Foro en Español

Reply
Highlighted
Aruba Employee
Posts: 13
Registered: ‎02-11-2017

[Tutorial] Tunneled-node - por puerto en ArubaOS-SW

[ Edited ]

Hola,

 

Otra nueva característica de ArubaOS 16.02 es la característica de tunneled-node por puerto.

El tunneled-node por puerto extiende el esquema de túneles del controlador-AP a los switches de acceso. La característica encapsula los paquetes de entradas de los clientes en un túnel GRE y los envía al controlador para procesamiento.

El túnel GRE transportará todo el tráfico hacia y desde los interfaces tunelizados. El controlador quita el encabezado GRE y procesa el paquete, hecho que permite control de acceso y una política de seguridad centralizada.

Cualquier tráfico que proviene de interfaces no habilitadas con tunneled-node se envía normalmente sin ser tunelizado al controlador.

 

Qué plataformas soportan la característica:

  • 5400R v2/v3
  • 3810
  • 3800
  • 2930F
  • 2920

 

tn.png

 

 

 

 

 

 

 

 

 

 

 

 

 

Cómo se configura:

Se configura el perfil de tunneled-node en el switch y se habilita el tunneled-node en la interfaz:

 

tunneled-node-server
enable
controller-ip 10.160.1.1 backup-controller-ip 10.160.1.2 exit interface 1/A1 tunneled-node-server exit

Nota: Asegurarse que el VLAN de tunneled-node está presente y habilitado en el controlador y también en el switch.

 

Aruba5406-1# sh tunneled-node-server 
 
 Tunneled Node Server Information
  State                        : Enabled   
  Primary Controller           : 10.160.1.1     
  Backup Controller            : 10.160.1.2     
  Keepalive Interval (seconds) : 8  

Resultados:

El switch establece un túnel GRE único entre el switch y el controlador. El túnel que es asociado con un puerto está UP cuando el switch puede acceder el controlador primario o el secundario y se recibe una respuesta de bootstrap desde el controlador.

Desde la perspectiva del controlador, cada puerto de tunneled-node de un switch aparecerá como un túnel individual y consumirá los recursos por un túnel.

 

tn2.png

 

Aruba5406-1# sh tunneled-node-server state
 
 Tunneled Node Port State
 Active Controller IP Address  : 10.160.1.1     
 
 Port   State                    
 ------ -------------------------
 1/A1   Complete                 

Aruba5406-1# sh log -r
 Keys:   W=Warning   I=Information
         M=Major     D=Debug E=Error
----  Reverse event Log listing: Events Since Boot  ----
I 02/24/17 10:42:48 05184 tunneledNode: ST1-CMDR: Port 1/A1: tunnel established to server 10.160.1.1
I 02/24/17 10:42:48 04341 SI-TUNNEL: ST1-CMDR: Service Tunnel: TunneledNodeTnl01 (318768354) is on-line.
I 02/24/17 10:42:48 04344 SI-TUNNEL: ST1-CMDR: Service Tunnel: TunneledNodeTnl01 (318768354) created.
I 02/24/17 10:42:48 05183 tunneledNode: ST1-CMDR: Using server 10.160.1.1
 
Aruba5406-1# sh tunneled-node-server statistics 1/A1
 
 Tunneled Node Statistics
  Port : 1/A1  
 
   Control Plane Statistics
    Bootstrap packets sent      : 89        
    Bootstrap packets received  : 1         
    Bootstrap packets invalid   : 0         
 
   Tunnel Statistics
    Rx Packets                                    : 0    
    Tx Packets                                    : 0    
    Rx 5 Minute Weighted Average Rate (Pkts/sec)  : 0        
Tx 5 Minute Weighted Average Rate (Pkts/sec) : 0

La característica de tunneled-node por puerto fue introducida en la versión ArubaOS 16.02. En el nuevo ArubaOS 16.04 la característica de tunneled-node por usuario va a introducirse, característica que es más interesante.

Más detalles pronto sobre esta nueva característica.

 

Saludos,

Laura

Moderator
Posts: 933
Registered: ‎07-29-2010

Re: [Tutorial] Tunneled-node - por puerto en ArubaOS-SW

Hola

 

Para los que no lo conozcáis, Aruba Solution Exchange es una página dónde hay guías de cómo configurar las cosas más típicas. Está abierto a cualquiera que tenga un usuario del foro. 

 

Pues bien, por si os ha quedado alguna duda con la explicación de Laura, en ASE tenéis un "wizard" que explica paso por paso como configurar esta funcionalidad:

https://ase.arubanetworks.com/solutions/id/134

 

Un saludo!

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II
Posts: 11
Registered: ‎12-12-2016

Re: [Tutorial] Tunneled-node - por puerto en ArubaOS-SW

Gracias a ambos, aportaciones precisas para hacer despliegues divertidos.


Ricardo Luis Cañavate García - ACMP / ACCP
Moderator
Posts: 933
Registered: ‎07-29-2010

Re: [Tutorial] Tunneled-node - por puerto en ArubaOS-SW

[ Edited ]

Muy bueno el video de Dobias explicándolo en detalle:

https://youtu.be/6Foxl7xnXNc

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: