Настройка коммутатора alcatel 6224
Обновлено: 06.07.2024
Эта статья основана на записях и пометках, которые я делал в процессе знакомства с оборудованием Alcatel-Lucent. Все здесь описанное подходит для моделей Alcatel Omniswitchs 6600, 6800 и 6850. Более подробная информация может находится тут: документация Alcatel-Lucent но к сожалению не вся она доступна без авторизации.
Свитчи Alcatel Omniswitch имеют Unix подобное базовое ядро после загрузки которого грузятся файлы "прошивки". Поэтому некоторые команды Unix доступны на свитче Alcatel например текстовый редактор "vi".
Управление файлами конфигурации
Alcatel Omniswitchs могут работать в двух режимах: working и certified. Чтобы узнать в каком режиме загрузился ваш свитч используйте команду:
В режиме working конфигурацию можно изменять, в режиме certified - нет. При загрузке свитч сравнивает файлы в директориях working и certified если они не идентичны - загрузка производится из директории certified
- файлы становятся неидентичны и свитч пытается загрузиться из certified
- файлы в certified повреждены и загрузка не будет произведена
Свою конфигурацию свитч хранит в двух файлах: certifed/boot.cfg и working/boot.cfg (они должны быть идентичны) их можно вручную редактировать встроенным в ОС редактором "vi".
Процедура сохранения конфигурации на Alcatel Omniswitch:
- Сохраняем running в working: write memory
- Копируем working в certified: copy working certified [flash-synchro] , Параметр flash-synchro синхронизирует конфигурацию во всех ячейках flash (на Alcatel их несколько)
- Сохранение текущего конфига(running) если вы находитесь в режиме certified: configuration snapshot all <file> . Затем полученный файл копируем в working/boot.cfg
- Перезагрузка в режиме working без "отката": reload working no rollback-timeout
- Просмотр работающей конфигурации: show configuration snapshot [all|vlan|ip|. ] или write terminal
Натройка VLANов 802.1q и Layer 3 VLAN
Агрегация каналов (Link aggregation/LAG)
- Динамическая агрегация (Dynamic LAG):
- Создаем группу LAG из N линков: lacp linkagg <id> size <N> admin state enable
- Задаем для созданной группы ключ (admin key): lacp linkagg <id> actor admin key <key>
- Связываем физический интерфейс с созданным ключом: lacp agg <slot/port> actor admin key <key>
- Создаем группу LAG из N линков: static linkagg <id> size <nb_links> admin state enable
- Привязываем группу к имени: static linkagg <id> name <name>
- Связываем физический интерфейс с LAG по созданному имени: static agg <slot/port> agg num <id>
Состояние железа
- Получить информацию о состоянии интерфейса (админ-статус, MAC, скорость, дуплекс, ошибки и.т.п.): show interface [port|status|<slot>/<port>|. ]
- Изменить параметры интерфейса: interface <slot>/<port> [speed <10_100_1000>|duplex <half_full>|autoneg <state>|flood rate <rate>] (для того чтобы изменить скорость/дуплекс для порта в autonegotiate, сначала нужно сделать: autoneg off , и только потом задавать параметры скорости/дуплекса)
- Выключить интерфейс: interface <slot>/<port> admin down
- Очистить счетчики: interfaces <slot>[/port1-port2] no l2 statistics
Когда свитчи собраны в стек один их свитчей находится в состоянии primary, другой - secondary, остальные в состоянии idle. Если выпадает первичный свитч - secondary берет его работу на себя а один их idle становится secondary.
Чтобы получить информацию о шасси -используется команда: show chassis . А для просмотра топологии стека: show stack topology .Система
Системное время NTP
Привязка сервера NTP: ntp server <server_ip> .
Even if the DNS is configured, you can't specify a name for the NTP server. Активация NTP клиента: ntp client enable .- show ntp client : покажет включен ли NTP или нет и когда прошло последнее обновление
- show ntp server-list : покажет список доступных серверов NTP и с каким из них свитч синхронизирован
Логи наше все! Команда: show swlog выводит параметры сбора логов на свитче:
- show log swlog : выводит все логи
- show log swlog timestamp <mounth/day/year> <hour:minute> : только логи начиная с заданного времени
- Удаление логов: swlog clear
Просмотреть конфигурацию STP: show spantree
Для отключения STP на определенном vlan/port: vlan <vlan_number> stp (enable|disable) и bridge <vlan_number> <slot>/<port> (enable|disable)
Изменение алгоритма STP: bridge protocol (802.1D|STP|RTSP) .
Например: bridge 1x1 <vlan_number> protocol (802.1D|STP|RTSP) .
- Определение DNS серверов: ip name-server <IP1> <IP2>
- Привязка имени домена: ip domain-name <domain-name>
- Включение DNS клиента: ip domain-lookup
Включение DHCP relay
- ip service udp-relay
- Включение DHCP только на заданных VLANах: ip helper per-vlan only
- Привязка адреса сервера DHCP: ip helper address <dhcp_server> vlan <vlan_number>
- Включение DHCP relay: ip udp relay BOOTP
Службы (Services)
Аутентификация AAA
Аутентификация может быть локальной или через удаленный сервер Radius. Чтобы активировать локальную аутентификацию необходимо ввести команды:
Просмотреть таблицу ARP: show arp
Просмотреть таблицу Mac-адресов: show mac-address-table
Создать статическую связку MAC/IP: arp <IP> <MAC> , no arp <IP> ее удалит.
Очистить динамическую таблицу ARP: clear arp-table
Чтобы поменять время жизни записи в ARP-таблице (по умолчанию: 300 секунд) используется команда: mac-address-table aging-time <seconds> [vlan <vlan_number>]
Зеркалирование портов (Port mirroring)
Зеркалирование (Port mirroring) работает только в диапазонах портов 1-12, 13-24 и.т.д. (по крайней мере в моделях до серии 6800). При попытке настроить зеркалирование с 1 на 12 порт выскочит ошибка:
Читайте также: