en4093r application guide for lenovo networking os 8 · for networking os 8.2 note: before using...
TRANSCRIPT
-
Lenovo Flex System Fabric EN4093R 10Gb Scalable Switch
Application GuideFor Networking OS 8.2
-
Note: Before using this information and the product it supports, read the general information in the Safety information and Environmental Notices and User Guide documents on the Lenovo Documentation CD and the Warranty Information document that comes with the product.
First Edition (March 2015)© Copyright Lenovo 2015Portions © Copyright IBM Corporation 2014.LIMITED AND RESTRICTED RIGHTS NOTICE: If data or software is delivered pursuant a General Services Administration “GSA” contract, use, reproduction, or disclosure is subject to restrictions set forth in Contract No. GS‐35F‐05925.Lenovo and the Lenovo logo are trademarks of Lenovo in the United States, other countries, or both.
-
© Copyright Lenovo 2015 3
ContentsPreface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Who Should Use This Guide . . . . . . . . . . . . . . . . . . . . . . .19What You’ll Find in This Guide . . . . . . . . . . . . . . . . . . . . . .19Additional References . . . . . . . . . . . . . . . . . . . . . . . . . .22Typographic Conventions . . . . . . . . . . . . . . . . . . . . . . . .23
Part 1:. Getting Started. . . . . . . . . . . . . . . . . . . . . . 25
Chapter 1. Switch Administration . . . . . . . . . . . . . . . . . 27Administration Interfaces . . . . . . . . . . . . . . . . . . . . . . . .27
Chassis Management Module. . . . . . . . . . . . . . . . . . . . .27Industry Standard Command Line Interface . . . . . . . . . . . . . .28Browser‐Based Interface . . . . . . . . . . . . . . . . . . . . . . .28
Establishing a Connection . . . . . . . . . . . . . . . . . . . . . . . .29Using the Chassis Management Module . . . . . . . . . . . . . . . .29
Factory‐Default vs. CMM‐Assigned IP Addresses . . . . . . . . . .29Using Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . .30Using Secure Shell. . . . . . . . . . . . . . . . . . . . . . . . . .30Using a Web Browser . . . . . . . . . . . . . . . . . . . . . . . .32
Configuring HTTP Access to the BBI . . . . . . . . . . . . . . . .32Configuring HTTPS Access to the BBI . . . . . . . . . . . . . . .33BBI Summary . . . . . . . . . . . . . . . . . . . . . . . . . .34
Using Simple Network Management Protocol. . . . . . . . . . . . . .35BOOTP/DHCP Client IP Address Services . . . . . . . . . . . . . . . . .36
Host Name Configuration . . . . . . . . . . . . . . . . . . . . . .36SYSLOG Server . . . . . . . . . . . . . . . . . . . . . . . . . . .37
Switch Login Levels . . . . . . . . . . . . . . . . . . . . . . . . . . .38Secure FTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40Boot Strict Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
Acceptable Cipher Suites . . . . . . . . . . . . . . . . . . . . . . .44Configuring Strict Mode . . . . . . . . . . . . . . . . . . . . . . .44Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
Chapter 2. Initial Setup. . . . . . . . . . . . . . . . . . . . . . 47Information Needed for Setup . . . . . . . . . . . . . . . . . . . . . .47Default Setup Options . . . . . . . . . . . . . . . . . . . . . . . . . .48Stopping and Restarting Setup Manually . . . . . . . . . . . . . . . . .48Setup Part 1: Basic System Configuration . . . . . . . . . . . . . . . . .48Setup Part 2: Port Configuration . . . . . . . . . . . . . . . . . . . . .50Setup Part 3: VLANs . . . . . . . . . . . . . . . . . . . . . . . . . .51Setup Part 4: IP Configuration . . . . . . . . . . . . . . . . . . . . . .52
IP Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . .52Default Gateways . . . . . . . . . . . . . . . . . . . . . . . . . .53IP Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54
Setup Part 5: Final Steps . . . . . . . . . . . . . . . . . . . . . . . . .54Optional Setup for Telnet Support . . . . . . . . . . . . . . . . . . . .55
-
4 EN4093R Application Guide for N/OS 8.2
Chapter 3. Service Location Protocol . . . . . . . . . . . . . . . 57Active DA Discovery . . . . . . . . . . . . . . . . . . . . . . . . 57SLP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 58
Chapter 4. System License Keys . . . . . . . . . . . . . . . . . 59Obtaining Activation Keys . . . . . . . . . . . . . . . . . . . . . . 59Installing Activation Keys . . . . . . . . . . . . . . . . . . . . . . 59Transferring Activation Keys . . . . . . . . . . . . . . . . . . . . . 60Trial Keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60Flexible Port Mapping . . . . . . . . . . . . . . . . . . . . . . . . 60
Part 2:. Securing the Switch . . . . . . . . . . . . . . . . . . . 63
Chapter 5. Securing Administration . . . . . . . . . . . . . . . . 65Changing the Switch Passwords . . . . . . . . . . . . . . . . . . . . . 65
Changing the Default Administrator Password . . . . . . . . . . . . . 65Changing the Default User Password . . . . . . . . . . . . . . . . . 65
Secure Shell and Secure Copy . . . . . . . . . . . . . . . . . . . . . . 66Configuring SSH/SCP Features on the Switch. . . . . . . . . . . . . . 66
To Enable or Disable the SSH Feature . . . . . . . . . . . . . . . 67To Enable or Disable SCP. . . . . . . . . . . . . . . . . . . . . 67
Configuring the SCP Administrator Password . . . . . . . . . . . . . 67Using SSH and SCP Client Commands . . . . . . . . . . . . . . . . 67
To Log In to the Switch from the Client. . . . . . . . . . . . . . . 67To Copy the Switch Configuration File to the SCP Host . . . . . . . 67To Load a Switch Configuration File from the SCP Host . . . . . . . 68To Apply and Save the Configuration . . . . . . . . . . . . . . . 68To Copy the Switch Image and Boot Files to the SCP Host . . . . . . 68To Load Switch Configuration Files from the SCP Host. . . . . . . . 69
SSH and SCP Encryption of Management Messages . . . . . . . . . . . 69Generating RSA Host Key for SSH Access . . . . . . . . . . . . . . . 69SSH/SCP Integration with RADIUS Authentication . . . . . . . . . . . 70SSH/SCP Integration with TACACS+ Authentication . . . . . . . . . . 70
End User Access Control . . . . . . . . . . . . . . . . . . . . . . . . 71Considerations for Configuring End User Accounts . . . . . . . . . . . 71Strong Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . 71User Access Control Menu . . . . . . . . . . . . . . . . . . . . . . 72
Setting Up User IDs . . . . . . . . . . . . . . . . . . . . . . . 72Defining a User’s Access Level . . . . . . . . . . . . . . . . . . 72Validating a User’s Configuration . . . . . . . . . . . . . . . . . 72Enabling or Disabling a User . . . . . . . . . . . . . . . . . . . 72Locking Accounts . . . . . . . . . . . . . . . . . . . . . . . . 72Re‐enabling Locked Accounts. . . . . . . . . . . . . . . . . . . 73
Listing Current Users . . . . . . . . . . . . . . . . . . . . . . . . 74Logging In to an End User Account . . . . . . . . . . . . . . . . . . 74
Protected Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74Stacking Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
-
© Copyright Lenovo 2015 Contents 5
Chapter 6. Authentication & Authorization Protocols . . . . . . . . . 77RADIUS Authentication and Authorization . . . . . . . . . . . . . . . .78
How RADIUS Authentication Works . . . . . . . . . . . . . . . . .78Configuring RADIUS on the Switch . . . . . . . . . . . . . . . . . .78RADIUS Authentication Features in Lenovo N/OS. . . . . . . . . . . .79Switch User Accounts . . . . . . . . . . . . . . . . . . . . . . . .80RADIUS Attributes for Lenovo N/OS User Privileges . . . . . . . . . .81
TACACS+ Authentication . . . . . . . . . . . . . . . . . . . . . . . .82How TACACS+ Authentication Works. . . . . . . . . . . . . . . . .82TACACS+ Authentication Features in Lenovo N/OS . . . . . . . . . . .83
Authorization . . . . . . . . . . . . . . . . . . . . . . . . . .83Accounting . . . . . . . . . . . . . . . . . . . . . . . . . . .84
Command Authorization and Logging. . . . . . . . . . . . . . . . .84TACACS+ Password Change . . . . . . . . . . . . . . . . . . . . .85Configuring TACACS+ Authentication on the Switch . . . . . . . . . .85
LDAP Authentication and Authorization . . . . . . . . . . . . . . . . .87
Chapter 7. 802.1X Port-Based Network Access Control . . . . . . . . 89Extensible Authentication Protocol over LAN . . . . . . . . . . . . . . .90EAPoL Authentication Process . . . . . . . . . . . . . . . . . . . . . .91EAPoL Message Exchange . . . . . . . . . . . . . . . . . . . . . . . .92EAPoL Port States . . . . . . . . . . . . . . . . . . . . . . . . . . .93Guest VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93Supported RADIUS Attributes . . . . . . . . . . . . . . . . . . . . . .94EAPoL Configuration Guidelines . . . . . . . . . . . . . . . . . . . . .96
Chapter 8. Access Control Lists . . . . . . . . . . . . . . . . . . 97Summary of Packet Classifiers . . . . . . . . . . . . . . . . . . . . . .98Summary of ACL Actions . . . . . . . . . . . . . . . . . . . . . . . 100Assigning Individual ACLs to a Port . . . . . . . . . . . . . . . . . . 100ACL Order of Precedence . . . . . . . . . . . . . . . . . . . . . . . 100ACL Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101Assigning ACL Groups to a Port . . . . . . . . . . . . . . . . . . . . 102ACL Metering and Re‐Marking . . . . . . . . . . . . . . . . . . . . . 102ACL Port Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . 103Viewing ACL Statistics . . . . . . . . . . . . . . . . . . . . . . . . 103ACL Configuration Examples . . . . . . . . . . . . . . . . . . . . . 104VLAN Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106Management ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . 108
Part 3:. Switch Basics . . . . . . . . . . . . . . . . . . . . . . 109
Chapter 9. VLANs . . . . . . . . . . . . . . . . . . . . . . . .111VLANs Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . 112VLANs and Port VLAN ID Numbers . . . . . . . . . . . . . . . . . . 113VLAN Tagging/Trunk Mode . . . . . . . . . . . . . . . . . . . . . . 117
Ingress VLAN Tagging . . . . . . . . . . . . . . . . . . . . . . 120Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . 121
VLAN Topologies and Design Considerations . . . . . . . . . . . . . . 122
-
6 EN4093R Application Guide for N/OS 8.2
Protocol‐Based VLANs . . . . . . . . . . . . . . . . . . . . . . . . 125Port‐Based vs. Protocol‐Based VLANs . . . . . . . . . . . . . . . . 125PVLAN Priority Levels . . . . . . . . . . . . . . . . . . . . . . 126PVLAN Tagging . . . . . . . . . . . . . . . . . . . . . . . . . 126PVLAN Configuration Guidelines . . . . . . . . . . . . . . . . . 126Configuring PVLAN . . . . . . . . . . . . . . . . . . . . . . . 126
Private VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . 128Private VLAN Ports . . . . . . . . . . . . . . . . . . . . . . . . 128Configuration Guidelines . . . . . . . . . . . . . . . . . . . . . 129Configuration Example . . . . . . . . . . . . . . . . . . . . . . 129
Chapter 10. Ports and Trunking . . . . . . . . . . . . . . . . . . 131Configuring Port Modes. . . . . . . . . . . . . . . . . . . . . . . . 132Configuring QSFP+ Ports . . . . . . . . . . . . . . . . . . . . . . . 134Trunking Overview. . . . . . . . . . . . . . . . . . . . . . . . . . 135Static Trunks. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Before Configuring Static Trunks . . . . . . . . . . . . . . . . . . 136Static Trunk Group Configuration Rules . . . . . . . . . . . . . . . 136Configuring a Static Port Trunk. . . . . . . . . . . . . . . . . . . 137
Configurable Trunk Hash Algorithm . . . . . . . . . . . . . . . . . . 139Link Aggregation Control Protocol . . . . . . . . . . . . . . . . . . . 141
LACP individual . . . . . . . . . . . . . . . . . . . . . . . . . 143Configuring LACP . . . . . . . . . . . . . . . . . . . . . . . . 144
Chapter 11. Spanning Tree Protocols . . . . . . . . . . . . . . . 145Spanning Tree Protocol Modes . . . . . . . . . . . . . . . . . . . . . 145Global STP Control . . . . . . . . . . . . . . . . . . . . . . . . . . 146PVSRT Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Port States . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147Bridge Protocol Data Units . . . . . . . . . . . . . . . . . . . . . 147
Bridge Protocol Data Units Overview . . . . . . . . . . . . . . 147Determining the Path for Forwarding BPDUs . . . . . . . . . . . 147
Simple STP Configuration . . . . . . . . . . . . . . . . . . . . . 149Per‐VLAN Spanning Tree Groups. . . . . . . . . . . . . . . . . . 151
Using Multiple STGs to Eliminate False Loops . . . . . . . . . . 151VLAN and STG Assignment . . . . . . . . . . . . . . . . . . 152Manually Assigning STGs . . . . . . . . . . . . . . . . . . . 153Guidelines for Creating VLANs . . . . . . . . . . . . . . . . . 153Rules for VLAN Tagged Ports . . . . . . . . . . . . . . . . . 153Adding and Removing Ports from STGs . . . . . . . . . . . . . 154Switch‐Centric Configuration . . . . . . . . . . . . . . . . . . 154
Configuring Multiple STGs . . . . . . . . . . . . . . . . . . . . 155Rapid Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . . 158
Port States . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158RSTP Configuration Guidelines. . . . . . . . . . . . . . . . . . . 158RSTP Configuration Example. . . . . . . . . . . . . . . . . . . . 158
-
© Copyright Lenovo 2015 Contents 7
Multiple Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . 160MSTP Region . . . . . . . . . . . . . . . . . . . . . . . . . . . 160Common Internal Spanning Tree . . . . . . . . . . . . . . . . . . 160MSTP Configuration Guidelines . . . . . . . . . . . . . . . . . . 161MSTP Configuration Examples . . . . . . . . . . . . . . . . . . . 161
Port Type and Link Type . . . . . . . . . . . . . . . . . . . . . . . 164Edge/Portfast Port. . . . . . . . . . . . . . . . . . . . . . . . . 164Link Type . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Chapter 12. Virtual Link Aggregation Groups . . . . . . . . . . . . 165VLAG Capacities . . . . . . . . . . . . . . . . . . . . . . . . . . . 168VLAGs versus Port Trunks. . . . . . . . . . . . . . . . . . . . . . . 168Configuring VLAGs. . . . . . . . . . . . . . . . . . . . . . . . . . 170
Basic VLAG Configuration . . . . . . . . . . . . . . . . . . . . . 171VLAG Configuration ‐ VLANs Mapped to MSTI. . . . . . . . . . 173Configuring Health Check . . . . . . . . . . . . . . . . . . . 174
VLAGs with VRRP . . . . . . . . . . . . . . . . . . . . . . . . 176Configuring VLAGs in Multiple Layers . . . . . . . . . . . . . . . 181
Chapter 13. Quality of Service. . . . . . . . . . . . . . . . . . . 185QoS Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185Using ACL Filters. . . . . . . . . . . . . . . . . . . . . . . . . . . 187
Summary of ACL Actions . . . . . . . . . . . . . . . . . . . . . 187ACL Metering and Re‐Marking . . . . . . . . . . . . . . . . . . . 187
Metering . . . . . . . . . . . . . . . . . . . . . . . . . . . 188Re‐Marking . . . . . . . . . . . . . . . . . . . . . . . . . . 188
Using DSCP Values to Provide QoS . . . . . . . . . . . . . . . . . . . 189Differentiated Services Concepts . . . . . . . . . . . . . . . . . . 189Per‐Hop Behavior . . . . . . . . . . . . . . . . . . . . . . . . . 190QoS Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191DSCP Re‐Marking and Mapping . . . . . . . . . . . . . . . . . . 191
DSCP Re‐Marking Overview . . . . . . . . . . . . . . . . . . 191DSCP Re‐Marking Configuration Example . . . . . . . . . . . . 192
Using 802.1p Priorities to Provide QoS. . . . . . . . . . . . . . . . . . 194Queuing and Scheduling . . . . . . . . . . . . . . . . . . . . . . . 195Control Plane Protection . . . . . . . . . . . . . . . . . . . . . . . . 196Packet Drop Logging . . . . . . . . . . . . . . . . . . . . . . . . . 197
Chapter 14. Precision Time Protocol . . . . . . . . . . . . . . . . 199Ordinary Clock Mode . . . . . . . . . . . . . . . . . . . . . . . 200Transparent Clock Mode . . . . . . . . . . . . . . . . . . . . . . 200Tracing PTP Packets . . . . . . . . . . . . . . . . . . . . . . . . 201Viewing PTP Information . . . . . . . . . . . . . . . . . . . . . 201
-
8 EN4093R Application Guide for N/OS 8.2
Part 4:. Advanced Switching Features . . . . . . . . . . . . . . . 203
Chapter 15. OpenFlow. . . . . . . . . . . . . . . . . . . . . . 205OpenFlow Overview . . . . . . . . . . . . . . . . . . . . . . . . . 206
Switch Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . 206OpenFlow Versions . . . . . . . . . . . . . . . . . . . . . . . . 206OpenFlow Instance . . . . . . . . . . . . . . . . . . . . . . . . 207Flow Tables . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
Static Flows . . . . . . . . . . . . . . . . . . . . . . . . . 208Table‐Miss . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Fail Secure Mode . . . . . . . . . . . . . . . . . . . . . . . . . 214Emergency Mode . . . . . . . . . . . . . . . . . . . . . . . . . 215OpenFlow Ports . . . . . . . . . . . . . . . . . . . . . . . . . 217
Data Path ID . . . . . . . . . . . . . . . . . . . . . . . . . 218sFlow Compatibility. . . . . . . . . . . . . . . . . . . . . . . . 219OpenFlow Groups . . . . . . . . . . . . . . . . . . . . . . . . 220
Configuring OpenFlow . . . . . . . . . . . . . . . . . . . . . . . . 221Configuration Example 1 ‐ OpenFlow Boot Profile . . . . . . . . . . . 221Configuration Example 2 ‐ Default Boot Profile . . . . . . . . . . . . 227Feature Limitations . . . . . . . . . . . . . . . . . . . . . . . . 232
Chapter 16. Stacking . . . . . . . . . . . . . . . . . . . . . . 233Stacking Overview . . . . . . . . . . . . . . . . . . . . . . . . . . 234
Stacking Requirements . . . . . . . . . . . . . . . . . . . . . . 234Stacking Limitations . . . . . . . . . . . . . . . . . . . . . . . 235
Stack Membership . . . . . . . . . . . . . . . . . . . . . . . . . . 236The Master Switch . . . . . . . . . . . . . . . . . . . . . . . . 236
Splitting and Merging One Stack . . . . . . . . . . . . . . . . 236Merging Independent Stacks . . . . . . . . . . . . . . . . . . 237
Backup Switch Selection . . . . . . . . . . . . . . . . . . . . . . 238Master Failover . . . . . . . . . . . . . . . . . . . . . . . . 238Secondary Backup. . . . . . . . . . . . . . . . . . . . . . . 238Master Recovery . . . . . . . . . . . . . . . . . . . . . . . 238No Backup . . . . . . . . . . . . . . . . . . . . . . . . . . 239
Stack Member Identification . . . . . . . . . . . . . . . . . . . . 239Configuring a Stack. . . . . . . . . . . . . . . . . . . . . . . . . . 240
Configuration Overview . . . . . . . . . . . . . . . . . . . . . . 240Best Configuration Practices . . . . . . . . . . . . . . . . . . . . 240
Stacking VLANs . . . . . . . . . . . . . . . . . . . . . . . 241Configuring Each Switch in a Stack . . . . . . . . . . . . . . . . . 241Configuring a Management IP Interface . . . . . . . . . . . . . . . 243Additional Master Configuration . . . . . . . . . . . . . . . . . . 243
Viewing Stack Connections . . . . . . . . . . . . . . . . . . . 244Binding Members to the Stack . . . . . . . . . . . . . . . . . 245Assigning a Stack Backup Switch . . . . . . . . . . . . . . . . 245
Managing a Stack. . . . . . . . . . . . . . . . . . . . . . . . . . . 245Upgrading Software in an Existing Stack . . . . . . . . . . . . . . . . 247
-
© Copyright Lenovo 2015 Contents 9
Replacing or Removing Stacked Switches . . . . . . . . . . . . . . . . 249Removing a Switch from the Stack. . . . . . . . . . . . . . . . . . 249Installing the New Switch or Healing the Topology . . . . . . . . . . 249Binding the New Switch to the Stack. . . . . . . . . . . . . . . . . 250
ISCLI Stacking Commands. . . . . . . . . . . . . . . . . . . . . . . 251
Chapter 17. Virtualization. . . . . . . . . . . . . . . . . . . . . 253
Chapter 18. Virtual NICs . . . . . . . . . . . . . . . . . . . . . 255vNIC IDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
vNIC IDs on the Switch . . . . . . . . . . . . . . . . . . . . . . 256vNIC Interface Names on the Server . . . . . . . . . . . . . . . . . 257
vNIC Uplink Modes . . . . . . . . . . . . . . . . . . . . . . . . . 260vNIC Bandwidth Metering. . . . . . . . . . . . . . . . . . . . . . . 262vNIC Groups. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263vNIC Teaming Failover . . . . . . . . . . . . . . . . . . . . . . . . 266vNIC Configuration Example . . . . . . . . . . . . . . . . . . . . . 268
vNICs for iSCSI on Emulex Virtual Fabric Adapter . . . . . . . . . . 270vNICs for FCoE Using the Emulex VFA . . . . . . . . . . . . . . . 271
Chapter 19. VMready . . . . . . . . . . . . . . . . . . . . . . 273VE Capacity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274VM Group Types . . . . . . . . . . . . . . . . . . . . . . . . . . . 274Local VM Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . 274Distributed VM Groups . . . . . . . . . . . . . . . . . . . . . . . . 276
VM Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . 277Initializing a Distributed VM Group . . . . . . . . . . . . . . . . . 277Assigning Members . . . . . . . . . . . . . . . . . . . . . . . . 278Synchronizing the Configuration . . . . . . . . . . . . . . . . . . 278Removing Member VEs . . . . . . . . . . . . . . . . . . . . . . 278
VMcheck . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279Virtual Distributed Switch . . . . . . . . . . . . . . . . . . . . . . . 281
Prerequisites . . . . . . . . . . . . . . . . . . . . . . . . . . . 281Guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281Migrating to vDS . . . . . . . . . . . . . . . . . . . . . . . . . 282
Virtualization Management Servers . . . . . . . . . . . . . . . . . . . 283Assigning a vCenter . . . . . . . . . . . . . . . . . . . . . . . . 283vCenter Scans . . . . . . . . . . . . . . . . . . . . . . . . . . 283Deleting the vCenter. . . . . . . . . . . . . . . . . . . . . . . . 284Exporting Profiles . . . . . . . . . . . . . . . . . . . . . . . . . 284VMware Operational Commands . . . . . . . . . . . . . . . . . . 285
Pre‐Provisioning VEs . . . . . . . . . . . . . . . . . . . . . . . . . 285VLAN Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286VM Policy Bandwidth Control . . . . . . . . . . . . . . . . . . . . . 287
VM Policy Bandwidth Control Commands . . . . . . . . . . . . . . 287Bandwidth Policies vs. Bandwidth Shaping. . . . . . . . . . . . . . 288
VMready Information Displays . . . . . . . . . . . . . . . . . . . . . 288VMready Configuration Example . . . . . . . . . . . . . . . . . . . . 291
-
10 EN4093R Application Guide for N/OS 8.2
