Arista 7124s 10gbps switch -...

23
13 mei 2009 [ARISTA 7124S 10GBPS SWITCH] Willem-Geert Nijboer | 1

Transcript of Arista 7124s 10gbps switch -...

Page 1: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Willem-Geert Nijboer | 1

Page 2: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Geschiedenis

Document eigenaar: Willem-Geert Nijboer

Datum Revisie Editor Wijzigingen20-05-2009 Versie 0.7 Willem-Geert Nijboer Eerste uitgave

Willem-Geert Nijboer | 2

Page 3: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

InhoudsopgaveVoorwoord.............................................................................................................................................4

Virtuele LAN...........................................................................................................................................5

Trunking.................................................................................................................................................6

VTP.........................................................................................................................................................7

Wat levert EOS meer ?...........................................................................................................................8

Hoog beschikbaarheid........................................................................................................................8

Verminder onderhoud schermen.......................................................................................................9

Schaalbaar management proces........................................................................................................9

Verbeterde beveiliging.......................................................................................................................9

EOS Multi Process State-Sharing Architecture.....................................................................................10

Hoe de architectuur de profeit levert...............................................................................................11

Firmware Upgrade................................................................................................................................13

VLans Creëren......................................................................................................................................15

Trunking Ports Creëren........................................................................................................................16

Factory Default instellen......................................................................................................................17

Willem-Geert Nijboer | 3

Page 4: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Voorwoord

Tijdens mijn stage heb ik mij bezig gehouden met de Arista 7124 Switch.

Deze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal beschreven in dit document.

Dit document is gemaakt door Willem-Geert Nijboer te Groningen, student aan de Noorderpoort College.

Willem-Geert Nijboer | 4

Page 5: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Virtuele LAN

Virtuele Local Area Network ook kort genoemd als VLan.

VLans kom je tegenwoordig overal tegen op scholen, bibliotheken, bedrijven en ga zo maar door.

Maar wat doet een VLan nou exact, hoe gaat dit nou in zijn werking.

Het is heel simpel, op een Switch zitten 24 poorten deze poorten kan je segmenteren in VLans dit zorgt ervoor dat als er een Broadcast storm ontstaat in VLan 1 dan zal VLan 2 er geen last van hebben want het zijn 2 totaal gescheiden netwerken.

Dit is een makkelijkere manier om netwerken te scheiden, zo kunnen gebruikers niet bij elkaar rond neuzen.

Dit kan uiteraard per poort worden ingesteld wat ook kan is dat er meerdere VLans gekoppeld worden aan 1 poort doet wordt Trunking genoemd maar later in het document hier meer over.

Wat ook een erg groot voordeel is dat er niet meer op elke afdeling een Switch moet worden geplaatst. Want dankzij 1 Switch met VLans kan je alles gewoon segmenteren.

Uiteraard is het niet zo dat als een Netwerk uit 400 Nodes bestaat dat je dan nog alles op 1 Switch kan plaatsen.

Hierdoor bespaar je kosten en blijft de snelheid te allen tijde erin zitten en is dit tot grote voordeel voor het infrastructuur.

Willem-Geert Nijboer | 5

Page 6: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Trunking

Trunking is een mooie techniek die vaak voor komt bij het aanmaken van VLans.

Het doel achter Trunking is om met 1 Poort meerdere VLans te kunnen koppelen.

Dit kan ervoor zorgen dat op 1 Poort meerdere VLans zitten.

Dankzij Trunking is het ook mogelijk om bepaalde VLans van Switch naar Switch te laten communiceren.

Willem-Geert Nijboer | 6

Page 7: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

VTP

Bij Cisco Switches wordt er gebruik gemaakt van de VLan Trunk Protocol of ook genoemd als VTP.

Dankzij VTP is het mogelijk om meerdere Switches aan elkaar te koppelen en dat de VLans gewoon over worden genomen zonder er enig werk in te steken.

Dit komt omdat de eerste Switch waar VTP op is geconfigureerd zijn configuratie deelt met de andere Switches in het netwerk.

VTP werkt in 3 Modus:

Mode Beschrijving

Server : Vlans toevoegen en verwijderen, configuraties bijwerken, domein invullen.

Client : Nu kan er niks toegevoegt worden of verwijderen, configureren wil ook niet.

Transparent : Nu staat VTP uitgezet, en zal de VTP gegevens niet gepubliceerd worden.

Het grote nadeel van VTP is dat dit echter alleen op Cisco Switches/Routers werkt, dit houdt in maak je gebruik van 3Com of Nortel dan werkt VTP echter niet.

Willem-Geert Nijboer | 7

Page 8: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Arista EOS

Deze Switch maakt gebruik van de speciaal ontwikkeld Aristra EOS.

EOS staat voor Extensibole Modular Operating System.

Hieronder een stukje over de voordelen van EOS.

Dankzij de EOS van Aristra levert extra voordelen op en een stabielere Switch dan ooit daar voor.

Wat levert EOS meer?

Hoog beschikbaarheid

Als er een probleem zou ontstaan met een Module dan kan de EOS deze module herstarten zonder de gehele Switch te herstarten.

Dankzij de automatische fouten reparatie zal ook de Console niet gaan vast lopen dit allemaal door EOS.

Zo is er ook een mogelijkheid om derde partijen Software te installeren zo kan je de Switch nog beter beveiligen.

Willem-Geert Nijboer | 8

Page 9: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Verminder onderhoud schermen

Door het gebruik van EOS kan er tijdens gebruik van de Switch ene Software Upgrade worden gedaan inclusief Packet Forwarding.

Schaalbaar management proces

Het bekende EOS Command-Line interface of ook genoemd CLI.

Dankzij de EOS CLI hoeft personeel maar een eenmalige training nodig, zo is het ook mogelijk om EOS uit te breiden door 3e partij software te installeren.

Zo kun je nog betere beleid hebben op de Switch.

Verbeterde beveiliging

Als er een Exploit zou zijn in een EOS module dan is het erg gelimiteerd aan de module.

De Exploit zal dan zo snel mogelijk worden gerepareerd door ISSU.

Uiteraard met de ondersteuning van 3e partij software is het mogelijk om je eigen beveiligings beleid in te stellen.

Willem-Geert Nijboer | 9

Page 10: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

EOS Multi Process State-Sharing Architecture

De sleutel van de profeiten van de EOS is dankzij zijn unieke Multi-Process State-Sharing architectuur.

Figuur 1 EOS Architectuur

EOS heeft zijn profeiten dankzij deze architectuur:

1. Elke schakel functie is in een aparte adres ruimte, inclusief elke CLI commando die wordt uitgevoerd, ook elk Hardware Device Driver, en elke Protocol Daemon zoals een Routing Protocol, Spanning-Tree en LACP.

2. Sysbd houdt alle State vast terwijl de Agents alle processen uitvoeren.Sysbd is een adress spatie die eigenlijk alleen de State vasthoudt en levert State updates van de ene Agent naar de andere.Hier een klein voorbeeld van zijn werking.Als een Link down gaat, dan zal de Port Driver updates geven aan de SNMP Service die zal dan een val sturen.Agents mogen copies van Sysdb State hebben, dit is puur voor efficienty.Maar als het nood breekt is het mogelijk om de hele Sysdb te herstellen.Zoals een traditionele database, Sysdb zelf kan je goed opvertrouwen van het heeft geen applicatie code.

3. Processing is in de user spatie.Protocol Operation Management functie and Device Management, inclusief hardware device drivers, draait in User Adress Space en niet in de Kernel.Door vaste prioriteit te hebben over de process van de Kernel is er een hogere systeem stabiliteit.

Willem-Geert Nijboer | 10

Page 11: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Hoe de architectuur het profeit levert

De sleutel voor beschikbaarheid zit hem in fouten vaststellen en dat de software het automatisch weer oplost.

Op de meeste Switches zit uiteraard ook Software op dat automatisch een fout herstelt.

Maar in dit geval herstart de Software, dit resulteert in een Downtime van seconden of zelfs minuten.

Maar onder EOS elke fout wat wordt vastgesteld binnen de Agent of Driver waar de fout is gevonden.

Als de fout er voor zorgt dat de Agent crashed dan zal de EOS Proces Manager (ProcMgr) hem per direct opnieuw op te starten. Zo worden fouten automatisch gerepareerd in EOS.

Willem-Geert Nijboer | 11

Page 12: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Willem-Geert Nijboer | 12

Page 13: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

De EOS Multi-Process state-sharing architectuur is ook de sleutel door het verminderen van onderhouds schermen door meer onderhoud te plegen tijdens dat de Switch actief is.

Een normale Switch zou dit echter niet kunnen hebben en zal moeten worden opnieuw opgestart.

Dankzij De EOS In Service Software Upgrade (ISSU) zijn deze dingen te behalen, zo kan de ISSU een Agent herstarten zonder de gehele Switch te herstarten dit houdt natuurlijk het verkeer optimaal en zo zijn er geen Down Times.

