Archiv der Kategorie: HPE

ArubaOS:: OSPF Subnet Mismatch

Heute mal kurioses und seltsames aus der Welt des OSPF und Firmware Updates mit Inkubationszeiten von mehreren Tagen.

Ich habe gestern Nacht um ca. 4 Uhr das Update auf die aktuell neue Sophos 9.703 gemacht. Soweit so gut. Läuft! Und nein ich kann noch nicht sagen ob es gut oder schlecht ist.

Soweit so gut. Nachts habe ich keinerlei Probleme entdeckt. Und habe somit das Update auf meiner “Not ToDo Liste” gestrichen.  Aber als ich gestern Mittag mit einem Techniker gesprochen habe, und dieser mir erzählte, dass unser WDS Server die PXE Boot Images für das automatische betanken der Schulungsnotebooks nur in “Mopsgeschwindigkeit” läuft wurde ich etwas skeptisch.

ArubaOS:: OSPF Subnet Mismatch weiterlesen

BestPractice:: VLANs planen (Part I)

Kurzvorstellung

VLANs ermöglichen die Gruppierung von Netzwerk Devices nach logischer Funktion (z. B. ein VLAN für Drucker, Server, VoIP, Backup, Überwachungssysteme, Clients, Gäste)  oder nach physischem Standort (z. B. ein VLAN für jede einzelne Niederlassung, Etage, Abteilung,  Team) oder eine Kombination aus beidem.

Generelle Eigenschaften von VLANs sind:

  • es ermöglicht die Gruppierung von Netzwerk Devices
  • Organisation von Benutzern aus verschiedenen LAN-Segmenten
  • Verbesserung der Verkehrssteuerung
  • Verbesserung der Netzwerksicherheit
  • Broadcast-Verkehr im Switch wird reduziert und die Bandbreite etwas eingespart.

Bei der Konfiguration von VLANs musst du aber deine VLAN-Strategie gut planen:

BestPractice:: VLANs planen (Part I) weiterlesen

VMware:: STP kann zum vorübergehenden Verlust der Netzwerkverbindung führen…

Szenario

Fogendes ist einen neuen Kunden von mir passiert: Stellt euch eine kleine feine Netzwerkumgebung mit zwei Rechenzentren mit jeweils vier ESXi Hosts auf jeder Seite vor. Die Rechenzentren sind über zwei Switche Cluster direkt miteinander verbunden. Soweit so gut.

VMware:: STP kann zum vorübergehenden Verlust der Netzwerkverbindung führen… weiterlesen

HowTo:: HPE ProVision /ArubaOS sFlow

sFlow (oder. Sampled Flow”) ist eine Sampling-Technologie zur Netzwerküberwachung. Es funktioniert ähnlich wie NetFlow von Cisco und wurde erstmals von HP eingeführt. Es steht für “Sampled Flow” und verwendet statistische Stichproben des Datenverkehrs, um die Skalierbarkeit für Schnittstellen mit großen Datenmengen zu gewährleisten.

HowTo:: HPE ProVision /ArubaOS sFlow weiterlesen

Comware:: ICMP (Comware)

 

ICMP Destination Unerreichbare Pakete senden

Aktivieren des Sendens von ICMP Destination Unerreichbare Pakete

ip unreachables enable

ICMP Time Überschrittene Pakete senden

Aktivieren des Sendens von ICMP Time Exceeded Paketen

ip ttl-expires enable

ICMP Redirect-Pakete senden

Aktivieren des Sendens von ICMP Redirect-Paketen

ip redirects enable

 

 

Best Practice::Spanning Tree (STP) – Portfast

Das Spanning-Tree-Protokoll (STP) wurde geschaffen, um die Probleme der transparenten Überbrückung in redundanten Netzwerken zu überwinden. Einfacher gesagt ist der einzige Zweck von STP, Schleifen im Netzwerk zu vermeiden und zu eliminieren, indem ein schleifenfreier Pfad durch eine Root-Bridge ausgehandelt wird. Dazu wird festgestellt, wo sich Schleifen im Netzwerk befinden und redundante Verbindungen blockiert.

Best Practice::Spanning Tree (STP) – Portfast weiterlesen

HPE/H3C: In Service Software Upgrade (ISSU)

ISSU-Übersicht

Die In-Service Software Upgrade (ISSU) Funktion ermöglicht ein schnelles Software-Upgrade ohne (oder mit der geringsten) Serviceunterbrechung. Während einer ISSU könnt ihr jeder Zeit einen Versions-Rollback durchführen und Anzeigebefehle verwenden, um die Versionskompatibilität und den Upgrade-Status anzuzeigen.

