HP IRF Teknolojisi ve Konfigürasyonu

Bu yazımda HP’nin (A serisi ürünler) router ve switchlerinde kullandığı IRF teknolojisi, ne işe yaradığı ve konfigürasyonu üzerine konuşacağım. IRF (Intelligent Resilient Framework), switch platformlarında kullanılan bir sanallaştırma teknolojisidir. Amaç 2 veya daha fazla cihazı birleştirip tek bir cihaz gibi kullanma, yönetme ve çalıştırmayı hedeflemektedir. Benzer teknolojileri isim aynı olmasa bile cisco VSS , juniper Virtual Switch ile sunmaktadır. Cisco VSS ile ilgili detaylı bilgi ve örnekleri şurada inceleyebilirsiniz.

Faydalarını anlaşılır bir dille şu şekilde sıralayabiliriz.

  • Spanning-Tree bağımlılığını ortadan kaldırarak loop’tan bağımsız bir yol sunar ve hiç bir link blocked moda geçmez (IRF + LACP teknolojisi ile)
  • 2’den fazla cihazı tek bir IP adresi ile  tek cihaz olarak yönetmeye olanak sağlar.
  • Pasif cihazlar ve linkler yerine tüm cihazların aktif olarak çalıştığı bir network sunar.
  • STP bağımlılığı ortadan kalktığından düşük hızlı network convergence sürelerinden kurtarır.
  • Failover durumunda çok hızlı aksiyon alır.

IRF02

 

Şurada STP ile IRF arasındaki farklılık gayet güzel bir şekilde belirtilmiştir.

IRF01

Şimdi de 2 switch arasında IRF konfigürasyonunun nasıl yapıldığına bakalım. Switchleri alttaki gibi bağlayacağız.

IRF03

1- Öncelikle kullanacağımız switchleri factory-reset etmemiz gerekiyor. Bu sayede sıkıntısız bir yapı kurabilmek için ilk adımı atmış olacağız. Switchimize konsol kablosu ile bağlandığımızda EXEC modda “reset saved-configuration” ve “reboot” diyoruz ve süreci takip ediyoruz.

<TEST-SW>reset saved-configuration
The saved configuration file will be erased. Are you sure? [Y/N]:y
Configuration file in flash is being cleared.
Please wait ...
.....
MainBoard:
Configuration file is cleared.

<TEST-SW>reboot
Start to check configuration with next startup configuration file, please wait.........DONE!
This command will reboot the device. Current configuration will be lost, save current configuration? [Y/N]:n
This command will reboot the device. Continue? [Y/N]:y
#Apr 26 14:02:05:860 2000 GMZeminKat DEVM/1/REBOOT:
Reboot device by command.

%Apr 26 14:02:05:960 2000 GMZeminKat DEVM/5/SYSTEM_REBOOT: System is rebooting now.
Starting......
********************************************************************************
* *
* HP A5120-48G-PoE+ EI Switch with 2 Interface Slots BOOTROM, Version 607 *
* *
********************************************************************************
Copyright (c) 2010-2011 Hewlett-Packard Development Company, L.P.
Creation date : May 16 2011, 19:07:36
CPU Clock Speed : 264MHz
BUS Clock Speed : 33MHz
Memory Size : 128MB
Mac Address : d07e28b08ec4
Press Ctrl-B to enter Boot Menu... 0
Auto-booting...
Decompress Image....................................................................................
<HP>
#Apr 26 12:07:10:253 2000 HP SHELL/4/LOGIN:
Trap 1.3.6.1.4.1.25506.2.2.1.1.3.0.1: login from Console

%Apr 26 12:07:10:384 2000 HP SHELL/5/SHELL_LOGIN: Console logged in from aux0.

Dikkat ettiysek cihazın hostname’i de <HP> oldu, bu da bize işlemin başarılı olduğunu gösteriyor.

