HP Comware OS IRF Ayarları • Temel Komutlar
HP (HPE) bünyesindeki network cihazlarında Provision, Comware OS veya Aruba OS işletim sistemleri bulunuyor. Aruba OS ve Provision komut satırı sözdizimi daha çok Cisco’ya benzerken HP Comware OS tarafında sözdizimi biraz daha sıradışı. Esasen internet servis sağlayıcıları için tasarlanmış olan HP Comware alışılagelmişin dışında komut satırı söz dizimine sahip olmasına karşın, stabilliği kanıtlanmış HP Comware OS’u HP birçok omurga anahtar modelinde (ör: HP 10500 series) Comware OS kullanmaya devam ediyor.
HP Comware OS işletim sistemli network anahtarlarında kullanılan bazı temel komutlar ve açıklamaları aşağıdaki gibidir:
System-view : Konfigurasyon moduna geçmek için girilen komuttur Cisco IOS’te configure terminal’e karşılık gelir
IRF (Yedeklilik) Ayarları:
2 adet anahtarı yedekli çalıştırmak için yapılması gereken ayarlar aşağıdaki gibidir. Ayarları yapmaya başlamadan önce anahtarlarda mevcutta hiçbir konfigurasyon olmaması önemlidir. Bu yüzden ilk olarak:
1) reset saved-configuration komutu iki anahtarda da girilerek, reboot komutu ile baştan başlatılır.
1.5) Şase tip cihazlarda (10504, 10508, 10512) aşağıdaki ayarları yapabilmek için öncesinde aşağıdaki komutun kullanılarak omurgaların IRF modda çalışacağının belirtilmesi gereklidir:
[HPE] conchassis convert mode irf
bu komutu iki omurgada da girip, save edin.
2)Master olmasını istediğiniz anahtarda aşağıdaki komutları girin:
[Comware]irf member 1 priority 32 : Yüksek öncelikli (priority) switch master seçilecektir
[Comware]interface range te1/0/47 to te1/0/48 : Yedekli çalışacak cihazların birbirine bağlandığı fiziksel portlar kapatılır
[Comware-if-range]shutdown
[Comware-if-range]quit
2.1)Anahtarlar arasında yedekliliği sağlayan port ayarları aşağıdaki gibi yapılır:
[Comware]irf-port 1/1
[Comware-irf-port1/1]port group interface te1/0/47
[Comware-irf-port1/1]port group interface te1/0/48
[Comware-irf-port1/1]quit
[Comware]irf-port-configuration active
[Comware]save
3) Slave olmasını istediğiniz anahtarda aşağıdaki komutları girin:
[Comware-2]irf member 1 renumber 2
<Comware-2>save
<Comware-2>reboot
Cihaz yeniden başlatıldıktan sonra port gösterimleri artık te2 & ge2 gibi olacaktır.
[Comware-2]irf member 2 priority 1
[Comware-2]interface range te2/0/47 to te2/0/48
[Comware-2-if-range]shutdown
[Comware-2-if-range]quit
3.1)Anahtarlar arasında yedekliliği sağlayan port ayarları slave anahtarda aşağıdaki gibi yapılır:
[Comware-2]irf-port 2/2
[Comware-2-irf-port2/2]port group interface te2/0/47
[Comware-2-irf-port2/2]port group interface te2/0/48
[Comware-2-irf-port2/2]quit
[Comware-2]irf-port-configuration active
[Comware-2]save
3.2)Slave anahtarda shutdown ettiğiniz portları tekrar ayağa kaldırın:
[Comware-2]interface range te2/0/47 to te2/0/48
[Comware-2-if-range]undo shutdown
[Comware-2-if-range]quit
<Comware-2>save
4)Master olarak ayarlanan anahtarda ilk ayar yaparken kapattığınız portları tekrar açın:
[Comware]interface range te1/0/47 to te1/0/48
[Comware-if-range]undo shutdown
[Comware-if-range]quit
<Comware>save
Yukarıdaki komutları girdiğinizde Slave olan switch otomatik olarak yeniden başlayacaktır. Display irf ve display irf link komutları ile IRF yedeklilik durumunu görebilirsiniz.
Bu ayarlar sayesinde comware os işletim sistemli anahtarlar aktif aktif (20G) çalışabilirler.
LACP ayarları
Aşağıdaki komutlar Ge1/4/0/2 ve Ge2/4/0/2 fiziksel portlarının mantıksal olarak birlikte (dinamik yedekli) çalışabilmesi için comware os işletim sistemli anahtarlarda yapılması gereken ayarlardır.
Bu iki port mantıksal bir bridge aggregation portu altında toplanacaktır.
<Sysname> system-view
[Sysname] irf domain 1
[Sysname] interface bridge-aggregation 12
[Sysname-Bridge-Aggregation12] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation12] mad enable
IRF domain standart (1) de kalması için Enter’a basıp geçin.
[Sysname-Bridge-Aggregation12] quit
[Sysname] interface gigabitethernet 1/4/0/2
[Sysname-GigabitEthernet1/4/0/2] port link-aggregation group 12
[Sysname-GigabitEthernet1/4/0/2] quit
[Sysname] interface gigabitethernet 2/4/0/2
[Sysname-GigabitEthernet2/4/0/2] port link-aggregation group 12
[Sysname-GigabitEthernet1/4/0/2] quit
VLAN taglama
tagged & trunk
[SWITCH] interface Bridge-Aggregation 1
[SWITCH-Bridge-Aggregation1] port link-type trunk
[SWITCH-Bridge-Aggregation1] port trunk permit vlan all
[SWITCH-Bridge-Aggregation1] quit
untagged & access
[SWITCH] interface GigabitEthernet1/4/0/2
[SWITCH-Bridge-Aggregation1] port link-type access
[SWITCH-Bridge-Aggregation1] port access vlan 71
[SWITCH-Bridge-Aggregation1] quit
Port Mirror (monitor) Ayarı:
[Comware]mirroring-group 1 local
[Comware]mirroring-group 1 mirroring-port g1/0/6 both : g1/0/6 interface’i 1 numaralı mirror işlemi için kaynak olarak seçilmiş hem inbound hem outbound (both) paketler dahil edilmiş
[Comware]mirroring-group 1 monitor-port g1/0/4 : 1 numaralı mirror işlemi için paketlerin yönlendirileceği hedef portu g1/0/4
ACL oluşturma:
[Comware7]acl number 3000 name limit153
[Comware7-acl-adv-3000]rule permit ip source 10.0.153.0 0.0.0.255 destination any
[Comware7-acl-adv-3000]rule permit icmp any any
Tanımlanmış bir ACL’yi aşağıdaki gibi bir interface’e uygulayabilirsiniz:
[Comware]interface g1/0/4
[ComwareGigabitEthernet1/0/4] packetfilter 3000 outbound
HP 2620 – HP Comware RA.15.*.*.* Seri Kenar Anahtar CLI Komutları
Ayarlama moduna geçmek için aynı Cisco IOS kullanan cihazlarda olduğu gibi “configure terminal” komutunu kullanın; sonrasında;
VLAN Oluşturma:
HP-2620-1(config)# vlan 15
VLAN adlandırma:
HP-2620-1(config)# vlan 71
HP-2620-1(vlan-71)# name kirikkale
VLAN ‘a IP tanımlama:
HP-2620-1(config)# vlan 15
HP-2620-1(vlan-15)#ip address 10.10.15.242 255.255.255.0
Portlarda VLAN Tanımları:
Tagged & Trunk:
HP-2620-1(config)# vlan 15
HP-2620-1(vlan-15)# tagged 52
Untagged & Access:
HP-2620-1(config)# vlan 15
HP-2620-1(vlan-15)# untagged 15 || birden çok porta vlan atamak için untagged 4-23 veya untagged 16,22,32 kullanabilirsiniz.
Static Route & Default Gateway Belirleme:
HP-2620-1(config)# ip route 0.0.0.0 0.0.0.0 10.10.0.3
Yönetim & Management VLAN’ının değiştirilmesi:
Varsayılan olarak vlan 1 yönetim VLAN olarak gelmektedir. Eğer yönetim VLAN’ınız farklı ise aşağıdaki komutla bunu belirtmeniz gerekir. Aksi takdirde kenar anahtar L3 işlemleri Vlan 1 ile devam ettirmeye çalışacaktır. Bu durumda cihaza uzaktan bağlanamaz, telnet – ssh yapamaz, hatta ping bile atamazsınız.
HP-2620-1(config)#management-vlan 100
Ref: HP Networking and Cisco CLI Reference Guide, Carolina Advanced Digital. Third Edition
Ref2: https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c03722353