以下是使用AI助理的介紹
Aruba CX Switch介紹
Aruba CX Switch系列是由惠普企業公司旗下的Aruba所設計的高效能、高效率且智慧型的網路交換機。這些交換機非常適合現代化的網路環境,提供可擴充性、可靠性和安全性。
Aruba CX Switches交換機以其設計的目的性來滿足今日數位工作場所不斷增長的需求。它們具有智慧自動化、內建安全性和簡化管理等先進功能,非常適合各種規模的企業使用。
Aruba CX Switches交換機的一項傑出特點是其可程式化和自動化能力。它們可以輕鬆整合Aruba的網路管理解決方案─Aruba Central,讓網路管理員能夠集中管理和監控整個網路基礎架構。這種自動化水平不僅簡化了網路運營,還提升了網路性能和效能。
在安全性方面,Aruba CX Switches交換機提供全面的網路保護。它們具有整合的基於角色的存取控制(RBAC),強大的身份驗證方式和強大的網路分段能力。這確保只有獲授權的使用者和裝置能夠存取特定資源,降低網路遭受攻擊的風險。
相較於上一代的2XXX系列與3XXX系列,Aruba這一代交換器6XXX系列與8XXX系列是CX OS,CX版本最主要的特色是能使用Python Script,幫助蒐集資訊跟操作。
CX Switch的指令與Cisco比較相似,跟2930F等相差較多。
6100系列在架構上主要擔任Edge Switch,而Edge Switch主要是使網點有對應的VLAN、Spanning Tree避免交換器Loop、SNMP記錄設備情況、DHCP Snooping避免使用者被非法DHCP Server汙染。
以下是基本指令,更詳盡的指令可參考官方文件。 CLI Bank
基本設定
CX Switch預設VLAN1會自動取得IP(DHCP),如果接上會派發IP的環境,就能利用IP去設定CX Switch。
hostname 6100
clock timezone asia/taipei
ntp server 118.163.81.63
ntp enable
ip dns server-address 1.1.1.1
ip route 0.0.0.0/0 192.168.0.1
logging 192.168.0.1
write memoryInterface、VLAN、IP、Trunk
VLAN介面不需要No Shutdown,只要任意有Up的實體介面能傳送該VLAN就會UP。
vlan 10
name mgmt
interface vlan 10
ip address 192.168.0.2/24
interface 1/1/1
no shutdown
vlan access 10
interface 1/1/2
no shutdown
vlan access 10
interface 1/1/3
no shutdown
vlan trunk native 1
vlan trunk allowed allLACP
需要先建立Lag,然後把實體Interface加入其中。
interface lag 23
no shutdown
vlan trunk native 1
vlan trunk allowed all
lacp mode active
interface 1/1/23
no shutdown
lag 23
interface 1/1/24
no shutdown
lag 23Account
switch(config)# user <username> group administrators password plaintext <password>SSH&WebUI
vrf預設有mgmt跟default,預設vrf mgmt只有mgmt port,其餘port為vrf default。
switch(config)# ssh server vrf default
switch(config)# https-server vrf defaultSpanning Tree
CX Switch預設啟用Spanning Tree,而且是MSTP。
bpdu-guard在收到bpdu封包會shutdown該Port。
port-type類似於portfast,使port的spanning tree狀態變成forwarding。
switch(config)# spanning-tree
interface 1/1/1
spanning-tree bpdu-guard
spanning-tree port-type admin-edge
interface 1/1/2
spanning-tree bpdu-guard
spanning-tree port-type admin-edge
show spanning-treeSNMP
由於CX系列有vrf,但並沒讓預設的vrf可以使用snmp,因此需要再下指令才能使default vrf支援snmp。
switch(config)# snmp-server vrf default
switch(config)# snmp-server community publicDHCP Snooping
DHCP Snooping在Edge Switch是個相當重要的設定,使用者也許會用網點去私接個人無線路由器等設備,但很常見插錯孔,導致無法上網的DHCP IP流入,導致局部不通。
DHCP Snooping在Edge Switch需要將Uplink Port設定成Trust,表示Switch信任從該Port來的DHCP Server回應。
DHCP Snooping的三要件: Uplink Trust、VLAN、啟用DHCP Snooping功能。
switch(config)# interface 1/1/24
switch(config-if)# dhcpv4-snooping trust
switch(config-if)# exit
switch(config)# vlan 100
switch(config-vlan-100)# dhcpv4-snooping
switch(config-vlan-100)# exit
switch(config)# dhcpv4-snooping升級與備份
韌體從Aruba Support Portal上下載,建議使用WebUI去升級,因為HTTPS傳輸速度是比TFTP、FTP還快跟方便。
交換器通常只需要備份設定檔即可
show running-configWebUI介面
備份部分
CX Switch有項功能「Checkpoints」,會自動備份設定檔。在WebUI,可以上傳下載與還原設定檔。
基本除錯
ARP
show arpLACP
show lacp interfaces
State abbreviations :
A - Active P - Passive F - Aggregable I - Individual
S - Short-timeout L - Long-timeout N - InSync O - OutofSync
C - Collecting D - Distributing
X - State m/c expired E - Default neighbor state
Actor details of all interfaces:
----------------------------------------------------------------------------------
Intf Aggr Port Port State System-ID System Aggr Forwarding
Name Id Pri Pri Key State
----------------------------------------------------------------------------------
1/1/23 lag23 24 1 ALFNCD 94:60:d5:83:8d:00 65534 23 up
1/1/24 lag23 25 1 ALFNCD 94:60:d5:83:8d:00 65534 23 up
Partner details of all interfaces:
----------------------------------------------------------------------------------
Intf Aggr Port Port State System-ID System Aggr
Name Id Pri Pri Key
----------------------------------------------------------------------------------
1/1/23 lag23 13 32768 ALFNCD e8:f7:24:46:de:21 32768 8
1/1/24 lag23 14 32768 ALFNCD e8:f7:24:46:de:21 32768 8 LLDP
show lldp neighbor-info
show lldp neighbor-info detailLogging
show logging -rInterface
show interface briefMAC Address Table
show mac-address-tableResource
show system resource-utilizationTech Support
show tech進階除錯
預設不會讓偵測指令顯示,需要下指令「Diagnostics」才能看見。
diagnostics
switch# diag
asic ASIC diagnostics
audit-failure-notification Configure audit failure notification
cable-diagnostic Cable diagnostic test
crash-notification [Deprecated] Use ‘terminal-monitor’ command
for log notification
ddrInfoDump Dump DDR info loaded on MM
ddrMemTest Run memtester utility on DDR on MM
eye-measure Run eye measurement for hardware signal quality
check
fruread Read FRU EEPROM
fruwrite Write FRU EEPROM
interface Interface information
ledtest Diagnostic level of LED testing
lockcheck Check lock status of the eeprom
lockset Set the lock for eeprom
loopback Internal packet loopback test
loopback-ext External packet loopback test
mfgread read MFG EEPROM
mfgwrite write MFG EEPROM
ndm Neighbor Discovery Manager
on-demand Run diagnostics specific to module
override-fan-control Override fan control
ovsdb-dump Display or copy compressed(tar.gz format) OVSDB
information
packet-tx Transmit test packets to an interface
persistent-storage Preserve logs in storage
postLogDump Dump Power-on selftest log for Fabric Module and
Line Module
rib RIB routes
setkernelloglevel Set kernel Log Level
show Show running system information
show-hw-ut-status Display hardware status of unsupported
transceivers
showkernelloglevel Displays Current Kernel Log Level
storage Storage information and utilities
usb Commands to control the USB Port
utilities Linux tool utilities
watchdog Used to gather or change information about
Watchdog
線路偵測
switch# diag cable-diagnostic test
IFNAME Interface name (e.g. 1/1/1)
switch# diag cable-diagnostic test 1/1/1
switch# diag cable-diagnostic show 1/1/1