ArubaOS-CX Switches: Wake On Lan
ArubaCX Switches in WakeOnLAN-Szenarien
WakeOnLan bezeichnet einen Service mit dem Computer automatisch gestartet werden können. Um den Computer zu starten, wird ein spezielles Paket von einem Server an die Netzwerkkarte des Computer gesendet, welcher daraufhin bootet. Obwohl diese Technik schon 1995 von AMD und Hewlett-Packard ins Leben gerufen wurde, erfährt Sie durch den Home-Office Boom einen zweiten Frühling. Durch eine steigende Komplexität der Netzwerksrukturen in den Unternehmen, ergibt sich mit dem Einsatz allerdings auch Konfigurationsaufwand für die Netzwerkhardware. Dieser Guide liefert einen kurzen Einblick, welche Konfigurationen in Aruba Netzwerken notwendig sind, wenn ihr Router ein Aruba Switch ist oder Sie auf 802.1X zur Portabsicherung setzen.
WOL-Packete in unterschiedliche VLANs übertragen
WOL-Packete sind Broadcast-Packete, das heisst, dass diese nur innerhalb eines Subnetzes bzw. eines VLANs übertragen werden. In flachen Netzwerkstrukturen, in welchen es nur ein einzelnes großes Subnetz gibt, stellt das kein Problem dar. Häufig ist es allerdings so, dass der Server, welcher die WOL-Packete sendet, sich in einem Servernetzwerk befindet und der Client sich in einem Clientnetzwerk. Ohne eine Übersetzung des Broadcasts von einem ins andere Netzwerk würde der WOL-Versuch scheitern. Diese Übersetzung findet dabei immer auf dem Router im Netzwerk statt. Sollten Sie ein Firewall als Router verwenden, liefern die meisten Hersteller-Foren Lösungen zur Konfiguriation auf Ihren Geräten.
Für Aruba OS Switches sieht die Konfiguration wie folgt aus:
|
switch(config)# ip directed-broadcast |
Der Befehl steht allerings nicht auf allen Switch-Plattformen zur Verfügung. Sollen die WOL-Packete nur in spezielle VLANs übertragen werden kann dies wie folgt konfiguriert werden:
1. Aktivieren der UDP-Relay-Funktion:
| switch(config)# ip udp-broadcast-forward |
2. Folgende Konfigurationen müssen im Quell-VLAN, also dem VLAN in dem der WOL-Server ist, konfiguriert werden:
|
switch(config)# vlan VLAN-ID switch(config)# ip forward-protocol udp X.X.X.255 7 switch(config)# ip forward-protocol udp X.X.X.255 9 |
Für jedes Netzwerk, in welches die WOL-Packete verschickt werden sollen, muss die Broadcast-Adresse konfguriert werden. Das sollte jeweils für Port 7 und 9 erfolgen, weil WOL-Packete meistens UDP Port 7 oder 9 verwenden.
Um auf Aruba CX Switches stellt sich die Konfiguration etwas leichter dar. Um hier gewährleisten zu können, dass die WOL-Packete in das Ziel VLAN gelangen, müssen in dem Ziel-VLAN die folgenden Befehle eingeben werden:
|
switch(config)# interface vlan VLAN-ID switch(config)# ip directed-broadcast |
WOL-Packete in 802.X Szenarien
In Netzwerkumgebungen in denen 802.1X oder MAC-Authentifizierung als Portabsicherung verwendet wird, ergibt sich ein zusätzliches Problem. Der Port wird so lange gesperrt, bis sich ein Client auf dem Port authentifiziert hat. Der Port muss also so konfiguriert werden, dass nur ausgehende Pakete ohne vorherige Authentifizierung nicht verworfen werden.
Für Aruba OS bzw. Procurve Switches lautet der Befehl dafür wie folgt:
|
switch(config)# Interface INTERFACENUMMER switch(config-if)# aaa port-access INTERFACENUMMER controlled-direction in |
Damit die Packets auch auf einem Port von einem Aruba CX ausgegeben werden, an welchem ein noch nicht authentifizierter Client hängt, gibt man auf dem Interface die folgenden Kommandos ein:
|
switch(config)# Interface INTERFACENUMMER switch(config-if)# port-access allow-flood-traffic enable |