configure passport 8600 nortel By Eli KEndel

1. 8600 ‫הגדרות כלליות על גבי‬
‫נכתב על ידי אלי קנדל‬
٨٦٠٠ ‫שדרוג גרסה על גבי מתג‬
How to Upgare 8600 to new image !!!!!!!!!!!!!!
!
copy 192.168.168.170:p80a4032.img /pcmcia/p80a4032.img
copy 192.168.168.170:p80b4032.img /pcmcia/p80b4032.img
copy 192.168.168.170:p80j4032.dld /pcmcia/p80j4032.dld
---
dld recognese the new card such 8648GTR----
copy /flash/config.cfg /pcmcia/config.cfg
copy /flash/boot.cfg /pcmcia/boot.cfg
copy /flash/engboot /pcmcia/engboot
!
format-flash
!
after we format the flash we can see the the flash is new 40M
!
now we copt the image and boot and config file to the flash
!
copy /pcmcia/p80a4032.img /flash/p80a4032.img
copy /pcmcia/p80b4032.img /flash/p80b4032.img
copy /pcmcia/p80j4032.dld /flash/p80j4032.dld
!
copy /pcmcia/config.cfg /flash/config.cfg
copy /pcmcia/boot.cfg /flash/boot.cfg
copy /pcmcia/engboot /flash/engboot
!
config bootconfig choice primary image-file /flash/p80a4032.img
config bootconfig choice sec image-file /pcmcia/p80a4032.img
!
save boot
boot /flash/p80b4032.img
!
HW WARNING For maximum performance, Nortel recommends placing R modules in Slots 2-4
.or 7-9 only
Insertion of an 8630GBR or 8683XLR into Slot 1 or 10 will yield limited performance with
.existing Chassis Hardware

2. . Please refer to 4.0 Release Notes for additional details
!
!
.NOTE: 40MB flash is on board, but ONLY 16MB is configured
If you prefer to use 40MB, please BACKUP files from
.flash to PCMCIA card/tftp server and format flash
!
‫ ( על מנת לראות בעיות ברשת הגורמים לעומס על גבי‬Trace ( Debug ‫הגדרת‬
'‫ מנגנון שלא עובד וכו‬CPU-‫ה‬
config cli more false
OFF – ‫ שמוגדרים על גבי המכונה‬trace-‫מוחק את כל ה‬
Trace – Trace Clear-‫ שנמצא עבור ה‬Log ‫מנקה את כל קובץ‬
Trace Screen Off – ‫ שהגדרנו‬trace-‫לא מציג על גבי המסך את כל מה שמופיע לפי ה‬
Log - INFO-‫מראה אצ כל מה שקיבלנו בתוך קובץ ה‬
: ٨٦٠٠ ‫ על גבי מכונת‬TRACE ‫דוגמא של‬
Trace clear
Trace screen off
Trace level 9 3
Trace level 14 3
Trace level 15 3
!
off
Info
"cli prompt "SW-FLOOR6-WEST ‫הגדרת שם למכונה‬
‫הגדרות גלובליות על גבי המכונה כל מה שקשור לקבלת נתונים באמצעות‬
trap ‫ , שליחת‬SNMP ‫פרוטוקול‬
"sys set contact "xxxx
"sys set location "xxx
sys set sendtrap true
sys set snmp community ro test1
sys set snmp community l1 test1
sys set snmp community l2 test1
sys set snmp community l3 test1
sys set snmp community rw test2
sys set snmp community rwa test2

3. LOG ‫ לשרת‬Syslog ‫הגדרת שליחת‬
sys syslog host 1 create
sys syslog host 1 address 10.57.xx.xx
sys syslog host 1 facility local5
sys syslog host 1 host enable
sys syslog host 1 severity info warning error fatal
.dhcp-relay ‫, הגדרת‬OSPF ‫ כמו כן הוספת פרוטוקול ניתוב‬IP ‫ ושייך כתובת‬Vlan ‫הגדרת‬
"vlan 400 create byport 1 name "floor4
vlan 400 ports remove 1/1-1/2,4/33-4/34 member portmember
vlan 400 ports add 1/3-1/8,2/1-2/48,3/1-3/48,4/1-4/32, member portmember
vlan 400 ip create 10.xx.100.1/255.255.0.0 mac_offset 0
vlan 400 ip dhcp-relay enable
vlan 400 ip ospf interface-type passive
vlan 400 ip ospf enable
‫ עבור כל פורט‬Multicast -‫ ו‬Broadcast ‫הגדרת מגבלה בשליחת‬
Broadcast , Multicast ‫ של‬Packet ٦٠٠٠-‫כלומר עם מגיע על פורט 1/1 יותר מ‬
. ‫ שחורגים‬Packet ‫ לאותם‬Drop ‫אזי המכונה תבצע‬
ethernet 1/1 rate-limit multicast 6000 enable
ethernet 1/1 rate-limit broadcast 6000 enable
Broadcast , multicast ‫ של‬Packet 2000 ‫ על גבי פורט 7/1 עם על הפורט 7/1 יגיען מעל‬Cp-Limit ‫הגדרת‬
.Disable ‫אזי המכונה תסגור את פורט 7/1 ותעביר אותו למצב של‬
ethernet 1/7 cp-limit enable multicast-limit 2000 broadcast-limit 2000
8600-‫ על גבי מכונת ה‬Dhcp-Relay ‫הגדרת‬
ip dhcp-relay create-fwd-path agent 10.xx.100.1 server 10.1.30.6 mode bootp_dhcp state enable
ip dhcp-relay create-fwd-path agent 10.xx.100.1 server 10.1.30.13 mode bootp_dhcp state enable
Router-ID ‫ כמו כן מוגדר‬ASBR ‫ על גבי המכונה , שעובד במוד של‬OSPF ‫הגדרת‬
‫ במקסימום ٤ קווים‬OSPF ‫ על גבי‬Load Balance ‫מוגדר שיכול לבצע‬
OSPF ‫ בפרוטוקול‬Static route ‫מוגדר לבצע הפצה של‬
ip ospf admin-state enable
ip ospf as-boundary-router enable
ip ospf priority 10
ip ospf router-id 10.xx.100.1
ip ospf enable
!
ip ecmp enable
ip ecmp-max-path 4
!
ip ospf redistribute static create

4. ip ospf redistribute static enable
OSPF ‫הגדרת אזורים בפרוטוקול‬
ip ospf area xx.x.x.x create
‫ לאותו אזור‬Interface ‫כמו כן שייך‬
ip ospf interface 10.xx.1.1 area x.x.x.x
‫ על גבי המכונה , כאשר מתחברים למכונה המכונה תבקש מאיתנו שם משתמש וסיסמה‬Radius Server ‫הגדרת‬
radius-‫ותבדוק אותו מול שרת ה‬
radius server create 10.57.4.61 secret xxx port 1645 timeout 5 acct-port 1813
radius server create 10.57.4.62 secret xxx port 1645 timeout 5 acct-port 1813
radius enable true
NTP ‫הגדרת שרת‬
ntp enable true
ntp server create 10.0.0.11
ntp server create 10.0.0.12
sniffer-‫ לכיוון ה‬RX , TX-‫ על גבי המכונה שמעביר גם את ה‬MIROR ‫הגדרת‬
diag mirror-by-port 1 create in-port 1/1 out-port 2/24
diag mirror-by-port 1 mode both
TAG ‫, עובד במוד של‬IST ‫ על המכונה ובנוסף עובד במוד של‬SMLT ‫הגדרת‬
‫ומשייך אליו שני פורטים‬
mlt 1 create
mlt 1 add ports 2/1,3/1
"mlt 1 name "TO-xx
mlt 1 perform-tagging enable
mlt 1 ist create ip 10.xx.xx.1 vlan-id 200
mlt 1 ist enable
!
VLAN-‫ ל‬MLT-‫שויך ה‬
vlan 1 add-mlt 1
‫ אחד‬Vlan-‫ כלומר שנוכל לשייך אליו יותר מ‬TAG ‫הגדרת פורט שיעבוד במוד של‬
ACCESS ‫לא עובד במוד של‬
Ethernet 2/3 perform-tagging enable
root Port ‫ שהמכונה תהייה‬priority 510 ‫ עם‬STG ‫הגדרת‬
stg 1 add ports 2/1,3/1
stg 1 priority 510
١٠٠ ‫ הינו‬Priority-‫ ה‬Default ‫ ים , מצב‬VLAN ‫ על גבי‬VRRP ‫הגדרת‬

5. vlan 5 ip vrrp 5 address 10.57.xx.1
vlan 5 ip vrrp 5 priority 200
vlan 5 ip vrrp 5 enable
‫הגדרת מהירות קשיחה על גבי פורט והוספת שם‬
"Ethernet 7/2 name "xx
Ethernet 7/2 auto-negotiate disable
Ethernet 7/2 speed 100
Ethernet 7/2 duplex full
‫ על גבי המכונה‬Static-Route ‫הגדרת‬
ip static-route create 10.57.xx.0/255.255.255.0 next-hop 10.59.xx.150 cost 1 preference 16
ip static-route create 10.57.xx.0/255.255.255.0 next-hop 10.59.xx.150 cost 1 preference 16