2018年9月27日 星期四

Aruba switch include-credentials

Aruba switch include-credentials


在Aruba switch裡面,如果有設定登入帳號密碼,會發現即使設定完之後Config檔裡面也不會
顯示出來,這會造成在大量部屬Config的時候的不便。
此時可以使用指令include-credentials,將密碼與憑證等訊息顯示在Config裡面


啟用include-credentials之前


# include-credentials


啟用include-credentials之後


另外,當清除Aruba switch的config時,密碼與憑證是不會被清除掉的,
如果在清除config前啟用了include-credentials,便可以將switch內的密碼與憑證一併清除

2018年9月26日 星期三

Aruba switch 使用USB

Aruba switch 使用USB

1.插入USB port之後檢視USB port的狀態
#show usb-port 檢視USB狀態

2.在使用copy的指令的時候就可以將韌體檔/log/config從USB中取出或是放入
copy flash usb XXX 複製flash到USB中並取名為XXX
copy config XXX usb XXX 複製名為XXX的config到USB中並取名為XXX
copy usb config XXX XXX 將USB裡名為XXX的config複製進switch並取名為XXX

HPE Account Transfer Licenses(轉移HPE帳號中的license)

HPE Account Transfer Licenses

1.首先登入HPE My Networking

2.登入之後點擊My licenses->Transfer license



3.選擇要移轉的License

4.確認資訊之後點擊右下角的Next
5.接著輸入目標設備的序號,就可以轉換了

6.轉換之後系統會產生出給新的設備用的金鑰,再加進設備之中就可以了

Aruba switch trouble-shooting











Aruba switch trouble-shooting












Table of Contents


Trouble-shooting的基本思路



Switch的功能在於傳輸資料,不管是L3跨網段的傳輸/L2同網段的傳輸/L1跨設備的傳輸,其本質上都是不變的,而傳輸的行為是建立在兩個節點之間,在trouble-shooting的過程中直接點出root cause是相對困難的,所以我們通常會透過不斷縮小問題範圍的方式來發現問題,進而解決。

我們可以透過使用者網路有問題的狀況判斷問題的區域

  • 只有單一使用者網路連線有問題
其他使用者能夠連線,研判edge Switch沒問題,可以將問題縮小至線材或是使用者的電腦

  • 區域的使用者網路連線有問題
其他區域的使用者能夠連線,Core switch沒有問題,可以推測是edge switch發生問題

諸如此類的概念可以應用在各種地方


Trouble-shooting可以使用的指令


使用ping指令來檢測問題
Switch的ping指令後面可以附加參數,可以指定來源/目的,指定ping的次數與封包大小、甚至指定介面
常用的有
ping source X.X.X.X/vlanX 8.8.8.8 ->指定source X.X.X.X/VlanX 去ping 8.8.8.8
ping repetitions 1000 8.8.8.8 ->ping 8.8.8.8 共1000次
ping data-size <0-65471> 8.8.8.8 ->ping 8.8.8.8 並指定封包大小

使用tracert指令來檢測問題
Tracert指令可以觀測封包的傳輸路線,藉此找出封包在傳輸時遇到的問題

traceroute 8.8.8.8


使用IP-SLA來檢測問題










檢視log
show logging -r 檢視log(依照時間排序,最近的在最上面)

下載log file
copy event-log tftp X.X.X.X FFF 將log透過tftp拷貝到X.X.X.X並取名為FFF

開啟Debug log來檢測問題
1.先指定顯示debug資訊的位置
#debug destination logging 顯示在log中
#debug destination session 顯示在terminal session中
#debug destination buffer 顯示在buffer中
2.設定要進行debug的協定/功能
#debug all 對全部的功能debug
#debug vrrp 針對vrrp進行debug
#debug ….. 可以使用問號觀看有哪些項目
3.檢視debug訊息
如果destination選擇session,可以直接在terminal畫面上看到訊息
show logging -r 觀看log裡的debug訊息
show debug buffer 觀看debug buffer裡面的debug訊息
4.調整debug訊息顯示時間
預設是使用開機時間當作debug訊息的時間
可以透過debug time-stamp system-time將時間改為系統時間
5.檢視debug設定
show debug 可以檢視目前debug的設定狀態


檢視switch各種狀態的指令


所有的show指令後面都可以接 | begin/include/exclude來進行過濾
記得使用TAB/?號/help來協助下指令

show system chassislocate/fans/information/power-consumption/power-supply/temperature
顯示系統的燈號/風扇/資訊/電源消耗
show lldp info remote-device 使用lldp顯示所有相連的設備
show lldp info remote-device X 檢視某個port相連設備的詳細資料
show arp 檢視arp table
show mac-address 檢視mac table
show route-table 檢視route table
show interface transceiver 檢視光纖模組的訊息
show interface brief 檢視端口狀態
show interfaces display 顯示端口即時流量狀態

Trouble-shooting找不到問題的時候


當用盡各種方法都找不出問題時,可以開TAC(technical assistance center),請求原廠的技術協助
在開TAC之前,請先收集必要的資訊方便原廠快速了解狀況

Aruba switch有一次性收集大部份switch資訊並提供給TAC診斷的指令
# show tech all
也可以使用show tech XX來收集部份的資料

除了收集單台疑似故障的switch資訊外,也請盡量提供完整的網路拓樸圖

HPE switch trouble-shooting











HPE switch trouble-shooting












Table of Contents


Trouble-shooting的基本思路



Switch的功能在於傳輸資料,不管是L3跨網段的傳輸/L2同網段的傳輸/L1跨設備的傳輸,其本質上都是不變的,而傳輸的行為是建立在兩個節點之間,在trouble-shooting的過程中直接點出root cause是相對困難的,所以我們通常會透過不斷縮小問題範圍的方式來發現問題,進而解決。

我們可以透過使用者網路有問題的狀況判斷問題的區域

  • 只有單一使用者網路連線有問題
其他使用者能夠連線,研判edge Switch沒問題,可以將問題縮小至線材或是使用者的電腦

  • 區域的使用者網路連線有問題
其他區域的使用者能夠連線,Core switch沒有問題,可以推測是edge switch發生問題

諸如此類的概念可以應用在各種地方


Trouble-shooting可以使用的指令


使用ping指令來檢測問題
Switch的ping指令後面可以附加參數,可以指定來源/目的,指定ping的次數與封包大小、甚至指定介面
常用的有
ping -a X.X.X.X 8.8.8.8 ->指定source X.X.X.X 去ping 8.8.8.8
ping -c 1000 8.8.8.8 ->ping 8.8.8.8 共1000次
ping –i Vlan-interface 1 8.8.8.8 ->指定source vlan1去ping 8.8.8.8


使用tracert指令來檢測問題
Tracert指令可以觀測封包的傳輸路線,藉此找出封包在傳輸時遇到的問題

tracert 8.8.8.8


使用VCT指令來檢測問題
[Hp-switch-Ethernet1/0/1]virtual-cable-test


使用loopback指令來檢測問題
[Hp-switch-Ethernet1/0/1]loopback internal






檢視log
display logbuffer reverse 檢視log(依照時間排序,最近的在最上面)

下載log file
<HP>dir 檢視switch內的檔案
<HP>cd logfile 進入logfile裡
<HP>dir 檢視switch內的檔案
<HP>tftp X.X.X.X put logfile.log  將logfile,log丟到X.X.X.X的tftp server
<HP>cd. . 移動到最外層

開啟Debug log來檢測問題
<HP>debugging all/dns/dhcp….. 開啟某個功能的debug
<HP> terminal debugging 在畫面上顯示debug訊息

檢視switch各種狀態的指令


所有的display指令後面都可以接 | begin/include/exclude來進行過濾

檢視基本狀態
display current-configuration 檢視設定檔
display current-configuration interface 檢視某個interface的設定檔
display current-configuration configuration XXX 檢視某個功能相關設定的設定檔
display interface brief  簡單的檢視端口狀態
display version 檢視版本
display this 檢視當下介面的設定
display device 檢視硬體
display ip routing-table 檢視routing table
display arp 檢視arp table
display mac-address 檢視mac table

疑似端口故障的時候
display interface brief
display interface GigabitEthernet 1/0/1
display transceiver diagnosis interface GigabitEthernet 1/0/1

疑似LACP有問題的時候
display link-aggregation summary
display link-aggregation verbose
display link-aggregation verbose Bridge-Aggregation

疑似IRF有問題的時候
display irf
display irf topology

疑似stp有問題的時候
display stp
display stp history
display stp brief
display stp abnormal-port

疑似ntp有問題的時候
display ntp-service status
display clock  


Trouble-shooting找不到問題的時候


當用盡各種方法都找不出問題時,可以開TAC(technical assistance center),請求原廠的技術協助
在開TAC之前,請先收集必要的資訊方便原廠快速了解狀況

HPE switch有一次性收集大部份switch資訊並提供給TAC診斷的指令
<HP>display diagnostic-information
可以透過terminal軟體out put出來或是用下載file的方式下載出來

除了收集單台疑似故障的switch資訊外,也請盡量提供完整的網路拓樸圖

Aruba switch 產品基本介紹(2018/9)



最近有在做教育訓練的文件,分享一下






Aruba switch 產品基本介紹












Table of Contents


Aruba的switch們

HPE-Aruba目前旗下有兩條主要的switch產品線
1.HPE-switch,前身是H3C/3com
2.Aruba-switch 前身是procurve switch
這邊以介紹Aruba switch為主
可以訪問Hewlett Packard Enterprise Switch Selector看到所有HPE-Aruba switch的相關產品

Switch依照種類,可以劃分為固定port數的switch(1U switch)與可擴充模組的switch(機箱型switch)
目前只有5400系列與8400屬於機箱型switch




依照Routing/Switching的能力,又可以將switch分為三大類
1.Layer 3 Advanced
2.Layer 3 Lite
3.Layer 2 only


目前常見的Aruba switch型號
L2 only -> 2530
L3 Lite -> 2540/2930F/2930M
L3 Advanced ->3810M/8320
Chassis ->5400系列/8400






目前Aruba switch有兩種OS
一種是原本的Aruba OS另外一種是新開發的ArubaOS-CX
ArubaOS-CX->8320,8400





硬體介紹

每款switch都不相同,可以參考switch的installation guide
首先介紹耳朵與滑軌













電源,依照switch種類的不同,有電源模組/內建電源






















風扇,依照switch種類的不同,有風扇模組/內建風扇/無風扇





















前方介紹 (3810M)





















後方介紹(3810M)



























如何使用原廠文件



1.Datasheet ->查詢設備的硬體規格/支援功能

可以透過底下幾個項目尋找自己需要的資訊


PRODUCT OVERVIEW 介紹產品
FEATURES AND BENEFITS 介紹功能與優勢
KEY FEATURES 介紹關鍵功能
SPECIFICATIONS 比較同系列不同規格的差異
SERIES ACCESSORIES跟此系列設備相關的配件













2.Guide -> 各種功能的設定方式與說明




可以透過About  Guides更迅速的查找需要的資訊










3.Release note -> 各版本更新所增強的功能/修復的BUG/發現的問題


下載文件的位置
目前推薦使用HPE Library用搜尋產品的方式下載






常用資源



HPE Aruba 官方資源
HPE Aruba 官網
https://www.hpe.com/us/en/networking.html 英文網頁 全系列商品 包含DCN產品
http://www.arubanetworks.com/zh-hant/  中文網頁 不含 DCN 產品
HPE Aruba 服務網站- Firmware/Menu
Arubapedia for Partner  請註冊 Partner Portal 個人帳戶,並先取得 HPE Learner ID
HPE ExpertOne  認證資訊  HPE 考試認證相關資料 請先取得 HPE Learner ID 
Bulletin- Quick spec install require  HPE 全產品型錄


HPE Aruba 官方常用資源
On line configurator- IE only
HPE Aruba IRIS configurator 非常重要的 工具 請務必安裝起來….
Alex Cloud 招標規範 簡報資料
HPENTW-TC Google 分享空間 POC 相關概念
HPE Press  書籍購買網站
HPE Aruba 雙月刊 聯網快報


HPE Aruba 常用資源
E Aruba 保固說明 支援多國語言版本  終身保固,一年保固… 交換貨條件
HPE Aruba 保固查詢需輸入序號與購買國家就可以查詢
HPE Aruba Reference design    考試必讀經典
HPE Aruba Youtube  ABC Networking Aruba 解決方案影片說明.可以透過 Youtube 加上字幕方便觀看
HPE Aruba AOS8 LAB  Search Gary Huang 蓋瑞大師頻道
HPE The  IMC Management IMC 管理展示影片….





其他資源


Vincent 的Blog

一些Aruba的實作影片channel


(Aruba Tutorial by Jason)


Configure This NOW!