RTFM && WTFN - backup

User Tools

Site Tools

Trace:
qnote:brocade

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
qnote:brocade [2019/05/11 01:08] kqnote:brocade [2023/01/20 17:59] (current) k
Line 1: Line 1:
 ===== Быстрые заметки по сетевому оборудованию Brocade ===== ===== Быстрые заметки по сетевому оборудованию Brocade =====
  
-==== Огранияения для пользователей ==== +==== Смена vrf настройки ip ==== 
-Нужны было выдать группе пользователям только возможность изменения настроек интерфейсов и смены пароля пользователя. \\+ 
 +При переносе интерфейса из одного vrf в другой, все настройки ip будут сброшены.  
 + 
 +<code> 
 +SSH@SLV-CER(config-vif-80)#vrf forwarding RI-PUBLIC 
 +Warning: All IPv4 and IPv6 addresses (including link-local) on this interface have been removed 
 +</code> 
 + 
 +==== Добавить влан на LAG порт ==== 
 + 
 +Есть так настроенный LAG c главным портом 2/1.   
 +<code> 
 +lag "LAG11" dynamic id 11 
 + ports ethernet 2/1 to 2/2  
 + primary-port 2/1 
 + deploy 
 + port-name "TO-SW1/P5_WIRELABEL-1" ethernet 2/1 
 + port-name "TO-SW2/P5_WIRELABEL-2" ethernet 2/2 
 +
 +</code> 
 + 
 +Что бы сделать какое либо действие c LAG-портами, достаточно сделать это действие только с главным портом: 
 +  * tagged ethernet 2/1 - добавляем влан транк  
 +  * no untagged ethernet 2/1 - убираем из LAG vlan1 
 + 
 +В результате в транк будут добавлены  
 + 
 +<code> 
 +vlan 80 name IPV6-PUBLIC-LINKNET-1  
 + tagged ethe 2/1 to 2/2  
 + router-interface ve 80 
 +</code> 
 + 
 +<code> 
 +vlan 1 name DEFAULT-VLAN  
 + no untagged ethe 1/1 ethe 2/1 to 2/2 
 +</code> 
 + 
 +Удалять влан из транка тоже можно через главный порт - "no tagged ethernet 2/1".  
 + 
 +==== Посмотреть модель и серийник на brocade vdx  ==== 
 + 
 +show inventory 
 + 
 +==== Статические мак и arp записи на cer  ==== 
 + 
 +Статический мак задается на уровне настройки vlan. 
 +<code> 
 +vlan 1037 name NAUKA-BGP 
 +   untagged ethe 2/4 
 +   router-interface ve 1037 
 +   static-mac-address 0055.6665.777c ethernet 2/4 
 +</code> 
 + 
 +Статическая arp запись создаётся на глобальном уровне или на уровне vrf.  
 +<code> 
 +vrf INT 
 + address-family ipv4 
 + arp 77.77.77.77 0055.6665.777c ethernet 2/4 
 + exit-address-family 
 +exit-vrf 
 +</code> 
 + 
 +==== Включить sflow на LAG порту cer  ==== 
 + 
 +Есть LAG в котором праймари порт это "ethernet 2/4".  
 + 
 +<code> 
 +lag "LAG3" dynamic id 3 
 + ports ethernet 2/3 to 2/4  
 + primary-port 2/4 
 + deploy 
 + port-name "SW1/P1/1/1" ethernet 2/3 
 + port-name "SW2/P1/1/1" ethernet 2/4 
 +</code> 
 + 
 +Включать сбор sflow статистики надо в секции настроек праймари порта. 
 + 
 +<code> 
 +SSH@cer#conf t 
 +SSH@cer(config)#interface ethernet 2/4 
 +SSH@cer(config-if-e10000-2/4)#sflow forwarding  
 +SSH@cer(config-if-e10000-2/4)#sflow sample 512 
 +</code> 
 + 
 +Проверяем.  
 + 
 +<code> 
 +SSH@cer#sh sflow  
 +... 
 +Polling interval is 20 seconds. 
 +Configured default sampling rate: 1 per 2048 packets. 
 +84874390 UDP packets exported 
 +199771655 sFlow samples collected. 
 +15260 sFlow management-vrf UDP packets dropped 
 +0 ACL sFlow samples collected. 
 +sFlow ports   Global Sample Rate   Port Sample Rate   Hardware Sample Rate 
 +        1/1                 2048                512   512 
 +        2/1                 2048                512   512 
 +        2/3                 2048                512   512 
 +        2/4                 2048                512   512 
 +</code> 
 + 
 +==== Сбросить статистику интефейса на cer  ==== 
 + 
 +<code> 
 +SSH@cer(config)#clear statistics ethernet 2/1 
 +</code> 
 + 
 +==== Ограничения для пользователей vdx ==== 
 +Нужны было выдать группе пользователей только возможность изменения настроек интерфейсов и смены пароля. \\
 Для этого используются настройки role и rule.  Для этого используются настройки role и rule. 
  
Line 11: Line 121:
  
 Создаем несколько правил которые разрешают определенные конфигурационные команды. \\ Создаем несколько правил которые разрешают определенные конфигурационные команды. \\
-Список возможных команд+Разрешаем переход в конфигурационный режим. 
 +<code> 
 +vdx1(config)#rule 50 action accept operation read-write role int_adm command configure 
 +</code> 
 + 
 +Разрешаем менять настройки пользователей. 
 +<code> 
 +vdx1(config)#rule 51 action accept operation read-write role int_adm command username 
 +</code> 
 + 
 +Разрешаем менять настройки 10Г интерфейсов. 
 +<code> 
 +vdx1(config)#rule 51 action accept operation read-write role int_adm interface tengigabitethernet 
 +</code> 
 + 
 + 
 +Для инфо.\\ 
 +Список возможных команд.
 <code> <code>
 vdx1(config)# rule 60 command ? vdx1(config)# rule 60 command ?
Line 37: Line 164:
 </code> </code>
  
-Разрешаем переход в конфигурационный режим. +----
-<code> +
-vdx1(config)#rule 50 action accept operation read-write role int_adm command configure +
-</code> +
- +
-Разрешаем менять настройки пользователей. +
-<code> +
-vdx1(config)#rule 51 action accept operation read-write role int_adm command username +
-</code> +
- +
-Разрешаем менять настройки 10Г интерфейсов. +
-<code> +
-vdx1(config)#rule 51 action accept operation read-write role int_adm interface tengigabitethernet +
-</code> +
  
 ==== На vdx6470 нельзя менять направление потока воздуха ==== ==== На vdx6470 нельзя менять направление потока воздуха ====
Line 70: Line 183:
 </code> </code>
  
- +----
  
 ==== Добавить лицензию на brocade vdx ==== ==== Добавить лицензию на brocade vdx ====
Line 496: Line 608:
   * **show running-config** - просмотр текущей конфигурации.   * **show running-config** - просмотр текущей конфигурации.
  
 +{{tag>brocade}}
  
qnote/brocade.1557526098.txt.gz · Last modified: (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki