====== Erste Schritte auf dem OmniSwitch 2260 / OmniSwitch 2360 ======
**AOS 5.1.43.R02** für OS2260/OS2360 wurde im Dezember 2021 veröffentlicht und steht für ALE Business Partner über MyPortal zur Verfügung!
* [[https://myportal.al-enterprise.com/a4F5I000000YQS0UAO|Link zu den Release Notes für ALE Business Partner]]
* [[https://al-enterprise.lightning.force.com/a4F5I000000YQS0UAO|Link zu den Release Notes für ALE Mitarbeiter:innen]]
Die vollständige Dokumentation für dieses Produkt ist für unsere Business Partner und Kunden auf dem ALE My Portal verfügbar!
===== Offizielles Training =====
Das Training wurde für AOS 5.1R2 aktualisiert!
[[https://enterprise-education.csod.com/GlobalSearch/search.aspx?s=1&q=DT00WTE302EN|DT00WTE302EN - OmniSwitch 2260 & 2360 Installation and Configuration - Online Training (English)]]
===== Konsolenverbindung =====
Soll der Switch per serieller Verbindung verwaltet werden, muss dafür der "Industriestandard"-Adapter (OmniAccess WLAN) verwendet werden, sowie die BAUD-Rate von 9600 und die Einstellung 8N1.
===== Nach dem Einschalten hat der OmniSwitch 2x60 folgende Standardeinstellungen =====
* IP Adresse: DHCP-bezogen **und** statisch 192.168.1.3/24 (255.255.255.0)
* Der OS2x60 hat somit standardmäßig zwei IP-Schnittstellen
* Benutzername: **admin**
* Passwort: **switch**
* SSH-Dienst ist offen und die Anmeldung erlaubt
* HTTP/HTTPS-Dienst ist offen und die Anmeldung erlaubt
===== Anzeige der IP-Schnittstellen =====
OS2260-P10-> show ip interface
Total 3 interfaces
Flags (D=Directly-bound)
Name IP Address Subnet Mask Status Forward Device Flags
--------------------------------+---------------+---------------+------+-------+---------+------
Loopback 127.0.0.1 255.255.255.255 UP NO Loopback
dhcp-client 192.168.2.190 255.255.255.0 UP YES vlan 1
management 192.168.1.3 255.255.255.0 UP YES vlan 1
===== Optionen für den DHCP-Client des OS2x60 =====
{{ :2x60:dhcp-client-os2x60.png?direct |}}
===== DHCP-Relay (IP-Helper) mit Option82 =====
==== DHCP-Relay (IP-Helper) mit Option82 ====
! IP DHCP RELAY:
ip dhcp relay admin-state enable
ip dhcp relay per-interface-mode
ip dhcp relay insert-agent-information policy keep
ip dhcp relay interface "vlan-2" destination 192.168.2.1
ip dhcp relay interface "vlan-2" admin-state enable
===== Power-over-Ethernet (PoE) =====
Die unten aufgeführten Hinweise gelten für AOS 5.1R1. Mit AOS 5.1R2 (veröffentlicht im Dezember 2021, **AOS 5.1.43.R02**) sind PoE, PPoE und FPoE standardmäßig aktiv!
==== Starten der Power-over-Ethernet (PoE) - Funktion ====
OS2260-P10-> lanpower slot 1/1 service start
==== Aktivieren von Perpetual PoE (PPoE) und Fast PoE (FPoE) ====
=== Perpetual PoE ===
Hinter "Perpetual PoE" (PPoE) verbirgt sich eine unterbrechungsfreie PoE-Versorgung von Endgeräten, auch wenn der Switch neugestartet wird (Warmstart).
=== Fast PoE ===
Hinter "Fast PoE" (FPoE" verbirgt sich eine frühzeitige (wenige Sekunden nach einstecken des Stromkabels) PoE-Versorgung von Endgeräten, beim Kaltstart des Switch.
OS2260-P10-> lanpower slot 1/1 ppoe enable
OS2260-P10-> lanpower slot 1/1 fpoe enable
==== Stoppen der Power-over-Ethernet (PoE) - Funktion ====
OS2260-P10-> lanpower slot 1/1 service stop
==== AOS 5.1R2 - PoE/PPoE/FPoE Status ====
{{ :2x60:os2x60-5.1r2-poe-default.png?direct |}}
Mit AOS 5.1R2 sind Power over Ethernet (PoE/LANPOWER), Perpetual PoE (PPoE) sowie Fast PoE (FPoE) standardmäßig aktiv und werden dadurch auch nicht mehr in der Konfiguration aufgeführt. Wird eine Funktion deaktiviert, dann wird dieser Befehl auch in der Konfiguration aufgeführt (Beispiel siehe oben)
===== Datum und Uhrzeit einstellen =====
==== Automatische NTP-Konfiguration ====
Es ist via DHCP möglich dem OmniSwitch den/die NTP-Server mitzuteilen.
=== isc-dhcp-server - Exemplarisches Subnetz mit NTP-Server ===
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.100 192.168.2.200;
option subnet-mask 255.255.255.0;
option routers 192.168.2.10;
option broadcast-address 192.168.2.255;
option ntp-servers 192.168.2.1;
default-lease-time 6000;
max-lease-time 72000;
}
=== Ergebnis auf dem OmniSwitch ===
Der OmniSwitch erfährt per NTP die korrekte Zeit, allerdings muss die Zeitzone manuell festgelegt werden via "system timezone CET"!
! NTP:
ntp server 192.168.2.1
ntp client admin-state enable
==== Manuelle NTP-Konfiguration ====
Nach Start des "ntp client" dauert es einige Minuten bis die Zeit korrekt angezeigt wird!
OS2260-P10-> system timezone CET
OS2260-P10-> ntp server 192.168.2.1
OS2260-P10-> ntp client admin-state enable
OS2260-P10-> show ntp server status
IP address = 192.168.2.1,
Host mode = client,
Peer mode = server,
Prefer = no,
Version = 4,
Key = 0,
Stratum = 3,
Minpoll = 6 (64 seconds),
Maxpoll = 10 (1024 seconds),
Poll = 256 seconds,
When = 15 seconds,
Delay = 7.813,
Offset = -11.781,
Dispersion = 15.535
Root distance = 17.242,
Precision = -22,
Reference IP = 213.172.105.106,
Status = configured : host reachable, persistent association : sys.peer,
Uptime count = 2923 seconds,
Reachability = 377,
Unreachable count = 0,
Stats reset count = 238,
Packets sent = 27,
Packets received = 26,
Duplicate packets = 0,
Bogus origin = 0,
Bad authentication = 0,
Bad dispersion = 0,
Last Event = become system peer,
OS2260-P10-> show system
System:
Description: Alcatel-Lucent Enterprise OS2260-P10 5.1.80.R01 GA, July 11, 2021.,
Object ID: 1.3.6.1.4.1.6486.803.1.1.2.1.1.1.4,
Up Time: 0 days 0 hours 52 minutes and 33 seconds,
Contact: Alcatel-Lucent Enterprise, https://www.al-enterprise.com,
Name: OS2260,
Location: Unknown,
Services: 78,
Date & Time: MON AUG 16 2021 20:59:19 (CEST)
Flash Space:
Primary CMM:
Available (bytes): 326180864,
Comments : None
===== Konfiguration speichern/synchronisieren =====
Via SSH/CLI kann man hierfür einfach "write memory flash-synchro" verwenden!
Um die Konfiguration zu speichern & synchronisieren, verwendet man folgende zwei Schritte im WebView
{{ ::2x60:write-memory.png?direct&600 |}}
Home -> Physical -> Chassis Mgmt -> CMM -> Management -> Software
"Copy to Certified" (von "Running")
{{ ::2x60:copy-running-to-certified.png?direct&600 |}}
===== AOS 5.1R2 - Konfiguration speichern/synchronisieren =====
Via SSH/CLI kann man hierfür einfach "write memory flash-synchro" verwenden!
Um die Konfiguration zu speichern & synchronisieren, verwendet man ab AOS 5.1R2 die Funktion "Flash Synchronized" im "write memory"-Dialog des WebView 2.0. Wenn ein neues AOS-Image synchronisiert wird, kann dieser Vorgang etwas länger dauern.
Wenn trotz Aktualisierung auf 5.1R2 der Knopf "Flash Synchronized" fehlt, befindet sich die Seite im Cache des Browsers. In diesem Fall die Seite mit gedrückter Shift/Hochstellen-Taste auf Reload/Neu laden auffrischen!
{{ :2x60:51r2-flash-synchro.png?direct |}}
===== Out-of-Band (OOB) Management des OS2x60 =====
Ich nutze einen Adapter von Anker, allerdings sollte die Verwendung von diesem Realtek Chipsatz recht üblich sein: [[https://de.anker.com/products/a7610]]
==== Out-of-Band RJ45-USB Adapter eingesteckt ====
ARIES #-> lsusb
Bus 001 Device 002: ID 0bda:8153 # <- OOB Adapter
Bus 001 Device 001: ID 1d6b:0002
ARIES #-> dmesg
...
usb 1-1: new high-speed USB device number 2 using rtk_gen1-ehci
usb 1-1: reset high-speed USB device number 2 using rtk_gen1-ehci
r8152 1-1:1.0 usbeth0: v1.07.0 (2014/10/09)
==== Konfiguration der "EMP"-Schnittstelle ====
OS2260-P10-> ip interface emp address 192.168.11.15 mask 255.255.255.0
OS2260-P10-> show ip interface
Total 5 interfaces
Flags (D=Directly-bound)
Name IP Address Subnet Mask Status Forward Device Flags
--------------------------------+---------------+---------------+------+-------+---------+------
EMP-CHAS1 192.168.11.15 255.255.255.0 UP NO EMP
EMP-CMMA-CHAS1 0.0.0.0 0.0.0.0 DOWN NO EMP
Loopback 127.0.0.1 255.255.255.255 UP NO Loopback
dhcp-client 192.168.2.190 255.255.255.0 UP YES vlan 1
management 192.168.1.3 255.255.255.0 UP YES vlan 1
==== Kontrolle per SSH-Verbindung ====
benny@Bennys-MacBook-Pro ~ % ssh admin@192.168.11.15
The authenticity of host '192.168.11.15 (192.168.11.15)' can't be established.
ECDSA key fingerprint is SHA256:dg6121ZMI7/DUzrRXF/eTHoFK0x0MRoRhva6VfLJDr8.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.11.15' (ECDSA) to the list of known hosts.
Password:
OS2260-P10->
OS2260-P10->
OS2260-P10-> show system
System:
Description: Alcatel-Lucent Enterprise OS2260-P10 5.1.80.R01 GA, July 11, 2021.,
Object ID: 1.3.6.1.4.1.6486.803.1.1.2.1.1.1.2,
Up Time: 0 days 0 hours 39 minutes and 54 seconds,
Contact: Alcatel-Lucent Enterprise, https://www.al-enterprise.com,
Name: OS2260,
Location: Unknown,
Services: 78,
Date & Time: WED SEP 01 2021 14:08:41 (CEST)
Flash Space:
Primary CMM:
Available (bytes): 324030464,
Comments : None
OS2260-P10->
===== Quality of Service (QoS) =====
==== "QoS Phones"-Funktion ====
Für die folgenden MAC-Ranges wird automatisch QoS akzeptiert bzw. wahlweise gesetzt (je nach Konfiguration)
-> show qos auto mac-range
Mac Range Start Mac Addr End Mac Addr
----------+------------------+--------------------
01 00:80:9f:00:00:00 00:80:9f:ff:ff:ff
02 00:13:fa:00:00:00 00:13:fa:ff:ff:ff
03 78:81:02:00:00:00 78:81:02:ff:ff:ff
04 48:7a:55:00:00:00 48:7a:55:ff:ff:ff
==== Weitere MAC-Range zu "QoS Phones"-Funktion hinzufügen ====
=== IP-DECT Basisstationen ===
Quellen: TC2446 ed.07 & TC2308 ed.17; Vielen Dank an das Team der connectline für den Hinweis! :)
policy mac group alaPhones 00:08:7B:00:00:00 00:08:7B:ff:ff:ff
qos apply
=== 8001 IP-Telefone ===
policy mac group alaPhones 00:26:8b:00:00:00 00:26:8b:ff:ff:ff
qos apply
===== SNMP-Zugriff konfigurieren =====
==== SNMPv2 ====
Die Dokumentation von SNMPv2 erfolgt der Vollständigkeit halber, wir raten zum Einsatz von SNMPv3!
