alcatel sr üzerinde default VLL servis mtu değerleri
apipe, fpipe: 1508
ipipe: 1500
epipe: 1514
huawei switchler için yönetimsel erişim ayarları – 1
huawei switchlerde yönetimsel olarak ayrı bir subnet altında toplanması ve diğer kullanıcı erişimlerinide soyutlayabilmek için kullanılacak en temel yöntemlerden bir tanesi :
erişim için bir vlan belirleyerek bu vlan altına ip bilgisinin girilmesi ve globalde bu ipye ilişkin statik route yazmak şeklinde olacaktır.
yapacağımız işlem kısaca
[fcicek_test] vlan batch 10
[fcicek_test] interface Vlanif10
[fcicek_test-vlanif10] ip address 10.10.10.10 255.255.255.254
[fcicek_test] ip route-static 0.0.0.0 0.0.0.0 10.10.10.9
şeklindedir. cihaz üzerinde erişim için gerekli olarak protokolleri 10 vlanına göre yapılandırmayı unutmamak gerekiyor.
huawei routerlarda multicast yayının route tablosu
huawei cihazlarda multicast yayının route tablosunu görmek için display multicast routing-table komutu kullanılabilir. buradaki “Upstream Interface” multicast yayının yapıldığı uplink port “downstream interface” ise cihaz üzerinde bu yayını alan interfacelerdir. downstream interfacelerde 100 vlanın multicast yayını için kullanıldığı görülmektedir.
[test_router]display multicast routing-table
Multicast routing table of VPN-Instance: public net
Total 6 entries
00001. (10.10.24.122, 239.254.0.4)
Uptime: 03:00:27
Upstream Interface: GigabitEthernet2/0/0
List of 1 downstream interface
1: GigabitEthernet2/1/14.100
00002. (10.10.24.26, 239.254.0.23)
Uptime: 04:39:58
Upstream Interface: GigabitEthernet2/0/0
List of 1 downstream interface
1: GigabitEthernet1/0/18.100
00003. (10.10.24.170, 239.254.0.40)
Uptime: 05:50:40
Upstream Interface: GigabitEthernet2/0/0
List of 1 downstream interface
1: GigabitEthernet2/1/14.100
00004. (10.10.24.12, 239.254.0.42)
Uptime: 00:19:45
Upstream Interface: GigabitEthernet2/0/0
List of 1 downstream interface
1: GigabitEthernet1/0/1.100
00005. (10.10.24.19, 239.254.0.84)
Uptime: 01:40:39
Upstream Interface: GigabitEthernet2/0/0
List of 1 downstream interface
1: GigabitEthernet2/1/12.100
00006. (10.10.8.85, 239.254.0.144)
Uptime: 1d:09h
Upstream Interface: GigabitEthernet2/0/0
List of 5 downstream interfaces
1: GigabitEthernet2/1/12.100
2: GigabitEthernet2/1/14.100
3: GigabitEthernet3/0/5.100
4: GigabitEthernet3/0/14.100
5: GigabitEthernet3/0/0.100
cisco cihazlarda yönlendirme protokolleri default değerleri
| Connected | 0 |
| Static | 1 |
| eBGP | 20 |
| EIGRP (internal) | 90 |
| IGRP | 100 |
| OSPF | 110 |
| IS-IS | 115 |
| RIP | 120 |
| EIGRP (external) | 170 |
| iBGP | 200 |
| EIGRP summary route | 5 |
alcatel sr cihazlardaki kullanılabilecek lag / lacp sayıları
alcatel servis routerlarda gerçek dünyanın bir gerçeği olarak kullanılabilecek lag ve lacp sayılarında da bir sınır mevcut. geniş bir ağınız varsa bu sayılar bir süre sonra önemli olacaktır.
| 7450 ess-1 | 7450 ess-7 | 7750 sr-1 | 7750 sr-7/sr-12 | 7710 sr | |
| laga eklenebilecek port sayısı | 8 | 8 | 8 | 8 | 8 |
| kullanılabilecek lag sayısı | 64 | 200 | 64 | 200 | 64 |
| kullanılabilecek lacp sayısı | 256 | 256 | 256 | 256 | 256 |
örnekler üzerinden temel SNMP
snmp desteğine sahip cihazlardan veri alınması, yorumlanması ve cihazlara ait mib ve oid değerlerinin önemi kısaca anlatmaya çalışalım. teoriye girmeden uygulamalı olarak net-snmp kullanarak alcatel omniswitchler üzerinden ufak bir iki örnek yapalım.
burada unutulmaması gereken nokta kullanacağımız cihaza ait gerekli snmp ayarlarını yapmış olmamız gerekmektedir. örneğimizde snmp adında public de tam yetkili bir kullanıcı oluşturdum. kısaca snmp ile herşey serbest durumda.
ilk önce bağlantı yapabiliyormuyuz bir deneyelim.
$ snmpwalk -v 2c -c public 10.0.0.10 system SNMPv2-MIB::sysDescr.0 = STRING: Alcatel-Lucent OS6850-U24X 6.4.4.604.R01::evenugop Service Release, October 09, 2013. SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.6486.800.1.1.2.1.7.1.10 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (2836626900) 328 days, 7:31:09.00 SNMPv2-MIB::sysContact.0 = STRING: Alcatel-Lucent, http://alcatel-lucent.com/wps/portal/enterprise SNMPv2-MIB::sysName.0 = STRING: alcatel_test_switch SNMPv2-MIB::sysLocation.0 = STRING: Unknown SNMPv2-MIB::sysServices.0 = INTEGER: 78
testimiz başarılı oldu ve cihaza ait temel bilgileri getirmiş oldu. buradan cihazımızın 6850 ve aos 6.4.4 çalıştırdığını ögrenmiş olduk.
https://service.esd.alcatel-lucent.com/portal/page/portal/EService/product_specific_support_media?p=OmniSwitch_6850___6850E
adresinden cihaza ait mib dosyasını indirebilir ve buradan ögrendiğimiz bilgilerle daha özel bilgilere artık ulaşabiliriz.
şimdi switch üzerindeki arayüzlerin durumunu ögrenelim
$ snmpwalk -v 2c -c public 10.0.0.10 1.3.6.1.2.1.2.2.1.7 IF-MIB::ifAdminStatus.1001 = INTEGER: up(1) IF-MIB::ifAdminStatus.1002 = INTEGER: down(2) IF-MIB::ifAdminStatus.1003 = INTEGER: up(1) IF-MIB::ifAdminStatus.1004 = INTEGER: up(1) IF-MIB::ifAdminStatus.1005 = INTEGER: up(1) IF-MIB::ifAdminStatus.1006 = INTEGER: up(1) IF-MIB::ifAdminStatus.1007 = INTEGER: down(2) IF-MIB::ifAdminStatus.1008 = INTEGER: down(2) IF-MIB::ifAdminStatus.1009 = INTEGER: down(2) IF-MIB::ifAdminStatus.1010 = INTEGER: up(1) IF-MIB::ifAdminStatus.1011 = INTEGER: down(2) IF-MIB::ifAdminStatus.1012 = INTEGER: down(2) IF-MIB::ifAdminStatus.1013 = INTEGER: down(2) IF-MIB::ifAdminStatus.1014 = INTEGER: down(2) IF-MIB::ifAdminStatus.1015 = INTEGER: down(2) IF-MIB::ifAdminStatus.1016 = INTEGER: down(2) IF-MIB::ifAdminStatus.1017 = INTEGER: up(1) IF-MIB::ifAdminStatus.1018 = INTEGER: down(2) IF-MIB::ifAdminStatus.1019 = INTEGER: down(2) IF-MIB::ifAdminStatus.1020 = INTEGER: down(2) IF-MIB::ifAdminStatus.1021 = INTEGER: down(2) IF-MIB::ifAdminStatus.1022 = INTEGER: down(2) IF-MIB::ifAdminStatus.1023 = INTEGER: down(2) IF-MIB::ifAdminStatus.1024 = INTEGER: down(2) IF-MIB::ifAdminStatus.1025 = INTEGER: down(2) IF-MIB::ifAdminStatus.1026 = INTEGER: down(2) IF-MIB::ifAdminStatus.1027 = INTEGER: down(2) IF-MIB::ifAdminStatus.1028 = INTEGER: down(2) IF-MIB::ifAdminStatus.13600001 = INTEGER: up(1) IF-MIB::ifAdminStatus.13604098 = INTEGER: up(1) IF-MIB::ifAdminStatus.13604099 = INTEGER: up(1) IF-MIB::ifAdminStatus.40000001 = INTEGER: up(1)
listede switch üzerindeki tüm arayüzlerin admin up/down durumları görülmektedir. bilirli bir arayüze bakmak istiyorsak : örnek olarak 4.port
$ snmpwalk -v 2c -c public 10.0.0.10 1.3.6.1.2.1.2.2.1.7.1004 IF-MIB::ifAdminStatus.1004 = INTEGER: up(1) $ snmpget -v 2c -c public 10.0.0.10 1.3.6.1.2.1.2.2.1.7.1004 IF-MIB::ifAdminStatus.1004 = INTEGER: up(1)
seçeneklerinden birini kullanacağız. aynı sorgulamayı switch üzerinden de gerçekleştirelim.
alcatel_test_switch-> show interfaces 1/4 port
Legends: WTR - Wait To Restore
# - WTR Timer is Running & Port is in wait-to-restore state
* - Permanent Shutdown
Slot/ Admin Link Violations Recovery Recovery WTR Alias
Port Status Status Time Max (sec)
------+----------+---------+----------+----------+----------+----------+-----------------------------------------
1/4 enable down none 300 10 0 ""
snmpwalk ve snmpget ile durum bilgisini getirmeyi ögrendik. iki komut arasındaki en temel fark snmpget ile nokta atışı yaparken snmpwalk ile ağacın alt dallarınada bakabiliyoruz.
mevcut bir veriyi nasıl değiştireceğiz sorusunun cevabı ise snmpset komutunda yatıyor
cihaz üzerinden
alcatel_test_switch-> interfaces 1/4 admin up
komutu ile gerçekleştirdiğimiz işlem için
$ snmpset -v 2c -c public 10.0.0.10 1.3.6.1.2.1.2.2.1.7.1004 i 1 IF-MIB::ifAdminStatus.1004 = INTEGER: up(1)
aynı port için
alcatel_test_switch-> interfaces 1/4 admin down
komutu ile gerçekleştirdiğimiz işlem için
$ snmpset -v 2c -c public 10.0.0.10 1.3.6.1.2.1.2.2.1.7.1004 i 2 IF-MIB::ifAdminStatus.1004 = INTEGER: down(2)
yapısını kullanıyoruz. temelde olay bu kadar basit. snmp ile cihaz yönetimi konusunda temel mantığı uygulamalı olarak umarım anlatabilmişimdir. buradaki esas mantık cihazdaki mib yapısını iyi bilmek. bunun önemi anlamak için ufak bir örnek daha yapalım.
alcatel_test_switch-> show interfaces transceiver actual
Slot/Port Temp (C) Voltage (V) Current (mA) Output (dBm) Input (dBm)
------------+----------+------------+--------------+--------------+-------------
1/1 45.0 3.317 6.626 -5.667 -Inf
1/3 42.0 3.315 6.614 -5.766 -Inf
1/10 38.0 3.318 6.424 -5.781 -Inf
1/17 44.0 3.314 16.464 17.927(AH) -7.879
test cihazımız üzerinden interfacelerin ddm özelliklerini listeleyelim. RX değerleri switch üzerinden şimdide snmp ile alalım. bunun için ddmRxOpticalPower objesine karşılık gelen değeri biliyor olmamız gerek. bu değer bu cihazda
enterprises.6486.800.1.2.1.5.1.1.2.5.1.21
1.3.6.1.4.1.6486.800.1.2.1.5.1.1.2.5.1.21
şeklinde. bu değeri ögrendikten sonra gerekli veriyi alalım.
$ snmpwalk -v 2c -c public 10.0.0.10 1.3.6.1.4.1.6486.800.1.2.1.5.1.1.2.5.1.21 SNMPv2-SMI::enterprises.6486.800.1.2.1.5.1.1.2.5.1.21.1001 = INTEGER: -2147483648 SNMPv2-SMI::enterprises.6486.800.1.2.1.5.1.1.2.5.1.21.1003 = INTEGER: -2147483648 SNMPv2-SMI::enterprises.6486.800.1.2.1.5.1.1.2.5.1.21.1010 = INTEGER: -2147483648 SNMPv2-SMI::enterprises.6486.800.1.2.1.5.1.1.2.5.1.21.1017 = INTEGER: -7879
yukarıdaki çıktıdan görüldüğü gibi dönen değerler ile cli üzerinden sorğuladığımız değerler kısmen alakalı görülüyor ancak %100 aynı değil. bu değerleri doğru şekilde yorumlayabilmek için alcatelin sayfasından indirdiğimiz mib dosyalarına ihtiyacımız olacak. bu dosyalara baktığımızda ddmRxOpticalPower objesi için aşağıdaki bilgi yer alıyor..
ddmRxOpticalPower OBJECT-TYPE
SYNTAX Integer32 (-200000 | -40000..10000)
UNITS "thousandth of a dBm"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The value of ddmRxOpticalPower indicates the current Received
Optical Power of the SFP/XFP in 1000s of dBm.
A value of -200000 indicates this object is not applicable."
::= { ddmInfoEntry 21 }
yani bir nms uygulaması yazıyorsak elde edilen değeri 1000 e bölmemiz ve çıkan değer (-200000 | -40000..10000) dışında ise geçerli bir değer olmadığını bilmeliyiz.
huawei – aktif alarmların listelenmesi ve silinmesi
huawei cihazlarda cli üzerinden alarm yönetimi yapmak zorunda olduğunuz durumlar olabilir. bu örnekte ne40 serisi cihazlar üzerinden alarm yönetimi değilde daha çok mevcut alarmların listelenmesi ve bu alarmların silinmesine değineceğim. bunu ihtiyaç duyma nedenimiz huawei cihazları üzerindeki bazı yazılımsal sorunlar nedeniyle gerçekte bir sorun olmamasına karşın alarm bilgisinin silinmemesi ve/veya konfigürasyonun buna göre yapılmış olmasındadır.
“display alarm” kotumu cli üzerinden alarm izlemede kullanacağımız temel komuttur.
[huawe_ne40e]display alarm all
----------------------------------------------------------------------------
Index Level Date Time Info
1 Critical 15-05-07 13:04:31 The air filter is failed, Maybe it is
not cleaned as scheduled. Please clean
it and run the reset dustproof run-ti
me command[OID:1.3.6.1.4.1.2011.5.25.1
29.2.1.9,BasCode:67995]
2 Error 15-03-09 12:53:37 LPU 1 is failed, Low Rx Pow ALM of SFP
7 ALARM of PIC0 is abnormal[OID:1.3.6.
1.4.1.2011.5.25.129.2.1.9,BasCode:67697]
----------------------------------------------------------------------------
yukarıdaki şekilde önceliklendirilmiş tüm alamları görebiliriz. bu listedeki alarmları temizlemek için clear komutu kullanılır ancak dikkat edilmesi gereken nokta konfigürasyon modunda olmamaktadır.
#huawe_ne40e>clear alarm index 2 send-trap Confirm to delete. continue?[Y/N]:Y Info: Succeed in deleting the current alarm!
yukarı komut ile listelenen 2 numaralı alarm silinmiştir. send-trap komutu kullanılarak eğer bir nms kullanıyorsanız onuda tetiklemekte ve nms programında da alarm silinmektedir.
işin biraz daha ayrıntısına girecek olursak “display alarm active” ile cihaz üzerindeki tüm aktif alarmları görebiliriz.”display logbuffer” a kaydedilen verilerin kaynağı burasıdır diyebiliriz. yine “display alarm all” ile listenenen alarmlar burada yer almaktadır.
