skip to Main Content

huawei network ekipmanlarında farklı hızdaki arayüzlerin eth-trunk altında kullanımı

huawei router ve switchlerde donanım ve yazılıma bağlı olarak eth-trunk altında farklı hızlardaki aayüzleri kullanım desteği bulunmaktadır..

komut yapısında , kullanımında ufak farklılıklar mevcut. bazı network ekipmanlarında öncelikle globalda mixed-rate ile desteğin aktif edilmesi gerekirken bazı modellerde sadece eth-trunk altında aktif edilmesi yeterli olabilmektedir.

test ettiğimiz switch bilgisi

Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.170 (S5335 V200R021C00SPC100)
Copyright (C) 2000-2021 HUAWEI TECH Co., Ltd.
HUAWEI S5335-L32ST4X-D Routing Switch uptime is 0 week, 0 day, 0 hour, 28 minutes

şeklinde olup eth-trunk altında aktif etmek yeterli olmaktadır.

[66_sefaatli_h5_2-Eth-Trunk1]mixed-rate link enable 

ücretsiz online eğitim platformları

herhangi bir konuda eğitim içeriği arıyorsanız en temel nokta arama motorları tabiki ancak türkçe içeriğe sahip, derli toplu ücretsiz bildigim ve kullandığım platformlar

URLİçerikÜcretKişisel Notum ( 10 üzerinden )
https://www.btkakademi.gov.tr/GenelÜcretsiz genel erişim/ TC Vatandaşı zorunluluğu8
https://bilgeis.net/GenelÜcretsiz genel erişim7
https://dijitalakademi.isimgucumgelecegim.orgGenelÜcretsiz genel erişim8
https://siberakademi.bilgem.tubitak.gov.tr/Network / GüvenlikÜyelikte şartlar mevcut8
https://www.turktelekomakademi.com.tr/GenelÜcretsiz içerikler mevcut.7
https://www.kocakademi.com/GenelÜcretsiz içerikler mevcut.
http://www.turkcellakademi.com/GenelÜcretsiz içerikler mevcut.7
https://www.mobilhanem.comProgramlamaÜcretsiz genel erişim7
https://www.iienstitu.com/GenelÜcretsiz içerikler mevcut.4
https://globalenstitu.com/Kişisel GelişimÜcretsiz içerikler mevcut.4
http://www.khanacademy.org.tr/GenelÜcretsiz genel erişim6
https://globalaihub.comYapay ZekaÜcretsiz içerikler mevcut.6
https://www.udemy.com/GenelÜcretsiz içerikler mevcut.5
https://www.coursera.org/GenelÜcretsiz içerikler mevcut.5
https://www.bgasecurity.com/makaleler/NetworkÜcretsiz makaleler mevcut6
https://www.netacad.com/portal/learningNetworkÜcretsiz içerikler mevcut.5
https://acikders.ankara.edu.tr
http://acikders.hacettepe.edu.tr/ders.html
https://acikders.tuba.gov.tr/
https://ocw.metu.edu.tr/?lang=tr
http://webtv.anadolu.edu.tr/
https://moodle.atilim.edu.tr/course/index.php
https://ninova.itu.edu.tr/tr/dersler/

nokia sros üzerinde ip filter ile paket inceleme

nokia sros güvenlik yönetimi, müşteri yönetimi gibi amaçlar için filttelerin uygulnamasına izin vermektedir. aynalama yönteminin mümkün olmadığı, debug yapamadığınız zamanlarda filtreme yöntemini kullanmak paket yakalama / analizini temel düzeyde yapmaya olanak sağlayabilir. bunun nasıl yapılacağına en basit haliyle inceleyelim.

öncelikle yazacağımız filtre ile gözlemleyeceğimiz paketlerin nerede tutulması gerektiğe ait ayarları yapmakta fayda var. bu örnekte ramde tutulması bizim için yeterli olacak. log için bir id belirleyerek öncelikle filter log oluşturalım.

*A:#/configure filter log 38 create
*A:>config>filter>log# info 
----------------------------------------------
----------------------------------------------
*A:>config>filter>log#

log ortamımının tutulacağı alanı oluşturmuş olduk. default değeri 1000 olduğu için bu dğeri ihtiyacımız karşılayacak düzeyde arttıralım.

*A:>config>filter>log# destination memory 20000

verilecek değerde dikkatli olunmalı. hafızayı şişirmemek gerekli. şimdi paket yakalamak için filtremizi oluşturabiliriz. yakalamak istediğimiz paketlerin hedef ve kaynak iplerini bildigimizi düşünerek ip bazlı bir filtre yapalım.

filtreleri oluştururken paketler üzerinde bir engelleme v.b. yapmacağımız için default-action ve entry lerin action forward yapmayı unutmuyoruz.

bu örneğimizde epipe bir servisin üzerindeki paket analizini yapacağımız için hem ingress hemde egress e filtre uygulamamız gerkiyor. burada dikkat edilmesi gereken önemli bir nokta var. ingress ve egress lere filtrre uygularken hedef ve kaynak ipleri yer değiştirmiş olacak.. bu nedenden dolayı oluşturduğumuz ip-filter altına iki tane entry ekliyoruz ve ip adreslerini buna göre giriyoruz…

her entry altında yakalanan paketlerin kaydedilmesi için oluşturdugumuz log idsini de ekledikten sonra filtremiz tamamlanmış oluyoruz.

*A:#/configure filter ip-filter 38 create
*A:>config>filter>ip-filter# info 
            default-action forward
            entry 10 create
                match
                    dst-ip x.x.x.x/32
                    src-ip y.y.y.y/32
                exit
                log 38
                action
                    forward
                exit
            exit
            entry 11 create
                match
                    dst-ip y.y.y.y/32
                    src-ip x.x.x.x/32
                exit
                log 38
                action
                    forward
                exit
            exit

daha optimum bir filtre oluşturulabilir ancak bu haliye işimizi görecektir. filtremiz hazır olduğuna göre sıra uygulamaya geldi.

*A:#/configure service epipe 1 
*A:>config>service>epipe# info 
----------------------------------------------
           sap lag-1:1 create
                ingress
                    filter ip 38
                exit
                egress
                    filter ip 38
                exit
                no shutdown
            exit
            spoke-sdp 100:1 create
                no shutdown
            exit
            no shutdown

şimdi paketleri inceleyebiliriz. bakmamız gereken komut ve örnek çıktı aşagıdaki gibidir.

*A:#/show filter log 38

===============================================================================
Filter Log
===============================================================================
Admin state : Enabled
Description : (Not Specified)
Destination : Memory
Wrap        : Enabled
-------------------------------------------------------------------------------
Maximum entries configured : 20000
Number of entries logged   : 116
-------------------------------------------------------------------------------
2022/03/10 20:54:45  Ip Filter: 121:10  Desc: 
SAP: lag-103:115  Direction: Egress  Action: Forward
Src MAC: d4-a1-c8-df-b3-b0  Dst MAC: 02-45-11-12-78-d3  EtherType: 0800
Src IP: x.x.x.x:500  Dst IP: y.y.y.y:500  Flags: 0  TOS: c0  TTL: 254 Len: 196
Protocol: UDP

“Maximum entries configured : 20000” alanında ne kadar log olacağı bilgisi mecut .. biz 20000 yapmıştık… “Number of entries logged : 116” komutu çalıştırdığımızda yazdığımız filtreye giren 116 kayıt olduğunu görüyoruz. alltraki kısımlarda ip nin gözlendiği pakete ait bilgiler yer almaktadır..

log dosyasını temizlemek istediğinizde ise

*A:#/clear filter log 38

komutu kullanılabilir.

huawei network ekipmanlarında arşivlenmiş log dosyası

huawei network ekipmanlarında loglar yapılan konfigürasyon ayarlarına göre belirli bir tarihten veya log sayısından fazlası router üzerindeki hafıza ortamlarında tutulabilmektedir. nms üzerinde geçmişe ait log kaydı tutmuyorsanız ve/veya router üzerinde log analizi yapmak isterseniz işinize yarayacaktır.kısaca gerekli incelemelerin nasıl yapılacağına bakalım.

“display logfile-path” komutu ile log dosyalarının nerede tutulduğunu öğrenebiliriz.

