Archiv der Kategorie: Uncategorized

Bref::Zeitzonen, Sommer- und Winterzeit unter NTP

Um etwas klar zustellen: Network Time Protocol (NTP) basiert auf Coordinated Universal Time (UTC)

UTC kennt keine Zeitzonen, Sommer- bzw. Winterzeit. Daher ist ein automatisches Umschalten mittels NTP auf diese Weise nicht möglich. Und du solltest dich nicht darauf verlassen.

Die Netzwerkgeräte sind einzig für das Umschalten verantwortlich.

NTP berücksichtigt auch keine Zeitzonen, sondern verwaltet alle Zeitinformationen auf UTC.

Generell ist das Handling von Zeitzonen eine Aufgabe des jeweiligen Systems des Rechners.

In Windows, Linux, MacOS und BSD wird die Systemzeit ebenfalls in UTC geführt, die Umrechnung in die vom Benutzer jeweils gewünschte Zeitzone erfolgt lediglich bei der Ausgabe der Zeit.

Wenn Sie also beispielsweise unter Windows eine Zeitzone einstellen, so wird die Systemzeit weiterhin in UTC geführt. Lediglich beim Anzeigen von Datum/Uhrzeit wird die UTC-Zeit in die eingestellte Zeitzone umgerechnet und dann dargestellt.

BestPractice::Warum man LWL statt Kupfer nimmt

Mal wieder etwas aus gegeben Anlass.

Heute wurde ich gefragt ob zwischen zwei Gebäuden (Zitat “Aber: Die sind nur 30 m auseinander”) lieber Glasfaser oder Kupferkabel legen würde.

Jeder der mich kennt weiß was nun kommt: Genau… eine Belehrung und der folgende Blogeintrag.

Die frage was ich lieber machen würde stellt sich hier für mich überhaupt nicht, die Gegenfrage lautet:

BestPractice::Warum man LWL statt Kupfer nimmt weiterlesen

HowTo:: HPE ProVision /ArubaOS sFlow

sFlow (oder. Sampled Flow”) ist eine Sampling-Technologie zur Netzwerküberwachung. Es funktioniert ähnlich wie NetFlow von Cisco und wurde erstmals von HP eingeführt. Es steht für “Sampled Flow” und verwendet statistische Stichproben des Datenverkehrs, um die Skalierbarkeit für Schnittstellen mit großen Datenmengen zu gewährleisten.

HowTo:: HPE ProVision /ArubaOS sFlow weiterlesen

Comware:: ICMP (Comware)

 

ICMP Destination Unerreichbare Pakete senden

Aktivieren des Sendens von ICMP Destination Unerreichbare Pakete

ip unreachables enable

ICMP Time Überschrittene Pakete senden

Aktivieren des Sendens von ICMP Time Exceeded Paketen

ip ttl-expires enable

ICMP Redirect-Pakete senden

Aktivieren des Sendens von ICMP Redirect-Paketen

ip redirects enable

 

 

Windows::NTP Server manuell setzen

Konfigurierst du auch manchmal Datums- und Zeiteinstellungen, um gültige Zeitdaten von einer NTP Server zu erhalten? Ich schon:

Unter Fenster eigentlich nicht schwer. Allerdings wenn man einen anderen NTP Server als den hauseigenen Winzigweich Zeitserver haben möchte wird das etwas schwieriger. Und wenn der Server nicht in im AD ist wird es tricky:

Öffnen Sie eine Befehlsbox und führen Sie die folgenden Schritte aus:

Konfiguration

Überprüfen Sie, ob Trigger in Windows Time Service vorhanden sind:

sc qtriggerinfo w32time

Falls im obigen Schritt Trigger identifiziert wurden, löschen diese mit dem folgenden Befehl:

sc triggerinfo w32time delete

Starten Sie den Windows Time Service neu:

net stop w32time

net start w32time

Suche in der Configuration bitte nach NTP Server

w32tm /query /configuration | findstr "NtpServer"

Sollte keiner zu finden sein setzt du nun den neuen Zeitserver mit:

w32tm /config /manualpeerlist:<NTP SERVER> /syncfromflags:manual /reliable:yes /update

Überprüfe die NTP server:

w32tm /query /status

Solltest du einen hohen Zeitversatz haben (+/- 5 Sekunden) kannst du mit

w32tm /resync /nowait

eine erneute Synchronisation mit dem TimeServer erzwingen.

 

HPE/H3C: In Service Software Upgrade (ISSU)

ISSU-Übersicht

Die In-Service Software Upgrade (ISSU) Funktion ermöglicht ein schnelles Software-Upgrade ohne (oder mit der geringsten) Serviceunterbrechung. Während einer ISSU könnt ihr jeder Zeit einen Versions-Rollback durchführen und Anzeigebefehle verwenden, um die Versionskompatibilität und den Upgrade-Status anzuzeigen.

ISSU wird auf der Grundlage der folgenden konstruktiven Vorteile realisiert:

Trennung der Leistungsmerkmale von den Grundfunktionen. Die Software des Geräts enthält ein Boot-Image, ein System-Image, einige Feature-Images und einige Patch-Images (falls vorhanden).

  • Das Boot-Image und das System-Image liefern das Betriebssystem.
  • Feature-Image bieten Service-Features.

Normalerweise muss man nur neue Service-Features hinzufügen oder bestehende Service-Features aktualisieren, ohne die grundlegenden Systemfunktionen zu beeinträchtigen.

Unabhängigkeit zwischen den Leistungsmerkmalen. Wenn Ihr ein Leistungsmerkmal hinzufügen oder aktualisiert, werden die anderen Leistungsmerkmale und der Systembetrieb nicht beeinträchtigt.

Unterstützung für Hotfix

Durch die Installation von Patch-Images könnt ihr Systemfehler beheben, ohne das Gerät neu starten zu müssen.

Hardware-Redundanz

Wenn das Gerät über zwei MPUs verfügt und im Standalone-Modus arbeitet, kann die Standby-MPU übernehmen, während die aktive MPU für ein Upgrade neu gestartet werden muss. Wenn das Gerät im IRF-Modus arbeitet, kann eine Standby-MPU der IRF-Fabric übernehmen, während die global aktive MPU für ein Upgrade neu gestartet werden muss.

 

Vorgang (draft)

Ich bevorzuge das Update über einen USB Stick (FAT formatier) auf die Switche zu kopieren: (geht aber auch über FTP und TFTP etc.)

<Switch-Cluster> copy slot2#usba0:/5700-CMW710-R2432P05.ipe slot1#flash:/
Copy slot2#usba0:/5700-CMW710-R2432P05.ipe to flash:/5700-CMW710-R2432P05.ipe?[Y/N]:y
Copying file slot2#usba0:/5700-CMW710-R2432P05.ipe to flash:/5700-CMW710-R2432P05.ipe...
.........................................................................
.............................................................. Done.
<Switch-Cluster> copy slot2#usba0:/5700-CMW710-R2432P05.ipe slot2#flash:/
Copy slot2#usba0:/5700-CMW710-R2432P05.ipe to flash:/5700-CMW710-R2432P05.ipe?[Y/N]:y 
Copying file slot2#usba0:/5700-CMW710-R2432P05.ipe to flash:/5700-CMW710-R2432P05.ipe...
.........................................................................
.............................................................. Done.

Evtl. muss dieser Schritt für weitere Member (SlotX) wiederholt werden.

 

<Switch-Cluster>display version
 
HP Comware Platform Software
Comware Software, Version 7.10, Release XYZ P0X
Copyright (c) 2010-2018 Hewlett-Packard Development Company, L.P.
HP A5820X-14XG SFP+ Switch with 2 Interface Slots uptime is 0 week, 0 day, 0 hour, 2 minutes
 
HP A5820X-14XG-SFP+ Switch with 2 Interface Slots with 2 Processors
512M    bytes SDRAM
4M      bytes Nor Flash Memory
512M    bytes Nand Flash Memory
Config Register points to Nand Flash
 
Hardware Version is Ver.B
CPLDA Version is 003, CPLDB Version is 003
BootRom Version is 215
[SubSlot 0] 14SFP Plus+4GE Hardware Version is Ver.B
[SubSlot 1] No Module
[SubSlot 2] No Module
[SubSlot 3] No Module

Hier bei achte ich auf die Version und auf die Uptime der Switche. Ggfls nennt es Aberglaube / Bauchgefühl etc. plane ich hier auch einen Gezielten Neustart der Switche. Getreu nach dem Motto Reboot tut gut. Ja ich weiß das dies eigentlich heutzutage keinen Sinn mehr macht aber … ich habe in meinem Leben schon öfter

<Switch-Cluster>display irf
 
MemberID  Role   Priority  CPU-Mac         Description
   *+1    Master 1         XXXX-XXXX-XXXX   -----
     2    Slave  1         XXXX-XXXX-XXXY   -----
--------------------------------------------------
 
 * indicates the device is the master.
 + indicates the device through which the user logs in.
 