[huawe_ne40e]display alarm active A/B/C/D/E/F/G/H/I/J A=Sequence, B=RootKindFlag(Independent|RootCause|nonRootCause) C=Generating time, D=Clearing time E=ID, F=Name, G=Level, H=State I=Description information for locating(Para info, Reason info) J=RootCause alarm sequence(Only for nonRootCause alarm) 36679/Independent/2015-02-25 15:45:38+02:00/-/0x701b2000/hwPimNeighborLoss/Major/Start/OID 1.3.6.1.4.1.2011.5.25.149.4.0.1 PIM neighbor loss. (NbrIntIndex=6, NbrAddrType=1, NbrAddr=127.0.0.1, NbrUpTime=1335409100, NbrIntName=GigabitEthernet2/0/0, InstanceID=0, InstanceName=public net, NeighborLossReason=1) 36681/Independent/2015-02-25 17:02:51+02:00/-/0x502001/linkDown/Critical/Start/OID 1.3.6.1.6.3.1.1.5.3 Interface 6 turned into DOWN state.(AdminStatus=2,OperStatus=2,InterfaceName=GigabitEthernet2/0/0) 39018/Independent/2015-03-09 12:53:41+02:00/-/0xff142808/hwEntityInvalid/Critical/Start/ OID 1.3.6.1.4.1.2011.5.25.129.2.1.9 Physical entity failed. (EntityPhysicalIndex=16843016, BaseTrapSeverity=2, BaseTrapProbableCause=67697, BaseTrapEventType=5, EntPhysicalContainedIn=16843008, EntPhysicalName="GigabitEthernet1/0/7", RelativeResource="", ReasonDescription="LPU 1 is failed, Low Rx Pow ALM of SFP7 ALARM of PIC0 is abnormal")
sistem her alarm için bir id üretmektedir ve listede en başta yer almaktadır. alarmları clear ederken bu sıra numarasını kullanmak zorundayız.
konfigürasyon modu açık iken “alarm” ile alarm yönetim konsulunu aktif etmemiz gerekmektedir. komutun temel kullanım yapısı aşağıdaki şekildedir.
[huawe_ne40e]alarm [huawe_ne40e-alarm]clear alarm active sequence-number 36679
istisna durumlar hariç alarm kaynağına neden olan sorun düzeldikten sonra bu listeden otomatik olarak çıkarılacağını unutmamak gerekir.
huawei cihazlarda yönlendirme protokolleri default değerleri
| yönlendirme protokolü veya yölendirme türü | İç | Dış |
| Direct | 0 | 0 |
| OSPF | 10 | 10 |
| IS-IS Level-1 | 15 | 15 |
| IS-IS Level-2 | 18 | |
| Static | 60 | 60 |
| RIP | 100 | 100 |
| OSPF ASE | 150 | 150 |
| OSPF NSSA | 150 | 150 |
| IBGP | 200 | 255 |
| EBGP | 20 | 255 |
huawei cihazlarda default konfigürasyon
huawei cihazlarda cli da “display this” komutu ile bulunduğunuz dizindeki mevcut konfigürasyonu görebilirsiniz. ancak default olarak yapılandırılmış konfigürasyon mevcuttur. bunu görmek için display this” komutuna include-default parametresi ilave edilerek kullanılabilir.
aşağıdaki örnekte bir interfacedeki default konfigürasyon görülmektedir.
[ferhatcicek-Ethernet0/0/1]display this include-default # interface Ethernet0/0/1 portswitch undo shutdown enable snmp trap updown undo set flow-stat interval undo qinq vlan-translation enable undo mac-address learning disable port priority 0 port link-type hybrid port hybrid pvid vlan 1 port hybrid untagged vlan 1 qinq protocol 8100 undo loopback-detect enable stp enable undo stp config-digest-snoop undo stp no-agreement-check undo stp root-protection undo stp loop-protection stp transmit-limit 147 stp point-to-point auto stp compliance auto stp instance 0 port priority 128 undo port mux-vlan enable undo mac-vlan enable undo ip-subnet-vlan enable undo rmon-statistics undo smart-link flush receive undo smart-link vll-notify enable undo ntdp enable undo ndp enable bpdu enable undo portal local-server enable undo dot1x enable dot1x max-user 256 dot1x port-control auto dot1x port-method mac undo dot1x reauthenticate undo authentication critical eapol-success authentication max-reauth-req 20 undo mac-authen mac-authen max-user 256 mac-authen reauthenticate undo authentication open undo port-auto-sleep enable undo port-security enable undo qinq vlan-translation miss-drop undo port discard tagged-packet mac-learning priority 0 undo mac-address flapping trigger error-down undo mac-address flapping trigger quit-vlan jumboframe enable 9216 undo set flow-statistics include-interframe trap-threshold input-rate 100 resume-rate 100 trap-threshold output-rate 100 resume-rate 100 log-threshold input-rate 100 resume-rate 100 log-threshold output-rate 100 resume-rate 100 trap-threshold error-statistics 3 interval 10 carrier up-hold-time 2000 carrier down-hold-time 0 undo port link-flap protection enable qos wrr qos queue 0 wrr weight 1 qos queue 1 wrr weight 1 qos queue 2 wrr weight 1 qos queue 3 wrr weight 1 qos queue 4 wrr weight 1 qos queue 5 wrr weight 1 qos queue 6 wrr weight 1 qos queue 7 wrr weight 1 trust 8021p outer undo dei enable qos phb marking enable undo arp anti-attack rate-limit enable undo arp-miss anti-attack rate-limit enable undo arp anti-attack check user-bind enable undo ip source check user-bind enable unicast-suppression 100 multicast-suppression 100 broadcast-suppression 100 storm-control interval 5 port type nni undo nd snooping enable undo nd snooping trusted undo dhcpv6 remote-id insert enable undo dhcpv6 remote-id rebuild enable
alcatel omni switchlerde ddm
alcatel omni serisi cihazlarda transceiverların desteklediği ddm özellikleri show interface komutu ile görülebilir. ancak ddm özelliklerinin aktif edilmiş olması gerekmektedir.
durum bilgisi öğrenmek için
show interfaces transceiver ddm DDM Status : enable DDM Trap Status : disable
kullanılabilir. burada ddm in aktif edildiği görülmektedir. eğer ddm ve trap özelliklerini değiştirmek istiyorsak
interfaces transceiver ddm [trap] {enable | disable}
komut yapısı kullanılması gerekmektedir. ddm parametreleri default olarak
ddm - disable trap - disable kontrol zamanı (konfigüre edilemez) - 6850 (60saniye) 6400 (1saniye)
şeklindedir. default olarak kapalı gelen özellikleri açalım
-> interfaces transceiver ddm enable -> interfaces transceiver ddm trap enable
ddm nasıl aktif edileceğini öğrendikten sonra portları nasıl inceleyeceğimize bakalım. kullanacağımız komut takımı aşağıdaki gibi olacaktır
show interfaces transceiver [slot[/port[-port2]]] transceiver [ddm | W-Low | W-High | A-Low | A-High | actual]
fcicek_omni_test> show interfaces transceiver
Slot/ Thres- Temp Voltage Current Output Input
Port hold (C) (V) (mA) (dBm) (dBm)
-------+--------+----------+------------+------------+------------+------------
1/1 Actual 22.0 3.335 0.000(AL) -Inf(AL) 0.000
A-High 75.0 3.630 100.000 7.000 2.000
W-High 70.0 3.465 95.000 4.000 -1.000
W-Low 0.0 3.135 55.000 -4.701 -15.800
A-Low -5.0 2.970 50.000 -8.700 -19.788
1/2 Actual 33.0 3.307 37.858 -1.362 0.000
A-High 78.0 3.700 85.000 2.000 2.500
W-High 73.0 3.600 80.000 1.000 2.000
W-Low -8.0 3.000 20.000 -7.001 -18.013
A-Low -13.0 2.900 15.000 -8.000 -20.000