lenovo network application guide for lenovo cloud network … · 2010. 10. 10. · lenovo network...

Lenovo Network

Application Guidefor Lenovo Cloud Network Operating System 10.9

Note: Before using this information and the product it supports, read the general information in the Safety information and Environmental Notices and User Guide documents on the Lenovo Documentation CD, and the Warranty Information document that comes with the product.

Second Edition (December 2018)

© Copyright Lenovo 2018Portions © Copyright IBM Corporation 2014.

LIMITED AND RESTRICTED RIGHTS NOTICE: If data or software is delivered pursuant a General Services Administration “GSA” contract, use, reproduction, or disclosure is subject to restrictions set forth in Contract No. GS-35F-05925.

Lenovo and the Lenovo logo are trademarks of Lenovo in the United States, other countries, or both.

© Copyright Lenovo 2018 3

ContentsPreface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Who Should Use This Guide . . . . . . . . . . . . . . . . . . . . . . .26Application Guide Overview . . . . . . . . . . . . . . . . . . . . . . .27Additional References . . . . . . . . . . . . . . . . . . . . . . . . . .31Typographic Conventions . . . . . . . . . . . . . . . . . . . . . . . .32

Part 1: Getting Started . . . . . . . . . . . . . . . . . . . . . . 33

Chapter 1. Using the Command Line Interface . . . . . . . . . . . . 35CLI Command Modes . . . . . . . . . . . . . . . . . . . . . . . . . .36Command Line Interface Shortcuts . . . . . . . . . . . . . . . . . . . .37

CLI List and Range Inputs . . . . . . . . . . . . . . . . . . . . . .37Command Abbreviation . . . . . . . . . . . . . . . . . . . . . . .37Tab Completion. . . . . . . . . . . . . . . . . . . . . . . . . . .37Line Editing . . . . . . . . . . . . . . . . . . . . . . . . . . . .38

Command Aliases . . . . . . . . . . . . . . . . . . . . . . . . . . .39Defining Aliases . . . . . . . . . . . . . . . . . . . . . . . . . .39Removing Aliases . . . . . . . . . . . . . . . . . . . . . . . . . .39Displaying Aliases . . . . . . . . . . . . . . . . . . . . . . . . .39Rules for Using Aliases . . . . . . . . . . . . . . . . . . . . . . .40

Chapter 2. Switch Administration . . . . . . . . . . . . . . . . . 43Administration Interfaces . . . . . . . . . . . . . . . . . . . . . . . .44Industry Standard Command Line Interface . . . . . . . . . . . . . . . .45Establishing a Connection . . . . . . . . . . . . . . . . . . . . . . . .46

Using the Serial Console Port . . . . . . . . . . . . . . . . . . . . .46Using the Switch Management Interface . . . . . . . . . . . . . . . .47Other Ways to Manage the Switch Using IP. . . . . . . . . . . . . . .48

Configuring a Switched Virtual Interface for Management . . . . . .48Using the Switch Ethernet Ports in Routed Port Mode for Management .49

Using Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . .50Using Secure Shell. . . . . . . . . . . . . . . . . . . . . . . . . .51

Using SSH with Password Authentication . . . . . . . . . . . . .51Using SSH with Server Key Authentication . . . . . . . . . . . . .52

Using Simple Network Management Protocol. . . . . . . . . . . . . .53Zero Touch Provisioning . . . . . . . . . . . . . . . . . . . . . . . .54

DHCP Discovery . . . . . . . . . . . . . . . . . . . . . . . . . .55ZTP Boot File . . . . . . . . . . . . . . . . . . . . . . . . . . . .56Forcedly Enabling or Disabling ZTP . . . . . . . . . . . . . . . . . .57

4 Application Guide for CNOS 10.9

DHCP IP Address Services . . . . . . . . . . . . . . . . . . . . . . . 58DHCP Client Configuration . . . . . . . . . . . . . . . . . . . . . 58DHCPv4 Hostname Configuration (Option 12) . . . . . . . . . . . . . 59DHCPv4 Syslog Server (Option 7). . . . . . . . . . . . . . . . . . . 59DHCPv4 NTP Server (Option 42) . . . . . . . . . . . . . . . . . . . 60DHCPv4 Vendor Class Identifier (Option 60) . . . . . . . . . . . . . . 60DHCPv4 Snooping . . . . . . . . . . . . . . . . . . . . . . . . . 61

Configure the DHCPv4 Snooping Binding Table . . . . . . . . . . 61Configure the DHCPv4 Snooping Syslog . . . . . . . . . . . . . . 62DHCP Snooping Limitations . . . . . . . . . . . . . . . . . . . 62

DHCP Relay Agent . . . . . . . . . . . . . . . . . . . . . . . . . 63DHCPv4 Option 82 . . . . . . . . . . . . . . . . . . . . . . . . . 64

Switch Login Levels . . . . . . . . . . . . . . . . . . . . . . . . . . 65Changing the Default Network Administrator Password . . . . . . . . . 67

Ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Ping Configurable Parameters . . . . . . . . . . . . . . . . . . . . 69

Test Interruption . . . . . . . . . . . . . . . . . . . . . . . . 69Ping Count . . . . . . . . . . . . . . . . . . . . . . . . . . . 69Ping Packet Interval . . . . . . . . . . . . . . . . . . . . . . . 69Ping Packet Size. . . . . . . . . . . . . . . . . . . . . . . . . 70Ping Source. . . . . . . . . . . . . . . . . . . . . . . . . . . 70Ping DF-Bit . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Ping Timeout . . . . . . . . . . . . . . . . . . . . . . . . . . 71Ping VRF. . . . . . . . . . . . . . . . . . . . . . . . . . . . 71Ping Interactive Mode . . . . . . . . . . . . . . . . . . . . . . 71

Interactions with Other Features . . . . . . . . . . . . . . . . . . . 72Traceroute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

Traceroute Configurable Parameters . . . . . . . . . . . . . . . . . 74Test Interruption . . . . . . . . . . . . . . . . . . . . . . . . 74Traceroute Source . . . . . . . . . . . . . . . . . . . . . . . . 74Traceroute VRF . . . . . . . . . . . . . . . . . . . . . . . . . 74Traceroute Interactive Mode . . . . . . . . . . . . . . . . . . . 75

Network Time Protocol . . . . . . . . . . . . . . . . . . . . . . . . . 76NTP Synchronization Retry . . . . . . . . . . . . . . . . . . . . . 76NTP Client and Peer . . . . . . . . . . . . . . . . . . . . . . . . 77

NTP Authentication Field Encryption Key . . . . . . . . . . . . . 78NTP Polling Intervals . . . . . . . . . . . . . . . . . . . . . . 78NTP Preference . . . . . . . . . . . . . . . . . . . . . . . . . 79

Dynamic and Static NTP Servers . . . . . . . . . . . . . . . . . . . 79NTP Authentication . . . . . . . . . . . . . . . . . . . . . . . . . 79

NTP Authentication Configuration Example . . . . . . . . . . . . 80Domain Name Server Client . . . . . . . . . . . . . . . . . . . . . . . 81

