Simulace HPN sítí Simware V7 a VSR

Simulace HPN sítí Simware V7 a VSR Martin Žampach

Simware V7 ve verzi 7.1.43, Alpha 7143 VSR ve verzi 7.1.049, ESS 102

Dokument verze 1.1, 3.2014

Úvod Následující lab guide není oficiálním dokumentem, ani jej nelze považovat za best practice. Doporučuji absolvovat HP ExpertONE školení v oblasti routing a switching. Tento text je zaměřen na první kroky se softwarovými nástroji a produkty fy HP, které umožňují simulaci reálných HPN sítí a nebo dokonce jsou alternativou specializovaného HW. Materiál je tvořen nad produktem HP VSR1000 Virtual Services Router Series, který si můžete stáhnout zde: HP VSR1000 Virtual Services Router Series. Pro simulaci lan switchovaných infrastruktur a jiných typů routerů je vyžíván nástroj HP Network Simulator 7.1.50, který je zdarma dostupný (http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/psi/swdDetails/?swItem=nw _130365_1&ac.admitted=1398860920345.876444892.199480143)

Přeji vám hodně zdaru a hlavně inovativní inspirace!

Martin Žampach

2|HP Síťové simulace

Obsah Úvod ........................................................................................................................................................ 2 Iniciální setup .......................................................................................................................................... 5 První rozhraní - IP nastavení - vmware ........................................................................................... 5 První rozhraní - IP pro PC ................................................................................................................ 6 Idea ......................................................................................................................................................... 8 Cíl ............................................................................................................................................................ 8 Postupné cíle ....................................................................................................................................... 8 VSR popis................................................................................................................................................. 9 HNS popis ................................................................................................................................................ 9 Typy simulovaných zařízení .............................................................................................................. 10 GUI .................................................................................................................................................... 13 Konfigurační soubor pro HNS/Simware ............................................................................................ 13 Spuštění prvního zařízení – D3.............................................................................................................. 14 Seznámení s virtuálními sítěmi ............................................................................................................. 15 Testujeme síťové komunikace .......................................................................................................... 15 Vzdálený přístup ............................................................................................................................... 15 VTY ................................................................................................................................................ 15 Naplánování celé topologie .................................................................................................................. 16 Prototyp topologie ............................................................................................................................ 16 Zadání .................................................................................................................................................... 16 Osazení zařízení................................................................................................................................. 17 Konektivita ........................................................................................................................................ 17 Adresní plán ...................................................................................................................................... 18 Zjednodušení..................................................................................................................................... 18 První chassis – D1 .................................................................................................................................. 18 Základní konfigurace ......................................................................................................................... 19 IRF příprava ....................................................................................................................................... 20 Druhé chassis – D2 ................................................................................................................................ 21 IRF dokončení.................................................................................................................................... 22 MDC ...................................................................................................................................................... 23 Tvorba MDC2 .................................................................................................................................... 23 IRF pro MDC2 ................................................................................................................................ 23 Tvorba MDC3 .................................................................................................................................... 23 IRF pro MDC3 ................................................................................................................................ 23 3|HP Síťové simulace

Spuštění MDC.................................................................................................................................... 24 Příprava na připojení access switchů do jednotlivých MDC ............................................................. 25 Access switche – dokončení – D4 ......................................................................................................... 30 Konfigurace access switchů .............................................................................................................. 31 Zprovoznění D4 ............................................................................................................................. 32 Routing mezi MDC - VSR ................................................................................................................... 34 Finální test............................................................................................................................................. 36 Další témata .......................................................................................................................................... 37 „Sniffování“ provozu ......................................................................................................................... 37 Příklad odposlechu komunikace uvnitř Linuxu na rozhraní t3. ..................................................... 38 Závěr ..................................................................................................................................................... 39 Přílohy ................................................................................................................................................... 40 IRF – Intelligent Resilient Framework ............................................................................................... 40 Typické užití................................................................................................................................... 40 MDC .................................................................................................................................................. 40 Spolupráce IRF a MDC ................................................................................................................... 40 MPLS/VPLS topologie ........................................................................................................................ 41 vpls.cfg .......................................................................................................................................... 41 Finální konfigurace ................................................................................................................................ 43 D1 / D2 .............................................................................................................................................. 43 MDC2 ................................................................................................................................................ 47 MDC3 ................................................................................................................................................ 49 D3 ...................................................................................................................................................... 53 D4 ...................................................................................................................................................... 56 VSR .................................................................................................................................................... 59


Iniciální setup Lab budeme realizovat pomocí nástroje HP Network Simulator (dále HNS) a produktu VSR (Virtual Services Router) běžícího jako VM pod Vmware hypervizorem Je nutno aby HW podporoval hardwarovou virtualizaci (VT-x/EPT ci AMD-V/RVI), měl minimálně 4G RAM. HNS je potřeba nainstalovat (stačí pouhé spuštění instalátoru HNS_7.1.50-Setup.exe a akceptace licenčních ujednání) VM předinstalované a je pouze potřeba připravit vmware a windows. Je potřeba připravit dvě host síťová rozhraní pro  

Management virtualní infrastruktury – IP segment 192.168.100.0/24 – PC ma ip 192.168.100.101 Pro provoz mezi HNS a VSR – IP segment 192.168.101.0/24 - PC ma ip 192.168.101.101

První rozhraní - IP nastavení - vmware


První rozhraní - IP pro PC

Interně HNS používá VirtualBox hypervizor a je proto důležité aby vytvořená rozhraní byla dostupná i pomocí VirtualBoxu. Toho dosáhneme zatržením „VirtualBox Bridged Networking Driver“ v Properties příslušného síťového rozhraní.

Poznamenejte si název adapteru (v tomto příkladě „VMware Virtual Ethernet Adapter for VMnet4“), bude potřeba do konfigurace HNS pro propojení na VMware a do PC samotného. Druhé síťové rozhraní se konfiguruje analogicky Tato síťová rozhraní jsou při importu VM v uvedeném pořadí připojena k síťovým kartám VM. 6|HP Síťové simulace

Pro zvídavé Pokud chcete připojit fyzickou síť k labu který budete mít ve svém PC, nahraďte host rozhraní bridge rozhraním na reálnou síťovou kartu svého PC.


Idea Seznámení se s HNS a VSR prostřednictvím výstavby a simulace datového centra. Snahou je aby datové centrum odpovídalo stávajícím požadavkům a v současnosti nasazovaným řešením. Core datového centra je navržen jako dvě chassis spojené do IRF. Takto realizovaný core je rozdělen na dvě (resp. na 3, admin+2) virtuální DC prostřednictvím technologie MDC. Ke každému je DC redundadně připojen L2 access switch pro uživatele příslušného virtuálního DC Routovaný L3 prostup mezi virtuálními DC (a přístup k nim ze světa) realizuje VSR zapojený do obou access switchů. Každé zařízení je připojeno do dedikované management lan sítě.

MDC3 MDC2

D1 MGMT LAN

D3

D4 VSR

Cíl Vymyslet, realizovat a nakonfigurovat výše uvedenou infrastrukturu, tak aby procházel provoz z MDC2 přes VSR do MDC3. Bude se ověřovat pingem mezi adresami uvnitř příslušných MDC.

Postupné cíle -

Seznámení s nástroji – VSR Seznámení s nástroji – HNS (a Simware) Spuštění prvního zařízení Seznámení s virtuálními sítěmi Naplánování celé topologie 8|HP Síťové simulace

-

Postavení prvního chassis Postavení druhého chassis Realizace IRF Konfigurace MDC2 Konfigurace MDC3 Postavení celého accesu VSR routující mezi MDC Finální test

VSR popis VSR (Virtual Services Router) je komerční plnohodnotná implementace routeru s Comware 7 určená pro běh pod hypervizorem nebo přímo na x86 hw. Aktuálně podporované hypervizory jsou VMware, a KVM. Je dostupný v provedeních pro 1,4 a 8 virtuálních CPU. Pro účely testování je buď možno použít VSR bez licenčního klíče, kde je omezen výkon na 2kpps. Je možno požádat o testovací licenci, která umožní testovat VSR bez omezení po dobu 60 dní. Typické nasazení je cloud, datová centra, či virtualizované pobočky. Obsahuje vše co by univerzálni PE router s ethernetovými rozhraními měl/mohl poskytovat. Klasický routing, MPLS/VPLS, QoS, Firewall, VPN, IPSEC atd...

Využívá rozhraní která mu nabízí hypervizor až do počtu 16. Hypervizor musí nabízet nějaký z těchto typů síťových karet:   

VirtIO NE1000 Vmxnet3

Pokud tomu tak nebude VSR nerozpozná rozhraní a žádná potom v CLI nenabídne. Z pohledu správy a pod. se VSR chová jako standardní Comware 7 router a nevyžaduje žádnou další konfiguraci či přípravu.

HNS popis HP Network Simulator je nástroj pro tvorbu a správu virtuálních síťových zařízení, včetně jejich propojení navzájem, či do reálné sítě. Pro emulaci jednotlivých síťových zařízení, či jejich karet (v připadě chassis) používá virtualní stroj Simware V7. Emuluje Comware 7 zařízení. Emuluje jak stackovatelné switche tak chassis včetně IRF a dalších pokročilých funkcionalit jako MDC, TRILL, EVB atd. 9|HP Síťové simulace

Simware je implementováno uvnitř VirtualBoxu, kde pro stackovatelné switche jedna VM realizuje jedno zařízení. U chassis, jedna VM realizuje jednu kartu (MPU nebo LPU). HNS/Simware existuje ve verzi pro Windows pro 32bit I 64bit OS. Je zřejmé, že některé funkcionality reálného HW není možno implementovat a výkon je nižší než u reálného HW. HNS samozřejmě realizuje i propojení mezi jednotlivými porty různých zařízení, včetně připojení na rozhraní poskytovaná samotným operačním systémem, kde HNS/Simware běží.

Poznámky pro zvídavé 1) Pokud processor zařízení podporuje virtualizaci a Virtualbox k ní má přístup, VirtualBox pouští kód Simware prakticky přímo bez jakékoliv emulační vrstvy. Jinak je veškerý kod Simware emulován. 2) VSR je podporováno na Linuxu pod KVM (a běhá fantasticky) i na Windows pro VMware

Typy simulovaných zařízení HNS/Simware emuluje následující zařízení a karty do chassis: Model karty

Typ zařízení

SIM1101

32-bit centralized router

SIM1201


SIM1102


SIM1202


SIM1103


SIM1203


SIM1104


Porty na kartě Port 1: Network management port Ports 2 to 4: GE ports Ports 5 to 8: Serial ports Port 1: Network management port Ports 2 to 4: GE ports Ports 5 to 8: Serial ports Port 1: Network management port Ports 2 to 4: GE ports Ports 5 to 8: POS ports Port 1: Network management port Ports 2 to 4: GE ports Ports 5 to 8: POS ports Port 1: Network management port Ports 2 to 4: GE ports Ports 5 to 8: E1 ports Port 1: Network management port Ports 2 to 4: GE ports Ports 5 to 8: E1 ports Port 1: Network management port Ports 2 to 3: 25-Mbps ATM ports Port 4: 155-Mbps ATM port Port 5: 622-Mbps ATM port Port 6: ADSL ATM port Port 7: G.SHDSL ATM port Port 8: E1 ATM port 10 | H P S í ť o v é s i m u l a c e

SIM1204


SIM1105


SIM1205


Port 1: Network management port Ports 2 to 3: 25-Mbps ATM ports Port 4: 155-Mbps ATM port Port 5: 622-Mbps ATM port Port 6: ADSL ATM port Port 7: G.SHDSL ATM port Port 8: E1 ATM port Port 1: Network management port Port 2: E3 ATM port Port 3: T1 ATM port Port 4: T3 ATM port Port 5: ADSL 2+ port Port 6: SHDSL_4WIRE ATM port Port 7: SHDSL_4WIRE_BIS ATM port Port 8: SHDSL_8WIRE_BIS ATM port Port 1: Network management port Port 2: E3 ATM port Port 3: T1-ATM port Port 4: T3 ATM port Port 5: ADSL 2+ port Port 6: SHDSL_4WIRE ATM port Port 7: SHDSL_4WIRE_BIS ATM port Port 8: SHDSL_8WIRE_BIS ATM port

SIM2101

32-bit centralized switch

SIM2201


Port 1: Network management port Ports 2 to 8: GE ports Port 1: Network management port Ports 2 to 8: GE ports Port 1: Network management port

SIM2102


Ports 2 to 4: GE ports Ports 5 to 8: 10-GE ports that can operate as FC interfaces. Port 1: Network management port

SIM2202


SIM3101 (MPU)

32-bit distributed switch or router

SIM3201 (MPU)


SIM3111 (interface card)



Ports 2 to 4: GE ports Ports 5 to 8: 10-GE ports that can operate as FC interfaces.

Port 1: Network management port In the Comware system, the number of this port is 0. Port 1: Network management port In the Comware system, the number of this port is 0. Ports 1 to 7: GE ports Ports 1 to 3: GE ports

11 | H P S í ť o v é s i m u l a c e

SIM3113 (interface card) SIM3114 (interface card)

32-bit distributed switch or router 32-bit distributed switch or router 32-bit distributed switch or router

Ports 4 to 7: Serial ports Ports 1 to 3: GE ports Ports 4 to 7: POS ports Ports 1 to 3: GE ports Ports 4 to 7: E1 ports Ports 1 to 2: 25-Mbps ATM ports Port 3: 155-Mbps ATM port



Port 4: 622-Mbps ATM port Port 5: ADSL ATM port Port 6: G.SHDSL ATM port Port 7: E1 ATM port Port 1: E3 ATM port Port 2: T1 ATM port



Port 3: T3 ATM port Port 4: ADSL 2+ port Port 5: SHDSL_4WIRE ATM port Port 6: SHDSL_4WIRE_BIS ATM port Port 7: SHDSL_8WIRE_BIS ATM port





Ports 1 to 3: GE ports








Ports 4 to 7: Serial ports Ports 4 to 7: POS ports Ports 4 to 7: E1 ports Ports 1 to 2: 25-Mbps ATM ports Port 3: 155-Mbps ATM port



Port 4: 622-Mbps ATM port Port 5: ADSL port Port 6: G.SHDSL port Port 7: E1 ATM port Port 1: E3 ATM port Port 2: T1 ATM port



Port 3: T3 ATM port Port 4: ADSL 2+ port Port 5: SHDSL_4WIRE ATM port Port 6: SHDSL_4WIRE_BIS ATM port Port 7: SHDSL_8WIRE_BIS ATM port

V labu předpokládáme práci na 64bit systému. Je li nutno pracovat na 32bit os pak je stačí používat karty SIMx1xx místo plánovaných SIMx2xx. 12 | H P S í ť o v é s i m u l a c e

Realizujeme switche, pro chassis budeme tedy používat SIM3201, SIM3211, pro ostatní pak SIM2201.

GUI HNS přináší jednoduché gui, které umožňuje jednoduchou práci s projekty (topologie obsahující definice zařízení a propojení). Editaci projektu a spouštění/zastavování simulace daného projektu.

Konfigurační soubor pro HNS/Simware Celá simulovaná infrastruktura je popsána v konfiguračním souboru (který je možno editovat v hlavním okně GUI), který má následující strukturu. Příklad pro chassis s 1xMPU a SIM1x3212, switch SIM2201, ktere jsou propojeny takto: první GE ve slotu 3 na čtvrtý GE port druhého zařízení. Management porty obou zařízení jsou dostupné z Linuxu jako zařízení t1 a t3. #sekce jednotlivých zařízení #device id device_id = 1 #device type is chassis device_model = SIM3200 #pokud by zařízení bylo realizováno na jiném PC #host_ip = 192.168.100.1 #board slot type memory_size board = slot 0 : SIM3201 : memory_size 900 board = slot 3 : SIM3212 device_id = 3 device_model = SIM2200 board = SIM2201 : memory_size 480 13 | H P S í ť o v é s i m u l a c e

#sekce propojeni zarizeni mezi sebou, interface odpovida hodnote port v tabulce device 1 : slot 3 : interface 1 <---> device 3 : interface 5 #sekce připojení do realneho sveta device 1 : slot 0 : interface 1 <---> host : "VMware Virtual Ethernet Adapter for VMnet4" device 3 : interface 1 <---> host : "VMware Virtual Ethernet Adapter for Vmnet3" Projekty jsou v HNS ukládány do adresáře „$HOMEPATH\HNS VNs“ , který je možno případně v GUI změnit

Projekt se přeloží pomocí příkazu „run“ – tlačítko F6 nebo ikona se zeleným diskem (druhá zprava). Přikaz projde konfigurační soubor, vygeneruje podle něj jednotlivé virtuální stroje a přidá je do VirtualBoxu, který následně vyvolá. V prostředí Virtualboxu se objeví skupina zařízení, která má stejný název jako projekt a obsahuje jednotlivá VM s názvy ve struktuře „projekt-deviceX-slotY“.

Spuštění prvního zařízení – D3 Položíme základ našemu DC, tím že s připravíme access zařízení D3. Jedná se o obyčejný switch, který bude mít pouze připojen management interface k Linuxu prostřednictvím zařízení t3. 14 | H P S í ť o v é s i m u l a c e

Přes menu File->New vytvoříme nový projekt, kde vytvoříme základní konfiguraci pro zařízení D3 device_id = 3 device_model = SIM2200 board = SIM2201 : memory_size 500 device 3 : interface 1 <---> host : “VMware Virtual Ethernet Adapter for VMnet4“

Seznámení s virtuálními sítěmi Testujeme síťové komunikace V konzoli device3 nakonfigurujeme management rozhraní sys int m-e 1/0/1 ip address 192.168.100.3 24 sa f A pomocí ping 192.168.100.101 ověříme komunikaci do Windows.

Vzdálený přístup Výse uvedeným můžeme přistupovat na management ethernet rozhraní. Ještě je potřeba nastavit zařízení aby nás pustilo dovnitř a se správnými právy.

VTY jde nám o surovou funkcionalitu, pro reálné nasazení musí zabezpečení vypadat jinak!!! : sys telnet server enable line vty 0 63 authentication-mode none user-role network-admin user-role network-operator # Nyní můžeme simulaci ukončit. Je možno zavírat jednotlivá okna čímž simulujeme výpadek MPU či LPU, nebo je možno vše ukončit najednou skriptem pomocí „Stop“ v HNS.


Naplánování celé topologie Chassis si pořizujeme protože chceme modularitu možnost přidávat karty. To by měl design zohlednit a chassis by mělo mit více karet. Samo o sobě by mělo být redundadní, takže dvě LPU. I když mám vice chassis tak chci spravovat vše jako jedno zařízení, takže je dám do IRF. Když už mám tolik portů a výkonu, tak zvirtualizuji DC dvou odlišných oddělení, takže MDC. IRF požaduje redundadně propojit chassis. MDC (čili virtuální zařízení) požadují pro speciální IRF propoje - pro control plane a MDC1 je použito normální propojení ale pro dataplane musí být použity porty, které jsou dedikovány relevantnímu MDC. IRF v Simware má omezení na 4 rozhraní na irfport.

Prototyp topologie

D1

D2

MGMT LAN

D3

D4

VSR MDC dedikuje hardwarové zdroje. V připadě karet jsou to skupiny portů (které obvykle spadají pod stejný ASIC). U simware jsou skupiny na kartě SIM3211 po dvanácti portech. Aktuální release HNS/Simware limituje počet portů na 8 na kartu. Připojované access L2 switche by měly být připojeny redundandně pomocí etherchannelu, každý do svého MDC (do dvou karet ve dvou chassis 4linky). V každém L2 switchi musí být port pro připojení VSR.

Zadání   

S ohledem na omezení portů na 8 na kartu budou pro MDC2 dedikovány karty ve 3slotu chassis . Kde každý první port bude sloužit pro připojeni L2 switche D3. Obdobně pro MDC3 jsou určeny karty v slotu 4. Kde každý první port bude sloužit pro připojeni L2 switche D4. Ostatní porty budou v MDC1. Karty ve slotu 5 budou použity pro defaultni IRF na portech 7 16 | H P S í ť o v é s i m u l a c e



První 2 GE porty na L2 switchi budou připojeny do relevantního MDC. Port 6 na každém zařízení bude určen pro připojení VSR.

Osazení zařízení Zařízení D1

Typ Slot SIM3200

D2

SIM3200

D3 D4

SIM2200 SIM2200

SIM 0 1 3 4 5 6 7 8

3201 3201 3211 3211 3211 3211 3211 3211

0 1 3 4 5 6 7 8

3201 3201 3211 3211 3211 3211 3211 3211 SIM2201 SIM2201

Konektivita Zařízení 2 Win Win Win Win

Zařízení 1 D1 D2 D3 D4

Port 1 slot 0: interface 1 slot 0: interface 1 interface 1 interface 1

D1

slot 3 : interface 7 D2

slot 3 : interface 7

D1



D1



IRF / MDC2 IRF / MDC3 IRF / MDC1

D3 D3

interface 2 interface 3

slot 3 : interface 1 slot 3 : interface 1

MDC2 acc MDC2 acc

D1 D2

Port 2 host : "VMware Virtual Ethernet Adapter for VMnet4" host : "VMware Virtual Ethernet Adapter for VMnet4" host : "VMware Virtual Ethernet Adapter for VMnet4" host : "VMware Virtual Ethernet Adapter for VMnet4"

Účel Mgmt Mgmt Mgmt Mgmt


D4 D4


D1 D2

slot 4 : interface 1 slot 4 : interface 1

MDC3 acc MDC3 acc

D3 D4


Win Win

host : "VMware Virtual Ethernet Adapter for VMnet3" host : "VMware Virtual Ethernet Adapter for VMnet3"

VSR VSR

Adresní plán Síť Zarizeni Management D1 D2 D3 D4 VSR Windows

IP adresa /24 192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.4 192.168.100.5 192.168.100.101

MDC2_VSR

192.168.101.2

MDC3_VSR

MDC2 D3 VSR Windows MDC3 D4 VSR Windows

192.168.101.1 192.168.101.101 192.168.101.2

Port v sim Port v HNS zarizeni slot 0: interface 1 M-E1/0/0 slot 0: interface 1 M-E1/0/0 interface 1 interface 1 GE 1/0

GE 2/0

192.168.102.1

Zjednodušení Přesto že by si architektura zasloužila plnou realizaci dle návrhu je velmi pravděpodobné, že by pro celou architekturu nebylo dost RAM v PC a proto u šedě označených položek promyslete, jak byste je realizovali, ale nerealizujte je!

Doplnění pro zvídavé Byly odstraněny redundandní MPU a redundandní LPU. Primárně je to proto abychom se vešli RAM. MPU s MDC potřebuje cca 900MB RAM, LPU v chassis cca 650MB a samostatný switch 500MB. VSR samotné potřebuje cca 1GB RAM.

První chassis – D1 Podle zadání připravíme doplnění konfiguračního souboru a patřičně jej doplníme:


device_id = 1 #device type is chassis device_model = SIM3200 #board = slot X : type T: aux_port A : memory_size M board = slot 0 : SIM3201 : memory_size 900 board = slot 3 : SIM3211 : memory_size 500 board = slot 4 : SIM3211 : memory_size 500 board = slot 5 : SIM3211 : memory_size 500 #connect host tap interface for mgmt device 1 : slot 0 : interface 1 <---> host : "VMware Virtual Ethernet Adapter for VMnet4" Provedeme vygenerování simulace, spuštění zařízení jedna a připojení sítí. Příkazem „run“

Pokud šlo všechno dobře...

Základní konfigurace (v konzoli – okno device1_slot0):


sys sysname D1 interface M-E 0/0/0 ip address 192.168.100.1 24 proveďte test připojení: ping 192.168.100.100 nezapomeňte průběžně ukládat: sa f Někdy se hodí vzdálený přístup (jde nám o surovou funkcionalitu, pro reálné nasazení musí zabezpečení vypadat jinak!!!): sys telnet server enable line vty 0 63 authentication-mode none user-role network-ad user-role network-operator #

IRF příprava sa f irf member 1 chassis convert mode irf Následuje reboot... Pak doplníme system-view irf priority 1 #fyzicke rozhrani pro IRF ge 1/5/0/7 interface g 1/5/0/7 Shut irf-port 1/1 port group mdc 1 interface GigabitEthernet 1/5/0/7 mode enhanced interface g 1/5/0/7 undo shut sa f #Undo irf auto-merge enable Irf-port-configuration active Sa f Vypneme simulaci.


Druhé chassis – D2 Podle zadání připravíme doplnění konfiguračního souboru a patřičně jej doplníme: #device 2 device_id = 2 device_model = SIM3200 board = slot 0 : SIM3201 : memory_size 910 board = slot 3 : SIM3211 : memory_size 500 board = slot 4 : SIM3211 : memory_size 500 board = slot 5 : SIM3211 : memory_size 500 device 1 : slot 5 : interface 7 <---> device 2 : slot 5 : interface 7 device 1 : slot 3 : interface 7 <---> device 2 : slot 3 : interface 7 device 1 : slot 4 : interface 7 <---> device 2 : slot 4 : interface 7 device 2 : slot 0 : interface 1 <---> host : "VMware Virtual Ethernet Adapter for VMnet4" Provedeme vygenerování simulace, spuštění zařízení jedna a dvě. Příkazem „run“


IRF dokončení Což by nám mělo spustit obě chassis, které si ještě nebudou spolu „povídat“, protože v chassis není nakonfigurováno IRF a také porty pro IRF jsou shozeny. Provedeme minimální konfiguraci potřebnou pro IRF: sys irf member 2 irf priority irf-port 2 port group interface GigabitEthernet5/0/7 mode enhanced interface g 5/0/7 undo shut chassis convert mode irf Následuje reboot... Po kterem by už mělo existovat pouze jedno chassis spojene IRF


MDC Tvorba MDC2 system-view Mdc 2 id 2 # priradime do MDC2 prvnich 7 portu z karty 3 allocate interface GigabitEthernet 1/3/0/1 to # priradime do MDC2 prvnich 7 portu z karty 3 allocate interface GigabitEthernet 2/3/0/1 to #jeste lokace MDC2 – tj. Kde opravdu poběží location chassis 1 slot 3 location chassis 2 slot 3

v chassis 1 GigabitEthernet 1/3/0/7 v chassis 2 GigabitEthernet 2/3/0/7

IRF pro MDC2 irf-port 1/1 port group mdc 2 interface GigabitEthernet1/3/0/7 mode enhanced irf-port 2/2 port group mdc 2 interface GigabitEthernet 2/3/0/7 mode enhanced

Tvorba MDC3 system-view Mdc 3 id 3 # priradime do MDC3 porty 1-7 z karty 4 v chassis 1 allocate interface GigabitEthernet 1/4/0/1 to GigabitEthernet 1/4/0/7 # priradime do MDC3 porty 1-7 z karty 4 v chassis 2 allocate interface GigabitEthernet 2/4/0/1 to GigabitEthernet 2/4/0/7 #jeste lokace MDC3 – tj. Kde opravdu poběží location chassis 1 slot 4 location chassis 2 slot 4

IRF pro MDC3 irf-port 1/1 port group mdc 3 interface GigabitEthernet1/4/0/7 mode enhanced irf-port 2/2 port group mdc 3 interface GigabitEthernet 2/4/0/7 mode enhanced


Ověření, že je nakonfigurováno správně

Spuštění MDC Teď je čas uvést MDC v život. system-view Mdc 2 Mdc start Mdc 3 Mdc start


Příprava na připojení access switchů do jednotlivých MDC MDC2

Stav po přepnutí dovnitř do MDC přikazem Switchto mdc 2


Konektivitu uděláme jako L2 etherchannel a IP adresu dáme na vlan interface, nastavíme default routu na VSR: system-view Sysname MDC2 Vlan 200 int Bridge-Aggregation 1 int g 1/3/0/1 port link-aggregation group 1 undo shut int g 2/3/0/1 port link-aggregation group 1 undo shut int Bridge-Aggregation 1 port access vlan 200 link-aggregation mode dynamic undo shut int vlan 200 ip address 192.168.101.2 24 undo shut ip route-static 0.0.0.0 0 192.168.101.1



MDC 3 Nakonfigurujeme jako L3 etherchannel a ten oadresujume, nastavíme default routu na VSR


Switchto mdc 3 system-view Sysname MDC3 int Route-Aggregation 1 int GigabitEthernet 1/4/0/1 port link-mode route port link-aggregation group 1 undo shut int GigabitEthernet 2/4/0/1 port link-mode route port link-aggregation group 1 undo shut interface Route-Aggregation1 link-aggregation mode dynamic ip address 192.168.102.3 24 undo shut ip route-static 0.0.0.0 0 192.168.102.1


Access switche – dokončení – D4 Zbývá do topologie doplnit druhý access switch (D4) a propojení na core (D1/D2) resp MDC2 a MDC3. Do konfiguračního souboru doplníme do patřičné sekce D4: device_id = 4 device_model = SIM2200 board = SIM2201 : memory_size 500 # doplníme device 1 : device 1 : device 2 : device 2 :

pripojeni accessu do slot 3 : interface 1 slot 4 : interface 1 slot 3 : interface 1 slot 4 : interface 1

core <---> <---> <---> <--->

device device device device

3 4 3 4

: : : :

interface interface interface interface

2 2 3 3

device 3 : interface 1 <---> host : "VMware Virtual Ethernet Adapter for VMnet4" device 4 : interface 1 <---> host : "VMware Virtual Ethernet Adapter for VMnet4" device 3 : interface 6 <---> host : "VMware Virtual Ethernet Adapter for VMnet3" device 4 : interface 6 <---> host : "VMware Virtual Ethernet Adapter for VMnet3" Provedeme vygenerování simulace, spuštění všech zařízení a připojíme sítě. Spustíme simulaci.


Konfigurace access switchů Dokonfigurujeme D3 - etherchannel sys interface Bridge-Aggregation1 link-aggregation mode dynamic interface range name agg interface GigabitEthernet1/0/2 to GigabitEthernet1/0/5 port link-aggregation group 1 undo shutdown

A povolíme port pro VSR: int gigabitethernet 1/0/6 undo shut V tomto okamžiku je možno na int vlan 1 dát ip adresu z rozsahu 192.168.101.0 /24 a měla by fungovat komunikace do MDC2. Tedy int vlan 1 ip address 192.168.101.5 24 undo shut


a ping na 192.168.101.2 by měl odpovídat

Zprovoznění D4 -

Dáme management IP adresu Uděláme etherchannel Zprovozníme VSR port, kde z trunku přijmeme vlanu 102 ve které je provoz a ten předáme dál na etherchannel


system-view Sysname D4 int m-e 1/0/1 ip address 192.168.100.4 24 interface GigabitEthernet1/0/6 port link-mode bridge port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 102 interface Bridge-Aggregation1 interface range name agg interface GigabitEthernet1/0/2 to GigabitEthernet1/0/5 port link-aggregation group 1 undo shut vlan 102 interface Bridge-Aggregation1 port access vlan 102 link-aggregation mode dynamic undo shutdown


Routing mezi MDC - VSR Už zbýva jen komplet spustit VSR. Nakonfigurovat management přístup, další základní věci a routing mezi rozhraními routeru. Pro účely managementu by měl být první interface připojen k management síti. Druhý interface v netagovaném provozu přenáší přes D3, komunikaci do MDC2. Na tomtéž interface je ve vlaně 102 posílán provoz do MDC3.

Boot proces VSR

Napřed management lan system-view interface g 1/0 ip address 192.168.100.5 24 pingem ověříme konektivitu po management lan…


nakonfigurujeme komunikaci do MDC2 interface g 2/0 ip address 192.168.101.1 24 a pingem na 192.168.101.2 ověříme

Ještě komunikaci do MDC3 ve vlaně 102. Zrealizujeme jako subinterface .102 interface GigabitEthernet2/0.102 ip address 192.168.102.1 255.255.255.0 vlan-type dot1q vid 102 A pingem do MDC3 (192.168.102.3) si potvrdíme fukčnost setupu

Hlavně aby to routovalo!!! 35 | H P S í ť o v é s i m u l a c e

Finální test


Další témata Pokud jste nevyčerpali veškerý čas, je možno se zamyslet jak doplnit topologii Simware o redundadní MPU a druhé karty Také zvažte realizaci nějakého zabezpečení (na VTY, jména, hesla) Další zajímavou oblastí je vyzkoušet, jak se topologie bude chovat, když dojde k výpadku LPU, MPU, celého chassis (simulujte zavřením relevantniho okna). Vyzkoušejte si „sniffování“ provozu v simulované infrastruktuře.

„Sniffování“ provozu Tap rozhraní se chovaní jako standardní fyzická rozhraní a rámci labu je možno na různých urovních pomocí utility wireshark „sbírat“ provoz. Uvnitř Linuxu na rozhraních tap (t1-t6) představujících rozhraní do simulovaných systému, na rozhraních b0,b1 představujících broadcast domény/lan segmenty nebo na rozhraních ethX představujích rozhraní Linuxu samotného. Mimo to na urovní Windows je možno odposlouchávat na samotných Vmware rozhraních představujících rozhraní mezi Windows a Linuxem (resp segmenty b0, b1).


Příklad odposlechu komunikace uvnitř Linuxu na rozhraní t3. Jedná se o telnet přístup z VSR do managementu D3.


Závěr Gratuluji, že se vám podařilo dostat až na konec labu! Doufám, že vás bude inspirovat k dalšímu zkoumání a seznamování se fascinujícím světem virtualize, simulace síťových prostředí a vůbec k prohloubení zájmu o HP networking. Tento lab ilustroval základní možnosti nástrojů a produktů a proto je zde obrovský prostor pro další zkoumání... Například:      

Spanning tree Dynamický routing IPSEC MPLS / VPLS (konfigurace pro simware viz přiloha) TRILL (možno užít stejný konfig jako VPLS) EVI či nějaká jiná forma tunelování síťového provozu.

Při zkoumání nezapomínejte i na český http://www.netsvet.cz, kde najdete články, videa, ukázky či dokumenty apod. NetSvět můžete následovat i na Twitteru na @NetSvetCZ.

Zkuste odkrýt obrovský potenciál, který vám HNS/Simware s VSR nabízejí. Komplexní síťové topologie, které si mohu nosit s sebou! Vlastní lab pro další vzdělávání v oblasti networkingu i HP specifických síťových technologiích. Možnost zkusit technologie, které byly možné pouze na nedostupném drahém hw. Vyzkoušet každou myšlenku hned! Studujte dál s VSR (nelicencovaná verze je plně vybavena, jen limituje propustnost) neboť ten je jedním ze základních kamenů NFV. Povyšte svujl lab tím, že si instalujete iMC do VM a začnete jím řídit své simulované sítě.

Martin Žampach Email: [email protected]


Přílohy IRF – Intelligent Resilient Framework Technologie která několik zařízení „spojí“ dohromady, tak že se ve všech ohledech chovají jako jedno (virtuální) chassis zařízení – kde každé zařízení je presentováno jako karta (nemodulární switch) nebo jako sada subkaret (v připadě „spojení“ více chassis zařízení). Takto jsou virtualizovány všechny služby, které fyzické zařízení umožňovalo (L2 switching, L3 routing včetně MPLS/VPLS atd). Okolní sít vnímá veškerou komunikaci jako komunikaci s jedním zařízením. Topologicky mohou být zařízení propojena do řetězu nebo do kruhu. Pro fyzické propojení se v reálnem hw užívají 10GE rozhraní, v prostředí Simware je tato funkcionalita možná i na 1GE. Doporučuje se propojení více linkami. Přes tyto linky se přenáší heartbeat a synchronizace, (užívatelský provoz normálně tudy neteče) což neni na provoz náročné, více linek je kvůli redundanci.

Typické užití Zařízení je připojeno virtuálnímu zařízení ethechannelem (duálně - fyzicky do různých fyzických zařízení). To umožňuje napřiklad realizovat ISSU (In Service Software Upgrade) jednoduchým zpusobem – postupně se upgradují jednotlivá fyzická zařízení, ostatní stále forwardují provoz (tj. nedochází k vypadku služby, maximálně ke snížení propustnosti).

MDC Multitenant Device Context je způsob jak fyzický hw „rozřezat“ na více logických entit, které se chovají jako samostatná zařízení. Jednotlivým MDC jsou dedikováný HW zdroje chassis/sloty, karty (a CPU, pamět, CF). Je možno dedikovat jednotlivá síťová rozhraní respektive skupiny rozhraní, které jsou ovládány jedním hw zdrojem (ASIC v rámci karty – typicky 8 nebo 16 portů) – v Simware jsou skupiny po 12ti ge rozhraních (tj 1-12, 13-24 ...). Zařízení běží defaultně v MDC 1 – Admin.

Spolupráce IRF a MDC Z IRF z pohledu funkce je možno rozdělit na control-plane (synchronizace atd) a data-plane (uzivatelský provoz uvnitř MDC). Control-plane všech MDC běhá po klasickém IRF propoji v rámci MDC1. Dataplane musí být realizován separátním propojem na portu uvnitř relevatního MDC.


MPLS/VPLS topologie D4 t1

t6 D1

D2

D5

D6

D3 vpls.cfg device_id = 1 device_model = SIM2200 board = SIM2201 : memory_size 500 device_id = 2 device_model = SIM2200 board = SIM2201 : memory_size 500 device_id = 3 device_model = SIM2200 board = SIM2201 : memory_size 500 device_id = 4 device_model = SIM2200 board = SIM2201 : memory_size 500 device_id = 5 device_model = SIM2200 board = SIM2201 : memory_size 500 device_id = 6 device_model = SIM2200 board = SIM2201 : memory_size 500 # doplníme device 1 : device 2 : device 2 : device 3 : device 3 : device 4 : device 5 :

pripojeni interface interface interface interface interface interface interface

zarizeni 2 <---> device 3 <---> device 4 <---> device 3 <---> device 4 <---> device 4 <---> device 4 <---> device

2 3 4 5 4 5 6

: : : : : : :

interface interface interface interface interface interface interface

2 2 2 2 3 3 2

# VPLS sit prenasi provoz mezi porty 7 na d1 a d6 device 1 : interface 7 <---> host : "VMware Virtual Ethernet Adapter for VMnet4" 41 | H P S í ť o v é s i m u l a c e

device 6 : interface 7 <---> host : "VMware Virtual Ethernet Adapter for Vmnet3" #mgmt rozhrani nejsou pripojena!


Finální konfigurace D1 / D2 # version 7.1.050, Alpha 7150 # mdc Admin id 1 # mdc 2 id 2 location chassis 1 slot 3 location chassis 2 slot 3 mdc start allocate interface GigabitEthernet1/3/0/1 to GigabitEthernet1/3/0/7 allocate interface GigabitEthernet2/3/0/1 to GigabitEthernet2/3/0/7 # mdc 3 id 3 location chassis 1 slot 4 location chassis 2 slot 4 mdc start allocate interface GigabitEthernet1/4/0/1 to GigabitEthernet1/4/0/7 allocate interface GigabitEthernet2/4/0/1 to GigabitEthernet2/4/0/7 # sysname D1 # telnet server enable # irf mac-address persistent always irf auto-update enable undo irf auto-merge enable undo irf link-delay irf member 1 priority 1 irf member 2 priority 10 # system-working-mode standard xbar chassis 1 load-single xbar chassis 2 load-single password-recovery enable # vlan 1 # irf-port 1/1 port group mdc 2 interface GigabitEthernet1/3/0/7 mode enhanced port group mdc 3 interface GigabitEthernet1/4/0/7 mode enhanced port group mdc 1 interface GigabitEthernet1/5/0/7 mode enhanced # irf-port 2/2 port group mdc 2 interface GigabitEthernet2/3/0/7 mode enhanced port group mdc 3 interface GigabitEthernet2/4/0/7 mode enhanced 43 | H P S í ť o v é s i m u l a c e

port group mdc 1 interface GigabitEthernet2/5/0/7 mode enhanced # interface NULL0 # interface GigabitEthernet1/5/0/1 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/5/0/2 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/5/0/3 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/5/0/4 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/5/0/5 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/5/0/6 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet2/5/0/1 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet2/5/0/2 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet2/5/0/3 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet2/5/0/4 port link-mode bridge combo enable fiber shutdown 44 | H P S í ť o v é s i m u l a c e

# interface GigabitEthernet2/5/0/5 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet2/5/0/6 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/5/0/7 combo enable fiber # interface GigabitEthernet2/5/0/7 combo enable fiber # interface M-Ethernet1/0/0/0 ip address 192.168.100.1 255.255.255.0 # scheduler logfile size 16 # line class aux user-role network-operator # line class console user-role network-admin # line class tty user-role network-operator # line class vty user-role network-operator # line aux 1/0 user-role network-operator # line aux 2/0 user-role network-operator # line con 1/0 user-role network-admin # line con 2/0 user-role network-admin # line vty 0 63 authentication-mode none user-role network-admin user-role network-operator # ssh server enable # 45 | H P S í ť o v é s i m u l a c e

domain system # domain default enable system # role name level-0 description Predefined level-0 role # role name level-1 description Predefined level-1 role # role name level-2 description Predefined level-2 role # role name level-3 description Predefined level-3 role # role name level-4 description Predefined level-4 role # role name level-5 description Predefined level-5 role # role name level-6 description Predefined level-6 role # role name level-7 description Predefined level-7 role # role name level-8 description Predefined level-8 role # role name level-9 description Predefined level-9 role # role name level-10 description Predefined level-10 role # role name level-11 description Predefined level-11 role # role name level-12 description Predefined level-12 role # role name level-13 description Predefined level-13 role # role name level-14 description Predefined level-14 role # user-group system # return 46 | H P S í ť o v é s i m u l a c e

MDC2 version 7.1.050, Alpha 7150 # sysname MDC2 # telnet server enable # lldp global enable # vlan 1 # vlan 200 # interface Bridge-Aggregation1 port access vlan 200 link-aggregation mode dynamic # interface NULL0 # interface Vlan-interface200 ip address 192.168.101.2 255.255.255.0 # interface GigabitEthernet1/3/0/1 port link-mode bridge port access vlan 200 combo enable copper port link-aggregation group 1 # interface GigabitEthernet1/3/0/2 port link-mode bridge combo enable fiber # interface GigabitEthernet1/3/0/3 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/3/0/4 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/3/0/5 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/3/0/6 port link-mode bridge combo enable fiber shutdown # 47 | H P S í ť o v é s i m u l a c e

interface GigabitEthernet2/3/0/1 port link-mode bridge port access vlan 200 combo enable copper port link-aggregation group 1 # interface GigabitEthernet2/3/0/2 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet2/3/0/3 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet2/3/0/4 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet2/3/0/5 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet2/3/0/6 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/3/0/7 combo enable fiber # interface GigabitEthernet2/3/0/7 combo enable fiber # interface M-Ethernet1/0/0/0 # scheduler logfile size 16 # line class tty user-role mdc-operator # line class vty user-role mdc-operator # line vty 0 63 authentication-mode none user-role mdc-operator # ip route-static 0.0.0.0 0 192.168.101.1 # 48 | H P S í ť o v é s i m u l a c e

domain system # domain default enable system # role name level-0 description Predefined level-0 role # role name level-1 description Predefined level-1 role # role name level-2 description Predefined level-2 role # role name level-3 description Predefined level-3 role # role name level-4 description Predefined level-4 role # role name level-5 description Predefined level-5 role # role name level-6 description Predefined level-6 role # role name level-7 description Predefined level-7 role # role name level-8 description Predefined level-8 role # role name level-9 description Predefined level-9 role # role name level-10 description Predefined level-10 role # role name level-11 description Predefined level-11 role # role name level-12 description Predefined level-12 role # role name level-13 description Predefined level-13 role # role name level-14 description Predefined level-14 role # user-group system #

MDC3 49 | H P S í ť o v é s i m u l a c e

# version 7.1.050, Alpha 7150 # sysname MDC3 # lldp global enable # vlan 1 # interface Route-Aggregation1 ip address 192.168.102.3 255.255.255.0 link-aggregation mode dynamic # interface NULL0 # interface GigabitEthernet1/4/0/1 port link-mode route combo enable fiber port link-aggregation group 1 # interface GigabitEthernet2/4/0/1 port link-mode route combo enable fiber port link-aggregation group 1 # interface GigabitEthernet1/4/0/2 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/4/0/3 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/4/0/4 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/4/0/5 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/4/0/6 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet2/4/0/2 port link-mode bridge combo enable fiber 50 | H P S í ť o v é s i m u l a c e

shutdown # interface GigabitEthernet2/4/0/3 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet2/4/0/4 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet2/4/0/5 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet2/4/0/6 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet2/4/0/7 port link-mode bridge combo enable fiber # interface GigabitEthernet1/4/0/7 combo enable fiber # interface M-Ethernet1/0/0/0 # scheduler logfile size 16 # line class tty user-role mdc-operator # line class vty user-role mdc-operator # line vty 0 63 user-role mdc-operator # ip route-static 0.0.0.0 0 192.168.102.1 # domain system # domain default enable system # role name level-0 description Predefined level-0 role # role name level-1 description Predefined level-1 role 51 | H P S í ť o v é s i m u l a c e

