Иванов Иван Ивановитч. Avaya R6

Знакомство с: Avaya (ex-Nortel) 7024XLS / 4826GTS (HW:11)

Знакомство с: Avaya 4826 POE (4826GTS-PWR+, HW:10)

Исправлено, местами переписано.

Редакция 6 от 08 марта 2017г.

Вместо посвящения:

Всем покупателям Грибной энциклопедии, изданной в этом году. В описание гриба N48 на странице 203 вкралась опечатка. Вместо "съедобен" следует читать "смертельно ядовит". Всем оставшимся в живых владельцам книги следует внести в нее это исправление.

Если кто не понял. Текст наверняка содержит ошибки и недоработки, необходима проверка и исправления.

1. Введение

2. Сброс пароля

3. Базовая настройка на примерах.

4. Прочие базовые сервисы - web, clock, snmp, syslog

5. Базовая безопасность

6. Дополнение-01, для HP A5500 EI & A5500 SI Switch Series IRF

7. Все, что касается отдельного порта.

7.1 Switchport mode trunk / switchport mode access / switchport access vlan

7.2 Про безопасность порта

7.3 STP

7.4 VTP или типа того

7.5 CDP / LLDP / voice vlan

7.6 Etherchannel / LACP

8. L3 и прочий ip routing

9. Лицензирование и управление.

10. Avaya 4826 POE (4826GTS-PWR+, HW:10)

1. Введение

Не было у бабы забот - купила баба порося.

В очередной раз копался на помойке, нашел коммутатор Avaya 7024XLS, и рядом Avaya 4826GTS. Через какое-то время прознали люди, что оно работает, и притащили еще Avaya 4826 POE (4826GTS-PWR+) (HW:10).

Еще и стек, до кучи. Версия 4826GTS-PWR+ более старая - на не-POE было HW11, здесь -

*** HW:10 FW:5.8.0.1 SW:v5.8.1.029

Коммутаторы все хорошие, в смысле что работают, только слегка дурные после циски и HP. Но не любимый свич от инфобеза, и то ладно. Примечание: шумные, конечно.

Немного деталей можно почитать тут:

Avaya Virtual Services Platform 7000 Series Installation

NN47202-300_02.01_Installation

https://downloads.avaya.com/css/P8/documents/100157176

Avaya Virtual Services Platform 7000 Series Fundamentals

https://downloads.avaya.com/css/P8/documents/100169443

Virtual Services Platform 7000 Series Getting Started

NN47202-303_01.01_GettingStarted

https://downloads.avaya.com/css/P8/documents/100147660

Configuring Security on Avaya Virtual Services Platform 7000 Series

https://downloads.avaya.com/css/P8/documents/100179239

Configuring IP Routing on Avaya Virtual Services Platform 7000 Series

https://downloads.avaya.com/css/P8/documents/100182427

Есть Avaya Ethernet Routing Switch 4800 Series - Configuration Template

https://blog.michaelfmcnamara.com/2013/02/avaya-ethernet-routing-switch-4800-series-configuration-template/

Avaya Virtual Services Platform 7000 Series Installation

https://downloads.avaya.com/css/P8/documents/100157176

Fundamentals Avaya Ethernet Routing Switch 4000 Series

NN47205-102_05.01_Fundamentals

https://downloads.avaya.com/css/P8/documents/100152751

Avaya Ethernet Routing Switch 3500 Series Getting Started

https://downloads.avaya.com/css/P8/documents/100161560

Avaya Virtual Services Platform 7000 Series Configuration Layer 2

NN47202-502_01.03_Configuration_Layer2.pdf

https://downloads.avaya.com/css/P8/documents/100147663

есть статья на Хабре про похожий, но более другой.

https://geektimes.ru/post/229755/

есть Nortel SNMP SNMPv3 and SSH

http://www.sharontools.com/blog/tips/nortel-snmp-snmpv3-and-ssh/

Отличительной особенностью этого простигосподя наследия Nortel является выбор главного в стеке:

Переключателем!

Base unit switch

The Base unit switch is located on the front panel of the switch. Use the Base unit switch to designate a switch in the virtual fabric as the Base unit. Slide the Base unit select switch to the down position to designate a switch as the Base unit. You must designate only one switch in a stack as the Base unit. The Base unit switch of all the other non-base units in the virtual fabric must be in the up position. You can verify the Base unit selection from the switch position and status LED display on the front pane

не менее изумляет вес и глубина. По моему, под такое изделие надо не стандартные Г-образные уголки, а полноценные рельсы. Хотя штатный крепеж много где то еще говно для крепежа в раму, а не в шкаф.

В инструкции (Avaya Virtual Services Platform 7000 Series Installation) рельсы есть - опцией: Optional four-post rack mount brackets

Вопреки здравому смыслу, выделенный порт на передней панели (около консоли) - вовсе не то, чем кажется:

Out of Band Management port

The Out of Band Management port is the RJ45 port directly below the console port. The port is labelled management, and can support 10/100/1000 Ethernet connections. The Out of Band Management port is only available for use when the switch is running diagnostic software. You can use the Out of Band Management port to perform an emergency TFTP download of diagnostic software to the switch. When performing a TFTP download, an IP address is temporarily assigned to the management port which enables the switch to receive files from the TFTP server

2. Сброс пароля

Коммутатор был взят с помойки, так что какая-то конфигурация на нем уже была.

Вот только пароля к ней не было. Окей, гугль. Avaya password reset.

Как нам сообщают на форуме Avaya, есть два простых пути:

I oped a ticket with Avaya. If you provide the MAC address of the switch, they can generate a backdoor password.
-or-
Talk management into buying a Cisco replacement

Но на самом деле все не так плохо.

https://www.youtube.com/watch?v=LBClsZlQ7r4

http://integration-it.net/how-to-do-factory-reset-avaya-ethernet-routing-switch-400035005000-with-ui-button-user-interface-button/

https://support.avaya.com/forums/showthread.php?t=4651

https://blog.michaelfmcnamara.com/2007/11/factory-reset-nortel-ethernet-switch/

Break the boot sequence with the Ctrl+C and you will get a re-initiate the switch option.

Проблема в том, что если у Cisco можно вытащить конфиг, то тут при CTRl-C возникает табличка

7024XLS Diagnostics 10.1.0.6 Feb 28 2012, 10:22:14

1 - Launch Primary Agent-1 Vers: 10.2.0.006

2 - Launch Secondary Agent-2 Vers: 10.2.0.006

3 - Toggle Primary Agent Selection

4 - Download Agent/ Diag

5 - Reinitialize Agent Configuration Files

6 - Display Error Log

7 - Display System Information

8 - Continue Boot Sequence

9 - Reset

A - Power-Cycle

B - Run POST tests

И выбор, по факту, сводится к

5 - Reinitialize Agent Configuration Files

Erase Flash:

1 - Config-1

2 - Config-2

3 - Config-3

Интересно, можно ли все же вытащить конфиг?

Заодно надо помнить, что теряются все лицензии - If you reset a standalone device to the default configuration, you erase the license file.Причем новая лицензия - только через портал - generate a license file on the Avaya electronic licensing portal

Полный сброс конфига, для возврата, тоже не особо затруднен:

Resetting the switch to default configuration

Reset the switch to its factory default configuration.

Procedure

1. Log on to ACLI in Privileged EXEC command mode.

2. At the command prompt, enter the following command:

restore factory-default [ --y | force]

3. The -y or force

parameter instructs the switch not to prompt for confirmation. If the -y or force parameter is not included in the command, the following message appears:

Warning the switch will be reset to factory default configuration. Do you wish to continue (y/n)?

Enter y to restore the swtich to default.

Добавление:

Сброс пароля 4826GTS-PWR+ не отличается от 7024

- CRTL+C при загрузке -

Dip Switch in Base Unit position

RAM size: 1GB

FLASH size: 64MB

Super ISO is present

Press Control-C to Enter Diag

Test 106 USB Register Test - PASSED

>> Break Recognized - Wait...

Press 'a' to run Agent code

Press 'd' to download agent/diag/bootloader code

Press 'e' to display Errors

Press 'i' to initialize config flash

Press 'p' to run POST tests

Press 'r' to reset the box...

Erase All Flash Configuration? Y/N [ N ]: Y

Erasing config block

Erasing - Wait 8 sec...

Erasing config-backup block

Erasing - Wait 8 sec...

Erasing AUX block

Erasing - Wait 8 sec...

Erasing MCF block

Erasing - Wait 1 sec...

Press 'r' to reset the box...

3. Базовая настройка на примерах.

Перед дальнейшим нужно прочитать

http://geektimes.ru/post/229755/

Конечно, еще неплохо бы прочитать первые 5-10 статей цикла LiftMeUp.

Знакомство с Packet-tracer и GNS3 тоже не повредят.

Сравнение конфигураций Cisco и HP 5500 (HP 5500-48G pn JG542A (POE) и HP A5500-48G pn JG312A)

(только я не помню, выкладывал я это куда-то, или выложил и снес. Вроде второе. Надо переписать и выложить).

Вход в конфигурационный режим

Cisco	HP 5500	Avaya 7024xls
Enable	system-view	enable

Очевидности

Cisco	HP 5500	Avaya 7024xls
Show [TAB] Show run Show int status Sh run int gi1/0/1 show running-config partition line	display ? display current-configuration dis int gi br display interface GigabitEthernet brief display current-configuration interface gi1/0/1	7024XLS#sho? show 7024XLS#show ru [TAB] 7024XLS#show running-config show running-config module interface ip

Перед дальнейшими работами с Avaya: (спасибо псто https://geektimes.ru/post/229755/ )

no autosave enable

spanning-tree mode rstp (Внимание. New operational mode RSTP will take effect upon reset)

Перед тем как продолжить:

- Avaya не понимает просто Wr - будьте добры wr[tab] m. При этом - write m - вполне работает.

- У авайи нет нормального конвейера (оно же отсутствии pipe/vertical bar/ vertical slash ( | )).

Так что про sh run | i G - можете забыть. Это, конечно, DNIWE. У HP - есть.

С другой стороны, у Avaya нормально работает copy-paste строк с переносом. У HP (на том, который у меня) же при обработке interface range - не работает. При том, что в других частях конфига - срабатывает. Но у HP свои причуды.

Вместо do show (как на cisco) - на Avaya это download. Но при этом show run - работает прямо из конфига.

Заведение пользователей.

У авайи странный подход. Можно локально завести всего 2 ТИПА пользователей - одного RO - read-only, и одного RW-read-write

Cisco	HP 5500	Avaya 7024xls
Enable Conf te User CISCO priv 15 password PASS1 USER SUPPORT password PASS2 enable secret PASS3 line vty 0 4 exec-timeout 20 0 login local transport input telnet ssh transport output telnet ssh line vty 5 15 exec-timeout 20 0 login local transport input telnet ssh transport output none	system-view (сразу входит в настройку) local-user test1 password simple test2 service-type telnet terminal ssh service-type lan-access service-type web authorization-attribute level 3 quit Примечание: [SW_HP-luser-test1]service-type ? ftp FTP service type lan-access LAN-ACCESS service type portal Portal service type ssh Secure Shell service type telnet TELNET service type terminal TERMINAL service type web Web service type	Enable Conf te username avaya avayaPASS rw username avaya avaya rw (! Примечание. На 4826GTS POE иначе) cli password serial local cli password telnet local ! Вот с ssh проблема - его нет. Ну вот нет и все. Т.е. в руководствах он упоминается, но конкретно эта прошивка - такой команды не отдает. При этом вообще есть: (на 4826) 4826GTS(config)#cli password ? read-only Modify read-only password read-write Modify read-write password serial Enable/disable serial port password. telnet Enable/disable telnet and web password.

У циски privilege levels как-то богаче.

Примечание.

Лень "прямо сейчас" смотреть на вывод sh run в всех трех Avaya, но в одной из них я видел username в конфигурации, а в других нет.

При этом в выводе show username наблюдаются юзеры RO и RW. Как так?

Про ssh/sshd.

Вообще говоря оно есть - но не активированное, и активируется через кое-как, и то - если образ (прошивка) поддерживает ssh.

Например:

http://www.sharontools.com/blog/tips/nortel-snmp-snmpv3-and-ssh/

config bootconfig flags sshd true

save bootconfig

! now need to boot the system with the boot command !!!

copy x.x.x.x:/p80c4163.aes /flash/p80c4163.aes

config load-encryption-module 3DES

config sys set ssh enable false

config sys set ssh action rsa-keygen 1024

config sys set ssh action dsa-keygen 1024

config sys set ssh dsa-auth true

config sys set ssh max-sessions 4

config sys set ssh pass-auth true

config sys set ssh port 22

config sys set ssh rsa-auth true

config sys set ssh timeout 60

config sys set ssh version v2only

config sys set ssh enable true

config sys set ssh info

Общее

Cisco	HP 5500	Avaya 7024xls
Copy run start / wr mem / wr	save force	Wr mem
spanning-tree mode rapid-pvst spanning-tree extend system-id spanning-tree uplinkfast	stp mode rstp stp enable stp vlan 51 enable dis stp br	spanning-tree mode rstp (внимание. New operational mode RSTP will take effect upon reset)
Hostname SW_CISCO Vlan 51 name MAN1 interface vlan 51 ip address 192.168.200.2 255.255.255.0 !	sysname SW_HP Vlan 52 name MAN2 interface Vlan-interface 52 ip address 192.168.252.2 255.255.255.0	snmp-server name MyAvaya02 Vlan create 53 name managment type port vlan mgmt 53 interface vlan 53 ip address 192.168.200.2 255.255.255.0 ip default-gateway 192.168.0.200 ! опять же внимание. То, что задается потом в собственно настройках - выглядит как ip address switch 192.168.200.2 ip address netmask 255.255.255.0
Route 192.168.0.0 255.255.0.0 192.168.200.1 Или ip default-gateway 192.168.200.1 ! внимание ! не забывать про ! ip routing / ip default-network	ip route-static 192.168.0.0 255.255.0.0 192.168.200.1	ip routing
Проверка Show interface GigabitEthernet 1/0/1	Проверка: display interface GigabitEthernet 1/0/1 display vlan 51	show interfaces gbic-info ? show interfaces
Show clock clock timezone MSK 3 ntp server 88.147.254.228 ИЛИ sntp server 88.147.254.228 sntp source-interface ** Sh ntp	show time ntp-service unicast-server 88.147.254.228 ntp-service source-interface Vlan-interface 51 clock timezone MSK add 03:00:00	show clock clock time-zone MSK 3 clock set 11:00:00 02 january 2017 clock source ?

Дальше необработанное всякое, понятное из названия

Vlan create 54 name nn1 type port

interface vlan 54

ip address 192.168.54.2 255.255.255.0

Vlan create 55 name nn2 type port

interface vlan 55

ip address 192.168.55.2 255.255.255.0

vlan members remove 1 ALL

vlan ports 1-4 tagging tagall

vlan members add 53 1-4

vlan members add 54 1-4

vlan members add 55 1-4

При этом пинг на самого себя коммутатор так сразу не умеет (точнее говоря, умеет - если интерфейсы Eth в этом vlan активны, а там - как и на циске - не все так просто), хотя пишут:

When you configure a switch to route IP traffic between different VLANs, that switch operates in Layer 3 mode; otherwise, the switch operates in Layer 2 mode. When you assign an IP address to a Layer 2 VLAN, that VLAN becomes a routable, Layer 3 VLAN. You can assign a unique IP address to each VLAN.

В show ip address показывает только 1 адрес,

show running-config module L3 конечно чтото показывает - но это кусок конфига.

vlan configcontrol automatic -

Enter the following command to automatically remove an untagged port from current VLAN and update PVID when the port is added to a different VLAN. (The setting appears at the bottom of the VLAN configuration information.)

Переходим к L3:

Для 7024 он описан в ранее помянутом - Configuring IP Routing on Avaya Virtual Services Platform 7000 Series

https://downloads.avaya.com/css/P8/documents/100182427

На этом моменте мне наконец прибыл 4826GTS, и к 7024XLS я еще вернусь. Позже.

4826GTS

Загрузка. Важные моменты выделены.

Booting...

Boot Version 5.6.0.8 Mar 02 2012, 09:50:07

Starting Diagnostics...

Ethernet Routing Switch 4826GTS

Reading MAC Address...

MAC Address: C0-57*****

Resets: 2.

Dip Switch in Non-Base Unit position

RAM size: 1GB

FLASH size: 64MB

Super ISO is present

Attaching SOC unit 0... PCI device ASIC attached as unit 0

Diagnostics 5.6.0.18 Mar 02 2012, 10:27:37

Test 106 USB Register Test - PASSED

Test 111 DDRAM Walking 1/0s - PASSED

Test 112 DDRAM Byte/Word/Long - PASSED

Test 113 DDRAM Power-of-2 - PASSED

Test 121 ROM Config - PASSED

Test 151 FANs Status - PASSED

Test 207 XGS SWITCH Registers - PASSED

Test 221 PHYs Register - PASSED

Test 271 Ports Internal Loopback - PASSED

Starting Agent Version: *****

Decompressing the image done.

Initializing ......

8706: u=0 p=26 external rom boot complete f/w ver. 0x501: init.

8706: u=0 p=27 external rom boot complete f/w ver. 0x501: init.

Что из этого интересное? Прошивка от марта 2012 года, старовата конечно.

Broadcom Command Monitor и Dip Switch in Non-Base Unit position

Последнее (Dip Switch) - это переключатель "кто в стеке старший папа". Если у циски это что-то из серии

switch stack-member-number priority new-priority-value

switch 1 priority 10

switch 2 priority 7

а у HP это IRF - HP A5500 EI & A5500 SI Switch Series IRF

http://h10032.www1.hp.com/ctg/Manual/c02645757

(смотри дополнение - 01 в конце), то у Avaya это двухпозиционный переключатель. И яхз, как себя поведет Avaya при выходе из строя мастера стека. Кстати, можно и попробовать. (Примечание. Пока не пробовал).

Сотворив знак шестеренки, продолжим.

Enable

Conf te

username avaya avayaPASS2 rw

no autosave enable

cli password serial local

cli password telnet local

spanning-tree mode rstp

snmp-server name MyAvaya03

write memory

reload force

vlan configcontrol automatic

Vlan create 53 name managment type port

vlan mgmt 53

interface vlan 53

ip address 192.168.200.3 255.255.255.0

ip default-gateway 192.168.0.200

ip routing

Vlan create 54 name nn1 type port

interface vlan 54

ip address 192.168.54.2 255.255.255.0

Vlan create 55 name nn2 type port

interface vlan 55

ip address 192.168.55.2 255.255.255.0

vlan members remove 1 ALL

vlan ports 1-4 tagging tagall

vlan members add 53 1-4

vlan members add 54 1-4

vlan members add 55 1-4

Снова к вопросу SSH.

Есть в Fundamentals Avaya Ethernet Routing Switch 4000 Series

https://downloads.avaya.com/css/P8/documents/100152751

строки:

SSH Client

Present only on switches with SSH images, and available only through ACLI, SSH Client uses SSH version 2. It is a secure shell protocol you can use to connect to an SSH Server device in the network that accepts remote connections.

ip routing

Все это, как оказалось, прекрасно - только не работает. Нельзя просто так взять и включить ip routing. Физические и логические интерфейсы вроде включены - а пинга на себя все равно нет.

Что же делать? Ничего, придется собрать маленький стенд, хорошо что есть из чего и где.

Использовано:

1 ПК с сразу 3 COM портами - два искаропки ACPI\VEN_PNP&DEV_0501, даже не знаю что это - но WinSRV16 их отлично видит, и один SUNIX COM Port - отдельной платой. SER6427A 1-port RS-232 PCI Express Board

http://www.sunix.com/en/product_detail.php?cid=1&kid=2&gid=4&pid=115

Примечание. USB шнурки всех мастей у меня тоже есть, но с ними вечная лотерея. Они то теряются, то находятся, то еще что.

(0) 1 коммутатор Cisco 3750 v2 как псевдоядро с l3. 48Fa, между прочим. Com1

(1) 1 коммутатор Avaya 7024XLS с 2 SFP 1G модулями. Включен в Fa1/0/1 , Com2

(2) 1 коммутатор HP 5500. Включен в Fa1/0/2

(3) 1 коммутатор Avaya 4826GTS. Включен в Fa1/0/3 , Com3

Настройка.

На Cisco все просто.

Ip routing

Vlan 51

Int Vlan 51

Ip address 192.168.51.11 255.255.255.0

Vlan 52

Int Vlan 52

Ip address 192.168.52.11 255.255.255.0

Vlan 53

Int vlan 53

Ip address 192.168.53.11 255.255.255.0

Int ra fa1/0/1-4

Sw mode trun

Sw tru all vla all

Int gi1/0/1

Desc tak_nado

switchport trunk encapsulation dot1q

Switchport mode trun

Switchport trunk vlan all

И пусть будет

lldp run

На Avaya 7024, как показано выше, тоже ничего сложного

vlan configcontrol automatic

Vlan create 51 name p51 type port

vlan mgmt 51

interface vlan 51

ip address 192.168.51.12 255.255.255.0

Vlan create 52 name p52 type port

interface vlan 52

ip address 192.168.52.12 255.255.255.0

Vlan create 53 name p53 type port

interface vlan 53

ip address 192.168.53.12 255.255.255.0

на третью группу (Vlan create 53) коммутатор заругался.

show running-config module ip l3 нас спасет -

no ip address 192.168.200.2 255.255.255.0

Но вообще говоря это не очень удобно, искать что и как, особенно при отсутствии pipe/vertical bar/ vertical slash ( | ) и того, что

sh ip address - не выводит то, что надо.

vlan members remove 1 ALL

vlan ports 1-4 tagging tagall

vlan members add 53 1-4

vlan members add 54 1-4

vlan members add 55 1-4

На Avaya 4826GTS - тоже ничего такого.

vlan configcontrol automatic

Vlan create 51 name p51 type port

vlan mgmt 51

interface vlan 51

ip address 192.168.51.14 255.255.255.0

Vlan create 52 name p52 type port

interface vlan 52

ip address 192.168.52.14 255.255.255.0

Vlan create 53 name p53 type port

interface vlan 53

ip address 192.168.53.14 255.255.255.0

vlan members remove 1 ALL

vlan members add 51 1-4

vlan members add 52 1-4

vlan members add 53 1-4

Пока настраивал, обнаружил мягко говоря странный подход - например, нельзя взять и просто так сменить

vlan mgmt 51

Нужно, особенно если у тебя ip адреса были настроены, делать так -

interface vlan 51

no ip address 192.168.51.14 255.255.255.0

vlan mgmt 51

interface vlan 51

ip address 192.168.51.14 255.255.255.0

и только тогда получится

ip address switch 192.168.51.14

! *** VLAN Phase 2***

vlan mgmt 51

очень, очень странно. (На 4826 POE еще странней. Но суть та же).

Переходим к фазе 2 - собственно связи между всем хозяйством.

Еще раз схема:

Cisco Fa1/0/1 - Avaya 7024XLS 0/1 (SFP/gbic GBIC Type 1000BASE-T FCLF-8521-3-N2)

Cisco Fa1/0/2 - HP 5500

Cisco Fa1/0/3 - 4826GTS Gi0/1

Cisco Fa1/0/4 - Server

Все прекрасно, кроме одного НО:

Fa1/0/1 notconnect 1 auto auto 10/100BaseTX

При этом путем опытного перетыкания обнаружено, что между гигабитными портами на HP, или 1G SFP модулем на 3750v2 - связь поднимается. К Fa - связи нет.

При этом от 4826GTS Gi0/1 -

Со стороны Cisco - sh int statu

Fa1/0/3 connected trunk a-full a-100 10/100BaseTX

Со стороны Avaya -

3 Enable Up Up Enabled Enabled 100Mbps Full Disable

Кактак???

И в конфигурации порта -

MyAvaya02(config-if)#speed 100

% Cannot modify settings

% Port 1 doesn't support auto-negotiation to be disabled.

Странновато.

Speed auto есть, а всего остального нет.

Значит, придется менять схему на:

Cisco Gi1/0/1 - Avaya 7024XLS 0/1 (SFP/gbic GBIC Type 1000BASE-T FCLF-8521-3-N2)

Cisco Fa1/0/2 - HP 5500

Cisco Fa1/0/3 - 4826GTS Gi0/1

Cisco Fa1/0/4 - Server

Итог - физика работает.

cisco_t01#sh int statu | i cted

Fa1/0/2 connected trunk a-full a-100 10/100BaseTX

Fa1/0/3 connected trunk a-full a-100 10/100BaseTX

Fa1/0/4 connected trunk a-full a-100 10/100BaseTX

Gi1/0/1 tak_nado connected trunk a-full a-1000 10/100/1000Ba

Логика работает .. серединка на половинку -ping 192.168.51.14/52.12/53/14 есть(4826GTS),

sh arp

Protocol Address Age (min) Hardware Addr Type Interface

Internet 192.168.51.11 - b4**.****.**** ARPA Vlan51

Internet 192.168.52.14 0 c057.****.**42 ARPA Vlan52

Internet 192.168.53.14 0 c057. ****.**43 ARPA Vlan53

Internet 192.168.51.14 6 c057. ****.**c40 ARPA Vlan51

а ping 192.168.51.12 (7024XLS) - нет. При этом MAC

b4**.****.**01 на интерфейсе Gi1/0/1 - есть. Правда, в vlan1 - и в MyAvaya02#show mac-address-table он же присутствует.

Но с другой стороны, show vlan выдал странное. Сдается мне, это странное - результат склероза, и для чистоты эксперимента конфиг надо бы конечно сбросить - может, я на этом коммутаторе написать то написал что сделал, а сделать забыл, но смотреть в show vlan надо. Так что повтор

vlan members remove 1 ALL

vlan members add 51 1-4

vlan members add 52 1-4

vlan members add 53 1-4

Проблему решил, и

ping 192.168.53.12 count 5 debug - прошел.

Итог на cisco -

Internet 192.168.52.12 0 b4**.****.**84 ARPA Vlan52

Internet 192.168.53.12 0 b4**.****.**80 ARPA Vlan53

Internet 192.168.51.12 0 b4**.****.**83 ARPA Vlan51

Теперь можно и потрогать ip routing

Главным, на самом деле, и для Avaya, и для HP, является то, что в Cisco делается просто и удобно -

Int fa0/1

Switchport mode trunk

Switchport trunk native vlan 50

Switchport trunk allowed vlan 50,51

(и прочие voice vlan / cdp )

Но об этом будет позже. В другой раз.

Теперь псевдостек.

Как сказано раньше -

Base unit switch

The Base unit switch is located on the front panel of the switch. Use the Base unit switch to designate a switch in the virtual fabric as the Base unit. Slide the Base unit select switch to the down position to designate a switch as the Base unit. You must designate only one switch in a stack as the Base unit. The Base unit switch of all the other non-base units in the virtual fabricmust be in the up position. You can verify the Base unit selection from the switch position and status LED display on the front pane

NN47202-300_02.01_Installation

Пересобрал ком-порты (Com1 - Sw1,base, Com2 - sw2).

Соединяем ОДИН кабель между свичами. На одном свиче (их на помойке оказалось два, 4826GTS ) переключатель в Base, остальные не трогаем.

Первый (Com-1) при загрузке теперь пишет

Dip Switch in Base Unit position

Второй -

Dip Switch in Non-Base Unit position

Кроме этого не видно ничего. Конечно, для 7000 - пишут

You must always connect an FI-up port to an FI-down port, or an FI-down port to and FI-up port on adjacent units. You must also always connect the two FI cables top to top , and bottom to bottom on adjacent switches.

Select a base unit for the virtual fabric. Use the base unit switch to configure one unit as the base unit.

Connect AC power.

If you assigned the base unit and non-base units with the units powered on, you must reset the virtual fabric for the assignments to be applied.

Ну, ок. Наверное ок. Потому что если на 7000 стоит 4 порта для Fabric Interconnect, то тут всего 2. Up/down.

Ладно.

4826GTS>en

4826GTS#

4826GTS#conf te

Configuration change cannot be made during stack initialization.

О как. Ладно. Подождем .. и через пару минут уже можно.

4826GTS#show stack-info

Unit# Switch Model Pluggable Pluggable Pluggable Pluggable SW Version

Port Port Port Port

----- ---------------- --------- --------- --------- --------- ----------

1 4826GTS (23) None (24) None (25) SR (26) None v5.6.3.024

2 4826GTS (23) None (24) None (25) None (26) None v5.6.3.024

4826GTS#show stack health

------------------------------------------------------------------------------

UNIT# Switch Model Cascade Up Cascade Down

------------------------------------------------------------------------------

1 4826GTS LINK DOWN or MISSING OK

2 (Base) 4826GTS OK LINK DOWN or MISSING

------------------------------------------------------------------------------

Switch Units Found = 2

Stack Health Check = WARNING - NON-RESILIENT

Stack Diagnosis = Stack in non-resilient mode.

Recommend to add/replace the identified cable(s).

Придется поставить второй кабель!

Любопытно, можно ли такой стек пересобирать на ходу ? Cisco можно -

The switch that you are going to add the to stack must be powered off otherwise it may cause a stack a master re-election and the stack will be reloaded or your config may get lost.

https://supportforums.cisco.com/discussion/10667231/are-stackwise-cables-hot-swappable

ЕМНИП, Juniper как-то плохо такое переносил.

Что еще ..

4826GTS#write memory

% Command available only from base unit

-Как так-то??

vlan members add 55 1-26

Bad format, use forms:

1/1,2/8,3/10-14

ALL

NONE

** (и еще варианты)

Вместо

vlan ports 1-24 tagging tagall

vlan ports ALL tagging tagall

Что еще .. после сброса настроек, при пустом конфиге - адрес на mngm интерфейс не присваивается:

% Cannot modify settings

% IP address already assigned

Казалось бы - show ip address

Configured In Use Last BootP/DHCP

--------------- --------------- --------------------

Stack IP Address: 192.168.1.2 192.168.1.2 0.0.0.0

Switch IP Address: 192.168.1.1 0.0.0.0

Нет у меня mngm адреса, нету!

Ан нет, нельзя и все тут. Так что настраивайте mngm int ПОСЛЕ того, как присвоите ему адрес.

Впрочем, это все равно не поможет. Потому что есть VLAN1, который (как кстати и остальные) мало того что получает адрес 192.168.1.1 / 24, так еще и не выключаем (как и любой другой interface vlan) :

VLAN Interface configuration commands:

default Set a command to its defaults

end Exit from interface configure mode

exit Exit from interface configuration mode

ip Configure L3 parameters on a vlan

ipv6 Configure IPv6 parameters on a vlan

no Negate a command or set its defaults

Чем больше я на это смотрю, тем больше думаю - может, проще сначала настроить один коммутатор, а уже потом собирать стек?? Ок, почему нет? Выключили-отключили два провода - включили - залогинились - restore factory-default -y

Настраиваем только первый по той же схеме.

No ip address stack

No ip address switch

- по вкусу.

4. Прочие базовые сервисы - web, clock, snmp, syslog

Web. Говорят, на Avaya web куда как годней командной строки. Не знаю, не пробовал.

Cisco	HP	Avaya
no ip http server no ip http secure-server	undo ip http enable ip https enable	web-server disable

Часы.

С часами есть определенная неопределенность.

На 7024 можно вот так -

show clock

clock time-zone MSK 3

clock set 11:00:00 03 january 2017

На 4826 при этом часы как бы есть, но как бы и нет -

clock source ?

ntp Configure NTP as time source

sntp Configure SNTP as time source

sysUpTime Configure System Up Time as time source

Почему на железке за дохрена денег нет тупеньких часов? Денег на конденсатор пожмотили?

Хотя уже какая разница.

Snmp

Пока не написано

Syslog

Пока не написано

5. Базовая безопасность.

У 4826 и 4826 POE всплыла любопытная особенность - на 4826 можно заводить юзеров командой

username avaya avaya rw

а на 4826 POE такое не работает, будьте добры

username add Avaya password - после чего просит два раза ввести пароль. Причем, пароль сложный.

% Password length must be in range: 10 - 255

% Password is not compliant with the complexity rules

Тут надо помнить о команде

no password security

О безопасности же:

Cisco	Avaya
login on-failure log login on-success log login block-for 15 attempts 3 within 15	username lockout-time 3

Примечание. С login block-for я как-то получил неприятность следующего характера - забыл завести ACL на интерфейсе, и когда в него стали долбиться боты с паролями MAODZEDUN / Mao Zedong / Mao Tse-tung / GOD / SEX / PASSWORD, потерял доступ к сабжу. Было неудобно. Учитывайте.

Примечание.

При этом в выводе show username наблюдаются юзеры RO и RW. Как так?

ACL на Avaya и прочая фильтрация.

Пока не написано.

6. Дополнение-01, для HP A5500 EI & A5500 SI Switch Series IRF

Коммутатор-01	Коммутатор-02
	system-view irf member 1 renumber 2 Y save force quit reboot
system-view irf member 1 priority 30 interface ten1/0/53 sh interface ten1/0/54 sh quit irf-port 1/1 port group interface ten1/0/53 irf-port 1/2 port group interface ten1/0/54 quit irf-port-configuration active interface Ten-GigabitEthernet 1/0/53 un shut quit interface Ten-GigabitEthernet 1/0/54 un shut quit save force quit	system-view irf member 2 priority 28 interface ten2/0/53 sh interface ten2/0/54 sh quit irf-port 2/1 port group interface ten2/0/53 irf-port 2/2 port group interface ten2/0/54 quit irf-port-configuration active interface Ten-GigabitEthernet 2/0/53 un shut quit interface Ten-GigabitEthernet 2/0/54 un shut quit save force quit
system-view display irf display irf conf display irf topolo Необходимо понимать: После сборки конфигурация представляет из себя гибрид конфигурации мастера и остальных. От остальных - ТОЛЬКО IRF, от мастера - настройка портов. При этом настройки user-interface aux 1 - user-interface aux 5 в этом гибриде отсутствуют. Необходимо будет сделать: system-view user-interface aux 1 7 authentication-mode scheme save force quit Все порты, кроме портов мастера, придется перенастраивать.

7. Все, что касается отдельного порта

7.1 Switchport mode trunk / switchport mode access / switchport access vlan

Bpdu-filter вроде есть, как подсказывают:

spanning-tree learning fast

spanning-tree bpdu-filtering enable

Кроме того:

1. access

2. native vlan

3. bpdu guard

4. port-security

5. pvlan

6. Vtp или аналог

Не забыть про:

down-when-looped

storm-control broadcast level 30.00

storm-control multicast level 30.00

7.2 И про безопасность порта

switchport port-security

switchport port-security violation protect

switchport port-security aging time 10

switchport port-security aging type inactivity

switchport port-security maximum 1

или

switchport port-security mac-address sticky

switchport port-security maximum 3

Pvlan надо описать, хотя бы в простом случае - switchport protected

7.3 STP

spanning-tree portfast / spanning-tree portfast trunk

spanning-tree bpduguard enable

spanning-tree bpdufilter

7.4 VTP или типа того

Для Cisco это VLAN Trunk Protocol (VTP) reduces administration in a switched network. When you configure a new VLAN on one VTP server, the VLAN is distributed through all switches in the domain

7.5 CDP / LLDP / voice vlan

7.6 Etherchannel / LACP

7.1 Switchport mode trunk / switchport mode access / switchport access vlan

Поможет тут файл Virtual Services Platform 7000 Series Getting Started, он же NN47202-303_01.01_GettingStarted

https://downloads.avaya.com/css/P8/documents/100147660

Файл в целом, конечно, местами доставляет, например:

USB functionality in Release 10.0 is a technology demonstration feature only. Avaya has determined that some USB devices can cause the USB port to become unresponsive or unusable. For more information, see Avaya Virtual Services Platform 7000 Series Release

10.0 Release Notes, NN47202-400

Для начала там отдельно упомянуты аж два конфига:

copy config nvram block <1-2> name <block_name>

Затем идет кусками довольно странное, на мой взгляд, решение -

Discard untagged frames.

vlan ports <uplink port> filter-untagged-frame enable

ээ.. а зачем?

Т.е. понятно, что PVLAN и native совсем разное, но похожее.

Придется читать тут теорию: http://xgu.ru/wiki/VLAN

И читать немного обсуждения: (ссылка ниже)

Порт с PVID. Приходящий пакет помеченный VLAN id равный PVID проходит внутрь switch без изменения.

Что будет делать switch c непомеченными пакетами или с другими помеченным пакетами - зависит от настроек других PVID.

Порт с PVID. Исходящий пакет помеченный VLAN id равный PVID уходит из switch без изменения.

Что будет делать switch с другими пакетами не равными данному PVID - зависит от настроек других PVID.

Порт UNTAGGED. Приходящий пакет непомеченный проходит внутрь switch, при этом преобразуется в выделенный VLAN id.

Что будет делать switch c помеченными пакетами - зависит от настроек других PVID.

Порт UNTAGGED. Исходящий пакет помеченный некоторым выделенным id уходит из switch.

При этом пометка снимается и уходит обычный, не VLAN-пакет.

http://www.cyberforum.ru/networking-equipment/thread918544.html

и что обсуждают тут

https://community.spiceworks.com/topic/248311-netgear-switches-vlans-and-trunking

и даже тут

https://support.avaya.com/forums/showthread.php?t=7960

А еще лучше все же почитать, что пишут на циско-форуме:

PVID (Port VLAN ID) is a default VLAN id assigned to frames coming to the port. This is a term used for non-Cisco switches.

Example 1.

interface fa0/1

switchport mode access

switchport access vlan 10

switchport voice vlan 20

switchport trunk native vlan 30

Here PVID is 10, as untagged frames will get into VLAN 10.

Example 2.

interface fa0/2

switchport mode trunk

switchport access vlan 10

switchport voice vlan 20

switchport trunk native vlan 30

Here PVID is 30, as untagged frames will get into VLAN 30.

https://learningnetwork.cisco.com/thread/51854

Зачем это такое надо - в том числе поясняют тут http://forum.ixbt.com/topic.cgi?id=14:61762

Или, то же самое другими словами:

Ethernet Routing Switch 2500, 4000, 5000 Series

The Avaya Ethernet Routing Switch 2500, 4000 and 5000 series switches currently offer the following options.

tagAll - sets the port as a trunk port tagging all frames with an 802.1Q header as they egress the port.

untagAll - sets the port as an access port stripping all 802.1Q headers as they egress the port.

tagPvidOnly - sets the port as a trunk port but only adds 802.1Q headers for the PVID VLAN as they egress the port.

untagPvidOnly - sets the port as a trunk port but only adds 802.1Q headers for every VLAN other than the PVID VLAN as they egress the port.

https://blog.michaelfmcnamara.com/2012/02/untagall-vs-tagall-on-avaya-ethernet-routing-switches/

Больше ничего полезного в Virtual Services Platform 7000 Series Getting Started - нет

Значит, придется читать

Avaya Virtual Services Platform 7000 Series Configuration Layer 2

NN47202-502_01.03_Configuration_Layer2.pdf

https://downloads.avaya.com/css/P8/documents/100147663

Configuring Layer 2

(NN47202-502) is a new document for Release 10.0 of the Avaya Virtual Services Platform 7000 Series.

Документ от August 2011 начинается с какого-то DNIWE

In Avaya Virtual Services Platform 7000, the target scaling number is up to 4,096 concurrent VLAN Ids with the scaling capacity limited to 1,024 simultaneous VLANs. It supports up to a maximum of 1,024 VLANs

Как выясняется, с BPDU все не так просто:

Note:

If the STG is tagging a BPDU, the BPDU packet is tagged only on a tagged port. Also, ensure that the

Filter Unregistered Frames option for the tagged port is disabled for this to function properly.

spanning-tree portfast / spanning-tree portfast trunk: есть такое.

Spanning Tree Fast Learning is an enhanced port mode supported by the Avaya Virtual Services Platform (VSP) 7000 Series. If Spanning Tree Fast Learning is enabled on a port with no other bridges, the port is brought up more quickly after a switch initialization or a spanning

tree change.

Trunk/access

Configuring VLAN port settings

Enter the following command:

vlan ports [<portlist>] [tagging {enable | disable | tagAll | untagAll | tagPvidOnly | untagPvidOnly}] [pvid <1-4094>]

[filter-untagged-frame {enable | disable}] [filter-unregistered-frames {enable | disable}] [priority <0-7>] [name <line>]

Попробую вернуть порт в Access

Для начала

show vlan

show vlan id 51

Id Name Type Protocol PID Active IVL/SVL Mgmt

---- -------------------- -------- ---------------- ------- ------ ------- ----

51 p51 Port None 0x0000 Yes IVL No

Port Members: 1-4

show running-config module vlan

сначала выкинем port 1 отовсюду:

Configuring VLAN Members

vlan members [add | remove] <1-4094> <portlist>

vlan members remove 51 1

vlan members remove 52 1

vlan members remove 53 1

Получаем на выходе "вообще ничейный порт"

sh run module vlan

vlan members 1 NONE

vlan members 51-53 2-4

vlan configcontrol automatic

Ну, допустим.

vlan members add 51 1

vlan ports 1 tagging untagall

% Cannot modify settings

% Cannot disable tagging on a port with vlan configcontrol automatic.

Окей, окей.

vlan configcontrol autopvid

vlan ports 1 tagging untagall

vlan configcontrol automatic

sh run module vlan

Получаем на выходе в конфигурации странно читаемую конструкцию:

! *** VLAN ***

vlan create 51-55 type port

vlan name 51 "p51"

vlan name 52 "p52"

vlan name 53 "managment"

vlan name 54 "nn1"

vlan name 55 "nn2"

vlan ports 2-4 tagging tagAll

vlan configcontrol flexible

vlan members 1 NONE

vlan members 51 1-4

vlan members 52-53 2-4

vlan configcontrol automatic

! *** VLAN Phase 2***

vlan mgmt 53

Осталось проверить, работает ли это.

Используем Cisco.

interface GigabitEthernet1/0/1

description tak_nado

switchport access vlan 51

switchport trunk encapsulation dot1q

switchport mode access

end

interface Vlan51

ip address 192.168.51.11 255.255.255.0

Получаем (на Cisco) -

sh mac address-table | i Gi

51 b4**01 DYNAMIC Gi1/0/1

51 b4**80 DYNAMIC Gi1/0/1

51 b4**83 DYNAMIC Gi1/0/1

51 b4**84 DYNAMIC Gi1/0/1

Со стороны Avaya имеем:

192.168.51.12 0 b4**83 VLAN#51 L

192.168.52.12 0 b4**84 VLAN#52 L

192.168.53.12 0 b4**80 VLAN#53 L

Это, как мне кажется, явная лажа.

Т.е. у порта нет, как такого, чистого access.

Еще пример конфигурации, теперь с pvid (просто как образец)

vlan create 51,52 type port

vlan create 53 type port voice-vlan

vlan name 51 "mng"

vlan name 52 "Data"

vlan name 53 "Voice"

vlan ports 1 tagging tagAll

vlan ports 2-24 tagging unTagPvidOnly

vlan configcontrol flexible

vlan members 1 NONE

vlan members 51 1

vlan members 52,53 1-24

vlan ports 2-24 pvid 52

vlan configcontrol automatic

Как говорят знающие люди, этот

vlan configcontrol automatic

все же лучше отключать, потому что он какой-то странный, и использовать

vlan configcontrol flexible

ну что же, попробуем и так.

Новая конфигурация, чего хочу:

Порт 0/1 - к cisco, access, 51 (адрес на Cisco - 192.168.51.11, на Avaya - 192.168.51.12 )

Порт 0/7 = к тестовому ноутбуку, 52 (на Avaya - 192.168.52.12, на ноутбуке на Avaya - 192.168.52.15 /24 gw 192.168.52.12 - но GW я настрою потом, а то на первом этапе всякие сервисы MS в поисках GW будут слать ARP)

(Почему 0/7. Так вышло).

Было бы хорошо взять и запустить MS message analyzer

https://www.microsoft.com/en-us/download/details.aspx?id=44226

https://technet.microsoft.com/en-us/library/jj649776.aspx

который сменил старый добрый MS network monitor

https://www.microsoft.com/en-us/download/details.aspx?id=4865

но тоже лень (на самом деле нет. Просто USB сетевой карты не было, чтобы не сидеть в сугробе около помойки, а из дома кнопки клац-клац).

(подумав. Стоп. На тестовом же ПК уже давно ансаппортед (Windows 7 Service Pack 1 - Mainstream Support End Date - 1/13/2015

https://support.microsoft.com/en-us/lifecycle/search?alpha=Windows%207%20Enterprise

но все равно можно ж запустить и записывать, что же там происходит.

Происходит там, кстати, очень интересная картина. Порт никому не принадлежит

sh running-config module vlan

vlan ports 2-4 tagging tagAll

vlan configcontrol flexible

vlan members 1 NONE

vlan members 51-53 1-4

Но при этом в порт сыплются пакеты с пометкой 802.3 , OrgCode BayNetworks - т.е. Nortel Bay Networks

Окей, еще раз прочитаем вот это:

Tagged incoming packets are assigned directly to VLAN 2 because of the tag assignment in the packet. Port 5 is configured as a tagged member of VLAN 2, and port 7 is configured as an untagged member of VLAN 2.

NN47202-502_01.03_Configuration_Layer2.pdf page 9

И загоним для начала порт 7 в vlan 52, а порт 1 - строго в vlan 51 (напомню, в порту 1 включена cisco,

Vlan51 /192.168.51.11)

Было (для 1 порта)

vlan members 51-53 1-4

убираем.

vlan members 52 remove 1

vlan members 53 remove 1

vlan ports 1 tagging untagAll

и для порта-7

vlan members add 52 7

vlan ports 7 tagging untagAll

Получаем

show running-config module vlan vlan create 51-55 type port vlan name 51 "p51" vlan name 52 "p52" vlan name 53 "managment" vlan name 54 "nn1" vlan name 55 "nn2"	Посмотрели и получили Тут ничего интересного, имена.
vlan ports 2-4 tagging tagAll vlan configcontrol flexible vlan members 1 NONE vlan members 51,53 1-4 vlan members 52 2-4,7 no auto-pvid	Тут интересней.

Смотрим, что же происходит:

Cisco:

ping 192.168.51.12 - ответа нет. При этом, sh arp показывает разрешение mac/ip, причем тот что надо, на порту Gi1/0/1 (Cisco) партия mac видна (но почему-то сильно не 1 mac), и Avaya себя вполне может потрогать:

ping 192.168.51.12 count 3 debug

Reply from 192.168.51.12: 64 bytes icmp_seq=1 time<10 ms

Вывод: в имеющемся виде не работает.

Добавим:

vlan ports 1 pvid 51

и (тадададам) СЛУЧИЛОСЬ ЧУДО, пошли пинги.

Вывод: конфигурация access порта -

vlan members add 51 1

no auto-pvid

vlan ports 1 tagging untagAll

vlan ports 1 pvid 51

для 7 порта ситуация та же - пинги не ходят.

vlan members add 52 7

vlan ports 7 tagging untagAll

добавим -

vlan ports 7 pvid 52

и сразу все хорошо:

ping 192.168.52.15 count 3 debug

PING 192.168.52.15: 56(64) data bytes

Reply from 192.168.52.15: 64 bytes icmp_seq=1 time<10 ms

Осталось проверить ip route по цепочке cisco-avaya(l3)-pc

Cisco:

Ip routing

ip route 192.168.52.0 255.255.255.0 192.168.51.12

do sh ip route

do ping 192.168.52.12

-окей, работает.

Сложности будут позже, когда придется разбираться с телефонией, хотя с другой стороны - а какие там сложности? Разве что

vlan ports 7 будет не

vlan ports 7 tagging untagAll

-- Что, как выше указано, должно бы

untagAll - sets the port as an access port stripping all 802.1Q headers as they egress the port.

Но без pvid не заработало

а скорее

vlan ports 7 tagging tagPvidOnly

или

vlan ports 7 tagging untagPvidOnly

Замечу, что от Cisco к ПК и обратно (этот самый порт 7) пинги идут и так, и эдак и прочее.

И замечу, что наличие pvid на порту "в сторону cisco" - никак не мешает слать в этот порт маки от совсем другого vlan.

При этом, если посмотреть "что же там такое на самом деле" путем переключения Gi1/0/1 на Cisco в trunk, то окажется, что mac приезжают вообще без vlan - в vlan 1.

Попробуем транки..

vlan members add 52 1

vlan ports 1 tagging tagall

Опп, магия - и к нам приехали (в Cisco) пакеты сразу с vlan, причем с нужным.

А вот как убрать

vlan ports 1 pvid 51

- вот это тайна.

Итого: все равно не понимаю сути tagging tagAll/ tagPvidOnly . Хотя и скопипастил, и повторить могу, и даже работать будет.

7.5 Etherchannel / LACP

Вроде вот это: Chapter 4: Multi-Link Trunking fundamentals

Пока не настраивал.

MLT load-balancing

With the Virtual Services Platform 7000 Series you can choose between MAC-based (basic) or IP-based (advanced) load balancing. You can configure this option using the ACLI.

8. L3 и прочий ip routing

Rip, OSPF и прочий IS-IS (кстати говоря. Для OSPF в 7000 надо было Advanced Licenses)

sh ip route - ну, что-то есть.

Получаются правда конструкции вида

Ip routing enable

Ip route 0.0.0.0 0.0.0.0 192.168.51.12 1

Но работает.

Тестовый ПК:

netsh interface ip set address name="Local" static 192.168.52.15 255.255.255.0 192.168.52.12 1

и.. и все. Пинги от Cisco к ПК ходят, от ПК к Cisco - аналогично.

9. Лицензирование и управление.

Enterprise Device Manager fundamentals

This section provides information to start and use Enterprise Device Manager (EDM) to monitor, manage, and configure Avaya Virtual Services Platform. If you want to manage the switch from a centralized location, using Configuration and Orchestration Manager (COM) 2.0 and higher, Avaya offers optional, product-specific EDM plug-ins for COM that include other features such as centralized syslog, trap viewer, troubleshooting and diagnostic tools.

С лицензированием забавно (для 7000) -

Advanced Licenses support the following features:

• Split MultiLink Trunking (SMLT)

• Open Shortest Path First (OSPF)

• Virtual Router Redundancy Protocol (VRRP)

• Equal Cost Multi Path (ECMP)

Premier Licenses support all Advanced features plus:

• Shortest Path Bridging MAC (SPBM)

10. Avaya 4826 POE (4826GTS-PWR+, HW:10)

Как и в прошлые разы, коммутаторы пришли с каким-то настройками.

Сброс пароля 4826GTS-PWR+ не отличается от 7024 - CRTL+C при загрузке

Про отсутствие часов я уже высказался раньше, как и про странный подход к паролю.

Поскольку этот коммутатор нужен в первую очередь как POE, то обойдемся пока без менеджмента

Vlan create 51 name 51-PC type port

Vlan create 52 name 52-Phone type port

! ставим порт как полный транк

vlan members remove 1 ALL

vlan members add 51 1

vlan members add 52 1

! и ставим третий порт как гибридный

vlan members add 51 3

vlan members add 52 3

vlan ports 3 pvid 51

Включаем в первый порт trunk от cisco, в третий порт телефон. Начинаем медленно и задумчиво удивляться происходящему.

Конфиг порта на cisco

interface GigabitEthernet1/0/1

description Ava-T1

switchport trunk encapsulation dot1q

switchport mode trunk

switchport port-security

switchport port-security maximum 10

switchport port-security mac-address sticky

Происходящее странно и удивительно.

Телефон (ранее настроенный под офисную сеть) честно шлет DHCP REQ в транке.

Комп, включенный в телефон, честно шлет DHCP REQ без всякого тега и успешно попадает в ранее настроенный vlan:

(Avaya) R-TEST04#sh mac-address-table port 3

Mac Address Table Aging Time: 300

Learning Enabled Ports ALL

Number of addresses: 2

MAC Address Vid Type Source

----------------- ---- ------- --------------

1C-**-1E 51 Dynamic Port: 3

CC-**-23 52 Dynamic Port: 3

Все хорошо .. но на Cisco оно идет в акцессе, и попадает в дефолтный (первый) vlan, причем вместе с собственным адресом Avaya (а я его просил слать?).

Очень, очень странное поведение, на мой взгляд.

Cisco: cis #sh mac address-table | i Gi

1 cc**.****.**23 STATIC Gi1/0/1

1 f8**.****.**** STATIC Gi1/0/1

Но это при включенном

vlan configcontrol flexible

сделаю хитрый ход: сброшу конфиг еще раз (целиком) и посмотрю что будет.

restore factory-default -y

а на Cisco отключу port-security и сброшу таблицу -

clear mac address-table dynamic

результат на аваей несколько .. мнээ .. неоднозначен. Я ожидал, что оно будет честно "просто пересылать тегированные пакеты дальше". По факту ничего подобного, пакеты убиваются прямо на порту.

Настраиваем еще раз:

Vlan create 51 name PC type port

Vlan create 52 name Phone type port

! можно конечно и vlan create 53 type port voice-vlan, но потом.

! ставим порт как полный транк

vlan members remove 1 ALL

vlan members add 51 1

vlan members add 52 1

! и ставим третий порт как гибридный

vlan members add 51 3

vlan members add 52 3

vlan ports 3 pvid 51

! и добавляем

vlan ports 1 tagging tagAll

Вжух (С)!

И на cisco приезжает все как надо - в 51 и 52 вланах. Кроме адреса самого коммутатора, который так и едет с native.

Включим - выключим порт на авайе

shutdown port 3

no shutdown port 3

Работает.

Очень, очень странно с непривычки.

© Copyright Иванов Иван Ивановитч Размещен: 08/03/2017, изменен: 08/03/2017. 89k. Статистика. Статья: Проза Иллюстрации/приложения: 1 шт.		Ваша оценка:

Иванов Иван Ивановитч : другие произведения.

Avaya R6