ArubaOS-Switch – How to Configure a Management VLAN

MVP
MVP
Requirement:

This feature creates an isolated network for managing the Aruba switches that offer this feature. When a secure management VLAN is enabled, inband CLI, Menu interface, and WebAgent access is restricted to ports configured as members of the VLAN.



Solution:

In the following example, switches Rack2sw1, Rack2sw2 and Rack2sw3 are configured with VLAN 100 as the management VLAN. The Network Management Station has two interfaces that are able to reach the switched network. After the management VLAN is configured, CLI access from the Cloud fails.



Configuration:

The configuration, verification, and testing associated with the diagram follows:

  • VLAN configuration :


    Rack2sw1# show running-config vlan 

    Running configuration: 

    vlan 1 
       name "DEFAULT_VLAN" 
       untagged A1-A24,B1-B24,C1-C24,D1-D24,F1-F24,J1-J4,K1-K4,L1-L4 
       ip address 192.168.2.1 255.255.255.0 

    vlan 100 
       name "VLAN100" 
       tagged K1,L1 
       ip address 192.168.100.1 255.255.255.0 

    Rack2sw2# show running-config vlan 

    Running configuration: 

    vlan 1 
       name "DEFAULT_VLAN" 
       untagged A1-A24,B1-B24,C1-C24,D1-D24,E1-E2,G1-G24,H1-H2,J1-J4,K1-K4,L1-L4 
       ip address 192.168.2.2 255.255.255.0 

    vlan 100 
       name "VLAN100" 
       tagged D1,L1 
       ip address 192.168.100.2 255.255.255.0 

    Rack2sw3# show running-config vlan 

    Running configuration: 

    vlan 1 
       name "DEFAULT_VLAN" 
       untagged A1-A24,B1-B24,C1-C4,D1-D24,F1-F4 
       ip address 192.168.2.3 255.255.255.0 

    vlan 100 
       name "VLAN100" 
       tagged B1,C1 
       ip address 192.168.100.3 255.255.255.0 
     

  • VLAN verification :


    Rack2sw1# show vlans ports k1,l1 detail 

     Status and Counters - VLAN Information - for ports K1 

      VLAN ID Name                 | Status     Voice Jumbo Mode 
      ------- -------------------- + ---------- ----- ----- -------- 
      1       DEFAULT_VLAN         | Port-based No    No    Untagged 
      100     VLAN100              | Port-based No    No    Tagged 

     Status and Counters - VLAN Information - for ports L1 

      VLAN ID Name                 | Status     Voice Jumbo Mode 
      ------- -------------------- + ---------- ----- ----- -------- 
      1       DEFAULT_VLAN         | Port-based No    No    Untagged 
      100     VLAN100              | Port-based No    No    Tagged 

    Rack2sw2# show vlans ports d1,l1 detail 

     Status and Counters - VLAN Information - for ports D1 

      VLAN ID Name                 | Status     Voice Jumbo Mode 
      ------- -------------------- + ---------- ----- ----- -------- 
      1       DEFAULT_VLAN         | Port-based No    No    Untagged 
      100     VLAN100              | Port-based No    No    Tagged 

     Status and Counters - VLAN Information - for ports L1 

      VLAN ID Name                 | Status     Voice Jumbo Mode 
      ------- -------------------- + ---------- ----- ----- -------- 
      1       DEFAULT_VLAN         | Port-based No    No    Untagged 
      100     VLAN100              | Port-based No    No    Tagged 

    Rack2sw3# show vlans ports b1,c1 detail 

     Status and Counters - VLAN Information - for ports B1 

      VLAN ID Name                 | Status     Voice Jumbo Mode 
      ------- -------------------- + ---------- ----- ----- -------- 
      1       DEFAULT_VLAN         | Port-based No    No    Untagged 
      100     VLAN100              | Port-based No    No    Tagged 

     Status and Counters - VLAN Information - for ports C1 

      VLAN ID Name                 | Status     Voice Jumbo Mode 
      ------- -------------------- + ---------- ----- ----- -------- 
      1       DEFAULT_VLAN         | Port-based No    No    Untagged 
      100     VLAN100              | Port-based No    No    Tagged 



Verification
  • Testing without management VLAN configured :


    Rack2sw1# telnet 192.168.2.2 
    Lab 2 Switch 2 
    Press any key to continue 
    Rack2sw2# 

    Rack2sw1# telnet 192.168.2.3 
    Lab 2 Switch 3 
    Rack2sw3# 

    Rack2sw1# telnet 192.168.100.2 
    Lab 2 Switch 2 
    Press any key to continue 
    Rack2sw2# 

    Rack2sw1# telnet 192.168.100.3 
    Lab 2 Switch 3 
    Press any key to continue 
    Rack2sw3# 
     

  • Configure management VLAN :


    Rack2sw3(config)# management-vlan 100 
    Rack2sw2(config)# management-vlan 100 
    Rack2sw3(config)# management-vlan 100 
     

  • VLAN management verification :


    Rack2sw1# show running-config | include management 

    management-vlan 100 

    Rack2sw2# show running-config | include management 

    management-vlan 100 

    Rack2sw3# show running-config | include management 

    management-vlan 100 
     

  • Testing with management VLAN configured :


    Rack2sw1# telnet 192.168.2.2 
    Telnet closed: Connection closed by host. 

    Rack2sw1# telnet 192.168.2.3 
    Telnet closed: Connection closed by host. 

    Rack2sw1# telnet 192.168.100.2 
    Lab 2 Switch 2 
    Press any key to continue 
    Rack2sw2# 

    Rack2sw1# telnet 192.168.100.3 
    Lab 2 Switch 3 
    Press any key to continue 
    Rack2sw3# 
     

  • Testing IP routing from the network management station :


    C:\>ping 192.168.2.1 -n 1 

    Pinging 192.168.2.1 with 32 bytes of data: 

    Reply from 192.168.2.1: bytes=32 time<1ms TTL=254 


    C:\>ping 192.168.2.2 -n 1 

    Pinging 192.168.2.2 with 32 bytes of data: 

    Reply from 192.168.2.2: bytes=32 time<1ms TTL=254 


    C:\>ping 192.168.2.3 -n 1 

    Pinging 192.168.2.3 with 32 bytes of data: 

    Reply from 192.168.2.3: bytes=32 time<1ms TTL=254 


    C:\>ping 192.168.100.1 -n 1 

    Pinging 192.168.100.1 with 32 bytes of data: 

    Reply from 192.168.100.1: bytes=32 time<1ms TTL=254 


    C:\>ping 192.168.100.2 -n 1 

    Pinging 192.168.100.2 with 32 bytes of data: 

    Reply from 192.168.100.2: bytes=32 time<1ms TTL=254 


    C:\>ping 192.168.100.3 -n 1 

    Pinging 192.168.100.3 with 32 bytes of data: 

    Reply from 192.168.100.3: bytes=32 time<1ms TTL=254 
     

  • Testing Telnet connectivity :


    C:\>telnet 192.168.100.1 
    Lab 2 Switch 1 
    Press any key to continue 
    Rack2sw1# 

    C:\>telnet 192.168.100.2 
    Lab 2 Switch 2 
    Press any key to continue 
    Rack2sw2# 

    C:\>telnet 192.168.100.3 
    Lab 2 Switch 3 
    Press any key to continue 
    Rack2sw3# 

    C:\>telnet 192.168.2.1 
    Server unexpectedly closed network connection 

    C:\>telnet 192.168.2.2 
    Server unexpectedly closed network connection 

    C:\>telnet 192.168.2.2 
    Server unexpectedly closed network connection 
     

  • Management packet counters :


    Rack2sw1# show system  | begin Mgmt 

      IP Mgmt  - Pkts Rx : 389,098               
                 Pkts Tx : 455,384               


    Rack2sw2# show system  | begin Mgmt 

      IP Mgmt  - Pkts Rx : 573,759               
                 Pkts Tx : 623,562               


    Rack2sw3# show system  | begin Mgmt 

      IP Mgmt  - Pkts Rx : 312,327               
                 Pkts Tx : 368,304               
     

  • Physical interconnect :


    Rack2sw1# show lldp info remote-device 

     LLDP Remote Devices Information 

      LocalPort | ChassisId                 PortId PortDescr SysName 
      --------- + ------------------------- ------ --------- ---------------------- 
      A1        | 00 23 47 c0 e8 c0         1      1         Rack2sw5 
      K1        | 00 19 bb 16 af 00         49     C1        Rack2sw3 
      L1        | 00 18 fe ef a5 00         265    L1        Rack2sw2 

    Rack2sw2# show lldp info remote-device 

     LLDP Remote Devices Information 

      LocalPort | ChassisId                 PortId PortDescr SysName 
      --------- + ------------------------- ------ --------- ---------------------- 
      C1        | XRD6heha                  00 ... HP NC3... DL380G2A47U30 
      D1        | 00 19 bb 16 af 00         25     B1        Rack2sw3 
      L1        | 00 17 08 cd 05 00         265    L1        Rack2sw1 

    Rack2sw3# show lldp info remote-device 

     LLDP Remote Devices Information 

      LocalPort | ChassisId                 PortId PortDescr SysName 
      --------- + ------------------------- ------ --------- ---------------------- 
      B1        | 00 18 fe ef a5 00         73     D1        Rack2sw2 
      C1        | 00 17 08 cd 05 00         241    K1        Rack2sw1 

Version history
Revision #:
1 of 1
Last update:
‎05-08-2018 12:59 PM
Updated by:
 
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: