ميزات تكوين التبديل ExtremeXOS

تهدف هذه المقالة إلى تقليل مقدار الوقت اللازم لفهم مبادئ العمل مع ExtremeXOS (XOS) . عندما بدأت في التعرف على XOS ، افتقرت حقًا لمثل هذه المقالة عن حبري.

أدناه سأتحدث عن تكوين Extremes والمشاكل التي واجهتها. آمل أن يساعد مهندسي الشبكات الذين بدأوا للتو في العمل مع XOS. بغض النظر عن نموذج التبديل ، فإن بنية CLI هي نفسها تمامًا.

موقف التبديل المدقع

إلى الأعمال

من أجل المحاكاة الافتراضية للأجهزة ، أستخدم Eve-Ng وصورة Virtual ExtremeOS ( XOS ) . يمكنك أيضًا استخدام GNS3.

كيف يبدو تكوين المحول ؟ في XOS ليست هناك حاجة لتبديل أوضاع التشغيل ، يتم إدخال جميع الأوامر من الوضع العادي ، مع وضع علامة # في حالة حساب المشرف ؛ و > في حالة المستخدم.
بادئ ذي بدء ، أود أن ألخص المبادئ "الأساسية" للفرق في EOS. كل شيء مبني على ثلاثة أوامر ومتضاداتها: إنشاء وتكوين وتمكين ( حذف ، إلغاء تكوين ، تعطيل ، على التوالي). هذا هو: نقوم بإنشاء وتكوين وتنشيط. يبدو منطقيا.

create vlan 10 configure vlan 10 ipaddress 192.168.1.1/24 

يجب أن يُفهم أيضًا أن معظم التكوينات يتم تكوينها على شبكة VLAN . أي في XOS ، يرتبط كل شيء تقريبًا بشبكات VLAN. حتى تعيين شبكات VLAN لمنفذ ما يحدث في تكوين VLAN ، أي أنه يتم تعليق المنفذ على الشبكة المحلية الظاهرية.
أود أن أنتبه بشكل خاص إلى أجهزة التوجيه الافتراضية ( VR ) ، والتي تكون افتراضيًا في المحول. هناك VR-Default ، الذي يمتلك جميع المنافذ ، و VR-mgmt ، الذي يمتلك mgmt. ميناء في XOS ، لجميع الأوامر التي ترسل حركة المرور إلى مكان ما (ping ، ssh ، telnet ، تنزيل ، إلخ) ، يجب عليك تحديد VR.

 ping vr "VR-Default" 192.168.1.1 

تحديث تبديل XOS

يحتوي نظام XOS على قسمين تحت نظام التشغيل: الأساسي والثانوي. من الناحية الوظيفية ، لا تختلف في أي شيء ، فقط في الأسماء. يمكنك تثبيت التحديثات فقط في القسم غير النشط حاليًا. يمكنك استخدام الحجة غير النشطة لذلك. بعد التحديث ، يلزم إعادة التشغيل ويتم تشغيل المفتاح من قسم آخر (تم تحديثه للتو). هذا يترك من الممكن التراجع بسرعة ، في حالة حدوث مشاكل ، ببساطة عن طريق اختيار قسم مختلف في التمهيد (القسم الذي تم ترك نظام التشغيل القديم فيه). ألاحظ أيضًا أن جميع الصور التي تحتوي على تصحيحات تمثل صورة كاملة ، أي أنك لا تحتاج إلى وضع الإصدار الرئيسي ، ثم عدد قليل من الصور الثانوية. عند التنزيل ، يتم استخدام tftp:

 download image 192.168.1.1 summitX-21.1.4.4-patch1-3.xos vr "VR-Default" inactive 

لمعرفة القسم المستخدم حاليًا ، استخدم:

 show system … Image Selected: primary Image Booted: secondary Primary ver: 22.3.1.4 Secondary ver: 21.1.1.4 

