Differences

This shows you the differences between two versions of the page.

--- qnote:brocade [2019/05/11 01:07] – k
+++ qnote:brocade [2023/01/20 17:59] (current) – k
@@ Line 1: / Line 1: @@
 ===== Быстрые заметки по сетевому оборудованию Brocade =====
-==== Огранияения для пользователей ====
+==== Смена vrf настройки ip ====
-Нужны было выдать группе пользователям только возможность изменения настроек интерфейсов и смены пароля пользователя. \\
+При переносе интерфейса из одного vrf в другой, все настройки ip будут сброшены.
+<code>
+SSH@SLV-CER(config-vif-80)#vrf forwarding RI-PUBLIC
+Warning: All IPv4 and IPv6 addresses (including link-local) on this interface have been removed
+</code>
+==== Добавить влан на LAG порт ====
+Есть так настроенный LAG c главным портом 2/1.
+<code>
+lag "LAG11" dynamic id 11
+ ports ethernet 2/1 to 2/2
+ primary-port 2/1
+ deploy
+ port-name "TO-SW1/P5_WIRELABEL-1" ethernet 2/1
+ port-name "TO-SW2/P5_WIRELABEL-2" ethernet 2/2
+!
+</code>
+Что бы сделать какое либо действие c LAG-портами, достаточно сделать это действие только с главным портом:
+  * tagged ethernet 2/1 - добавляем влан транк
+  * no untagged ethernet 2/1 - убираем из LAG vlan1
+В результате в транк будут добавлены
+<code>
+vlan 80 name IPV6-PUBLIC-LINKNET-1
+ tagged ethe 2/1 to 2/2
+ router-interface ve 80
+</code>
+<code>
+vlan 1 name DEFAULT-VLAN
+ no untagged ethe 1/1 ethe 2/1 to 2/2
+</code>
+Удалять влан из транка тоже можно через главный порт - "no tagged ethernet 2/1".
+==== Посмотреть модель и серийник на brocade vdx  ====
+show inventory
+==== Статические мак и arp записи на cer  ====
+Статический мак задается на уровне настройки vlan.
+<code>
+vlan 1037 name NAUKA-BGP
+   untagged ethe 2/4
+   router-interface ve 1037
+   static-mac-address 0055.6665.777c ethernet 2/4
+</code>
+Статическая arp запись создаётся на глобальном уровне или на уровне vrf.
+<code>
+vrf INT
+ address-family ipv4
+ arp 77.77.77.77 0055.6665.777c ethernet 2/4
+ exit-address-family
+exit-vrf
+</code>
+==== Включить sflow на LAG порту cer  ====
+Есть LAG в котором праймари порт это "ethernet 2/4".
+<code>
+lag "LAG3" dynamic id 3
+ ports ethernet 2/3 to 2/4
+ primary-port 2/4
+ deploy
+ port-name "SW1/P1/1/1" ethernet 2/3
+ port-name "SW2/P1/1/1" ethernet 2/4
+</code>
+Включать сбор sflow статистики надо в секции настроек праймари порта.
+<code>
+SSH@cer#conf t
+SSH@cer(config)#interface ethernet 2/4
+SSH@cer(config-if-e10000-2/4)#sflow forwarding
+SSH@cer(config-if-e10000-2/4)#sflow sample 512
+</code>
+Проверяем.
+<code>
+SSH@cer#sh sflow
+...
+Polling interval is 20 seconds.
+Configured default sampling rate: 1 per 2048 packets.
+84874390 UDP packets exported
+199771655 sFlow samples collected.
+sFlow management-vrf UDP packets dropped
+ACL sFlow samples collected.
+sFlow ports   Global Sample Rate   Port Sample Rate   Hardware Sample Rate
+/1                 2048                512   512
+/1                 2048                512   512
+/3                 2048                512   512
+/4                 2048                512   512
+</code>
+==== Сбросить статистику интефейса на cer  ====
+<code>
+SSH@cer(config)#clear statistics ethernet 2/1
+</code>
+==== Ограничения для пользователей vdx ====
+Нужны было выдать группе пользователей только возможность изменения настроек интерфейсов и смены пароля. \\
 Для этого используются настройки role и rule.
@@ Line 11: / Line 121: @@
 Создаем несколько правил которые разрешают определенные конфигурационные команды. \\
-Список возможных команд
+Разрешаем переход в конфигурационный режим.
+<code>
+vdx1(config)#rule 50 action accept operation read-write role int_adm command configure
+</code>
+Разрешаем менять настройки пользователей.
+<code>
+vdx1(config)#rule 51 action accept operation read-write role int_adm command username
+</code>
+Разрешаем менять настройки 10Г интерфейсов.
+<code>
+vdx1(config)#rule 51 action accept operation read-write role int_adm interface tengigabitethernet
+</code>
+Для инфо.\\
+Список возможных команд.
 <code>
 vdx1(config)# rule 60 command ?
@@ Line 32: / Line 159: @@
 Так же можно наоборот, запретить конкретные команды дериктивой reject.
 <code>
+vdx1(config)# rule 60 action ?
+Possible completions:
+  <TYPE:Action (accept/reject)>   Configure Command action (Default:accept)
 </code>
-Разрешаем переход в конфигурационный режим.
+----
-<code>
-vdx1(config)#rule 50 action accept operation read-write role int_adm command configure
-</code>
-Разрешаем менять настройки пользователей.
-<code>
-vdx1(config)#rule 51 action accept operation read-write role int_adm command username
-</code>
-Разрешаем менять настройки 10Г интерфейсов.
-<code>
-vdx1(config)#rule 51 action accept operation read-write role int_adm interface tengigabitethernet
-</code>
 ==== На vdx6470 нельзя менять направление потока воздуха ====
@@ Line 67: / Line 183: @@
 </code>
+----
 ==== Добавить лицензию на brocade vdx ====
@@ Line 493: / Line 608: @@
   * **show running-config** - просмотр текущей конфигурации.
+{{tag>brocade}}