5ain7 ga11 . CH || i7-l3ak5. CH || g07r007.CH

Die Port-Security eines WGWS-50040 Switches ist ein bisschen eine eigene Sache…..

#interface Ethernet 1/1
#switchport port security
Enable port security function on port1, for more detail information

Connect device to port 1 which you want, make sure port 1 learn MAC address successful, Switch#show mac-address-table.

#interface Ethernet 1/1
#switchport port security lock
Stop MAC address learning function on port1, for more detail information

#switchport port-security convert
Conveters dynamic secure MAC address learned by the port to static MAC address, for more detail information

Grundkonfig löschen:

Cat2950# delete flash:vlan.dat
Delete filename [vlan.dat]?

!— Press Enter.

Delete flash:vlan.dat? [confirm]y

Cat2950# reload
Proceed with reload? [confirm]y
4w5d: %SYS-5-RELOAD: Reload requested

VLAN DB löschen:

Cat2950# delete flash:vlan.dat
Delete filename [vlan.dat]?

!— Press Enter.

Delete flash:vlan.dat? [confirm]y

Cat2950# reload
Proceed with reload? [confirm]y
4w5d: %SYS-5-RELOAD: Reload requested

Ich stand von der Aufgabe, einen Layer 3 HP ProCurve 2910al mit einem Cisco 3750 (ebenfalls Layer 3) Switch mittels VLAN-Trunking zu koppeln. Da der Cisco Switch nur noch als “ACCESS-Switch gebraucht wurde” musste ich ihn zuerst mit

<no ip Routing> zu einem Layer 2 Switch degradieren.

Der DOT1Q Trunk war schnell erstellt und die Kommunikation der VLANs untereinander funktionierte fast einwandfrei. Das einzige Problem war, dass die MGMT IPs im VLAN1 einander nicht pingen konnten.

ProCurvenormal

Bei einem HP ProCurve Switch sieht ein Trunk Port normalerweise so aus:

In diesem Fall hängt am Port 3 und Port 6 ein weiterer HP ProCurve Switch. Die Kommunikation der nativen MGMT IPs funktioniert in diesem Fall, da der am anderen Ende des Trunk stehende Switch ebenfalls das native VLAN1 hat.

Wenn jedoch am anderen Ende des Schlauches ein Cisco Switch steht, der zwar ebenfalls das VLAN1 als natives VLAN hat, dann funktioniert zwar die Inter-VLAN Kommunikation, aber die MGMT IPs sehen einander nicht….komisch eigentlich…den

<sh cdp neighbors> auf dem HP Switch gibt folgenden Output:

Der gleiche Befehl auf dem Cisco Switch zeigt keinen Partner an.

Die Lösung lag wie immer in einem kleinen Detail. Der Uplink Port durfte auf dem MGMT VLAN nicht TAGGED sein, sondern UNTAGGED. 1 Klick und die Kommunikation war gewährleistet. Die restlichen VLANs, welche über den Port weitergegeben werden sollen müssen auf TAGGED belassen werden.

untagged

Sample Konfig HP ProCurve (Port 6 ist Trunk Port):

vlan 1
name “Netzwerk-Komponenten”
untagged 6 (uplink port)
ip address x.x.x.x x.x.x.x
exit
vlan XXX
name “TESTVLAN”
ip address x.x.x.x x.x.x.x
tagged 6

Sample Konfig Cisco (Port Gig1/0/2 ist Trunk Port):

interface GigabitEthernet1/0/2
switchport trunk encapsulation dot1q
switchport mode trunk
switchport nonegotiate
mls qos trust dscp
spanning-tree portfast trunk

interface Vlan1
description Netzwerk-Komponenten
ip address x.x.x.x x.x.x.x
no ip route-cache
!

und so klappts auch mit dem Nachbar!!

Hier eine simple Variante um Backups von HP ProCurve Switches via Script zu erstellen. Dazu braucht es das Tool pscp von Putty.

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

<pscp -scp -l USERNAME -pw PASSWORD -2 192.168.1.10:cfg/running-config d:\switch.cfg>

Allenfalls muss noch der ssh file Transfer auf dem Switch aktiviert werden.

<conf t>

<ip ssh filetransfer>

Konfiguration des BAG:

interface Bridge-Aggregation10
description LACP Link to SW36
port link-type trunk
port trunk permit vlan all
link-aggregation mode dynamic

Konfiguration der einzelnen Ports:

interface GigabitEthernet3/0/3
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port link-aggregation group 10

interface GigabitEthernet4/0/3
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port link-aggregation group 10

dann mit

<display link-aggregation summary> überprüfen, ob eine MAC Adresse als Partner verbunden ist.