Chapter 20. Fibre Channel over Ethernet . . . . . . . . . . . . . . 293The FCoE Topology . . . . . . . . . . . . . . . . . . . . . . . . 293FCoE Requirements . . . . . . . . . . . . . . . . . . . . . . . . 294
Port Trunking . . . . . . . . . . . . . . . . . . . . . . . . 295Converged Enhanced Ethernet . . . . . . . . . . . . . . . . . . . . . 296
Turning CEE On or Off . . . . . . . . . . . . . . . . . . . . . . 296Effects on Link Layer Discovery Protocol. . . . . . . . . . . . . . . 296Effects on 802.1p Quality of Service . . . . . . . . . . . . . . . . . 297Effects on Flow Control . . . . . . . . . . . . . . . . . . . . . . 298
FCoE Initialization Protocol Snooping . . . . . . . . . . . . . . . . . . 299Global FIP Snooping Settings . . . . . . . . . . . . . . . . . . . . 299FIP Snooping for Specific Ports . . . . . . . . . . . . . . . . . . . 300FIPS Trunk Support on Server Ports . . . . . . . . . . . . . . . . . 300Port FCF and ENode Detection . . . . . . . . . . . . . . . . . . . 301FCoE Connection Timeout . . . . . . . . . . . . . . . . . . . . . 301FCoE ACL Rules . . . . . . . . . . . . . . . . . . . . . . . . . 301FCoE VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . 302Viewing FIP Snooping Information . . . . . . . . . . . . . . . . . 303Operational Commands . . . . . . . . . . . . . . . . . . . . . . 303FIP Snooping Configuration . . . . . . . . . . . . . . . . . . . . 304
Priority‐Based Flow Control . . . . . . . . . . . . . . . . . . . . . . 305Global vs. Port‐by‐Port PFC Configuration . . . . . . . . . . . . . . 306PFC Configuration Example . . . . . . . . . . . . . . . . . . . . 307
Enhanced Transmission Selection. . . . . . . . . . . . . . . . . . . . 309802.1p Priority Values . . . . . . . . . . . . . . . . . . . . . . . 309Priority Groups. . . . . . . . . . . . . . . . . . . . . . . . . . 310
PGID . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310Assigning Priority Values to a Priority Group . . . . . . . . . . . 311Deleting a Priority Group . . . . . . . . . . . . . . . . . . . 311Allocating Bandwidth . . . . . . . . . . . . . . . . . . . . . 312
Configuring ETS . . . . . . . . . . . . . . . . . . . . . . . . . 313Data Center Bridging Capability Exchange. . . . . . . . . . . . . . . . 315
DCBX Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 315Configuring DCBX . . . . . . . . . . . . . . . . . . . . . . . . 317
FCoE Example Configuration . . . . . . . . . . . . . . . . . . . . . 319
Chapter 21. Edge Virtual Bridging . . . . . . . . . . . . . . . . . 323EVB Operations Overview. . . . . . . . . . . . . . . . . . . . . . . 324
VSIDB Synchronization . . . . . . . . . . . . . . . . . . . . . . 324VLAN Behavior . . . . . . . . . . . . . . . . . . . . . . . . . 325Manual Reflective Relay . . . . . . . . . . . . . . . . . . . . . . 325
EVB Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 326Configuring EVB in Stacking Mode . . . . . . . . . . . . . . . . . . . 328Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329Unsupported features . . . . . . . . . . . . . . . . . . . . . . . . . 330
Chapter 22. Static Multicast ARP . . . . . . . . . . . . . . . . . 331Configuring Static Multicast ARP. . . . . . . . . . . . . . . . . . . . 332
Configuration Example . . . . . . . . . . . . . . . . . . . . . . 332Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334
-
© Copyright Lenovo 2015 Contents 11
Chapter 23. Unified Fabric Port . . . . . . . . . . . . . . . . . . 335UFP Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . 336Virtual Ports Modes. . . . . . . . . . . . . . . . . . . . . . . . . . 337
vPort‐S‐Tag Mapping . . . . . . . . . . . . . . . . . . . . . 337vPort‐VLAN Mapping . . . . . . . . . . . . . . . . . . . . . 337UFP vPort Mode . . . . . . . . . . . . . . . . . . . . . . . 337
UFP Bandwidth Provisioning . . . . . . . . . . . . . . . . . . . . . 340UFP Strict Bandwidth Provisioning Mode . . . . . . . . . . . . . . 340
Using UFP with Other EN4093R 10Gb Scalable Switch Features. . . . . . . 341Layer 2 Failover. . . . . . . . . . . . . . . . . . . . . . . . . . 341Increased VLAN Limits . . . . . . . . . . . . . . . . . . . . . . 341Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . 341VMReady . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342802.1Qbg. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
UFP Configuration Examples. . . . . . . . . . . . . . . . . . . . . . 343Example 1: Access Mode . . . . . . . . . . . . . . . . . . . . . . 343Example 2: Trunk Mode . . . . . . . . . . . . . . . . . . . . . . 344Example 3: Auto‐VLAN Mode with VMready . . . . . . . . . . . . 346Example 4: Auto‐VLAN Mode with Edge Virtual Bridging . . . . . . . 347Example 5: Tunnel Mode. . . . . . . . . . . . . . . . . . . . . . 348Example 6: FCoE Mode . . . . . . . . . . . . . . . . . . . . . . 349Example 7: Private VLAN Configuration . . . . . . . . . . . . . . . 350Example 8: Layer 2 Failover Configuration . . . . . . . . . . . . . . 351
Updating from Lenovo Networking OS 7.7 or Prior . . . . . . . . 352
Chapter 24. Switch Partition . . . . . . . . . . . . . . . . . . . 353SPAR Processing Modes . . . . . . . . . . . . . . . . . . . . . . . . 354
Local Domain Processing. . . . . . . . . . . . . . . . . . . . . . 354Pass‐Through Domain Processing . . . . . . . . . . . . . . . . . . 355
Unsupported Features. . . . . . . . . . . . . . . . . . . . . . . . . 356Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356SPAR VLAN Management . . . . . . . . . . . . . . . . . . . . . . . 358Example Configurations . . . . . . . . . . . . . . . . . . . . . . . . 359
Pass Through Configuration . . . . . . . . . . . . . . . . . . . . 359Local Domain Configuration . . . . . . . . . . . . . . . . . . . . 359
Part 5:. IP Routing. . . . . . . . . . . . . . . . . . . . . . . .361
Chapter 25. Basic IP Routing . . . . . . . . . . . . . . . . . . . 363IP Routing Benefits . . . . . . . . . . . . . . . . . . . . . . . . . . 363Routing Between IP Subnets . . . . . . . . . . . . . . . . . . . . . . 363
Subnet Routing Example . . . . . . . . . . . . . . . . . . . . . . 365Using VLANs to Segregate Broadcast Domains . . . . . . . . . . . . 367
BOOTP Relay Agent . . . . . . . . . . . . . . . . . . . . . . . . . 369BOOTP Relay Agent Configuration . . . . . . . . . . . . . . . . . 369Domain‐Specific BOOTP Relay Agent Configuration. . . . . . . . . . 370
Dynamic Host Configuration Protocol . . . . . . . . . . . . . . . . . . 371DHCP Relay Agent . . . . . . . . . . . . . . . . . . . . . . . . 371DHCP Relay Agent Configuration. . . . . . . . . . . . . . . . . . 373
-
12 EN4093R Application Guide for N/OS 8.2
Chapter 26. Internet Protocol Version 6 . . . . . . . . . . . . . . 375IPv6 Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . 376IPv6 Address Format . . . . . . . . . . . . . . . . . . . . . . . . . 377IPv6 Address Types . . . . . . . . . . . . . . . . . . . . . . . . . 378IPv6 Address Autoconfiguration . . . . . . . . . . . . . . . . . . . . 380IPv6 Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380Neighbor Discovery . . . . . . . . . . . . . . . . . . . . . . . . . 382Supported Applications . . . . . . . . . . . . . . . . . . . . . . . . 383Configuration Guidelines . . . . . . . . . . . . . . . . . . . . . . . 385IPv6 Configuration Examples . . . . . . . . . . . . . . . . . . . . . 385
Chapter 27. Using IPsec with IPv6 . . . . . . . . . . . . . . . . . 387IPsec Protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388Using IPsec with the EN4093R . . . . . . . . . . . . . . . . . . . . . 389
Setting up Authentication . . . . . . . . . . . . . . . . . . . . . 390Creating an IKEv2 Proposal . . . . . . . . . . . . . . . . . . 390Importing an IKEv2 Digital Certificate . . . . . . . . . . . . . . 391Generating an IKEv2 Digital Certificate . . . . . . . . . . . . . 391Enabling IKEv2 Preshared Key Authentication . . . . . . . . . . 392
Setting Up a Key Policy . . . . . . . . . . . . . . . . . . . . . . 392Using a Manual Key Policy. . . . . . . . . . . . . . . . . . . . . 394Using a Dynamic Key Policy . . . . . . . . . . . . . . . . . . . . 395
Chapter 28. Routing Information Protocol . . . . . . . . . . . . . 397Distance Vector Protocol . . . . . . . . . . . . . . . . . . . . . . . 397Stability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397Routing Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . 398RIPv1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398RIPv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398RIPv2 in RIPv1 Compatibility Mode . . . . . . . . . . . . . . . . . . 398RIP Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399RIP Configuration Example . . . . . . . . . . . . . . . . . . . . . . 400
Chapter 29. Internet Group Management Protocol . . . . . . . . . . 403IGMP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . 404
IGMP Groups . . . . . . . . . . . . . . . . . . . . . . . . . . 404IGMPv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405IGMP Snooping Configuration Example . . . . . . . . . . . . . . . 405Static Multicast Router. . . . . . . . . . . . . . . . . . . . . . . 407
IGMP Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408Configuration Guidelines . . . . . . . . . . . . . . . . . . . . . 408Configure IGMP Relay . . . . . . . . . . . . . . . . . . . . . . 409
IGMP Querier . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410Additional IGMP Features . . . . . . . . . . . . . . . . . . . . . . . 411
FastLeave . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411IGMP Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . 411
Chapter 30. Multicast Listener Discovery . . . . . . . . . . . . . . 413MLD Terms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414
-
© Copyright Lenovo 2015 Contents 13
How MLD Works. . . . . . . . . . . . . . . . . . . . . . . . . . . 415MLD Querier . . . . . . . . . . . . . . . . . . . . . . . . . . . 416Dynamic Mrouters . . . . . . . . . . . . . . . . . . . . . . . . 417
MLD Capacity and Default Values . . . . . . . . . . . . . . . . . . . 418Configuring MLD. . . . . . . . . . . . . . . . . . . . . . . . . . . 419
Chapter 31. Border Gateway Protocol . . . . . . . . . . . . . . . 421Internal Routing Versus External Routing . . . . . . . . . . . . . . . . 421Forming BGP Peer Routers. . . . . . . . . . . . . . . . . . . . . . . 422What is a Route Map? . . . . . . . . . . . . . . . . . . . . . . . . . 423
Incoming and Outgoing Route Maps . . . . . . . . . . . . . . . . 424Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424Configuration Overview . . . . . . . . . . . . . . . . . . . . . . 424
Aggregating Routes . . . . . . . . . . . . . . . . . . . . . . . . . . 426Redistributing Routes . . . . . . . . . . . . . . . . . . . . . . . . . 426BGP Attributes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427Selecting Route Paths in BGP . . . . . . . . . . . . . . . . . . . . . . 428BGP Failover Configuration . . . . . . . . . . . . . . . . . . . . . . 429Default Redistribution and Route Aggregation Example . . . . . . . . . . 431
Chapter 32. OSPF . . . . . . . . . . . . . . . . . . . . . . . .433OSPFv2 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . 434
Types of OSPF Areas . . . . . . . . . . . . . . . . . . . . . . . 434Types of OSPF Routing Devices . . . . . . . . . . . . . . . . . . . 436Neighbors and Adjacencies . . . . . . . . . . . . . . . . . . . . . 436The Link‐State Database . . . . . . . . . . . . . . . . . . . . . . 437The Shortest Path First Tree . . . . . . . . . . . . . . . . . . . . 437Internal Versus External Routing . . . . . . . . . . . . . . . . . . 437
OSPFv2 Implementation in Lenovo N/OS . . . . . . . . . . . . . . . . 439Configurable Parameters . . . . . . . . . . . . . . . . . . . . . . 439Defining Areas . . . . . . . . . . . . . . . . . . . . . . . . . . 439
Assigning the Area Index . . . . . . . . . . . . . . . . . . . . 440Using the Area ID to Assign the OSPF Area Number . . . . . . . . 440Attaching an Area to a Network . . . . . . . . . . . . . . . . . 441
Interface Cost . . . . . . . . . . . . . . . . . . . . . . . . . . . 441Electing the Designated Router and Backup . . . . . . . . . . . . . 441Summarizing Routes . . . . . . . . . . . . . . . . . . . . . . . 442Default Routes . . . . . . . . . . . . . . . . . . . . . . . . . . 442Virtual Links . . . . . . . . . . . . . . . . . . . . . . . . . . . 444Router ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . 445
Configuring Plain Text OSPF Passwords . . . . . . . . . . . . . 446Configuring MD5 Authentication . . . . . . . . . . . . . . . . 446
Host Routes for Load Balancing . . . . . . . . . . . . . . . . . . . 447Loopback Interfaces in OSPF . . . . . . . . . . . . . . . . . . . . 448OSPF Features Not Supported in This Release. . . . . . . . . . . . . 448
-
14 EN4093R Application Guide for N/OS 8.2
OSPFv2 Configuration Examples . . . . . . . . . . . . . . . . . . . . 449Example 1: Simple OSPF Domain . . . . . . . . . . . . . . . . . . 449Example 2: Virtual Links . . . . . . . . . . . . . . . . . . . . . . 450Example 3: Summarizing Routes . . . . . . . . . . . . . . . . . . 454Verifying OSPF Configuration . . . . . . . . . . . . . . . . . . . 455
OSPFv3 Implementation in Lenovo N/OS . . . . . . . . . . . . . . . . 456OSPFv3 Differences from OSPFv2. . . . . . . . . . . . . . . . . . 456
OSPFv3 Requires IPv6 Interfaces . . . . . . . . . . . . . . . . 456OSPFv3 Uses Independent Command Paths . . . . . . . . . . . 456OSPFv3 Identifies Neighbors by Router ID . . . . . . . . . . . . 456Other Internal Improvements . . . . . . . . . . . . . . . . . . �