© Copyright Lenovo 2018 Contents 5

System Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . .83Syslog Output . . . . . . . . . . . . . . . . . . . . . . . . . . .84Syslog Severity Levels . . . . . . . . . . . . . . . . . . . . . . . .85Syslog Time Stamping . . . . . . . . . . . . . . . . . . . . . . . .86Syslog Rate Limit . . . . . . . . . . . . . . . . . . . . . . . . . .87User Action Logging . . . . . . . . . . . . . . . . . . . . . . . .87Syslog Servers . . . . . . . . . . . . . . . . . . . . . . . . . . .88Console Logging Flood Control . . . . . . . . . . . . . . . . . . . .89Duplicate Syslog Message Suppression . . . . . . . . . . . . . . . .89Core Dump Information . . . . . . . . . . . . . . . . . . . . . . .90

Login Banners . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91Idle Disconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93Python Scripting . . . . . . . . . . . . . . . . . . . . . . . . . . . .94REST API Programming . . . . . . . . . . . . . . . . . . . . . . . . .95

Chapter 3. System License Keys . . . . . . . . . . . . . . . . . 97Obtaining License Keys . . . . . . . . . . . . . . . . . . . . . . . . .98Installing License Keys . . . . . . . . . . . . . . . . . . . . . . . . .99Uninstalling License Keys . . . . . . . . . . . . . . . . . . . . . . . 100Transferring License Keys . . . . . . . . . . . . . . . . . . . . . . . 101ONIE License Key . . . . . . . . . . . . . . . . . . . . . . . . . . 102

Chapter 4. Switch Software Management . . . . . . . . . . . . . . 103Installing New Software to Your Switch . . . . . . . . . . . . . . . . . 104

Installing System Images from a Remote Server . . . . . . . . . . . . 104Installing System Images from a USB Device . . . . . . . . . . . . . 105Installing U-boot from a Remote Server . . . . . . . . . . . . . . . 106Installing U-boot from a USB Device . . . . . . . . . . . . . . . . . 107

Selecting a Software Image to Run . . . . . . . . . . . . . . . . . . . 108Reloading the Switch . . . . . . . . . . . . . . . . . . . . . . . . . 109

Normal Reboot . . . . . . . . . . . . . . . . . . . . . . . . . . 109Scheduled Boot . . . . . . . . . . . . . . . . . . . . . . . . . . 110

Copying Configuration Files . . . . . . . . . . . . . . . . . . . . . . 111Copy Configuration Files via a Remote Server . . . . . . . . . . . . 111Copy Configuration Files to a USB Device . . . . . . . . . . . . . . 112Firmware Image Downgrade . . . . . . . . . . . . . . . . . . . . 112

Resetting the Switch to the Factory Defaults . . . . . . . . . . . . . . . 113Converting the Switch Software Image from CNOS to ENOS . . . . . . . . 114The NE10032/NE2572 GRUB Menu . . . . . . . . . . . . . . . . . . . 116

NE10032/NE2572 Rescue Mode . . . . . . . . . . . . . . . . . . . 117The Boot Management Menu . . . . . . . . . . . . . . . . . . . . . . 118

Switching Between ENOS and CNOS Images Loaded on the G8272 . . . 119Boot Recovery Mode . . . . . . . . . . . . . . . . . . . . . . . 120Recovering from a Failed Image Upgrade using TFTP . . . . . . . . . 121Physical Presence . . . . . . . . . . . . . . . . . . . . . . . . . 123ONIE Submenu . . . . . . . . . . . . . . . . . . . . . . . . . . 124

ONIE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125


Part 2: Securing the Switch . . . . . . . . . . . . . . . . . . . 127

Chapter 5. Securing Administration . . . . . . . . . . . . . . . . 129Secure Shell and Secure Copy . . . . . . . . . . . . . . . . . . . . . 130

SSH Encryption and Authentication . . . . . . . . . . . . . . . . . 130Generating RSA/DSA Host Key for SSH Access . . . . . . . . . . . . 131SSH Integration with TACACS+ Authentication . . . . . . . . . . . 131Configuring SSH on the Switch . . . . . . . . . . . . . . . . . . . 131Using SSH Client Commands. . . . . . . . . . . . . . . . . . . . 132Using Secure Copy . . . . . . . . . . . . . . . . . . . . . . . . 133

Copying a File Using SCP . . . . . . . . . . . . . . . . . . . 133Copying the Startup Configuration Using SCP . . . . . . . . . . 133Copying the Running Configuration Using SCP . . . . . . . . . . 133Copying Technical Support Files Using SCP . . . . . . . . . . . 133

End-user Access Control . . . . . . . . . . . . . . . . . . . . . . . 134Considerations for Configuring End-user Accounts . . . . . . . . . . 134Strong Passwords . . . . . . . . . . . . . . . . . . . . . . . . . 134User Access Control . . . . . . . . . . . . . . . . . . . . . . . . 135

Setting up Users . . . . . . . . . . . . . . . . . . . . . . . 135Defining a User’s Access Level . . . . . . . . . . . . . . . . . 136Deleting a User . . . . . . . . . . . . . . . . . . . . . . . . 136The Default User . . . . . . . . . . . . . . . . . . . . . . . 136Password History Checking . . . . . . . . . . . . . . . . . . 137Administrator Password Recovery . . . . . . . . . . . . . . . 138

Chapter 6. AAA Protocols . . . . . . . . . . . . . . . . . . . . 141RADIUS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

RADIUS Basics . . . . . . . . . . . . . . . . . . . . . . . . . . 142How RADIUS Authentication Works . . . . . . . . . . . . . . . . 142RADIUS Authentication Features in Cloud NOS . . . . . . . . . . . 143Switch User Accounts . . . . . . . . . . . . . . . . . . . . . . . 143RADIUS Attributes for Cloud NOS User Privileges . . . . . . . . . . 144Configuring RADIUS on the Switch . . . . . . . . . . . . . . . . . 144

TACACS+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145TACACS+ Basics . . . . . . . . . . . . . . . . . . . . . . . . . 145How TACACS+ Authentication Works . . . . . . . . . . . . . . . 145TACACS+ Authentication Features in Cloud NOS. . . . . . . . . . . 146

Authorization. . . . . . . . . . . . . . . . . . . . . . . . . 146Accounting . . . . . . . . . . . . . . . . . . . . . . . . . . 146

Configuring TACACS+ Authentication on the Switch . . . . . . . . . 147Lightweight Directory Access Protocol . . . . . . . . . . . . . . . . . 148

Configure an LDAP Profile. . . . . . . . . . . . . . . . . . . . . 148Create an LDAP Server Group . . . . . . . . . . . . . . . . . . . 150Configure Global LDAP Settings . . . . . . . . . . . . . . . . . . 150View LDAP Settings . . . . . . . . . . . . . . . . . . . . . . . 151


Authentication, Authorization, and Accounting. . . . . . . . . . . . . . 152AAA Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

Group Lists . . . . . . . . . . . . . . . . . . . . . . . . . . 152Configuring AAA Groups . . . . . . . . . . . . . . . . . . . 153

Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . 154Configuring AAA Authentication . . . . . . . . . . . . . . . . 154

Authorization . . . . . . . . . . . . . . . . . . . . . . . . . . 156Configuring AAA Authorization . . . . . . . . . . . . . . . . 156

Accounting. . . . . . . . . . . . . . . . . . . . . . . . . . . . 157Configuring AAA Accounting. . . . . . . . . . . . . . . . . . 157

Public Key Infrastructure . . . . . . . . . . . . . . . . . . . . . . . 158PKI Components . . . . . . . . . . . . . . . . . . . . . . . . . 158Implementing a PKI System . . . . . . . . . . . . . . . . . . . . 159Removing PKI Components . . . . . . . . . . . . . . . . . . . . 161Viewing PKI Components . . . . . . . . . . . . . . . . . . . . . 162

SSH Public Key Authentication . . . . . . . . . . . . . . . . . . . . . 163

Chapter 7. Access Control Lists . . . . . . . . . . . . . . . . . . 167Supported ACL Types. . . . . . . . . . . . . . . . . . . . . . . . . 168Summary of Packet Classifiers . . . . . . . . . . . . . . . . . . . . . 169Summary of ACL Actions . . . . . . . . . . . . . . . . . . . . . . . 171Configuring Port ACLs (PACLs) . . . . . . . . . . . . . . . . . . . . 172Configuring Router ACLs (RACLs) . . . . . . . . . . . . . . . . . . . 173Configuring VLAN ACLs (VACLs) . . . . . . . . . . . . . . . . . . . 174Configuring Management ACLs (MACLs) . . . . . . . . . . . . . . . . 176ACL Order of Precedence . . . . . . . . . . . . . . . . . . . . . . . 177Creating and Modifying ACLs . . . . . . . . . . . . . . . . . . . . . 179

Creating an IPv4 ACL . . . . . . . . . . . . . . . . . . . . . . . 180Removing an IPv4 ACL . . . . . . . . . . . . . . . . . . . . . . 180Resequencing an IPv4 ACL . . . . . . . . . . . . . . . . . . . . . 181Creating a MAC ACL . . . . . . . . . . . . . . . . . . . . . . . 181Removing a MAC ACL . . . . . . . . . . . . . . . . . . . . . . 182Resequencing a MAC ACL . . . . . . . . . . . . . . . . . . . . . 182Creating an ARP ACL . . . . . . . . . . . . . . . . . . . . . . . 182Removing an ARP ACL . . . . . . . . . . . . . . . . . . . . . . 183Resequencing an ARP ACL. . . . . . . . . . . . . . . . . . . . . 183Remarks and ACLs . . . . . . . . . . . . . . . . . . . . . . . . 184

Add ACL Remarks . . . . . . . . . . . . . . . . . . . . . . 184Remove ACL Remarks . . . . . . . . . . . . . . . . . . . . . 185View ACL Remarks . . . . . . . . . . . . . . . . . . . . . . 185

Viewing ACL Rule Statistics . . . . . . . . . . . . . . . . . . . . . . 186


ACL Configuration Examples . . . . . . . . . . . . . . . . . . . . . 187ACL Example 1 . . . . . . . . . . . . . . . . . . . . . . . . . . 187ACL Example 2 . . . . . . . . . . . . . . . . . . . . . . . . . . 187ACL Example 3 . . . . . . . . . . . . . . . . . . . . . . . . . . 188ACL Example 4 . . . . . . . . . . . . . . . . . . . . . . . . . . 188ACL Example 5 . . . . . . . . . . . . . . . . . . . . . . . . . . 189ACL Example 6 . . . . . . . . . . . . . . . . . . . . . . . . . . 189ACL Example 7 . . . . . . . . . . . . . . . . . . . . . . . . . . 190ACL Example 8 . . . . . . . . . . . . . . . . . . . . . . . . . . 190

ACL Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191Configure ACL Logging . . . . . . . . . . . . . . . . . . . . . . 191

Part 3: Switch Basics . . . . . . . . . . . . . . . . . . . . . . 195

Chapter 8. Interface Management . . . . . . . . . . . . . . . . . 197Interface Management Overview . . . . . . . . . . . . . . . . . . . . 198Management Interface . . . . . . . . . . . . . . . . . . . . . . . . 199Physical Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200

G8272 Physical Port Capabilities . . . . . . . . . . . . . . . . . . 200G8296 Physical Port Capabilities . . . . . . . . . . . . . . . . . . 201G8332 Physical Port Capabilities . . . . . . . . . . . . . . . . . . 201NE1032 Physical Port Capabilities. . . . . . . . . . . . . . . . . . 202NE1032T Physical Port Capabilities . . . . . . . . . . . . . . . . . 202NE1072T Physical Port Capabilities . . . . . . . . . . . . . . . . . 203NE2572 Physical Port Capabilities. . . . . . . . . . . . . . . . . . 203NE10032 Physical Port Capabilities . . . . . . . . . . . . . . . . . 204CLI Port Format . . . . . . . . . . . . . . . . . . . . . . . . . 205

Port Aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . 208Loopback Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . 210Switch Virtual Interfaces . . . . . . . . . . . . . . . . . . . . . . . 211Basic Interface Configuration . . . . . . . . . . . . . . . . . . . . . 212

Forwarding Error Correction . . . . . . . . . . . . . . . . . . . . 215Interface Description . . . . . . . . . . . . . . . . . . . . . . . 216Interface Duplex . . . . . . . . . . . . . . . . . . . . . . . . . 216Interface MAC Address . . . . . . . . . . . . . . . . . . . . . . 217Interface Maximum Transmission Unit . . . . . . . . . . . . . . . 217Interface Speed . . . . . . . . . . . . . . . . . . . . . . . . . . 220Flow Control . . . . . . . . . . . . . . . . . . . . . . . . . . . 221Storm Control . . . . . . . . . . . . . . . . . . . . . . . . . . 221Interface Shutdown . . . . . . . . . . . . . . . . . . . . . . . . 222

Chapter 9. Forwarding Database . . . . . . . . . . . . . . . . . 223MAC Learning . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224Static MAC addresses . . . . . . . . . . . . . . . . . . . . . . . . . 225Aging Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226


Chapter 10. VLANs . . . . . . . . . . . . . . . . . . . . . . . 227VLAN Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . 228VLAN Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 229

Creating a VLAN . . . . . . . . . . . . . . . . . . . . . . . . . 230Deleting a VLAN . . . . . . . . . . . . . . . . . . . . . . . . . 231Configuring the State of a VLAN . . . . . . . . . . . . . . . . . . 231Configuring the Name of a VLAN . . . . . . . . . . . . . . . . . . 233Configuring a Switch Access Port . . . . . . . . . . . . . . . . . . 234

Configuring the Access VLAN . . . . . . . . . . . . . . . . . 234Configuring a Switch Trunk Port . . . . . . . . . . . . . . . . . . 235

Configuring the Allowed VLAN List . . . . . . . . . . . . . . . 235Configuring the Native VLAN . . . . . . . . . . . . . . . . . 237

Configuring Hybrid Switchport Mode . . . . . . . . . . . . . . . . 238Hybrid Switchport Mode Rules . . . . . . . . . . . . . . . . . 238Configuring a Hybrid Switchport . . . . . . . . . . . . . . . . 239

Reserved VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . 241Native VLAN Tagging Overview . . . . . . . . . . . . . . . . . . . . 242Configuring Native VLAN Tagging . . . . . . . . . . . . . . . . . . . 244Port VLAN ID Ingress Tagging . . . . . . . . . . . . . . . . . . . . . 246IP Subnet VLAN Assignment. . . . . . . . . . . . . . . . . . . . . . 247IPMC Flooding . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250

Private VLAN Ports . . . . . . . . . . . . . . . . . . . . . . . . 251Private VLAN Configuration Guidelines and Restrictions . . . . . . . 252Private VLAN Configuration Example . . . . . . . . . . . . . . . . 254

VLAN Topologies and Design Considerations . . . . . . . . . . . . . . 256Multiple VLANs with Trunk Mode Adapters . . . . . . . . . . . . . 256VLAN Configuration Example . . . . . . . . . . . . . . . . . . . 258

Chapter 11. Ports and Link Aggregation . . . . . . . . . . . . . . 259Port Configuration Profiles. . . . . . . . . . . . . . . . . . . . . . . 260

G8272 Port Configuration . . . . . . . . . . . . . . . . . . . . . 260G8296 Port Configuration . . . . . . . . . . . . . . . . . . . . . 263G8332 Port Configuration . . . . . . . . . . . . . . . . . . . . . 265NE1032 Port Configuration . . . . . . . . . . . . . . . . . . . . . 268NE1032T Port Configuration . . . . . . . . . . . . . . . . . . . . 268NE1072T Port Configuration . . . . . . . . . . . . . . . . . . . . 268NE10032 Port Configuration . . . . . . . . . . . . . . . . . . . . 271NE2572 Port Configuration . . . . . . . . . . . . . . . . . . . . . 273

Aggregation Overview . . . . . . . . . . . . . . . . . . . . . . . . 276Creating a LAG . . . . . . . . . . . . . . . . . . . . . . . . . . 277

Static LAGs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278Static LAG Configuration Rules . . . . . . . . . . . . . . . . . . . 278Configuring a Static LAG . . . . . . . . . . . . . . . . . . . . . 279

Static LAG Configuration Example . . . . . . . . . . . . . . . 280


Link Aggregation Control Protocol . . . . . . . . . . . . . . . . . . . 282Configuring LACP . . . . . . . . . . . . . . . . . . . . . . . . 282

System Priority . . . . . . . . . . . . . . . . . . . . . . . . 283Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . 283LACP Timeout . . . . . . . . . . . . . . . . . . . . . . . . 284LACP Individual . . . . . . . . . . . . . . . . . . . . . . . 284LACP Minimum Links . . . . . . . . . . . . . . . . . . . . . 285LACP Configuration Example . . . . . . . . . . . . . . . . . 286

LAG Hashing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288LAG Hashing Configuration . . . . . . . . . . . . . . . . . . . . 290

Chapter 12. Spanning Tree Protocol . . . . . . . . . . . . . . . . 293STP Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294Bridge Protocol Data Units . . . . . . . . . . . . . . . . . . . . . . 295

Determining the Path for Forwarding BPDUs. . . . . . . . . . . . . 295BPDU Guard . . . . . . . . . . . . . . . . . . . . . . . . . 295BPDU Filter . . . . . . . . . . . . . . . . . . . . . . . . . 296Root Guard. . . . . . . . . . . . . . . . . . . . . . . . . . 296Loop Guard . . . . . . . . . . . . . . . . . . . . . . . . . 297Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . 297Port Path Cost . . . . . . . . . . . . . . . . . . . . . . . . 298

Error Disable Recovery . . . . . . . . . . . . . . . . . . . . . . . . 299Port Type and Link Type . . . . . . . . . . . . . . . . . . . . . . . 300

Edge Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300Link Type . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300

Rapid Per VLAN Spanning Tree Plus . . . . . . . . . . . . . . . . . . 301Rapid PVST+ Parameters . . . . . . . . . . . . . . . . . . . . . 302

Bridge Priority . . . . . . . . . . . . . . . . . . . . . . . . 302Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . 302Port Path Cost . . . . . . . . . . . . . . . . . . . . . . . . 303Forward Delay . . . . . . . . . . . . . . . . . . . . . . . . 303Hello Timer . . . . . . . . . . . . . . . . . . . . . . . . . 303Maximum Age Interval . . . . . . . . . . . . . . . . . . . . 304

Rapid PVST+ Configuration . . . . . . . . . . . . . . . . . . . . . . 305Multiple Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . 306

Common Internal Spanning Tree . . . . . . . . . . . . . . . . . . 306Port States . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306MST Region . . . . . . . . . . . . . . . . . . . . . . . . . . . 307MSTP Parameters . . . . . . . . . . . . . . . . . . . . . . . . . 308

Hop Count . . . . . . . . . . . . . . . . . . . . . . . . . . 308Forward Delay . . . . . . . . . . . . . . . . . . . . . . . . 308Hello Timer . . . . . . . . . . . . . . . . . . . . . . . . . 309Maximum Age Interval . . . . . . . . . . . . . . . . . . . . 309Bridge Priority . . . . . . . . . . . . . . . . . . . . . . . . 309Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . 310Port Path Cost . . . . . . . . . . . . . . . . . . . . . . . . 310

MSTP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 311MSTP Configuration Example . . . . . . . . . . . . . . . . . . . 311


Chapter 13. Virtual Link Aggregation Groups . . . . . . . . . . . . 313vLAG Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . 314vLAG Capacities . . . . . . . . . . . . . . . . . . . . . . . . . . . 316

vLAG Benefits . . . . . . . . . . . . . . . . . . . . . . . . . . 316vLAG Synchronization Mechanism . . . . . . . . . . . . . . . . . 317vLAG System MAC . . . . . . . . . . . . . . . . . . . . . . . . 317vLAG and LACP Individual . . . . . . . . . . . . . . . . . . . . 318vLAG and LACP System Priority . . . . . . . . . . . . . . . . . . 318FDB Synchronization . . . . . . . . . . . . . . . . . . . . . . . 318vLAG and STP . . . . . . . . . . . . . . . . . . . . . . . . . . 319vLAG and VRRP . . . . . . . . . . . . . . . . . . . . . . . . . 320

vLAG VRRP Passive Mode (Half Active-Active) . . . . . . . . . . 320vLAG VRRP Active Mode (Full Active-Active) . . . . . . . . . . 321

vLAG LACP Misconfigurations or Cabling Errors . . . . . . . . . . . 321vLAG Configuration Consistency Check . . . . . . . . . . . . . . . 321vLAG and IGMP Snooping . . . . . . . . . . . . . . . . . . . . . 324

Multicast Router Synchronization . . . . . . . . . . . . . . . . 324IGMP Groups Synchronization . . . . . . . . . . . . . . . . . 324IGMP Querier Synchronization . . . . . . . . . . . . . . . . . 324

vLAG Peer Gateway. . . . . . . . . . . . . . . . . . . . . . . . 325vLAGs versus regular LAGs . . . . . . . . . . . . . . . . . . . . . . 326Configuring vLAGs . . . . . . . . . . . . . . . . . . . . . . . . . . 327

vLAG ISL . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328vLAG Role Election . . . . . . . . . . . . . . . . . . . . . . . . 328vLAG Instance . . . . . . . . . . . . . . . . . . . . . . . . . . 329FDB Refresh . . . . . . . . . . . . . . . . . . . . . . . . . . . 330vLAG Tier ID . . . . . . . . . . . . . . . . . . . . . . . . . . . 330vLAG Startup Delay . . . . . . . . . . . . . . . . . . . . . . . . 330vLAG Auto-recovery . . . . . . . . . . . . . . . . . . . . . . . 331

Health Check. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332Basic Health Check Configuration Example. . . . . . . . . . . . . . 333

Basic vLAG Configuration Example . . . . . . . . . . . . . . . . . . . 334Configuring the ISL . . . . . . . . . . . . . . . . . . . . . . . . 335Configuring the vLAG . . . . . . . . . . . . . . . . . . . . . . . 336

vLAG Configuration - VLANs Mapped to a MST Instance . . . . . . . . . 337Configuring the ISL . . . . . . . . . . . . . . . . . . . . . . . . 337Configuring the vLAG . . . . . . . . . . . . . . . . . . . . . . . 338

Configuring vLAGs in Multiple Layers . . . . . . . . . . . . . . . . . 339Task 1: Configure Layer 2/3 Border Region . . . . . . . . . . . . . . 339

Configure Border Router 1 . . . . . . . . . . . . . . . . . . . 339Configure Border Router 2 . . . . . . . . . . . . . . . . . . . 340

Task 2: Configure switches in the Layer 2 region . . . . . . . . . . . 340Configuring Switch A . . . . . . . . . . . . . . . . . . . . . 340Configuring Switch B . . . . . . . . . . . . . . . . . . . . . 341Configuring Switches C and D . . . . . . . . . . . . . . . . . 343Configuring Switch E . . . . . . . . . . . . . . . . . . . . . 344Configuring Switch F . . . . . . . . . . . . . . . . . . . . . 345


Chapter 14. Quality of Service . . . . . . . . . . . . . . . . . . 347QoS Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348Class Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349

QoS Classification Types. . . . . . . . . . . . . . . . . . . . . . 349Using ACL Filters . . . . . . . . . . . . . . . . . . . . . . . 349Summary of QoS Actions. . . . . . . . . . . . . . . . . . . . 350Using Class of Service Filters . . . . . . . . . . . . . . . . . . 350Using 802.1p Priority to Provide QoS . . . . . . . . . . . . . . 350Using DiffServ Code Point (DSCP) Filters . . . . . . . . . . . . 351Using TCP/UDP Port Filters . . . . . . . . . . . . . . . . . . 353Using Precedence Filters . . . . . . . . . . . . . . . . . . . . 354Using Protocol Filters . . . . . . . . . . . . . . . . . . . . . 354

Queuing Classification Types. . . . . . . . . . . . . . . . . . . . 355Class Map Configuration Examples . . . . . . . . . . . . . . . . . 355

QoS Class Map Configuration Example . . . . . . . . . . . . . 355Queueing Class Map Configuration Example . . . . . . . . . . . 356

Policy Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357Ingress Policing. . . . . . . . . . . . . . . . . . . . . . . . . . 357

Defining Single-Rate and Dual-Rate Policers . . . . . . . . . . . 357Marking . . . . . . . . . . . . . . . . . . . . . . . . . . . 359

Queuing Policing . . . . . . . . . . . . . . . . . . . . . . . . . 359Bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . 359Shaping . . . . . . . . . . . . . . . . . . . . . . . . . . . 359Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . 359

Policy Map Configuration Examples . . . . . . . . . . . . . . . . 360QoS Policy Map Configuration Example . . . . . . . . . . . . . 360Queuing Policy Map Configuration Example . . . . . . . . . . . 360

Control Plane Protection . . . . . . . . . . . . . . . . . . . . . . . 362Control Plane Configuration Examples . . . . . . . . . . . . . . . 363

WRED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365Explicit Congestion Notification . . . . . . . . . . . . . . . . . . 365Configuring WRED . . . . . . . . . . . . . . . . . . . . . . . . 366WRED Configuration Example . . . . . . . . . . . . . . . . . . . 366WRED Limitations . . . . . . . . . . . . . . . . . . . . . . . . 367

Interface Service Policy . . . . . . . . . . . . . . . . . . . . . . . . 368Apply an Interface Service Policy . . . . . . . . . . . . . . . . . . 368Interface Service Policy Limitations . . . . . . . . . . . . . . . . . 368

Microburst Detection . . . . . . . . . . . . . . . . . . . . . . . . . 369

Chapter 15. CEE . . . . . . . . . . . . . . . . . . . . . . . . 371RoCE and iSCSI . . . . . . . . . . . . . . . . . . . . . . . . . . . 372

RoCE Requirements . . . . . . . . . . . . . . . . . . . . . . . . 372Converged Enhanced Ethernet . . . . . . . . . . . . . . . . . . . . . 373

Turning CEE On or Off . . . . . . . . . . . . . . . . . . . . . . 373Effects on Link Layer Discovery Protocol. . . . . . . . . . . . . . . 374Effects on 802.1p Quality of Service . . . . . . . . . . . . . . . . . 374Effects on Flow Control . . . . . . . . . . . . . . . . . . . . . . 375

Priority-Based Flow Control . . . . . . . . . . . . . . . . . . . . . . 376PFC Configuration . . . . . . . . . . . . . . . . . . . . . . . . 376PFC Configuration Example . . . . . . . . . . . . . . . . . . . . 377


Enhanced Transmission Selection . . . . . . . . . . . . . . . . . . . . 379802.1p Priority Values . . . . . . . . . . . . . . . . . . . . . . . 379Priority Groups . . . . . . . . . . . . . . . . . . . . . . . . . . 380

PGID . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380Assigning Priority Values to a Priority Group . . . . . . . . . . . 381Allocating Bandwidth . . . . . . . . . . . . . . . . . . . . . 381

Configuring ETS . . . . . . . . . . . . . . . . . . . . . . . . . 383Data Center Bridging Capability Exchange . . . . . . . . . . . . . . . . 385

DCBX Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . 385DCBX Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 385

Enabling and Disabling DCBX . . . . . . . . . . . . . . . . . 386Peer Configuration Negotiation . . . . . . . . . . . . . . . . . 386

Configuring DCBX . . . . . . . . . . . . . . . . . . . . . . . . 387CEE Configuration Examples. . . . . . . . . . . . . . . . . . . . . . 388

CEE Example 1 . . . . . . . . . . . . . . . . . . . . . . . . . . 388CEE Example 2 . . . . . . . . . . . . . . . . . . . . . . . . . . 389

Part 4: IP Routing . . . . . . . . . . . . . . . . . . . . . . . . 391

Chapter 16. Basic IP Routing . . . . . . . . . . . . . . . . . . . 393IP Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394

Direct and Indirect Routing. . . . . . . . . . . . . . . . . . . . . 395Static Routing . . . . . . . . . . . . . . . . . . . . . . . . . . 395IPv4 Next-hop Health Check . . . . . . . . . . . . . . . . . . . . 396Dynamic Routing . . . . . . . . . . . . . . . . . . . . . . . . . 396Default Gateway . . . . . . . . . . . . . . . . . . . . . . . . . 397Virtual Routing and Forwarding . . . . . . . . . . . . . . . . . . 397

Routing Information Base . . . . . . . . . . . . . . . . . . . . . . . 401Bidirectional Forwarding Detection . . . . . . . . . . . . . . . . . . . 402

BFD Asynchronous Mode . . . . . . . . . . . . . . . . . . . . . 403BFD Echo Mode. . . . . . . . . . . . . . . . . . . . . . . . . . 403BFD Peer Support . . . . . . . . . . . . . . . . . . . . . . . . . 404BFD Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . 404BFD Authentication . . . . . . . . . . . . . . . . . . . . . . . . 405Generalized TTL Security Mechanism . . . . . . . . . . . . . . . . 406BFD and BGP. . . . . . . . . . . . . . . . . . . . . . . . . . . 406BFD and OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . 406

Routing Between IP Subnets . . . . . . . . . . . . . . . . . . . . . . 407Example of Subnet Routing. . . . . . . . . . . . . . . . . . . . . 408Using VLANs to Segregate Broadcast Domains . . . . . . . . . . . . 409

Configuration Example. . . . . . . . . . . . . . . . . . . . . 409ECMP Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412

RIB Support for ECMP Routes . . . . . . . . . . . . . . . . . . . 412ECMP Hashing . . . . . . . . . . . . . . . . . . . . . . . . . . 412Configuring ECMP Static Routes . . . . . . . . . . . . . . . . . . 413

Weighted ECMP Routes . . . . . . . . . . . . . . . . . . . . . . . . 414Requirements for Weighted ECMP . . . . . . . . . . . . . . . . . 414Configure Weighted ECMP. . . . . . . . . . . . . . . . . . . . . 414

Dynamic Host Configuration Protocol . . . . . . . . . . . . . . . . . . 415


Internet Control Message Protocol . . . . . . . . . . . . . . . . . . . 416ICMP Redirects . . . . . . . . . . . . . . . . . . . . . . . . . . 417ICMP Port Unreachable . . . . . . . . . . . . . . . . . . . . . . 417ICMP Unreachable (except Port) . . . . . . . . . . . . . . . . . . 417

Chapter 17. Routed Ports . . . . . . . . . . . . . . . . . . . . 419Routed Ports Overview . . . . . . . . . . . . . . . . . . . . . . . . 420802.1Q Encapsulation . . . . . . . . . . . . . . . . . . . . . . . . . 422Configuring a Routed Port. . . . . . . . . . . . . . . . . . . . . . . 423

Configuring OSPF on Routed Ports . . . . . . . . . . . . . . . . . 424OSPF Configuration Example . . . . . . . . . . . . . . . . . . 424

Chapter 18. Address Resolution Protocol. . . . . . . . . . . . . . 425ARP Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426ARP Aging Timer . . . . . . . . . . . . . . . . . . . . . . . . . . 427ARP Inspection . . . . . . . . . . . . . . . . . . . . . . . . . . . 428Static ARP Entries . . . . . . . . . . . . . . . . . . . . . . . . . . 429

Static ARP Configuration Example . . . . . . . . . . . . . . . . . 429ARP Entry States . . . . . . . . . . . . . . . . . . . . . . . . . . . 430ARP Table Refresh . . . . . . . . . . . . . . . . . . . . . . . . . . 431Proxy ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432

Proxy ARP Limitations . . . . . . . . . . . . . . . . . . . . . . 432Configure Proxy ARP . . . . . . . . . . . . . . . . . . . . . . . 432

Chapter 19. Internet Protocol Version 6 . . . . . . . . . . . . . . 433IPv6 Address Format . . . . . . . . . . . . . . . . . . . . . . . . . 434IPv6 Address Types . . . . . . . . . . . . . . . . . . . . . . . . . 435

Unicast Address . . . . . . . . . . . . . . . . . . . . . . . . . 435Multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435Anycast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436

IPv6 Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437Neighbor Discovery . . . . . . . . . . . . . . . . . . . . . . . . . 438

Neighbor Discovery Overview . . . . . . . . . . . . . . . . . . . 438Router Nodes . . . . . . . . . . . . . . . . . . . . . . . . . . 439Neighbor Table Threshold . . . . . . . . . . . . . . . . . . . . . 439

Supported Applications . . . . . . . . . . . . . . . . . . . . . . . . 440IPv6 Configuration Examples . . . . . . . . . . . . . . . . . . . . . 441

IPv6 Example 1 . . . . . . . . . . . . . . . . . . . . . . . . . . 441IPv6 Example 2 . . . . . . . . . . . . . . . . . . . . . . . . . . 441

IPv6 Configuration Considerations and Limitations . . . . . . . . . . . . 442

Chapter 20. Internet Group Management Protocol . . . . . . . . . . 443IGMP Terms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444How IGMP Works . . . . . . . . . . . . . . . . . . . . . . . . . . 445IGMP Capacity and Default Values . . . . . . . . . . . . . . . . . . . 447


IGMP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . 448IGMPv3 Snooping. . . . . . . . . . . . . . . . . . . . . . . . . 449Spanning Tree Topology Change . . . . . . . . . . . . . . . . . . 449IGMP Querier . . . . . . . . . . . . . . . . . . . . . . . . . . 450

Querier Election . . . . . . . . . . . . . . . . . . . . . . . . 450Multicast Router Discovery. . . . . . . . . . . . . . . . . . . . . 452IGMP Query Messages. . . . . . . . . . . . . . . . . . . . . . . 453IGMP Groups . . . . . . . . . . . . . . . . . . . . . . . . . . 453IGMP Snooping Configuration Guidelines . . . . . . . . . . . . . . 455

IGMP Snooping Configuration Example . . . . . . . . . . . . . . . . . 456Advanced IGMP Snooping Configuration Example . . . . . . . . . . . . 458

Prerequisites . . . . . . . . . . . . . . . . . . . . . . . . . . . 459IGMP Configuration. . . . . . . . . . . . . . . . . . . . . . . . 459

Switch A Configuration . . . . . . . . . . . . . . . . . . . . 459Switch B Configuration. . . . . . . . . . . . . . . . . . . . . 460Switch C Configuration . . . . . . . . . . . . . . . . . . . . 461

Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . 462Additional IGMP Features . . . . . . . . . . . . . . . . . . . . . . . 465

Report Suppression . . . . . . . . . . . . . . . . . . . . . . . . 465Fast Leave . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466Static Multicast Router . . . . . . . . . . . . . . . . . . . . . . . 467Robustness Variable . . . . . . . . . . . . . . . . . . . . . . . . 467

Chapter 21. Secure Mode. . . . . . . . . . . . . . . . . . . . . 469Secure Mode Overview . . . . . . . . . . . . . . . . . . . . . . . . 470Using Protocols With Secure Mode . . . . . . . . . . . . . . . . . . . 471

Insecure Protocols . . . . . . . . . . . . . . . . . . . . . . . . . 471Secure Protocols . . . . . . . . . . . . . . . . . . . . . . . . . 471Insecure Protocols Unaffected by Secure Mode . . . . . . . . . . . . 473

Enabling and Disabling Secure Mode . . . . . . . . . . . . . . . . . . 474

Chapter 22. Border Gateway Protocol . . . . . . . . . . . . . . . 475BGP Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476Internal Routing Versus External Routing . . . . . . . . . . . . . . . . 477Route Reflector . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479

Route Reflection Configuration Example . . . . . . . . . . . . . . . 480Restrictions. . . . . . . . . . . . . . . . . . . . . . . . . . . . 481

Forming BGP Peer Routers. . . . . . . . . . . . . . . . . . . . . . . 482BGP Peers and Dynamic Peers . . . . . . . . . . . . . . . . . . . 482

Static Peers . . . . . . . . . . . . . . . . . . . . . . . . . . 482Dynamic Peers . . . . . . . . . . . . . . . . . . . . . . . . 483

Loopback Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . 484What is a Route Map? . . . . . . . . . . . . . . . . . . . . . . . . . 485

Next Hop Peer IP Address . . . . . . . . . . . . . . . . . . . . . 486Incoming and Outgoing Route Maps . . . . . . . . . . . . . . . . 486Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486Configuration Overview . . . . . . . . . . . . . . . . . . . . . . 487

Aggregating Routes . . . . . . . . . . . . . . . . . . . . . . . . . . 488Redistributing Routes . . . . . . . . . . . . . . . . . . . . . . . . . 489


BGP Communities . . . . . . . . . . . . . . . . . . . . . . . . . . 491BGP Community . . . . . . . . . . . . . . . . . . . . . . . . . 492BGP Extended Community. . . . . . . . . . . . . . . . . . . . . 493BGP Confederation . . . . . . . . . . . . . . . . . . . . . . . . 494

BGP Path Attributes . . . . . . . . . . . . . . . . . . . . . . . . . 495Well-Known Mandatory . . . . . . . . . . . . . . . . . . . . . . 495Well-Known Discretionary . . . . . . . . . . . . . . . . . . . . . 495Optional Transitive . . . . . . . . . . . . . . . . . . . . . . . . 495Optional Non-Transitive . . . . . . . . . . . . . . . . . . . . . . 496

