en4093r application guide for lenovo networking os 8 · for networking os 8.2 note: before using...

Lenovo Flex System Fabric EN4093R 10Gb Scalable Switch

Application GuideFor Networking OS 8.2

Note: Before using this information and the product it supports, read the general information in the Safety information and Environmental Notices and User Guide documents on the Lenovo Documentation CD and the Warranty Information document that comes with the product.

First Edition (March 2015)© Copyright Lenovo 2015Portions © Copyright IBM Corporation 2014.LIMITED AND RESTRICTED RIGHTS NOTICE: If data or software is delivered pursuant a General Services Administration “GSA” contract, use, reproduction, or disclosure is subject to restrictions set forth in Contract No. GS‐35F‐05925.Lenovo and the Lenovo logo are trademarks of Lenovo in the United States, other countries, or both.

© Copyright Lenovo 2015 3

ContentsPreface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Who Should Use This Guide . . . . . . . . . . . . . . . . . . . . . . .19What You’ll Find in This Guide . . . . . . . . . . . . . . . . . . . . . .19Additional References . . . . . . . . . . . . . . . . . . . . . . . . . .22Typographic Conventions . . . . . . . . . . . . . . . . . . . . . . . .23

Part 1:. Getting Started. . . . . . . . . . . . . . . . . . . . . . 25

Chapter 1. Switch Administration . . . . . . . . . . . . . . . . . 27Administration Interfaces . . . . . . . . . . . . . . . . . . . . . . . .27

Chassis Management Module. . . . . . . . . . . . . . . . . . . . .27Industry Standard Command Line Interface . . . . . . . . . . . . . .28Browser‐Based Interface . . . . . . . . . . . . . . . . . . . . . . .28

Establishing a Connection . . . . . . . . . . . . . . . . . . . . . . . .29Using the Chassis Management Module . . . . . . . . . . . . . . . .29

Factory‐Default vs. CMM‐Assigned IP Addresses . . . . . . . . . .29Using Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . .30Using Secure Shell. . . . . . . . . . . . . . . . . . . . . . . . . .30Using a Web Browser . . . . . . . . . . . . . . . . . . . . . . . .32

Configuring HTTP Access to the BBI . . . . . . . . . . . . . . . .32Configuring HTTPS Access to the BBI . . . . . . . . . . . . . . .33BBI Summary . . . . . . . . . . . . . . . . . . . . . . . . . .34

Using Simple Network Management Protocol. . . . . . . . . . . . . .35BOOTP/DHCP Client IP Address Services . . . . . . . . . . . . . . . . .36

Host Name Configuration . . . . . . . . . . . . . . . . . . . . . .36SYSLOG Server . . . . . . . . . . . . . . . . . . . . . . . . . . .37

Switch Login Levels . . . . . . . . . . . . . . . . . . . . . . . . . . .38Secure FTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40Boot Strict Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . .41

Acceptable Cipher Suites . . . . . . . . . . . . . . . . . . . . . . .44Configuring Strict Mode . . . . . . . . . . . . . . . . . . . . . . .44Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45

Chapter 2. Initial Setup. . . . . . . . . . . . . . . . . . . . . . 47Information Needed for Setup . . . . . . . . . . . . . . . . . . . . . .47Default Setup Options . . . . . . . . . . . . . . . . . . . . . . . . . .48Stopping and Restarting Setup Manually . . . . . . . . . . . . . . . . .48Setup Part 1: Basic System Configuration . . . . . . . . . . . . . . . . .48Setup Part 2: Port Configuration . . . . . . . . . . . . . . . . . . . . .50Setup Part 3: VLANs . . . . . . . . . . . . . . . . . . . . . . . . . .51Setup Part 4: IP Configuration . . . . . . . . . . . . . . . . . . . . . .52

IP Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . .52Default Gateways . . . . . . . . . . . . . . . . . . . . . . . . . .53IP Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54

Setup Part 5: Final Steps . . . . . . . . . . . . . . . . . . . . . . . . .54Optional Setup for Telnet Support . . . . . . . . . . . . . . . . . . . .55

4 EN4093R Application Guide for N/OS 8.2

Chapter 3. Service Location Protocol . . . . . . . . . . . . . . . 57Active DA Discovery . . . . . . . . . . . . . . . . . . . . . . . . 57SLP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 58

Chapter 4. System License Keys . . . . . . . . . . . . . . . . . 59Obtaining Activation Keys . . . . . . . . . . . . . . . . . . . . . . 59Installing Activation Keys . . . . . . . . . . . . . . . . . . . . . . 59Transferring Activation Keys . . . . . . . . . . . . . . . . . . . . . 60Trial Keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60Flexible Port Mapping . . . . . . . . . . . . . . . . . . . . . . . . 60

Part 2:. Securing the Switch . . . . . . . . . . . . . . . . . . . 63

Chapter 5. Securing Administration . . . . . . . . . . . . . . . . 65Changing the Switch Passwords . . . . . . . . . . . . . . . . . . . . . 65

Changing the Default Administrator Password . . . . . . . . . . . . . 65Changing the Default User Password . . . . . . . . . . . . . . . . . 65

Secure Shell and Secure Copy . . . . . . . . . . . . . . . . . . . . . . 66Configuring SSH/SCP Features on the Switch. . . . . . . . . . . . . . 66

To Enable or Disable the SSH Feature . . . . . . . . . . . . . . . 67To Enable or Disable SCP. . . . . . . . . . . . . . . . . . . . . 67

Configuring the SCP Administrator Password . . . . . . . . . . . . . 67Using SSH and SCP Client Commands . . . . . . . . . . . . . . . . 67

To Log In to the Switch from the Client. . . . . . . . . . . . . . . 67To Copy the Switch Configuration File to the SCP Host . . . . . . . 67To Load a Switch Configuration File from the SCP Host . . . . . . . 68To Apply and Save the Configuration . . . . . . . . . . . . . . . 68To Copy the Switch Image and Boot Files to the SCP Host . . . . . . 68To Load Switch Configuration Files from the SCP Host. . . . . . . . 69

SSH and SCP Encryption of Management Messages . . . . . . . . . . . 69Generating RSA Host Key for SSH Access . . . . . . . . . . . . . . . 69SSH/SCP Integration with RADIUS Authentication . . . . . . . . . . . 70SSH/SCP Integration with TACACS+ Authentication . . . . . . . . . . 70

End User Access Control . . . . . . . . . . . . . . . . . . . . . . . . 71Considerations for Configuring End User Accounts . . . . . . . . . . . 71Strong Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . 71User Access Control Menu . . . . . . . . . . . . . . . . . . . . . . 72

Setting Up User IDs . . . . . . . . . . . . . . . . . . . . . . . 72Defining a User’s Access Level . . . . . . . . . . . . . . . . . . 72Validating a User’s Configuration . . . . . . . . . . . . . . . . . 72Enabling or Disabling a User . . . . . . . . . . . . . . . . . . . 72Locking Accounts . . . . . . . . . . . . . . . . . . . . . . . . 72Re‐enabling Locked Accounts. . . . . . . . . . . . . . . . . . . 73

Listing Current Users . . . . . . . . . . . . . . . . . . . . . . . . 74Logging In to an End User Account . . . . . . . . . . . . . . . . . . 74

Protected Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74Stacking Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

© Copyright Lenovo 2015 Contents 5

Chapter 6. Authentication & Authorization Protocols . . . . . . . . . 77RADIUS Authentication and Authorization . . . . . . . . . . . . . . . .78

How RADIUS Authentication Works . . . . . . . . . . . . . . . . .78Configuring RADIUS on the Switch . . . . . . . . . . . . . . . . . .78RADIUS Authentication Features in Lenovo N/OS. . . . . . . . . . . .79Switch User Accounts . . . . . . . . . . . . . . . . . . . . . . . .80RADIUS Attributes for Lenovo N/OS User Privileges . . . . . . . . . .81

TACACS+ Authentication . . . . . . . . . . . . . . . . . . . . . . . .82How TACACS+ Authentication Works. . . . . . . . . . . . . . . . .82TACACS+ Authentication Features in Lenovo N/OS . . . . . . . . . . .83

Authorization . . . . . . . . . . . . . . . . . . . . . . . . . .83Accounting . . . . . . . . . . . . . . . . . . . . . . . . . . .84

Command Authorization and Logging. . . . . . . . . . . . . . . . .84TACACS+ Password Change . . . . . . . . . . . . . . . . . . . . .85Configuring TACACS+ Authentication on the Switch . . . . . . . . . .85

LDAP Authentication and Authorization . . . . . . . . . . . . . . . . .87

Chapter 7. 802.1X Port-Based Network Access Control . . . . . . . . 89Extensible Authentication Protocol over LAN . . . . . . . . . . . . . . .90EAPoL Authentication Process . . . . . . . . . . . . . . . . . . . . . .91EAPoL Message Exchange . . . . . . . . . . . . . . . . . . . . . . . .92EAPoL Port States . . . . . . . . . . . . . . . . . . . . . . . . . . .93Guest VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93Supported RADIUS Attributes . . . . . . . . . . . . . . . . . . . . . .94EAPoL Configuration Guidelines . . . . . . . . . . . . . . . . . . . . .96

Chapter 8. Access Control Lists . . . . . . . . . . . . . . . . . . 97Summary of Packet Classifiers . . . . . . . . . . . . . . . . . . . . . .98Summary of ACL Actions . . . . . . . . . . . . . . . . . . . . . . . 100Assigning Individual ACLs to a Port . . . . . . . . . . . . . . . . . . 100ACL Order of Precedence . . . . . . . . . . . . . . . . . . . . . . . 100ACL Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101Assigning ACL Groups to a Port . . . . . . . . . . . . . . . . . . . . 102ACL Metering and Re‐Marking . . . . . . . . . . . . . . . . . . . . . 102ACL Port Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . 103Viewing ACL Statistics . . . . . . . . . . . . . . . . . . . . . . . . 103ACL Configuration Examples . . . . . . . . . . . . . . . . . . . . . 104VLAN Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106Management ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . 108

Part 3:. Switch Basics . . . . . . . . . . . . . . . . . . . . . . 109

Chapter 9. VLANs . . . . . . . . . . . . . . . . . . . . . . . .111VLANs Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . 112VLANs and Port VLAN ID Numbers . . . . . . . . . . . . . . . . . . 113VLAN Tagging/Trunk Mode . . . . . . . . . . . . . . . . . . . . . . 117

Ingress VLAN Tagging . . . . . . . . . . . . . . . . . . . . . . 120Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . 121

VLAN Topologies and Design Considerations . . . . . . . . . . . . . . 122


Protocol‐Based VLANs . . . . . . . . . . . . . . . . . . . . . . . . 125Port‐Based vs. Protocol‐Based VLANs . . . . . . . . . . . . . . . . 125PVLAN Priority Levels . . . . . . . . . . . . . . . . . . . . . . 126PVLAN Tagging . . . . . . . . . . . . . . . . . . . . . . . . . 126PVLAN Configuration Guidelines . . . . . . . . . . . . . . . . . 126Configuring PVLAN . . . . . . . . . . . . . . . . . . . . . . . 126

Private VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . 128Private VLAN Ports . . . . . . . . . . . . . . . . . . . . . . . . 128Configuration Guidelines . . . . . . . . . . . . . . . . . . . . . 129Configuration Example . . . . . . . . . . . . . . . . . . . . . . 129

Chapter 10. Ports and Trunking . . . . . . . . . . . . . . . . . . 131Configuring Port Modes. . . . . . . . . . . . . . . . . . . . . . . . 132Configuring QSFP+ Ports . . . . . . . . . . . . . . . . . . . . . . . 134Trunking Overview. . . . . . . . . . . . . . . . . . . . . . . . . . 135Static Trunks. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

Before Configuring Static Trunks . . . . . . . . . . . . . . . . . . 136Static Trunk Group Configuration Rules . . . . . . . . . . . . . . . 136Configuring a Static Port Trunk. . . . . . . . . . . . . . . . . . . 137

Configurable Trunk Hash Algorithm . . . . . . . . . . . . . . . . . . 139Link Aggregation Control Protocol . . . . . . . . . . . . . . . . . . . 141

LACP individual . . . . . . . . . . . . . . . . . . . . . . . . . 143Configuring LACP . . . . . . . . . . . . . . . . . . . . . . . . 144

Chapter 11. Spanning Tree Protocols . . . . . . . . . . . . . . . 145Spanning Tree Protocol Modes . . . . . . . . . . . . . . . . . . . . . 145Global STP Control . . . . . . . . . . . . . . . . . . . . . . . . . . 146PVSRT Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

Port States . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147Bridge Protocol Data Units . . . . . . . . . . . . . . . . . . . . . 147

Bridge Protocol Data Units Overview . . . . . . . . . . . . . . 147Determining the Path for Forwarding BPDUs . . . . . . . . . . . 147

Simple STP Configuration . . . . . . . . . . . . . . . . . . . . . 149Per‐VLAN Spanning Tree Groups. . . . . . . . . . . . . . . . . . 151

Using Multiple STGs to Eliminate False Loops . . . . . . . . . . 151VLAN and STG Assignment . . . . . . . . . . . . . . . . . . 152Manually Assigning STGs . . . . . . . . . . . . . . . . . . . 153Guidelines for Creating VLANs . . . . . . . . . . . . . . . . . 153Rules for VLAN Tagged Ports . . . . . . . . . . . . . . . . . 153Adding and Removing Ports from STGs . . . . . . . . . . . . . 154Switch‐Centric Configuration . . . . . . . . . . . . . . . . . . 154

Configuring Multiple STGs . . . . . . . . . . . . . . . . . . . . 155Rapid Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . . 158

Port States . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158RSTP Configuration Guidelines. . . . . . . . . . . . . . . . . . . 158RSTP Configuration Example. . . . . . . . . . . . . . . . . . . . 158


Multiple Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . 160MSTP Region . . . . . . . . . . . . . . . . . . . . . . . . . . . 160Common Internal Spanning Tree . . . . . . . . . . . . . . . . . . 160MSTP Configuration Guidelines . . . . . . . . . . . . . . . . . . 161MSTP Configuration Examples . . . . . . . . . . . . . . . . . . . 161

Port Type and Link Type . . . . . . . . . . . . . . . . . . . . . . . 164Edge/Portfast Port. . . . . . . . . . . . . . . . . . . . . . . . . 164Link Type . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

Chapter 12. Virtual Link Aggregation Groups . . . . . . . . . . . . 165VLAG Capacities . . . . . . . . . . . . . . . . . . . . . . . . . . . 168VLAGs versus Port Trunks. . . . . . . . . . . . . . . . . . . . . . . 168Configuring VLAGs. . . . . . . . . . . . . . . . . . . . . . . . . . 170

Basic VLAG Configuration . . . . . . . . . . . . . . . . . . . . . 171VLAG Configuration ‐ VLANs Mapped to MSTI. . . . . . . . . . 173Configuring Health Check . . . . . . . . . . . . . . . . . . . 174

VLAGs with VRRP . . . . . . . . . . . . . . . . . . . . . . . . 176Configuring VLAGs in Multiple Layers . . . . . . . . . . . . . . . 181

Chapter 13. Quality of Service. . . . . . . . . . . . . . . . . . . 185QoS Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185Using ACL Filters. . . . . . . . . . . . . . . . . . . . . . . . . . . 187

Summary of ACL Actions . . . . . . . . . . . . . . . . . . . . . 187ACL Metering and Re‐Marking . . . . . . . . . . . . . . . . . . . 187

Metering . . . . . . . . . . . . . . . . . . . . . . . . . . . 188Re‐Marking . . . . . . . . . . . . . . . . . . . . . . . . . . 188

Using DSCP Values to Provide QoS . . . . . . . . . . . . . . . . . . . 189Differentiated Services Concepts . . . . . . . . . . . . . . . . . . 189Per‐Hop Behavior . . . . . . . . . . . . . . . . . . . . . . . . . 190QoS Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191DSCP Re‐Marking and Mapping . . . . . . . . . . . . . . . . . . 191

DSCP Re‐Marking Overview . . . . . . . . . . . . . . . . . . 191DSCP Re‐Marking Configuration Example . . . . . . . . . . . . 192

Using 802.1p Priorities to Provide QoS. . . . . . . . . . . . . . . . . . 194Queuing and Scheduling . . . . . . . . . . . . . . . . . . . . . . . 195Control Plane Protection . . . . . . . . . . . . . . . . . . . . . . . . 196Packet Drop Logging . . . . . . . . . . . . . . . . . . . . . . . . . 197

Chapter 14. Precision Time Protocol . . . . . . . . . . . . . . . . 199Ordinary Clock Mode . . . . . . . . . . . . . . . . . . . . . . . 200Transparent Clock Mode . . . . . . . . . . . . . . . . . . . . . . 200Tracing PTP Packets . . . . . . . . . . . . . . . . . . . . . . . . 201Viewing PTP Information . . . . . . . . . . . . . . . . . . . . . 201


