Выбор 1920S JL385A
Понадобился гигабитный коммутатор доступа с PoE дешевле 40тр без НДС и мы взяли на пробу модель JL385A. Модели 1920S имеют ограниченную пожизненную гарантию, можно скачивать софт без сервисного контракта.
Монтаж
На сайте HPE ошибка в указании физических размеров этой модели и JL386A - 44.25 x 24.61 x 4.39 cm. По факту глубина 32.26cm. Корректные размеры указаны в datasheet. Штатный кабель питания с ключем, поэтому включить в PDU или ИБП, заменив на любой другой кабель не получится. Необходимо будет предусмотреть блок розеток в шкафу. Кабель можно и нужно зафиксировать стяжкой через петлю на корпусе. Консольного порта нет.
SFP
На шасси JL385A имеется два разъема, на JL386A- четыре. Оптические трансиверы сторонних производителей не поддерживаются. Медный трансивер работает.
Предварительная настройка
На портале поддержки OfficeConnect Support скачать крайнюю версию прошивки. Коммутатор можно настроить через любой ethernet порт. При включении в локальную сеть коммутатор получает адрес по dhcp. Протоколы STP на нем отключены, поэтому если в локальной сети на доступе включен bpduguard, то это не доставит лишних хлопот. Коммутатор обнаруживается через cdp и lldp. Для настройки необходимо подключиться к веб-интерфейсу с учетной записью admin без пароля. В последней прошивке управление все так же через веб, а telnet и ssh недоступны. Настройку влана управления описывать не буду, т.к. достаточно настроить однократно одну модель и потом можно загружать конфигурацию, меняя в ней адрес управления. Если в 1700 серии HPE конфигурация представляла собой нечто нечитаемое, то тут обычный текстовый файл.
Включение ssh
Выдумывать ничего не надо, т.к. на форуме HPE есть решение
download startup-config from GUI edit it, insert
ip telnet server enable before configure
upload it as startup-config in GUI
reboot switch telnet into it with configured admin account and then enter sequence of commands to generate crypto keys and run ssh daemon
enable
configure
crypto key generate rsa
crypto key generate dsa
exit
ip ssh server enable
ip ssh protocol 2
write memory confirm
quit use ssh (look at step 5) and disable telnet if you need like
enable
no ip telnet server enable
write memory confirm
quit
Что получилось:
(HPE Routing) #show ip ssh
SSH Configuration
Administrative Mode: .......................... Enabled
SSH Port: ..................................... 22
Protocol Levels: .............................. Version 2
SSH Sessions Currently Active: ................ 0
Max SSH Sessions Allowed: ..................... 2
SSH Timeout (mins): ........................... 5
Keys Present: ................................. DSA RSA
Key Generation In Progress: ................... None
Можно теперь посмотреть данные о коммутаторе
(HPE Routing) #show version
Switch: 1
System Description............................. HPE OfficeConnect Switch 1920S 24G 2SFP PoE+ (370W) JL385A, PD.02.06, Linux 3.6.5-a07f8920, U-Boot 2012.10-00118-g3773021 (Oct 11 2016 - 15:39:54)
Machine Type................................... HPE OfficeConnect Switch 1920S 24G 2SFP PoE+ (370W) JL385A
Machine Model.................................. hpe1920S_24G_PoE+
Serial Number.................................. CN[skip]
Maintenance Level.............................. A
Manufacturer................................... 0xbc00
Burned In MAC Address.......................... 54:80:28:[skip]
Software Version............................... PD.02.06
Operating System............................... Linux 3.6.5-a07f8920
Network Processing Device...................... BCM53344_A0
CPLD version................................... 0x50
Additional Packages............................ HPE QOS
HPE IPv6 Management
HPE Routing
(HPE Routing) #show sdm prefer
The current template is the IPv4-routing Default template.
ARP Entries.................................... 509
IPv4 Unicast Routes............................ 64
IPv6 NDP Entries............................... 0
IPv6 Unicast Routes............................ 0
ECMP Next Hops................................. 1
IPv4 Multicast Routes.......................... 0
IPv6 Multicast Routes.......................... 0
Voice vlan
На коммутаторе создается vlan для данных 202 и для телефонов 203.
- vlan 1 удаляется на всех пользовательских портах. С транковых портов не надо удалять, т.к. это может привести к ошибке в работе коммутатора. Оставить его там нативным.
- vlan 202 настраивается на пользовательских портах как untagged.
- vlan 203 настраивается на пользовательских портах как tagged.
В меню Auto Voice VLAN необходимо настроить каждый порт индивидуально и включить функционал глобально. LLDP и LLDP-MED включены по умолчанию, поэтому на этом все настройки voice vlan завершены.Телефоны с поддержкой этих протоколов в своих прошивках автоматически будут работать во vlan 203.
Loop Detection
Процесс обраружения петель заключается в рассылке определенных фреймов. Это лучше функционала bpduguard, т.к. нет необходимости включать на коммутаторе протокол STP. Можно настроить сразу на группе портов. Вместе с настройками голосового влана конфигурация порта пользователя будет выглядеть так:
voice vlan 203
voice vlan dscp 46
vlan pvid 202
vlan participation exclude 1
vlan participation include 202-203
vlan tagging 203
keepalive
keepalive action both
DHCP snooping
Настройка через веб-интерфейс недоступа. Через cli настроить можно с небольшими ограничениями.
(HPE Routing) (Config)#ip dhcp snooping database tftp://10.0.0.2/dhcp/111
Incorrect input! Invalid filename. Filename can be of length between 1 to 32 characters and can contain only alpha-numeric, dash, dot or underscore characters.
(HPE Routing) (Config)#ip dhcp snooping database tftp://10.0.0.2/111
(HPE Routing) (Config)#interface 25,26
(HPE Routing) (Interface 25,26)#ip dhcp snooping trust
(HPE Routing) (Config)#ip dhcp snooping vlan 1-4093
VLAN range - separate non-consecutive IDs with ',' and no spaces;
Use '-' for range; Specify 256 VLANs in the range .
(HPE Routing) (Config)#ip dhcp snooping vlan 202-203
(HPE Routing) (Config)#ip dhcp snooping
(HPE Routing) #show ip dhcp snooping binding
Total number of bindings: 1
Total number of Tentative bindings: 0
MAC Address IP Address VLAN Interface Type Lease (Secs)
----------------- --------------- ---- ----------- ------- -----------
A8:B1:D4:FB:1D:98 10.112.113.2 203 21 DYNAMIC 689411
Порт до другого коммутатора в итоге выглядит так
description 'Uplink'
ip dhcp snooping trust
vlan participation include 202-203,405
vlan tagging 202-203,405
exit
Мониторинг по snmp
Коммутатор поддерживает entity-mib, поэтому с инвентаризацией проблем нет, серийный номер коммутатор отдает. Доступ на чтение по community public можно разрешить всем, либо только одному хосту. Указать несколько хостов или сеть нельзя. Получается что для каждого хоста придется создавать уникальную community запись.
snmp-server sysname "hpe-switch"
snmp-server location "demo"
snmp-server contact "admin"
snmp-server community "public" ro ipaddress 10.0.0.2
no snmp-server community "private"
Управление конфигурациями
Есть возможность перезачитать конфигурационный файл. Возможно, в некоторых случаях перезагрузка не потребуется.
(HPE Routing) #copy nvram:startup-config nvram:backup-config
(HPE Routing) #configure
(HPE Routing) (Config)#interface 26
(HPE Routing) (Interface 26)#description TEST
(HPE Routing) (Interface 26)#exit
(HPE Routing) (Config)#exit
(HPE Routing) #write memory confirm
Config file 'startup-config' created successfully .
Configuration Saved!
(HPE Routing) #copy nvram:backup-config nvram:startup-config
(HPE Routing) #reload configuration
configure
interface 26
no description
exit
exit
configure
interface 26
description Uplink
exit
exit
(HPE Routing) #
Логи:
CLI_WEB[emWeb]: cli_ndc.c(1674) 268 %% Graceful configuration reload completed ...
CLI_WEB[emWeb]: cli_ndc.c(1661) 267 %% Graceful configuration reload start ...
QoS
Как обычно, из-за использования ip-телефонов со 100мбит/с портами и эффекта speed-mismatch, растет счетчик discard'ов на портах.
(HPE Routing) #show interface 5
Packets Received Without Error................. 1887882
Packets Received With Error.................... 0
Broadcast Packets Received..................... 2209
Receive Packets Discarded...................... 0
Packets Transmitted Without Errors............. 3817620
Transmit Packets Discarded..................... 1164
Transmit Packet Errors......................... 0
Collision Frames............................... 0
Number of link down events..................... 0
Time Since Counters Last Cleared............... 1 day 5 hr 24 min 50 sec
Необходимо настроить QoS. Это можно сделать через веб-интерфейс и через консоль. В коммутаторе четыре очереди, очередь 3 имеет максимальный приоритет:
(HPE Routing) #show classofservice ip-dscp-mapping
IP DSCP Traffic Class
------------- -------------
0(be/cs0) 1
1 1
2 1
3 1
4 1
5 1
6 1
7 1
8(cs1) 0
9 0
10(af11) 0
11 0
12(af12) 0
13 0
14(af13) 0
15 0
16(cs2) 1
17 1
18(af21) 1
19 1
(HPE Routing) #show classofservice ip-dscp-mapping | include 46
46(ef) 3
(HPE Routing) #
Через cli удобнее настроить strict-priority:
(HPE Routing) (Config)#classofservice trust ip-dscp
(HPE Routing) (Config)#interface 1,2,3,4,5,6,7,8,9,10
(HPE Routing) (Interface 1,2,3,4,5,6,7,8,9,10)#classofservice trust ip-dscp
(HPE Routing) (Interface 1,2,3,4,5,6,7,8,9,10)#cos-queue strict 3
(HPE Routing) (Interface 1,2,3,4,5,6,7,8,9,10)#exit
(HPE Routing) (Config)#interface 11,12,13,14,15,16,17,18,19,20
(HPE Routing) (Interface 11,12,13,14,15,16,17,18,19,20)#classofservice trust ip-dscp
(HPE Routing) (Interface 11,12,13,14,15,16,17,18,19,20)#cos-queue strict 3
(HPE Routing) (Interface 11,12,13,14,15,16,17,18,19,20)#exit
(HPE Routing) (Config)#interface 21,22,23,24,25,26
(HPE Routing) (Interface 21,22,23,24,25,26)#classofservice trust ip-dscp
(HPE Routing) (Interface 21,22,23,24,25,26)#cos-queue strict 3
(HPE Routing) (Interface 21,22,23,24,25,26)#exit
AAA
Tacacs не поддерживается:
(HPE Routing) (Config)#aaa authentication login default ?
enable Select enable as the authentication method.
line Select line as the authentication method.
local Select local as the authentication method.
none Select no authentication.
radius Select RADIUS as the authentication method.
