nokia / alcatel 68xx omni switchlerde linkagg size değişimi

alcatel switchlerde linkagg yi aktif etmişseniz ve sonrasında lag altındaki link sayısını arttırmak isterseniz ne yazıkki aktif çalışan sistemde bunun yapılmasına switch yazılımı izin vermiyor..

6850-> lacp linkagg 1 size 4
ERROR: LAERR08 This aggregate already exists 1

1 id linkagg in zaten mevcut olduğunu söylerek değişimize izin vermiyor. 1 id li linkagg ile ilişkilendirilmemiş fazla tanım yoksa farklı bir id ile linkagg tanıtılarak tanımlar bunun üzerine taşınabilir. ancak çok fazla ilişkili tanım varsa bunu yapmak zor olabilir.. switchin aktif linkagg konfigürasyonun

! Link Aggregate :
lacp linkagg 1 size 2 admin state enable
lacp linkagg 1 actor admin key 32768
lacp agg 1/1 actor admin key 32768
lacp agg 1/2 actor admin key 32768

şeklinde oluğunu varsayalım. benim linkagg size ını arttırmak için kullandığım yöntem boot.cfg dosyasını düzenlemek ve switchi bu konfigürasyon ile yeniden başlatmak. switch üzerinde vi editoru mevcut. vi ile boot.cfg dosyasını açalım

6850-> vi working/boot.cfg

dosyası açtıktan sonra ” lacp linkagg 1 size 2 admin state enable” satırını bulalalım “lacp linkagg 1 size 3 admin state enable” olarak değiştirelim ve değişikliği kaydedelim

vi kullanmayı bilmiyorsanız yapılacka işlem 2 nin üzerine gelin x ile 2 yi silin i ye basın sonrasında 3 yazın esc tuşuna baştıktan sonra 😡 ile dosyayı kaydedip çıkın

şimdi switchi başlantmaya sıra geldi. switch working konfig ile yeniden başlatalım.

6850-> reload working rollback-timeout 15
Confirm Activate (Y/N) : Y

yukarıaki roolback-timeout 15 yazarak eğer bir sorun olursa switchin 15 dakika sonra yeniden başlatmasını belirttik. switch up olduktan sonra yaptığımız değişikliğin uygulanıp uygulanmadığını kontrol edelim

6850-> show configuration snapshot linkagg
! Link Aggregate :
lacp linkagg 1 size 3 admin state enable
lacp linkagg 1 actor admin key 32768
lacp agg 1/1 actor admin key 32768
lacp agg 1/2 actor admin key 32768

sorun yokssa yeniden başlatmayı iptal edelim.

6850-> reload cancel
Primary reload scheduled in 757 seconds, Confirm cancel reload (Y/N) : Y

lingagg size değerinin arttırdığıma göre lag altında ilave portumuzu ekleyebiliriz

lacp agg 1/3 actor admin key 32768

alcatel – nokia omni switchlerde mac adres sınırı

tüm donanımlarda olduğu gibi alcatel – nokia omni switchlerin öğrenebileceği mac adresinde bir sınır var. mac move taşıma yapılan bir topoloji de çalıştırıyorsanız buna dikkat edilmesi gerekmektedir. 6850 de bu sınır 32K dır.

Troubleshooting dökümanların da konuyla ilgili olarak aşağıdaki ifadeler yer almaktadır.

“If the problems are associated with the source learning on a specific NI then the limitations of the Number of MAC addresses learned should also be considered. Current limitations are:

Number of learned MAC addresses per network interface (NI) module : 32K
Number of learned MAC addresses per switch : 64K

The OmniSwitch has a distributed architecture. Source Learning is specific to a NI.
Each NI has a layer 2 pseudo-cam which is which can hold 64K entries.
32K entries are reserved for L2 Source Addresses which are local to that NI in L2SA table and the rest of 32K entries are reserved for L2 Destination Addresses which can be from local or remote NI in L2DA table.”

switch üzerinde öğrenilen mac adresi sayısını öğrenmek istiyorsanız

show mac-address-table count

komutunu kullanabilirsiniz.

örnekler üzerinden temel SNMP

snmp desteğine sahip cihazlardan veri alınması, yorumlanması ve cihazlara ait mib ve oid değerlerinin önemi kısaca anlatmaya çalışalım. teoriye girmeden uygulamalı olarak net-snmp kullanarak alcatel omniswitchler üzerinden ufak bir iki örnek yapalım.

burada unutulmaması gereken nokta kullanacağımız cihaza ait gerekli snmp ayarlarını yapmış olmamız gerekmektedir. örneğimizde snmp adında public de tam yetkili bir kullanıcı oluşturdum. kısaca snmp ile herşey serbest durumda.

ilk önce bağlantı yapabiliyormuyuz bir deneyelim. 

$ snmpwalk -v 2c -c public 10.0.0.10 system
SNMPv2-MIB::sysDescr.0 = STRING: Alcatel-Lucent OS6850-U24X 6.4.4.604.R01::evenugop Service Release, October 09, 2013.
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.6486.800.1.1.2.1.7.1.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (2836626900) 328 days, 7:31:09.00
SNMPv2-MIB::sysContact.0 = STRING: Alcatel-Lucent, http://alcatel-lucent.com/wps/portal/enterprise
SNMPv2-MIB::sysName.0 = STRING: alcatel_test_switch
SNMPv2-MIB::sysLocation.0 = STRING: Unknown
SNMPv2-MIB::sysServices.0 = INTEGER: 78

testimiz başarılı oldu ve cihaza ait temel bilgileri getirmiş oldu. buradan cihazımızın 6850 ve aos 6.4.4 çalıştırdığını ögrenmiş olduk.

https://service.esd.alcatel-lucent.com/portal/page/portal/EService/product_specific_support_media?p=OmniSwitch_6850___6850E

adresinden cihaza ait mib dosyasını indirebilir ve buradan ögrendiğimiz bilgilerle daha özel bilgilere artık ulaşabiliriz.

şimdi switch üzerindeki arayüzlerin durumunu ögrenelim

$ snmpwalk -v 2c -c public 10.0.0.10 1.3.6.1.2.1.2.2.1.7
IF-MIB::ifAdminStatus.1001 = INTEGER: up(1)
IF-MIB::ifAdminStatus.1002 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1003 = INTEGER: up(1)
IF-MIB::ifAdminStatus.1004 = INTEGER: up(1)
IF-MIB::ifAdminStatus.1005 = INTEGER: up(1)
IF-MIB::ifAdminStatus.1006 = INTEGER: up(1)
IF-MIB::ifAdminStatus.1007 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1008 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1009 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1010 = INTEGER: up(1)
IF-MIB::ifAdminStatus.1011 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1012 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1013 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1014 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1015 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1016 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1017 = INTEGER: up(1)
IF-MIB::ifAdminStatus.1018 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1019 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1020 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1021 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1022 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1023 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1024 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1025 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1026 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1027 = INTEGER: down(2)
IF-MIB::ifAdminStatus.1028 = INTEGER: down(2)
IF-MIB::ifAdminStatus.13600001 = INTEGER: up(1)
IF-MIB::ifAdminStatus.13604098 = INTEGER: up(1)
IF-MIB::ifAdminStatus.13604099 = INTEGER: up(1)
IF-MIB::ifAdminStatus.40000001 = INTEGER: up(1)

listede switch üzerindeki tüm arayüzlerin admin up/down durumları görülmektedir. bilirli bir arayüze bakmak istiyorsak : örnek olarak 4.port

$ snmpwalk -v 2c -c public 10.0.0.10 1.3.6.1.2.1.2.2.1.7.1004
IF-MIB::ifAdminStatus.1004 = INTEGER: up(1)


$ snmpget -v 2c -c public 10.0.0.10 1.3.6.1.2.1.2.2.1.7.1004
IF-MIB::ifAdminStatus.1004 = INTEGER: up(1)

seçeneklerinden birini kullanacağız. aynı sorgulamayı switch üzerinden de gerçekleştirelim.

alcatel_test_switch-> show interfaces 1/4 port 
Legends: WTR - Wait To Restore
         #   - WTR Timer is Running & Port is in wait-to-restore state
         *   - Permanent Shutdown

Slot/    Admin     Link    Violations  Recovery   Recovery      WTR            Alias
Port     Status   Status                 Time       Max        (sec)
------+----------+---------+----------+----------+----------+----------+-----------------------------------------
  1/4    enable      down      none           300         10          0 ""

snmpwalk ve snmpget ile durum bilgisini getirmeyi ögrendik. iki komut arasındaki en temel fark snmpget ile nokta atışı yaparken snmpwalk ile ağacın alt dallarınada bakabiliyoruz.

mevcut bir veriyi nasıl değiştireceğiz sorusunun cevabı ise snmpset komutunda yatıyor

cihaz üzerinden 

alcatel_test_switch-> interfaces 1/4 admin up

komutu ile gerçekleştirdiğimiz işlem için

$ snmpset -v 2c -c public 10.0.0.10 1.3.6.1.2.1.2.2.1.7.1004 i 1
IF-MIB::ifAdminStatus.1004 = INTEGER: up(1)

aynı port için

alcatel_test_switch-> interfaces 1/4 admin down

komutu ile gerçekleştirdiğimiz işlem için

$ snmpset -v 2c -c public 10.0.0.10 1.3.6.1.2.1.2.2.1.7.1004 i 2
IF-MIB::ifAdminStatus.1004 = INTEGER: down(2)

yapısını kullanıyoruz. temelde olay bu kadar basit. snmp ile cihaz yönetimi konusunda temel mantığı uygulamalı olarak umarım anlatabilmişimdir. buradaki esas mantık cihazdaki mib yapısını iyi bilmek. bunun önemi anlamak için ufak bir örnek daha yapalım.

alcatel_test_switch-> show interfaces transceiver actual 
  Slot/Port   Temp (C)   Voltage (V)   Current (mA)   Output (dBm)   Input (dBm)  
------------+----------+------------+--------------+--------------+-------------
    1/1        45.0        3.317        6.626         -5.667           -Inf    
    1/3        42.0        3.315        6.614         -5.766           -Inf    
    1/10       38.0        3.318        6.424         -5.781           -Inf    
    1/17       44.0        3.314       16.464         17.927(AH)     -7.879

test cihazımız üzerinden interfacelerin ddm özelliklerini listeleyelim. RX değerleri switch üzerinden şimdide snmp ile alalım. bunun için ddmRxOpticalPower objesine karşılık gelen değeri biliyor olmamız gerek. bu değer bu cihazda

enterprises.6486.800.1.2.1.5.1.1.2.5.1.21
1.3.6.1.4.1.6486.800.1.2.1.5.1.1.2.5.1.21

şeklinde. bu değeri ögrendikten sonra gerekli veriyi alalım.

$ snmpwalk -v 2c -c public 10.0.0.10  1.3.6.1.4.1.6486.800.1.2.1.5.1.1.2.5.1.21
SNMPv2-SMI::enterprises.6486.800.1.2.1.5.1.1.2.5.1.21.1001 = INTEGER: -2147483648
SNMPv2-SMI::enterprises.6486.800.1.2.1.5.1.1.2.5.1.21.1003 = INTEGER: -2147483648
SNMPv2-SMI::enterprises.6486.800.1.2.1.5.1.1.2.5.1.21.1010 = INTEGER: -2147483648
SNMPv2-SMI::enterprises.6486.800.1.2.1.5.1.1.2.5.1.21.1017 = INTEGER: -7879

yukarıdaki çıktıdan görüldüğü gibi dönen değerler ile cli üzerinden sorğuladığımız değerler kısmen alakalı görülüyor ancak %100 aynı değil. bu değerleri doğru şekilde yorumlayabilmek için alcatelin sayfasından indirdiğimiz mib dosyalarına ihtiyacımız olacak. bu dosyalara baktığımızda ddmRxOpticalPower objesi için aşağıdaki bilgi yer alıyor..

