je n'ai pas bien compris votre message, c'est donc une commande a passer au niveau de chaque ACL comme dans la doc, il n'y a pas de possibilite de faire une commande globale afin que cela soit fait par defaut ?
Original Message:
Sent: Apr 09, 2024 10:45 AM
From: alagoutte
Subject: Choix de la bonne architecture...
c'est directement au niveau de chaque ACL (comme pour les vlans)
ou il faut faire un vsx-sync
https://www.arubanetworks.com/techdocs/AOS-CX/10.07/HTML/5200-7888/Content/VSX_cmds/vsx-syn-10.htm
------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...
PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)
PowerArubaCL: Powershell Module to use Aruba Central
PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..
ACEP / ACMX #107 / ACDX #1281
Original Message:
Sent: Apr 09, 2024 10:42 AM
From: mulbzh
Subject: Choix de la bonne architecture...
non, avec la commande vsx-sync, pour l'ACL, je n'ai que :
acl-log-timer : Sync access-list log timer instance
Mais du coup, cela n'est pas a priori pour synchro les ACLs et il n'y a pas d'autres commandes... :-(
Original Message:
Sent: Apr 09, 2024 10:23 AM
From: alagoutte
Subject: Choix de la bonne architecture...
Bonjour,
Oui, les 2 switchs ont leur nom, c'est juste une partie de la configuration qui est synchronisée !
Concernant les ACL, dans le vsx-sync, tu as rien pour synchronisé les ACL ? (la liste du doc n'est peut etre plus à jour...)
------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...
PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)
PowerArubaCL: Powershell Module to use Aruba Central
PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..
ACEP / ACMX #107 / ACDX #1281
Original Message:
Sent: Apr 09, 2024 09:14 AM
From: mulbzh
Subject: Choix de la bonne architecture...
J'ai fait la configuration complete en utilisant le port mgmt en tant que KeepAlive : tout fonctionne !
La configuration est bien répliquée sur le secondaire et le status du keepalive me dit que c'est bon !
2 petites questions par ailleurs :
J'ai suivi la doc Aruba pour la conf du VSX qui demande de mettre ceci pour la syncrho :
vsx-sync aaa acl-log-timer bfd-global bgp copp-policy dhcp-relay dhcp-server dhcp-snooping dns icmp-tcp lldp loop-protect-global mac-lockout mclag-interfaces neighbor ospf qos-global route-map sflow-global snmp ssh stp-global time vsx-global
1)Dans Cisco, les 2 swtcths auraient eu le même nom, là les 2 switchs gardent leurs noms, normal ?
2)Ensuite, je vois que la configuration des ACLs que j'ai fait n'est pas répliquée, pas de possibilité de syncrhoniser les ACLs ?
Original Message:
Sent: Apr 09, 2024 06:43 AM
From: alagoutte
Subject: Choix de la bonne architecture...
Oui, c'est cela !
La configuration de l'interface de management (mgmt) est specifique !
------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...
PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)
PowerArubaCL: Powershell Module to use Aruba Central
PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..
ACEP / ACMX #107 / ACDX #1281
Original Message:
Sent: Apr 09, 2024 05:15 AM
From: mulbzh
Subject: Choix de la bonne architecture...
Je ne comprends pas bien la méthode, jusqu'à present, j'avais fait ainsi :
conf t
Interface 1/1/48
no shut
vrf attach KeepAlive
Ip adress 192.168.99.1/30
De même sur switch 2 avec l'IP 192.168.99.2
Comment faire sur l'interface de management ? Je configure les IP sur les interfaces de management ?
interface mgmt
no shutdown
ip static 192.168.99.1/30
Ensuite, je fais ceci sur le switch 1 ?
conf t
vsx
keepalive peer 192.168.99.2 source 192.168.99.1 vrf mgmt
Original Message:
Sent: Apr 09, 2024 03:22 AM
From: alagoutte
Subject: Choix de la bonne architecture...
Bonjour Eric,
tu as bien précisé le vrf mgmt ?
comme c'est précisé dans la doc
https://www.arubanetworks.com/techdocs/AOS-CX/10.10/HTML/cli_9300/Content/VSX_cmds/kee-pee-10.htm
------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...
PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)
PowerArubaCL: Powershell Module to use Aruba Central
PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..
ACEP / ACMX #107 / ACDX #1281
Original Message:
Sent: Apr 09, 2024 03:13 AM
From: mulbzh
Subject: Choix de la bonne architecture...
J'ai mis le dernier firmware, même avec le dernier firmware du 8100, le KeepAlive sur le port de Management ne fonctionne pas.
Original Message:
Sent: Apr 08, 2024 11:09 AM
From: alagoutte
Subject: Choix de la bonne architecture...
les firmwares 10.10.xxx de souvenir !
------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...
PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)
PowerArubaCL: Powershell Module to use Aruba Central
PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..
ACEP / ACMX #107 / ACDX #1281
Original Message:
Sent: Apr 08, 2024 11:07 AM
From: mulbzh
Subject: Choix de la bonne architecture...
Si d'après vous c'est depuis peu que l'on peut utiliser le port mgmt pour le Keep Alive, j'imagine qu'il faut mettre le dernier firmware pour que cela fonctionne
Original Message:
Sent: Apr 08, 2024 11:02 AM
From: alagoutte
Subject: Choix de la bonne architecture...
C'est un port dédié au managemet dans une vrf dedié (mgmt)
Pas de vlan sur ce port il est en "access" directement.
Oui tu peux utiliser un SFP 1G aussi pour le KA !
------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...
PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)
PowerArubaCL: Powershell Module to use Aruba Central
PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..
ACEP / ACMX #107 / ACDX #1281
Original Message:
Sent: Apr 08, 2024 10:50 AM
From: mulbzh
Subject: Choix de la bonne architecture...
OOBM c'est le port de management.... Ce port qui n'existe pas sur Cisco est dans un VLAN par defaut ?
j'ai essayé de mettre une IP dans le VLAN 1 mais le switch 8100 ne voulait pas
Pour le Keep Alive, j'allais mettre dans chaque switch un SFP 1G RJ45, c'est bien aussi ?
Original Message:
Sent: Apr 08, 2024 10:40 AM
From: alagoutte
Subject: Choix de la bonne architecture...
C'est mieux en cas de split brain ! (pour avoir 3 'chemins')
Il y a un p'tit changement depuis ! il est possible de faire le KA (Keep Alive) directement via le port OOBM (qui est un port RJ45!)
------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...
PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)
PowerArubaCL: Powershell Module to use Aruba Central
PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..
ACEP / ACMX #107 / ACDX #1281
Original Message:
Sent: Apr 05, 2024 03:39 AM
From: mulbzh
Subject: Choix de la bonne architecture...
Je vois qu'en plus des cables DAC pour le stack, il est conseille de mettre un 3eme cable SPF entre les 2 switchs pour le keep alive. C'est vraiment indispensable ?
Original Message:
Sent: Apr 04, 2024 12:41 PM
From: alagoutte
Subject: Choix de la bonne architecture...
Bonjour Eric,
Comme a indiqué @parnassus, je te recommande d'aller voir le guide des best pratices VSX : https://support.hpe.com/hpesc/public/docDisplay?docId=a00094242en_us
Question 1: oui
Question 2: ca assure + redondance (panne multiple!) et de perf ! (4x xGiga)
Question 3: non pas de spanning Tree, tu aura 2 clusters VSX avec un lien Multi Chassis LACP (4x xGiga...) !
le xGiga depend de la connnexion entre tes 2 Salles (10giga ou plus !)
------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...
PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)
PowerArubaCL: Powershell Module to use Aruba Central
PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..
ACEP / ACMX #107 / ACDX #1281
Original Message:
Sent: Apr 04, 2024 05:25 AM
From: mulbzh
Subject: Choix de la bonne architecture...
bonjour,
Nous faisons évoluer notre architecture résseau et nous aurions besoin de votre avis.
Actuellement : nous avions nos stockages Netapp et nos Hyperviseurs VMware connectés directement sur nos coeurs de réseau. Tous les flux passés par les coeurs !
Futur : nous rajoutons un niveau avec 4 nouveaux switchs Aruba 8100. 2 Switchs Aruba stackés par cable DAC dans chaque salle puis des liens fibres entres les Aruba. Ainsi les flux du stockage et hyperviseurs ne passeront plus par les coeurs. Voiri le schema ci-dessous.
question 1 : est ce que vous êtes d'accord avec ce schema dans un but d'optimiser les flux et d'avoir de la redondance ?
question 2 : est ce que vous pensez que les liens : LIEN1 et LIEN2 sont vraiment utiles ?
question 3 : il y a pas mal de liens entres les Aruba, comment gérer cette affaire ? le spanning va le gérer ou mettre des priorité sur les liens ?