Sie sind hier

Konfiguration des Out-of-Band Management Interface auf HPE Comware Switches

Viele der von uns verbauten Comware Switches werden im Rechenzentrum eingesetzt. Hier bietet es sich an das auf vielen Switches vorhandene Management Interface optimal zu nutzen. Der Vorteil des Management Interface besteht in der Tatsache, dass die Daten über den Management Port vom restlichen Datenverkehr (Data Plane) entkoppelt sind. Ob ein Management Interface vorhanden ist lässt sich mit folgendem Kommando prüfen:

 

[C1-M-GigabitEthernet0/0/0]dis ip int brief
*down: administratively down
(s): spoofing
Interface                     Physical Protocol IP Address      Description
M-GE0/0/0                     up       up       unassigned      M-Gigabit...
RAGG100                       down     down     10.10.101.1     Route-Agg...
Vlan1                         up       up       unassigned      Vlan-inte...
Vlan14                        up       up       10.10.14.254    Vlan-inte...
Vlan24                        up       up       10.10.24.254    Vlan-inte...

 

Hier finden wir das Interface "M-GE0/0/0", welches sich bei unserem 5900er Switch auf der Rückseite befindet. 

Wir können nun auf dem Interface eine IP Addresse konfigurieren. In der Standardeinstellung befindet sich das Interface jedoch in der globalen Routing Instanz, so dass die IP Adresse nicht beliebig vergeben werden kann:

[C1-M-GigabitEthernet0/0/0]ip add 10.10.14.253 255.255.255.0
This subnet overlaps with another interface!
[C1-M-GigabitEthernet0/0/0]

Weiteres Thema ist in der Standardeinstellung, dass immer die globale Routing Tabelle verwendet wird. Daher ist es ratsam für das Interface eine eigene Routing Instanz zu erzeugen. Hierzu bedienen wir uns dem Feature Virtual Router Forwarding (VRF),was wir auch in einem MPLS  Szenario verwenden würden. Wir erzeugen dafür eine Routing-Instanz namens "MGMT". 

[C1]ip vpn-instance MGMT
[C1-vpn-instance-MGMT]

 

Die sonst nötigen Parameter wie "vpn-target" und "route-distinguisher" sind hier nicht zwingend erforderlich. 

Nun können wir das Management Interface dem VRF zuordnen:

[C1-vpn-instance-MGMT]int m-g0/0/0
[C1-M-GigabitEthernet0/0/0]ip binding vpn-instance ?
  STRING<1-31>  Name of the VPN instance
  MGMT
[C1-M-GigabitEthernet0/0/0]ip binding vpn-instance MGMT
Some configurations on the interface are removed.
[C1-M-GigabitEthernet0/0/0]ip add 10.1.17.188 255.255.255.0

 

Da für jede Instanz eine eigene Routingtabelle gepflegt wird, muss nun auch noch ein Gateway gesetzt werden:

[C1]ip route-static vpn-instance MGMT 0.0.0.0 0.0.0.0 10.1.17.254
 

Wir können nun den Versuch wagen einen Ping abzusetzen - jedoch nun unter Angabe der VRF Instanz:

[C1]ping -vpn-instance MGMT 10.1.17.254
Ping 10.1.17.254 (10.1.17.254): 56 data bytes, press CTRL_C to break
56 bytes from 10.1.17.254: icmp_seq=0 ttl=255 time=0.913 ms
56 bytes from 10.1.17.254: icmp_seq=1 ttl=255 time=1.338 ms
56 bytes from 10.1.17.254: icmp_seq=2 ttl=255 time=0.561 ms
56 bytes from 10.1.17.254: icmp_seq=3 ttl=255 time=1.787 ms
56 bytes from 10.1.17.254: icmp_seq=4 ttl=255 time=0.586 ms
--- Ping statistics for 10.1.17.254 in VPN instance MGMT ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.561/1.037/1.787/0.469 ms
[C1]

Hier noch ein paar wichtige Kommandos um die VRF Instanz zu prüfen:

[C1]dis ip vpn-instance
  Total VPN-Instances configured : 1
  VPN-Instance Name               RD                     Create time
  MGMT                                                   2011/01/01 00:49:08
[C1]

 

[C1]dis ip vpn-instance instance-name MGMT
  VPN-Instance Name and Index : MGMT, 1
  Interfaces : M-GigabitEthernet0/0/0

[C1]dis ip routing-table vpn-instance MGMT
Destinations : 13       Routes : 13

Destination/Mask    Proto  Pre  Cost         NextHop         Interface
0.0.0.0/0           Static 60   0            10.1.17.254     M-GE0/0/0
0.0.0.0/32          Direct 0    0            127.0.0.1       InLoop0
10.1.17.0/24        Direct 0    0            10.1.17.188     M-GE0/0/0
10.1.17.0/32        Direct 0    0            10.1.17.188     M-GE0/0/0
10.1.17.188/32      Direct 0    0            127.0.0.1       InLoop0
10.1.17.255/32      Direct 0    0            10.1.17.188     M-GE0/0/0
127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0
127.0.0.0/32        Direct 0    0            127.0.0.1       InLoop0
127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0
127.255.255.255/32  Direct 0    0            127.0.0.1       InLoop0
224.0.0.0/4         Direct 0    0            0.0.0.0         NULL0
224.0.0.0/24        Direct 0    0            0.0.0.0         NULL0
255.255.255.255/32  Direct 0    0            127.0.0.1       InLoop0
[C1]

 

 

 

Nutzungsbedinungen

Die Nutzung, Vervielfältigung und Verbreitung dieser Publikation und von verbundenen Grafiken wird hiermit unter der Bedingung gestattet, dass der Urheberrechtshinweis auf allen Kopien erscheint und dass sowohl der Urheberrechtshinweis als auch dieser Zustimmungshinweis erscheinen. Alle sonstigen Rechte bleiben vorbehalten. Der Name der Ingentive Networks GmbH darf im Zusammenhang mit der Verbreitung dieser Publikation durch Werbung oder sonstige Veröffentlichung, nur mit ausdrücklicher vorheriger schriftlicher Zustimmung verwendet werden. Ingentive Networks GmbH übernimmt keine Gewähr für die Verwendbarkeit dieser Information zu irgendwelchen Zwecken. Diese Publikation wird so wie hier bestehend zugänglich gemacht, ohne jegliche Gewähr oder sonstige Verpflichtung. Jegliche Gewährleistung im Zusammenhang mit dieser Information und deren Verwendung, ausdrücklich oder stillschweigend, gesetzlich oder aus sonstigem Rechtsgrund (einschließlich der Gewährleistung für bestimmte Eigenschaften oder der Verwendbarkeit für einen bestimmten Zweck) ist ausgeschlossen. Ingentive Networks GmbH haftet nicht für Bearbeitungsfehler oder Nutzungsausfall, entgangenen Gewinn oder erwartete ersparte Aufwendungen, Verlust des Firmenwerts (goodwill) oder Verlust von Daten oder Verträgen sowie für jegliche Art von indirekten Vermögens- oder Folgeschäden (einschließlich Schäden aufgrund von Ansprüchen Dritter), welche im Zusammenhang mit der Verwendung dieser Publikation entstehen. Die Nutzung dieser Publikation ist unter den Bedingungen erlaubt, dass (1) der unten angeführte CopyrightVermerk auf allen Kopien erscheint, und dass der Copyright-Vermerk und dieser Genehmigungsvermerk erscheinen, (2) die Dokumente dieser Web-Site nur zu informatorischen, nichtkommerziellen oder privaten Zwecken genutzt und nicht über Computernetze oder sonstigen Medien veröffentlicht werden, und (3) die Dokumente nicht verändert werden. Die Nutzung zu anderen Zwecken erfordert eine explizite Genehmigung seitens Ingentive Networks GmbH Diese Publikation kann technische Ungenauigkeiten oder typographische Fehler enthalten. Die darin enthaltenen Informationen werden regelmäßig verändert oder ergänzt. Die Ingentive Networks GmbH behält sich vor, jederzeit Änderungen und/oder Verbesserungen an einem oder mehreren der darin beschriebenen Produkte und/oder einem oder mehreren der Programme vorzunehmen. „HP“, „Procurve“ und „Ingentive Networks“ sind eingetragene Warenzeichen.