . . . . . . . . . . . . . . . . . . . . . 440IPv6 Configuration Examples . . . . . . . . . . . . . . . . . . . . . 441
IPv6 Example 1 . . . . . . . . . . . . . . . . . . . . . . . . . . 441IPv6 Example 2 . . . . . . . . . . . . . . . . . . . . . . . . . . 441
IPv6 Configuration Considerations and Limitations . . . . . . . . . . . . 442
Chapter 20. Internet Group Management Protocol . . . . . . . . . . 443IGMP Terms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444How IGMP Works . . . . . . . . . . . . . . . . . . . . . . . . . . 445IGMP Capacity and Default Values . . . . . . . . . . . . . . . . . . . 447
-
© Copyright Lenovo 2018 Contents 15
IGMP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . 448IGMPv3 Snooping. . . . . . . . . . . . . . . . . . . . . . . . . 449Spanning Tree Topology Change . . . . . . . . . . . . . . . . . . 449IGMP Querier . . . . . . . . . . . . . . . . . . . . . . . . . . 450
Querier Election . . . . . . . . . . . . . . . . . . . . . . . . 450Multicast Router Discovery. . . . . . . . . . . . . . . . . . . . . 452IGMP Query Messages. . . . . . . . . . . . . . . . . . . . . . . 453IGMP Groups . . . . . . . . . . . . . . . . . . . . . . . . . . 453IGMP Snooping Configuration Guidelines . . . . . . . . . . . . . . 455
IGMP Snooping Configuration Example . . . . . . . . . . . . . . . . . 456Advanced IGMP Snooping Configuration Example . . . . . . . . . . . . 458
Prerequisites . . . . . . . . . . . . . . . . . . . . . . . . . . . 459IGMP Configuration. . . . . . . . . . . . . . . . . . . . . . . . 459
Switch A Configuration . . . . . . . . . . . . . . . . . . . . 459Switch B Configuration. . . . . . . . . . . . . . . . . . . . . 460Switch C Configuration . . . . . . . . . . . . . . . . . . . . 461
Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . 462Additional IGMP Features . . . . . . . . . . . . . . . . . . . . . . . 465
Report Suppression . . . . . . . . . . . . . . . . . . . . . . . . 465Fast Leave . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466Static Multicast Router . . . . . . . . . . . . . . . . . . . . . . . 467Robustness Variable . . . . . . . . . . . . . . . . . . . . . . . . 467
Chapter 21. Secure Mode. . . . . . . . . . . . . . . . . . . . . 469Secure Mode Overview . . . . . . . . . . . . . . . . . . . . . . . . 470Using Protocols With Secure Mode . . . . . . . . . . . . . . . . . . . 471
Insecure Protocols . . . . . . . . . . . . . . . . . . . . . . . . . 471Secure Protocols . . . . . . . . . . . . . . . . . . . . . . . . . 471Insecure Protocols Unaffected by Secure Mode . . . . . . . . . . . . 473
Enabling and Disabling Secure Mode . . . . . . . . . . . . . . . . . . 474
Chapter 22. Border Gateway Protocol . . . . . . . . . . . . . . . 475BGP Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476Internal Routing Versus External Routing . . . . . . . . . . . . . . . . 477Route Reflector . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479
Route Reflection Configuration Example . . . . . . . . . . . . . . . 480Restrictions. . . . . . . . . . . . . . . . . . . . . . . . . . . . 481
Forming BGP Peer Routers. . . . . . . . . . . . . . . . . . . . . . . 482BGP Peers and Dynamic Peers . . . . . . . . . . . . . . . . . . . 482
Static Peers . . . . . . . . . . . . . . . . . . . . . . . . . . 482Dynamic Peers . . . . . . . . . . . . . . . . . . . . . . . . 483
Loopback Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . 484What is a Route Map? . . . . . . . . . . . . . . . . . . . . . . . . . 485
Next Hop Peer IP Address . . . . . . . . . . . . . . . . . . . . . 486Incoming and Outgoing Route Maps . . . . . . . . . . . . . . . . 486Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486Configuration Overview . . . . . . . . . . . . . . . . . . . . . . 487
Aggregating Routes . . . . . . . . . . . . . . . . . . . . . . . . . . 488Redistributing Routes . . . . . . . . . . . . . . . . . . . . . . . . . 489
-
16 Application Guide for CNOS 10.9
BGP Communities . . . . . . . . . . . . . . . . . . . . . . . . . . 491BGP Community . . . . . . . . . . . . . . . . . . . . . . . . . 492BGP Extended Community. . . . . . . . . . . . . . . . . . . . . 493BGP Confederation . . . . . . . . . . . . . . . . . . . . . . . . 494
BGP Path Attributes . . . . . . . . . . . . . . . . . . . . . . . . . 495Well-Known Mandatory . . . . . . . . . . . . . . . . . . . . . . 495Well-Known Discretionary . . . . . . . . . . . . . . . . . . . . . 495Optional Transitive . . . . . . . . . . . . . . . . . . . . . . . . 495Optional Non-Transitive . . . . . . . . . . . . . . . . . . . . . . 496
Best Path Selection Logic . . . . . . . . . . . . . . . . . . . . . . . 497BGP Best Path Selection . . . . . . . . . . . . . . . . . . . . . . 497BGP Weight . . . . . . . . . . . . . . . . . . . . . . . . . . . 498Local Preference . . . . . . . . . . . . . . . . . . . . . . . . . 498Metric (Multi-Exit Discriminator) Attribute. . . . . . . . . . . . . . 498Next Hop . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499BGP ECMP . . . . . . . . . . . . . . . . . . . . . . . . . . . 499Best Path Selection Tuning . . . . . . . . . . . . . . . . . . . . . 500
BGP Features and Functions . . . . . . . . . . . . . . . . . . . . . . 502AS-Path Filter . . . . . . . . . . . . . . . . . . . . . . . . . . 502BGP Capability Code . . . . . . . . . . . . . . . . . . . . . . . 502Administrative Distance . . . . . . . . . . . . . . . . . . . . . . 502TTL-Security Check . . . . . . . . . . . . . . . . . . . . . . . . 503Local-AS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503BGP Authentication . . . . . . . . . . . . . . . . . . . . . . . . 504Originate Default Route . . . . . . . . . . . . . . . . . . . . . . 504IP Prefix-List Filter . . . . . . . . . . . . . . . . . . . . . . . . 505Dynamic Capability . . . . . . . . . . . . . . . . . . . . . . . . 506BGP Graceful Restart . . . . . . . . . . . . . . . . . . . . . . . 506BGP Damping . . . . . . . . . . . . . . . . . . . . . . . . . . 507Soft Reconfiguration Inbound . . . . . . . . . . . . . . . . . . . 508BGP Route Refresh . . . . . . . . . . . . . . . . . . . . . . . . 508BGP Multiple Address Families. . . . . . . . . . . . . . . . . . . 509BGP and BFD . . . . . . . . . . . . . . . . . . . . . . . . . . 509BGP Next Hop Tracking . . . . . . . . . . . . . . . . . . . . . . 510BGP Tuning . . . . . . . . . . . . . . . . . . . . . . . . . . . 510
BGP Failover Configuration . . . . . . . . . . . . . . . . . . . . . . 511Default Redistribution and Route Aggregation Example . . . . . . . . . . 513Designing a Clos Network Using BGP. . . . . . . . . . . . . . . . . . 515Clos Network BGP Configuration Example . . . . . . . . . . . . . . . 516
Configure Fabric Switch SF1 . . . . . . . . . . . . . . . . . . 517Configure Spine Switch SP11 . . . . . . . . . . . . . . . . . . 519Configure Leaf Switch LP11 . . . . . . . . . . . . . . . . . . 521
BGP Unnumbered . . . . . . . . . . . . . . . . . . . . . . . . . . 523Configure BGP Unnumbered . . . . . . . . . . . . . . . . . . . . 524BGP Unnumbered and BFD . . . . . . . . . . . . . . . . . . . . 525
Configure BGP Unnumbered BFD . . . . . . . . . . . . . . . . 525BGP Unnumbered Limitations . . . . . . . . . . . . . . . . . . . 526
-
© Copyright Lenovo 2018 Contents 17
Differentiated Services and BGP . . . . . . . . . . . . . . . . . . . . 527Commands for Using DS with BGP . . . . . . . . . . . . . . . . . 528DS with BGP Example . . . . . . . . . . . . . . . . . . . . . . . 528
BGP and VRF . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529Configuring a BGP VRF Instance . . . . . . . . . . . . . . . . . . 529
Chapter 23. Open Shortest Path First . . . . . . . . . . . . . . . . 533OSPFv2 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . 534
Types of OSPF Areas . . . . . . . . . . . . . . . . . . . . . . . 534Types of OSPF Routing Devices . . . . . . . . . . . . . . . . . . . 535Neighbors and Adjacencies . . . . . . . . . . . . . . . . . . . . . 536The Link-State Database . . . . . . . . . . . . . . . . . . . . . . 536The Shortest Path First Tree . . . . . . . . . . . . . . . . . . . . 537Internal Versus External Routing . . . . . . . . . . . . . . . . . . 537
OSPFv2 Implementation in Cloud NOS . . . . . . . . . . . . . . . . . 538Configurable Parameters . . . . . . . . . . . . . . . . . . . . . . 538Defining Areas . . . . . . . . . . . . . . . . . . . . . . . . . . 539
Using the Area ID to Assign the OSPF Area Number . . . . . . . . 539Attaching an Area to a Network . . . . . . . . . . . . . . . . . 540
Interface Cost . . . . . . . . . . . . . . . . . . . . . . . . . . . 540Electing the Designated Router and Backup . . . . . . . . . . . . . 540Summarizing Routes . . . . . . . . . . . . . . . . . . . . . . . 541Default Routes . . . . . . . . . . . . . . . . . . . . . . . . . . 541Virtual Links . . . . . . . . . . . . . . . . . . . . . . . . . . . 543Router ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . 544
Configuring Plain Text OSPF Passwords . . . . . . . . . . . . . 545Configuring MD5 Authentication . . . . . . . . . . . . . . . . 546Configuring SHA-256 Authentication . . . . . . . . . . . . . . 546
Loopback Interfaces in OSPF . . . . . . . . . . . . . . . . . . . . 547Graceful Restart Helper . . . . . . . . . . . . . . . . . . . . . . 547OSPF and BFD . . . . . . . . . . . . . . . . . . . . . . . . . . 547
OSPFv2 Configuration Examples . . . . . . . . . . . . . . . . . . . . 548Example 1: Simple OSPF Domain . . . . . . . . . . . . . . . . . . 548Example 2: Virtual Links . . . . . . . . . . . . . . . . . . . . . . 550
Configuring OSPF for a Virtual Link on Switch 1 . . . . . . . . . 550Configuring OSPF for a Virtual Link on Switch 2 . . . . . . . . . 551Other Virtual Link Options . . . . . . . . . . . . . . . . . . . 552
Example 3: Summarizing Routes . . . . . . . . . . . . . . . . . . 552Verifying OSPF Configuration . . . . . . . . . . . . . . . . . . . 553
Chapter 24. Route Maps for Routing Protocols . . . . . . . . . . . . 555Route Maps Overview. . . . . . . . . . . . . . . . . . . . . . . . . 556Permit and Deny Rules . . . . . . . . . . . . . . . . . . . . . . . . 557Match and Set Clauses. . . . . . . . . . . . . . . . . . . . . . . . . 558Route Maps Configuration Example. . . . . . . . . . . . . . . . . . . 560
-
18 Application Guide for CNOS 10.9
Chapter 25. Policy-Based Routing . . . . . . . . . . . . . . . . . 561Route Maps and Access Control Lists for PBR . . . . . . . . . . . . . . 562Configuring Route Maps . . . . . . . . . . . . . . . . . . . . . . . 563