Tot slot: de sleutel voor vele mogelijkheden en beheer zit hem in het ondersteunen van 3e partij software.

Willem-Geert Nijboer | 13

Page 14: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Firmware Upgrade

We beginnen als eerst de Firmware te upgraden dit kan via meerdere manieren.

Wij doen dit door de nieuwste Firmware van de Arista Website te downloaden.

Hiervoor moet je wel toegang hebben tot “Support” Website van Arista.

Nadat de nieuwste Firmware is gedownload zetten wij het pakketje op de USB Stick.

Zodra dit is gebeurd kunnen we de Switch op 2 manieren benaderen.

We kunnen dit doen door gebruik te maken van een seriële kabel en deze aan te sluiten op de Seriële Management Poort of we sluiten ons aan op de Ethernet Management poort.

De stappen die we gaan volgen zijn wel exact het zelfde alleen het manier van aanmelden gaat even anders.

We maken dus gebruik van de Seriële kabel.

Gegevens voor seriële kabel

Bits per seconde : 9600

Data bits : 8 Bits

Pariteit : Geen

Stop bits : 1

Datatransportbesturing: Geen

Nadat dit is ingevuld en er word op verbinden geklikt dan verbinding worden gemaakt met de Switch.

Vervolgens zal op het scherm ongeveer er zo uitzien.

Arista EOSlocalhost login: adminLast login: Fri Dec 14 13:17:13 on console

Nu we zijn aangemeld stoppen we de USB stick in de USB Poort op de Switch.

Vervolgens voeren we de volgende commando’s uit.

localhost login: adminlocalhost: enablelocalhost: copy usb1:/EOS-4.0.1.swi flash:/EOS-4.0.1.swi

De commando Enable zorgt ervoor dat onze niveau wordt verhoogd naar Priviliged Exec.

Willem-Geert Nijboer | 14

Page 15: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Dit zorgt ervoor dat we de Switch kunnen configureren en Flashen naar een nieuwe Firmware.

De commando copy usb1:/EOS-4.0.1.swi flash:/EOS-4.0.1.swi houdt in dat hij van de USB naar zijn Flash map moet kopiëren.

Nu dat dit is gedaan voeren we de volgende commando’s uit.

localhost: boot system flash:/EOS-4.0.1.swi

Deze commando zorgt ervoor dat de Firmware Flash wordt uitgevoerd.

Nadat de Flash klaar is gaan we controleren of het is gelukt.

We tikken dan de volgende commando’s in.

local host: show boot-configSoftware image: flash:/EOS-4.0.1.swiConsole speed: (note set)Aboot password (encrypted): (not set)

De show boot-config commando laat zien welke Image hij gebruikt dit is erg handig om te weten of het is gelukt of niet.

Nu dit is gedaan gaan we de Flash vaststellen en de Switch herstarten dit doen we door de volgende commando’s uit te voeren.

localhost: write memory

localhost: reloadThe system is going down for reboot NOW!

De Write memory commando zorgt ervoor dat het in het geheugen wordt geschreven.De Reload commando is de herstart commando van de Switch.

Nu gaan we ons weer opnieuw aanmelden en controleren of alles is gelukt.

Localhost login: adminLocalhost: show versionArista DC-7124SHardware version: 04.30Serial numbler: xxxxxxxxx

Software image version: 4.0.1Architecture: i386Internal build version: 4.0.1-127896.EOS4.0.1Internal build ID: xxxxxx

Uptime: 18 hours and 37 minutesTotal memory: 1036160 kBFree memory: 231988 kB

Dit laat zien dat de Firmware Flash is gelukt!

Willem-Geert Nijboer | 15

Page 16: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

VLans Creëren

Het creëren van VLans wordt gedaan onder de Configure modus.We doen dit als volgt.We typen de volgende Commando’s in de Terminal

Localhost login: adminLocalhost: enableLocalhost#: configure terminalLocalhost(config): show vlanVLAN Name Status Ports------- ----------------------------------------- ---------- -------1 default active100 VLAN0100 active990 VLAN0990 active

De Show VLan commando laat zien welke VLans zijn gemaakt en laat ook direct zien aan welke Ethernet Ports de VLan zit gekoppeld.

VLan 1 is de Default VLan dit houdt in dat deze VLan niet kan worden verwijderd en standaard erin zit.

VLan 100 en 990 zijn ook de standaard VLans, deze kunnen ook niet worden verwijderd.

