alcatel sros kullanan cihazlarda konfigürasyon hiyerarşisinde bir noktadan farklı bir noktaya geçmek istediğinizde iki yöntem mevcut. birincisi mevcut hiyerarşi konumundan “exit all” ile kök dizine gelerek ilgili konuma geçmek. diğeriyse mevcut konumda iken “/” ile başlayan gerekli işlemi yapmak
SROS>config>router>if# /configure system
SROS>configure>system#
switch üzerinde portların up-down durumlarını, descriptionlarını vb. görmek için show interfaces port komutu kullanılabilir.
alınan çıktıda işimize yarayacak bilgiler
Slot/Port : switch üzerinde portun adresini Admin Status : portun durum bilgisini vermektedir. enable portun aktif olduğunu, disable ise portun kapatıldığını göstermektedir. Link Status : up linkin oturduğunu göstermektedir. devremiz fiber ise sadece rx olması durumunda bu değeri up olarak görürüz. bu nedenden dolayı up olması devrenin sağlam olduğu anlamına gelmez. Alias : porta verilen interface adını vermektedir.
şeklinde sıralanabilir. show interfaces port komutunun çıktısı aşağıdaki gibidir.
ofis_a-> show interfaces port
Legends: WTR - Wait To Restore
# - WTR Timer is Running & Port is in wait-to-restore state
* - Permanent Shutdown
Slot/ Admin Link Violations Recovery Recovery WTR Alias
Port Status Status Time Max (sec)
------+----------+---------+----------+----------+----------+----------+-----------------------------------------
1/1 enable up none 300 10 0 "ofis_a-uplink"
1/2 enable down none 300 10 0 ""
1/3 enable down none 300 10 0 ""
1/4 enable down none 300 10 0 ""
1/5 enable up none 300 10 0 "ofis_a-1.kat"
1/6 enable up none 300 10 0 "ofis_a-2.kat"
1/7 enable down none 300 10 0 ""
1/8 enable down none 300 10 0 ""
1/9 enable down none 300 10 0 ""
1/10 enable down none 300 10 0 ""
1/11 enable down none 300 10 0 ""
1/12 enable down none 300 10 0 ""
1/13 enable down none 300 10 0 ""
1/14 enable down none 300 10 0 ""
1/15 enable down none 300 10 0 ""
1/16 enable down none 300 10 0 ""
1/17 enable down none 300 10 0 ""
1/18 enable down none 300 10 0 ""
1/19 enable down none 300 10 0 ""
1/20 enable down none 300 10 0 ""
1/21 enable down none 300 10 0 ""
1/22 enable down none 300 10 0 ""
1/23 enable down none 300 10 0 ""
1/24 enable down none 300 10 0 ""
1/25 enable down none 300 10 0 ""
1/26 enable down none 300 10 0 ""
1/27 enable down none 0 0 0 ""
1/28 enable down none 0 0 0 ""
sorun tespiti ve çözümü işlemi sırasında başvurulan en temel yerlerden birisi mac adresi tabloları dır. alcatel omni serisi switchlerde standart olmak üzere “show mac-address-table” komutu yer almaktadır.
1, 10 ve 305 vlanlarının tüm portlara taglı olarak tanıtımının bir switch üzerinde yapıldığını düşünelim. bu switch üzerinde komutuzu ve çıktılarını inceleyelim…
alcatel_omni_6850> show mac-address-table Legend: Mac Address: * = address not valid Domain Vlan/SrvcId Mac Address Type Protocol Operation Interface --------+--------------+---------------------+----------------+------------+--------------+------------------------ VLAN 1 8c:90:d3:a3:21:88 learned --- bridging 1/1 VLAN 10 8c:90:d3:a3:21:88 learned --- bridging 1/1 VLAN 305 e0:2f:6d:73:b7:31 learned --- bridging 1/5 Total number of Valid MAC addresses above = 3
tablodan görüldüğü üzere vlanid, mac adresi, interface, mac öğrenme türü protokolü v.b yer almaktadır. bu tablodan 1 ve 10 vlanın 1/1 portundan öğrenildiği 1/5 portundan ise 305 vlanı öğrenildiği görülmektedir. yani switch üzerimizde çalışan bir devre olmadığı görülmektedir.
1/1 portundaki bağlı cihazda gerekli düzenlemeler sonrası komutunu tekrar çalıştırdığımızda aşağıdaki şekilde bir çıktı elde ediyoruz. bu bize 1/1 – 1/5 portlarına bağlı cihazlardan 305 vlanı ile ilgili tanımların yapıldığı göstermektedir.
alcatel_omni_6850> show mac-address-table Legend: Mac Address: * = address not valid Domain Vlan/SrvcId Mac Address Type Protocol Operation Interface --------+--------------+---------------------+----------------+------------+--------------+------------------------ VLAN 1 8c:90:d3:a3:21:88 learned --- bridging 1/1 VLAN 10 8c:90:d3:a3:21:88 learned --- bridging 1/1 VLAN 305 00:14:1c:c1:0a:a8 learned --- bridging 1/1 VLAN 305 e0:2f:6d:73:b7:31 learned --- bridging 1/5 Total number of Valid MAC addresses above = 4
“show mac-address-table ” komutunun en temel kullanımı bu şekildedir.
komut sonuna vlan veya interface yazılarak çıktı özelleştirilebilir. aşağıdaki örnekte görüldüğü gibi interface yazılınca o interfaceden öğrenilen mac adresleri görülecektir.
alcatel_omni_6850> show mac-address-table 1/5 Legend: Mac Address: * = address not valid Domain Vlan/SrvcId Mac Address Type Protocol Operation Interface --------+--------------+---------------------+----------------+------------+--------------+------------------------ VLAN 305 e0:2f:6d:73:b7:31 learned --- bridging 1/5 Total number of Valid MAC addresses above = 4
305 lanının hangi interfacelerden öğrenildiğini öğrenmek istiyorsak aşağıdaki yapıya uygun olarak komutumuzu işletmemiz gerekmektedir. daha fazla parametresi mevcut olup cli un helpinden gerekli bilgi alınabilir.
alcatel_omni_6850> show mac-address-table 305 Legend: Mac Address: * = address not valid Domain Vlan/SrvcId Mac Address Type Protocol Operation Interface --------+--------------+---------------------+----------------+------------+--------------+------------------------ VLAN 305 00:14:1c:c1:0a:a8 learned --- bridging 1/1 VLAN 305 e0:2f:6d:73:b7:31 learned --- bridging 1/5 Total number of Valid MAC addresses above = 4
sdps ( service distribution points ) nin ne olduğu ayrı bir yazı konusu ancak alcatel sr mimarinde oldukça önemli bir yerdedir.
kurmuş olduğumuz sdpnin mtu değeri üzerinden taşıyacağımız servisler için oldukça önemlidir. kurduğunuz sdp nin mtu değerini “show service sdp…..” vb görüntüle komutları ile görebilirsiniz. ancak linkiniz bir transmisyon sisteminden geçiyorsa taşınan paketlerde bu noktada kısıtlamalar olabilir.
kurulan bir sdp nin mtunun testi için “oam sdp-mtu” komutunu kullanabiliriz. komut yapısı ise
oam sdp-mtu servis-id size-inc testin-başlayacağı-mtu testin-biteceği-mtu step mtu-artım-değeri
şeklindedir. aşağıdaki örnekte 1201 id li sdp için 512 den başlayıp 256 arttırarak 3072 ya kadar test yapmaktadır ve sonuç olarak en büyük 2560 değerinde başarı olmuştur.
A# oam sdp-mtu 1201 size-inc 512 3072 step 256 Size Sent Response ---------------------------- 512 . Success 768 . Success 1024 . Success 1280 . Success 1536 . Success 1792 . Success 2048 . Success 2304 . Success 2560 . Success 2816 . Request Timeout 3072 . Request Timeout Maximum Response Size: 2560
burada dikkat edilmesi gereken nokta sonucu 2560 olmadığıdır. gerçek mtu değeri 2450 – 2816 arasındadır. doğru mtu değeri bulmak adına test aralığına küçülterek bir kaç test yapmanız en hızlı ve doğru sonucu verecektir. mtu değerinin 2801 olduğunu varsayarak doğru mtu değerini olduğunu öğrenmek için aşağıdaki şekilde iki komut daha çalıştırmamız en doğrusu olacaktır.
A# oam sdp-mtu 1201 size-inc 2560 2816 step 16 A# oam sdp-mtu 1201 size-inc 2800 2816 step 1
tüm bunlar yerine
A# oam sdp-mtu 1201 size-inc 512 3072 step 1
denenebilirdi ancak daha çok bekleyecektik.
Alcatel servis routerlarda iom, mda ve port kongifürasyonu temel olarak aşağıdaki adımlar ile gerçekleştirilir.
IOM konfigürasyon örneği
ferhatcicek_router# configure card 1 ferhatcicek_router>config>card# card-type iom-20g ferhatcicek_router>config>card# no shutdown
MDA konfigürasyon örneği
ferhatcicek_router>config>card# mda 1 ferhatcicek_router>config>card>mda# mda-type m60-10/100eth-tx ferhatcicek_router>config>card>mda# no shutdown
Port konfigürasyon örneği
ferhatcicek_router# configure port 1/1/1 ferhatcicek_router>config>port# no shutdown
belirli bir ip bloğunu ssh erişimine kapatmak istersek bunu cpm-filter üzerinden yapabiliriz.
*A:alcatel_sros>config>sys>security# cpm-filter
*A:alcatel_sros>config>sys>security>cpm-filter# ip-filter
*A:alcatel_sros>config>sys>sec>cpm-filter>ip-filter# entry 10 create
*A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# action drop
*A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# match protocol tcp dst-port 22 65535
*A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# match src-ip 10.10.10.0/24
*A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# exit
*A:alcatel_sros>cfg>sys>sec>cpm-filter>ip-filter# exit
*A:alcatel_sros>config>sys>security>cpm-filter#info
----------------------------------------------
entry 10 create
action drop
match protocol tcp
dst-port 22 65535
src-ip 10.10.10.0/24
exit
exit
----------------------------------------------
burada yapılan işlem 10 entry id ile bir filtre oluşturuldu. tcp protokolü üzerinden ssh in kullandığı 22. portu 10.10.10.0/24 bloguna kapatmak oldu. action satırında accept, drop, queue parametrelerine izin verilmektedir. match kısmının basit bir mantığı var. daha fazla detay için alcatelin sros dokümanlarına bakılmasında fayda var.
sros entry id sine göre kontrol yapılmaktadır. bu nedenle entrylerinizi sık sık güncellemek istemiyorsanız önceden bir plan oluşturmanızda fayda var.
___ ___ ___ ___
/\ \ /\__\ /\ \ /\ \
\:\ \ ___ /::| | /::\ \ /::\ \
\:\ \ /\__\ /:|:| | /:/\:\ \ /:/\:\ \
/::\ \ _\/__/ /:/|:|__|__ /:/ \:\ \ _\:\~\:\ \
/:/\:\__\ /\__\ /:/ |::::\__\ /:/__/ \:\__\ /\ \:\ \:\__\
/:/ \/__/ /:/ / \/__/~~/:/ / \:\ \ /:/ / \:\ \:\ \/__/
/:/ / /:/ / /:/ / \:\ /:/ / \:\ \:\__\
\/__/ \/__/ /:/ / \:\/:/ / \:\/:/ /
/:/ / \::/ / \::/ /
\/__/ \/__/ \/__/
Alcatel servis routerlar üzerinde bir ies servisi tanımlama bir kaç aşamadan oluşmaktadır. Öncelikle tanımlama yapılacak servis için bir müşteri tanımlamasını yapalım.
confiure service customer 963 create
description "ilk_ies_musterimiz"
bundan sonra servisin tanımlanacağı sap oluşturulmalıdır. bu örneğimizi doğrudan alcatel service router üzerindeki fiziksel arayüzlerden birini kullanarak yapalım. aşağıdaki örnekte 1/1/6 GE portu seçilmiştir. Port öncelikle kapatılmıştır. ( portun ethernet modunu değiştirmek istiyorsak bu işlemi port kapalı iken yapmamız gerekmektedir. )
sonrasında servis standartlarımıza müşterinin isteğine göre gerekli port konfigürasyonumuzu yapıyoruz. port konfigürasyonla ilgili blog üzerinde eski konu başlıkları mevcuttur.