ddmRxOpticalPower              OBJECT-TYPE
    SYNTAX      Integer32 (-200000 | -40000..10000)
	UNITS       "thousandth of a dBm"
    MAX-ACCESS  read-only
    STATUS      current
    DESCRIPTION
        "The value of ddmRxOpticalPower indicates the current Received
         Optical Power of the SFP/XFP in 1000s of dBm.
		 A value of -200000 indicates this object is not applicable."
    ::= { ddmInfoEntry 21 }

yani bir nms uygulaması yazıyorsak elde edilen değeri 1000 e bölmemiz ve çıkan değer (-200000 | -40000..10000) dışında ise geçerli bir değer olmadığını bilmeliyiz.

alcatel omni switchlerde ddm

alcatel omni serisi cihazlarda transceiverların desteklediği ddm özellikleri show interface komutu ile görülebilir. ancak ddm özelliklerinin aktif edilmiş olması gerekmektedir.

durum bilgisi öğrenmek için

show interfaces transceiver ddm
DDM Status : enable
DDM Trap Status : disable

kullanılabilir. burada ddm in aktif edildiği görülmektedir. eğer ddm ve trap özelliklerini değiştirmek istiyorsak

interfaces transceiver ddm [trap] {enable | disable}

komut yapısı kullanılması gerekmektedir. ddm parametreleri default olarak

ddm - disable
trap - disable
kontrol zamanı (konfigüre edilemez) - 6850 (60saniye) 6400 (1saniye)

şeklindedir. default olarak kapalı gelen özellikleri açalım

-> interfaces transceiver ddm enable
-> interfaces transceiver ddm trap enable

ddm nasıl aktif edileceğini öğrendikten sonra portları nasıl inceleyeceğimize bakalım. kullanacağımız komut takımı aşağıdaki gibi olacaktır

show interfaces transceiver [slot[/port[-port2]]] transceiver  [ddm | W-Low | W-High | A-Low | A-High | actual]



fcicek_omni_test> show interfaces transceiver
  Slot/  Thres-    Temp       Voltage      Current      Output       Input
  Port   hold       (C)         (V)          (mA)        (dBm)       (dBm)
-------+--------+----------+------------+------------+------------+------------
  1/1   Actual    22.0        3.335        0.000(AL)     -Inf(AL)    0.000
         A-High    75.0        3.630      100.000        7.000        2.000
         W-High    70.0        3.465       95.000        4.000       -1.000
         W-Low      0.0        3.135       55.000       -4.701      -15.800
         A-Low     -5.0        2.970       50.000       -8.700      -19.788
  1/2   Actual    33.0        3.307       37.858       -1.362        0.000
         A-High    78.0        3.700       85.000        2.000        2.500
         W-High    73.0        3.600       80.000        1.000        2.000
         W-Low     -8.0        3.000       20.000       -7.001      -18.013
         A-Low    -13.0        2.900       15.000       -8.000      -20.000

alcatel omniswitch dhcp aktif edilmesi

alcatel omni 6800 serisi switchlerde dhcp konfigürasyonunu yapmanın en kolay ve kullanışlı yöntemi

/flash/switch/

dizini altında dhcpd.conf ve dhcpd.pcy dosyalarının ayarlarını bir text editörü ile yapıp yerleştirmek ve switch üzerinden dhcp özellikliği aktif etmek ve yeniden başlatmaktan geçiyor.

konfigürasyon dosyaları aşağıdaki formata uygun olmalıdır.

dhcpd.conf dosyası içeriği :

server-identifier alcatel-lucent.com;

      subnet 107.115.0.0 netmask 255.255.0.0 {
         dynamic-dhcp range 107.115.1.0 107.115.20.255 {
            option subnet-mask 255.255.0.0;
            option routers 107.115.0.254;
	    option domain-name-servers 1.1.1.1;
            option dhcp-lease-time 900;
         }
}
  
     subnet 107.116.0.0 netmask 255.255.0.0 {
         dynamic-dhcp range 107.116.1.0 107.116.20.255 {
            option subnet-mask 255.255.0.0;
            option routers 107.116.0.254;
	    option domain-name-servers 1.1.1.1;
            option dhcp-lease-time 900;
         }
}

dhcpd.pcy dosyası içeriği : 

;
; QIP DHCP Policy File
;
PingDelay=500

konfigürasyon dosyalarını belirtilen dizin altında koyduktan sonra dhcp sunucu aktif edilir ve/veya yeniden başlatırlı

> dhcp-server enable
> dhcp-server restart

alcatel switch – router cihazlarında port bilgisini öğrenme

switch üzerinde portların up-down durumlarını, descriptionlarını vb. görmek için show interfaces port komutu kullanılabilir.

alınan çıktıda işimize yarayacak bilgiler 

Slot/Port	: switch üzerinde portun adresini
Admin Status	: portun durum bilgisini vermektedir. enable portun aktif olduğunu, disable ise portun  kapatıldığını göstermektedir.
Link Status	: up linkin oturduğunu göstermektedir. devremiz fiber ise sadece rx olması durumunda bu değeri up olarak görürüz. bu nedenden dolayı up olması devrenin sağlam olduğu anlamına gelmez.
Alias		: porta verilen interface adını vermektedir.

şeklinde sıralanabilir. show interfaces port komutunun çıktısı aşağıdaki gibidir.

ofis_a-> show interfaces port 
Legends: WTR - Wait To Restore
         #   - WTR Timer is Running & Port is in wait-to-restore state
         *   - Permanent Shutdown

Slot/    Admin     Link    Violations  Recovery   Recovery      WTR            Alias
Port     Status   Status                 Time       Max        (sec)
------+----------+---------+----------+----------+----------+----------+-----------------------------------------
  1/1    enable      up        none           300         10          0 "ofis_a-uplink"
  1/2    enable      down      none           300         10          0 ""
  1/3    enable      down      none           300         10          0 ""
  1/4    enable      down      none           300         10          0 ""
  1/5    enable      up        none           300         10          0 "ofis_a-1.kat"
  1/6    enable      up        none           300         10          0 "ofis_a-2.kat"
  1/7    enable      down      none           300         10          0 ""
  1/8    enable      down      none           300         10          0 ""
  1/9    enable      down      none           300         10          0 ""
  1/10   enable      down      none           300         10          0 ""
  1/11   enable      down      none           300         10          0 ""
  1/12   enable      down      none           300         10          0 ""
  1/13   enable      down      none           300         10          0 ""
  1/14   enable      down      none           300         10          0 ""
  1/15   enable      down      none           300         10          0 ""
  1/16   enable      down      none           300         10          0 ""
  1/17   enable      down      none           300         10          0 ""
  1/18   enable      down      none           300         10          0 ""
  1/19   enable      down      none           300         10          0 ""
  1/20   enable      down      none           300         10          0 ""
  1/21   enable      down      none           300         10          0 ""
  1/22   enable      down      none           300         10          0 ""
  1/23   enable      down      none           300         10          0 ""
  1/24   enable      down      none           300         10          0 ""
  1/25   enable      down      none           300         10          0 ""
  1/26   enable      down      none           300         10          0 ""
  1/27   enable      down      none             0          0          0 ""
  1/28   enable      down      none             0          0          0 ""

alcatel 6850 switchlerde mac adresi tablosu

sorun tespiti ve çözümü işlemi sırasında başvurulan en temel yerlerden birisi mac adresi tabloları dır. alcatel omni serisi switchlerde standart olmak üzere “show mac-address-table” komutu yer almaktadır.

1, 10 ve 305 vlanlarının tüm portlara taglı olarak tanıtımının bir switch üzerinde yapıldığını düşünelim. bu switch üzerinde komutuzu ve çıktılarını inceleyelim…

alcatel_omni_6850> show mac-address-table
Legend: Mac Address: * = address not valid

 Domain   Vlan/SrvcId        Mac Address            Type         Protocol     Operation          Interface
--------+--------------+---------------------+----------------+------------+--------------+------------------------
   VLAN    1              8c:90:d3:a3:21:88     learned          ---          bridging       1/1 
   VLAN    10             8c:90:d3:a3:21:88     learned          ---          bridging       1/1 
   VLAN    305            e0:2f:6d:73:b7:31     learned          ---          bridging       1/5 

Total number of Valid MAC addresses above = 3

tablodan görüldüğü üzere vlanid, mac adresi, interface, mac öğrenme türü protokolü v.b yer almaktadır. bu tablodan 1 ve 10 vlanın 1/1 portundan öğrenildiği 1/5 portundan ise 305 vlanı öğrenildiği görülmektedir. yani switch üzerimizde çalışan bir devre olmadığı görülmektedir.

1/1 portundaki bağlı cihazda gerekli düzenlemeler sonrası komutunu tekrar çalıştırdığımızda aşağıdaki şekilde bir çıktı elde ediyoruz. bu bize 1/1 – 1/5 portlarına bağlı cihazlardan 305 vlanı ile ilgili tanımların yapıldığı göstermektedir.

alcatel_omni_6850> show mac-address-table     
Legend: Mac Address: * = address not valid

 Domain   Vlan/SrvcId        Mac Address            Type         Protocol     Operation          Interface
--------+--------------+---------------------+----------------+------------+--------------+------------------------
   VLAN    1              8c:90:d3:a3:21:88     learned          ---          bridging       1/1 
   VLAN    10             8c:90:d3:a3:21:88     learned          ---          bridging       1/1 
   VLAN    305            00:14:1c:c1:0a:a8     learned          ---          bridging       1/1 
   VLAN    305            e0:2f:6d:73:b7:31     learned          ---          bridging       1/5 

Total number of Valid MAC addresses above = 4

“show mac-address-table ” komutunun en temel kullanımı bu şekildedir.

komut sonuna vlan veya interface yazılarak çıktı özelleştirilebilir. aşağıdaki örnekte görüldüğü gibi interface yazılınca o interfaceden öğrenilen mac adresleri görülecektir.

alcatel_omni_6850> show mac-address-table  1/5   
Legend: Mac Address: * = address not valid

 Domain   Vlan/SrvcId        Mac Address            Type         Protocol     Operation          Interface
--------+--------------+---------------------+----------------+------------+--------------+------------------------
   VLAN    305            e0:2f:6d:73:b7:31     learned          ---          bridging       1/5 

Total number of Valid MAC addresses above = 4

305 lanının hangi interfacelerden öğrenildiğini öğrenmek istiyorsak aşağıdaki yapıya uygun olarak komutumuzu işletmemiz gerekmektedir. daha fazla parametresi mevcut olup cli un helpinden gerekli bilgi alınabilir.

alcatel_omni_6850> show mac-address-table 305    
Legend: Mac Address: * = address not valid

 Domain   Vlan/SrvcId        Mac Address            Type         Protocol     Operation          Interface
--------+--------------+---------------------+----------------+------------+--------------+------------------------
   VLAN    305            00:14:1c:c1:0a:a8     learned          ---          bridging       1/1 
   VLAN    305            e0:2f:6d:73:b7:31     learned          ---          bridging       1/5 

Total number of Valid MAC addresses above = 4

alcatel omniswitch 64xx serisi switchleri fabrika ayarlarına getirmek

tün network ekipmanlarında olduğu gibi alcatel switchlerde de bir aktif çalışan konfigürasyon birde kaydedilmiş konfigürasyonu vardır.

Alcatelin 64xx serisi switchlerin üzerindeki RTOS un dosya sistemi yapısı gereği /working  klasöründe aktif konfigürasyonu içeren dosyalar  /certified klasöründe ise kaydedilmiş konfigürasyon dosyaları yer almaktadır.

POSIX uyumlu RTOS üzerinde alışık olduğunuz dosya sistemi komutlarını kullanabilirsiniz. ls komutu ile bu klasörler içindeki dosyaları inceleyebilirsiniz.

switchlerimizin konfigürasyonunu fabrika ayarlarınna döndürmek istiyorsak bu klasörler içerisinde yer alan boot.cfg dosyalarını silmemiz ve switchi yeniden başlatmamız gerekmektedir.

>delete /working/boot.cfg
>delete /certified /boot.cfg
>reload

 

 

tacacs+ ayarları – alcatel omniswitch

ağınızda yer alan cihazlarınıza kullanıcı denetimleri yapmanın yararlı ve zorunlu olduğu durumlarda bu işteki en kolay yöntem cihaz üzerinde AAA modunu aktif ederek basit bir tacacs+ sunucu kurmak ve ayarları buna göre yapılandırmak diyebiliriz.

Linux ve windoz için ücretsiz bir çok tacacs+ sunucu bulabilirsiniz. benim önerebileceklerim linux için : http://www.shrubbery.net/tac_plus/ ve windoz için : http://http://www.tacacs.net/ şeklinde.

sunucu tarafının halledildiğini düşünerek cihazlarımızda yapacağımız konfigürasyona değinelim. bu yazıda örnek olarak alcatel in omniswitch serisi için gerekli konfigürasyona değineceğiz. öncelikle hangi servisleri kullanacağımıza karar vermeliyiz. eğer telnet, ftp v.b. bir kısıtlama yapmayacaksak tüm servise aktif edebiliriz.

-> ip service all

ancak bu bir güvenlik açığı doğurabilecektir. bu yüzden sadece kullanacağınız servisleri aktif edin diğer servisleri pasif hale getirin. aşağıdaki komut kullanımlarını görebilirsiniz.

-> ip service ssh snmp
-> no ip service ftp telnet http
-> no ip service all

bundan sonra AAA için gerekli servis tanımlarının yapılması ve hangi servislere hangi metodun uygulanacağı belirlemek var. öncelikli olarak tacacs+ sunucu ayalarını girelim. burada dikkat etmemiz gereken sunucu tarafına uygun şekilde gerekli yapılandırmasını yapmak.

Tacacs sunucularımız
tacacs server ip : 10.10.10.49 port : 49 key : sUnUcU10.49
tacacs server ip : 10.10.11.49 port : 49 key : sUnUcU11.49
şeklinde yapılandırılmış olsun.

-> aaa tacacs+-server “tacacs_sunucu_a” host 10.10.10.49 key “sUnUcU10.49” port 49 timeout 10
-> aaa tacacs+-server “tacacs_sunucu_b” host 10.10.11.49 key “sUnUcU11.49” port 49 timeout 10

yukarıdaki şekilde tacacs_sunucu_a ve tacacs_sunucu_b şeklinde suncu tanımlarını yapmış olduk. şimdi kullanıma sunacağımız servisler için gerekli tanımlamaları girelim

-> aaa authentication default “tacacs_sunucu_a” “tacacs_sunucu_b” “local”
-> aaa authentication console “tacacs_sunucu_a” “tacacs_sunucu_b” “local”
-> aaa authentication ssh “tacacs_sunucu_a” “tacacs_sunucu_b” “local”

alcatel switchlerde logların listelenmesi

alcatel switchler üzerinde flashta tutulan logları görebilmek için

show log swlog
show log swlog [session session_id] [timestamp start_time [end_time]] [appid appid] [level level]

komutu kullanılmaktadır. komut yapısında kullanılan parametreler ise aşağıdaki belirtildiği şekilde olmalıdır. burada tutulacak kayıt uzunluğu vb ayarlanabilmektedir. bir başka gönderide onlarada değinebiliriz.

tarih yapısı : mm/dd/yyyy hh:mm formatında .

