Tag: switch

Linux Bonding Switche agregacje

Linux Bonding Switche agregacje

Poniżej opiszę w jaki sposób skonfigurować bonding od strony systemu operacyjnego na przykładzie RHEL do switchy Cisco, Juniper oraz HP z wykożytaniem LACP, oraz konfigurację samych switchy.

Konfiguracja RHEL

załadowanie modułu odpowiedzialnego za bonding w RHEL

Sprawdzenie możliwości bondingu:

Konfiguracja Interfejsów sieciowych, w mym przypadku będzie:

Bond0 – składa się z  2 portu z karty 4 portowej na płycie głównej oraz 2 portu z karty 4 portowej na PCI slot 6

Konfiguracja karty 1

przechodzimy do pliku /etc/sysconfig/network-scripts/ifcfg-em2

Konfiguracja karty 2

Konfiguracja bond0 w trybie lacp:

Konfiguracja Switcha:

Cisco Catalist 4500x w konfiguraacji VSS:

Cisco Nexus 5k porty które należą do FEX’a który jest skonfigurowany w vPC

Nexus1

Nexus2

Juniper EX:

Jeżeli jeszcze nie tworzyliśmy interfejsów ae na switchu EX musimy, zdefiniować ile interfejsów ae ma być widoczne na urządzeniu, w tym przypadku

definiujemy interfejs ae z lacp:

dodajemy interfejsy do ae0

na koniec wykonujemy commit:

HP:

Tworzymy interfejs trk  z przypisanie portów:

dajemy opis portów

przypisujemy interfejs trk10 do vlanu 200 w trybie access

 

Cisco – user read only

ostatnio siedziałem nad problemem jak szybko utworzyć usera read only na urządzeniu Cisco. Poniżej instrukcja dla potomnych.

Definiujemy privilege level 5 oraz tworzymy konto test

ale po zalogowaniu się na urządzenie userem test, po wydaniu komendy ‘show run’ nie widzimy konfigu:

rozwiązaniem tego problemu wywołanie komendy

wynik:

Mam nadzieję że komuś się przyda ten wpis.

 

Konfiguracja synchronizacji czasu z NTP na urządzeniach Cisco

Konfiguracja NTP na urządzeniach Cisco, na samym dole jest tabelka ze strefami czasowymi.

Switch catalyst 2960

Config

sprawdzenie:

 

Nexus

Config

 

sprawdzenie

Cisco Cat 4500-x

Config

Sprawdzenie:

Cisco ASA

Config:

 

Strefy czasowe Cisco

Common Time Zone Acronyms 
Acronym Time Zone Name and UTC Offset
Europe
GMT Greenwich Mean Time, as UTC
BST British Summer Time, as UTC + 1 hour
IST Irish Summer Time, as UTC + 1 hour
WET Western Europe Time, as UTC
WEST Western Europe Summer Time, as UTC + 1 hour
CET Central Europe Time, as UTC + 1
CEST Central Europe Summer Time, as UTC + 2
EET Eastern Europe Time, as UTC + 2
EEST Eastern Europe Summer Time, as UTC + 3
MSK Moscow Time, as UTC + 3
MSD Moscow Summer Time, as UTC + 4
United States and Canada
AST Atlantic Standard Time, as UTC -4 hours
ADT Atlantic Daylight Time, as UTC -3 hours
ET Eastern Time, either as EST or EDT, depending on place and time of year
EST Eastern Standard Time, as UTC -5 hours
EDT Eastern Daylight Saving Time, as UTC -4 hours
CT Central Time, either as CST or CDT, depending on place and time of year
CST Central Standard Time, as UTC -6 hours
CDT Central Daylight Saving Time, as UTC -5 hours
MT Mountain Time, either as MST or MDT, depending on place and time of year
MST Mountain Standard Time, as UTC -7 hours
MDT Mountain Daylight Saving Time, as UTC -6 hours
PT Pacific Time, either as PST or PDT, depending on place and time of year
PST Pacific Standard Time, as UTC -8 hours
PDT Pacific Daylight Saving Time, as UTC -7 hours
AKST Alaska Standard Time, as UTC -9 hours
AKDT Alaska Standard Daylight Saving Time, as UTC
-8 hours
HST Hawaiian Standard Time, as UTC -10 hours
Australia
WST Western Standard Time, as UTC + 8 hours
CST Central Standard Time, as UTC + 9.5 hours
EST Eastern Standard/Summer Time, as UTC + 10 hours (+11 hours during summer time)

 

NEXUS 5K – MTU9000

Konfiguracja MTU na switchu Cisco Nexus 5K

Config:

Weryfikacja MTU

na porcie który należy do Nexusa 5k

Komenda:

Wynik:

Na porcie który jest na FEX (N2K-C2248TP)

Komenda:

szukamy sekcji Queueing

 

 

Cisco catalyst – polityka haseł

Ostatnio dostałem za zadanie ustawienie politykę haseł na Switch’u Cisco poniżej config który ustawia politykę haseł:

aaa new-model

aaa authentication login default local

aaa authorization exec default local
aaa authorization network default local
!
aaa common-criteria policy Profil_pass
min-length 8
max-length 64
numeric-count 1
upper-case 1
lower-case 1
special-case 1
char-changes 4
lifetime day 30 

Przy zakładaniu kont musimy wskazać że ma korzystać z polityki haseł, taka sama proceduraka jest dla kont już istniejących kont

username USER common-criteria-policy Profil_pass privilege 15 password 0  Password01!