Привет! Около года назад, когда я впервые столкнулся с железом бывшего Nortel, теперь Avaya, я обнаружил, что в сети нет вменяемой информации по настройке и устранению неисправностей этого оборудования.
Только официальная документация, из которой не всегда можно четко получить необходимую информацию.
Поэтому сегодня вашему вниманию представляю в качестве знакомства с вендором и синтаксисом CLI анализ конфигурации коммутатора уровня доступа Avaya 4850GTS-PWR+, который предназначен для обслуживания доступа в сеть обычных жилых квартир.
Синтаксис Avaya, на первый взгляд, очень похож на Cisco, но сам принцип подхода к реализации некоторых функций сильно отличается.
Итак, распакуем наш коммутатор, включим его в розетку и подключим консольный кабель.
Первый совет: обратите внимание на разъем кабеля питания.
В некоторых моделях имеется небольшой вырез.
Если в вашем случае это так, позаботьтесь о нем, чтобы вам не пришлось думать о том, как вы умудрились его потерять, вырезав ножом ту же самую прорезь в стандартном силовом кабеле.
При первой загрузке вам будет предложено запустить автоконфигурацию.
Я рекомендую пропустить этот шаг, особенно в тех случаях, когда вам нужно настроить более одного или двух коммутаторов.
Вместо этого гораздо проще заполнить конфигурацию из шаблона, что в конечном итоге сводится к ctrl-C ctrl-V. После завершения загрузки мы видим баннер поставщика и приглашение нажать Ctrl + Y, чтобы продолжить, что мы и сделаем.
Переключаемся в привилегированный режим командой Enable и сразу переходим к настройке терминала configure. На этом возникшее у многих «дежавю» можно считать практически исчерпанным.4850GTS-PWR+>
4850GTS-PWR+>enable
4850GTS-PWR+#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
4850GTS-PWR+(config)#
Первое, что вам следует сделать, это отключить такую «полезную» функцию, как автосохранение, которая периодически сохраняет конфигурацию, даже если делает коммутатор недоступным извне.
Я думаю, вы понимаете, чем это грозит. Поэтому мы просто отключаем его.
4850GTS-PWR+(config)#no autosave enable
Далее сразу сделаем две вещи, которые применяются только после перезагрузки, чтобы не отвлекаться в процессе настройки.
Сначала выберем режим работы Spanning-tree. В моем случае это RSTP: 4850GTS-PWR+(config)#spanning-tree mode rstp
New operational mode RSTP will take effect upon reset
4850GTS-PWR+(config)#
Во-вторых, режим работы QoS. QoS на Avaya — это тема отдельной довольно большой статьи, а пока скажу лишь, что методом научных проб и ошибок было установлено, что оптимальное решение для коммутатора уровня доступа такое: 4850GTS-PWR+(config)#qos agent aq-mode mixed
4850GTS-PWR+(config)#qos agent buffer maximum
QoS buffer setting isn't effective until after reset.
4850GTS-PWR+(config)#
Можно, конечно, настроить очереди вручную, но, опять же, на уровне доступа в этом нет никакого смысла (если, конечно, у вас нет хардкорных пользователей на всех портах, круглосуточно выкачивающих Терабайты торрентов).
Кстати о второй команде.
Avaya рекомендует использовать максимальный буфер, если ваша сеть предоставляет такие услуги, как потоковое видео (под это же подпадает и банальное IP_TV).
Если буфер настроен, например, на штатный, телевидение будет работать ровно до тех пор, пока оно будет предоставлено на отдельном от сети порте.
Например, если на другом конце есть небольшой, но очень гордый D-Link, к которому подключен домашний компьютер и телевизор, то картинка на телевизоре, скорее всего, «разбежится».
Создадим группы и назначим интерфейсы для использования QoS: 4850GTS-PWR+(config)#qos if-group name UPLINK class trusted
4850GTS-PWR+(config)#qos if-group name USER class untrusted
4850GTS-PWR+(config)#qos if-assign port 1-48 name USER
4850GTS-PWR+(config)#qos if-assign port 49-50 name UPLINK
4850GTS-PWR+(config)#
После вышесказанного сохраняем конфигурацию с до боли знакомой памятью записи (кстати, копировать run-config start-config здесь не работает. Этой командой можно скопировать конфигурацию только на USB, FTP и т.д.)
И перезагрузитесь командой boot. 4850GTS-PWR+(config)#write memory
4850GTS-PWR+(config)#boot
Reboot the unit(s) (y/n) ? y
Пока наш свитч тестирует память и вентиляторы, скажу вам, что командой boot можно также воспользоваться для сброса настроек до заводских.
В этом случае это будет выглядеть как загрузка по умолчанию.
Будьте осторожны с этой командой.
Если на свитче установлены дополнительные лицензии, то при сбросе они будут утеряны, поэтому если у вас под рукой нет файла с лицензией на этот свитч, лучше его не использовать.
Так.
Наш свич загрузился, продолжим.
Давайте позаботимся о вопросе безопасности и установим пароли.
Например, требования к сложности пароля Avaya практически идентичны требованиям в домене Windows. Если это противоречит чьим-то представлениям о красоте, отключить их можно командой 4850GTS-PWR+(config)#no password security
Создадим пользователя: 4850GTS-PWR+(config)#username avaya avaya1 rw
где avaya — имя, avaya1 — пароль, rw — уровень доступа.
Можно выставить ro, тогда этот пользователь не пойдет дальше просмотра состояния портов и текущей конфигурации.
Настроим режим аутентификации на устройстве: 4850GTS-PWR+(config)#cli password serial local
4850GTS-PWR+(config)#cli password telnet local
Я тоже думаю, что почти все понятно.
Локальный означает, что данные будут сверяться с локальной базой данных пользователей.
Поскольку локально можно создать только одного пользователя для чтения и полного доступа, чего лично мне недостаточно, давайте перенастроим аутентификацию на использование Radius-сервера.
4850GTS-PWR+(config)#username admin admin1 rw
4850GTS-PWR+(config)#username user user1 ro
4850GTS-PWR+(config)#radius-server password fallback
4850GTS-PWR+(config)#radius-server host 192.168.1.2
4850GTS-PWR+(config)#radius-server key avaya
Поля «Имя пользователя» необходимо задавать в любом случае, они используются, если Радиус-сервер недоступен.
Настроим использование Radius для аутентификации: 4850GTS-PWR+(config)#cli password serial radius
4850GTS-PWR+(config)#cli password telnet radius
Кстати, к теме регулировки радиуса.
Прежде чем вносить какие-либо изменения в настройки подключения Radius, необходимо изменить аутентификацию на локальную, иначе в выводе консоли вы не увидите ничего, кроме ошибки.
Далее задайте имя переключателя: 4850GTS-PWR+(config)#snmp-server name Avaya_4850_test
Avaya_4850_test(config)#
Ну и заодно включим snmp-сервер для последующего мониторинга: Avaya_4850_test(config)#snmp-server community Public rw
Avaya_4850_test(config)#snmp-server host 192.168.1.2 v2c Public
Avaya_4850_test(config)#snmp-server enable
хост snmp-сервера в данном случае — это адрес удаленного сервера, с которого будет осуществляться мониторинг, версия и сообщество.
Теперь давайте посмотрим на сам Vlan. У нас в сети достаточно много вланов, поэтому я покажу вам принцип их настройки на устройстве.
Для начала давайте включим автоматическое назначение PVID-интерфейсов (опять же, если это не противоречит вашим представлениям о красоте).
Avaya_4850_test(config)#vlan configcontrol automatic
Теперь создадим необходимые Vlan: Avaya_4850_test(config)#Vlan create 3 name Data type port
Avaya_4850_test(config)#vlan create 4 name TV type port
Avaya_4850_test(config)#Vlan create 5 name Management type port
Определимся со стволами: Avaya_4850_test(config)#vlan ports 1-48 tagging unTagAll
Avaya_4850_test(config)#vlan ports 49-50 tagging tagAll
И распределить Vlan по портам, удалив все порты из Vlan 1. Avaya_4850_test(config)#vlan members remove 1 ALL
Avaya_4850_test(config)#vlan members add 3 1-20,49-50
Avaya_4850_test(config)#vlan members add 4 20-40,49-50
Avaya_4850_test(config)#vlan members add 5 49-50
Определим Vlan для управления свитчем и ограничим доступ к нему, например офисной сетью 192.168.2.0/24. Avaya_4850_test(config)#vlan mgmt 5
Avaya_4850_test(config)#ipmgr source-ip 1 192.168.2.0 mask 255.255.255.0
Давайте включим отслеживание многоадресных пакетов во всех Vlan и, наконец, назначим IP-адрес нашему коммутатору: Avaya_4850_test(config)#interface vlan 3
Avaya_4850_test(config-if)#ip igmp snooping
Avaya_4850_test(config-if)#exit
Avaya_4850_test(config)#interface vlan 4
Avaya_4850_test(config-if)#ip igmp snooping
Avaya_4850_test(config-if)#exit
Avaya_4850_test(config)#interface vlan 5
Avaya_4850_test(config-if)#ip address 192.168.5.4 255.255.255.0
Avaya_4850_test(config-if)#ip default-gateway 192.168.5.1
Avaya_4850_test(config-if)#ip igmp snooping
Avaya_4850_test(config-if)#exit
Так как на другом конце у меня установлен Avaya VSP 7024XLS, то транки будем собирать в MLT (в принципе тот же Ether-Channel от Cisco только в профиль).
Avaya_4850_test(config)#mlt 1 name UPLINK member 49-50 learning disable
Avaya_4850_test(config)#mlt 1 enable
И напоследок настроим еще пару полезных вещей:
Разрешим получение DHCP-OFFER только со стороны транка: Avaya_4850_test(config)#ip dhcp-snooping enable
Avaya_4850_test(config)#ip dhcp-snooping vlan 3
Avaya_4850_test(config)#ip dhcp-snooping vlan 4
Avaya_4850_test(config)#interface FastEthernet ALL
Avaya_4850_test(config-if)#ip dhcp-snooping port 49-50 trusted
Avaya_4850_test(config-if)#ip dhcp-snooping port 1-48 untrusted
Avaya_4850_test(config-if)#exit
И давайте защитим себя от циклов: Avaya_4850_test(config)#interface FastEthernet all
Avaya_4850_test(config-if)#slpp-guard port 1-48 enable
Avaya_4850_test(config-if)#exit
Давайте включим SSH и сохраним нашу конфигурацию: Avaya_4850_test(config)#ssh
Avaya_4850_test(config)#write memory
Ниже приведен пример рабочей конфигурации коммутаторов Avaya. Он в равной степени применим ко всей линейке ERS 4000 и частично действителен как для 5000, так и для 7000.
В качестве постскриптума пара часто встречающихся проблем и методов их устранения:
1) Получение IP-адресов по DHCP занимает много времени и/или подтягивается трансляция ТВ-потока.
На этом этапе мы вспоминаем о существовании Spanning-tree, хватаемся за голову и быстренько всё исправляем, определив конечные порты: Avaya_4850_test#conf t
Avaya_4850_test(config)#Inter fa all
Avaya_4850_test(config-if)#spanning-tree rstp port 1-40 learning enable
Avaya_4850_test(config-if)#spanning-tree rstp port 1-40 edge-port true
Не забывайте защищаться от различных умных пользователей с их оборудованием.
Давайте включим фильтрацию пакетов BPDU (несовместимо с некоторыми моделями домашних маршрутизаторов Linksys): Avaya_4850_test(config)#spanning-tree bpdu-filtering port 1-48 enable timeout 300
2) ТВ-поток работает с перебоями (справедливо для любого вещательного потока).
Обратите внимание на такой замечательный вариант, как ограничение скорости .
Если в сети есть широковещательный поток, отключите его на транках, иначе часть потока будет постоянно обрезаться, особенно при большой нагрузке.
Пожалуй, это все.
Буду рад любым вашим вопросам и комментариям.
Теги: #сетевое оборудование #Конфигурация #avaya #avaya ers 4000
-
Что Нового В Node.js 15?
19 Oct, 24 -
Где Сейчас Ваш Клиент?
19 Oct, 24 -
Создание Автономного Exe-Файла На Ironpython
19 Oct, 24
