qnote:brocade

Быстрые заметки по сетевому оборудованию Brocade

Смена vrf настройки ip

При переносе интерфейса из одного vrf в другой, все настройки ip будут сброшены.

SSH@SLV-CER(config-vif-80)#vrf forwarding RI-PUBLIC
Warning: All IPv4 and IPv6 addresses (including link-local) on this interface have been removed

Добавить влан на LAG порт

Есть так настроенный LAG c главным портом 2/1.

lag "LAG11" dynamic id 11
 ports ethernet 2/1 to 2/2 
 primary-port 2/1
 deploy
 port-name "TO-SW1/P5_WIRELABEL-1" ethernet 2/1
 port-name "TO-SW2/P5_WIRELABEL-2" ethernet 2/2
!

Что бы сделать какое либо действие c LAG-портами, достаточно сделать это действие только с главным портом:

  • tagged ethernet 2/1 - добавляем влан транк
  • no untagged ethernet 2/1 - убираем из LAG vlan1

В результате в транк будут добавлены

vlan 80 name IPV6-PUBLIC-LINKNET-1 
 tagged ethe 2/1 to 2/2 
 router-interface ve 80
vlan 1 name DEFAULT-VLAN 
 no untagged ethe 1/1 ethe 2/1 to 2/2

Удалять влан из транка тоже можно через главный порт - “no tagged ethernet 2/1”.

Посмотреть модель и серийник на brocade vdx

show inventory

Статические мак и arp записи на cer

Статический мак задается на уровне настройки vlan.

vlan 1037 name NAUKA-BGP
   untagged ethe 2/4
   router-interface ve 1037
   static-mac-address 0055.6665.777c ethernet 2/4

Статическая arp запись создаётся на глобальном уровне или на уровне vrf.

vrf INT
 address-family ipv4
 arp 77.77.77.77 0055.6665.777c ethernet 2/4
 exit-address-family
exit-vrf

Включить sflow на LAG порту cer

Есть LAG в котором праймари порт это “ethernet 2/4”.

lag "LAG3" dynamic id 3
 ports ethernet 2/3 to 2/4 
 primary-port 2/4
 deploy
 port-name "SW1/P1/1/1" ethernet 2/3
 port-name "SW2/P1/1/1" ethernet 2/4

Включать сбор sflow статистики надо в секции настроек праймари порта.

SSH@cer#conf t
SSH@cer(config)#interface ethernet 2/4
SSH@cer(config-if-e10000-2/4)#sflow forwarding 
SSH@cer(config-if-e10000-2/4)#sflow sample 512

Проверяем.

SSH@cer#sh sflow 
...
Polling interval is 20 seconds.
Configured default sampling rate: 1 per 2048 packets.
84874390 UDP packets exported
199771655 sFlow samples collected.
15260 sFlow management-vrf UDP packets dropped
0 ACL sFlow samples collected.
sFlow ports   Global Sample Rate   Port Sample Rate   Hardware Sample Rate
        1/1                 2048                512   512
        2/1                 2048                512   512
        2/3                 2048                512   512
        2/4                 2048                512   512

Сбросить статистику интефейса на cer

SSH@cer(config)#clear statistics ethernet 2/1

Ограничения для пользователей vdx

Нужны было выдать группе пользователей только возможность изменения настроек интерфейсов и смены пароля.
Для этого используются настройки role и rule.

Создаем новую роль int_role.

vdx1(config)#role name int_adm desc INTERFACE_MANAGE_ROLE

Создаем несколько правил которые разрешают определенные конфигурационные команды.
Разрешаем переход в конфигурационный режим.

vdx1(config)#rule 50 action accept operation read-write role int_adm command configure

Разрешаем менять настройки пользователей.

vdx1(config)#rule 51 action accept operation read-write role int_adm command username

Разрешаем менять настройки 10Г интерфейсов.

vdx1(config)#rule 51 action accept operation read-write role int_adm interface tengigabitethernet

Для инфо.
Список возможных команд.

vdx1(config)# rule 60 command ?
Possible completions:
  aaa        ag                   alias-config       banner             bp-rate-limit               cee-map      
  cidrecov   clear                clock              configure          copy                        debug        
  debug1     delete               df                 diag               dir                         dot1x        
  fabric     fastboot             fcoe               fcsp               filter-change-update-delay  firmware     
  interface  ip                   ipv6               lacp               lccli                       ldap-server  
  license    logging              mac                mac-address-table  mac-rebalance               management   
  monitor    nas                  no-operation       nsx-controller     nsx-controller-client       ntp          
  oscmd      password-attributes  port-profile       prompt1            prompt2                     protocol     
  python     qos                  radius-server      reload             rename                      rmon         
  role       rule                 secpolicy          service            sflow                       snmp-server  
  ssh        support              switch-attributes  system-monitor     tacacs-server               telnet       
  terminal   tnl                  unlock             usb                username                    vCenter      
  vcs        vlan                 vnetwork           vrf                

Так же можно наоборот, запретить конкретные команды дериктивой reject.

vdx1(config)# rule 60 action ?
Possible completions:
  <TYPE:Action (accept/reject)>   Configure Command action (Default:accept)

На vdx6470 нельзя менять направление потока воздуха

krv-vdx01# chassis fan airflow-direction port-side-intake 
2019/04/04-12:40:10, [EM-1038], 10566, SW/0 | Active, INFO, KRV-VDX01_VDX6740-10G-FIBER, Chassis fan airflow-direction changed to port-side-intake
Previous configuration : port-side-exhaust
Current configuration  : port-side-intake
System fan airflow-direction changes will be effective after reboot!!
2019/04/04-12:41:08, [PLAT-1004], 11073,  CRITICAL, KRV-VDX01_VDX6740-10G-FIBER, Turning off Fan 1 because of airflow direction mismatch.
2019/04/04-12:41:08, [PLAT-1004], 11074,  CRITICAL, KRV-VDX01_VDX6740-10G-FIBER, Turning off Fan 2 because of airflow direction mismatch.
...
2019/04/04-12:43:17, [HIL-1511], 11114, SW/0 | Active, WARNING, KRV-VDX01_VDX6740-10G-FIBER, MISMATCH in Fan airflow direction. Replace FRU with fan airflow in same direction.

Добавить лицензию на brocade vdx

Доступные способы:

sw0# license add ?            
Possible completions:
  FTP-URL      copy file from FTP server URL syntax
               ftp://<username>:<password>@hostname/ <filepath>
  SCP-URL      copy file from SCP server URL syntax
               scp://<username>:<password>@hostname/ <filepath>
  licStr       License string (Max Length 256)
  rbridge-id   Syntax: rbridge-id [rbridge-id]

Добавить лицензию руками:

sw0# license add licStr "лицензионный_ключ_обязательно_в_кавычках"

Пример:

sw0# license add licStr "*B ,k:ug...YbMCLH#"
2019/03/29-10:02:12, [SEC-3051], 9841, SW/0 | Active, INFO, VDX6740, The license key *B ,k:ug...YbMCLH# is Added. 

License Added [*B ,k:ug...YbMCLH#]

For license change to take effect, it may be necessary to enable ports...
sw0# 2019/03/29-10:02:12, [SEC-3051], 9842, SW/1 | Standby, INFO, VDX6740, The license key *B ,k:ug...YbMCLH# is Added. 

sw0# show license 

rbridge-id: 2
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
       40G Port Upgrade license
       Feature name:PORT_40G_UPGRADE
       License is valid
       Capacity: 2

Перезагрузка brocade vdx

sw0# reload 
Warning: Unsaved configuration will be lost. Please run `copy running-config startup-config` to save the current configuration if not done already.
Are you sure you want to reload the switch? [y/n]:

В режиме кластера.

krv-vdx01# reload rbridge-id 2      

Operation aborted. The rbridge-id is used with "reload system" only.

krv-vdx01# reload system rbridge-id 2

Warning: This operation will cause the chassis to reboot and 
requires all existing telnet, secure telnet and SSH sessions to be 
restarted.

Are you sure you want to reboot the chassis on rbridge id 2 node [y/n]?

Разобраться - в режиме собраного кластера дало перегрузить принципал свитч.

krv-vdx01# reload 
Are you sure you want to reload the switch? [y/n]:y
The system is going down for reload NOW !!

Beacon на brocade vdx.

Что бы найти конкретный коммутатор в стойке можно им “помигать”.

Помигать всем коммутатором.

sw0# chassis beacon enable 
Chassis Beacon has been enabled

или

sw0# beacon enable chassis

После включения одновременно начнут зеленым мигать все индикаторы состояния портов.

Помигать портом.

sw0# beacon enable interface tengigabitethernet 1/0/2 
sw0# beacon enable interface fortygigabitethernet 1/0/51

Буду мигать второй и пятьдесят первый индикаторы состояния портов.

LAG на Brocade CER CER 2024F-4X

(config)#lag LAG1 dynamic id 1 
(config-lag-LAG1)#ports ethernet 2/4
(config-lag-LAG1)#primary-port 2/4
(config-lag-LAG1)#deploy 
(config-lag-LAG1)#port-name SLV-VDX23/P1 ethernet 2/4 
#sh lag 
Total number of LAGs	: 1, 100/40g : 0
Total number of deployed LAGs	: 1, 100/40g : 0
Total number of trunks created	: 1 (63 available), 100/40g : 0 (0 available)
LACP System Priority / ID	:1 / 748e.f8a9.4b01
LACP Long timeout	:90, default: 90
LACP Short timeout	:3, default: 3

=== LAG "LAG1" ID 1 (dynamic Deployed) ===
LAG Configuration:
   Ports:         e 2/4 
   Port Count:    1
   Primary Port:  2/4
   Trunk Type:    hash-based
   forward_all_protocol: Disabled
   LACP Key:      100

Port Individual Configuration:
   Port Name     
   2/4  SLV-VDX23/P1                                                           

Deployment:  Trunk ID 1, Active Primary none, base fid: 0x0000

Port   Link     Port-State   Dupl Speed Trunk Tag Priori MAC            Name           Type              
2/4    Disabled None         None None  1     No  level0 748e.f8a9.4b01 SLV-VDX23/P1   default-port      

Port  [Sys P] [Port P] [ Key ] [Act][Tio][Agg][Syn][Col][Dis][Def][Exp][Ope]
2/4        1        1     100   Yes   S   Agg  Syn  No   No   Def  No   Dwn
(config-lag-LAG1)#ports ethernet 2/2 
error - port 2/4 and port 2/2 do not have the same untagged vlan component
Add ports to deployed LAG LAG1 failed!
(config)#lag LAG1
(config-lag-LAG1)#ports ethernet 2/2 
#sh lag
Total number of LAGs	: 1, 100/40g : 0
Total number of deployed LAGs	: 1, 100/40g : 0
Total number of trunks created	: 1 (63 available), 100/40g : 0 (0 available)
LACP System Priority / ID	:1 / 748e.f8a9.4b01
LACP Long timeout	:90, default: 90
LACP Short timeout	:3, default: 3

=== LAG "LAG1" ID 1 (dynamic Deployed) ===
LAG Configuration:
   Ports:         e 2/2 e 2/4 
   Port Count:    2
   Primary Port:  2/4
   Trunk Type:    hash-based
   forward_all_protocol: Disabled
   LACP Key:      100

Port Individual Configuration:
   Port Name     
   2/4  SLV-VDX23/P1                                                           

Deployment:  Trunk ID 1, Active Primary none, base fid: 0x0000

Port   Link     Port-State   Dupl Speed Trunk Tag Priori MAC            Name           Type              
2/2    Disabled None         None None  1     No  level0 748e.f8a9.4b34                default-port      
2/4    Disabled None         None None  1     No  level0 748e.f8a9.4b34 SLV-VDX23/P1   default-port      

Port  [Sys P] [Port P] [ Key ] [Act][Tio][Agg][Syn][Col][Dis][Def][Exp][Ope]
2/2        1        1     100   Yes   S   Agg  Syn  No   No   Def  No   Dwn
2/4        1        1     100   Yes   S   Agg  Syn  No   No   Def  No   Dwn
SSH@m9-cer(config-lag-LAG1)#no ports ethernet 2/2 
SSH@m9-cer(config-lag-LAG1)#exit

Дописать.

(config-vlan-1)#no untagged ethernet 2/3
Error: Cannot remove port 2/3 from default VLAN in non dual mode.
Please associate with any other VLAN to remove from the default VLAN
(config-vlan-1)#exit

(config-lag-LAG1)#ports ethernet 2/3 
error - VLAN: 13  does not contain all trunk members
Add ports to deployed LAG LAG1 failed!

(config)#interface ethernet 2/3
Error - cannot configure secondary ports of a LAG.
SSH@m9-cer(config)#lag LAG1

Собрать "Logical сhassis" из двух коммутаторов VDX6740

Есть два оптических VDX6740 которые надо собрать в фабрику.

Шаги:

  1. Перевести в режим logical-chassis первый коммутатор.
  2. Перевести в режим logical-chassis второй коммутатор.
  3. На первом коммутаторе выставить principal-priority.
  4. Соединить коммутаторы ISL линками.
  5. Сделать первоначальную настройку.

Процедура коротко.

krv-vdx01# show vcs
Cluster formation is in progress. Please try after sometime.


krv-vdx01# 2019/04/02-13:36:13, [VCS-1001], 10713, SW/0 | Active, INFO, KRV-VDX01_VDX6740-10G-FIBER, Event: VCS cluster create, Coordinator IP: (null), VCS ID: 70, Status: VCS cluster created with 1 member node(s
): Rbridge-id(s) 2 ().

vdx23# vcs vcsid 20 rbridge-id 23 logical-chassis enable 
vdx24# vcs vcsid 20 rbridge-id 24 logical-chassis enable 

vdx23(config)# rbridge-id 23
vdx23(config-rbridge-id-23)# logical-chassis principal-priority 20
sw0# vcs vcsid 20 ?
Possible completions:
  enable            Enables Local-only Config mode
  logical-chassis   Logical-chassis VCS mode
  rbridge-id        rbridge-id - Range 1 to 239 Warning: To change rbridge ID,
                    please use new keyword set-rbridge-id, the rbridge-id
                    keyword will soon be deprecated
  set-rbridge-id    set-rbridge-id - Range 1 to 239
  |                 Output modifiers
  <cr>              
sw0# vcs vcsid 20 rbridge-id 23 ?
Possible completions:
  enable            Enables Local-only Config mode
  logical-chassis   Logical-chassis VCS mode
  |                 Output modifiers
  <cr>              
sw0# vcs vcsid 20 rbridge-id 23 logical-chassis ?
Possible completions:
  enable   Enables Logical-chassis VCS mode
sw0# vcs vcsid 20 rbridge-id 23 logical-chassis enable ?
Possible completions:
  |  <cr>
sw0# vcs vcsid 20 rbridge-id 23 logical-chassis enable 
This operation will perform a VCS cluster mode transition for this local node with new parameter settings. This will change the configuration to default and reboot the switch. Do you want to continue? [y/n]:
sw0# show vcs 
Config Mode    : Distributed
VCS Mode       : Logical Chassis
VCS ID         : 20
VCS GUID       : 00000000000000000000000000000000
Total Number of Nodes           : 1
Rbridge-Id       WWN                            Management IP   VCS Status       Fabric Status        HostName
--------------------------------------------------------------------------------------------------------------
23              >10:00:50:EB:1A:E5:2B:90*       0.0.0.0         Online           Online               sw0
sw0# show license 
sw0(config)# rbridge-id 23   
sw0(config-rbridge-id-23)# switch-attributes chassis-name SLV-VDX23_VDX6740-10G-FIBER                                                                                                   
sw0# 10/25-12:14:47, [IPAD-1006], 15288, SW/0 | Active, INFO, SLV-VDX23_VDX6740-10G-FIBER, Chassis name has been successfully changed to SLV-VDX23_VDX6740-10G-  BER.
sw0# onfig-rbridge-id-23)# switch-attributes chassis-name SLV-VDX23_VDX6740-10G-     
sw0# 
sw0# 
sw0# conf t
Entering configuration mode terminal
sw0(config)# r
Possible completions:
  radius-server   RADIUS server configuration
  rbridge-id      Rbridge Id for Node Specific configuration
  reserved-vlan   Sets the range of vlans used for internal purposes
  rmon            Remote Monitoring Protocol (RMON)
  role            Role configuration
  router          Configure Router
  rule            Rule Configuration
sw0(config)# rbridge-id 23
sw0(config-rbridge-id-23)# switch-attributes chassis-name ?
Possible completions:
  <WORD:1-30>   Chassis Name[SLV-VDX23_VDX6740-10G-FIBER]
sw0(config-rbridge-id-23)# switch-attributes ?            
Possible completions:
  chassis-name   Chassis name
  host-name      Host name
sw0(config-rbridge-id-23)# switch-attributes host-name slv-vdx23
2018/10/25-12:15:18, [IPAD-1002], 15289, SW/0 | Active, INFO, SLV-VDX23_VDX6740-10G-FIBER, Switch name has been successfully changed to slv-vdx23.
slv-vdx23(config-rbridge-id-23)# 
slv-vdx23(config-rbridge-id-23)# 
slv-vdx23(config-rbridge-id-23)# 
slv-vdx23(config-rbridge-id-23)# exit

Вывод коммутатора из VDX6740 из фабрики и сброс конфигурации

Есть коммутатор vdx который ранее работал в составе vsc фабрики, а теперь его надо перевести в standalone режим.

sw0# sh vcs
Config Mode    : Distributed
VCS Mode       : Logical Chassis
VCS ID         : 9
VCS GUID       : 00000000000000000000000000000000
Total Number of Nodes           : 1
Rbridge-Id       WWN                            Management IP   VCS Status       Fabric Status        HostName
--------------------------------------------------------------------------------------------------------------
14              >10:00:50:EB:1A:E6:23:B0*       0.0.0.0         Online           Online               sw0

Процедура коротко.

# no vcs logical-chassis enable rbridge-id 14 default-config
# vcs vcsid 1 rbridge-id 1

Процедура подробнее.

1. Переводим коммутатор из режима “Logical сhassis” в режим “Fabric cluster”.

# no vcs logical-chassis enable rbridge-id 14 default-config
This operation will perform a VCS cluster mode transition for the selected rbridge-ids and reboot the selected rbridge-ids. The default-config will be applied and any existing configurations will be lost during the transition. Do you want to continue? [y/n]:y
VCS cluster will be transitioned from Logical-chassis mode to Local-only mode.
2018/10/23-18:00:25, [DCM-1301], 9679, SW/0 | Active, INFO, VDX6740, Bare-Metal state is disabled.

Коммутатор перегрузится, займет это 7-10 минут.

После перезагрузки коммутатор будет работать в режиме Fabric cluster, но rbridge-id и vсsid у него останутся от времен когда он работал как Logical сhassis.
Соответственно нумерация портов будет продолжать идти номера rbridge-id - interface TenGigabitEthernet 12/0/3.

sw0# show vcs 
Config Mode    : Local-Only
VCS Mode       : Fabric Cluster
VCS ID         : 9
Total Number of Nodes           : 1
Rbridge-Id       WWN                            Management IP   VCS Status       Fabric Status        HostName
--------------------------------------------------------------------------------------------------------------
14              >10:00:50:EB:1A:E6:23:B0*       0.0.0.0         Online           Online               sw0

2. Меняем vcsid и rbridge-id, ставим дефолтные единицы.

# vcs vcsid 1 rbridge-id 1
This operation will change the configuration to default and reboot the switch. Do you want to continue? [y/n]:y
2018/10/23-18:28:18, [DCM-1001], 9797, SW/0 | Active, INFO, VDX6740, VCS ID is changed from 9 to 1.
2018/10/23-18:28:18, [DCM-1301], 9798, SW/0 | Active, INFO, VDX6740, Bare-Metal state is disabled.

Коммутатор перегрузится, займет еще 7-10 минут.

После этого нумерация портов пойдет с единицы - interface TenGigabitEthernet 1/0/3.

Задание диапазонов длин префиксов

SSH@SOME-CER(config)#ip prefix-list PL-DTLN-IX-IN seq 100 permit 0.0.0.0/0 ?
  ge   Minimum prefix length to be matched
  le   Maximum prefix length to be matched
  <cr>

ge - диапазон принимает значение от ge до 32.
le - диапазон принимает значение от 0 до le.

Примеры:

  • ip prefix-list PL-DTLN-IX-IN seq 10000 permit 0.0.0.0/0 ge 16 le 24
    Сюда попадут все перфиксы длиной от /16 до /24.
  • ip prefix-list bird-in seq 720 deny 149.154.164.0/22 le 32
    Сюда попадут все перфиксы из 149.154.164.0/22 длиной от /22 до /32.
  • ip prefix-list bird-in seq 250 deny 77.88.55.0/24 ge 32
    Сюда попадут все перфиксы из 77.88.55.0/24 длиной ровно /32.

Сохранение конфигурации

Маршрутизатор CER

SSH@SOME-CER#wr memory 
.....Write startup-config done.

Коммутатор VDX

Когда коммутатор работает standalone, для сохранения конфига используется команда:

SOME-VDX# copy running-config startup-config 

Когда коммутатор работает в составе фабрики конфиг сохраняется сам автоматическ

ONE-MORE-VDX# copy running-config startup-config 
This operation is not supported in logical chassis mode.

Выдержка из документации:

When the switch is in logical chassis cluster mode, the running-config file is saved automatically and it does not need to be copied

Просмотр конфигурации

  • show configuration - просмотри startup конфигурации.
  • show running-config - просмотр текущей конфигурации.
qnote/brocade.txt · Last modified: 2023/01/20 17:59 by k

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki