7
Grundkonfig HP ArubaOS-CX (6000er Serie)
Guten Morgen.
Wir haben in der Firma hauptsächlich HP Aruba 2530 (J9772A) Switches in Verwendung. Für diese Switches habe ich mir schon selbst eine für uns passende Konfig-Anleitung erstellt. Da es diese Switches nicht mehr zu kaufen gibt, setzen wir die die neuen Aruba 6000er Serie ein. Konkret den R8N85A Switch.
Neue Serie = neue WebUI und neue CLI Befehle. Leider finde ich im Internet keine passende bzw. verständliche Anleitung. Einiges konnte ich bereits rausfinden, aber noch nicht alles.
Folgendes konnte ich bereits rausfinden (falls es jemand brauchen sollte):
Erstkonfig:
Verbindung mit Putty per USB-C Kabel, Putty Speed auf 115200 setzen
Benutzername: admin
Kennwort: frei
Statische IP vergeben:
config => int vlan 1 => no ip dhcp => ip address 0.0.0.0/0
VLAN1 konfigurieren
config => int 1/1/1-1/1/54 => vlan trunk nativ 1
VLAN für Telefonie
config => vlan10 => voice
Mit dieser Einstellung wird QoS (CoS) automatisch passend für VoIP konfiguriert. Laut Telekom...
Weitere VLANs können relativ einfach übers WebUI erstellt werden.
Access = Untagged
Trunk = Tagged
Nicht unterstützte SFP Module erlauben
show interface brief => hier kann der Status überprüft werden
configure terminal => allow-unsupported-transceiver
Uhrzeit/NTP
config => clock timezone europe/vienna
ntp server 0.0.0.0 iburst
show ntp server (hier werden alle NTP Server gelistet, ggf. unerwünschte mit no ntp server löschen
ntp enable
show ntp status
Was ich noch nicht rausfinden konnte:
o) Wie kann ich Gateway und DNS konfigurieren? Bzw. ist es notwendig? Funktioniert auch ohne...
o) Wie kann ich bei einem gesamten VLAN QoS (CoS) einstellen? Ich habe nur die Möglichkeit für einzelne Ports gefunden. Ziel ist, das ganze VLAN für Ü-Kameras mit CoS auf Priority 1 zu setzen.
o) Gibt´s hier auch Aruba Central zum deaktivieren? Bzw. weitere Online-Dienste die man nicht benötigt?
Und eine Frage noch am Rande: Seit ihr auch mit der neuen WebUI unzufrieden? Ich mein die von den 2530er Switches war doch viel einfacher und bot über dem Traditional GUI viele weitere Einstellungen. Da brauchte man fast keine CLI Befehle zu kennen.
Besten Dank schon mal vorab
Wir haben in der Firma hauptsächlich HP Aruba 2530 (J9772A) Switches in Verwendung. Für diese Switches habe ich mir schon selbst eine für uns passende Konfig-Anleitung erstellt. Da es diese Switches nicht mehr zu kaufen gibt, setzen wir die die neuen Aruba 6000er Serie ein. Konkret den R8N85A Switch.
Neue Serie = neue WebUI und neue CLI Befehle. Leider finde ich im Internet keine passende bzw. verständliche Anleitung. Einiges konnte ich bereits rausfinden, aber noch nicht alles.
Folgendes konnte ich bereits rausfinden (falls es jemand brauchen sollte):
Erstkonfig:
Verbindung mit Putty per USB-C Kabel, Putty Speed auf 115200 setzen
Benutzername: admin
Kennwort: frei
Statische IP vergeben:
config => int vlan 1 => no ip dhcp => ip address 0.0.0.0/0
VLAN1 konfigurieren
config => int 1/1/1-1/1/54 => vlan trunk nativ 1
VLAN für Telefonie
config => vlan10 => voice
Mit dieser Einstellung wird QoS (CoS) automatisch passend für VoIP konfiguriert. Laut Telekom...
Weitere VLANs können relativ einfach übers WebUI erstellt werden.
Access = Untagged
Trunk = Tagged
Nicht unterstützte SFP Module erlauben
show interface brief => hier kann der Status überprüft werden
configure terminal => allow-unsupported-transceiver
Uhrzeit/NTP
config => clock timezone europe/vienna
ntp server 0.0.0.0 iburst
show ntp server (hier werden alle NTP Server gelistet, ggf. unerwünschte mit no ntp server löschen
ntp enable
show ntp status
Was ich noch nicht rausfinden konnte:
o) Wie kann ich Gateway und DNS konfigurieren? Bzw. ist es notwendig? Funktioniert auch ohne...
o) Wie kann ich bei einem gesamten VLAN QoS (CoS) einstellen? Ich habe nur die Möglichkeit für einzelne Ports gefunden. Ziel ist, das ganze VLAN für Ü-Kameras mit CoS auf Priority 1 zu setzen.
o) Gibt´s hier auch Aruba Central zum deaktivieren? Bzw. weitere Online-Dienste die man nicht benötigt?
Und eine Frage noch am Rande: Seit ihr auch mit der neuen WebUI unzufrieden? Ich mein die von den 2530er Switches war doch viel einfacher und bot über dem Traditional GUI viele weitere Einstellungen. Da brauchte man fast keine CLI Befehle zu kennen.
Besten Dank schon mal vorab
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7121822654
Url: https://administrator.de/contentid/7121822654
Ausgedruckt am: 25.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
folgenden Link findest du alle Befehle mit Erklärungen.
www.arubanetworks.com/techdocs/AOS-CX/10.10/PDF/cli_6000-6100.pdf
LG
folgenden Link findest du alle Befehle mit Erklärungen.
www.arubanetworks.com/techdocs/AOS-CX/10.10/PDF/cli_6000-6100.pdf
ip dns server-address xxx.xxx.xxx.xxx
default-gateway xxx.xxx.xxx.xxxLG
Hallo.
Ja das PDF kenn ich schon. Bringt mich aber leider nicht weiter weil ich´s wahrscheinlich einfach nicht verstehe...
DNS Server konnte ich jetzt setzen.
Gateway aber nicht => invalid input
Und wie ich ein ganzes VLAN auf CoS 1 setzen kann finde ich damit auch nicht raus.
VLAN1: Standard CoS
VLAN10: Voice (vordefinierte Konfig)
VLAN50: Kameras (CoS Prio 1)
Mit folgendem Befehl setzt er alle Ports für alle VLANs auf Prio1
config => vlan 50
interface 1/1/1-1/1/52
qos trust none
qos cos1
Ja das PDF kenn ich schon. Bringt mich aber leider nicht weiter weil ich´s wahrscheinlich einfach nicht verstehe...
DNS Server konnte ich jetzt setzen.
Gateway aber nicht => invalid input
Und wie ich ein ganzes VLAN auf CoS 1 setzen kann finde ich damit auch nicht raus.
VLAN1: Standard CoS
VLAN10: Voice (vordefinierte Konfig)
VLAN50: Kameras (CoS Prio 1)
Mit folgendem Befehl setzt er alle Ports für alle VLANs auf Prio1
config => vlan 50
interface 1/1/1-1/1/52
qos trust none
qos cos1
interface vlan 1
shutdownNiemand arbeitet mit VLAN1... Dass man VLAN1 endlich abschalten kann ist der größte Gewinn gegenüber den alten HPE Switchen.
Wie kann ich Gateway und DNS konfigurieren? Bzw. ist es notwendig? Funktioniert auch ohne...
Wie immer it depends, wenn du starke Netzsegmentierung und dahinter z.B. einen RADIUS-Server ankoppeln willst, brauchst du beides, sonst nicht.
Ja Sicherheitstechnisch ist VLAN1 nicht gerade optimal. Am besten wärs vermutlich so:
- Management VLAN
- Daten VLAN
- Voice VLAN
- Dead-End VLAN
Dazu noch RADIUS, usw.
Haben aber weder des nötige Know-How für eine sehr gute Sicherheits-Lösung, noch das nötige Personal...
Wie ich VLAN50 auf CoS1 einstelle weiß ich aber noch immer nicht :D
- Management VLAN
- Daten VLAN
- Voice VLAN
- Dead-End VLAN
Dazu noch RADIUS, usw.
Haben aber weder des nötige Know-How für eine sehr gute Sicherheits-Lösung, noch das nötige Personal...