Match Clauses . . . . . . . . . . . . . . . . . . . . . . . . . . 563Set Clauses. . . . . . . . . . . . . . . . . . . . . . . . . . . . 563ACL Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . 564
Permit Route Map Sequence . . . . . . . . . . . . . . . . . . 564Deny Route Map Sequence . . . . . . . . . . . . . . . . . . . 564Packets not Matching ACL . . . . . . . . . . . . . . . . . . . 564
Configuring Health Check . . . . . . . . . . . . . . . . . . . . . . . 565Example PBR Configuration . . . . . . . . . . . . . . . . . . . . . . 566Configuring PBR with other Features . . . . . . . . . . . . . . . . . . 569PBR Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . 570
Part 5: High Availability Fundamentals . . . . . . . . . . . . . . . 571
Chapter 26. Basic Redundancy . . . . . . . . . . . . . . . . . . 573Aggregating for Link Redundancy . . . . . . . . . . . . . . . . . . . 574Virtual Link Aggregation . . . . . . . . . . . . . . . . . . . . . . . 575
Chapter 27. Virtual Router Redundancy Protocol . . . . . . . . . . 577VRRP Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . 578
VRRP Components . . . . . . . . . . . . . . . . . . . . . . . . 579Virtual Router . . . . . . . . . . . . . . . . . . . . . . . . 579Virtual Router MAC Address . . . . . . . . . . . . . . . . . . 579Owners and Renters . . . . . . . . . . . . . . . . . . . . . . 579Master and Backup Virtual Router. . . . . . . . . . . . . . . . 579Virtual Interface Router . . . . . . . . . . . . . . . . . . . . 579
Assigning VRRP Virtual Router ID . . . . . . . . . . . . . . . . . 580VRRP Operation . . . . . . . . . . . . . . . . . . . . . . . . . 580Selecting the Master VRRP Router . . . . . . . . . . . . . . . . . 580
Failover Methods. . . . . . . . . . . . . . . . . . . . . . . . . . . 581Active-Active Redundancy. . . . . . . . . . . . . . . . . . . . . 581
Cloud NOS Extensions to VRRP . . . . . . . . . . . . . . . . . . . . 582VRRP Advertisement Interval and Sub-second Failover . . . . . . . . 582Interface Tracking. . . . . . . . . . . . . . . . . . . . . . . . . 583Switch Back Delay . . . . . . . . . . . . . . . . . . . . . . . . 583Backward Compatibility with VRRPv2 . . . . . . . . . . . . . . . 584VRRP Accept Mode . . . . . . . . . . . . . . . . . . . . . . . . 584VRRP Preemption . . . . . . . . . . . . . . . . . . . . . . . . 585VRRP Priority . . . . . . . . . . . . . . . . . . . . . . . . . . 585IPv6 VRRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586
Configuring the Switch for Tracking . . . . . . . . . . . . . . . . . . 588Basic VRRP Configuration . . . . . . . . . . . . . . . . . . . . . . . 589
Configuring Switch 1 . . . . . . . . . . . . . . . . . . . . . 589Configuring Switch 2 . . . . . . . . . . . . . . . . . . . . . 590
Configuring VRRP High-Availability Using Multiple VIRs. . . . . . . . . 591Configure Switch 1 . . . . . . . . . . . . . . . . . . . . . . . . 592Configure Switch 2 . . . . . . . . . . . . . . . . . . . . . . . . 593
-
© Copyright Lenovo 2018 Contents 19
Chapter 28. Layer 2 Failover . . . . . . . . . . . . . . . . . . . 595Monitoring LAG Links . . . . . . . . . . . . . . . . . . . . . . . . 596Setting the Failover Limit . . . . . . . . . . . . . . . . . . . . . . . 597Manually Monitoring Port Links . . . . . . . . . . . . . . . . . . . . 598
Monitor Port State. . . . . . . . . . . . . . . . . . . . . . . . . 598Control Port State . . . . . . . . . . . . . . . . . . . . . . . . . 598
L2 Failover with Other Features . . . . . . . . . . . . . . . . . . . . 599Static LAGs . . . . . . . . . . . . . . . . . . . . . . . . . . . 599LACP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . . . 599
