A publicação de conteúdo em vídeo, sempre foi um dos nossos desejos para os assuntos já abordados aqui no blog. Nesse primeiro video, abordamos a configuração de portas Access, Hybrid e Trunk para Switches HPN, 3Com e H3C.. Sugestões e Comentários serão bem vindos. Espero que a gravação possa ser útil!
Esses dias durante a finalização do Capítulo sobre VRRP para o segundo eBook “Guia Básico para Configuração de Switches com o foco em Alta Disponibilidade” para equipamentos HPN/3Com/H3C, fiz alguns laboratórios com o protocolo VRRP, incluindo a utilização entre diferentes fabricantes. Segue abaixo um mini resumo sobre o protocolo, scripts das configurações e as “saídas” dos dispositivos.
O VRRP permite que 2 ou mais roteadores atuem como um único Roteador Virtual – na visão das máquinas de uma rede local – atuando de forma redundante em caso de falha no Roteador que é o default gateway das estações.
O protocolo é bem simples. Os Roteadores elegem um equipamento para ser o MASTER que é o responsável por encaminhar o tráfego e atuar como gateway para as máquinas da LAN, enquanto os outros Roteadores monitoram as mensagens geradas pelo MASTER e atuam como um Roteador Backup para em caso de falha do equipamento principal.
Atuação principal do Roteador Master é responder as requisições ARP das máquinas da rede local sobre o endereço MAC do Gateway e consequentemente processar o trafego encaminhado.
Em caso de falha do equipamento Master, um dos Roteadores Backup será eleito como novo Master para o grupo VRRP.
O protocolo é descrito pelo IETF na RFC 3768 e permite a configuração entre equipamentos de diferente fabricantes.
Na topologia abaixo, mostraremos um Script com a configuração de um grupo VRRP entre um Roteador Cisco e um Switch e/ou Roteador HPN /H3C.
Roteador Cisco
!
interface FastEthernet0/0
ip address 172.16.0.2 255.255.255.0
duplex auto
speed auto
vrrp 1 ip 172.16.0.1! Configurando o grupo vrrp 1 com o endereço IP virtual 172.16.0.1vrrp 1 priority 120! Configurando a prioridade do Roteador para 120vrrp 1 authentication rdefault! Configurando a autenticação do grupo VRRP 1 com a “senha” rdefault
end
!
Roteador HPN
#
interface Ethernet0/0
port link-mode route
ip address 172.16.0.3 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.0.1! Configurando o grupo vrrp 1 com o endereço IP virtual 172.16.0.1vrrp vrid 1 authentication-mode simple rdefault! Configurando a autenticação do grupo VRRP 1 com a “senha” rdefault
#
Comandos show e display
Roteador Cisco
Router#show vrrp
FastEthernet0/0 - Group 1
State is Master
Virtual IP address is 172.16.0.1
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 1.000 sec
Preemption enabled
Priority is 120
Authentication text, string "rdefault"
Master Router is 172.16.0.2 (local), priority is 120
Master Advertisement interval is 1.000 sec
Master Down interval is 3.531 sec
Roteador HPN
[H3C]display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Ethernet0/0
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : Simple Key : rdefault
Virtual IP : 172.16.0.1
Master IP : 172.16.0.2
Não esqueça
Caso não seja configurada a prioridade do grupo VRRP em um Roteador, o mesmo atribuirá o valor padrão (100) para o equipamento.
Se o endereço IP do Roteador for o mesmo do IP virtual, o equipamento será o MASTER.
Se o Roteador principal falhar, o novo Master será o Roteador com maior prioridade.
Agora uma pergunta: – É possível decrementar a prioridade de um Roteador/ Switch VRRP para em caso de falha no Link para Internet no Roteador principal o outro equipamento Backup assumir como Master ? Se sim… deixem comentários!
Amigos, disponibilizamos para a compra o nosso primeiro eBook (no formado PDF) que chamamos de “Guia Básico para Configuração de Switches“. Tentamos gerar uma material para suprir a carência no mercado de livros sobres Switches dos fabricantes 3Com, H3C e HP em português.