<fcicek_huawei_test_router>display logfile-path 
Info: Current log file path is "cfcard2:/log".

dosya konumu ögrenildikten sonra ilgili alan / dizine geçiş için cd komutunu kullanıyoruz.

<fcicek_huawei_test_router>cd cfcard2:/log

dizin içinde dosları inceleyelim.

<fcicek_huawei_test_router>dir
Directory of cfcard2:/log/

  Idx  Attr     Size(Byte)  Date        Time       FileName 
    0  -rw-      1,114,505  Apr 21 2016 08:58:50   log.log
    1  -rw-        645,924  Apr 21 2016 08:58:50   log.dblg
    2  -rw-        262,144  Aug 02 2013 00:49:44   logfilebuf.dat
    3  -rw-          1,508  May 30 2014 07:29:40   scene.dblg.zip
    4  -rw-      1,094,989  Feb 06 2016 01:11:28   2016-02-06.01-11-08.dblg.zip
    5  -rw-        626,757  Feb 12 2016 14:29:06   2016-02-12.14-28-51.log.zip
    6  -rw-        999,237  Mar 11 2016 01:11:18   2016-03-11.01-11-00.dblg.zip
    7  -rw-        967,042  Feb 17 2016 06:29:10   2016-02-17.06-28-51.dblg.zip
    8  -rw-        978,353  Feb 28 2016 04:29:10   2016-02-28.04-28-51.dblg.zip
    9  -rw-        685,204  Mar 04 2016 12:59:08   2016-03-04.12-58-51.log.zip
   10  -rw-        991,856  Mar 22 2016 01:11:30   2016-03-22.01-11-09.dblg.zip
   11  -rw-      8,412,776  Apr 21 2016 08:51:28   2016-04-21.05-01-15-dst.35.logtmp
   12  -rw-        960,961  Apr 02 2016 01:29:12   2016-04-02.01-28-51-dst.dblg.zip
   13  -rw-        978,646  Apr 14 2016 01:11:20   2016-04-14.01-10-59-dst.dblg.zip
   14  -rw-      1,097,927  Apr 21 2016 04:58:20   2016-04-21.04-57-57-dst.dblg.zip
   15  -rw-        637,749  Apr 21 2016 05:01:30   2016-04-21.05-01-15-dst.log.zip
   16  -rw-      8,393,002  Apr 21 2016 09:07:40   2015-11-05.19-58-51.34.logtmp
   17  -rw-      1,138,966  Feb 28 2014 18:11:54   2014-02-28.18-11-31.dblg.zip
   18  -rw-        449,312  Mar 01 2014 08:52:08   2014-03-01.08-51-55.log.zip
   19  -rw-      1,040,497  Mar 13 2014 08:23:24   2014-03-13.08-23-03.dblg.zip
   20  -rw-      1,068,521  Mar 25 2014 18:11:50   2014-03-25.18-11-30.dblg.zip
                                          
1,999,616 KB total (1,874,240 KB free)

geçmişe dönük arşivlenmiş logları görmek için “display logfile” komutu kullanılacaktır. yalnız burada dikkat edilmesi gereken noktada dosyanın tam yolunu yazmak gerektiği. bu farklı yazılımlarda değişebilir.

<fcicek_huawei_test_router>display logfile cfcard2:/log/2016-02-12.14-28-51.log.zip
Info: It may take several seconds, please wait ...
100%  complete
################################################################
#     This logfile is generated at slot 9
################################################################

################################################################
#Automatic record log end,current health information as follows:
Slot                    CPU Usage     Memory Usage (Used/Total)
---------------------------------------------------------------
9       MPU(System Master)  9%           31%  571MB/1806MB
1       LPU                18%           46%  384MB/825MB
2       LPU                18%           45%  378MB/825MB
3       LPU                19%           46%  386MB/825MB
10      MPU                 5%           26%  473MB/1806MB
#DateTime Stamp: 2016-01-26 16:58:51.980
################################################################


