omniswitch-os2260-os2360-os2x60-erste-schritte
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Erste Schritte auf dem OmniSwitch 2x60
Die vollständige Dokumentation für dieses Produkt ist für unsere Business Partner und Kunden auf dem ALE My Portal verfügbar!
Offizielles Training
Konsolenverbindung
Soll der Switch per serieller Verbindung verwaltet werden, muss dafür der „Industriestandard“-Adapter (OmniAccess WLAN) verwendet werden, sowie die BAUD-Rate von 9600 und die Einstellung 8N1.
Nach dem Einschalten hat der OmniSwitch 2x60 folgende Standardeinstellungen
- IP Adresse: DHCP-bezogen und statisch 192.168.1.3/24 (255.255.255.0)
- Der OS2x60 hat somit standardmäßig zwei IP-Schnittstellen
- Benutzername: admin
- Passwort: switch
- SSH-Dienst ist offen und die Anmeldung erlaubt
- HTTP/HTTPS-Dienst ist offen und die Anmeldung erlaubt
Anzeige der IP-Schnittstellen
OS2260-P10-> show ip interface
Total 3 interfaces
Flags (D=Directly-bound)
Name IP Address Subnet Mask Status Forward Device Flags
--------------------------------+---------------+---------------+------+-------+---------+------
Loopback 127.0.0.1 255.255.255.255 UP NO Loopback
dhcp-client 192.168.2.190 255.255.255.0 UP YES vlan 1
management 192.168.1.3 255.255.255.0 UP YES vlan 1
Optionen für den DHCP-Client des OS2x60
DHCP-Relay (IP-Helper) mit Option82
DHCP-Relay (IP-Helper) mit Option82
! IP DHCP RELAY: ip dhcp relay admin-state enable ip dhcp relay per-interface-mode ip dhcp relay insert-agent-information policy keep ip dhcp relay interface "vlan-2" destination 192.168.2.1 ip dhcp relay interface "vlan-2" admin-state enable
Power-over-Ethernet (PoE)
Starten der Power-over-Ethernet (PoE) - Funktion
OS2260-P10-> lanpower slot 1/1 service start
Aktivieren von Perpetual PoE (PPoE) und Fast PoE (FPoE)
Perpetual PoE
Hinter „Perpetual PoE“ (PPoE) verbirgt sich eine unterbrechungsfreie PoE-Versorgung von Endgeräten, auch wenn der Switch neugestartet wird (Warmstart).
Fast PoE
Hinter „Fast PoE“ (FPoE„ verbirgt sich eine frühzeitige (wenige Sekunden nach einstecken des Stromkabels) PoE-Versorgung von Endgeräten, beim Kaltstart des Switch.
OS2260-P10-> lanpower slot 1/1 ppoe enable OS2260-P10-> lanpower slot 1/1 fpoe enable
Stoppen der Power-over-Ethernet (PoE) - Funktion
OS2260-P10-> lanpower slot 1/1 service stop
Datum und Uhrzeit einstellen
Automatische NTP-Konfiguration
Es ist via DHCP möglich dem OmniSwitch den/die NTP-Server mitzuteilen.
isc-dhcp-server - Exemplarisches Subnetz mit NTP-Server
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.100 192.168.2.200;
option subnet-mask 255.255.255.0;
option routers 192.168.2.10;
option broadcast-address 192.168.2.255;
option ntp-servers 192.168.2.1;
default-lease-time 6000;
max-lease-time 72000;
}
Ergebnis auf dem OmniSwitch
Der OmniSwitch erfährt per NTP die korrekte Zeit, allerdings muss die Zeitzone manuell festgelegt werden via „system timezone CET“!
! NTP: ntp server 192.168.2.1 ntp client admin-state enable
Manuelle NTP-Konfiguration
Nach Start des „ntp client“ dauert es einige Minuten bis die Zeit korrekt angezeigt wird!
OS2260-P10-> system timezone CET
OS2260-P10-> ntp server 192.168.2.1
OS2260-P10-> ntp client admin-state enable
OS2260-P10-> show ntp server status
IP address = 192.168.2.1,
Host mode = client,
Peer mode = server,
Prefer = no,
Version = 4,
Key = 0,
Stratum = 3,
Minpoll = 6 (64 seconds),
Maxpoll = 10 (1024 seconds),
Poll = 256 seconds,
When = 15 seconds,
Delay = 7.813,
Offset = -11.781,
Dispersion = 15.535
Root distance = 17.242,
Precision = -22,
Reference IP = 213.172.105.106,
Status = configured : host reachable, persistent association : sys.peer,
Uptime count = 2923 seconds,
Reachability = 377,
Unreachable count = 0,
Stats reset count = 238,
Packets sent = 27,
Packets received = 26,
Duplicate packets = 0,
Bogus origin = 0,
Bad authentication = 0,
Bad dispersion = 0,
Last Event = become system peer,
OS2260-P10-> show system
System:
Description: Alcatel-Lucent Enterprise OS2260-P10 5.1.80.R01 GA, July 11, 2021.,
Object ID: 1.3.6.1.4.1.6486.803.1.1.2.1.1.1.4,
Up Time: 0 days 0 hours 52 minutes and 33 seconds,
Contact: Alcatel-Lucent Enterprise, https://www.al-enterprise.com,
Name: OS2260,
Location: Unknown,
Services: 78,
Date & Time: MON AUG 16 2021 20:59:19 (CEST)
Flash Space:
Primary CMM:
Available (bytes): 326180864,
Comments : None
Konfiguration speichern/synchronisieren
Via SSH/CLI kann man hierfür einfach „write memory flash-synchro“ verwenden!
Um die Konfiguration zu speichern & synchronisieren, verwendet man folgende zwei Schritte im WebView
Home → Physical → Chassis Mgmt → CMM → Management → Software
„Copy to Certified“ (von „Running“)
Out-of-Band (OOB) Management des OS2x60
Ich nutze einen Adapter von Anker, allerdings sollte die Verwendung von diesem Realtek Chipsatz recht üblich sein: https://de.anker.com/products/a7610
Out-of-Band RJ45-USB Adapter eingesteckt
ARIES #-> lsusb Bus 001 Device 002: ID 0bda:8153 # <- OOB Adapter Bus 001 Device 001: ID 1d6b:0002 ARIES #-> dmesg ... usb 1-1: new high-speed USB device number 2 using rtk_gen1-ehci usb 1-1: reset high-speed USB device number 2 using rtk_gen1-ehci r8152 1-1:1.0 usbeth0: v1.07.0 (2014/10/09)
Konfiguration der "EMP"-Schnittstelle
OS2260-P10-> ip interface emp address 192.168.11.15 mask 255.255.255.0
OS2260-P10-> show ip interface
Total 5 interfaces
Flags (D=Directly-bound)
Name IP Address Subnet Mask Status Forward Device Flags
--------------------------------+---------------+---------------+------+-------+---------+------
EMP-CHAS1 192.168.11.15 255.255.255.0 UP NO EMP
EMP-CMMA-CHAS1 0.0.0.0 0.0.0.0 DOWN NO EMP
Loopback 127.0.0.1 255.255.255.255 UP NO Loopback
dhcp-client 192.168.2.190 255.255.255.0 UP YES vlan 1
management 192.168.1.3 255.255.255.0 UP YES vlan 1
Kontrolle per SSH-Verbindung
benny@Bennys-MacBook-Pro ~ % ssh admin@192.168.11.15
The authenticity of host '192.168.11.15 (192.168.11.15)' can't be established.
ECDSA key fingerprint is SHA256:dg6121ZMI7/DUzrRXF/eTHoFK0x0MRoRhva6VfLJDr8.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.11.15' (ECDSA) to the list of known hosts.
Password:
OS2260-P10->
OS2260-P10->
OS2260-P10-> show system
System:
Description: Alcatel-Lucent Enterprise OS2260-P10 5.1.80.R01 GA, July 11, 2021.,
Object ID: 1.3.6.1.4.1.6486.803.1.1.2.1.1.1.2,
Up Time: 0 days 0 hours 39 minutes and 54 seconds,
Contact: Alcatel-Lucent Enterprise, https://www.al-enterprise.com,
Name: OS2260,
Location: Unknown,
Services: 78,
Date & Time: WED SEP 01 2021 14:08:41 (CEST)
Flash Space:
Primary CMM:
Available (bytes): 324030464,
Comments : None
OS2260-P10->
SNMP-Zugriff konfigurieren
SNMPv2
Die Dokumentation von SNMPv2 erfolgt der Vollständigkeit halber, wir raten zum Einsatz von SNMPv3!
Konfiguration auf dem OS2260-P10
OS2260-P10-> user snmpv2 read-only all password-prompt no auth Enter Password: ************* Confirm Password: ************* OS2260-P10-> aaa authentication snmp local OS2260-P10-> snmp security no-security OS2260-P10-> snmp community-map mode enable OS2260-P10-> snmp community-map public user snmpv2 enable
Abfrage via SNMP
benny@Bennys-MacBook-Pro ~ % snmpwalk -v 2c -c public 192.168.2.190 SNMPv2-MIB::sysDescr.0 = STRING: Alcatel-Lucent Enterprise OS2260-P10 5.1.80.R01 GA, July 11, 2021.
SNMPv3
Dieses Konfigurationsbeispiel erlaubt nur den Zugriff via SNMPv3 und verbietet den im vorherigen Teil des Artikels konfigurierten SNMPv2-Zugang.
Konfiguration auf dem OS2260-P10
OS2260-P10-> user snmpv3 read-write all password-prompt sha+aes Enter Password: ************* Confirm Password: ************* OS2260-P10-> snmp security privacy all OS2260-P10-> aaa authentication snmp local
Abfrage des Switches via SNMPv3
benny@Bennys-MacBook-Pro ~ % snmpwalk -v 3 -a SHA -A SecurePassword123 -x AES -X SecurePassword123 -l authPriv -u snmpv3 192.168.2.190 SNMPv2-MIB::sysDescr.0 = STRING: Alcatel-Lucent Enterprise OS2260-P10 5.1.80.R01 GA, July 11, 2021.
Betriebssystem (AOS) aktualisieren via SSH/SCP
AOS 5.1 für OS2x60 Produkte wurde von AOS 8.6R2 abgeleitet und auf die kleineren Plattformen optimiert!
MBP (Client): AOS übertragen
benny@mbp OS2260_5.1.80.R01_GA-Release % scp Aros.img admin@192.168.2.191:working/ benny@mbp OS2260_5.1.80.R01_GA-Release % scp imgsha256sum admin@192.168.2.191:working/
OmniSwitch via SSH für Update neustarten
OS2260-> reload from working no rollback-timeout Confirm Activate (Y/N) : y This operation will verify and copy images before reloading. It may take several minutes to complete....
Weitere Notizen
- Python ist leider nicht verfügbar auf dieser Plattform ⇒ Greift zum OS6360 wenn ihr dies benötigt!
- Flash schreibt mit 2 MB/s
- Aries ist der Code-Name des OS2260 (daher Aros.img)
- Taurus ist der Code-Name des OS2360 (daher Taos.img)
- SNMP: Object ID: 1.3.6.1.4.1.6486.803.1.1.2.1.1.1.2
- Dies wird wichtig für Lösungen wie z.B. LibreNMS
- Die MIBs und der Switch verwenden allerdings 801 statt 803 (ist in Prüfung bei unseren Kollegen in der ALE Entwicklung)
- MAC-Adressen-Bereich: 94:24:e1:00:00:00 - 94:24:e1:ff:ff:ff – Alcatel-Lucent Enterprise
- Die Bluetooth-basierte serielle Konsole wird nicht unterstützt! (Belkin USB Dongle wird nicht erkannt)
- Access Control Lists (z.B. „policy condition xyz source ip w.x.y.z“) werden mit AOS 5.1R2 (Q4'21) unterstützt
Access Control Lists (ACL's)
Access Control Lists (ACLs) kommen mit AOS 5.1R2 in Q4'21 für die OS2x60-Familien!
OS2260-P10-> policy condition cond1 source ip 192.168.20.20 ERROR: The command is not supported on this platform
QoS Trust - Verhalten
In AOS Release 6 waren dot1q Ports automatisch getrusted, was für den OS2x60 in AOS 5.1R1 und AOS 8.x nicht der Fall ist.
OS2260-P10-> vlan 2 members port 1/1/7 tagged OS2260-P10-> show qos port Slot/ Default Default Bandwidth DEI Port Active Trust P/DSCP Classification Physical Ingress Egress Map Mark Type -------+-------+-----+------+--------------+----------+-------+------+------+------+------------- 1/1/1 Yes No 0/ 0 DSCP 1G - - No No ethernet-1G 1/1/2 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/3 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/4 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/5 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/6 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/7 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/8 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/9 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/10 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/11 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/12 No No 0/ 0 DSCP 0K - - No No ethernet OS2260-P10-> qos port 1/1/7 trusted OS2260-P10-> show qos port Slot/ Default Default Bandwidth DEI Port Active Trust P/DSCP Classification Physical Ingress Egress Map Mark Type -------+-------+-----+------+--------------+----------+-------+------+------+------+------------- 1/1/1 Yes No 0/ 0 DSCP 1G - - No No ethernet-1G 1/1/2 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/3 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/4 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/5 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/6 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/7 No +Yes 0/ 0 DSCP 0K - - No No ethernet 1/1/8 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/9 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/10 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/11 No No 0/ 0 DSCP 0K - - No No ethernet 1/1/12 No No 0/ 0 DSCP 0K - - No No ethernet
Hardwaredetails OS2260-P10
RTL9301_8218D_4XGE // RTL8231 POE: RTL8238/GD32E230G8U6 2.0.1.4
Bootzeit
- Die Bootzeit (Kaltstart) betrug bei meinen Tests (OS2260-P10 antwortet auf Ping): 3:20 Min
- Kaltstart gemessen vom Einstecken des Stromsteckers
- Die Bootzeit (Warmstart) betrug bei meinen Tests (OS2260-P10 antwortet auf Ping): 3:52 Min
- Warmstart gemessen vom ersten Pingverlust nach Reboot-Befehl
/proc/cpuinfo
ARIES #-> cat /proc/cpuinfo system type : RTL9300 machine : RTL9300 processor : 0 cpu model : MIPS 34Kc V5.5 BogoMIPS : 531.66 wait instruction : yes microsecond timers : yes tlb_entries : 32 extra interrupt vector : yes hardware watchpoint : no isa : mips1 mips32r2 ASEs implemented : mips16 shadow register sets : 1 kscratch registers : 0 package : 0 core : 0
boardinfo
ARIES #-> boardinfo OS2260 Chassis Type: 0x800E2100 CMM FPGA rev: 0x5 Chassis ID: 1 Chassis Variant :0x0 OEM Name :Alcatel-Lucent Enterprise Last Reset Type: Unknown CMM slot: A NI slot: 1 CS_SLOT : 0 Module Type: 0x800e2100 temperature 41.0C Fan tray not installed Power supply capacity: PS1 PS2 120 0 CMM Chassis MAC: 94:24:e1:55:a8:23 VC MAC: 94:24:e1:55:a8:23 [Slot 1] [0x800e2100] [Powered] [Connected] [EOAS] [OS2260-P10*8G POE 4SFP] FPGA rev: 0.0.0 U-BOOT rev: 5.1.4.R01 CPU: RTL 9300 ASIC 1: ASIC 2: [MAC base 0 94:24:e1:55:a8:2a size 12]
Update des U-Boot (OS2260-P10)
Die ausgelieferten Geräte kommen bereits mit dem richtigen U-Boot. Diese Anleitung dient nur der Information halber!
OS2260-P10-> update uboot cmm all file u-boot.5.1.R01.8.tar.gz Starting CMM ALL UBOOT Upgrade Please wait... CMM 1/1 Detected OS2260 u-boot-mips-rtl9300.bin: OK update file match U-boot successfully updated Successfully updated Reload required to activate new firmware. OS2260-P10->
Hardwaredetails OS2260-P24
RTL9311R_3x8218D_4XGE // RTL8231 POE: RTL8238/GD32E230G8U6 2.0.1.4
/proc/cpuinfo
ARIES #-> cat /proc/cpuinfo system type : RTL9310 machine : RTL9310 processor : 0 cpu model : MIPS interAptiv (multi) V2.0 BogoMIPS : 666.41 wait instruction : yes microsecond timers : yes tlb_entries : 64 extra interrupt vector : yes hardware watchpoint : no isa : mips1 mips32r2 ASEs implemented : mips16 shadow register sets : 1 kscratch registers : 0 package : 0 core : 0
boardinfo
ARIES #-> boardinfo OS2260 Chassis Type: 0x800E2101 CMM FPGA rev: 0x5 Chassis ID: 1 Chassis Variant :0x0 OEM Name :Alcatel-Lucent Enterprise Last Reset Type: Unknown CMM slot: A NI slot: 1 CS_SLOT : 0 Module Type: 0x800e2101 temperature 33.0C Fan tray speeds (load 0): Fan1 5357 Power supply capacity: PS1 PS2 260 0 CMM Chassis MAC: 94:24:e1:55:af:e7 VC MAC: 94:24:e1:55:af:e7 [Slot 1] [0x800e2101] [Powered] [Connected] [EOAS] [OS2260-P24*24G POE 4SFP] FPGA rev: 0.0.0 U-BOOT rev: 5.1.8.R01 CPU: RTL 9300 ASIC 1: ASIC 2: [MAC base 0 94:24:e1:55:af:ee size 28]
Update des U-Boot (OS2260-P24)
Die ausgelieferten Geräte kommen bereits mit dem richtigen U-Boot. Diese Anleitung dient nur der Information halber!
OS2260-P24-> update uboot cmm all file u-boot.5.1.R01.8.tar.gz Starting CMM ALL UBOOT Upgrade Please wait... CMM 1/1 Detected OS2260 u-boot-mips-rtl9310.bin: OK update file match U-boot successfully updated Successfully updated Reload required to activate new firmware. OS2260-P24->
omniswitch-os2260-os2360-os2x60-erste-schritte.1631557927.txt.gz · Zuletzt geändert: 2024/06/09 10:29 (Externe Bearbeitung)