Inhaltsverzeichnis

Erste Schritte auf dem OmniSwitch 2260 / OmniSwitch 2360

Erste Schritte auf dem OmniSwitch 2260 / OmniSwitch 2360

AOS 5.1.43.R02 für OS2260/OS2360 wurde im Dezember 2021 veröffentlicht und steht für ALE Business Partner über MyPortal zur Verfügung!

Die vollständige Dokumentation für dieses Produkt ist für unsere Business Partner und Kunden auf dem ALE My Portal verfügbar!

Offizielles Training

Das Training wurde für AOS 5.1R2 aktualisiert!

DT00WTE302EN - OmniSwitch 2260 & 2360 Installation and Configuration - Online Training (English)

Konsolenverbindung

Soll der Switch per serieller Verbindung verwaltet werden, muss dafür der „Industriestandard“-Adapter (OmniAccess WLAN) verwendet werden, sowie die BAUD-Rate von 9600 und die Einstellung 8N1.

Nach dem Einschalten hat der OmniSwitch 2x60 folgende Standardeinstellungen

IP Adresse: DHCP-bezogen und statisch 192.168.1.3/24 (255.255.255.0)
- Der OS2x60 hat somit standardmäßig zwei IP-Schnittstellen
Benutzername: admin
Passwort: switch
SSH-Dienst ist offen und die Anmeldung erlaubt
HTTP/HTTPS-Dienst ist offen und die Anmeldung erlaubt

Anzeige der IP-Schnittstellen

OS2260-P10-> show ip interface 
Total 3 interfaces
 Flags (D=Directly-bound)

            Name                 IP Address      Subnet Mask     Status Forward  Device   Flags
--------------------------------+---------------+---------------+------+-------+---------+------
Loopback                         127.0.0.1       255.255.255.255     UP      NO Loopback    
dhcp-client                      192.168.2.190   255.255.255.0       UP     YES vlan 1      
management                       192.168.1.3     255.255.255.0       UP     YES vlan 1

Optionen für den DHCP-Client des OS2x60

DHCP-Relay (IP-Helper) mit Option82

! IP DHCP RELAY:
ip dhcp relay admin-state enable
ip dhcp relay per-interface-mode
ip dhcp relay insert-agent-information policy keep
ip dhcp relay interface "vlan-2" destination 192.168.2.1 
ip dhcp relay interface "vlan-2" admin-state enable

Power-over-Ethernet (PoE)

Die unten aufgeführten Hinweise gelten für AOS 5.1R1. Mit AOS 5.1R2 (veröffentlicht im Dezember 2021, AOS 5.1.43.R02) sind PoE, PPoE und FPoE standardmäßig aktiv!

Starten der Power-over-Ethernet (PoE) - Funktion

OS2260-P10-> lanpower slot 1/1 service start

Aktivieren von Perpetual PoE (PPoE) und Fast PoE (FPoE)

Perpetual PoE

Hinter „Perpetual PoE“ (PPoE) verbirgt sich eine unterbrechungsfreie PoE-Versorgung von Endgeräten, auch wenn der Switch neugestartet wird (Warmstart).

Fast PoE

Hinter „Fast PoE“ (FPoE„ verbirgt sich eine frühzeitige (wenige Sekunden nach einstecken des Stromkabels) PoE-Versorgung von Endgeräten, beim Kaltstart des Switch.

OS2260-P10-> lanpower slot 1/1 ppoe enable 
OS2260-P10-> lanpower slot 1/1 fpoe enable

Stoppen der Power-over-Ethernet (PoE) - Funktion

OS2260-P10-> lanpower slot 1/1 service stop

AOS 5.1R2 - PoE/PPoE/FPoE Status

Mit AOS 5.1R2 sind Power over Ethernet (PoE/LANPOWER), Perpetual PoE (PPoE) sowie Fast PoE (FPoE) standardmäßig aktiv und werden dadurch auch nicht mehr in der Konfiguration aufgeführt. Wird eine Funktion deaktiviert, dann wird dieser Befehl auch in der Konfiguration aufgeführt (Beispiel siehe oben)

Datum und Uhrzeit einstellen

Automatische NTP-Konfiguration

Es ist via DHCP möglich dem OmniSwitch den/die NTP-Server mitzuteilen.

isc-dhcp-server - Exemplarisches Subnetz mit NTP-Server

subnet 192.168.2.0 netmask 255.255.255.0 {
        range 192.168.2.100 192.168.2.200;
        option subnet-mask 255.255.255.0;
        option routers 192.168.2.10;
        option broadcast-address 192.168.2.255;
        option ntp-servers 192.168.2.1;
        default-lease-time 6000;
        max-lease-time 72000;
}

Ergebnis auf dem OmniSwitch

Der OmniSwitch erfährt per NTP die korrekte Zeit, allerdings muss die Zeitzone manuell festgelegt werden via „system timezone CET“!

! NTP:
ntp server 192.168.2.1
ntp client admin-state enable

Manuelle NTP-Konfiguration

Nach Start des „ntp client“ dauert es einige Minuten bis die Zeit korrekt angezeigt wird!

OS2260-P10-> system timezone CET
OS2260-P10-> ntp server 192.168.2.1
OS2260-P10-> ntp client admin-state enable
OS2260-P10-> show ntp server status
IP address         = 192.168.2.1,
Host mode          = client,
Peer mode          = server,
Prefer             = no,
Version            = 4,
Key                = 0,
Stratum            = 3,
Minpoll            = 6 (64 seconds),
Maxpoll            = 10 (1024 seconds),
Poll               = 256 seconds,
When               = 15 seconds,
Delay              = 7.813,
Offset             = -11.781,
Dispersion         = 15.535
Root distance      = 17.242,
Precision          = -22,
Reference IP       = 213.172.105.106,
Status             = configured : host reachable, persistent association : sys.peer,
Uptime count       = 2923 seconds,
Reachability       = 377,
Unreachable count  = 0,
Stats reset count  = 238,
Packets sent       = 27,
Packets received   = 26,
Duplicate packets  = 0,
Bogus origin       = 0,
Bad authentication = 0,
Bad dispersion     = 0,
Last Event         = become system peer,
OS2260-P10-> show system 
System:
  Description:  Alcatel-Lucent Enterprise OS2260-P10 5.1.80.R01 GA, July 11, 2021.,
  Object ID:    1.3.6.1.4.1.6486.803.1.1.2.1.1.1.4,
  Up Time:      0 days 0 hours 52 minutes and 33 seconds,
  Contact:      Alcatel-Lucent Enterprise, https://www.al-enterprise.com,
  Name:         OS2260,
  Location:     Unknown,
  Services:     78,
  Date & Time:  MON AUG 16 2021 20:59:19 (CEST)
Flash Space:
    Primary CMM:
      Available (bytes):  326180864,
      Comments         :  None

Konfiguration speichern/synchronisieren

Via SSH/CLI kann man hierfür einfach „write memory flash-synchro“ verwenden!

Um die Konfiguration zu speichern & synchronisieren, verwendet man folgende zwei Schritte im WebView

Home → Physical → Chassis Mgmt → CMM → Management → Software

„Copy to Certified“ (von „Running“)

AOS 5.1R2 - Konfiguration speichern/synchronisieren

Via SSH/CLI kann man hierfür einfach „write memory flash-synchro“ verwenden!

Um die Konfiguration zu speichern & synchronisieren, verwendet man ab AOS 5.1R2 die Funktion „Flash Synchronized“ im „write memory“-Dialog des WebView 2.0. Wenn ein neues AOS-Image synchronisiert wird, kann dieser Vorgang etwas länger dauern.

Wenn trotz Aktualisierung auf 5.1R2 der Knopf „Flash Synchronized“ fehlt, befindet sich die Seite im Cache des Browsers. In diesem Fall die Seite mit gedrückter Shift/Hochstellen-Taste auf Reload/Neu laden auffrischen!

Out-of-Band (OOB) Management des OS2x60

Ich nutze einen Adapter von Anker, allerdings sollte die Verwendung von diesem Realtek Chipsatz recht üblich sein: https://de.anker.com/products/a7610

Out-of-Band RJ45-USB Adapter eingesteckt

ARIES #-> lsusb
Bus 001 Device 002: ID 0bda:8153 # <- OOB Adapter 
Bus 001 Device 001: ID 1d6b:0002

ARIES #-> dmesg
...
usb 1-1: new high-speed USB device number 2 using rtk_gen1-ehci
usb 1-1: reset high-speed USB device number 2 using rtk_gen1-ehci
r8152 1-1:1.0 usbeth0: v1.07.0 (2014/10/09)

Konfiguration der "EMP"-Schnittstelle

OS2260-P10-> ip interface emp address 192.168.11.15 mask 255.255.255.0

OS2260-P10-> show ip interface 
Total 5 interfaces
 Flags (D=Directly-bound)

            Name                 IP Address      Subnet Mask     Status Forward  Device   Flags
--------------------------------+---------------+---------------+------+-------+---------+------
EMP-CHAS1                        192.168.11.15   255.255.255.0       UP      NO EMP         
EMP-CMMA-CHAS1                   0.0.0.0         0.0.0.0           DOWN      NO EMP         
Loopback                         127.0.0.1       255.255.255.255     UP      NO Loopback    
dhcp-client                      192.168.2.190   255.255.255.0       UP     YES vlan 1      
management                       192.168.1.3     255.255.255.0       UP     YES vlan 1

Kontrolle per SSH-Verbindung

benny@Bennys-MacBook-Pro ~ % ssh admin@192.168.11.15
The authenticity of host '192.168.11.15 (192.168.11.15)' can't be established.
ECDSA key fingerprint is SHA256:dg6121ZMI7/DUzrRXF/eTHoFK0x0MRoRhva6VfLJDr8.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.11.15' (ECDSA) to the list of known hosts.
Password: 

OS2260-P10-> 
OS2260-P10-> 
OS2260-P10-> show system 
System:
  Description:  Alcatel-Lucent Enterprise OS2260-P10 5.1.80.R01 GA, July 11, 2021.,
  Object ID:    1.3.6.1.4.1.6486.803.1.1.2.1.1.1.2,
  Up Time:      0 days 0 hours 39 minutes and 54 seconds,
  Contact:      Alcatel-Lucent Enterprise, https://www.al-enterprise.com,
  Name:         OS2260,
  Location:     Unknown,
  Services:     78,
  Date & Time:  WED SEP 01 2021 14:08:41 (CEST)
Flash Space:
    Primary CMM:
      Available (bytes):  324030464,
      Comments         :  None
OS2260-P10->

Quality of Service (QoS)

"QoS Phones"-Funktion

Für die folgenden MAC-Ranges wird automatisch QoS akzeptiert bzw. wahlweise gesetzt (je nach Konfiguration)

-> show qos auto mac-range 
 Mac Range  Start Mac Addr       End Mac Addr
----------+------------------+--------------------
01          00:80:9f:00:00:00    00:80:9f:ff:ff:ff
02          00:13:fa:00:00:00    00:13:fa:ff:ff:ff
03          78:81:02:00:00:00    78:81:02:ff:ff:ff
04          48:7a:55:00:00:00    48:7a:55:ff:ff:ff

Weitere MAC-Range zu "QoS Phones"-Funktion hinzufügen

IP-DECT Basisstationen

Quellen: TC2446 ed.07 & TC2308 ed.17; Vielen Dank an das Team der connectline für den Hinweis! :)

policy mac group alaPhones 00:08:7B:00:00:00 00:08:7B:ff:ff:ff
qos apply

8001 IP-Telefone

policy mac group alaPhones 00:26:8b:00:00:00 00:26:8b:ff:ff:ff
qos apply

SNMP-Zugriff konfigurieren

SNMPv2

Die Dokumentation von SNMPv2 erfolgt der Vollständigkeit halber, wir raten zum Einsatz von SNMPv3!

Konfiguration auf dem OS2260-P10

OS2260-P10-> user snmpv2 read-only all password-prompt no auth
Enter Password:  *************
Confirm Password:   *************

OS2260-P10-> aaa authentication snmp local
OS2260-P10-> snmp security no-security 
OS2260-P10-> snmp community-map mode enable 
OS2260-P10-> snmp community-map public user snmpv2 enable

Abfrage via SNMP

benny@Bennys-MacBook-Pro ~ % snmpwalk -v 2c -c public 192.168.2.190
SNMPv2-MIB::sysDescr.0 = STRING: Alcatel-Lucent Enterprise OS2260-P10 5.1.80.R01 GA, July 11, 2021.

SNMPv3

Dieses Konfigurationsbeispiel erlaubt nur den Zugriff via SNMPv3 und verbietet den im vorherigen Teil des Artikels konfigurierten SNMPv2-Zugang.

Konfiguration auf dem OS2260-P10

OS2260-P10-> user snmpv3 read-write all password-prompt sha+aes 
Enter Password:  *************
Confirm Password:   *************

OS2260-P10-> snmp security privacy all
OS2260-P10-> aaa authentication snmp local

Abfrage des Switches via SNMPv3

benny@Bennys-MacBook-Pro ~ % snmpwalk -v 3 -a SHA -A SecurePassword123 -x AES -X SecurePassword123 -l authPriv -u snmpv3 192.168.2.190         
SNMPv2-MIB::sysDescr.0 = STRING: Alcatel-Lucent Enterprise OS2260-P10 5.1.80.R01 GA, July 11, 2021.

Betriebssystem (AOS) aktualisieren via SSH/SCP

AOS 5.1 für OS2x60 Produkte wurde von AOS 8.6R2 abgeleitet und auf die kleineren Plattformen optimiert!

MBP (Client): AOS übertragen

benny@mbp OS2260_5.1.80.R01_GA-Release % scp Aros.img admin@192.168.2.191:working/
benny@mbp OS2260_5.1.80.R01_GA-Release % scp imgsha256sum admin@192.168.2.191:working/

OmniSwitch via SSH für Update neustarten

OS2260-> reload from working no rollback-timeout 
Confirm Activate (Y/N) : y
This operation will verify and copy images before reloading.
It may take several minutes to complete....

Eigener Post-Login Banner

banner.txt

   ____   _____ ___  ___   __   ___         _____  __  ___  
  / __ \ / ____|__ \|__ \ / /  / _ \       |  __ \/_ |/ _ \ 
 | |  | | (___    ) |  ) / /_ | | | |______| |__) || | | | |
 | |  | |\___ \  / /  / / '_ \| | | |______|  ___/ | | | | |
 | |__| |____) |/ /_ / /| (_) | |_| |      | |     | | |_| |
  \____/|_____/|____|____\___/ \___/       |_|     |_|\___/ 
               Alcatel-Lucent Enterprise OmniSwitch 2260-P10

CLI-Konfiguration

session cli banner "/flash/switch/banner.txt"

Weitere Notizen

Python ist leider nicht verfügbar auf dieser Plattform ⇒ Greift zum OS6360 wenn ihr dies benötigt!
Flash schreibt mit 2 MB/s
Aries ist der Code-Name des OS2260 (daher Aros.img)
Taurus ist der Code-Name des OS2360 (daher Taos.img)
SNMP: Object ID: 1.3.6.1.4.1.6486.803.1.1.2.1.1.1.2
- Dies wird wichtig für Lösungen wie z.B. LibreNMS
- Die MIBs und der Switch verwenden allerdings 801 statt 803 (ist in Prüfung bei unseren Kollegen in der ALE Entwicklung)
MAC-Adressen-Bereich: 94:24:e1:00:00:00 - 94:24:e1:ff:ff:ff – Alcatel-Lucent Enterprise
Die Bluetooth-basierte serielle Konsole wird nicht unterstützt! (Belkin USB Dongle wird nicht erkannt)
Access Control Lists (z.B. „policy condition xyz source ip w.x.y.z“) werden mit AOS 5.1R2 (Q4'21) unterstützt

Access Control Lists (ACL's)

Access Control Lists (ACLs) kommen mit AOS 5.1R2 in Q4'21 für die OS2x60-Familien!

OS2260-P10-> policy condition cond1 source ip 192.168.20.20
ERROR: The command is not supported on this platform

QoS Trust - Verhalten

In AOS Release 6 waren dot1q Ports automatisch getrusted, was für den OS2x60 in AOS 5.1R1 und AOS 8.x nicht der Fall ist.

OS2260-P10-> vlan 2 members port 1/1/7 tagged 

OS2260-P10-> show qos port
Slot/                 Default    Default               Bandwidth           DEI
Port    Active  Trust P/DSCP Classification  Physical  Ingress Egress    Map Mark   Type
-------+-------+-----+------+--------------+----------+-------+------+------+------+-------------
1/1/1     Yes      No  0/ 0           DSCP         1G       -       -    No    No   ethernet-1G
1/1/2      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/3      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/4      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/5      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/6      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/7      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/8      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/9      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/10     No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/11     No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/12     No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet

OS2260-P10-> qos port 1/1/7 trusted 

OS2260-P10-> show qos port          
Slot/                 Default    Default               Bandwidth           DEI
Port    Active  Trust P/DSCP Classification  Physical  Ingress Egress    Map Mark   Type
-------+-------+-----+------+--------------+----------+-------+------+------+------+-------------
1/1/1     Yes      No  0/ 0           DSCP         1G       -       -    No    No   ethernet-1G
1/1/2      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/3      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/4      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/5      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/6      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/7      No    +Yes  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/8      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/9      No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/10     No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/11     No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet
1/1/12     No      No  0/ 0           DSCP         0K       -       -    No    No   ethernet

Hardwaredetails OS2260-P10

RTL9301_8218D_4XGE // RTL8231
POE:  RTL8238/GD32E230G8U6  2.0.1.4

Bootzeit

Die Bootzeit (Kaltstart) betrug bei meinen Tests (OS2260-P10 antwortet auf Ping): 3:20 Min
- Kaltstart gemessen vom Einstecken des Stromsteckers
Die Bootzeit (Warmstart) betrug bei meinen Tests (OS2260-P10 antwortet auf Ping): 3:52 Min
- Warmstart gemessen vom ersten Pingverlust nach Reboot-Befehl

/proc/cpuinfo

ARIES #-> cat /proc/cpuinfo 
system type		: RTL9300
machine			: RTL9300
processor		: 0
cpu model		: MIPS 34Kc V5.5
BogoMIPS		: 531.66
wait instruction	: yes
microsecond timers	: yes
tlb_entries		: 32
extra interrupt vector	: yes
hardware watchpoint	: no
isa			: mips1 mips32r2
ASEs implemented	: mips16
shadow register sets	: 1
kscratch registers	: 0
package			: 0
core			: 0

boardinfo

ARIES #-> boardinfo
OS2260 Chassis Type: 0x800E2100
CMM FPGA rev: 0x5
Chassis ID: 1
Chassis Variant :0x0
OEM Name   :Alcatel-Lucent Enterprise
Last Reset Type: Unknown
CMM slot:  A
NI  slot:  1
CS_SLOT :  0
Module Type:  0x800e2100
temperature 41.0C
Fan tray not installed
Power supply capacity:
PS1	PS2
120	0
CMM Chassis MAC: 94:24:e1:55:a8:23
VC MAC: 94:24:e1:55:a8:23

[Slot  1] [0x800e2100]  [Powered]   [Connected]    [EOAS]    [OS2260-P10*8G POE 4SFP]
	FPGA rev: 0.0.0
	U-BOOT rev:  5.1.4.R01
	CPU: RTL 9300
	ASIC 1: 
	ASIC 2: 
	[MAC base 0 94:24:e1:55:a8:2a size 12]

Update des U-Boot (OS2260-P10)

Die ausgelieferten Geräte kommen bereits mit dem richtigen U-Boot. Diese Anleitung dient nur der Information halber!

OS2260-P10-> update uboot cmm all file u-boot.5.1.R01.8.tar.gz
Starting CMM ALL  UBOOT Upgrade 

Please wait...

 CMM 1/1
Detected OS2260
u-boot-mips-rtl9300.bin: OK
update file match
U-boot successfully updated
Successfully updated

Reload required to activate new firmware.

OS2260-P10->

Hardwaredetails OS2260-P24

RTL9311R_3x8218D_4XGE // RTL8231
POE:  RTL8238/GD32E230G8U6  2.0.1.4

/proc/cpuinfo

ARIES #-> cat /proc/cpuinfo 
system type		: RTL9310
machine			: RTL9310
processor		: 0
cpu model		: MIPS interAptiv (multi) V2.0
BogoMIPS		: 666.41
wait instruction	: yes
microsecond timers	: yes
tlb_entries		: 64
extra interrupt vector	: yes
hardware watchpoint	: no
isa			: mips1 mips32r2
ASEs implemented	: mips16
shadow register sets	: 1
kscratch registers	: 0
package			: 0
core			: 0

boardinfo

ARIES #-> boardinfo
OS2260 Chassis Type: 0x800E2101
CMM FPGA rev: 0x5
Chassis ID: 1
Chassis Variant :0x0
OEM Name   :Alcatel-Lucent Enterprise
Last Reset Type: Unknown
CMM slot:  A
NI  slot:  1
CS_SLOT :  0
Module Type:  0x800e2101
temperature 33.0C
Fan tray speeds (load 0):
Fan1	
5357
Power supply capacity:
PS1	PS2
260	0
CMM Chassis MAC: 94:24:e1:55:af:e7
VC MAC: 94:24:e1:55:af:e7

[Slot  1] [0x800e2101]  [Powered]   [Connected]    [EOAS]    [OS2260-P24*24G POE 4SFP]
	FPGA rev: 0.0.0
	U-BOOT rev:  5.1.8.R01
	CPU: RTL 9300
	ASIC 1: 
	ASIC 2: 
	[MAC base 0 94:24:e1:55:af:ee size 28]

Update des U-Boot (OS2260-P24)

Die ausgelieferten Geräte kommen bereits mit dem richtigen U-Boot. Diese Anleitung dient nur der Information halber!

OS2260-P24-> update uboot cmm all file u-boot.5.1.R01.8.tar.gz
Starting CMM ALL  UBOOT Upgrade 

Please wait...

 CMM 1/1
Detected OS2260
u-boot-mips-rtl9310.bin: OK
update file match
U-boot successfully updated
Successfully updated

Reload required to activate new firmware.

OS2260-P24->