NOT: IRF’i eğer cihaz destekliyor ise çoğunlukla 10G portlar üzerinden yapıyoruz. Hatta 5120EI ve üzerinde 10G kullanmamız bizim için olmazsa olmaz bir şart haline geliyor. Cihazımız üzerinde 10G port yok ise uygun modülü ve SFP’yi almamız gerekiyor. Hangi cihaz, kaç adet cihazla, hangi portlar üzerinden ne şekilde IRF yapılandırır soruları için her zaman alttaki tabloyu (varsa güncellenmişini) kullanabiliriz.

Bu yazıda 5120EI serisi switch kullanılmıştır. Bu switch 10G modül üzerine takılı DAC kablolar ile IRF yapılandırabilmektedir.

IRF yapılacak cihazları hiçbir şekilde birbirine bağlamadan öncelikle konfigürasyonlarının tamamlanması gerekiyor. Bu IRF yapılandırması sırasında karşılaşılabilecek problemleri en aza indirgeyecektir.

İlk ve bundan sonraki switchte şu ayarları yapacağız:

– Cihaza düzgün hostname atamak (Örneğin: DataCenter-SW01)
– IRF aktifleştirme komutlarını girmek (irf member 1 renumber 1)

Switch factory-default olarak IRF member 1 olduğundan üstteki komutu girmemize gerek yok, fakat 1 hariç hepsinde bunu yapılandırıp; kaydedip reboot etmemiz gerekiyor.

<HP>system-view
System View: return to User View with Ctrl+Z.
[HP]sysname SW2
[SW2]
[SW2]irf member 1 renumber 2
Warning: Renumbering the switch number may result in configuration change or loss. Continue?[Y/N]y
[SW2]
[SW2]
[SW2]
[SW2]save
 The current configuration is saved to the active main board successfully.
 Configuration is saved to device successfully.
[SW2]quit
<HP>reboot
 Start to check configuration with next startup configuration file, please wait.........DONE!
 This command will reboot the device. Continue? [Y/N]:y
#Apr 26 12:11:39:832 2000 SW2 DEVM/1/REBOOT:
 Reboot device by command.
%Apr 26 12:11:39:923 2000 SW2 DEVM/5/SYSTEM_REBOOT: System is rebooting now.
Starting......

********************************************************************************
* *
* HP A5120-48G-PoE+ EI Switch with 2 Interface Slots BOOTROM, Version 607 *
* *
********************************************************************************
Copyright (c) 2010-2011 Hewlett-Packard Development Company, L.P.
Creation date : May 16 2011, 19:07:36
CPU Clock Speed : 264MHz
BUS Clock Speed : 33MHz
Memory Size : 128MB
Mac Address : d07e28b08ec4

Press Ctrl-B to enter Boot Menu... 0
Auto-booting...

User interface aux0 is available.

Press ENTER to get started.

Artık diğer komutlara geçebiliriz. Switch1 ile başlıyoruz.

[SW1]irf member 1 priority 32
[SW1]
[SW1]interface  Ten-GigabitEthernet1/1/1
[SW1-Ten-GigabitEthernet1/1/1]shutdown
[SW1-Ten-GigabitEthernet1/1/1]interface  Ten-GigabitEthernet1/1/2
[SW1-Ten-GigabitEthernet1/1/2]shutdown
[SW1-Ten-GigabitEthernet1/1/2]quit 
[SW1]
[SW1]irf-port 1/1
[SW1-irf-port1/1]port group interface Ten-GigabitEthernet1/1/1
 Info: You are recommended to save the configuration after completing your IRF configuration; 
 otherwise, it may be lost after system reboot.
[SW1-irf-port1/1]port group interface Ten-GigabitEthernet1/1/2
[SW1-irf-port1/1]quit 
[SW1]
[SW1]interface Ten-GigabitEthernet1/1/1
[SW1-Ten-GigabitEthernet1/1/1]undo shutdown
[SW1-Ten-GigabitEthernet1/1/1]interface Ten-GigabitEthernet1/1/2
[SW1-Ten-GigabitEthernet1/1/2]undo shutdown
[SW1-Ten-GigabitEthernet1/1/2]quit 
[SW1]
[SW1]
[SW1]irf-port-configuration active
[SW1]
[SW1]save
 The current configuration is saved to the active main board successfully.
 Configuration is saved to device successfully.
[SW1]
[SW1]
[SW1]

2. switch ile devam ediyoruz.