Além disso, esperamos que o eBook seja uma ferramenta de apoio para continuarmos com os Serviços oferecidos nos Blogs (comutadores.com.br e rotadefault.com.br) e que de forma direta e/ou indireta nos impulsione novos Projetos.
O “Guia” aborda assuntos já citados aqui no Blog, mas com um foco mais didático para administração de Switches com o Sistema Operacional Comware (3Com, H3C e HP Serie-A e alguns da Serie-E), configuração de VLANs, portas Access, Trunk, Hybrid, GVRP e Roteamento entre VLANs…. incluindo pequenos laboratórios com soluções para elucidar os exemplos:
Introdução aos Switches
Configurações Básicas
VLANs
Portas Access, Trunk e Híbrida
GVRP
Roteamento entre VLANs
A escolhemos o PagSeguro como ferramenta pela facilidade no cadastro e o suporte para pagamentos via Boleto, transferências de Pontos, transferências Bancária e Cartão de Crédito.
Após a conclusão da compra e a confirmação do PagSeguro , encaminharemos o eBook para o email cadastrado no site.
A agregação de diversas interfaces Ethernet (portas físicas) para a utilização de uma única porta lógica com o intuito de prover redundância e aumento de banda é uma atividade muito comum em redes de médio e grande porte .
Infelizmente o nome atribuído pelos fabricantes não segue um padrão, mas por outro lado todos possuem as mesmas funções citadas anteriormente: Etherchannel, Port-channel, Link-Aggregation, Bridge-Aggregation, Trunk [ nome dado antigamente para agregação de portas.(Não confundam com a utilização de interface Trunk atribuída pelos Switches Cisco e 3Com. Os Switches Procurve ainda utilizam essa terminologia) ] e etc.
Existem algumas formas de estabelecer a agregação de portas, como por exemplo:
- Manual : sem a certificação do meio por protocolos auxiliares
- PAgP : Protocolo disponível em equipamentos Cisco
- LACP : Protocolo padrão IEEE, disponível quase todos Switches gerenciáveis.
Modos de formação de um Etherchannel em Switches Cisco
Cisco(config-if)# channel-group 1 mode ?active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
No Script abaixo mostraremos a configuraçaõ de Link Aggregation/Etherchannel entre um Switch Cisco e um Switch HPN Serie-A
Switch HPN
#
interface Bridge-aggregation 1
link-aggregation mode dynamic
! Estabelecendo a conexão do Link-Aggregation utilizando o protocolo LACP
#
interface gigabitEthernet 1/0/1
port link-aggregation group 1
! Atribuindo a porta para negociar a agregação via protocolo LACP
#
interface gigabitEthernet 1/0/2
port link-aggregation group 1
! Atribuindo a porta para negociar a agregação via protocolo LACP
Switch Cisco
!
interface port-channel 1
!
interface gigabitEthernet 1/10
channel-group 1 mode active
! Estabelecendo a conexão do Etherchannel utilizando o protocolo LACP
!
interface gigabitEthernet 1/11
channel-group 1 mode active
! Estabelecendo a conexão do Etherchannel utilizando o protocolo LACP
!
Comandos show e display
Switches HPN
[HPN]display link aggregation verbose
Aggregation Interface: Bridge-Aggregation1
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 3822-d6a2-5c00
Local:
Port Status Priority Oper-Key Flag
----------------------------------------------------
GE1/0/1 S 32768 8 {ACDEF}
GE1/0/2 S 32768 8 {ACDEF}
Remote:
Actor Partner Priority Oper-Key SystemID Flag
------------------------------------------------------------
GE1/0/1 516 32768 45 0x8000, 4055-39d4-8e13 {ACDEF}
GE1/0/2 517 32768 45 0x8000, 4055-39d4-8e13 {ACDEF}
Switches Cisco
Cisco#show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s – suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+--------------------------
1 Po1(SU) LACP Gi1/10(P) Gi1/11(P)
Não esqueça!!!
Sempre quando for necessario a alteração de VLANs das portas do Link Aggregation/Etherchannel faça a alteração somente na interface virtual ( port channel/ bridge-aggregation), que a configuração será replicada para as interfaces físicas.
