Aruba8400 VRRPV4/v6測試(含failover影片)

Aruba 8400 VRRP測試

測試用硬體與韌體

Aruba8400 (XL.10.00.0006)

HPE5930(version: 7.1.070, Release 2609)

---------------------------------------VRRPipv4----------------------------------------------

HPE5930的config

Aruba8400的config

------------------------------------------------------

HPE5930VRRP的運作狀況

Aruba8400的運作狀況

Client一直ping172.16.10.100(VIP)，在8400端口斷開時5930會從standby變成Mater

---------------------------------------VRRPipv6----------------------------------------------

Failover的影片如下
https://youtu.be/MJ9pXszv588

在5930/5510/8400上創造vlan 6，做VRRP v6

5930的IP

5510的IP

8400的IP

5930的config

5510的config

8400的config

5930 VRRP v6的運作狀況

5510 VRRP v6的運作狀況

8400 VRRP v6的運作狀況

VRRP ipv4與ipv6同時存在

Aruba 8400指令表

Aruba 8400指令表

XL.10.01.0001

0.基本操作指令

使用console登入的話，速率是115200 預設帳號是admin，預設密碼是空白

可以使用?號與TAB協助設定，但是Aruba switch的help指令沒有支援

switch#config terminal 進入config模式

switch#show 顯示指令

注意很多指令只能在enable模式執行，或是在config模式前面加上do來執行(ex:do ping)

switch(config)#exit 返回上一層

switch(config)#end 回到enable模式

switch#write memory存檔

switch#no 取消指令

switch#page <2-1000> 調整顯示頁面長度

switch#erase 依照後面的指令不同，可以回復原廠設定/清除config等

switch#ping X.X.X.X送出ICMP封包給X.X.X.X，後面接參數可以修改封包大小/ping的次數/指定來源

switch#traceroute 使用tracert檢測封包傳遞路徑上的各節點

switch#list 會列出當下模式下可以下的指令

1.硬體檢視相關指令

8400的power最多四個，如果供電不足(只接一個)會造成module無法運作，務必對照power supply的相關guide確認電源有供應足夠

可以使用底下相關指令檢查

switch#show environment power-supply 檢視電源供應的情況，可以看到每個電源的供電情況

show environment power-consumption 檢視各模組耗電的情況

switch#show module 檢視各module的運作狀況

switch#show fan 檢視風扇

switch#show led 檢視LED

switch#show temperature 檢視溫度

switch# show interface transceiver detail 檢視光纖模組的資訊

2.各種檢視指令

switch#show running-config 檢視正在運行的config(後面可接參數顯示某個部份的config)

switch#show startup-config 檢視開機載入的config

switch#show arp  檢視arp table

switch#show capacities 檢視設備的負載能力(像是vlan能有幾個之類的)

switch#show capacities-status 檢視負載能力狀態

switch#show clock 檢視時間

switch#show ip route 檢視路由表

switch#show mac-address-table 檢視MAC表

switch#show version 檢視韌體版本

switch#show system 檢視系統資訊

switch#show uptime 檢視開機時間

switch#show interface brief 檢視端口狀態

switch#show ip interface 檢視switch上的IP

switch#show image 檢視映像檔

switch#show tech 需要技術支援的時候使用，檢視switch的各種狀態(可附加參數調整要顯示的東西)

switch#show events 檢視log

3.Vlan

switch(config)#vlan X 創造vlanX

switch(config)#interface vlan X 進入vlan X的介面

switch(config-if-vlan)#ip address X.X.X.X設定IP

switch(config-if-vlan)#ip address X.X.X.X secondary 設定第二組IP

switch(config-if-vlan)#description 下註解

4.port

8400的port預設shutdown而且是L3的port

switch(config)# interface 1/4/1  進入port 1/4/1

switch(config-if)#no shutdown 啟用port

switch(config-if)#no routing 改回L2的port

switch(config-if)#vlan access X  改成access vlan X的port

switch(config-if)#vlan trunk native X 修改native vlan為X

switch(config-if)#vlan trunk allowed X/all 允許哪些vlan

switch(config-if)#mtu <46-9198> 設定MTU大小

5.LACP

switch(config)# interface lag 1 創造LAG 1

switch(config-lag-if)# description XXX 加上註解

switch(config-lag-if)# lacp mode active/passive 設定模式

switch(config-lag-if)#lacp rate slow/fast 設定速率

switch(config-lag-if)#ip address 設定IP

switch(config-lag-if)#no shutdown 啟用端口

switch(config)# int X/X/X 進入X/X/X port

switch(config-if)# lag 1 將port加入lag 1

檢視指令

switch#show lacp aggregates/configuration/interfaces

switch#show interface lag1

6.NTP+DNS

switch(config)#ntp server X.X.X.X 指定NTP server

switch(config)#clock timezone 修改時區

switch#show ntp status 檢視ntp狀態

ip dns server-address X.X.X.X 設定DNS server

7.sflow

switch(config)#sflow 啟用sflow

switch(config)#sflow agent-ip 設定agent的IP

switch(config)#sflow collector 設定server的IP

switch(config)#sflow sampling 4096(預設值)

switch(config)#sflow polling 30(預設值)

要進入介面啟動slow

switch(config-if)# sflow

檢視sflow

switch#show sflow

switch#show sflow interface x/x/x

8.VRRP

switch(config)#router vrrp enable 啟用VRRP

switch(config)#interface vlan X 進入vlanX (or interface x/x/x 進入port)

switch(config-if-vlan)#vrrp 1 address-family ipv4 進入vrrp 1 (ipv4)

switch(config-if-vrrp)#address X.X.X.X 設定VRRP的IP(可以附加primary/secondary)

switch(config-if-vrrp)#priority 調整權重

switch(config-if-vrrp)# timers advertise <100-40950> 調整宣告時間(單位是千分之一秒，預設是1000=1秒)

switch(config-if-vrrp)#preempt 設定搶奪，可附加delay minimum <1-3600> 調整延遲時間

switch(config-if-vrrp)#no shutdown 啟用VRRP (預設是不啟用的)

switch#show vrrp 檢視vrrp

VRRPv6的設定也差不多

只是vrrp 1 address-family ipv4要改成vrrp 1 address-family ipv6

另外要注意ipv6的primary IP只能輸入linklocal的ip(如果輸入global會跳錯誤)

global的IP請下在secondary

9.spanning tree

switch(config)#spanning tree 啟用spanning tree

switch(config)#spanning tree mode mstp/rpvst 設定模式

switch(config)#spanning tree priority 設定權重

switch(config)#spanning-tree instance A vlan B 將vlan B加進A instance

switch#show spanning-tree 檢視stp

10.啟用https介面/ssh/新增使用者帳號

switch(config)#https-server rest access-mode read-write

switch(config)#https-server vrf default

switch(config)#ssh server vrf default

switch(config)#user XXX group administrators/operators password 新增使用者XXX，接著輸入兩次密碼，帳號密碼限制可以從Web介面看到

在啟用https/ssh的時候，要注意8400是有vrf的，所以如果要透過mgmt介面連入的話，要從default vrf改成mgmt，像是

#ssh server vrf mgmt

#https-server vrf mgmt

11.其他指令

switch#auto-confirm 開啟自動確認(所有需要按Y的地方都會幫你按Y)

switch# led locator on/off/flashing 調整定位LED燈->開/關/閃爍

12.設定ACL

switch#aacess-list ip test 新增acl test並進入(類型是ip)

switch#access-list all/ip/ipv6/log-timer/mac test 可以選擇不同的類型

ACL設定每項參數的意義如下

switch(config-acl-ip)#順序 允許/不允許 類型  來源IP 目的IP

範例如下

switch(config-acl-ip)#10 permit any 192.168.10.0 192.168.50.0

創立好了必須在端口裡面貼入

switch(config-if)# apply access-list ip/ipv6/mac XXX

switch(config)#access-list ip test copy test2 創造一個複製test2內容的test acl

switch(config)#access-list ip XXX resequence 重新設定acl test的順序

switch(config)#access-list ip XXX reset 重新設定aclXXX

switch#show access-list

13.DHCP-relay

switch(config)# int vlan X 進入vlanX

switch(config-if-vlan)#ip helper-address X.X.X.X 設定relay Server的IP

14.port mirror

設定方式很一般，創造一個mirror的群組然後把要來源port跟目的port放進去

來源port是要觀察流量的port，目的port是要接一條線出來看封包的port

switch(config)# mirror session 1 創造miiror群組1並進入(最多4個群組)

switch(config-mirror-1)#destination interface 1/4/31 設定目的port

switch(config-mirror-1)#source interface 1/4/19 both 設定來源port 後面設定要觀察in/out/both的流量

switch(config-mirror-1)#comment 可以新增註解以防忘記

switch(config-mirror-1)#enable 最後要記得啟用

15.靜態ARP

在XL.10.01.0001新增了靜態ARP，但是官方文件竟然沒有任何一個地方提到怎麼設定，開TAC才問到

(config)#int vlan X 進入vlan

(config-if-vlan)#arp ipv4 x.x.x.x mac xx:xx:xx:xx:xx:xx

16.開啟Debug log

#debug all/?號 開啟全部/某樣功能的debug log

#debug destination buffer/console/file/syslog 設定debug log輸出的地方

#show debug buffer 檢視存在buffer裡的debug log

17.SNMP

(config)#snmp-server community XXX 設定SNMP community

(config)#snmp-server host X.X.X.X trap version v2c community XXX 設定SNMP trap

18.OSPF

(config)#router ospf X 創造並進入OSPF X

(config-ospf-1)#router-id X.X.X.X 設定router-id

(config-ospf-1)#redistribute bgp/connected/static 設定redistribute那些路由

(config-ospf-1)#area X.X.X.X 設定area

(config)#interface vlanX 進入要交換路由的vlan

(config-if-vlan)#ip ospf X area X.X.X.X 設定ospf number/area

(config-if-vlan)#ip ospf cost X 設定cost

Aruba3810設定Jumbo frame與ESXI的測試影片

https://youtu.be/HOspFPo1xq8

有客戶因為ESXI的MTU開了之後，透過Aruba3810沒辦法存取到storage的資料
所以稍微測試了一下
Aruba3810開到9216是可以的
後來發現客戶是設定9000，改成9216就可以了

Aruba3810-jumbo frame測試

Aruba3810-jumbo frame測試

本測試驗證Aruba switch上jumbo frame設定有效果

首先要先在Aruba switch上設定好jumbo frame

1.設定最大封包的大小

2.在要啟用jumbo的vlan裡面設定

3.驗證設定

------------------------------------------------

再來準備一台驗證的client，這邊使用一台win10的筆電，首先確認自己網卡的MTU

如果是1500(預設)的話，可以到網卡的進階選項裡面去修改

------------------------------------驗證---------------------------------------

將筆電接上switch，使用ping指令帶上參數-f(不切割封包)　-l(指定大小)

這裡可以看到可以用8972的包來ping到switch

但是ping 10000就會沒辦法ping

將switch的jumbo設定改成5000

可以驗證8500的過不去，但是4800的可以，藉此驗證switch的jumbo修改數值是有效果的