VLAN per user на Mikrotik

Нда, схема VLAN per user на VyOS оказалась несостоятельной ввиду того, что технология Proxy ARP работает на VyOS крайне плохо. Нет, концептуально схема правильная, но в моем случае оказалась нерабочей просто из-за бага в VyOS. Я пробовал и в виртуальной среде (EVE-NG (nested), vSphere), и на физике, и разные версии (1.1.7, 1.1.8) — количество потерянных пакетов удручает. Мне пришлось пересмотреть схему, и я решил добавить в неё виртуальный маршрутизатор — Mikrotik CHR (RouterOS 6.41.4), так как мой коллега заверил меня, что на RouterOS Proxy ARP работает (действительно работает), и при этом отказаться от VyOS я не мог по причинам, которые здесь описывать не буду.

Схема получилась примерно такая:

386-252-0774

Несмотря на то, что в тегах присутствуют «vyatta» и «vyos», речь здесь пойдет об Altell NEO, который основан на vyatta, так что информации о чистом VyOS в статье не будет.

На момент написания статьи (25.04.2018) на странице истории версий ПО Altell NEO /www.altell.ru/products/neo/development/ уже 3 года не было обновлений, последней доступной версией была 1.5.1.14 от апреля 2015. Как оказалось, обновление можно получить в саппорте Altell по запросу при предоставлении серийного номера своего устройства. Суть в том, что обновления больше не выкладываются в репозиторий, поэтому обновление NEO невозможно провести при перезагрузке с помощью настройки «set system update-on-reboot true», теперь выдается полный образ (.img) системы, который заново устанавливается на ваш Altell NEO. Процесс в таком виде, естественно, деструктивный, т.е. с вашего устройства предварительно нужно вытащить конфиг, SSL-сертификаты, ключи ipsec, конфиг squid и другое, а после установки нового образа всё это добро там развернуть. Актуальной версией на апрель 2018 оказалась 1.5.1.20.

(316) 413-5576

 

Команды CLI VyOS определены в так называемых шаблонах. По своей сути шаблон — это файл, который использует низкоуровневые команды backend операционной системы VyOS, т.е. Debian linux. На примере рассмотреть проще:

vyos@vyos:~$ cat /opt/vyatta/share/vyatta-cfg/templates/interfaces/ethernet/node.tag/address/node.def
multi:
type: txt
help: IP address

syntax:expression: exec "/opt/vyatta/sbin/valid_address $VAR(@)"

commit:expression: exec "/opt/vyatta/sbin/vyatta-interfaces.pl --valid-addr-commit $VAR(@@) --dev $VAR(../@)"

create: sudo /opt/vyatta/sbin/vyatta-address add $VAR(../@) $VAR(@)

delete: sudo /opt/vyatta/sbin/vyatta-address delete $VAR(../@) $VAR(@)

allowed: echo "dhcp dhcpv6 <>"

val_help: ipv4net; IP address and prefix length
val_help: ipv6net; IPv6 address and prefix length
val_help: dhcp; Dynamic Host Configuration Protocol
val_help: dhcpv6; Dynamic Host Configuration Protocol for IPv6
vyos@vyos:~$

Root на VyOS

 

Краткая заметка о том, как получить пароль от учетной записи root на VyOS. Эта учетная запись может понадобиться, например, для манипуляций с файловыми системами.

Чтобы получить пароль от root, достаточно создать соответствующего пользователя в конфигурации самой VyOS:

vyos@vyos# set system login user root authentication plaintext-password Some_password
[edit]
vyos@vyos# commit
[edit]

239-438-7169

Я никаким образом не отношусь к операторам связи, но простой вариант схемы VLAN per user пришлось использовать и мне. Я попал в следующую ситуацию: у ISP была арендована публичная /24 сеть (т.е. я — клиент), например:

damage feasant

Обновление Brocade FOS на Brocade SAN Switch

Обновление Brocade FOS — дело довольно тривиальное, но действовать нужно аккуратно.

Выбор версии FOS

Логично обновляться на последнюю версию, но при некоторых конфигурациях существуют определенные рекомендации (например, для определенных моделей HBA с такой-то версией FW нужна такая-то FOS с другой стороны и она не самая последняя). У меня такой опыт был с лезвиями IBM HS22 и бортовыми Brocade коммутаторами, но в общем случае обновляются все-таки до последней версии. Для получения таких рекомендаций лучше обратиться в тех. поддержку вендора вашего оборудования.

Итак, при выборе FOS ориентируемся на:

(412) 657-5782

Процедура замены Onboard Administrator`а в шасси HPE c7000 относительно тривиальная, однако, вот небольшая памятка, которая позволит минимизировать негативные последствия из-за замены OA или вовсе их избежать:

  1. Чтобы замена прошла с автоматическим подтягиванием конфигурации и без потери управления шасси, Onboard Administrator`ов, естественно, должно быть 2.
  2. Перед заменой обязательно нужно загрузить файлы ‘SHOW CONFIG‘ и ‘SHOW ALL‘, даже если в вашей шасси 2 OA модуля (Enclosure Information -> Enclosure Settings -> Configuration Scripts). Крайне маловероятно, что при замене OA конфигурация будет утеряна, но если это все-таки произойдет, то ее можно будет загрузить из файла ‘SHOW CONFIG’, а ‘SHOW ALL’ может понадобиться инженерам технической поддержки.
  3. OA, который вы будете менять, должен быть Standby. Если это не так — следует поменять роли OA модулей (Enclosure Information -> Enclosure Settings -> Active to Standby). Перед извлечением OA можно подсветить с помощью UID Light (во вкладке Virtual Buttons).
  4. Желательно, чтобы новый OA был с таким же Firmware, что и тот, который остается в шасси. Но вы не узнаете, какой на нем FW пока не воткнете модуль в шасси.

713-556-0248

Если говорить об обновлении FW компонентов корзины HPE c-класса, то обновляются следующие компоненты:

  1. Драйвера ОС лезвий.
  2. FirmWare лезвий.
  3. FirmWare OA.
  4. FirmWare (SoftWare) интерконнект модулей (коммутаторов).

7188745541

 

Onboard Administrator — модуль-мозг всей шасси, который управляет практически всеми её компонентами. В минимальной комплектации шасси поставляется с одним OA, но часто их берут два. Выход из строя OA не повлечет за собой отказ лезвий (серверов Proliant) или коммутаторов, но управление будет утеряно.

В этом выпуске:

  • Компоненты Onboard Administrator Module
  • Избыточность OA
  • Идентификация компонентов корзины
  • Отложенная подача питания
  • Нумерация слотов для лезвий A-B
  • Сетевая конфигурация OA
  • Ограничение доступа к OA
  • Link Loss Failover
  • Virtual Power кнопки
  • Enclosure DVD Feature
  • После первого запуска OA
  • Изменение имени лезвия в OA

moho

Есть у шасси c7000 (на сколько мне известно и у c3000) замечательная настройка «Enable Dynamic Power» (Enclosure Information -> Enclosure Settings -> Power and Thermal -> Power Management), которая раньше была включена по умолчанию. Теоретически, при ее использовании OA включает суперинтеллектуальный механизм для снижения потребляемой энергии, но лучше рассказать на примере.