# role name level-2 description Predefined # role name level-3 description Predefined # role name level-4 description Predefined # role name level-5 description Predefined # role name level-6 description Predefined # role name level-7 description Predefined # role name level-8 description Predefined # role name level-9 description Predefined # role name level-10 description Predefined # role name level-11 description Predefined # role name level-12 description Predefined # role name level-13 description Predefined # role name level-14 description Predefined # user-group system #

level-2 role level-3 role level-4 role level-5 role

level-6 role

level-7 role

level-8 role

level-9 role level-10 role


level-13 role

level-14 role


D3 # version 7.1.050, Alpha 7150 # mdc Admin id 1 # sysname D3 # telnet server enable # irf mac-address persistent timer irf auto-update enable irf auto-merge enable undo irf link-delay irf member 1 priority 1 # lldp global enable # interface range name agg interface GigabitEthernet1/0/2 to GigabitEthernet1/0/5 # system-working-mode standard xbar load-single password-recovery enable # vlan 1 # interface Bridge-Aggregation1 link-aggregation mode dynamic # interface NULL0 # interface Vlan-interface1 ip address 192.168.101.5 255.255.255.0 # interface GigabitEthernet1/0/2 port link-mode bridge combo enable fiber port link-aggregation group 1 # interface GigabitEthernet1/0/3 port link-mode bridge combo enable fiber port link-aggregation group 1 # interface GigabitEthernet1/0/4 port link-mode bridge combo enable fiber port link-aggregation group 1 # interface GigabitEthernet1/0/5 port link-mode bridge 53 | H P S í ť o v é s i m u l a c e

combo enable fiber port link-aggregation group 1 # interface GigabitEthernet1/0/6 port link-mode bridge combo enable fiber # interface GigabitEthernet1/0/7 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/0/8 port link-mode bridge combo enable fiber shutdown # interface M-Ethernet1/0/1 ip address 192.168.100.3 255.255.255.0 # scheduler logfile size 16 # line class aux user-role network-operator # line class console user-role network-admin # line class tty user-role network-operator # line class vty user-role network-operator # line aux 0 user-role network-operator # line con 0 user-role network-admin # line vty 0 63 authentication-mode none user-role network-admin user-role network-operator # ip route-static 0.0.0.0 0 192.168.102.1 # domain system # domain default enable system # role name level-0 description Predefined level-0 role 54 | H P S í ť o v é s i m u l a c e

# role name level-1 description Predefined # role name level-2 description Predefined # role name level-3 description Predefined # role name level-4 description Predefined # role name level-5 description Predefined # role name level-6 description Predefined # role name level-7 description Predefined # role name level-8 description Predefined # role name level-9 description Predefined # role name level-10 description Predefined # role name level-11 description Predefined # role name level-12 description Predefined # role name level-13 description Predefined # role name level-14 description Predefined # user-group system #

level-1 role level-2 role level-3 role level-4 role

level-5 role

level-6 role

level-7 role



level-12 role

level-13 role

level-14 role


D4 # version 7.1.050, Alpha 7150 # mdc Admin id 1 # sysname D4 # telnet server enable # irf mac-address persistent timer irf auto-update enable irf auto-merge enable undo irf link-delay irf member 1 priority 1 # lldp global enable # interface range name agg interface GigabitEthernet1/0/2 to GigabitEthernet1/0/5 # system-working-mode standard xbar load-single password-recovery enable # vlan 1 # vlan 102 # interface Bridge-Aggregation1 port access vlan 102 link-aggregation mode dynamic # interface NULL0 # interface GigabitEthernet1/0/2 port link-mode bridge port access vlan 102 combo enable fiber port link-aggregation group 1 # interface GigabitEthernet1/0/3 port link-mode bridge port access vlan 102 combo enable fiber port link-aggregation group 1 # interface GigabitEthernet1/0/4 port link-mode bridge port access vlan 102 combo enable fiber port link-aggregation group 1 56 | H P S í ť o v é s i m u l a c e

# interface GigabitEthernet1/0/5 port link-mode bridge port access vlan 102 combo enable fiber port link-aggregation group 1 # interface GigabitEthernet1/0/6 port link-mode bridge port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 102 combo enable fiber # interface GigabitEthernet1/0/7 port link-mode bridge combo enable fiber shutdown # interface GigabitEthernet1/0/8 port link-mode bridge combo enable fiber shutdown # interface M-Ethernet1/0/1 ip address 192.168.100.4 255.255.255.0 # scheduler logfile size 16 # line class aux user-role network-operator # line class console user-role network-admin # line class tty user-role network-operator # line class vty user-role network-operator # line aux 0 user-role network-operator # line con 0 user-role network-admin # line vty 0 63 authentication-mode none user-role network-admin user-role network-operator # domain system 57 | H P S í ť o v é s i m u l a c e

# domain default enable system # role name level-0 description Predefined level-0 role # role name level-1 description Predefined level-1 role # role name level-2 description Predefined level-2 role # role name level-3 description Predefined level-3 role # role name level-4 description Predefined level-4 role # role name level-5 description Predefined level-5 role # role name level-6 description Predefined level-6 role # role name level-7 description Predefined level-7 role # role name level-8 description Predefined level-8 role # role name level-9 description Predefined level-9 role # role name level-10 description Predefined level-10 role # role name level-11 description Predefined level-11 role # role name level-12 description Predefined level-12 role # role name level-13 description Predefined level-13 role # role name level-14 description Predefined level-14 role # user-group system #


VSR # version 7.1.049, ESS 0102 # sysname VSR # telnet server enable # password-recovery enable # vlan 1 # interface NULL0 # interface GigabitEthernet1/0 ip address 192.168.100.5 255.255.255.0 # interface GigabitEthernet2/0 ip address 192.168.101.1 255.255.255.0 # interface GigabitEthernet2/0.102 ip address 192.168.102.1 255.255.255.0 vlan-type dot1q vid 102 # scheduler logfile size 16 # line class aux user-role network-operator # line class console user-role network-admin # line class tty user-role network-operator # line class vty user-role network-operator # line aux 0 user-role network-operator # line con 0 user-role network-admin # line vty 0 63 authentication-mode none user-role network-admin user-role network-operator # domain system # aaa session-limit ftp 32 59 | H P S í ť o v é s i m u l a c e

aaa session-limit telnet 32 aaa session-limit http 32 aaa session-limit ssh 32 aaa session-limit https 32 domain default enable system # role name level-0 description Predefined # role name level-1 description Predefined # role name level-2 description Predefined # role name level-3 description Predefined # role name level-4 description Predefined # role name level-5 description Predefined # role name level-6 description Predefined # role name level-7 description Predefined # role name level-8 description Predefined # role name level-9 description Predefined # role name level-10 description Predefined # role name level-11 description Predefined # role name level-12 description Predefined # role name level-13 description Predefined # role name level-14 description Predefined # user-group system #

level-0 role



level-5 role level-6 role level-7 role


level-10 role

level-11 role


level-14 role



Simulace HPN sítí Simware V7 a VSR

Recommend Documents