We gaan nu een VLan toevoegen en een naam geven dit doen we door de volgende commando’s in te typen.

Localhost(config):vlan 5Localhost(config-vlan5): name testLocalhost(config-vlan5): exitLocalhost(config): exitLocalhost: show vlanVLAN Name Status Ports------- ----------------------------------------- ---------- -------1 default active5 test active100 VLAN0100 active990 VLAN0990 activeZoals je kan zien hebben we nu een VLan toegevoegd nu moeten we nog de VLan koppelen aan een Ethernet Port hiervoor moeten we wel in Configure mode zitten.

Localhost(config): interface Ethernet 5Localhost(config-if-Et5): switchport access vlan 5Localhost(config-if-Et5):exitLocalhost(config): interface Ethernet 6Localhost(config-if-Et5): switchport access vlan 5Localhost(config):exitLocalhost: show vlan configured-ports

VLAN Name Status Ports------- ----------------------------------------- ---------- -------1 default active Et4, Et7, Et8, Et9 5 test active Et5, Et6, Et24, Po1100 VLAN0100 active Et24, Po1990 VLAN0990 active Et24, Po1

Willem-Geert Nijboer | 16

Page 17: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Zoals je kunt zien zijn de aan de Vlans nu de Ports toegevoegd.

Willem-Geert Nijboer | 17

Page 18: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Trunking Ports Creëren

Trunk Poorten kom je het meeste tegen als er 2 Switches met elkaar in verbinding staan.

Trunk Poorten worden ook vaak gebruikt om meerdere VLans met elkaar te laten communiceren naar de buiten wereld.

Localhost login: adminLocalhost: enableLocalhost: configure terminalLocalhost:interface et5Localhost(config-if-et5): switchport acces vlan 5Localhost(config-if-et5): switchport trunk allowed vlan 5Localhost(config-if-et5): switchport mode trunkLocalhost: show vlan configured-ports

VLAN Name Status Ports------- ----------------------------------------- ---------- -------1 default active Et4, Et7, Et8, Et9 5 test active Et5, Et6, Et24, Po1100 VLAN0100 active Et24, Po1990 VLAN0990 active Et24, Po1

Localhost:show interfaces eth5 switchport

Name: Et5Switchport: EnabledAdministrative Mode: TrunkOperational Mode: TrunkAccess Mode VLAN: 5 (test)Trunking Native Mode VLAN: 1 (default)Truking VLANs Enabled: 5

Localhost:

Zoals het er nu naar uitziet is de VLan toegevoegd aan de Ethernet die in Trunk mode draait.Echter moet dit nog wel worden getest.

Willem-Geert Nijboer | 18

Page 19: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Factory Default instellen

Nu dat we alles hebben geconfigureerd is het handig om te weten hoe wij deze Switch kunnen herstellen.

Dit is erg handig als de Switch wordt overgenomen door een ander bedrijf, je wilt dan niet dat ze de gegevens terug kunnen halen over het oude netwerk.

We beginnen met het opstarten van Aboot.

Aboot is een Shell dat nog voor de EOS draait, zodra we de melding krijgen press Controll-C drukken we deze 2 knoppen in.

Press Controll-C now to enter Aboot shell^CWelcome to Aboot.

Nadat er is aangemeld typen we fullrecover in dit houdt in dat de hele Switch naar Factory Default wordt gezet.

Press Controll-C now to enter Aboot shell^CWelcome to Aboot.Aboot# fullrecover

Er wordt tijdens de Facotry Default gevraagt of we Yes in willen typen en dan vervolgens op Enter te drukken dit doen wij gewoon.

Aboot 1.9.0-69880.EOS2.20

Press Controll-C now to enter Aboot shell^CWelcome to Aboot.Aboot# fullrecoverAll data on /mnt/flash will be erased; type “yes” and press enter to proceed,

Or just press Enter to cancel: \yes

Erasing /mnt/flash

Writing recovery data to /mnt/flash

Boot-config

Startup-config

EOS-2.2.0.swi

220966 blocks

Aboot# exit

Restarting system.

Willem-Geert Nijboer | 19

Page 20: Arista 7124s 10gbps switch - members.home.nlmembers.home.nl/wg.nijboer/...arista_7124s_switch.docx  · Web viewDeze geavanceerde Switch heeft vele mogelijkheden, dit wordt allemaal

13 mei 2009 [Arista 7124s 10gbps switch]

Nu kan je controleren of het is gelukt door je opnieuw aan te melden op de Switch en dan Show VLan of Show Version in te typen.

Willem-Geert Nijboer | 20