ISSU wird auf der Grundlage der folgenden konstruktiven Vorteile realisiert:

Trennung der Leistungsmerkmale von den Grundfunktionen. Die Software des Geräts enthält ein Boot-Image, ein System-Image, einige Feature-Images und einige Patch-Images (falls vorhanden).

  • Das Boot-Image und das System-Image liefern das Betriebssystem.
  • Feature-Image bieten Service-Features.

Normalerweise muss man nur neue Service-Features hinzufügen oder bestehende Service-Features aktualisieren, ohne die grundlegenden Systemfunktionen zu beeinträchtigen.

Unabhängigkeit zwischen den Leistungsmerkmalen. Wenn Ihr ein Leistungsmerkmal hinzufügen oder aktualisiert, werden die anderen Leistungsmerkmale und der Systembetrieb nicht beeinträchtigt.

Unterstützung für Hotfix

Durch die Installation von Patch-Images könnt ihr Systemfehler beheben, ohne das Gerät neu starten zu müssen.

Hardware-Redundanz

Wenn das Gerät über zwei MPUs verfügt und im Standalone-Modus arbeitet, kann die Standby-MPU übernehmen, während die aktive MPU für ein Upgrade neu gestartet werden muss. Wenn das Gerät im IRF-Modus arbeitet, kann eine Standby-MPU der IRF-Fabric übernehmen, während die global aktive MPU für ein Upgrade neu gestartet werden muss.

 

Vorgang (draft)

Ich bevorzuge das Update über einen USB Stick (FAT formatier) auf die Switche zu kopieren: (geht aber auch über FTP und TFTP etc.)

<Switch-Cluster> copy slot2#usba0:/5700-CMW710-R2432P05.ipe slot1#flash:/
Copy slot2#usba0:/5700-CMW710-R2432P05.ipe to flash:/5700-CMW710-R2432P05.ipe?[Y/N]:y
Copying file slot2#usba0:/5700-CMW710-R2432P05.ipe to flash:/5700-CMW710-R2432P05.ipe...
.........................................................................
.............................................................. Done.
<Switch-Cluster> copy slot2#usba0:/5700-CMW710-R2432P05.ipe slot2#flash:/
Copy slot2#usba0:/5700-CMW710-R2432P05.ipe to flash:/5700-CMW710-R2432P05.ipe?[Y/N]:y 
Copying file slot2#usba0:/5700-CMW710-R2432P05.ipe to flash:/5700-CMW710-R2432P05.ipe...
.........................................................................
.............................................................. Done.

Evtl. muss dieser Schritt für weitere Member (SlotX) wiederholt werden.

 

<Switch-Cluster>display version
 
HP Comware Platform Software
Comware Software, Version 7.10, Release XYZ P0X
Copyright (c) 2010-2018 Hewlett-Packard Development Company, L.P.
HP A5820X-14XG SFP+ Switch with 2 Interface Slots uptime is 0 week, 0 day, 0 hour, 2 minutes
 
HP A5820X-14XG-SFP+ Switch with 2 Interface Slots with 2 Processors
512M    bytes SDRAM
4M      bytes Nor Flash Memory
512M    bytes Nand Flash Memory
Config Register points to Nand Flash
 
Hardware Version is Ver.B
CPLDA Version is 003, CPLDB Version is 003
BootRom Version is 215
[SubSlot 0] 14SFP Plus+4GE Hardware Version is Ver.B
[SubSlot 1] No Module
[SubSlot 2] No Module
[SubSlot 3] No Module

Hier bei achte ich auf die Version und auf die Uptime der Switche. Ggfls nennt es Aberglaube / Bauchgefühl etc. plane ich hier auch einen Gezielten Neustart der Switche. Getreu nach dem Motto Reboot tut gut. Ja ich weiß das dies eigentlich heutzutage keinen Sinn mehr macht aber … ich habe in meinem Leben schon öfter

<Switch-Cluster>display irf
 
MemberID  Role   Priority  CPU-Mac         Description
   *+1    Master 1         XXXX-XXXX-XXXX   -----
     2    Slave  1         XXXX-XXXX-XXXY   -----
--------------------------------------------------
 
 * indicates the device is the master.
 + indicates the device through which the user logs in.
 
 The Bridge MAC of the IRF is: XXXX-XXXX-XXXZ
 Auto upgrade                : yes
 Mac persistent              : 6 min
 Domain ID                   : 0

Anschließend wird noch einmal geprüft, ob jeder IRF-Member die neue Firmware in seinem Flash hat:

<Switch-Cluster>dir flash:
Directory of flash:
 0 -rw- 88840192 Apr 25 2018 11:48:21 5700-CMW710-R2432P05.ipe
 1 -rw- 11868160 Apr 07 2017 18:00:00 5700-cmw710-boot-r2432p03.bin
 2 -rw- 76857344 Apr 07 2017 18:00:00 5700-cmw710-system-r2432p03.bin
 3 drw- - Jan 01 2011 01:00:48 diagfile
 4 -rw- 735 Jan 01 2011 01:18:55 hostkey
 5 -rw- 2747 Apr 25 2018 11:28:07 ifindex.dat
 6 drw- - Jan 01 2011 02:01:59 license
 7 drw- - Jan 01 2011 02:02:35 logfile
 8 drw- - Jan 01 2011 01:18:14 pki
 9 drw- - Jan 01 2011 01:00:48 seclog
 10 -rw- 591 Jan 01 2011 01:18:55 serverkey
 11 -rw- 7729 Apr 25 2018 11:28:08 startup.cfg
 12 -rw- 183946 Apr 25 2018 11:28:08 startup.mdb
 13 drw- - Jan 01 2011 02:02:19 versionInfo
524288 KB total (334204 KB free)

Sowie im Boot-Loader die aktuelle Version aller Slots kontrollieren:

[Switch-Cluster]display boot-loader

Software images on slot 1:
Current software images:
 flash:/5700-cmw710-boot-r2432p03.bin
 flash:/5700-cmw710-system-r2432p03.bin
Main startup software images:
 flash:/5700-cmw710-boot-r2432p03.bin
 flash:/5700-cmw710-system-r2432p03.bin
Backup startup software images:
 None

Software images on slot 2:
Current software images:
 flash:/5700-cmw710-boot-r2432p03.bin
 flash:/5700-cmw710-system-r2432p03.bin
Main startup software images:
 flash:/5700-cmw710-boot-r2432p03.bin
 flash:/5700-cmw710-system-r2432p03.bin
Backup startup software images:
 None

Auf jeden Fall sollte vor dem ISSU immer die Compilitäts Matrix des IPE Files auf

<Switch-Cluster>display version comp-matrix file ipe flash:/5700-CMW710-R2432P05.ipe

Verifying the file flash:/5700-cmw710-r2432p05.ipe on slot 1..........Done.
Boot image: 5700-cmw710-boot-r2432p05.bin
Version:
 7.1.045
System image: 5700-cmw710-system-r2432p05.bin
Version:
 7.1.045-Release 2432P05
Version compatibility list: 
 7.1.045-Feature 2426
 7.1.045-Feature 2427
 7.1.045-Feature 2428
 7.1.045-Feature 2429
 7.1.045-Feature 2430
 7.1.045-Feature 2431
 7.1.045-Release 2416
 7.1.045-Release 2418P01
 7.1.045-Release 2418P06
 7.1.045-Release 2422
 7.1.045-Release 2422P01
 7.1.045-Release 2422P02
 7.1.045-Release 2423
 7.1.045-Release 2432P01
 7.1.045-Release 2432P02
 7.1.045-Release 2432P03
 7.1.045-Release 2432P05
Version dependency boot list:
 7.1.045
Slot Upgrade Way 
 1 Reboot 
 2 Reboot

 

ISSU durchführen:

Das Update kann nicht Falsch ausgeführt werden:

<Switch-Cluster>issu load file ipe flash:/5700-CMW710-R2432P06.ipe slot 1
This operation will delete the rollback point information for the previous upgrade and maybe get unsaved configuration lost. Continue? [Y/N]:y
The slot 1 is not a standby slot.

Nur auf den Standby Slot kann das Update gestartet werden:

<Switch-Cluster>issu load file ipe flash:/5700-CMW710-R2432P06.ipe slot 2
This operation will delete the rollback point information for the previous upgrade and maybe get unsaved configuration lost. Continue? [Y/N]:y
Verifying the file flash:/5700-CMW710-R2432P06.ipe on slot 1...........Done.

Nachdem der erste Switch (Standby Member) mit seinen Update fertig ist. Muss dieser neu gestartet werden.

issu run switchover

Nach dem Neustart wird der Switch (Slot2) Master und der Switch (Slot1) führt sein Update durch.