ArubaOS-CX Switches: IP-Address Konfiguration

Übersicht

IP-Adressen werden auf L3-Switches meist zum Zwecke des Switch Managements konfiguriert, d.h. um Operationen wie Terminal Zugriff per TELNET oder SSH auszuführen, SNMP-basiertes Management, Zeitsynchronisation per NTP usw. Auch für das Routing, das L3-Switches übernehmen können, müssen IP-Adressen in den VLANs konfiguriert werden, zwischen denen der Switch das Routing betreibt.

Bei den IP-Adressen sind zwei Varianten bei ArubaOS-CX Switches möglich. Klassisch sind die sog. SVI (Switched Virtual Interfaces). Dabei wird eine IP-Adresse einem ganzen VLAN zugeordnet. Damit ist sie unabhängig von einzelnen physikalischen Ports, sondern vielmehr über jeden Switchport erreichbar, der (egal ob "untagged" oder "tagged") in das jeweilige VLAN konfiguriert wurde. Dies ist eine 1:n Abbildung - eine IP-Adresse wird n Switchports zugeordnet.

Die zweite Möglichkeit sind die klassischen Adressen für Router Ports. In der CX Doku wird dafür meist der Begriff ROP (Routed Only Port) verwendet. Dieses Feature wird auf den Switch Serien ab CX 6200F unterstützt, nicht jedoch für die CX 6000/6100 Switches. Als ROP arbeitet ein Switch Port allein auf L3. Damit verliert er L2-Eigenschaften wie VLAN-Zugehörigkeit, L2-Broadcasts, STP usw.. An deren Stelle tritt eine IP-Adresse und das Routing über diesen Port. ROPs haben gegenüber SVIs den Vorteil der Begrenzung von L2-Problematiken wie etwa Broadcaststürme und STP Topology Change Notifications (TCN), die insbesondere zwischen unterschiedlichen Lokationen im WAN die Stabilität des Netzes übergreifend beeinträchtigen können. ROPs stellen eine 1:1 Abbildung dar - eine IP-Adresse wird genau einem Switchport zugeordnet.

Konfiguration

Das folgende Beispiel zeigt die Konfiguration einer IP-Adresse auf einem VLAN, also ein SVI. Neue Anwender von ArubaOS-CX Switches versuchen oft, die Adresse im VLAN Kontext zu konfigurieren, meist, weil sie es von den ArubaOS-S Switches ("ProCurve") so gewohnt sind. Dieser Ansatz funktioniert unter CX jedoch nicht mehr, da das CX CLI an den "Industriestandard" (wie es HPE selbst bezeichnet) angelehnt ist, mithin ähnlich zu Cisco IOS.

Darin wird strikter als noch bei ProCurve unterschieden zwischen der VLAN Konfiguration und der Konfiguration von VLAN Interfaces. Das VLAN als L2-Konstrukt hat entsprechende L2-Eigenschaften wie L2-Ports, STP, LLDP usw. Das VLAN Interface hingegen trägt L3-Eigenschaften, insbesondere eine IP-Adresse. Folglich werden IP-Adressen bei SVIs auf dem VLAN Interface und nicht auf dem VLAN konfiguriert.

Auf einem Routed Port (ROP, verfügbar nur für Plattformen ab CX 6200 aufwärts) erfolgt die Konfiguration der Adresse direkt auf dem Switch Port, der zuvor in den Route Mode gebracht werden muss:

Validierung

Die auf dem Switch konfigurierten IP-Adressen lassen sich mit dem Kommando show ip interface brief validieren, unabhängig davon, ob ein SVI oder ein ROP konfiguriert wurde.