التبديل التراص

لتكديس مفاتيح XOS ، تحتاج إلى تمكين دعم التراص وإعادة تشغيل المفتاح:

 enable stacking-support reboot 

من السهل جدًا دمج مفاتيح الطرز المختلفة في مجموعة ، في حين أن المفتاح ذو الأداء الأعلى سيكون الرئيسي. على سبيل المثال ، قد يكون هذا ضروريًا لمجموعة من مفاتيح 10G مع 16 منفذًا للخوادم ، والتي يتم إضافة مفتاح 48G 1 منفذ إليها ، والذي يتضمن mgmt.interfaces.
للتكدس ، يجب أن تحتوي مفاتيح التبديل على نفس إصدار نظام التشغيل. يتم التراص من خلال منافذ إيثرنت معينة ، لكل طراز مختلف ، والتي يمكن العثور عليها في الوثائق. إذا قمت بتجميع المفاتيح وفقًا لنظام المنفذ 1 في 2 ، 2 في 1 ، فيمكن تكديس المفاتيح المتطرفة باستخدام إجراء المكدس السهل المبسط ، والذي سيؤدي في حد ذاته إلى ربط عناوين الخشخاش برقم الفتحة والإعدادات الأخرى. في هذه الحالة ، سيكون الأول هو المفتاح الذي تقوم فيه بتمكين التراص ، وسيتم تخصيص الأرقام المتبقية على طول السلسلة. هذه طريقة ملائمة جدًا لتوفير الكثير من الوقت. بعد التراص ، ستبدو المنافذ مثل SLOT: PORT (1: 1، 2:35).

 X440G2-48p-10G4.1 # show stacking Stack Topology is a Ring This node is not in an Active Topology Node MAC Address Slot Stack State Role Flags ------------------ ---- ----------- ------- --- *00:04:96:xx:xx:xx - Disabled Master --- 00:04:96:xx:xx:xx - Disabled Master --- 00:04:96:xx:xx:xx - Disabled Master --- 00:04:96:xx:xx:xx - Disabled Master --- 00:04:96:xx:xx:xx - Disabled Master --- * - Indicates this node Flags: (C) Candidate for this active topology, (A) Active Node (O) node may be in Other active topology X440G2-48p-10G4.2 # enable stacking You have not yet configured all required stacking parameters. Would you like to perform an easy setup for stacking operation? (y/N) Yes Executing "configure stacking easy-setup" command... For every node in the 5-node stack, this command will: - enable stacking - configure a stack MAC address - choose and configure a slot number (this node will be assigned to slot 1) - configure redundancy to minimal (slot 1 will be the master node) - configure the stacking protocol to enhanced Upon completion, the stack will automatically be rebooted into the new configuration. Warning: If stacking is already configured, this command will alter that configuration. Do you wish to proceed? (y/N) Yes Stacking configuration is complete. Rebooting... 

تحديث المكدس هو أن الرئيسي يتم تحديثه ، ثم يقوم هو بدوره بصب النسخة الجديدة في الفتحات المتبقية. مطلوب إعادة التشغيل .

الترخيص

يأتي كل مفتاح مزودًا بترخيص مثبت مسبقًا (الحافة ، الحافة المتقدمة ، النواة ، إلخ). لكل ترخيص مجموعة الوظائف الخاصة به التي يمكن تنشيطها على المحول ، على سبيل المثال ، عدد المنافذ التي يمكن استخدامها في OSPF. هناك أيضًا تراخيص للميزات الفردية. يمكن قراءة المزيد من التفاصيل هنا .
واحدة من أكثر التراخيص شيوعًا هي الميزة: ترخيص Dual-10GB-Uplink . يسمح هذا الترخيص لمفتاح edge-1G باستخدام منافذ 2x 10GbE. على سبيل المثال ، على X440-G2-48p.
تتوفر التراخيص في حسابك الشخصي على موقع Extreme الإلكتروني ، وبعد ذلك يتم تنشيطها (بدون إعادة التشغيل) والتحقق منها من قبل الفريق.

 enable license XXXX-XXXX show licenses 

إذا تم استخدام تراخيص مختلفة في مكدس التبديل ، فسيتم استخدام أصغر تراخيص.

التخصيص

انحراف صغير: لرؤية نتائج الأوامر التي ستكون أقل ، بالإضافة إلى أي معلومات أخرى ، يمكنك في معظم الحالات استخدام إظهار واستبدال الإنشاء والتكوين. على سبيل المثال ، إظهار vlan.
تلميح: عند استخدام منافذ العرض - ستقوم XOS بإنشاء جدول يتم تحديثه كل بضع ثوانٍ ، مما يسمح بمراقبة حالة الواجهات في الوقت الفعلي. للحصول على الإخراج دون تحديث ، يجب عليك استخدام "إظهار عدم تحديث المنافذ".
أول شيء يتبادر إلى الذهن هو تكوين اسم المضيف هذا. يبدو أنه شيء من هذا القبيل:

تكوين اسم المضيف Ex_sw_1

لكن ليس كل شيء بهذه البساطة ، في الواقع يتم ذلك على النحو التالي:

 configure snmp sysName Ex-sw-1 

إنشاء شبكة محلية ظاهرية:

 create vlan My_Vlan_Five tag 5 

أو هكذا ، وهذه بالضبط الطريقة التي سيتم عرضها في التكوين:

 create vlan My_Vlan10 configure vlan My_Vlan10 tag 10 

بالنظر إلى الخبرة العملية وحقائق إخراج الأمر وإعدادات XOS ، قمت بإنشاء قاعدة لنفسي: في اسم vlan ، أضف علامتها في النهاية ، مما يجعل من السهل فهم وتكوين:

 create vlan users-10 tag 10 

لا يحتوي نظام XOS على منافذ التوصيل والوصول في حد ذاته. بدلاً من ذلك ، يتم استخدام المفاهيم: حركة المرور المميزة وغير الموسومة على واجهة مرتبطة بشبكة محلية ظاهرية. قد يكون هناك علامة واحدة بدون علامات والعديد من علامات الشبكة المحلية الموسومة. يتم ترقيم المنافذ بالأرقام (أو الفتحة: منفذ على المكدس) ، كل شيء بسيط للغاية.

 configure vlan My_Vlan-5 add ports 1 tagged configure vlan My_Vlan1 add ports 1 untagged 

وبناءً على ذلك ، سيتم وضع علامة " My_Vlan1 " على كل حركة المرور التي لا تحتوي على علامة قادمة إلى الواجهة.
في نفس الوقت ، يمكن تحديد vlan عبر < Name > وعبر < tag > ، وفي أي مجموعة (باستخدام vlan_list ، أي عددي بالعلامات ). بدون سمة في النهاية ، يتم استخدام < untagged >:

 onfigure vlan 1,5-10,15-20 add ports 1-8, 48 tagged configure vlan web-110 add ports 5 onfigure vlan 20 add ports 30-40,45 untagged 

نظرًا لأن معظم محولات سلسلة SummitX هي محولات L3 ، فهذه هي الطريقة التي تم بها تكوين SVI:

 configure vlan 125 ipaddress 192.168.125.1/24 

بعد ذلك ، تحتاج إلى تطبيق هذا الأمر ، وإلا ستبقى vlan غير قابلة للتوجيه:

 enable ipforwarding vlan 125 enable ipforwarding vlan 10-50,60 

لمعرفة ما هو vlan الموجود على الواجهة ، يمكنك استخدام الأمر:

 show ports 2 vlan 

لعرض التكوين وحفظه ، يتم استخدام الأوامر التالية وهناك ملفات التكوين الأساسية والثانوية:

 save save secondary show configuration 

تجميع الارتباط

إحدى اللحظات غير المريحة التي التقيت بها هي تجميع القنوات. (قناة المنفذ). النقطة العامة هي: تقوم بتعيين منفذ رئيسي وما يصل إلى سبع واجهات ثانوية إليه. علاوة على ذلك ، يتم إجراء جميع الإعدادات فقط على منفذ رئيسي محدد ، ولا توجد واجهات منطقية للنموذج po1 . الجانب السلبي هو أنه إذا كنت ترغب في تغيير المنفذ الرئيسي ، يجب عليك نقل جميع الإعدادات يدويًا إلى منفذ آخر ، لأنه عندما تحذف قناة مجمعة ، فإن التكوين بأكمله عليها يطير . هناك حل لهذا الإزعاج في هذه المقالة ، لكنه لا يزال لا يعمل بشكل مثالي. في XOS ، يسمى التجميع المشاركة .
لتمكين مثل هذا المنفذ ، تحتاج إلى استخدام أمر من النموذج:

 enable sharing [MASTER_PORT] grouping [PORT_LIST] [lacp] enable sharing 1 grouping 1-2 lacp 

في الإصدار الأقل من 22.X ، من الضروري إضافة خوارزمية "الموازنة":

 enable sharing 1 grouping 1-2 algorithm address-based L2 lacp 

حماية حلقة OSI Layer 2

في رموز التبديل Summit-X في الإصدار الرئيسي C 22.2 ، تم تعطيل بروتوكول حماية الحلقة المستوى الثاني بشكل افتراضي. (STP وآخرون). في وقت كتابة هذا التقرير ، كان البرنامج الذي أوصى به البائع هو 21.1.5.2.

