Schlagwort: Switch

Veröffentlicht am

HP 5130 EI Switch Konfiguration

Switch Basiseinrichtung 5100 Serie

Terminal

Der Erstkontakt erfolgt über das mitgelieferte Modemkabel.

Bits per second: 9600, Data Bits: 8, Stop Bits: 1, Parity: none, Flow Control: none

IP und VLAN setzen

Wechsel von User View in System View. IP und Netzmaske für Default VLAN setzen.

<HP>sys
System View: return to User View with Ctrl+Z.
[HP]interface Vlan-interface 1
[HP-Vlan-interface1]ip address 10.1.0.100 255.255.0.0
[HP-Vlan-interface1]quit

Dienste aktivieren

http, https, ftp und SSH aktivieren

[HP]ip http enable
[HP]ip https enable
The system might take several minutes to enable the HTTPS service. Please wait...
[HP]ftp server enable
[HP]ssh server enable

Systemnamen setzen

Systemname wird festgelegt (hier: VINet01)

[HP]sysname VINet01

SSH an VTY Interface binden

Damit das SSH Protokoll an VTY gebunden werden kann muss die Authentifizierungsmethode auf “scheme” gesetzt werden.

[VINet01]user-interface vty 0 4
[VINet01-line-vty0-4]authentication-mode scheme
[VINet01-line-vty0-4]protocol inbound ssh
[VINet01-line-vty0-4]quit

Lokalen User erstellen und Dienste zuordnen

Es wird ein lokaler User “admin” erzeugt und diesem diverse Dienstprotokolle zugeordnet.

[VINet01]local-user admin
New local user added.
[VINet01-luser-manage-admin]service-type http
[VINet01-luser-manage-admin]service-type https
[VINet01-luser-manage-admin]service-type ftp
[VINet01-luser-manage-admin]service-type ssh

Athorisierungs Attribute und Admin Passwort (hier: myPassword) setzen.

[VINet01-luser-manage-admin]authorization-attribute user-role level-15
[VINet01-luser-manage-admin]password simple myPassword
[VINet01-luser-manage-admin]quit

Einstellungen speichern

[VINet01]save

Firmware Update

Für deas Firmware Update lädt man die für den Switchtyp aktuelleste IPE Datei bei HP herunter und überträgt diese auf den Switch mittels FTP. Die IPE Datei enthält das Image für den Bootloader und das System.

Im hier geschilderten Fall hatte die IPE Datei den Namen: “5130EI-CMW710-R3109P07.ipe”. Wir installieren sie aus dem Flash-root, wohin wir sie mit FTP kopiert hatten.

<VINet01>boot-loader file flash:/5130EI-CMW710-R3109P07.ipe slot 1 main

Slot 1 bezieht sich auf Standalone Switches. Für IRF-Cluster müssen die weiteren Member mit slot 2, slot 3, etc angesprochen werden.

Nach dem erfolgreichen Update muss der Switch neu gestartet werden.

<VINet01>reboot

Nach dem Neustart kann man die Firmware Version überprüfen.

<VINet01>display version

 

Veröffentlicht am

HA failover und STP

Eine Verfahrensweise, die ich mir bei Wartungen an ESX Clustern zu eigen gemacht habe, ist HA zu deaktivieren. Insbesondere dann, wenn es sich um Wartungen an der Netzinfrastruktur handelt. Warum eigentlich? HA ist inzwischen ein robuster Dienst und die Netzinfrastruktur sollte ohnehin redundant ausgelegt sein. Die Erfahrung zeigte allerdings, dass trotz aller Redundanz, Arbeiten an der Netzinfrastruktur immer wieder zu unerwünschten Failover Aktionen des HA führten. Dabei versucht z.B. ein Host (vergeblich), die laufenden VMs eines anderen zu starten. „HA failover und STP“ weiterlesen

Veröffentlicht am

Firmware Update 3Com 4500G Switch

Gerade kürzlich habe ich den Upgradeprozess eines HP4510 Switches gebloggt. Das Verfahren ist für die ältere 4500G Serie (3Com) ähnlich, unterscheidet sich aber in ein paar Kommandos.

Ich werde mich hier sehr kurz fassen und nur den eigentlichen Upgradeprozess skizzieren. Details zu Vorbereitung und Bereitstellung der Boot-Images sind im Beitrag “Firmware Update HP4510G Switch” beschrieben.

Es werden für das Upgrade zwei Dateien benötigt. Der Bootloader (BTM) und das Softwareimage (APP).

ftp <IP des FTP Servers>

Dateien in den Flash Speicher des Switches laden. Ich nenne sie hier update.app und update.btm. Die realen Namen sind etwas sperriger.

[ftp] get update.app
[ftp] get update.btm
[ftp] bye

Update BootROM

bootrom update file update.btm

System Software Image definieren

boot-loader file update.app main

Testen

display boot-loader

Neustart des Switch

reboot

Die Telnet Sitzung wird getrennt.

 

Veröffentlicht am

Firmware Update HP4510G Switch

Ich hatte mich vor einiger Zeit bereits über die Unhandlichkeit von Switchen ausgelassen. Fast jeder Kaffee-Vollautomat oder Kühlschrank verfügt heute über eine Web-GUI, über die man z.B. Software Updates einspielen kann. Nicht so bei einem HP 4510G Switch, den ich aktualisieren musste.

FTP Server

Zur Aktualisierung benötigt man einen FTP Server. Ist keiner vorhanden oder verwendbar, hilft ein kleines Programm namens Quick’nEasyFTP Server.

Software Update

Die Update Pakete auf einen zugänglichen FTP Server legen oder den lokalen FTP Server starten. Letztere Variante ist recht handlich und funktioniert immer.

Nun muss man eine Telnet (ja, willkommen im IT-Neolithikum) Verbindung zum Switch aufbauen. Der geneigte Windows7 Benutzer wird nun zu Recht sagen: Telnet-Client? Habe ich nicht! Doch er ist noch vorhanden auf Windows7, aber man muss ihn erst aktivieren.

  • in die Suchleiste Telnet eingeben und den Client starten
open <Switch IP>
    • Login als admin und dem entsprechenden Passwort

Platz schaffen

Mit großer Wahrscheinlichkeit liegt bereits ein BIN Image auf dem internen Flash Speicher des Switches und verhindert den Download des aktuellen BIN Images vom FTP Server.

      • Hier eine der eventuell vorhanden BIN Dateien löschen
del <file>

Bit “del” ist die Sache noch nicht erledigt (darauf bin ich zunächst reingefallen).

dir /all

Nun sieht man, dass die gelöschten Dateien noch vorhanden sind (Papierkorb). Endgültig beseitigt man sie mit dem folgenden Kommando.

reset recycle-bin

Download vom FTP Server

Jetzt kann es endlich losgehen.

ftp <IP des FTP Servers>
  • Login als User anonymous mit leerem Passwort, oder dem FTP User mit Passwort falls der Server dies erfordert.
  • Updatepakete vom FTP Server laden. Ich habe die Pakete hier der Einfachheit wegen “update.bin” und “update.btm” genannt, wie im HP Manual. Die richtigen Namen sind natürlich anders und länger. Man benötigt das BIN und BTM File.

Nicht wundern. Der Download (ca. 12MB) dauert quälend lange. Klar, ist ja Telnet. 🙂

[ftp] get update.bin
[ftp] get update.btm
[ftp] bye

Upgrade boot ROM

bootrom update file update.btm slot 1
  • mit Y bestätigen

System Software Image definieren

boot-loader file update.bin slot 1 main
  • mit Y bestätigen

Der nächste Schritt dient der Kontrolle.

display boot-loader

4510G-update01
Alles OK. Klar zum Reboot.

reboot

Login in über Browser

Hier kam die nächste herbe Enttäuschung. Die Loginseite erschien und nach Eingabe von User und Passwort wurde folgende Fehlermeldung ausgegeben:

“The Product Function error !”

Nicht sehr aussagekräftig und wahrscheinlich von einem Inder aus dem Japanischen übersetzt. 😉 Dieses Problem trat jedoch nur mit IE9 auf. Mit Firefox (20) und IE10 wurde eine neu gestaltete Loginseite gezeigt, die neuerdings auch ein Captcha erfordert.