Рубрика: Cisco

Cisco

cisco 3725 / gns3 / команды cisco

Автор записи Автор: Evgeny Yakovlev
Дата записи 2023/07/11

Пример настройки для gns3:

https://docs.gns3.com/docs/using-gns3/beginners/switching-and-gns3/

1	https://docs.gns3.com/docs/using-gns3/beginners/switching-and-gns3/

Пример создания пользователя:

enabled - включили привилегированный режим
config t - вошли в глобальную настройку
enable password 123456 - задали пароль на enable
service password-encryption - включили шифрование паролей
enable secret 123456 - задали пароль
Line ? - покажет все доступные терминалы
Line console 0 - выберем консоль console 0
login local - включим использование локальной базы паролей
username ? - посмотреть все доступные параметры для username
username admin privileg 15 secret pass_Word!@ - создать пользователя, задать пароль и привилегии

enabled - включили привилегированный режим

config t - вошли в глобальную настройку

enable password 123456 - задали пароль на enable

service password-encryption - включили шифрование паролей

enable secret 123456 - задали пароль

Line ? - покажет все доступные терминалы

Line console 0 - выберем консоль console 0

username ? - посмотреть все доступные параметры для username

username admin privileg 15 secret pass_Word!@ - создать пользователя, задать пароль и привилегии

Настройка статического IP

interface Vlan1 - выбираем Vlan1 для настройки
ip address 192.168.0.1 255.255.255.0 - добавляем адрес
no shutdown - включаем и убеждаемся

interface Vlan1 - выбираем Vlan1 для настройки

ip address 192.168.0.1 255.255.255.0 - добавляем адрес

no shutdown - включаем и убеждаемся

Доступ поп ssh

hostname test.dom - задаем имя хоста
ip domain name test.dom - задаем имя хоста и домена
crypto key generate rsa - генерируем ключ
Line ? - покажет все доступные терминалы
Line vty 0 4 - выберем виртуальный терминал vty 0 4
? - можем посмотреть все доступные команды
transporent input ? - посмотрим все доступные режимы (telnet,ssh)
transporent input ssh - выберем ssh
login local - выберем использование локальной базы паролей
logging synchronous - активируем автоматическое поднятие строки после ответа системы на проделанные изменения
exec-timeout 60 0 - указываем время "тайм аута \ timeout" до автоматического закрытия SSH сессии в 60 минут

hostname test.dom - задаем имя хоста

ip domain name test.dom - задаем имя хоста и домена

crypto key generate rsa - генерируем ключ

Line ? - покажет все доступные терминалы

Line vty 0 4 - выберем виртуальный терминал vty 0 4

? - можем посмотреть все доступные команды

transporent input ? - посмотрим все доступные режимы (telnet,ssh)

transporent input ssh - выберем ssh

logging synchronous - активируем автоматическое поднятие строки после ответа системы на проделанные изменения

exec-timeout 60 0 - указываем время "тайм аута \ timeout" до автоматического закрытия SSH сессии в 60 минут

vlans

Vlan1
en - входим в привилегированный режим
show run - смотрим конфигурацию
config t - входим в режим глобальной настройки
vlan 200 - создадим vlan 200
? - смотрим доступные команды
name Name_vlan - задать имя для vlan 2
exit - выйдем из настройки vlan 200


cisco добавляем интерфейс в vlan 200
en - входим в привилегированный режим
show run - смотрим конфигурацю
config t - входим в режим глобальной настройки
interface fastEthernet 0/1 - выбираем интерфейс 0/1
switchport mode access - выбираем режим работы access
switchport access vlan 200 - добавляем в vlan 200
exit - выходим из настройки interface fastEthernet 0/1
interface fastEthernet 0/2 - выбираем интерфейс 0/2
switchport mode access - выбираем режим работы access
switchport access vlan 200 - добавляем в vlan 200



cisco trunk
en - входим в привилегированный режим
show run - смотрим конфигурацию
config t - входим в режим глобальной настройки
interface gigabitEthernet  0/1 - выбираем gigabitEthernet 0/1
switchport mode trunk - включаем режим trunk
switchport trunk allowed vlan 200,300 -  разрешаем vlan 200 и 300
exit - выйти из настройки interface gigabitEthernet  0/1
Внимание! Если вы хотите в транковый порт добавить ещё один влан, то вам необходимо использовать следующий синтаксис команды:
switchport trunk allowed vlan add 105

Управление несколькими интерфейсами:
interface range fastEthernet 1/0 - 15 
no shutdown
switch mode trunk

Vlan1

en - входим в привилегированный режим

show run - смотрим конфигурацию

config t - входим в режим глобальной настройки

vlan 200 - создадим vlan 200

? - смотрим доступные команды

name Name_vlan - задать имя для vlan 2

exit - выйдем из настройки vlan 200

cisco добавляем интерфейс в vlan 200

en - входим в привилегированный режим

show run - смотрим конфигурацю

config t - входим в режим глобальной настройки

interface fastEthernet 0/1 - выбираем интерфейс 0/1

switchport mode access - выбираем режим работы access

switchport access vlan 200 - добавляем в vlan 200

exit - выходим из настройки interface fastEthernet 0/1

interface fastEthernet 0/2 - выбираем интерфейс 0/2

switchport mode access - выбираем режим работы access

switchport access vlan 200 - добавляем в vlan 200

cisco trunk

en - входим в привилегированный режим

show run - смотрим конфигурацию

config t - входим в режим глобальной настройки

interface gigabitEthernet 0/1 - выбираем gigabitEthernet 0/1

switchport mode trunk - включаем режим trunk

switchport trunk allowed vlan 200,300 - разрешаем vlan 200 и 300

exit - выйти из настройки interface gigabitEthernet 0/1

Внимание! Если вы хотите в транковый порт добавить ещё один влан, то вам необходимо использовать следующий синтаксис команды:

switchport trunk allowed vlan add 105

Управление несколькими интерфейсами:

interface range fastEthernet 1/0 - 15

no shutdown

switch mode trunk

Команда do позволяет выполнять команды из configure termianl

do show running-config
do show switchport
do show interfaces
do show ip protocols
do show ip route
do show ip arp

do show running-config

do show switchport

do show interfaces

do show ip protocols

do show ip route

do show ip arp

Поиск неисправностей

--------------------------------------
на маршрутизаторах:
enable - входим в привилегированный режим 
show running-config - показать конфигурацию cisco
show ip interface brief - покажет состояние интерфейсов
show mac-address-table - показать таблицу mac-адресов (полезно при поиски устройств не получивших IP адрес, линк есть)
sh mac address-table vlan [номер влана] / sh mac address-table interface [giX/Y]  - маки на конкретном логическом или физическом интерфейсе
sh int description  - дескрипшены на портах
sh int switchport | begin [номер порта/название интерфейса] ("begin" - сообщаем, с какой строки необходимо начать выводить инфу в консоль/с какого интерфейса) 
sh ip int brief  - сводная инфа по всем интерфейсам (название интерфейса, какой назначен ip-адрес, статус "up|administratively down", протокол "up|down")
show vlan - показать vlan'ы и какие порты к ним подключены
show interface ethernet status - посмотреть состояние всех портов
sh int eth1/0/1 det - посмотреть детальную информацию по отдельному порту
show ip route - покажет все доступные маршруты
ping 192.168.0.1 - программа пинг позволяет определить доступность хоста
telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт. 
debug ip icmp - (!!! аккуратно можно положить сеть) программа debug позволяет отследить что происходит на устройстве  
no debug all - отключить программу deubg 
--------------------------------------
на клиенте:
ping 192.168.0.1 - программа пинг позволяет определить доступность хоста
 
arp -a - если пк находится в одной сети, и видит в таблице мак адрес хоста другого пк (например веб сервера), 
         но не может подключится. Проблема скорее всего в firewall
 
tracert 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (windows)
traceroute 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (*nix)
 
nslookup - программа позволяет подключится к dns серверу и запросить у него name/ip тип ALL/A/MX/SRV/NS (server=8.8.8.8, set q=MX)
nslookup -type=all ya.ru  8.8.8.8 - показать все A,MX,PTR,NS и т.д.
nslookup -type=mx ya.ru  8.8.8.8 -  показать записи MX (почта) домена ya.ru
nslookup -type=ptr 8.8.8.8  8.8.8.8 - показать имя сервера которому принадлежит 8.8.8.8
 
telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт.

--------------------------------------

на маршрутизаторах:

enable - входим в привилегированный режим

show running-config - показать конфигурацию cisco

show ip interface brief - покажет состояние интерфейсов

show mac-address-table - показать таблицу mac-адресов (полезно при поиски устройств не получивших IP адрес, линк есть)

sh mac address-table vlan [номер влана] / sh mac address-table interface [giX/Y] - маки на конкретном логическом или физическом интерфейсе

sh int description - дескрипшены на портах

sh int switchport | begin [номер порта/название интерфейса] ("begin" - сообщаем, с какой строки необходимо начать выводить инфу в консоль/с какого интерфейса)

sh ip int brief - сводная инфа по всем интерфейсам (название интерфейса, какой назначен ip-адрес, статус "up|administratively down", протокол "up|down")

show vlan - показать vlan'ы и какие порты к ним подключены

show interface ethernet status - посмотреть состояние всех портов

sh int eth1/0/1 det - посмотреть детальную информацию по отдельному порту

show ip route - покажет все доступные маршруты

ping 192.168.0.1 - программа пинг позволяет определить доступность хоста

telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт.

debug ip icmp - (!!! аккуратно можно положить сеть) программа debug позволяет отследить что происходит на устройстве

no debug all - отключить программу deubg

--------------------------------------

на клиенте:

ping 192.168.0.1 - программа пинг позволяет определить доступность хоста

arp -a - если пк находится в одной сети, и видит в таблице мак адрес хоста другого пк (например веб сервера),

но не может подключится. Проблема скорее всего в firewall

tracert 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (windows)

traceroute 192.168.0.1 - программа traceroute позволяет удивить маршрут следования пакета (*nix)

nslookup - программа позволяет подключится к dns серверу и запросить у него name/ip тип ALL/A/MX/SRV/NS (server=8.8.8.8, set q=MX)

nslookup -type=all ya.ru 8.8.8.8 - показать все A,MX,PTR,NS и т.д.

nslookup -type=mx ya.ru 8.8.8.8 - показать записи MX (почта) домена ya.ru

nslookup -type=ptr 8.8.8.8 8.8.8.8 - показать имя сервера которому принадлежит 8.8.8.8

telnet 192.168.0.2 80 - программа telnet позволяет подключится на любой tcp порт.

Cisco

trex / cisco / генератор трафика / dpdk

Автор записи Автор: Evgeny Yakovlev
Дата записи 2022/08/09

Ссылки:

https://habr.com/ru/post/306060/
https://github.com/cisco-system-traffic-generator/trex-stateless-gui
https://github.com/cisco-system-traffic-generator/trex-core
https://trex-tgn.cisco.com/trex/release/
https://askubuntu.com/questions/1239829/modulenotfounderror-no-module-named-distutils-util
https://trex-tgn.cisco.com/trex/doc/trex_vm_manual.html
http://core.dpdk.org/doc/quick-start/
https://brezular.com/2019/08/01/cisco-trex-on-ubuntu-server-18-04/
https://www.mail-archive.com/users@dpdk.org/msg04798.html # решение ошибки "eth_i40e_dev_init(): Failed to init adminq: -66"

https://habr.com/ru/post/306060/

https://github.com/cisco-system-traffic-generator/trex-stateless-gui

https://github.com/cisco-system-traffic-generator/trex-core

https://trex-tgn.cisco.com/trex/release/

https://askubuntu.com/questions/1239829/modulenotfounderror-no-module-named-distutils-util

https://trex-tgn.cisco.com/trex/doc/trex_vm_manual.html

http://core.dpdk.org/doc/quick-start/

https://brezular.com/2019/08/01/cisco-trex-on-ubuntu-server-18-04/

https://www.mail-archive.com/users@dpdk.org/msg04798.html # решение ошибки "eth_i40e_dev_init(): Failed to init adminq: -66"

Установка:

apt update
apt install lshw vim wget git make gcc linux-libc-dev linux-headers-amd64 pkg-config libncurses-dev flex bison  libssl-dev libelf-dev dwarves rsync bc fakeroot build-essential  xz-utils  libncurses5-dev 
apt install python python3-distutils python3-apt
apt install dpdk

cd /opt
wget https://trex-tgn.cisco.com/trex/release/v2.99.tar.gz
wget --no-check-certificate  https://trex-tgn.cisco.com/trex/release/v3.00.tar.gz 
tar -xpvf v2.99.tar.gz
cd v2.99
cd ko/src
make  
make install

apt update

apt install lshw vim wget git make gcc linux-libc-dev linux-headers-amd64 pkg-config libncurses-dev flex bison libssl-dev libelf-dev dwarves rsync bc fakeroot build-essential xz-utils libncurses5-dev

apt install python python3-distutils python3-apt

apt install dpdk

cd /opt

wget https://trex-tgn.cisco.com/trex/release/v2.99.tar.gz

wget --no-check-certificate https://trex-tgn.cisco.com/trex/release/v3.00.tar.gz

tar -xpvf v2.99.tar.gz

cd v2.99

cd ko/src

make

make install

Каталоги trex:

/              t-rex-64/dpdk_set_ports/stl-sim
/astf          test astf
/stl           Stateless native (py) profiles
/stl/hlt       Stateless HLT profiles
/ko            Kernel modules for DPDK
/external_libs Python external libs used by server/clients
/exp           Golden PCAP file for unit-tests
/cfg           Examples of config files
/cap2          Stateful profiles
/avl           Stateful profiles - SFR profile
/automation    Python client/server code for both Stateful and Stateless
/automation/regression Regression for Stateless and Stateful
/automation/config Regression setups config files
/automation/trex_control_plane/interactive/trex Stateless lib and Console
/automation/trex_control_plane/interactive/trex/stl Stateless lib
/automation/trex_control_plane/interactive/trex/examples/stl Stateless examples

/ t-rex-64/dpdk_set_ports/stl-sim

/astf test astf

/stl Stateless native (py) profiles

/stl/hlt Stateless HLT profiles

/ko Kernel modules for DPDK

/external_libs Python external libs used by server/clients

/exp Golden PCAP file for unit-tests

/cfg Examples of config files

/cap2 Stateful profiles

/avl Stateful profiles - SFR profile

/automation Python client/server code for both Stateful and Stateless

/automation/regression Regression for Stateless and Stateful

/automation/config Regression setups config files

/automation/trex_control_plane/interactive/trex Stateless lib and Console

/automation/trex_control_plane/interactive/trex/stl Stateless lib

/automation/trex_control_plane/interactive/trex/examples/stl Stateless examples

Команды:

cd /opt/v2.99

0. Смотрим соответствие сетевой шины 
lshw -c network -businfo

1. Показывает информацию об интерфейсах
./dpdk_setup_ports.py -s

2. Чтобы создать конфигурационный файл по умолчанию (пример)
./dpdk_setup_ports.py -c 02:00.0 02:00.1 -o /etc/trex_cfg.yaml

3. Чтобы потом вернуть интерфейс обратно из под управления DPDK пригодится команда:
./dpdk_nic_bind.py -b <DRIVER_NAME> <BUS_NUMBER>

4. Пример
!!! Настройки интерфейса берутся из фала конфигурации /etc/trex_cfg.yaml 
./t-rex-64 -f cap2/dns.yaml -c 4 -m 1 -d 100 -l 1000
-c — число ядер процессора.
-m — множитель cps каждого шаблона пакетов.
-d — время теста.
-l — частота (в Hz) latency пакетов, много параметров считается без их учета

5. Пример
./t-rex-64 -f cap2/dns.yaml -c 4 -m 9000 -d 100 -l 1000 -p
./t-rex-64 -i -c 6 --astf

6. Пример
./t-rex-64 -f cap2/http_simple.yaml -c 4  -l 1000 -d 100000 -m 30  --learn-mode 1
./t-rex-64 -i -c 6 --astf

7.
./bp-sim-64-debug --ut
./run_regression --func

cd /opt/v2.99

0. Смотрим соответствие сетевой шины

lshw -c network -businfo

1. Показывает информацию об интерфейсах

./dpdk_setup_ports.py -s

2. Чтобы создать конфигурационный файл по умолчанию (пример)

./dpdk_setup_ports.py -c 02:00.0 02:00.1 -o /etc/trex_cfg.yaml

3. Чтобы потом вернуть интерфейс обратно из под управления DPDK пригодится команда:

./dpdk_nic_bind.py -b <DRIVER_NAME> <BUS_NUMBER>

4. Пример

!!! Настройки интерфейса берутся из фала конфигурации /etc/trex_cfg.yaml

./t-rex-64 -f cap2/dns.yaml -c 4 -m 1 -d 100 -l 1000

-c — число ядер процессора.

-m — множитель cps каждого шаблона пакетов.

-d — время теста.

-l — частота (в Hz) latency пакетов, много параметров считается без их учета

5. Пример

./t-rex-64 -f cap2/dns.yaml -c 4 -m 9000 -d 100 -l 1000 -p

./t-rex-64 -i -c 6 --astf

6. Пример

./t-rex-64 -f cap2/http_simple.yaml -c 4 -l 1000 -d 100000 -m 30 --learn-mode 1

./t-rex-64 -i -c 6 --astf

./bp-sim-64-debug --ut

./run_regression --func

Инфа по выводу:

Cpu Utilization — среднее значение нагрузки на CPU передающими тредами. Для налучшей производительности рекомендуется держать меньше 80%.
Total-Tx — суммарная скорость на передающем интерфейсе (в данном случае port 0)
Total-Rx — суммарная скорость на принимающем интерфейсе (в данном случае port 1)
Total-PPS — packets per second число пакетов на интерфейсах
Total-CPS — connections per second по сути этот параметр означает число запуска шаблонов, которые указаны в конфигурационном файле в секунду.

Expected-PPS — Ожидаемое число пакетов в секунду, в теории стремится к cps*число пакетов шаблона.
Expected-CPS — cps указанный в yaml файле теста.
Expected-BPS — суммарный трафик, объем шаблона * cps.

Active-flows — число внутренних потоков t-rex. По сути этот параметр является числом сессий, за которыми следит t-rex. например, 
               если вы запустите тест с pcap длительность сессии в котором равна 30 сек, то это показатель должен стремится к 30*Expected-CPS
Nat_time_out — должно быть ноль, число потоков, за которыми тирекс по каким-то причинам не смог уследить, обычно происходит если пакеты где-то дропают.
Nat_no_fid — должно быть ноль, обычно происходит при слишом больших таймаутах внутри тестируемого оборудования.
Total_nat_active: активное число потоков, должно быть низким при низком rtt.
Total_nat_open: общее число потоков, может отличаться пр однонаправленном (uni-directional) шаблоне.

Cpu Utilization — среднее значение нагрузки на CPU передающими тредами. Для налучшей производительности рекомендуется держать меньше 80%.

Total-Tx — суммарная скорость на передающем интерфейсе (в данном случае port 0)

Total-Rx — суммарная скорость на принимающем интерфейсе (в данном случае port 1)

Total-PPS — packets per second число пакетов на интерфейсах

Total-CPS — connections per second по сути этот параметр означает число запуска шаблонов, которые указаны в конфигурационном файле в секунду.

Expected-PPS — Ожидаемое число пакетов в секунду, в теории стремится к cps*число пакетов шаблона.

Expected-CPS — cps указанный в yaml файле теста.

Expected-BPS — суммарный трафик, объем шаблона * cps.

Active-flows — число внутренних потоков t-rex. По сути этот параметр является числом сессий, за которыми следит t-rex. например,

если вы запустите тест с pcap длительность сессии в котором равна 30 сек, то это показатель должен стремится к 30*Expected-CPS

Nat_time_out — должно быть ноль, число потоков, за которыми тирекс по каким-то причинам не смог уследить, обычно происходит если пакеты где-то дропают.

Nat_no_fid — должно быть ноль, обычно происходит при слишом больших таймаутах внутри тестируемого оборудования.

Total_nat_active: активное число потоков, должно быть низким при низком rtt.

Total_nat_open: общее число потоков, может отличаться пр однонаправленном (uni-directional) шаблоне.

grub порядок загрузки

grep menuentry /boot/grub/grub.cfg 
vim  /etc/default/grub
------------------------
GRUB_DEFAULT="Advanced options for Debian GNU/Linux>Debian GNU/Linux, with Linux 5.10.162"
------------------------
update-grub

grep menuentry /boot/grub/grub.cfg

vim /etc/default/grub

------------------------

GRUB_DEFAULT="Advanced options for Debian GNU/Linux>Debian GNU/Linux, with Linux 5.10.162"

------------------------

update-grub

Установка trex на 09.01.2023 debian 11

0. Устанавливаем доп по
apt install python python3-distutils python3-apt python3-pyelftools
update-alternatives --install /usr/bin/python python /usr/bin/python3.9 1


1. Скачиваем дистрибутив trex
cd opt
wget --no-check-certificate --no-cache https://trex-tgn.cisco.com/trex/release/latest
tar -xzvf latest


2. Устанавливаем модуль ядра
cd /opt/v3.00/ko/src
make  
make install

3. Создаем конфиг
./dpdk_setup_ports.py -s - смотрим что там у нас за интерфейсы 
cd /opt/v3.0 - переходим в каталог trex
./dpdk_setup_ports.py -  выполнив без параметров будет создан конфиг (тоесть: "cp cfg/simple_cfg.yaml /etc/trex_cfg.yaml")
./dpdk_setup_ports.py -c 02:00.0 02:00.1 -o /etc/trex_cfg.yaml - перенастраиваем конфиг (где 02:00.0 и 02:00.1 сетевые карты)



4. Проверяем проверяем успешность добавления интерфейсов
/opt/v3.0 
./dpdk_setup_ports.py -s

5. Дополнительно
Запуск в режиме сервера astf и stl
./t-rex-64 -i --astf
./t-rex-64 -i --stl
./t-rex-64 -i -c 6 --astf
./trex_daemon_server start
консоль TRex (Выполняет роль клиента для подключения к серверу trex и генерации трафика)
./trex-console
./trex-console -s 192.168.55.61

6. Запуск теста в trex
start -f astf/http_simple.py -m 1
start -f astf/udp_sip.py -d 5000  -m 500000 -l 5
start -f astf/sfr_full.py -m 50 -l 50
start -f astf/video_stream.py  -m 25
-d - время теста
-m - множитель пакетов
-l - запускать потоки с задержкой

0. Устанавливаем доп по

apt install python python3-distutils python3-apt python3-pyelftools

update-alternatives --install /usr/bin/python python /usr/bin/python3.9 1

1. Скачиваем дистрибутив trex

cd opt

wget --no-check-certificate --no-cache https://trex-tgn.cisco.com/trex/release/latest

tar -xzvf latest

2. Устанавливаем модуль ядра

cd /opt/v3.00/ko/src

make

make install

3. Создаем конфиг

./dpdk_setup_ports.py -s - смотрим что там у нас за интерфейсы

cd /opt/v3.0 - переходим в каталог trex

./dpdk_setup_ports.py - выполнив без параметров будет создан конфиг (тоесть: "cp cfg/simple_cfg.yaml /etc/trex_cfg.yaml")

./dpdk_setup_ports.py -c 02:00.0 02:00.1 -o /etc/trex_cfg.yaml - перенастраиваем конфиг (где 02:00.0 и 02:00.1 сетевые карты)

4. Проверяем проверяем успешность добавления интерфейсов

/opt/v3.0

./dpdk_setup_ports.py -s

5. Дополнительно

Запуск в режиме сервера astf и stl

./t-rex-64 -i --astf

./t-rex-64 -i --stl

./t-rex-64 -i -c 6 --astf

./trex_daemon_server start

консоль TRex (Выполняет роль клиента для подключения к серверу trex и генерации трафика)

./trex-console

./trex-console -s 192.168.55.61

6. Запуск теста в trex

start -f astf/http_simple.py -m 1

start -f astf/udp_sip.py -d 5000 -m 500000 -l 5

start -f astf/sfr_full.py -m 50 -l 50

start -f astf/video_stream.py -m 25

-d - время теста

-m - множитель пакетов

-l - запускать потоки с задержкой

Ошибка trex-console (FileNotFoundError: [Errno 2] No such file or directory: b’liblibc.a’)

cd /usr/lib/x86_64-linux-gnu/
ln -s -f libc.a liblibc.a

1 2	cd /usr/lib/x86_64-linux-gnu/ ln -s -f libc.a liblibc.a

DUT — клиент через который гоним трафик

DUT - device under test
16.0.0.0/8 - сеть клиентов trex
48.0.0.0/8 - сеть клиентов trex

apt install openvswitch-switch 
apt install netsniff-ng netdiag  iptraf bmon iftop glances
ovs-vsctl add-br ovsbr0
ovs-vsctl add-port enp1s0f0 ovsbr0
ovs-vsctl add-port ovsbr0 enp1s0f0
ovs-vsctl add-port ovsbr0 enp1s0f1
ovs-vsctl add-port ovsbr0 enp1s0f2
ovs-vsctl add-port ovsbr0 enp1s0f3

vim /etc/network/interfaces
---------------------------
# interfaces(5) file used by ifup(8) and ifdown(8)
# Include files from /etc/network/interfaces.d:
#source-directory /etc/network/interfaces.d

auto enp5s0
iface enp5s0 inet dhcp


auto enp1s0f0
iface enp1s0f0 inet manual


auto enp1s0f1
iface enp1s0f1 inet manual

auto enp1s0f2
iface enp1s0f2 inet manual


auto enp1s0f3
iface enp1s0f3 inet manual

auto ovsbr0
iface ovsbr0 inet static
             address 10.0.0.2/24
             up ip route add 16.0.0.0/8 via 10.0.0.1
             down ip route del 16.0.0.0/8
auto ovsbr0:0
iface ovsbr0:0 inet static
             address 10.0.1.2/24
             up ip route add 48.0.0.0/8 via 10.0.1.1
             down ip route del 48.0.0.0/8
---------------------------


ovs-appctl dpctl/show -s  - показать статистику
ifpps - показать статистику в реальном времени
ovs-appctl fdb/stats-clear - очистить статистику

DUT - device under test

16.0.0.0/8 - сеть клиентов trex

48.0.0.0/8 - сеть клиентов trex

apt install openvswitch-switch

apt install netsniff-ng netdiag iptraf bmon iftop glances

ovs-vsctl add-br ovsbr0

ovs-vsctl add-port enp1s0f0 ovsbr0

ovs-vsctl add-port ovsbr0 enp1s0f0

ovs-vsctl add-port ovsbr0 enp1s0f1

ovs-vsctl add-port ovsbr0 enp1s0f2

ovs-vsctl add-port ovsbr0 enp1s0f3

vim /etc/network/interfaces

---------------------------

# interfaces(5) file used by ifup(8) and ifdown(8)

# Include files from /etc/network/interfaces.d:

#source-directory /etc/network/interfaces.d

auto enp5s0

iface enp5s0 inet dhcp

auto enp1s0f0

iface enp1s0f0 inet manual

auto enp1s0f1

iface enp1s0f1 inet manual

auto enp1s0f2

iface enp1s0f2 inet manual

auto enp1s0f3

iface enp1s0f3 inet manual

auto ovsbr0

iface ovsbr0 inet static

address 10.0.0.2/24

up ip route add 16.0.0.0/8 via 10.0.0.1

down ip route del 16.0.0.0/8

auto ovsbr0:0

iface ovsbr0:0 inet static

address 10.0.1.2/24

up ip route add 48.0.0.0/8 via 10.0.1.1

down ip route del 48.0.0.0/8

---------------------------

ovs-appctl dpctl/show -s - показать статистику

ifpps - показать статистику в реальном времени

ovs-appctl fdb/stats-clear - очистить статистику

trex server no mirror

vim /etc/trex_cfg.yaml 
----------------------
### Config file generated by dpdk_setup_ports.py ###

- version: 2
  interfaces: ['02:00.0', '02:00.1']
  port_info:
      - ip: 10.0.0.1
        default_gw: 10.0.0.2
      - ip: 10.0.1.1
        default_gw: 10.0.1.2

  platform:
      master_thread_id: 0
      latency_thread_id: 1
      dual_if:
        - socket: 0
          threads: [2,3,4,5,6,7]
----------------------

vim /etc/trex_cfg.yaml

----------------------

### Config file generated by dpdk_setup_ports.py ###

- version: 2

interfaces: ['02:00.0', '02:00.1']

port_info:

- ip: 10.0.0.1

default_gw: 10.0.0.2

- ip: 10.0.1.1

default_gw: 10.0.1.2

platform:

master_thread_id: 0

latency_thread_id: 1

dual_if:

- socket: 0

threads: [2,3,4,5,6,7]

----------------------

Tuning

ulimit -n 30000

net.ipv4.tcp_max_tw_buckets = 65536
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_max_syn_backlog = 131072
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 3
net.ipv4.tcp_retries1 = 3
net.ipv4.tcp_retries2 = 8
net.ipv4.tcp_rmem = 16384 174760 349520
net.ipv4.tcp_wmem = 16384 131072 262144
net.ipv4.tcp_mem = 262144 524288 1048576
net.ipv4.tcp_max_orphans = 65536
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_low_latency = 1
net.ipv4.tcp_syncookies = 0
net.netfilter.nf_conntrack_max = 1048576

ulimit -n 30000

net.ipv4.tcp_max_tw_buckets = 65536

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 0

net.ipv4.tcp_max_syn_backlog = 131072

net.ipv4.tcp_syn_retries = 3

net.ipv4.tcp_synack_retries = 3

net.ipv4.tcp_retries1 = 3

net.ipv4.tcp_retries2 = 8

net.ipv4.tcp_rmem = 16384 174760 349520

net.ipv4.tcp_wmem = 16384 131072 262144

net.ipv4.tcp_mem = 262144 524288 1048576

net.ipv4.tcp_max_orphans = 65536

net.ipv4.tcp_fin_timeout = 10

net.ipv4.tcp_low_latency = 1

net.ipv4.tcp_syncookies = 0

net.netfilter.nf_conntrack_max = 1048576

Может пригодится:

sudo ip netns show
sudo ip netns exec trex-a-0-1 ifconfig

trex>portattr -a
trex>portattr --mul on
trex>portattr --prom on
trex>service
trex(service)>l3 -p 1 --src 1.1.1.2 --dst 1.1.1.3
trex(service)>ping -p 1 -d 1.1.1.3

sudo ip netns show

sudo ip netns exec trex-a-0-1 ifconfig

trex>portattr -a

trex>portattr --mul on

trex>portattr --prom on

trex>service

trex(service)>l3 -p 1 --src 1.1.1.2 --dst 1.1.1.3

trex(service)>ping -p 1 -d 1.1.1.3

Ошибка «eth_i40e_dev_init(): Failed to init adminq: -66» на «Intel 13th Gen Core i7-13700K» debian 11

0. Редактируем 
vim /etc/default/grub
---------------------
GRUB_CMDLINE_LINUX="iommu=pt, intel_iommu=on"
---------------------
1. Применяем изменения для grub
update-grub
2. Перезагружаемся
reboot

0. Редактируем

vim /etc/default/grub

---------------------

GRUB_CMDLINE_LINUX="iommu=pt, intel_iommu=on"

---------------------

1. Применяем изменения для grub

update-grub

2. Перезагружаемся

reboot

trex_port0+mikrotik+sw+mikrotik+trex_port1

mikrotik 1
---------------------
/ip address
add address=192.168.100.101/24 interface=bonding1 network=192.168.100.0
add address=10.12.136.1/24 interface=sfp-sfpplus1 network=10.12.136.0

/ip route
add disabled=no distance=1 dst-address=48.0.0.0/8 gateway=10.12.136.5 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=16.0.0.0/8 gateway=192.168.100.100 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no dst-address=0.0.0.0/0 gateway=192.168.100.100 routing-table=main suppress-hw-offload=no
add disabled=no dst-address=10.12.135.0/24 gateway=192.168.100.100 routing-table=main suppress-hw-offload=no


------------------------



mikrotik 2
---------------------
/ip address
add address=192.168.100.100/24 interface=bonding1 network=192.168.100.0
add address=10.12.135.1/24 interface=sfp-sfpplus1 network=10.12.135.0

/ip route
add disabled=no distance=1 dst-address=10.12.136.0/24 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=48.0.0.0/8 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=16.0.0.0/8 gateway=10.12.135.5 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10


------------------------


trex
-------------------------
cat /etc/trex_cfg.yaml
### Config file generated by dpdk_setup_ports.py ###

- version: 2
  interfaces: ['02:00.0', '02:00.1']
  port_info:
      - ip: 10.12.135.5
        default_gw: 10.12.135.1
      - ip: 10.12.136.5
        default_gw: 10.12.136.1

  platform:
      master_thread_id: 0
      latency_thread_id: 1
      dual_if:
        - socket: 0
          threads: [2,3,4,5,6,7]
-------------------------

mikrotik 1

---------------------

/ip address

add address=192.168.100.101/24 interface=bonding1 network=192.168.100.0

add address=10.12.136.1/24 interface=sfp-sfpplus1 network=10.12.136.0

/ip route

add disabled=no distance=1 dst-address=48.0.0.0/8 gateway=10.12.136.5 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no distance=1 dst-address=16.0.0.0/8 gateway=192.168.100.100 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no dst-address=0.0.0.0/0 gateway=192.168.100.100 routing-table=main suppress-hw-offload=no

add disabled=no dst-address=10.12.135.0/24 gateway=192.168.100.100 routing-table=main suppress-hw-offload=no

------------------------

mikrotik 2

---------------------

/ip address

add address=192.168.100.100/24 interface=bonding1 network=192.168.100.0

add address=10.12.135.1/24 interface=sfp-sfpplus1 network=10.12.135.0

/ip route

add disabled=no distance=1 dst-address=10.12.136.0/24 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no distance=1 dst-address=48.0.0.0/8 gateway=192.168.100.101 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

add disabled=no distance=1 dst-address=16.0.0.0/8 gateway=10.12.135.5 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

------------------------

trex

-------------------------

cat /etc/trex_cfg.yaml

### Config file generated by dpdk_setup_ports.py ###

- version: 2

interfaces: ['02:00.0', '02:00.1']

port_info:

- ip: 10.12.135.5

default_gw: 10.12.135.1

- ip: 10.12.136.5

default_gw: 10.12.136.1

platform:

master_thread_id: 0

latency_thread_id: 1

dual_if:

- socket: 0

threads: [2,3,4,5,6,7]

-------------------------

Решение косяков:

./trex-console
arp
ping -p 0 10.12.135.1
ping -p 0 10.12.136.1
ping -p 1 10.12.135.1
ping -p 1 10.12.136.1

FAILED быть не должно

./trex-console

arp

ping -p 0 10.12.135.1

ping -p 0 10.12.136.1

ping -p 1 10.12.135.1

ping -p 1 10.12.136.1

FAILED быть не должно

error module ‘collections’ has no attribute ‘Hashable’

версия trex 3.04 debian 12
ядро Linux 5.15.148 
Python 3.12.2



https://stackoverflow.com/questions/72659999/chatterbot-module-error-attributeerror-module-collections-has-no-attribute

Начиная с Python3.3, Hashable был перенесен в модуль Collections.abc, 
поэтому в качестве обходного пути вы можете принудительно обеспечить совместимость, добавив следующие строки вверху после других import-ов:

Временное решение:
vim /opt/v3.04/./dpdk_setup_ports.py
------------------------------------
#много всего
import subprocess
import platform
import stat
import time
import shutil
import signal
import glob
# вот после импортов сюда
import collections.abc
collections.Hashable = collections.abc.Hashable
#  много всего 
------------------------------------

версия trex 3.04 debian 12

ядро Linux 5.15.148

Python 3.12.2

https://stackoverflow.com/questions/72659999/chatterbot-module-error-attributeerror-module-collections-has-no-attribute

Начиная с Python3.3, Hashable был перенесен в модуль Collections.abc,

поэтому в качестве обходного пути вы можете принудительно обеспечить совместимость, добавив следующие строки вверху после других import-ов:

Временное решение:

vim /opt/v3.04/./dpdk_setup_ports.py

------------------------------------

#много всего

import subprocess

import platform

import stat

import time

import shutil

import signal

import glob

# вот после импортов сюда

import collections.abc

collections.Hashable = collections.abc.Hashable

# много всего

------------------------------------

Cisco

cisco \ tool \ команды

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

Полезное видео:

https://www.youtube.com/playlist?list=PLcDkQ2Au8aVNYsqGsxRQxYyQijILa94T9
https://ru.wikipedia.org/wiki/CCNP

1 2	https://www.youtube.com/playlist?list=PLcDkQ2Au8aVNYsqGsxRQxYyQijILa94T9 https://ru.wikipedia.org/wiki/CCNP

команды:

enable - включили привилегированный режим
? - помощь
? - доступные команды и возможные значения
буква? - помощь
команда ? - помощь
команда параметр ? - помощь
enable - включить привилегированный режим
disable - выход из привилегированного режима
show running config - показать конфигурацию (Используй пробел для построчного просмотра) (команда не доступна в режиме глобальной настройки)
show version - показать версию IOS \ железо
exit - выход из режимов
config termianl  - режим глобальной настройки (в принципе настройка всего)
config t  - режим глобальной настройки (в прицепи настройка всего)
hostname host_name - задать сетевое имя 
do show run - показать конфигурацию (сработает в режиме глобальной настройки)
write memory - сохранить конфигурацию
end - выйти из всех режимов 
show vlan - подробно о vlan
show vlan brief - более подробно о vlan
mac address-table - показать таблицу mac адресов
show ip ospf neighbor - показать обнаруженные ospf
show ip route - показать маршруты ( маршруты с буков "O" прописались с помощью ospf)
show etherchannel  - посмотреть состояние etherchanel
show etherchannel summary - посмотреть состояние etherchanel

enable - включили привилегированный режим

? - помощь

? - доступные команды и возможные значения

буква? - помощь

команда ? - помощь

команда параметр ? - помощь

enable - включить привилегированный режим

disable - выход из привилегированного режима

show running config - показать конфигурацию (Используй пробел для построчного просмотра) (команда не доступна в режиме глобальной настройки)

show version - показать версию IOS \ железо

exit - выход из режимов

config termianl - режим глобальной настройки (в принципе настройка всего)

config t - режим глобальной настройки (в прицепи настройка всего)

hostname host_name - задать сетевое имя

do show run - показать конфигурацию (сработает в режиме глобальной настройки)

write memory - сохранить конфигурацию

end - выйти из всех режимов

show vlan - подробно о vlan

show vlan brief - более подробно о vlan

mac address-table - показать таблицу mac адресов

show ip ospf neighbor - показать обнаруженные ospf

show ip route - показать маршруты ( маршруты с буков "O" прописались с помощью ospf)

show etherchannel - посмотреть состояние etherchanel

show etherchannel summary - посмотреть состояние etherchanel

клавиши:

TAB - автодобавление команды \ значений (как в *nix) 
Пробел - пропустить строку (полезно при использовании команды show conf)

1 2	TAB - автодобавление команды \ значений (как в *nix) Пробел - пропустить строку (полезно при использовании команды show conf)

Cisco

cisco настройка пароля для привилегированного режима без шифрования

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

enable - включили привилегированный режим
config t - вошли в глобальную настройку
enable password 123456 - задали пароль на enable

enable - включили привилегированный режим

config t - вошли в глобальную настройку

enable password 123456 - задали пароль на enable

Cisco

cisco настройка пароля для привилегированного режима с простым шифрованием:

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

enabled - включили привилегированный режим
config t - вошли в глобальную настройку
enable password 123456 - задали пароль на enable
service password-encryption - включили шифрование паролей

enabled - включили привилегированный режим

config t - вошли в глобальную настройку

enable password 123456 - задали пароль на enable

service password-encryption - включили шифрование паролей

Cisco

cisco настройка пароля для привилегированного режима c шифрованием

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

enable - включили привилегированный режим
config t - вошли в глобальную настройку
enable secret 123456 - задали пароль

enable - включили привилегированный режим

config t - вошли в глобальную настройку

enable secret 123456 - задали пароль

Cisco

cisco установка пароля для консоли

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

Line ? - покажет все доступные терминалы
Line console 0 - выберем консоль console 0
login local - включим использование локальной базы паролей
exit - выйдем из настройки Line console 0

Line ? - покажет все доступные терминалы

Line console 0 - выберем консоль console 0

exit - выйдем из настройки Line console 0

Cisco

cisco создать пользователя и задать привилегии

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

config t - вошли в глобальную настройку
username ? - посмотреть все доступные параметры для username
username admin privileg 15 secret pass_Word!@ - создать пользователя, задать пароль и привилегии

config t - вошли в глобальную настройку

username ? - посмотреть все доступные параметры для username

username admin privileg 15 secret pass_Word!@ - создать пользователя, задать пароль и привилегии

Cisco

cisco доступ по telnet

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

Доступ по telnet:

eneble  - включили привилегированный режим
config t - вошли в глобальную настройку
Line ? - покажет все доступные терминалы
Line vty 0 4 - выберем виртуальный терминал vty 0 4 
? - можем посмотреть все доступные команды
transporent input ? - посмотрим все доступные режимы (telnet,ssh)
transporent input telnet - выберем telnet
login local - выберем использование локальной базы паролей
exit - выйдем из режима настройки Line vty 0 4

eneble - включили привилегированный режим

config t - вошли в глобальную настройку

Line ? - покажет все доступные терминалы

Line vty 0 4 - выберем виртуальный терминал vty 0 4

? - можем посмотреть все доступные команды

transporent input ? - посмотрим все доступные режимы (telnet,ssh)

transporent input telnet - выберем telnet

exit - выйдем из режима настройки Line vty 0 4

Доступ по telnet:

eneble  - включили привилегированный режим
configure terminal  - вошли в глобальную настройку
username admin privilege 15 password cisco - создали пользователя admin ур15 пароль cisco
enable password cisco - задали пароль cisco для enable 
line vty 0 4 - выбрали терминал 
login LOCAL - выбрали базу паролей
end - закончили настройку и вышли из режима конфига

eneble - включили привилегированный режим

configure terminal - вошли в глобальную настройку

username admin privilege 15 password cisco - создали пользователя admin ур15 пароль cisco

enable password cisco - задали пароль cisco для enable

line vty 0 4 - выбрали терминал

end - закончили настройку и вышли из режима конфига

Cisco

cisco доступ по ssh

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

eneble  - включили привилегированный режим
config t - вошли в глобальную настройку
hostname test.dom - задаем имя хоста
ip domain name test.dom - задаем имя хоста и домена
crypto key generate rsa - генерируем ключ
Line ? - покажет все доступные терминалы
Line vty 0 4 - выберем виртуальный терминал vty 0 4 
? - можем посмотреть все доступные команды
transporent input ? - посмотрим все доступные режимы (telnet,ssh)
transporent input ssh - выберем ssh
login local - выберем использование локальной базы паролей
logging synchronous - активируем автоматическое поднятие строки после ответа системы на проделанные изменения
exec-timeout 60 0 - указываем время "тайм аута \ timeout" до автоматического закрытия SSH сессии в 60 минут
exit - выйдем из режима настройки Line vty 0 4

eneble - включили привилегированный режим

config t - вошли в глобальную настройку

hostname test.dom - задаем имя хоста

ip domain name test.dom - задаем имя хоста и домена

crypto key generate rsa - генерируем ключ

Line ? - покажет все доступные терминалы

Line vty 0 4 - выберем виртуальный терминал vty 0 4

? - можем посмотреть все доступные команды

transporent input ? - посмотрим все доступные режимы (telnet,ssh)

transporent input ssh - выберем ssh

logging synchronous - активируем автоматическое поднятие строки после ответа системы на проделанные изменения

exec-timeout 60 0 - указываем время "тайм аута \ timeout" до автоматического закрытия SSH сессии в 60 минут

exit - выйдем из режима настройки Line vty 0 4

Cisco

cisco настройка IP адреса

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

Изначально все интерфейсы в cisco находятся в Vlan1 и они выключены
enable - входим в привилегированный режим
show run - смотрим конфигурацию . нас интересует строки  interface (скорее всего мы увидим:Vlan1; no ip address;  shutdown)
config t - входим в режим глобальной настройки 
interface Vlan1 - выбираем Vlan1 для настройки
ip address 192.168.0.1 255.255.255.0 - добавляем адрес
no shutdown - включаем и убеждаемся 
exit - выход из interface Vlan1

Изначально все интерфейсы в cisco находятся в Vlan1 и они выключены

enable - входим в привилегированный режим

show run - смотрим конфигурацию . нас интересует строки interface (скорее всего мы увидим:Vlan1; no ip address; shutdown)

config t - входим в режим глобальной настройки

interface Vlan1 - выбираем Vlan1 для настройки

ip address 192.168.0.1 255.255.255.0 - добавляем адрес

no shutdown - включаем и убеждаемся

exit - выход из interface Vlan1

Cisco

cisco выключение интерфейса:

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

enable - входим в привилегированный режим
show run - смотрим конфигурацию 
config t - входим в режим глобальной настройки
interface fastEthernet 0/1 - входим в настройку интерфейса  fastEthernet 0/1
shutdown 
exit

enable - входим в привилегированный режим

show run - смотрим конфигурацию

config t - входим в режим глобальной настройки

interface fastEthernet 0/1 - входим в настройку интерфейса fastEthernet 0/1

shutdown

exit

Cisco

cisco создадим vlan 200

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

en - входим в привилегированный режим
show run - смотрим конфигурацию 
config t - входим в режим глобальной настройки 
vlan 200 - создадим vlan 200
? - смотрим доступные команды
name Name_vlan - задать имя для vlan 2
exit - выйдем из настройки vlan 200

en - входим в привилегированный режим

show run - смотрим конфигурацию

config t - входим в режим глобальной настройки

vlan 200 - создадим vlan 200

? - смотрим доступные команды

name Name_vlan - задать имя для vlan 2

exit - выйдем из настройки vlan 200

Cisco

cisco добавляем интерфейс в vlan 200

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

en - входим в привилегированный режим
show run - смотрим конфигурацю 
config t - входим в режим глобальной настройки
interface fastEthernet 0/1 - выбираем интерфейс 0/1
switchport mode access - выбираем режим работы access
switchport access vlan 200 - добавляем в vlan 200
exit - выходим из настройки interface fastEthernet 0/1 
interface fastEthernet 0/2 - выбираем интерфейс 0/2
switchport mode access - выбираем режим работы access
switchport access vlan 200 - добавляем в vlan 200

en - входим в привилегированный режим

show run - смотрим конфигурацю

config t - входим в режим глобальной настройки

interface fastEthernet 0/1 - выбираем интерфейс 0/1

switchport mode access - выбираем режим работы access

switchport access vlan 200 - добавляем в vlan 200

exit - выходим из настройки interface fastEthernet 0/1

interface fastEthernet 0/2 - выбираем интерфейс 0/2

switchport mode access - выбираем режим работы access

switchport access vlan 200 - добавляем в vlan 200

Cisco

cisco настроим порт vlan trunk

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

en - входим в привилегированный режим
show run - смотрим конфигурацию 
config t - входим в режим глобальной настройки
interface gigabitEthernet  0/1 - выбираем gigabitEthernet 0/1
switchport mode trunk - включаем режим trunk
switchport trunk allowed vlan 200,300 -  разрешаем vlan 200 и 300
exit - выйти из настройки interface gigabitEthernet  0/1

en - входим в привилегированный режим

show run - смотрим конфигурацию

config t - входим в режим глобальной настройки

interface gigabitEthernet 0/1 - выбираем gigabitEthernet 0/1

switchport mode trunk - включаем режим trunk

switchport trunk allowed vlan 200,300 - разрешаем vlan 200 и 300

exit - выйти из настройки interface gigabitEthernet 0/1

Cisco

cisco stp / rstp

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

Устранение петель. Работает из коробки.
-------------------------------------------------------
Коммутаторы: 
0) Выбирается корневой коммутатор (Root Bridge)
  а) по самому короткому пути 
  б) по меньшему значению mac
1) Выбирается корневой порт на не корневом коммутаторе (root)
2) Выбор назначенного порта
------------------------------------------------------
Состояние портов:
0) Блокировка (blocking/BLK)
1) Прослушивание (listening)
2) Обучение (learning)
3) Передача (forwarding/FWD)
-------------------------------------------------------
enable - входим в привилегированный режим
show run - смотрим конфигурацию
show spanning-tree  - узнаем является ли этот коммутатор корневым (This bridge is the root) 
------------------------------------------------------
enable - входим в привилегированный режим
config t - входим в режим глобальной настройки
spanning-tree mode rapid-pvst - включаем RSTP (быстрый STP). Необходимо включить на всех коммутаторах
exit
show spanning-tree - узнаем о состоянии STP (Spanning tree enabled protocol rstp)

Устранение петель. Работает из коробки.

-------------------------------------------------------

Коммутаторы:

0) Выбирается корневой коммутатор (Root Bridge)

а) по самому короткому пути

б) по меньшему значению mac

1) Выбирается корневой порт на не корневом коммутаторе (root)

2) Выбор назначенного порта

------------------------------------------------------

Состояние портов:

0) Блокировка (blocking/BLK)

1) Прослушивание (listening)

2) Обучение (learning)

3) Передача (forwarding/FWD)

-------------------------------------------------------

enable - входим в привилегированный режим

show run - смотрим конфигурацию

show spanning-tree - узнаем является ли этот коммутатор корневым (This bridge is the root)

------------------------------------------------------

enable - входим в привилегированный режим

config t - входим в режим глобальной настройки

spanning-tree mode rapid-pvst - включаем RSTP (быстрый STP). Необходимо включить на всех коммутаторах

exit

show spanning-tree - узнаем о состоянии STP (Spanning tree enabled protocol rstp)

Cisco

cisco EtherChanel / LACP

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

EtherChanel — статика — Агрегация каналов:

enable - входим в прилигированый режим
config t - входим в режим глобальной настройки
interface range fa0/1-2 -  редактируем сразу два интерфейса
channel-group 1 mode? - можно посмотреть доступные режимы
channel-group 1 mode on - обьединяем интерфесы и вкл режим on
exit - выходим из настройки interface range fa0/1-2

enable - входим в прилигированый режим

config t - входим в режим глобальной настройки

interface range fa0/1-2 - редактируем сразу два интерфейса

channel-group 1 mode? - можно посмотреть доступные режимы

channel-group 1 mode on - обьединяем интерфесы и вкл режим on

exit - выходим из настройки interface range fa0/1-2

EtherChanel — динамика LACP — Агрегация каналов

--------------------------------------------------
Центральный коммутатор:
enable - входим в привилегированный режим
config t - входим в режим глобальной настройки
interface range fa0/1-2 -  редактируем сразу два интерфейса 0/1 и 0/2
channel-protocol lacp - выбираем протокол lacp
channel-group 1 mode active - объединяем интерфейсы в группу 1 и вкл режим active
exit - выходим из настройки interface range fa0/1-2
interface range fastEthernet 0/3-4 - редактируем сразу два интерфейса 0/3 и 0/4
channel-protocol lacp - выбираем протокол lacp
channel-group 2 mode active - объединяем интерфейсы в группу 2 и вкл режим active
exit - выходим из настройки interface range fa0/3-4
interface range fastEthernet 0/5-6 - редактируем сразу два интерфейса 0/5 и 0/6
channel-protocol lacp - выбираем протокол lacp
channel-group 3 mode active - объединяем интерфейсы в группу 3 и вкл режим active
exit - выходим из настройки interface range fa0/5-6
-------------------------------------------------
Остальные коммутаторы:
enable - входим в привилегированный режим
config t - входим в режим глобальной настройки
interface range fa0/1-2 -  редактируем сразу два интерфейса 0/1 и 0/2
channel-protocol lacp - выбираем протокол lacp
channel-group 1 mode passive - объединяем интерфейсы в группу 1 и вкл режим passive
exit - выходим из настройки interface range fa0/1-2
exit - выходим из режима глобальной настройки
write mem - сохраняем настройки
-------------------------------------------------
show etherchannel  - посмотреть состояние etherchanel
show etherchannel summary - посмотреть состояние etherchanel
-------------------------------------------------
Для создание vlun trunk:
enable - входим в привилегированный режим
config t - входим в режим глобальной настройки
interface port-channel 1 - настраиваем 
switchport mode trunk - включаем режим trunk port-channel 1
switchport trunk allowed vlan 200,245,255 -  разрешаем vlan 200,245,255
exit - выйти из настройки interface port-channel 1
-------------------------------------------------

--------------------------------------------------

Центральный коммутатор:

enable - входим в привилегированный режим

config t - входим в режим глобальной настройки

interface range fa0/1-2 - редактируем сразу два интерфейса 0/1 и 0/2

channel-protocol lacp - выбираем протокол lacp

channel-group 1 mode active - объединяем интерфейсы в группу 1 и вкл режим active

exit - выходим из настройки interface range fa0/1-2

interface range fastEthernet 0/3-4 - редактируем сразу два интерфейса 0/3 и 0/4

channel-protocol lacp - выбираем протокол lacp

channel-group 2 mode active - объединяем интерфейсы в группу 2 и вкл режим active

exit - выходим из настройки interface range fa0/3-4

interface range fastEthernet 0/5-6 - редактируем сразу два интерфейса 0/5 и 0/6

channel-protocol lacp - выбираем протокол lacp

channel-group 3 mode active - объединяем интерфейсы в группу 3 и вкл режим active

exit - выходим из настройки interface range fa0/5-6

-------------------------------------------------

Остальные коммутаторы:

enable - входим в привилегированный режим

config t - входим в режим глобальной настройки

interface range fa0/1-2 - редактируем сразу два интерфейса 0/1 и 0/2

channel-protocol lacp - выбираем протокол lacp

channel-group 1 mode passive - объединяем интерфейсы в группу 1 и вкл режим passive

exit - выходим из настройки interface range fa0/1-2

exit - выходим из режима глобальной настройки

write mem - сохраняем настройки

-------------------------------------------------

show etherchannel - посмотреть состояние etherchanel

show etherchannel summary - посмотреть состояние etherchanel

-------------------------------------------------

Для создание vlun trunk:

enable - входим в привилегированный режим

config t - входим в режим глобальной настройки

interface port-channel 1 - настраиваем

switchport mode trunk - включаем режим trunk port-channel 1

switchport trunk allowed vlan 200,245,255 - разрешаем vlan 200,245,255

exit - выйти из настройки interface port-channel 1

-------------------------------------------------

Cisco

cisco пример настройки L3 коммутатора

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

enable - входим в привилегированный режим
config t - входим в режим глобальной настройки
------------------------------------------------
Создали vlan'ы:
vlan 2 - создадим vlan 2
name vlan2 - задать имя для vlan2
exit - выйдем из настройки vlan 2
vlan 3 - создадим vlan 3
name vlan3 - задать имя для vlan3
exit - выйдем из настройки vlan 3
vlan 4 - создадим vlan 4
name vlan4 - задать имя для vlan4
exit - выйдем из настройки vlan 4
-----------------------------------------------
Добавили интерфейсы в vlan'ы:
interface FastEthernet0/1 - выбрали для настройки  FastEthernet0/1
switchport mode access - включили порт в access
switchport access vlan 2 - добавили  vlan 2
exit - вышли из настройки  FastEthernet0/1
interface FastEthernet0/2 - выбрали для настройки  FastEthernet0/2
switchport mode access - включили порт в access
switchport access vlan 3 - добавили в  vlan 3
exit - вышли из настройки  FastEthernet0/2
interface FastEthernet0/3 - выбрали для настройки  FastEthernet0/3
switchport mode access - включили порт в access
switchport access vlan 4 - добавили в  vlan 4
exit  - вышли из настройки  FastEthernet0/3
-----------------------------------------------
Задали ip адреса для vlan
interface vlan 2 - выбрали vlan 2 для настройки
ip address 2.2.2.1 255.255.255.0 - задали ip адрес
exit - вышли из настройки vlan 2 
interface vlan 3 - выбрали vlan 3 для настройки
ip address 3.3.3.1 255.255.255.0 - задали ip адрес
exit - вышли из настройки vlan 3 
interface vlan 2 - выбрали vlan 2 для настройки
ip address 4.4.4.1 255.255.255.0 - задали ip адрес
exit - вышли из настройки vlan  
-----------------------------------------------
Включение маршрутизации:
ip routing 
----------------------------------------------

enable - входим в привилегированный режим

config t - входим в режим глобальной настройки

------------------------------------------------

Создали vlan'ы:

vlan 2 - создадим vlan 2

name vlan2 - задать имя для vlan2

exit - выйдем из настройки vlan 2

vlan 3 - создадим vlan 3

name vlan3 - задать имя для vlan3

exit - выйдем из настройки vlan 3

vlan 4 - создадим vlan 4

name vlan4 - задать имя для vlan4

exit - выйдем из настройки vlan 4

-----------------------------------------------

Добавили интерфейсы в vlan'ы:

interface FastEthernet0/1 - выбрали для настройки FastEthernet0/1

switchport mode access - включили порт в access

switchport access vlan 2 - добавили vlan 2

exit - вышли из настройки FastEthernet0/1

interface FastEthernet0/2 - выбрали для настройки FastEthernet0/2

switchport mode access - включили порт в access

switchport access vlan 3 - добавили в vlan 3

exit - вышли из настройки FastEthernet0/2

interface FastEthernet0/3 - выбрали для настройки FastEthernet0/3

switchport mode access - включили порт в access

switchport access vlan 4 - добавили в vlan 4

exit - вышли из настройки FastEthernet0/3

-----------------------------------------------

Задали ip адреса для vlan

interface vlan 2 - выбрали vlan 2 для настройки

ip address 2.2.2.1 255.255.255.0 - задали ip адрес

exit - вышли из настройки vlan 2

interface vlan 3 - выбрали vlan 3 для настройки

ip address 3.3.3.1 255.255.255.0 - задали ip адрес

exit - вышли из настройки vlan 3

interface vlan 2 - выбрали vlan 2 для настройки

ip address 4.4.4.1 255.255.255.0 - задали ip адрес

exit - вышли из настройки vlan

-----------------------------------------------

Включение маршрутизации:

ip routing

----------------------------------------------

Cisco

cisco пример настройки L3 коммутатор + L2 коммутаторы

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

----------------------------------------------
L2 №1 и №2 коммутатор:
enable - входим в привилегированный режим
config t - входим в режим глобальной настройки
interface FastEthernet0/1 - выбрали для настройки  FastEthernet0/1
switchport mode access - включили порт в access
switchport access vlan 2 - добавили  vlan 2 ( vlan 2 создастся автоматически)
exit - вышли из настройки  FastEthernet0/1
interface FastEthernet0/2 - выбрали для настройки  FastEthernet0/2
switchport mode access - включили порт в access
switchport access vlan 3 - добавили  vlan 3 ( vlan 3 создастся автоматически)
exit - вышли из настройки  FastEthernet0/2
interface gigabitEthernet 0/1  - выбрали для настройки   gigabitEthernet 0/1
switchport mode trunk - включили порт в  trunk
switchport trunk allowed vlan 2,3 - добавили в vlan 2 и 3
exit - вышли из настройки  gigabitEthernet 0/1
exit - вышли из глобального конфигурирования
write mem - сохранили изменения
---------------------------------------------
L3 коммутатор:
enable - входим в привилегированный режим
config t - входим в режим глобальной настройки
interface gigabitEthernet 0/1 - выбираем для настройки interface gigabitEthernet 0/1
switchport trunk encapsulation dot1q  - включаем encapsulation dot1q
switchport mode trunk  - включаем порт в trunk
switchport trunk allowed vlan 2,3 - разрешаем vlan 2,3
exit - выход из настройки interface gigabitEthernet 0/1 

interface gigabitEthernet 0/2 - выбираем для настройки interface gigabitEthernet 0/2
switchport trunk encapsulation dot1q  - включаем encapsulation dot1q
switchport mode trunk  - включаем порт в trunk
switchport trunk allowed vlan 2,3 - разрешаем vlan 2,3
exit - выход из настройки interface gigabitEthernet 0/2

vlan 2 - создадим vlan 2
name vlan2 - задать имя для vlan2
exit - выйдем из настройки vlan 2

vlan 3 - создадим vlan 3
name vlan3 - задать имя для vlan3
exit - выйдем из настройки vlan 3

interface vlan 2 - выберем  для настройки vlan 2
ip address 2.2.2.1 255.255.255.0 - назначим ip адрес
exit - выйдем из настройки vlan2 

interface vlan 3 - выберем  для настройки vlan 3
ip address 3.3.3.1 255.255.255.0 - назначим ip адрес
exit  - выйдем из настройки vlan 3 
ip routing - включить роутинг

----------------------------------------------

L2 №1 и №2 коммутатор:

enable - входим в привилегированный режим

config t - входим в режим глобальной настройки

interface FastEthernet0/1 - выбрали для настройки FastEthernet0/1

switchport mode access - включили порт в access

switchport access vlan 2 - добавили vlan 2 ( vlan 2 создастся автоматически)

exit - вышли из настройки FastEthernet0/1

interface FastEthernet0/2 - выбрали для настройки FastEthernet0/2

switchport mode access - включили порт в access

switchport access vlan 3 - добавили vlan 3 ( vlan 3 создастся автоматически)

exit - вышли из настройки FastEthernet0/2

interface gigabitEthernet 0/1 - выбрали для настройки gigabitEthernet 0/1

switchport mode trunk - включили порт в trunk

switchport trunk allowed vlan 2,3 - добавили в vlan 2 и 3

exit - вышли из настройки gigabitEthernet 0/1

exit - вышли из глобального конфигурирования

write mem - сохранили изменения

---------------------------------------------

L3 коммутатор:

enable - входим в привилегированный режим

config t - входим в режим глобальной настройки

interface gigabitEthernet 0/1 - выбираем для настройки interface gigabitEthernet 0/1

switchport trunk encapsulation dot1q - включаем encapsulation dot1q

switchport mode trunk - включаем порт в trunk

switchport trunk allowed vlan 2,3 - разрешаем vlan 2,3

exit - выход из настройки interface gigabitEthernet 0/1

interface gigabitEthernet 0/2 - выбираем для настройки interface gigabitEthernet 0/2

switchport trunk encapsulation dot1q - включаем encapsulation dot1q

switchport mode trunk - включаем порт в trunk

switchport trunk allowed vlan 2,3 - разрешаем vlan 2,3

exit - выход из настройки interface gigabitEthernet 0/2

vlan 2 - создадим vlan 2

name vlan2 - задать имя для vlan2

exit - выйдем из настройки vlan 2

vlan 3 - создадим vlan 3

name vlan3 - задать имя для vlan3

exit - выйдем из настройки vlan 3

interface vlan 2 - выберем для настройки vlan 2

ip address 2.2.2.1 255.255.255.0 - назначим ip адрес

exit - выйдем из настройки vlan2

interface vlan 3 - выберем для настройки vlan 3

ip address 3.3.3.1 255.255.255.0 - назначим ip адрес

exit - выйдем из настройки vlan 3

ip routing - включить роутинг

Cisco

cisco маршрутизатор

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/17

У коммутаторов по умолчанию все порты включены.
У маршрутизаторов все порты по умолчанию выключены.
enable - входим в привилегированный режим
config t - входим в режим глобальной настройки

interface gigabitEthernet 0/1 - выбираем для настройки interface gigabitEthernet 0/1
no shutdown - включаем интерфейс
exit - выход из настройки interface gigabitEthernet 0/1

interface gigabitEthernet 0/1.2 - настроим под интерфейс (sub interface / саб интерфейс)
encapsulation dot1Q  2 - зададим использование vlan 2
ip address 10.0.2.1 255.255.255.0  - назначим ip адрес
no shutdown - включаем интерфейс
exit - выход из настройки interface gigabitEthernet 0/1.2

interface gigabitEthernet 0/1.3 - настроим под интерфейс 
encapsulation dot1Q  3 - зададим использование vlan 3
ip address 10.0.3.1 255.255.255.0  - назначим ip адрес
no shutdown - включаем интерфейс
exit - выход из настройки interface gigabitEthernet 0/1.3

interface gigabitEthernet 0/1.4 - настроим под интерфейс 
encapsulation dot1Q  4 - зададим использование vlan 4
ip address 10.0.4.1 255.255.255.0  - назначим ip адрес
no shutdown - включаем интерфейс
exit - выход из настройки interface gigabitEthernet 0/1.4

У коммутаторов по умолчанию все порты включены.

У маршрутизаторов все порты по умолчанию выключены.

enable - входим в привилегированный режим

config t - входим в режим глобальной настройки

interface gigabitEthernet 0/1 - выбираем для настройки interface gigabitEthernet 0/1

no shutdown - включаем интерфейс

exit - выход из настройки interface gigabitEthernet 0/1

interface gigabitEthernet 0/1.2 - настроим под интерфейс (sub interface / саб интерфейс)

encapsulation dot1Q 2 - зададим использование vlan 2

ip address 10.0.2.1 255.255.255.0 - назначим ip адрес

no shutdown - включаем интерфейс

exit - выход из настройки interface gigabitEthernet 0/1.2

interface gigabitEthernet 0/1.3 - настроим под интерфейс

encapsulation dot1Q 3 - зададим использование vlan 3

ip address 10.0.3.1 255.255.255.0 - назначим ip адрес

no shutdown - включаем интерфейс

exit - выход из настройки interface gigabitEthernet 0/1.3

interface gigabitEthernet 0/1.4 - настроим под интерфейс

encapsulation dot1Q 4 - зададим использование vlan 4

ip address 10.0.4.1 255.255.255.0 - назначим ip адрес

no shutdown - включаем интерфейс

exit - выход из настройки interface gigabitEthernet 0/1.4