ELRP

في أحد مشروعاتي ، استخدمت بروتوكول ELRP الخاص ، والذي تم تصميمه لاكتشاف الحلقات ومنعها. خلال الاختبارات ، أظهر نتائج جيدة (سرعة إغلاق المنفذ بحلقة ، وما إلى ذلك). يرسل هذا البروتوكول PDU متعدد البث ، وإذا استلمه المرسل مرة أخرى ، فهناك حلقة.
الفاصل الزمني مسؤول عن تكرار توزيع PDU ، في هذه الحالة - 2 ثانية. في حالة وجود حلقة ، سيتم حظر المنفذ لمدة 180 ثانية ، وبعد ذلك سيتم إرسال PDU مرة أخرى. خيارات التنبيه: تسجيل ، فخ ، سجل فخ. في حالة المصيدة ، يتم إرسال مصيدة snmp وفقًا لذلك.
تم تكوين هذا البروتوكول لكل شبكة ، وكذلك معظم التكوينات في XOS.

 enable elrp-client configure elrp-client periodic Buh-123 ports all interval 2 log disable-port ingress duration 180 

لمنع بروتوكول ELRP من حظر الارتباطات الصاعدة لمفاتيح الوصول أو الاتصالات الهامة ، يتم استخدام الأمر لإزالة المنافذ من الحظر.

 configure elrp-client disable-port exclude 35 configure elrp-client disable-port exclude 1:1 

STP

تم تكوين STP بشكل أكثر صعوبة ، ولكن بشكل عام لا توجد مشاكل خاصة. في XOS ، يسمى هذا البروتوكول "stpd" ، في جميع الأوامر لتكوين STP ، يتم استخدامه. يمكنك القيام بذلك لكل شبكة باستخدام مجالات STP مختلفة. يجب أن يتطابق "معرف النطاق" و "vlan-id". يمكن إضافة المنافذ في STP إما يدويًا أو باستخدام الربط التلقائي لـ vlan. بمجرد إضافة منفذ إلى vlan ، تتم إضافة هذا المنفذ تلقائيًا إلى STP. هذا هو المنطق. إعداد الوضع: dot1d STP ، dot1w - RSTP :

 configure stpd "s0" priority 4096 configure stpd s0 mode dot1w enable stpd s0 enable stpd "s0" auto-bind "VLAN_0005" 

VRRP

VRRP هو نوع من FHRP ، وهو نظير لـ HSRP في Cisco. لكل شبكة (vlan) ، من الضروري استخدام vrid ، والذي يمكن أن يكون من 1 إلى 255. لقد كنت سعيدًا بالقدرة على توجيه حركة المرور من مفتاح النسخ الاحتياطي vrrp-L3 باستخدام خيار توجيه النسيج. بشكل افتراضي ، تكون الأولوية 100. أي من المفاتيح لديه أولوية أعلى ، يصبح "رئيسي".

 create vrrp vlan test1 vrid 125 configure vrrp vlan test1 vrid 125 priority 50 configure vrrp vlan test1 vrid 125 fabric-routing on enable vrrp vlan test1 vrid 125 

MLAG

حول ما هو ولماذا ، يتم وصفه جيدًا هنا : فهو في الواقع نظير لـ Cisco VPC. ISC - اتصال بين مفاتيح زوج mlag.

في حالتي ، تم استخدام المخطط التالي عادة:

من الضروري إنشاء جار (نظير) لتتمكن من تعيين منافذ معينة مع mlag إلى جار معين ، لأن Extreme يدعم القدرة على استخدام العديد من الجيران. بالنسبة إلى ISC ، تحتاج إلى شبكة محلية ظاهرية تُستخدم فقط مع ISC ولها عنوان IP. وفقًا لذلك ، سيكون النظير لـ X670-1 لدينا X670-2 ، وستكون منافذ mlag x440. للعمل ، من الضروري إنشاء قناة تجميع ، وعلى x670 لمنفذ واحد باتجاه x440 ، وقناة مجمعة نحو X670-2 ، حيث سيكون هناك مشاركة جميع Vlan في mlag.
على x670:

 Enable sharing 1 grouping 1 lacp create mlag peer "mlag1" configure mlag peer "mlag1" ipaddress 10.255.255.2 vr VR-Default enable mlag port 1 peer "mlag1" id 1 

على مكدس x440:

 enable sharing 1:51 grouping 1:51,2:51 lacp 

MLAG + VRRP

أثناء اختبار لوحات المفاتيح في الحامل ، تم العثور على مشكلة في أن VRRP يأخذ دور Master قبل أن ترتفع جميع الواجهات الأخرى (ترتفع ISC أولاً) والبروتوكولات ، مما أدى إلى توقف الشبكة لمدة دقيقة واحدة.
تم حل هذه المشكلة عن طريق الأوامر التالية ، ومع ذلك فهي متوفرة فقط مع "EXOS 21.1.3.7-patch1-4" و "EXOS 22.3":

 configure mlag ports reload-delay 60 enable mlag port reload-delay 

التوجيه

يتم تعريف الطرق الثابتة على النحو التالي ، يجب ألا تكون هناك مشاكل. يمكنك تعيين القناع في أي إصدار.

 configure iproute add 10.0.66.0 255.255.255.0 172.16.1.1 configure iproute add 10.0.0.1/32 10.255.255.255 configure iproute add default 172.16.0.1 

OSPF

للتوجيه ، في ممارستي ، تم استخدام OSPF مع منطقة واحدة. لضمان قابلية التشغيل ، من الضروري تعيين معرف جهاز التوجيه ، وكذلك إضافة كل شبكة محلية ظاهرية يجب الإعلان عنها (على غرار Cisco: network).

 configure ospf routerid 192.168.1.1 enable ospf configure ospf add vlan routing-5 area 0.0.0.0 configure ospf add vlan Voip-32 area 0.0.0.0 passive 

أشياء صغيرة أخرى

ترحيل DHCP

تم تكوينه على النحو التالي:

 configure bootprelay add 192.168.12.5 vr VR-Default enable bootprelay ipv4 vlan servers-500 

عند إنشاء شبكة vlan جديدة ، يجب عليك إضافتها يدويًا إلى قائمة vlan باستخدام DHCP Relay.

SSH + ACL لـ SSH

يتم تمكين Ssh على النحو التالي:

 enable ssh2 

لتقييد الوصول إلى ssh ، تحتاج إلى إنشاء ملف سياسة منفصل للنموذج NAME.pol وتعليقه على SSH.

 vi ssh.pol 

السياسة:

 Entry AllowTheseSubnets { if match any { source-address 192.168.0.0 /16; source-address 10.255.255.34 /32; } Then { permit; } } 

أمر تطبيق السياسة:

 enable ssh2 access-profile ssh.pol 

الوصف + سلسلة العرض

لسهولة الإعداد والتشغيل اللاحق ، يمكنك تعيين "اسم" و "وصف" الواجهة.

 onfigure port 1 description “this is port number one” 

سيتم عرض وصف الواجهة فقط في أوامر النموذج:

 show ports description 

سيحل اسم الواجهة محل كل رقم تقريبًا في إخراج الأوامر. يجب ألا يحتوي الاسم على مسافة وأن يقتصر على 20 حرفًا.

 onfigure port 1 display-string UserPort EXOS-VM.8 # sh port vlan Untagged Port /Tagged VLAN Name(s) -------- -------- ------------------------------------------------------------ UserPort Untagged Default 2 Untagged Default 3 Untagged Default 

الخلاصة

يسمح لك XOS أيضًا بأتمتة العديد من الإجراءات وتكييف النظام وفقًا لاحتياجاتك ، حيث إنه يدعم Python والآلية المدمجة لإنشاء البرامج النصية وتشغيلها باستخدام أوامر CLI-Scripting .

أنا منفتح على اقتراحات لتحسين المقالة وتصحيح الأخطاء / الأخطاء ، وكذلك الأسئلة.

UPD : تم تكوين LLDP لهواتف IP باستخدام الأوامر الواردة في هذا التعليق .