appid için aşagıdaki tablodaki id numarası ve/veya uygulama adı

802.1q - 7		ip - 15			qdispatcher - 3
aaa - 20		ipc-diag - 1		qdriver - 2
amap - 18		ip-helper - 22		qos - 13
bridge - 10		ipc-link - 4		rmon - 79
chassis - 64		ipc-mon - 21		rsvp - 14
cli - 67		ipms - 17		session - 71
config - 66		ipx - 16		slb - 25
dbggw - 89		ldap - 86		smni - 83
diag - 0		linkagg - 12		snmp - 68
distrib - 84		mipgw - 70		ssl - 88
drc - 74		module - 24		stp - 11
eipc - 26		nan-driver - 78		system - 75
epilogue - 85		ni-supervision - 5	telnet - 80
ftp - 82		nosnmp - 87		trap - 72
gmap - 19		pmm - 23		vlan - 8
health - 76		policy - 73		vrrp - 77
idle - 255		port-mgr - 64		web - 69
interface - 6		psm - 81

level : logun öncelik düzeyi ile ilgili olarak aşağıdaki bilgiler kullanılır

Supported	Numeric		Equivalents
Levels		Description	 

alarm		2		Highest severity. The system is about to crash and reboot.
error		3		System functionality is reduced.
alert		4		A violation has occurred.
warning		5		A unexpected, non-critical event has occurred.
info		6		Any other non-debug message (default).
debug1		7		A normal event debug message.
debug2		8		A debug-specific message.
debug3		9		Lowest severity. A maximum verbosity debug message.

örnek bir çıktı ise aşağıdaki gibidir.

alc_6850_switch-> show log swlog appid interface 
Displaying file contents for '/flash/swlog1.log'
FILEID: fileName[/flash/swlog1.log], endPtr[63857],  configSize[64000], mode[2]
Time Stamp               Application    Level   Log Message
------------------------+--------------+-------+--------------------------------
FRI FEB 15 10:57:58 2013      INTERFACE    info Got connection from slot 1:23 
FRI FEB 15 10:57:58 2013      INTERFACE    info Got connection from slot 1:24 
FRI FEB 15 10:58:24 2013      INTERFACE    info  ## TX NI-ST Sl 1 ESMmsk    1 STKmsk    1 ##
FRI FEB 15 10:58:32 2013      INTERFACE    info RX CS_NI_READY NI 1 
FRI FEB 15 10:58:32 2013      INTERFACE    info  NIs are ready 
Displaying file contents for '/flash/swlog2.log'
FILEID: fileName[/flash/swlog2.log], endPtr[33894],  configSize[64000], mode[1]
Time Stamp               Application    Level   Log Message
------------------------+--------------+-------+--------------------------------
SUN MAY 26 10:56:18 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=3, crossed DDM threshold high alarm
THU MAY 30 12:26:32 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=3, crossed DDM threshold high alarm
MON JUN 10 06:30:05 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=3, crossed DDM threshold high alarm
MON JUN 10 16:29:45 2013      INTERFACE warning SFP/XFP Rx Power=-30.969 dBm on slot=1 port=6, crossed DDM threshold low alarm
MON JUN 10 17:05:29 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=3, crossed DDM threshold high alarm
MON JUN 10 22:51:47 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=5, crossed DDM threshold high alarm
MON JUN 10 22:51:49 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=3, crossed DDM threshold high alarm
MON JUN 10 22:51:50 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=4, crossed DDM threshold high alarm
MON JUN 10 22:56:55 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=5, crossed DDM threshold high alarm
MON JUN 10 22:56:57 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=4, crossed DDM threshold high alarm
MON JUN 10 22:56:58 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=3, crossed DDM threshold high alarm
WED JUN 12 21:01:07 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=8, crossed DDM threshold high alarm
WED JUN 12 21:01:10 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=10, crossed DDM threshold high alarm
WED JUN 12 21:06:16 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=8, crossed DDM threshold high alarm
WED JUN 12 21:06:18 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=10, crossed DDM threshold high alarm
FRI JUN 14 03:43:27 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=11, crossed DDM threshold high alarm
FRI JUN 14 03:48:37 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=11, crossed DDM threshold high alarm
FRI JUN 14 05:48:17 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=11, crossed DDM threshold high alarm
FRI JUN 14 05:54:11 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=10, crossed DDM threshold high alarm
TUE JUN 18 04:13:35 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=9, crossed DDM threshold high alarm
TUE JUN 18 04:18:43 2013      INTERFACE warning SFP/XFP Rx Power=0.000 dBm on slot=1 port=9, crossed DDM threshold high alarm
Back To Top