[SW2]
[SW2]interface Ten-GigabitEthernet2/1/1
[SW2-Ten-GigabitEthernet2/1/1]shutdown
[SW2-Ten-GigabitEthernet2/1/1]interface Ten-GigabitEthernet 2/1/2
[SW2-Ten-GigabitEthernet2/1/2]shutdown
[SW2-Ten-GigabitEthernet2/1/2]
[SW2-Ten-GigabitEthernet2/1/2]irf-port 2/2
[SW2-irf-port2/2]port group interface Ten-GigabitEthernet2/1/1
 Info: You are recommended to save the configuration after completing your IRF configuration; 
 otherwise, it may be lost after system reboot.
[SW2-irf-port2/2]port group interface Ten-GigabitEthernet2/1/2
[SW2-irf-port2/2]quit 
[SW2]
[SW2]
[SW2]interface Ten-GigabitEthernet2/1/1
[SW2-Ten-GigabitEthernet2/1/1]undo shutdown
[SW2-Ten-GigabitEthernet2/1/1]interface Ten-GigabitEthernet2/1/2
[SW2-Ten-GigabitEthernet2/1/2]undo shutdown
[SW2-Ten-GigabitEthernet2/1/2]quit 
[SW2]irf-port-configuration active
[SW2]
[SW2]save
 The current configuration is saved to the active main board successfully.
 Configuration is saved to device successfully.
[SW2]
[SW2]

Dikkatinizi 1. switchte olup 2.de olmayan alttaki komutun çekmiş olması lazım

irf member 1 priority 32

Eğer bu komut girilmezse switch üzerinde o değer “1” dir. Switchler bu değere göre aralarında IRF master’ı belirlerler. Hangi switchin priority değeri büyük ise o master seçilir. Diğer kalanlar ise slave ‘dir.

2 switch üzerinde tüm komutları girdikten sonra IRF bağlantısı yapılacak portlar arasındaki fiziksel bağlantıyı yapabiliriz. 1. Switch’in 10G port 1’i ile 2. Switch’in 10G port 2’si arasında  ve yine tersi olmak üzere 2 switchi birbirine bağlıyoruz.
Portlar “UP” olduktan sonra 2. switch!in (slave) kendiliğinden reboot olması gerekiyor. Switch üzerindeki değişimler konsol bağlantısı üzerinden takip edilebilir.

[SW2]
%Apr 26 12:08:46:726 2000 SW2 IFNET/3/LINK_UPDOWN: Ten-GigabitEthernet2/1/1 link status is UP.
#Apr 26 12:08:46:989 2000 SW2 STM/4/LINK STATUS CHANGE: 
 Trap 1.3.6.1.4.1.25506.2.91.6.0.1: Physical index of the member is 65536, member ID is 2. 
Link status of the IRF port with port index 2 and member ID 2 turned to 1.
Starting......


********************************************************************************
*                                                                              *
*   HP A5120-48G-PoE+ EI Switch with 2 Interface Slots BOOTROM, Version 607    *
*                                                                              *
********************************************************************************
       Copyright (c) 2010-2011 Hewlett-Packard Development Company, L.P.
       Creation date   : May 16 2011, 19:07:36
       CPU Clock Speed : 264MHz
       BUS Clock Speed : 33MHz
       Memory Size     : 128MB
       Mac Address     : d07e28b08ec4


Press Ctrl-B to enter Boot Menu... 0
Auto-booting...
Decompress Image..................................................................................................
..................................................................................................................
..................................................................................................................
..................................................................................................................
................OK!

<SW1>

SW2 de artık SW1 olarak geldi.

Peki yaptığımız konfigürasyon ne kadar çalışıyor?  Şu komutlarla IRF’in durumunu kontrol edebilirsiniz.

[SW1]display irf
MemberID  Slot  Role   Priority  CPU-Mac         Description
  +1      1    Master  32         00e0-fc0f-8c02  -----
  *2      2    Standby  1         00e0-fc0f-8c20  -----
--------------------------------------------------
 
 * indicates the device is the master.
 + indicates the device through which the user logs in.
 
 The Bridge MAC of the IRF is: 0023-895f-954f
 Auto upgrade                : yes
 Mac persistent              : always
 Domain ID                   : 1
 Auto merge                  : no

[SW1]display irf topology
                           Topology Info
 -------------------------------------------------------------------------
               IRF-Port1                IRF-Port2
 MemberID    Link       neighbor      Link       neighbor    Belong To
 2           DOWN       --            UP         1           00e0-fc0f-8c02
 1           UP         2             DIS        --          00e0-fc0f-8c02  

Ayrıca şu komutları da test ederken kullanabilirsiniz.

[SW1]display irf configuration
[SW1]display devices

Tabi yine tüm konfigürasyonu görüntüleyip SW2 interface’lerinin de SW1 üzerinde olduğunu görmek başarılı olduğumuzu gösterir.

[SW1]display interface brief 
The brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface            Link Protocol Main IP         Description
NULL0                UP   UP(s)    --
Vlan1                DOWN DOWN     1.1.1.1

The brief information of interface(s) under bridge mode:
Link: ADM - administratively down; Stby - standby
Speed or Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface            Link Speed   Duplex Type PVID Description
GE1/0/1              DOWN auto    A      A    1
GE1/0/2              DOWN auto    A      A    1
GE1/0/3              DOWN auto    A      A    1
*
*
*
GE2/0/1              DOWN auto    A      A    1
GE2/0/2              DOWN auto    A      A    1
GE2/0/3              DOWN auto    A      A    1
*
*
*
XGE1/1/1             UP   --      --     --   --
XGE1/1/2             UP   --      --     --   --
XGE2/1/1             UP   --      --     --   --
XGE2/1/2             UP   --      --     --   --

NOT: Tüm bunların ardından konfigürasyonumuzu kaydetmeyi unutmayalım !

Konu önerisi ve sağladığı içerik için Barış Helvacıoğlu’na teşekkür ederim 🙂

Okuduğunuz için teşekkürler.

 

HP v1910 Full CLI Mode

HP switch ürün aileleri temel anlamda Procurve(E serisi) ve H3C(A serisi)’den gelen switchlerden oluşmaktadır. Bu scalada en basit desktop tarzı switchten omurga şase switchlere kadar bir çok segmentte çözümler sunmaktadır. HP v1910 da giriş seviyesi diyebileceğimiz, çok yüksek performans sunmayıp basit switch ihtiyacını karşılayacak bir üründür.

Bu ürün normalde ağırlıklı olarak web based yani web üzerinden yönetilecek şekilde tasarlanmış ve kullanılmaktadır. Telnet/SSH veya konsol bağlantısı yapıldığında konfigürasyona yönelik çok fazla önerisi bulunmamaktadır. Fakat ben CLI adamıyım diyenler için de yazılacak özel bir kaç komutla cihaz aynı üst seviye abi’leri CLI ‘dan yönetime izin vermektedir.

Öncelikle cihazımıza telnet veya SSH ile bağlanmak için ilgili protokollere izin verilip verilmediğini kontrol ediyoruz. Eğer erişim kapalı ise bağlantı kurmak istediğimiz protokole izin veriyoruz.

hp1910_cli0

Sonra cihaza telnet ile bağlanarak username/password yazıp login oluyoruz.hp1910_cli

Sonra _cmdline-mode on yazarak full erişime geçmeye çalışıyoruz.hp1910_cli2

Çıkan soruya Y olarak yanıt veriyoruz.hp1910_cli3

Password yerine de 512900 yazıyoruz (Varsayılan password).hp1910_cli4

Artık cihazımın CLI arayüzünü kullanarak konfigürasyon yapabiliriz. Altta konfig modda yapılabilecekler bulunmaktadır:

[HPv1910]?
System view commands:
  aaa                      Specify AAA configuration
  acl                      Specify acl configuration information
  archive                  Specify archive settings
  arp                      Specify ARP configuration information 
  bootrom-update           bootrom update
  clock                    Specify the system clock
  cluster                  Specify cluster configuration information
  command-privilege        Specify the command level 
  configuration            Specify configuration settings
  copyright-info           Copyright information configuration
  cut                      Cut connection
  delete                   Delete function
  dhcp                     DHCP configuration subcommands 
  dhcp-snooping            DHCP Snooping
  display                  Display current system information
  domain                   Add domain or modify domain attributes
  dot1x                    Specify 802.1X configuration information 
  execute                  Batch Command
  file                     Specify file system configuration information 
  ftp                      Specify FTP configuration information 
  gratuitous-arp-learning  Gratuitous Arp learning function 
  gratuitous-arp-sending   Sending gratuitous-arp packet when receiving 
                           different sub-network arp packet function 
  habp                     Specify HABP configuration information
  header                   Specify the login banner 
  hotkey                   Specify hotkey configuration information 
  igmp-snooping            IGMP snooping
  info-center              Specify information center configuration information
  interface                Specify the interface configuration view 
  ip                       Specify IP configurations for the system
  job                      Schedule a system task
  jumboframe               Jumboframe command
  lacp                     Configure LACP Protocol
  lldp                     Link Layer Discovery Protocol(802.1ab) 
  local-user               Specify local user configuration information
  logfile                  Specify log file configuration
  loopback-detection       Detect if loopback exists
  mac-address              Configure MAC address
  mirroring-group          Specify mirroring-group
  multicast-vlan           Multicast VLAN
  ndp                      Neighbor discovery protocol
  ntdp                     Specify NTDP configuration information
  ntp-service              Specify NTP(Network Time Protocol) configuration 
                           information
  ping                     Ping function 
  pki                      Specify PKI module configuration information
  port-group               Port group 
  public-key               Specify public-key module configuration information
  qos                      Command of QoS(Quality of Service)
  quit                     Exit from current command view
  radius                   Specify RADIUS configuration information
  return                   Exit to User View 
  rmon                     Specify RMON
  save                     Save current configuration
  sftp                     Specify SFTP service attribute
  snmp-agent               Specify SNMP(Simple Network Management Protocol) 
                           configuration information
  ssh                      Specify SSH (secure shell) configuration information
  ssl                      Specify SSL (Secure Socket Layer) configuration 
                           information
  stack                    Switch stack system
  storm-constrain          Port storm-constrain
  stp                      Spanning tree protocol
  super                    Modify super password parameters
  sysname                  Specify the host name 
  system-failure           System failure handling method 
  system-guard             System guard function 
  tcp                      Specify TCP(Transmission Control Protocol) 
                           configuration information 
  telnet                   Specify TELNET configuration information
  temperature-limit        Set temperature limit
  tftp                     Specify TFTP configuration information
  tftp-server              TFTP Server 
  time-range               Specify time-range configuration information
  tracert                  Trace route function 
  traffic                  Specify traffic configuration information
  undo                     Cancel current setting
  user-group               Specify user group configuration information
  user-interface           Configure the user terminal interface 
  vlan                     Configure VLAN
  voice                    Specify voice VLAN
  web                      Web configuration