 The Bridge MAC of the IRF is: XXXX-XXXX-XXXZ
 Auto upgrade                : yes
 Mac persistent              : 6 min
 Domain ID                   : 0

Anschließend wird noch einmal geprüft, ob jeder IRF-Member die neue Firmware in seinem Flash hat:

<Switch-Cluster>dir flash:
Directory of flash:
 0 -rw- 88840192 Apr 25 2018 11:48:21 5700-CMW710-R2432P05.ipe
 1 -rw- 11868160 Apr 07 2017 18:00:00 5700-cmw710-boot-r2432p03.bin
 2 -rw- 76857344 Apr 07 2017 18:00:00 5700-cmw710-system-r2432p03.bin
 3 drw- - Jan 01 2011 01:00:48 diagfile
 4 -rw- 735 Jan 01 2011 01:18:55 hostkey
 5 -rw- 2747 Apr 25 2018 11:28:07 ifindex.dat
 6 drw- - Jan 01 2011 02:01:59 license
 7 drw- - Jan 01 2011 02:02:35 logfile
 8 drw- - Jan 01 2011 01:18:14 pki
 9 drw- - Jan 01 2011 01:00:48 seclog
 10 -rw- 591 Jan 01 2011 01:18:55 serverkey
 11 -rw- 7729 Apr 25 2018 11:28:08 startup.cfg
 12 -rw- 183946 Apr 25 2018 11:28:08 startup.mdb
 13 drw- - Jan 01 2011 02:02:19 versionInfo
524288 KB total (334204 KB free)

Sowie im Boot-Loader die aktuelle Version aller Slots kontrollieren:

[Switch-Cluster]display boot-loader

Software images on slot 1:
Current software images:
 flash:/5700-cmw710-boot-r2432p03.bin
 flash:/5700-cmw710-system-r2432p03.bin
Main startup software images:
 flash:/5700-cmw710-boot-r2432p03.bin
 flash:/5700-cmw710-system-r2432p03.bin
Backup startup software images:
 None

Software images on slot 2:
Current software images:
 flash:/5700-cmw710-boot-r2432p03.bin
 flash:/5700-cmw710-system-r2432p03.bin
Main startup software images:
 flash:/5700-cmw710-boot-r2432p03.bin
 flash:/5700-cmw710-system-r2432p03.bin
Backup startup software images:
 None

Auf jeden Fall sollte vor dem ISSU immer die Compilitäts Matrix des IPE Files auf

<Switch-Cluster>display version comp-matrix file ipe flash:/5700-CMW710-R2432P05.ipe

Verifying the file flash:/5700-cmw710-r2432p05.ipe on slot 1..........Done.
Boot image: 5700-cmw710-boot-r2432p05.bin
Version:
 7.1.045
System image: 5700-cmw710-system-r2432p05.bin
Version:
 7.1.045-Release 2432P05
Version compatibility list: 
 7.1.045-Feature 2426
 7.1.045-Feature 2427
 7.1.045-Feature 2428
 7.1.045-Feature 2429
 7.1.045-Feature 2430
 7.1.045-Feature 2431
 7.1.045-Release 2416
 7.1.045-Release 2418P01
 7.1.045-Release 2418P06
 7.1.045-Release 2422
 7.1.045-Release 2422P01
 7.1.045-Release 2422P02
 7.1.045-Release 2423
 7.1.045-Release 2432P01
 7.1.045-Release 2432P02
 7.1.045-Release 2432P03
 7.1.045-Release 2432P05
Version dependency boot list:
 7.1.045
Slot Upgrade Way 
 1 Reboot 
 2 Reboot

 

ISSU durchführen:

Das Update kann nicht Falsch ausgeführt werden:

<Switch-Cluster>issu load file ipe flash:/5700-CMW710-R2432P06.ipe slot 1
This operation will delete the rollback point information for the previous upgrade and maybe get unsaved configuration lost. Continue? [Y/N]:y
The slot 1 is not a standby slot.

Nur auf den Standby Slot kann das Update gestartet werden:

<Switch-Cluster>issu load file ipe flash:/5700-CMW710-R2432P06.ipe slot 2
This operation will delete the rollback point information for the previous upgrade and maybe get unsaved configuration lost. Continue? [Y/N]:y
Verifying the file flash:/5700-CMW710-R2432P06.ipe on slot 1...........Done.

Nachdem der erste Switch (Standby Member) mit seinen Update fertig ist. Muss dieser neu gestartet werden.

issu run switchover

Nach dem Neustart wird der Switch (Slot2) Master und der Switch (Slot1) führt sein Update durch.