=== Konfiguration auf dem OS2260-P10 ===
OS2260-P10-> user snmpv2 read-only all password-prompt no auth
Enter Password: *************
Confirm Password: *************
OS2260-P10-> aaa authentication snmp local
OS2260-P10-> snmp security no-security
OS2260-P10-> snmp community-map mode enable
OS2260-P10-> snmp community-map public user snmpv2 enable
=== Abfrage via SNMP ===
benny@Bennys-MacBook-Pro ~ % snmpwalk -v 2c -c public 192.168.2.190
SNMPv2-MIB::sysDescr.0 = STRING: Alcatel-Lucent Enterprise OS2260-P10 5.1.80.R01 GA, July 11, 2021.
==== SNMPv3 ====
Dieses Konfigurationsbeispiel erlaubt nur den Zugriff via SNMPv3 und verbietet den im vorherigen Teil des Artikels konfigurierten SNMPv2-Zugang.
=== Konfiguration auf dem OS2260-P10 ===
OS2260-P10-> user snmpv3 read-write all password-prompt sha+aes
Enter Password: *************
Confirm Password: *************
OS2260-P10-> snmp security privacy all
OS2260-P10-> aaa authentication snmp local
=== Abfrage des Switches via SNMPv3 ===
benny@Bennys-MacBook-Pro ~ % snmpwalk -v 3 -a SHA -A SecurePassword123 -x AES -X SecurePassword123 -l authPriv -u snmpv3 192.168.2.190
SNMPv2-MIB::sysDescr.0 = STRING: Alcatel-Lucent Enterprise OS2260-P10 5.1.80.R01 GA, July 11, 2021.
===== Betriebssystem (AOS) aktualisieren via SSH/SCP =====
AOS 5.1 für OS2x60 Produkte wurde von AOS 8.6R2 abgeleitet und auf die kleineren Plattformen optimiert!
=== MBP (Client): AOS übertragen ===
benny@mbp OS2260_5.1.80.R01_GA-Release % scp Aros.img admin@192.168.2.191:working/
benny@mbp OS2260_5.1.80.R01_GA-Release % scp imgsha256sum admin@192.168.2.191:working/
=== OmniSwitch via SSH für Update neustarten ===
OS2260-> reload from working no rollback-timeout
Confirm Activate (Y/N) : y
This operation will verify and copy images before reloading.
It may take several minutes to complete....
===== Eigener Post-Login Banner =====
=== Banner ===
____ _____ ___ ___ __ ___ _____ __ ___
/ __ \ / ____|__ \|__ \ / / / _ \ | __ \/_ |/ _ \
| | | | (___ ) | ) / /_ | | | |______| |__) || | | | |
| | | |\___ \ / / / / '_ \| | | |______| ___/ | | | | |
| |__| |____) |/ /_ / /| (_) | |_| | | | | | |_| |
\____/|_____/|____|____\___/ \___/ |_| |_|\___/
Alcatel-Lucent Enterprise OmniSwitch 2260-P10
=== CLI-Konfiguration ===
session cli banner "/flash/switch/banner.txt"
===== Weitere Notizen =====
* Python ist leider nicht verfügbar auf dieser Plattform => Greift zum [[https://www.al-enterprise.com/en/products/switches/omniswitch-6360|OS6360]] wenn ihr dies benötigt!
* Flash schreibt mit 2 MB/s
* **Aries** ist der Code-Name des OS2260 (daher Aros.img)
* **Taurus** ist der Code-Name des OS2360 (daher Taos.img)
* SNMP: Object ID: 1.3.6.1.4.1.6486.**803**.1.1.2.1.1.1.2
* Dies wird wichtig für Lösungen wie z.B. LibreNMS
* Die MIBs und der Switch verwenden allerdings 801 statt 803 (ist in Prüfung bei unseren Kollegen in der ALE Entwicklung)
* MAC-Adressen-Bereich: 94:24:e1:00:00:00 - 94:24:e1:ff:ff:ff -- Alcatel-Lucent Enterprise
* Die Bluetooth-basierte serielle Konsole wird nicht unterstützt! (Belkin USB Dongle wird nicht erkannt)
* Access Control Lists (z.B. "policy condition xyz source ip w.x.y.z") werden mit AOS 5.1R2 (Q4'21) unterstützt
==== Access Control Lists (ACL's) ====
Access Control Lists (ACLs) kommen mit AOS 5.1R2 in Q4'21 für die OS2x60-Familien!
OS2260-P10-> policy condition cond1 source ip 192.168.20.20
ERROR: The command is not supported on this platform
==== QoS Trust - Verhalten ====
In AOS Release 6 waren dot1q Ports automatisch getrusted, was für den OS2x60 in AOS 5.1R1 und AOS 8.x nicht der Fall ist.
OS2260-P10-> vlan 2 members port 1/1/7 tagged
OS2260-P10-> show qos port
Slot/ Default Default Bandwidth DEI
Port Active Trust P/DSCP Classification Physical Ingress Egress Map Mark Type
-------+-------+-----+------+--------------+----------+-------+------+------+------+-------------
1/1/1 Yes No 0/ 0 DSCP 1G - - No No ethernet-1G
1/1/2 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/3 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/4 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/5 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/6 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/7 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/8 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/9 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/10 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/11 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/12 No No 0/ 0 DSCP 0K - - No No ethernet
OS2260-P10-> qos port 1/1/7 trusted
OS2260-P10-> show qos port
Slot/ Default Default Bandwidth DEI
Port Active Trust P/DSCP Classification Physical Ingress Egress Map Mark Type
-------+-------+-----+------+--------------+----------+-------+------+------+------+-------------
1/1/1 Yes No 0/ 0 DSCP 1G - - No No ethernet-1G
1/1/2 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/3 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/4 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/5 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/6 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/7 No +Yes 0/ 0 DSCP 0K - - No No ethernet
1/1/8 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/9 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/10 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/11 No No 0/ 0 DSCP 0K - - No No ethernet
1/1/12 No No 0/ 0 DSCP 0K - - No No ethernet
===== Hardwaredetails OS2260-P10 =====
RTL9301_8218D_4XGE // RTL8231
POE: RTL8238/GD32E230G8U6 2.0.1.4
==== Bootzeit ====
* Die Bootzeit (Kaltstart) betrug bei meinen Tests (OS2260-P10 antwortet auf Ping): 3:20 Min
* Kaltstart gemessen vom Einstecken des Stromsteckers
* Die Bootzeit (Warmstart) betrug bei meinen Tests (OS2260-P10 antwortet auf Ping): 3:52 Min
* Warmstart gemessen vom ersten Pingverlust nach Reboot-Befehl
==== /proc/cpuinfo ====
ARIES #-> cat /proc/cpuinfo
system type : RTL9300
machine : RTL9300
processor : 0
cpu model : MIPS 34Kc V5.5
BogoMIPS : 531.66
wait instruction : yes
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : yes
hardware watchpoint : no
isa : mips1 mips32r2
ASEs implemented : mips16
shadow register sets : 1
kscratch registers : 0
package : 0
core : 0
==== boardinfo ====
ARIES #-> boardinfo
OS2260 Chassis Type: 0x800E2100
CMM FPGA rev: 0x5
Chassis ID: 1
Chassis Variant :0x0
OEM Name :Alcatel-Lucent Enterprise
Last Reset Type: Unknown
CMM slot: A
NI slot: 1
CS_SLOT : 0
Module Type: 0x800e2100
temperature 41.0C
Fan tray not installed
Power supply capacity:
PS1 PS2
120 0
CMM Chassis MAC: 94:24:e1:55:a8:23
VC MAC: 94:24:e1:55:a8:23
[Slot 1] [0x800e2100] [Powered] [Connected] [EOAS] [OS2260-P10*8G POE 4SFP]
FPGA rev: 0.0.0
U-BOOT rev: 5.1.4.R01
CPU: RTL 9300
ASIC 1:
ASIC 2:
[MAC base 0 94:24:e1:55:a8:2a size 12]
==== Update des U-Boot (OS2260-P10) ====
Die ausgelieferten Geräte kommen bereits mit dem richtigen U-Boot. Diese Anleitung dient nur der Information halber!
OS2260-P10-> update uboot cmm all file u-boot.5.1.R01.8.tar.gz
Starting CMM ALL UBOOT Upgrade
Please wait...
CMM 1/1
Detected OS2260
u-boot-mips-rtl9300.bin: OK
update file match
U-boot successfully updated
Successfully updated
Reload required to activate new firmware.
OS2260-P10->
===== Hardwaredetails OS2260-P24 =====
RTL9311R_3x8218D_4XGE // RTL8231
POE: RTL8238/GD32E230G8U6 2.0.1.4
==== /proc/cpuinfo ====
ARIES #-> cat /proc/cpuinfo
system type : RTL9310
machine : RTL9310
processor : 0
cpu model : MIPS interAptiv (multi) V2.0
BogoMIPS : 666.41
wait instruction : yes
microsecond timers : yes
tlb_entries : 64
extra interrupt vector : yes
hardware watchpoint : no
isa : mips1 mips32r2
ASEs implemented : mips16
shadow register sets : 1
kscratch registers : 0
package : 0
core : 0
==== boardinfo ====
ARIES #-> boardinfo
OS2260 Chassis Type: 0x800E2101
CMM FPGA rev: 0x5
Chassis ID: 1
Chassis Variant :0x0
OEM Name :Alcatel-Lucent Enterprise
Last Reset Type: Unknown
CMM slot: A
NI slot: 1
CS_SLOT : 0
Module Type: 0x800e2101
temperature 33.0C
Fan tray speeds (load 0):
Fan1
5357
Power supply capacity:
PS1 PS2
260 0
CMM Chassis MAC: 94:24:e1:55:af:e7
VC MAC: 94:24:e1:55:af:e7
[Slot 1] [0x800e2101] [Powered] [Connected] [EOAS] [OS2260-P24*24G POE 4SFP]
FPGA rev: 0.0.0
U-BOOT rev: 5.1.8.R01
CPU: RTL 9300
ASIC 1:
ASIC 2:
[MAC base 0 94:24:e1:55:af:ee size 28]
==== Update des U-Boot (OS2260-P24) ====
Die ausgelieferten Geräte kommen bereits mit dem richtigen U-Boot. Diese Anleitung dient nur der Information halber!
OS2260-P24-> update uboot cmm all file u-boot.5.1.R01.8.tar.gz
Starting CMM ALL UBOOT Upgrade
Please wait...
CMM 1/1
Detected OS2260
u-boot-mips-rtl9310.bin: OK
update file match
U-boot successfully updated
Successfully updated
Reload required to activate new firmware.
OS2260-P24->