Mantenha a consistência de VLANs nas 2 pontas do Link Aggregation/Etherchannel.
Use velocidades de portas idênticas como: interfaces 1Gb com interfaces 1G e interfaces 10Gb com interfaces 10Gb e assim por diante…
Iniciamos o ano com boas notícias, o colaborador do blog Roger Sales foi aprovado no exame CCNA. Vou ver se consigo um depoimento dele para todos aqueles que estão na luta pelo caminho das pedras… né, Roger!? Parabéns pela conquista!!!
O artigo da semana focará na descoberta de equipamentos vizinhos utilizado o protocolo LLDP que é muito similar ao CDP da Cisco, espero que curtam!
Nos últimos anos, inúmeros fabricantes de redes disponibilizaram no mercado equipamentos com qualidade e preços interessantes que acabaram transformando o ambiente de rede das Empresas num cenário misto de modelos e fabricante de equipamentos. Apesar de uma vantagem em termos de custo, infelizmente alguns protocolos proprietários (mesmo que interessantes) criam uma barreira na integração de diversos serviços ou na reposição de Switches, Roteadores e etc.
Para o mapeamento e descoberta de dispositivos vizinhos na rede em ambientes controlados e Telefonia IP, a Cisco sugere a utilização do CDP, mas infelizmente o protocolo é proprietário do fabricante, limitando assim a sua utilização com outros modelos de equipamentos.
O protocolo LLDP é um padrão aberto para descoberta de dispotivos vizinhos muito similiar ao CDP, incluindo a utilização em features para voice vlan.
Nos testes abaixo ativamos o LLDP em um Switch Cisco 3750 e um Switch HPN 12500.
Configurando
Cisco3750(config)# lldp run
!Configurando o protocolo lldp em um Switch Cisco
[HPN12K] lldp enable
! Configurando o protocolo lldp em um Switch HPN
Para visualizar o mapeamento de vizinhos no Cisco podemos utilizar
Cisco3750#show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
HPN12k Gi1/0/4 180 B,R GigabitEthernet 9/0/11Cisco3750#show lldp neighbors detail Chassis id: 3822.d6a2.9999
Port id: GigabitEthernet9/0/11
Port Description: *:: Conexao Cisco 3750:
System Name: HPN 12K
System Description:
H3C Comware software. H3C S12508 Product Version S12500-CMW520-R1238P08. Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
Time remaining: 129 seconds
System Capabilities: B,R
Enabled Capabilities: B,R
Management Addresses: IP: 192.168.1.145
Auto Negotiation - supported, disabled
Physical media capabilities - not advertised
Media Attachment Unit type: 30
Vlan ID: 1
Para visualizar o mapeamento de vizinhos no HPN podemos utilizar
[HPN 12K]display lldp neighbor-informationLLDP neighbor-information of port 478[GigabitEthernet1/9/0/11]:
Neighbor index : 1
Update time : 67 days,18 hours,7 minutes,55 seconds
Chassis type : MAC address
Chassis ID : 4055-39d4-8888
Port ID type : Interface name
Port ID : Gi1/0/4
Port description : *::Conexao HPN12k::
System name : Cisco3750 System description : Cisco IOS Software, C3750E Software (C3750E-UNIVERSALK9NPE-M), Version 12.2(55)SE1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Thu 02-Dec-10 06:09 by prod_rel_team
System capabilities supported : Bridge,Router
System capabilities enabled : Bridge,Router
Management address type : ipv4
Management address : 192.168.1.150
Management address interface type : SystemPortNumber
Management address interface ID : Unknown
Management address OID : 0
Rota default é administrado por Ricardo Pereira, Diego Dias e Roger Sales.
Ricardo é Pós-Graduado em Segurança da Informação, trabalha como Analista de Segurança em Redes de Computadores e possui as certificações CCSP, MSCE Security e ITILv2.
Diego Dias é Tecnólogo em Redes de Computadores, trabalha como Analista de Redes de Computadores e possui as certificações CCNP, HP ASE e ITILv2.
Roger Sales é bacharelando em Ciências da Computação, Analista de Redes de Computadores e possui as certificações CCNA e ITILv2.
Parabéns pela conquista!!!