Jan 26 2016 17:00:14+02:00 fcicek_huawei_test_router LSPM/1/LDPVTUNNEL_DOWN:OID 1.3.6.1.4.1.2011.5.25.182.1.54.2 LDP virtual tunnel went Down. (VirtualTunnelIndex=3567058411)
Jan 26 2016 17:00:14+02:00 fcicek_huawei_test_router LSPM/1/LDPVTUNNEL_DOWN:OID 1.3.6.1.4.1.2011.5.25.182.1.54.2 LDP virtual tunnel went Down. (VirtualTunnelIndex=3567058317)

huawei network ekipmanlarında qos-profile uygulanmış interface listesi

huawei network ekipmanlarında qos-profile yapısını kullanıyorsanız tanımlı bir profile in hangi interfacelerde tanımlı olduğunu öğrenmek isterseniz aşagıdaki örnekteki komut yapısını kullanabilirsiniz.

[testrouter_fc]display qos-profile application qos-inbound-profile
qos-profile qos-inbound-profile:
  GigabitEthernet1/1/3.221
  GigabitEthernet1/1/3.222
  GigabitEthernet1/1/3.223
  GigabitEthernet1/1/3.224
  GigabitEthernet1/1/3.225
Reference number by access user: [inbound] 0, [outbound] 0

huawei network ekipmanlarında qinq yapılandırılmış sub-interface

huawei routerların sub interface mantığından dolayı interface altında yapılmış sub interfacelerdeki kullanılan pe-vid ce-vid değerlerini öğrenmenin ne yazakkı basit ve güzel bir yöntemi yok… yaa mevcut konfiürasyona bakacaksınız yada “display qinq information termination” komutunu kullanacaksınız. bu komutun örnek çıktısı aşagıdaki yer almaktadır. .

<test_router>display qinq information termination
  Eth-Trunk1.62
    L3VPN bound
    Total QinQ Num: 1
      qinq termination pe-vid 102 ce-vid 62 vlan-group 1
    Total vlan-group Num: 1
      vlan-group 1
    control-vid 62 qinq-termination
  Eth-Trunk1.113
    VLL/PWE3 bound
    Total QinQ Num: 1
      qinq termination pe-vid 102 ce-vid 113 vlan-group 1
    Total vlan-group Num: 1
      vlan-group 1
    control-vid 113 qinq-termination
  Eth-Trunk5.56
    Total QinQ Num: 1
      qinq termination pe-vid 42 ce-vid 56 vlan-group 1
    Total vlan-group Num: 1
      vlan-group 1
    control-vid 56 qinq-termination
  Eth-Trunk5.69
    VLL/PWE3 bound
    Total QinQ Num: 1
      qinq termination pe-vid 62 ce-vid 69 vlan-group 1
    Total vlan-group Num: 1               
      vlan-group 1
    control-vid 69 qinq-termination

huawei network ekipmanları için ekran uzunluğu / sayfalama

ssh veya telnet ile bir network ekipmanına bağlanıp koşturduğunuz komutun çıktısını nakmak istiyorsanız sayfalama oldukça faydalı olmaktadır. “display current-configuration” komutunu çalıştırdığımızda

<fcicek_router>display current-configuration 
!Software Version V200R011C10SPC600
#
sysname fcicek_router
#
info-center loghost source Vlanif100
info-center loghost 10.10.10.199
#
vlan batch 2 to 4094
#
loopback-detect auto disable
loopback-detect packet-interval 10
#
stp timer hello 100
stp timer forward-delay 400
stp timer max-age 600
stp timer-factor 1
stp enable
stp converge fast
#
undo authentication unified-mode
#
domain fcicek admin
#
igmp-snooping enable
  ---- More ----

şeklinde bir durumla karşılaşırız.. konfigürasyonun devamını görmek için boşluk tuşuna basmak gerekmektedir. huawei network ekipmanlarında varsayılan sayfalama / ekran uzunluğu değeri 24 dir. bu değeri 0 – 512 arasında değiştirilebilmektedir.

herhanngi bir komutun çıktısını bir yazılım içinde yapıyorsanız, yazılım içinde sayfa sonlarının kontrolünün yapılması ihtiyacını doğurur. huawei ekipmanlarında bu kontrolü “—- More —-” olarak yapılması gerekiyor.