Configuration Guidelines . . . . . . . . . . . . . . . . . . . . . . . 600Configuring Layer 2 Failover . . . . . . . . . . . . . . . . . . . . . . 601
Part 6: Network Management . . . . . . . . . . . . . . . . . . . 603
Chapter 29. Link Layer Discovery Protocol . . . . . . . . . . . . . 605LLDP Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . 606Enabling or Disabling LLDP . . . . . . . . . . . . . . . . . . . . . . 607LLDP Transmit Features . . . . . . . . . . . . . . . . . . . . . . . . 608
Transmit Interval . . . . . . . . . . . . . . . . . . . . . . . . . 608Transmit Delay . . . . . . . . . . . . . . . . . . . . . . . . . . 608Time-to-Live for Transmitted Information . . . . . . . . . . . . . . 609LLDP Fast Transmission Initialization . . . . . . . . . . . . . . . . 609Trap Notifications . . . . . . . . . . . . . . . . . . . . . . . . . 609Changing the LLDP Transmit State . . . . . . . . . . . . . . . . . 611Types of Information Transmitted . . . . . . . . . . . . . . . . . . 611
LLDP Receive Features . . . . . . . . . . . . . . . . . . . . . . . . 613Types of Information Received . . . . . . . . . . . . . . . . . . . 613Time-to-Live for Received Information . . . . . . . . . . . . . . . . 613Viewing Remote Device Information . . . . . . . . . . . . . . . . 614
Debugging LLDP . . . . . . . . . . . . . . . . . . . . . . . . . . . 615LLDP Example Configuration . . . . . . . . . . . . . . . . . . . . . 617
Chapter 30. Service Location Protocol . . . . . . . . . . . . . . . 619SLP Agents Communication . . . . . . . . . . . . . . . . . . . . . . 620
SLP Specific Messages . . . . . . . . . . . . . . . . . . . . . . . 620SLP Supported Service Attributes . . . . . . . . . . . . . . . . . . 620
SLP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 621SLP Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . 622
Chapter 31. Simple Network Management Protocol . . . . . . . . . . 623SNMP Versions. . . . . . . . . . . . . . . . . . . . . . . . . . . . 624
SNMP Version 1 & Version 2 . . . . . . . . . . . . . . . . . . . . 624SNMP Version 3 . . . . . . . . . . . . . . . . . . . . . . . . . 624
SNMP Protocol Details . . . . . . . . . . . . . . . . . . . . . . . . 625SNMP Notifications . . . . . . . . . . . . . . . . . . . . . . . . 625SNMP Device Contact and Location . . . . . . . . . . . . . . . . . 625One-Time Authentication for SNMP over TCP . . . . . . . . . . . . 625
Default Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 626
-
20 Application Guide for CNOS 10.9
Configuration Examples. . . . . . . . . . . . . . . . . . . . . . . . 627Basic SNMP Configuration Example. . . . . . . . . . . . . . . . . 627User Configuration Example . . . . . . . . . . . . . . . . . . . . 627Configuring SNMP Trap Hosts . . . . . . . . . . . . . . . . . . . 628
SNMP MIBs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 629
Chapter 32. Telemetry . . . . . . . . . . . . . . . . . . . . . . 631Network Telemetry Overview . . . . . . . . . . . . . . . . . . . . . 632CNOS Telemetry Architecture . . . . . . . . . . . . . . . . . . . . . 633The Ganglia Analytics Application . . . . . . . . . . . . . . . . . . . 635
The Ganglia Agent . . . . . . . . . . . . . . . . . . . . . . . . 635The Central Data Aggregator . . . . . . . . . . . . . . . . . . . . 635The Data Visualization Front End . . . . . . . . . . . . . . . . . . 636The Ganglia Metric Tool . . . . . . . . . . . . . . . . . . . . . . 636Using Ganglia with CNOS . . . . . . . . . . . . . . . . . . . . . 636