alcatel_sros#configure port 1/1/6
alcatel_sros>config>port#shutdown
alcatel_sros>config>port#description "ilk_ies_musterimizin_fiziksel_arayuzu"
alcatel_sros>config>port#ethernet
alcatel_sros>config>port>ethernet#mode access
alcatel_sros>config>port>ethernet#encap-type dot1q
alcatel_sros>config>port>ethernet#no autonegotiate
alcatel_sros>config>port>ethernet#exit
alcatel_sros>config>port#no shutdown
alcatel_sros>config>port#info
----------------------------------------------
description "ilk_ies_musterimizin_fiziksel_arayuzu"
ethernet
mode access
encap-type dot1q
no autonegotiate
exit
no shutdown
----------------------------------------------
port konfigürasyonumuz ve müşteri tanımızımızda hazır hale geldi. şimdi ies tanımlarımızı yapabiliriz. bunun için kullanacağımız vlan ve ipyi belirtlemiş olmamız gerekmektedir. kullanacağımız yapı aşağıdaki şekilde olacaktır.
alcatel_sros# configure service ies ies_servisi_icin_id customer daha_once_olusturulmus_musteri_id create alcatel_sros>config>service>ies$ interface ies_servis_icin_interface_adi create alcatel_sros>config>service>ies>if$ address ip.adresi/subnet-mask alcatel_sros>config>service>ies>if$ sap port-sap:vlan create alcatel_sros>config>service>ies>if>sap$ exit alcatel_sros>config>service>ies>if$ exit
şimdi değerleri yerine koyalım.
alcatel_sros# configure service ies 1234 customer 963 create
alcatel_sros>config>service>ies$ interface ies_1234-963 create
alcatel_sros>config>service>ies>if$ address 10.10.10.1/24
alcatel_sros>config>service>ies>if$ sap 1/1/6:10 create
alcatel_sros>config>service>ies>if>sap$ exit
alcatel_sros>config>service>ies>if$ exit
alcatel_sros>config>service>ies#info
----------------------------------------------
interface "ies_1234-963" create
address 10.10.10.1/25
sap 1/1/6:10 create
exit
exit
no shutdown
----------------------------------------------
tün network ekipmanlarında olduğu gibi alcatel switchlerde de bir aktif çalışan konfigürasyon birde kaydedilmiş konfigürasyonu vardır.
Alcatelin 64xx serisi switchlerin üzerindeki RTOS un dosya sistemi yapısı gereği /working klasöründe aktif konfigürasyonu içeren dosyalar /certified klasöründe ise kaydedilmiş konfigürasyon dosyaları yer almaktadır.
POSIX uyumlu RTOS üzerinde alışık olduğunuz dosya sistemi komutlarını kullanabilirsiniz. ls komutu ile bu klasörler içindeki dosyaları inceleyebilirsiniz.
switchlerimizin konfigürasyonunu fabrika ayarlarınna döndürmek istiyorsak bu klasörler içerisinde yer alan boot.cfg dosyalarını silmemiz ve switchi yeniden başlatmamız gerekmektedir.
>delete /working/boot.cfg
>delete /certified /boot.cfg
>reload
lldp prokolü aktif edilmiş bir ağda alcatel cihazlarda cli üzerinden lldp kontrolü aşağıdaki şekilde kontrol edilebilir.
*A:alc_7750_test# show port 3/2/12 ethernet lldp nearest-bridge remote-info detail
===============================================================================
Link Layer Discovery Protocol (LLDP) Port Information
===============================================================================
Port 3/2/12 Bridge nearest-bridge Remote Peer Information
——————————————————————————-
Remote Peer Index 3 at timestamp 12/26/2013 10:51:38:
Supported Caps : bridge router
Enabled Caps : bridge router
Chassis Id Subtype : 4 (macAddress)
Chassis Id : e8:e7:32:00:00:00
PortId Subtype : 7 (local)
Port Id : 1001
Port Description : Alcatel-Lucent 1/1
System Name : alc_6850_test
System Description : n/a
Remote Peer Index 3 management addresses at time 12/26/2013 10:51:38:
Address SubType : 1
Address : 192.168.1.82
Address If SubType : 2 Address If Id : 13604099
Address OID : n/a
——————————————————————————-
*A:alc_7750_test#