Bu kontrolü yapmak istemiyorsanız network ekipmanına bağlandıktan sonra ilk çalıştırılması gereken komutlardan bir tanesi; sayfalama özelliğini kapatmak olacaktır. Bunun için

screen-length 0 temporary

komutunu çalıştırmanız yeterli olacaktır. kullanıcıların / oturumların varsayılan değerler dışında bir değer kullanmak istiyorsanız user-interface altında değişiklik ile gerçekleştirebilirsiniz.

[fcicek_router]user-interface vty 0 4
[fcicek_router-ui-vty0-4]screen-length 0

huawei network ekipmanlarında lisans dosyaları

huawei cihazlarda lisanslama sırasında bir tane xml ve bir tane dat dosyası kullanılmakta.. bu dosya örnekleri ve içerisinde yer alan börümlere ait açıklamalar aşağıdaki tablolarda yer almaktadır

örnek xml lisans dosyası

ModuleParameterMandatoryDescription
LicFile formatVersionYesVersion of the license file format. The format version of each XML license file is 3.00 or later.
 GeneralInfoCopyRightYesCopyright information.
 LSNYesThe license serial number is also known as the Fulfillment ID, and is the unique identifier of a license file. You can search for a license file on license management pages of the ESDP website. To check the LSN, run the display license command.
 LicTypeYesCOMM indicates a permanent commercial license that has been purchased. DEMO indicates a non-permanent-commercial license.
 GraceDayYesNumber of days in the grace period after the license file expires. The value is fixed at 60.
 CreatorYesPublisher information. This parameter has a fixed value of Huawei Technologies Co., Ltd..
 IssuerYesName of the user who generated the license file in the license distribution system. For a commercial license file, the value is fixed at License Distribution Center. For a non-commercial license file, the value is the applicant information.
 CreateTimeYesTime when the license file was created, and is the local system time of the license distribution system, rather than the system time of the NE that uses the license.
 CustomerInfoCustomerNoCustomer name.
 CountryNoCountry name.
 OfficeNoCity name.
 NodeInfoNodeYesDevice ID.
 DesNoDevice description.
 LockModelNoLock mode. NODELOCK indicates single node lock mode, and DUALLOCK indicates dual node lock mode. By default, the single node lock mode is used.
 ESNYesElectronic serial number of a device, also called device fingerprint. It is a string of characters that uniquely identifies a device and ensures that a license is authorized to the device.
 SaleInfoOfferingProductYesProduct name and version.
 SaleItemYesSales item code.
 ValueYesSales volume.
 DesChsNoDescription of the sales item, in Chinese.
 DesEngNoDescription of the sales item, in English.
 CapacityKeyNoResource control service license item. Value indicates the number of authorized resources. validDate indicates the authorization expiration date. If the date is PERMANENT or left blank, the authorization is permanent.
 FeatureKeyNoFunction control service license item. The Value is fixed at 1. validDate indicates the authorization expiration date. If the date is PERMANENT or left blank, the authorization is permanent.
 KeyInfoproductNameYesProduct name and version.
 CapacityKeyNoResource control service license item. name indicates the sales item name; group indicates the sales item type; Value indicates the number of authorized resources; validDate indicates the authorization expiration date. If the date is PERMANENT or left blank, the authorization is permanent.
 FeatureKeyNoFunction control service license item. name indicates the sales item name. group indicates the sales item type. The Value is fixed at 1. validDate indicates the authorization expiration date. If the date is PERMANENT or left blank, the authorization is permanent.
 FooterCommonSignYesSignature.
 ProductSignYesmethod indicates the encryption algorithm. Currently, the 1-RSA1024, 2-RSA2048, 3-ECC163, and 4-ECC233 encryption algorithms are supported.