Wie ich VLAN50 auf CoS1 einstelle weiß ich aber noch immer nicht :D
Moin,
hab hier keine Aruba-Kiste zur Hand, aber wie wäre es mit:
Quelle: https://community.arubanetworks.com/discussion/default-gateway-on-vlan-a ...
hab hier keine Aruba-Kiste zur Hand, aber wie wäre es mit:
ip route 0.0.0.0/0 10.20.30.1Quelle: https://community.arubanetworks.com/discussion/default-gateway-on-vlan-a ...
Der Befehl funktionier soweit ich mich erinnere nur dann wen auch das Routing eingeschaltet bzw. mit enabled wurde. Andernfalls ist der befehl glaube ich überhaupt nicht vorhanden.
Da musste ich dann den Default Gateway / Route nehmen.
ip route 0.0.0.0/0 10.20.30.1ip routingDa musste ich dann den Default Gateway / Route nehmen.
Sodala. Für alle die ebenfalls keine Netzwerk-Spezialisten sind, hier die Konfig wie ich es jetzt für unsere Switch vornehm. Ja, punkto Sicherheit nicht ganz ok, aber mehr kann ich nicht...
Bezieht sich jetzt auf die HP Aruba 6000
Statische IP vergeben:
config => int vlan 1
no ip dhcp
ip address x.x.x.x/xx
DNS-Server
ip dns server-address x.x.x.x
Gateway
Den kann man nicht festlegen. Man muss statt dessen ein Routing erstellen:
ip route 0.0.0.0/0 x.x.x.x (Gateway)
Uhrzeit (NTP)
clock timezone europe/vienna
ntp server x.x.x.x iburst
show ntp server (ggf. andere mit no ntp server .... löschen)
ntp enable
show ntp status
VLAN1 Konfig (Standard VLAN für alle Clients)
int 1/1/1 - 1/1/52
vlan trunk native 1
Mit diesem Befehl werden greifen alle untagged Pakete auf das VLAN1 zu.
VLAN10 (VoIP)
vlan 10
voice
Alle Ports werden automatisch auf tagged (Trunk) gesetzt.
QoS sollte mit dem Befehl voice grundsätzlich passen. Obwohl ich mir hier nicht sicher bin...
Access = Untagged
Trunk = Tagged
Nicht unterstützte SFP Module erlauben: allow-unsupported-transceiver
Einstellungen speichern: write memory
Werkseinstellung: erase alle zeroize
Bezüglich QoS muss man vielleicht eine andere Konfig anwenden:
vlan 10 (VoIP)
interface 1/1/1-1/1-x
qos trust none
qos cos 5
Aber weiß ich selber noch nicht und konnte mir auch noch keiner Beantworten.... Weder unsere externe Berater noch die Techniker von der Telekom (von denen haben wir die TEL-Anlage)
Bezieht sich jetzt auf die HP Aruba 6000
Statische IP vergeben:
config => int vlan 1
no ip dhcp
ip address x.x.x.x/xx
DNS-Server
ip dns server-address x.x.x.x
Gateway
Den kann man nicht festlegen. Man muss statt dessen ein Routing erstellen:
ip route 0.0.0.0/0 x.x.x.x (Gateway)
Uhrzeit (NTP)
clock timezone europe/vienna
ntp server x.x.x.x iburst
show ntp server (ggf. andere mit no ntp server .... löschen)
ntp enable
show ntp status
VLAN1 Konfig (Standard VLAN für alle Clients)
int 1/1/1 - 1/1/52
vlan trunk native 1
Mit diesem Befehl werden greifen alle untagged Pakete auf das VLAN1 zu.
VLAN10 (VoIP)
vlan 10
voice
Alle Ports werden automatisch auf tagged (Trunk) gesetzt.
QoS sollte mit dem Befehl voice grundsätzlich passen. Obwohl ich mir hier nicht sicher bin...
Access = Untagged
Trunk = Tagged
Nicht unterstützte SFP Module erlauben: allow-unsupported-transceiver
Einstellungen speichern: write memory
Werkseinstellung: erase alle zeroize
Bezüglich QoS muss man vielleicht eine andere Konfig anwenden:
vlan 10 (VoIP)
interface 1/1/1-1/1-x
qos trust none
qos cos 5
Aber weiß ich selber noch nicht und konnte mir auch noch keiner Beantworten.... Weder unsere externe Berater noch die Techniker von der Telekom (von denen haben wir die TEL-Anlage)
