做過了Cisco轉Aruba、還是轉HPE,ArubaOS 6轉8,直到最近進行Extreme轉Aruba,並且設備數量變多,才找到一個紮實、有效率的轉換方法。
設定轉換通常有三種策略:
- 功能性轉換:正面表列,只換有使用的功能,執行難度簡易。
- 一對一轉換:負面表列,只不換可去除的,執行程序繁瑣。
- 新設定:不參考過去設定,但考驗網管人員對於網路環境的熟悉度。
個人推崇「功能性轉換」,因爲可以重新檢視,精簡掉不必要得,重新適配當前環境。
若是網管人員沒有任何信心或是瞭解不足,就更傾向保守的一對一轉換。
網路設備與品牌會隨着時代演進,沒有人可以保證永遠都是同個品牌與同個OS。
但是網路協定卻可以保證能通用,大家都採用共同標準,在同個網路通訊設備種類與同個等級之下,大多數設定轉換是沒問題的。
爲了避免網管人員由於不夠熟悉而產生的擔憂,或是SE不熟悉客戶環境,以下轉換會使用一對一轉換的方式,此方式亦能兼容功能性轉換。
原有設備可能有多台,因此來源Config需要標誌來源設備。
目的設備也可能有多台,因此轉換後Config需要標誌目的設備。
原有設備與目的設備的Interface名稱與數目可能異動,因此需要有Interface對照表。
只有Config是無法得知運作狀況,建議從來源設備使用Tech-Support去取得完整狀態,並從Tech-Support取得Config。
Config具有順序性,因此依照Config去標註行數ID,以方便排序回原本狀態。※來源Config跟轉換後Config都需要獨自的行數ID。
Config轉換狀態分爲:完成、進行中、捨棄、不支援。並且添加欄位「備註」以說明狀態。
密碼類的設定,例如帳號密碼、驗證伺服器的PSK等,皆需要重新輸入,不支援轉換。
除了能轉換的,仍然會有一些目標設備獨有的功能Config,因此,一個轉換完成的設備,應該具有「獨有Config + 轉換後Config 」,關於獨有Config則是直接對應目標設備,名稱或是管理VLAN IP等可以從轉換後Config直接挪入獨有Config。
流程圖
graph TD
轉換開始 --> 取得來源設備的TechSupport
轉換開始 --> 目標設備狀態
取得來源設備的TechSupport --> 來源設備的Config
取得來源設備的TechSupport --> 來源設備的狀態
來源設備的狀態 --> Interface對照表
目標設備狀態 --> Interface對照表
目標設備狀態 --> 目標設備ConfigGuide
目標設備ConfigGuide --> 目標設備獨有Config
Interface對照表 --> 轉換後Config
目標設備ConfigGuide --> 轉換後Config
來源設備的Config --> 轉換後Config
轉換後Config --> 轉換完成
目標設備獨有Config --> 轉換完成
範例
| 狀態 | 來源設備 | 行數 | 來源Config | 目標設備 | 轉換後Config | 行數2 | 備註 |
Aruba 2930F轉Aruba CX Switch爲例
以下是Aruba 2930F的部分config
vlan 2
name "VLAN2"
untagged 1-10
exit將其填入表格
| 狀態 | 來源設備 | 行數 | 來源Config | 目標設備 | 轉換後Config | 行數2 | 備註 |
| 進行中 | Aruba 2930F | 1 | vlan 2 | Aruba CX Switch | |||
| 進行中 | Aruba 2930F | 2 | name “VLAN2” | Aruba CX Switch | |||
| 進行中 | Aruba 2930F | 3 | untagged 1-10 | Aruba CX Switch | |||
| 進行中 | Aruba 2930F | 4 | exit | Aruba CX Switch |
然後依照Aruba CX Switch的指令將VLAN概念轉換。
因爲VLAN TAG的概念在Aruba CX又回到VLAN Trunk等,Access VLAN可以看成Trunk中的Native VLAN,這樣後面有tag的話,才能直接套用。
假設Aruba 2930F的1到10正好對應1/1/1-1/1/10。通常在不同品牌交換器、核心交換器或是防火牆更換時,Interface對照就需要特別留意。
| 狀態 | 來源設備 | 行數 | 來源Config | 目標設備 | 轉換後Config | 行數2 | 備註 |
| 進行中 | Aruba 2930F | 1 | vlan 2 | Aruba CX Switch | vlan 2 | 1 | |
| 進行中 | Aruba 2930F | 2 | name “VLAN2” | Aruba CX Switch | name “VLAN2” exit | 2 | |
| 進行中 | Aruba 2930F | 3 | untagged 1-10 | Aruba CX Switch | int 1/1/1-1/1/10 vlan trunk native 2 vlan trunk allowed 2 | 3 | |
| 進行中 | Aruba 2930F | 4 | exit | Aruba CX Switch | exit | 4 |
透過Excel函數「filter」,並且讓表格以「行數2」從小到大排序,就能還原出Aruba CX Switch轉換後的指令,複製到記事本或是文字編輯器,稍作修整,可以得到以下。
vlan 2
name "VLAN2"
exit
int 1/1/1-1/1/10
vlan trunk native 2
vlan trunk allowed 2
exit修改狀態,如果還有未完成轉換的指令,透過過濾狀態並依照行數排序,就能繼續轉換。
| 狀態 | 來源設備 | 行數 | 來源Config | 目標設備 | 轉換後Config | 行數2 | 備註 |
| 完成 | Aruba 2930F | 1 | vlan 2 | Aruba CX Switch | vlan 2 | 1 | |
| 完成 | Aruba 2930F | 2 | name “VLAN2” | Aruba CX Switch | name “VLAN2” exit | 2 | |
| 完成 | Aruba 2930F | 3 | untagged 1-10 | Aruba CX Switch | int 1/1/1-1/1/10 vlan trunk native 2 vlan trunk allowed 2 | 3 | |
| 完成 | Aruba 2930F | 4 | exit | Aruba CX Switch | exit | 4 |
這套工作流,可以適用不同品牌轉換,甚至,可以一台設備拆成多台,像是有兩個slot的設備拆成兩個只有一個slot的設備。
在匯入轉換設定時,應該拆成兩部分:獨有Config(名稱、能遠端連線所需設定:帳密、SSH、Uplink Interface)、轉換後Config。
透過Console將獨有Config匯入讓設備能遠端連線,然後再以遠端連線將轉換後Config匯入。