Accueil CLI Opérations de base sur Comware OS (switches HPE FlexFabric)

Opérations de base sur Comware OS (switches HPE FlexFabric)

Posted on by kral2 Publié dans CLI Aucun commentaire ↓

TL;DR

J’ai récemment eu l’occasion de travailler avec un switch HPE5700. Ce modèle est issu du catalogue H3C et tourne sous Comware OS.

Assez déroutant lorsque l’on a pris l’habitude de la cli Cisco. Ce billet traite de la mise en oeuvre initiale et des opérations de base pour un switch fonctionnant sous Comware OS7.

N’ayant qu’un seul switch, je n’ai malheureusement pas la possibilité de tester les fonctions avancées telles que IRF1.

Caractéristiques physiques du HPE 5700-48

Le 5700 48G (modèle JG894A) est un switch datacenre composé des ports suivants :
– face avant :
– 48 ports fixes GbE base-T,
– 4 ports 10GbE SFP+,
– 2 ports 40GbE QSFP+
– face arrière :
– 1 port GbE base-T pour le management (OOBM),
– 1 port console.

Voici un lien vers le document quickspec HP5700

Basculer entre les modes view/config, sauvegarder la config

On démarre en mode visualisation lors de la première connexion, appelé display mode. Cela correspond au mode show et on ne peut que afficher les paramètres actuels. Il faut exécuter la commande «system-view» pour basculer en mode configuration. Le prompt passe alors du signe \> au signe \#.

hpswitch>system-view
hpswitch#

La sauvegarde de la configuration s’effectuer à l’aide de la commande «save».

hpswitch# save force

Le paramètre «force» évite d’avoir à confirmer l’action et spécifier un nom de fichier.

Configuring remote out of band management

Cette partie est composée de 5 tâches :

  1. Configurer l’IP de l’interface de management,
  2. Définir la passerelle par défaut,
  3. Créer un utilisateur local de niveau administrateur,
  4. Activer un protocole de gestion à distance (ssh de préférence),
  5. Configurer les lignes de connexion vty (Virtual Teletype).

Configuration de l’IP sur l’interface de management

Après avoir basculé en mode system-view, il faut sélectionner l’interface de management puis définir adresse IP et masque de sous-réseau.

interface M-GigabitEthernet0/0/0
ip address 172.30.1.77 24

Ajout de la route par défaut pour l’interface de management

ip route-static 0.0.0.0 0 M-GigabitEthernet 0/0/0 172.30.1.250 permanent

création d’un utilisateur local, affectation du rôle « network-admin » (full feature) & autorisation d’accès via SSH

local-user admin
password simple service-type ssh
authorization-attribute user-role network-admin

Configuration SSH

Tout d’abord, on active le service SSH :

ssh server enable

Puis on génère les clés cryptographiques :

Public-key local create rss

Configuration des 15 premiers vty & autorisation SSH

line vty 0 15
authentication-mode scheme
protocol inbound ssh

Quelques commandes utiles

Configurer un uplink en mode trunk et véhiculer tous les VLANs

Interface GigabitEthernet 1/0/48
port link-type trunk
port trunk permit vlan all

Créer une SVI pour un vlan

interface Vlan-interface
ip address 10.0.0.252 24

Split des interfaces 40GbE en 10GbE

Les interfaces 40GbE peuvent être divisées en 4 interfaces 10GbE. Cela nécessite un redémarrage du switch ainsi qu’un câble pieuvre (break-out cable).

Sélectionner une interface 40GbE et exécuter la commande suivante :

using tengige

Au reboot, les interfaces 10GbE sont présentes. Les 4 interfaces 10GbE sont numérotées à la manière d’une sous-interface (XX:X).

[HPE-5700]display interface brief
…
XGE1/0/53:1 UP 10G(a) F(a) A 1
XGE1/0/53:2 UP 10G(a) F(a) A 1
XGE1/0/53:3 UP 10G(a) F(a) A 1
XGE1/0/53:4 UP 10G(a) F(a) A 1
XGE1/0/54:1 UP 10G(a) F(a) A 1
XGE1/0/54:2 UP 10G(a) F(a) A 1
XGE1/0/54:3 UP 10G(a) F(a) A 1
XGE1/0/54:4 UP 10G(a) F(a) A 1

Configurer un port trunk avec un native vlan

La configuration d’un vlan natif sur un port trunk nécessite de placer le port en mode hybrid (requiert d’abord le mode access).

[HPE-5700-Ten-GigabitEthernet1/0/53:1]port link-type hybrid
Please set the link type of the port to access first.
[HPE-5700-Ten-GigabitEthernet1/0/53:1]port link-type access
[HPE-5700-Ten-GigabitEthernet1/0/53:1]port link-type hybrid

Configuration du native vlan

[HPE-5700-Ten-GigabitEthernet1/0/53:1]port hybrid vlan 500 untagged

Configuration du trunked vlan

[HPE-5700-Ten-GigabitEthernet1/0/53:1]port hybrid vlan 502 tagged

Résumé des commandes nécessaires pour la configuration d’un port Trunk avec un vlan natif

port link-type access
port link-type hybrid
port hybrid vlan 500 untagged
port hybrid vlan 502 tagged
  1. IRF : Intelligent Resilient Framework, la technologie mLAG d’HPE (comparable au vPC Cisco). 
Tagués avec : , , , ,

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.