Best Path Selection Logic . . . . . . . . . . . . . . . . . . . . . . . 497BGP Best Path Selection . . . . . . . . . . . . . . . . . . . . . . 497BGP Weight . . . . . . . . . . . . . . . . . . . . . . . . . . . 498Local Preference . . . . . . . . . . . . . . . . . . . . . . . . . 498Metric (Multi-Exit Discriminator) Attribute. . . . . . . . . . . . . . 498Next Hop . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499BGP ECMP . . . . . . . . . . . . . . . . . . . . . . . . . . . 499Best Path Selection Tuning . . . . . . . . . . . . . . . . . . . . . 500

BGP Features and Functions . . . . . . . . . . . . . . . . . . . . . . 502AS-Path Filter . . . . . . . . . . . . . . . . . . . . . . . . . . 502BGP Capability Code . . . . . . . . . . . . . . . . . . . . . . . 502Administrative Distance . . . . . . . . . . . . . . . . . . . . . . 502TTL-Security Check . . . . . . . . . . . . . . . . . . . . . . . . 503Local-AS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503BGP Authentication . . . . . . . . . . . . . . . . . . . . . . . . 504Originate Default Route . . . . . . . . . . . . . . . . . . . . . . 504IP Prefix-List Filter . . . . . . . . . . . . . . . . . . . . . . . . 505Dynamic Capability . . . . . . . . . . . . . . . . . . . . . . . . 506BGP Graceful Restart . . . . . . . . . . . . . . . . . . . . . . . 506BGP Damping . . . . . . . . . . . . . . . . . . . . . . . . . . 507Soft Reconfiguration Inbound . . . . . . . . . . . . . . . . . . . 508BGP Route Refresh . . . . . . . . . . . . . . . . . . . . . . . . 508BGP Multiple Address Families. . . . . . . . . . . . . . . . . . . 509BGP and BFD . . . . . . . . . . . . . . . . . . . . . . . . . . 509BGP Next Hop Tracking . . . . . . . . . . . . . . . . . . . . . . 510BGP Tuning . . . . . . . . . . . . . . . . . . . . . . . . . . . 510

BGP Failover Configuration . . . . . . . . . . . . . . . . . . . . . . 511Default Redistribution and Route Aggregation Example . . . . . . . . . . 513Designing a Clos Network Using BGP. . . . . . . . . . . . . . . . . . 515Clos Network BGP Configuration Example . . . . . . . . . . . . . . . 516

Configure Fabric Switch SF1 . . . . . . . . . . . . . . . . . . 517Configure Spine Switch SP11 . . . . . . . . . . . . . . . . . . 519Configure Leaf Switch LP11 . . . . . . . . . . . . . . . . . . 521

BGP Unnumbered . . . . . . . . . . . . . . . . . . . . . . . . . . 523Configure BGP Unnumbered . . . . . . . . . . . . . . . . . . . . 524BGP Unnumbered and BFD . . . . . . . . . . . . . . . . . . . . 525

Configure BGP Unnumbered BFD . . . . . . . . . . . . . . . . 525BGP Unnumbered Limitations . . . . . . . . . . . . . . . . . . . 526


Differentiated Services and BGP . . . . . . . . . . . . . . . . . . . . 527Commands for Using DS with BGP . . . . . . . . . . . . . . . . . 528DS with BGP Example . . . . . . . . . . . . . . . . . . . . . . . 528

BGP and VRF . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529Configuring a BGP VRF Instance . . . . . . . . . . . . . . . . . . 529

Chapter 23. Open Shortest Path First . . . . . . . . . . . . . . . . 533OSPFv2 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . 534

Types of OSPF Areas . . . . . . . . . . . . . . . . . . . . . . . 534Types of OSPF Routing Devices . . . . . . . . . . . . . . . . . . . 535Neighbors and Adjacencies . . . . . . . . . . . . . . . . . . . . . 536The Link-State Database . . . . . . . . . . . . . . . . . . . . . . 536The Shortest Path First Tree . . . . . . . . . . . . . . . . . . . . 537Internal Versus External Routing . . . . . . . . . . . . . . . . . . 537

OSPFv2 Implementation in Cloud NOS . . . . . . . . . . . . . . . . . 538Configurable Parameters . . . . . . . . . . . . . . . . . . . . . . 538Defining Areas . . . . . . . . . . . . . . . . . . . . . . . . . . 539

Using the Area ID to Assign the OSPF Area Number . . . . . . . . 539Attaching an Area to a Network . . . . . . . . . . . . . . . . . 540

Interface Cost . . . . . . . . . . . . . . . . . . . . . . . . . . . 540Electing the Designated Router and Backup . . . . . . . . . . . . . 540Summarizing Routes . . . . . . . . . . . . . . . . . . . . . . . 541Default Routes . . . . . . . . . . . . . . . . . . . . . . . . . . 541Virtual Links . . . . . . . . . . . . . . . . . . . . . . . . . . . 543Router ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . 544

Configuring Plain Text OSPF Passwords . . . . . . . . . . . . . 545Configuring MD5 Authentication . . . . . . . . . . . . . . . . 546Configuring SHA-256 Authentication . . . . . . . . . . . . . . 546

Loopback Interfaces in OSPF . . . . . . . . . . . . . . . . . . . . 547Graceful Restart Helper . . . . . . . . . . . . . . . . . . . . . . 547OSPF and BFD . . . . . . . . . . . . . . . . . . . . . . . . . . 547

OSPFv2 Configuration Examples . . . . . . . . . . . . . . . . . . . . 548Example 1: Simple OSPF Domain . . . . . . . . . . . . . . . . . . 548Example 2: Virtual Links . . . . . . . . . . . . . . . . . . . . . . 550

Configuring OSPF for a Virtual Link on Switch 1 . . . . . . . . . 550Configuring OSPF for a Virtual Link on Switch 2 . . . . . . . . . 551Other Virtual Link Options . . . . . . . . . . . . . . . . . . . 552

Example 3: Summarizing Routes . . . . . . . . . . . . . . . . . . 552Verifying OSPF Configuration . . . . . . . . . . . . . . . . . . . 553

Chapter 24. Route Maps for Routing Protocols . . . . . . . . . . . . 555Route Maps Overview. . . . . . . . . . . . . . . . . . . . . . . . . 556Permit and Deny Rules . . . . . . . . . . . . . . . . . . . . . . . . 557Match and Set Clauses. . . . . . . . . . . . . . . . . . . . . . . . . 558Route Maps Configuration Example. . . . . . . . . . . . . . . . . . . 560


Chapter 25. Policy-Based Routing . . . . . . . . . . . . . . . . . 561Route Maps and Access Control Lists for PBR . . . . . . . . . . . . . . 562Configuring Route Maps . . . . . . . . . . . . . . . . . . . . . . . 563

Match Clauses . . . . . . . . . . . . . . . . . . . . . . . . . . 563Set Clauses. . . . . . . . . . . . . . . . . . . . . . . . . . . . 563ACL Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . 564

Permit Route Map Sequence . . . . . . . . . . . . . . . . . . 564Deny Route Map Sequence . . . . . . . . . . . . . . . . . . . 564Packets not Matching ACL . . . . . . . . . . . . . . . . . . . 564

Configuring Health Check . . . . . . . . . . . . . . . . . . . . . . . 565Example PBR Configuration . . . . . . . . . . . . . . . . . . . . . . 566Configuring PBR with other Features . . . . . . . . . . . . . . . . . . 569PBR Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . 570

Part 5: High Availability Fundamentals . . . . . . . . . . . . . . . 571

Chapter 26. Basic Redundancy . . . . . . . . . . . . . . . . . . 573Aggregating for Link Redundancy . . . . . . . . . . . . . . . . . . . 574Virtual Link Aggregation . . . . . . . . . . . . . . . . . . . . . . . 575

Chapter 27. Virtual Router Redundancy Protocol . . . . . . . . . . 577VRRP Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . 578

VRRP Components . . . . . . . . . . . . . . . . . . . . . . . . 579Virtual Router . . . . . . . . . . . . . . . . . . . . . . . . 579Virtual Router MAC Address . . . . . . . . . . . . . . . . . . 579Owners and Renters . . . . . . . . . . . . . . . . . . . . . . 579Master and Backup Virtual Router. . . . . . . . . . . . . . . . 579Virtual Interface Router . . . . . . . . . . . . . . . . . . . . 579

Assigning VRRP Virtual Router ID . . . . . . . . . . . . . . . . . 580VRRP Operation . . . . . . . . . . . . . . . . . . . . . . . . . 580Selecting the Master VRRP Router . . . . . . . . . . . . . . . . . 580

Failover Methods. . . . . . . . . . . . . . . . . . . . . . . . . . . 581Active-Active Redundancy. . . . . . . . . . . . . . . . . . . . . 581

Cloud NOS Extensions to VRRP . . . . . . . . . . . . . . . . . . . . 582VRRP Advertisement Interval and Sub-second Failover . . . . . . . . 582Interface Tracking. . . . . . . . . . . . . . . . . . . . . . . . . 583Switch Back Delay . . . . . . . . . . . . . . . . . . . . . . . . 583Backward Compatibility with VRRPv2 . . . . . . . . . . . . . . . 584VRRP Accept Mode . . . . . . . . . . . . . . . . . . . . . . . . 584VRRP Preemption . . . . . . . . . . . . . . . . . . . . . . . . 585VRRP Priority . . . . . . . . . . . . . . . . . . . . . . . . . . 585IPv6 VRRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586

Configuring the Switch for Tracking . . . . . . . . . . . . . . . . . . 588Basic VRRP Configuration . . . . . . . . . . . . . . . . . . . . . . . 589

Configuring Switch 1 . . . . . . . . . . . . . . . . . . . . . 589Configuring Switch 2 . . . . . . . . . . . . . . . . . . . . . 590

Configuring VRRP High-Availability Using Multiple VIRs. . . . . . . . . 591Configure Switch 1 . . . . . . . . . . . . . . . . . . . . . . . . 592Configure Switch 2 . . . . . . . . . . . . . . . . . . . . . . . . 593


Chapter 28. Layer 2 Failover . . . . . . . . . . . . . . . . . . . 595Monitoring LAG Links . . . . . . . . . . . . . . . . . . . . . . . . 596Setting the Failover Limit . . . . . . . . . . . . . . . . . . . . . . . 597Manually Monitoring Port Links . . . . . . . . . . . . . . . . . . . . 598

Monitor Port State. . . . . . . . . . . . . . . . . . . . . . . . . 598Control Port State . . . . . . . . . . . . . . . . . . . . . . . . . 598

L2 Failover with Other Features . . . . . . . . . . . . . . . . . . . . 599Static LAGs . . . . . . . . . . . . . . . . . . . . . . . . . . . 599LACP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . . . 599

Configuration Guidelines . . . . . . . . . . . . . . . . . . . . . . . 600Configuring Layer 2 Failover . . . . . . . . . . . . . . . . . . . . . . 601

Part 6: Network Management . . . . . . . . . . . . . . . . . . . 603

Chapter 29. Link Layer Discovery Protocol . . . . . . . . . . . . . 605LLDP Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . 606Enabling or Disabling LLDP . . . . . . . . . . . . . . . . . . . . . . 607LLDP Transmit Features . . . . . . . . . . . . . . . . . . . . . . . . 608

Transmit Interval . . . . . . . . . . . . . . . . . . . . . . . . . 608Transmit Delay . . . . . . . . . . . . . . . . . . . . . . . . . . 608Time-to-Live for Transmitted Information . . . . . . . . . . . . . . 609LLDP Fast Transmission Initialization . . . . . . . . . . . . . . . . 609Trap Notifications . . . . . . . . . . . . . . . . . . . . . . . . . 609Changing the LLDP Transmit State . . . . . . . . . . . . . . . . . 611Types of Information Transmitted . . . . . . . . . . . . . . . . . . 611

LLDP Receive Features . . . . . . . . . . . . . . . . . . . . . . . . 613Types of Information Received . . . . . . . . . . . . . . . . . . . 613Time-to-Live for Received Information . . . . . . . . . . . . . . . . 613Viewing Remote Device Information . . . . . . . . . . . . . . . . 614

Debugging LLDP . . . . . . . . . . . . . . . . . . . . . . . . . . . 615LLDP Example Configuration . . . . . . . . . . . . . . . . . . . . . 617

Chapter 30. Service Location Protocol . . . . . . . . . . . . . . . 619SLP Agents Communication . . . . . . . . . . . . . . . . . . . . . . 620

SLP Specific Messages . . . . . . . . . . . . . . . . . . . . . . . 620SLP Supported Service Attributes . . . . . . . . . . . . . . . . . . 620

SLP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 621SLP Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . 622

Chapter 31. Simple Network Management Protocol . . . . . . . . . . 623SNMP Versions. . . . . . . . . . . . . . . . . . . . . . . . . . . . 624

SNMP Version 1 & Version 2 . . . . . . . . . . . . . . . . . . . . 624SNMP Version 3 . . . . . . . . . . . . . . . . . . . . . . . . . 624

SNMP Protocol Details . . . . . . . . . . . . . . . . . . . . . . . . 625SNMP Notifications . . . . . . . . . . . . . . . . . . . . . . . . 625SNMP Device Contact and Location . . . . . . . . . . . . . . . . . 625One-Time Authentication for SNMP over TCP . . . . . . . . . . . . 625

Default Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 626


Configuration Examples. . . . . . . . . . . . . . . . . . . . . . . . 627Basic SNMP Configuration Example. . . . . . . . . . . . . . . . . 627User Configuration Example . . . . . . . . . . . . . . . . . . . . 627Configuring SNMP Trap Hosts . . . . . . . . . . . . . . . . . . . 628

SNMP MIBs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 629

Chapter 32. Telemetry . . . . . . . . . . . . . . . . . . . . . . 631Network Telemetry Overview . . . . . . . . . . . . . . . . . . . . . 632CNOS Telemetry Architecture . . . . . . . . . . . . . . . . . . . . . 633The Ganglia Analytics Application . . . . . . . . . . . . . . . . . . . 635

The Ganglia Agent . . . . . . . . . . . . . . . . . . . . . . . . 635The Central Data Aggregator . . . . . . . . . . . . . . . . . . . . 635The Data Visualization Front End . . . . . . . . . . . . . . . . . . 636The Ganglia Metric Tool . . . . . . . . . . . . . . . . . . . . . . 636Using Ganglia with CNOS . . . . . . . . . . . . . . . . . . . . . 636

lenovo network application guide for lenovo cloud network … · 2010. 10. 10. · lenovo network...

Documents