dat lisans dosyası

ParameterMandatoryDescription
LicenseSerialNoYesThe license serial number is also known as the Fulfillment ID, and is the unique identifier of a license file. You can search for a license file on license management pages of the ESDP website. To check the LSN, run the display license command.
CreatorYesPublisher information. This parameter has a fixed value of Huawei Technologies Co., Ltd..
CreatedTimeYesTime when the license file was created. The time is the local system time of the license distribution system, rather than the system time of the NE that uses the license.
CountryYesCountry name.
CustomYesCustomer name.
OfficeYesRegion name or user ID in a contract.
SignYesSignature.
ProductYesProduct name.
FeatureYesLicense item type.
EsnYesElectronic serial number of a device, also called device fingerprint. The ESN is a string of characters that uniquely identifies a device and ensures that a license is authorized to the device. If there are multiple ESNs, the license file can be allocated to multiple devices.
AttribYesSix fields separated by commas from left to right: In the first field, COMM indicates a permanent commercial license that has been purchased. DEMO indicates a non-permanent-commercial license.The second field indicates the authorization expiration date. PERMANENT indicates that the authorization is permanent. NULL indicates that the parameter is invalid.The third field indicates the number of days in the grace period after the license file expires. NULL indicates that the parameter is invalid.The fourth field indicates the software maintenance expiration date. NULL indicates that the parameter is invalid.The fifth field indicates the hardware maintenance expiration date. NULL indicates that the parameter is invalid.The sixth field indicates the expiration date of free software upgrades. NULL indicates that the parameter is invalid.
VersionYesProduct version.
LibverNoVersion of the license file format.
ResourceNoResource control service license item. The value following the equal sign (=) in each license item indicates the number of authorized resources.
FunctionNoFunction control service license item. The value following the equal sign (=) in each license item is fixed at 1.
CommentNoComment information, such as the project name, order, and contract.

nokia / alcatel 68xx omni switchlerde linkagg size değişimi

alcatel switchlerde linkagg yi aktif etmişseniz ve sonrasında lag altındaki link sayısını arttırmak isterseniz ne yazıkki aktif çalışan sistemde bunun yapılmasına switch yazılımı izin vermiyor..

6850-> lacp linkagg 1 size 4
ERROR: LAERR08 This aggregate already exists 1

1 id linkagg in zaten mevcut olduğunu söylerek değişimize izin vermiyor. 1 id li linkagg ile ilişkilendirilmemiş fazla tanım yoksa farklı bir id ile linkagg tanıtılarak tanımlar bunun üzerine taşınabilir. ancak çok fazla ilişkili tanım varsa bunu yapmak zor olabilir.. switchin aktif linkagg konfigürasyonun

! Link Aggregate :
lacp linkagg 1 size 2 admin state enable
lacp linkagg 1 actor admin key 32768
lacp agg 1/1 actor admin key 32768
lacp agg 1/2 actor admin key 32768

şeklinde oluğunu varsayalım. benim linkagg size ını arttırmak için kullandığım yöntem boot.cfg dosyasını düzenlemek ve switchi bu konfigürasyon ile yeniden başlatmak. switch üzerinde vi editoru mevcut. vi ile boot.cfg dosyasını açalım

6850-> vi working/boot.cfg

dosyası açtıktan sonra ” lacp linkagg 1 size 2 admin state enable” satırını bulalalım “lacp linkagg 1 size 3 admin state enable” olarak değiştirelim ve değişikliği kaydedelim

vi kullanmayı bilmiyorsanız yapılacka işlem 2 nin üzerine gelin x ile 2 yi silin i ye basın sonrasında 3 yazın esc tuşuna baştıktan sonra :x ile dosyayı kaydedip çıkın

şimdi switchi başlantmaya sıra geldi. switch working konfig ile yeniden başlatalım.

6850-> reload working rollback-timeout 15
Confirm Activate (Y/N) : Y

yukarıaki roolback-timeout 15 yazarak eğer bir sorun olursa switchin 15 dakika sonra yeniden başlatmasını belirttik. switch up olduktan sonra yaptığımız değişikliğin uygulanıp uygulanmadığını kontrol edelim

6850-> show configuration snapshot linkagg
! Link Aggregate :
lacp linkagg 1 size 3 admin state enable
lacp linkagg 1 actor admin key 32768
lacp agg 1/1 actor admin key 32768
lacp agg 1/2 actor admin key 32768

sorun yokssa yeniden başlatmayı iptal edelim.

6850-> reload cancel
Primary reload scheduled in 757 seconds, Confirm cancel reload (Y/N) : Y

lingagg size değerinin arttırdığıma göre lag altında ilave portumuzu ekleyebiliriz

lacp agg 1/3 actor admin key 32768
Back To Top