Part 4:. Advanced Switching Features . . . . . . . . . . . . . . . 203

Chapter 15. OpenFlow. . . . . . . . . . . . . . . . . . . . . . 205OpenFlow Overview . . . . . . . . . . . . . . . . . . . . . . . . . 206

Switch Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . 206OpenFlow Versions . . . . . . . . . . . . . . . . . . . . . . . . 206OpenFlow Instance . . . . . . . . . . . . . . . . . . . . . . . . 207Flow Tables . . . . . . . . . . . . . . . . . . . . . . . . . . . 207

Static Flows . . . . . . . . . . . . . . . . . . . . . . . . . 208Table‐Miss . . . . . . . . . . . . . . . . . . . . . . . . . . 214

Fail Secure Mode . . . . . . . . . . . . . . . . . . . . . . . . . 214Emergency Mode . . . . . . . . . . . . . . . . . . . . . . . . . 215OpenFlow Ports . . . . . . . . . . . . . . . . . . . . . . . . . 217

Data Path ID . . . . . . . . . . . . . . . . . . . . . . . . . 218sFlow Compatibility. . . . . . . . . . . . . . . . . . . . . . . . 219OpenFlow Groups . . . . . . . . . . . . . . . . . . . . . . . . 220

Configuring OpenFlow . . . . . . . . . . . . . . . . . . . . . . . . 221Configuration Example 1 ‐ OpenFlow Boot Profile . . . . . . . . . . . 221Configuration Example 2 ‐ Default Boot Profile . . . . . . . . . . . . 227Feature Limitations . . . . . . . . . . . . . . . . . . . . . . . . 232

Chapter 16. Stacking . . . . . . . . . . . . . . . . . . . . . . 233Stacking Overview . . . . . . . . . . . . . . . . . . . . . . . . . . 234

Stacking Requirements . . . . . . . . . . . . . . . . . . . . . . 234Stacking Limitations . . . . . . . . . . . . . . . . . . . . . . . 235

Stack Membership . . . . . . . . . . . . . . . . . . . . . . . . . . 236The Master Switch . . . . . . . . . . . . . . . . . . . . . . . . 236

Splitting and Merging One Stack . . . . . . . . . . . . . . . . 236Merging Independent Stacks . . . . . . . . . . . . . . . . . . 237

Backup Switch Selection . . . . . . . . . . . . . . . . . . . . . . 238Master Failover . . . . . . . . . . . . . . . . . . . . . . . . 238Secondary Backup. . . . . . . . . . . . . . . . . . . . . . . 238Master Recovery . . . . . . . . . . . . . . . . . . . . . . . 238No Backup . . . . . . . . . . . . . . . . . . . . . . . . . . 239

Stack Member Identification . . . . . . . . . . . . . . . . . . . . 239Configuring a Stack. . . . . . . . . . . . . . . . . . . . . . . . . . 240

Configuration Overview . . . . . . . . . . . . . . . . . . . . . . 240Best Configuration Practices . . . . . . . . . . . . . . . . . . . . 240

Stacking VLANs . . . . . . . . . . . . . . . . . . . . . . . 241Configuring Each Switch in a Stack . . . . . . . . . . . . . . . . . 241Configuring a Management IP Interface . . . . . . . . . . . . . . . 243Additional Master Configuration . . . . . . . . . . . . . . . . . . 243

Viewing Stack Connections . . . . . . . . . . . . . . . . . . . 244Binding Members to the Stack . . . . . . . . . . . . . . . . . 245Assigning a Stack Backup Switch . . . . . . . . . . . . . . . . 245

Managing a Stack. . . . . . . . . . . . . . . . . . . . . . . . . . . 245Upgrading Software in an Existing Stack . . . . . . . . . . . . . . . . 247


Replacing or Removing Stacked Switches . . . . . . . . . . . . . . . . 249Removing a Switch from the Stack. . . . . . . . . . . . . . . . . . 249Installing the New Switch or Healing the Topology . . . . . . . . . . 249Binding the New Switch to the Stack. . . . . . . . . . . . . . . . . 250

ISCLI Stacking Commands. . . . . . . . . . . . . . . . . . . . . . . 251

Chapter 17. Virtualization. . . . . . . . . . . . . . . . . . . . . 253

Chapter 18. Virtual NICs . . . . . . . . . . . . . . . . . . . . . 255vNIC IDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256

vNIC IDs on the Switch . . . . . . . . . . . . . . . . . . . . . . 256vNIC Interface Names on the Server . . . . . . . . . . . . . . . . . 257

vNIC Uplink Modes . . . . . . . . . . . . . . . . . . . . . . . . . 260vNIC Bandwidth Metering. . . . . . . . . . . . . . . . . . . . . . . 262vNIC Groups. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263vNIC Teaming Failover . . . . . . . . . . . . . . . . . . . . . . . . 266vNIC Configuration Example . . . . . . . . . . . . . . . . . . . . . 268

vNICs for iSCSI on Emulex Virtual Fabric Adapter . . . . . . . . . . 270vNICs for FCoE Using the Emulex VFA . . . . . . . . . . . . . . . 271

Chapter 19. VMready . . . . . . . . . . . . . . . . . . . . . . 273VE Capacity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274VM Group Types . . . . . . . . . . . . . . . . . . . . . . . . . . . 274Local VM Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . 274Distributed VM Groups . . . . . . . . . . . . . . . . . . . . . . . . 276

VM Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . 277Initializing a Distributed VM Group . . . . . . . . . . . . . . . . . 277Assigning Members . . . . . . . . . . . . . . . . . . . . . . . . 278Synchronizing the Configuration . . . . . . . . . . . . . . . . . . 278Removing Member VEs . . . . . . . . . . . . . . . . . . . . . . 278

VMcheck . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279Virtual Distributed Switch . . . . . . . . . . . . . . . . . . . . . . . 281

Prerequisites . . . . . . . . . . . . . . . . . . . . . . . . . . . 281Guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281Migrating to vDS . . . . . . . . . . . . . . . . . . . . . . . . . 282

Virtualization Management Servers . . . . . . . . . . . . . . . . . . . 283Assigning a vCenter . . . . . . . . . . . . . . . . . . . . . . . . 283vCenter Scans . . . . . . . . . . . . . . . . . . . . . . . . . . 283Deleting the vCenter. . . . . . . . . . . . . . . . . . . . . . . . 284Exporting Profiles . . . . . . . . . . . . . . . . . . . . . . . . . 284VMware Operational Commands . . . . . . . . . . . . . . . . . . 285

Pre‐Provisioning VEs . . . . . . . . . . . . . . . . . . . . . . . . . 285VLAN Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286VM Policy Bandwidth Control . . . . . . . . . . . . . . . . . . . . . 287

VM Policy Bandwidth Control Commands . . . . . . . . . . . . . . 287Bandwidth Policies vs. Bandwidth Shaping. . . . . . . . . . . . . . 288

VMready Information Displays . . . . . . . . . . . . . . . . . . . . . 288VMready Configuration Example . . . . . . . . . . . . . . . . . . . . 291


Chapter 20. Fibre Channel over Ethernet . . . . . . . . . . . . . . 293The FCoE Topology . . . . . . . . . . . . . . . . . . . . . . . . 293FCoE Requirements . . . . . . . . . . . . . . . . . . . . . . . . 294

Port Trunking . . . . . . . . . . . . . . . . . . . . . . . . 295Converged Enhanced Ethernet . . . . . . . . . . . . . . . . . . . . . 296

Turning CEE On or Off . . . . . . . . . . . . . . . . . . . . . . 296Effects on Link Layer Discovery Protocol. . . . . . . . . . . . . . . 296Effects on 802.1p Quality of Service . . . . . . . . . . . . . . . . . 297Effects on Flow Control . . . . . . . . . . . . . . . . . . . . . . 298

FCoE Initialization Protocol Snooping . . . . . . . . . . . . . . . . . . 299Global FIP Snooping Settings . . . . . . . . . . . . . . . . . . . . 299FIP Snooping for Specific Ports . . . . . . . . . . . . . . . . . . . 300FIPS Trunk Support on Server Ports . . . . . . . . . . . . . . . . . 300Port FCF and ENode Detection . . . . . . . . . . . . . . . . . . . 301FCoE Connection Timeout . . . . . . . . . . . . . . . . . . . . . 301FCoE ACL Rules . . . . . . . . . . . . . . . . . . . . . . . . . 301FCoE VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . 302Viewing FIP Snooping Information . . . . . . . . . . . . . . . . . 303Operational Commands . . . . . . . . . . . . . . . . . . . . . . 303FIP Snooping Configuration . . . . . . . . . . . . . . . . . . . . 304

Priority‐Based Flow Control . . . . . . . . . . . . . . . . . . . . . . 305Global vs. Port‐by‐Port PFC Configuration . . . . . . . . . . . . . . 306PFC Configuration Example . . . . . . . . . . . . . . . . . . . . 307

Enhanced Transmission Selection. . . . . . . . . . . . . . . . . . . . 309802.1p Priority Values . . . . . . . . . . . . . . . . . . . . . . . 309Priority Groups. . . . . . . . . . . . . . . . . . . . . . . . . . 310

PGID . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310Assigning Priority Values to a Priority Group . . . . . . . . . . . 311Deleting a Priority Group . . . . . . . . . . . . . . . . . . . 311Allocating Bandwidth . . . . . . . . . . . . . . . . . . . . . 312

Configuring ETS . . . . . . . . . . . . . . . . . . . . . . . . . 313Data Center Bridging Capability Exchange. . . . . . . . . . . . . . . . 315

DCBX Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 315Configuring DCBX . . . . . . . . . . . . . . . . . . . . . . . . 317

FCoE Example Configuration . . . . . . . . . . . . . . . . . . . . . 319

Chapter 21. Edge Virtual Bridging . . . . . . . . . . . . . . . . . 323EVB Operations Overview. . . . . . . . . . . . . . . . . . . . . . . 324

VSIDB Synchronization . . . . . . . . . . . . . . . . . . . . . . 324VLAN Behavior . . . . . . . . . . . . . . . . . . . . . . . . . 325Manual Reflective Relay . . . . . . . . . . . . . . . . . . . . . . 325

EVB Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 326Configuring EVB in Stacking Mode . . . . . . . . . . . . . . . . . . . 328Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329Unsupported features . . . . . . . . . . . . . . . . . . . . . . . . . 330

Chapter 22. Static Multicast ARP . . . . . . . . . . . . . . . . . 331Configuring Static Multicast ARP. . . . . . . . . . . . . . . . . . . . 332

Configuration Example . . . . . . . . . . . . . . . . . . . . . . 332Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334


Chapter 23. Unified Fabric Port . . . . . . . . . . . . . . . . . . 335UFP Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . 336Virtual Ports Modes. . . . . . . . . . . . . . . . . . . . . . . . . . 337

vPort‐S‐Tag Mapping . . . . . . . . . . . . . . . . . . . . . 337vPort‐VLAN Mapping . . . . . . . . . . . . . . . . . . . . . 337UFP vPort Mode . . . . . . . . . . . . . . . . . . . . . . . 337

UFP Bandwidth Provisioning . . . . . . . . . . . . . . . . . . . . . 340UFP Strict Bandwidth Provisioning Mode . . . . . . . . . . . . . . 340

Using UFP with Other EN4093R 10Gb Scalable Switch Features. . . . . . . 341Layer 2 Failover. . . . . . . . . . . . . . . . . . . . . . . . . . 341Increased VLAN Limits . . . . . . . . . . . . . . . . . . . . . . 341Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . 341VMReady . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342802.1Qbg. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342

UFP Configuration Examples. . . . . . . . . . . . . . . . . . . . . . 343Example 1: Access Mode . . . . . . . . . . . . . . . . . . . . . . 343Example 2: Trunk Mode . . . . . . . . . . . . . . . . . . . . . . 344Example 3: Auto‐VLAN Mode with VMready . . . . . . . . . . . . 346Example 4: Auto‐VLAN Mode with Edge Virtual Bridging . . . . . . . 347Example 5: Tunnel Mode. . . . . . . . . . . . . . . . . . . . . . 348Example 6: FCoE Mode . . . . . . . . . . . . . . . . . . . . . . 349Example 7: Private VLAN Configuration . . . . . . . . . . . . . . . 350Example 8: Layer 2 Failover Configuration . . . . . . . . . . . . . . 351

Updating from Lenovo Networking OS 7.7 or Prior . . . . . . . . 352

Chapter 24. Switch Partition . . . . . . . . . . . . . . . . . . . 353SPAR Processing Modes . . . . . . . . . . . . . . . . . . . . . . . . 354

Local Domain Processing. . . . . . . . . . . . . . . . . . . . . . 354Pass‐Through Domain Processing . . . . . . . . . . . . . . . . . . 355

Unsupported Features. . . . . . . . . . . . . . . . . . . . . . . . . 356Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356SPAR VLAN Management . . . . . . . . . . . . . . . . . . . . . . . 358Example Configurations . . . . . . . . . . . . . . . . . . . . . . . . 359

Pass Through Configuration . . . . . . . . . . . . . . . . . . . . 359Local Domain Configuration . . . . . . . . . . . . . . . . . . . . 359

Part 5:. IP Routing. . . . . . . . . . . . . . . . . . . . . . . .361

Chapter 25. Basic IP Routing . . . . . . . . . . . . . . . . . . . 363IP Routing Benefits . . . . . . . . . . . . . . . . . . . . . . . . . . 363Routing Between IP Subnets . . . . . . . . . . . . . . . . . . . . . . 363

Subnet Routing Example . . . . . . . . . . . . . . . . . . . . . . 365Using VLANs to Segregate Broadcast Domains . . . . . . . . . . . . 367

BOOTP Relay Agent . . . . . . . . . . . . . . . . . . . . . . . . . 369BOOTP Relay Agent Configuration . . . . . . . . . . . . . . . . . 369Domain‐Specific BOOTP Relay Agent Configuration. . . . . . . . . . 370

Dynamic Host Configuration Protocol . . . . . . . . . . . . . . . . . . 371DHCP Relay Agent . . . . . . . . . . . . . . . . . . . . . . . . 371DHCP Relay Agent Configuration. . . . . . . . . . . . . . . . . . 373


Chapter 26. Internet Protocol Version 6 . . . . . . . . . . . . . . 375IPv6 Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . 376IPv6 Address Format . . . . . . . . . . . . . . . . . . . . . . . . . 377IPv6 Address Types . . . . . . . . . . . . . . . . . . . . . . . . . 378IPv6 Address Autoconfiguration . . . . . . . . . . . . . . . . . . . . 380IPv6 Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380Neighbor Discovery . . . . . . . . . . . . . . . . . . . . . . . . . 382Supported Applications . . . . . . . . . . . . . . . . . . . . . . . . 383Configuration Guidelines . . . . . . . . . . . . . . . . . . . . . . . 385IPv6 Configuration Examples . . . . . . . . . . . . . . . . . . . . . 385

Chapter 27. Using IPsec with IPv6 . . . . . . . . . . . . . . . . . 387IPsec Protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388Using IPsec with the EN4093R . . . . . . . . . . . . . . . . . . . . . 389

Setting up Authentication . . . . . . . . . . . . . . . . . . . . . 390Creating an IKEv2 Proposal . . . . . . . . . . . . . . . . . . 390Importing an IKEv2 Digital Certificate . . . . . . . . . . . . . . 391Generating an IKEv2 Digital Certificate . . . . . . . . . . . . . 391Enabling IKEv2 Preshared Key Authentication . . . . . . . . . . 392

Setting Up a Key Policy . . . . . . . . . . . . . . . . . . . . . . 392Using a Manual Key Policy. . . . . . . . . . . . . . . . . . . . . 394Using a Dynamic Key Policy . . . . . . . . . . . . . . . . . . . . 395

Chapter 28. Routing Information Protocol . . . . . . . . . . . . . 397Distance Vector Protocol . . . . . . . . . . . . . . . . . . . . . . . 397Stability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397Routing Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . 398RIPv1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398RIPv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398RIPv2 in RIPv1 Compatibility Mode . . . . . . . . . . . . . . . . . . 398RIP Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399RIP Configuration Example . . . . . . . . . . . . . . . . . . . . . . 400

Chapter 29. Internet Group Management Protocol . . . . . . . . . . 403IGMP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . 404

IGMP Groups . . . . . . . . . . . . . . . . . . . . . . . . . . 404IGMPv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405IGMP Snooping Configuration Example . . . . . . . . . . . . . . . 405Static Multicast Router. . . . . . . . . . . . . . . . . . . . . . . 407

IGMP Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408Configuration Guidelines . . . . . . . . . . . . . . . . . . . . . 408Configure IGMP Relay . . . . . . . . . . . . . . . . . . . . . . 409

IGMP Querier . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410Additional IGMP Features . . . . . . . . . . . . . . . . . . . . . . . 411

FastLeave . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411IGMP Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . 411

Chapter 30. Multicast Listener Discovery . . . . . . . . . . . . . . 413MLD Terms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414


How MLD Works. . . . . . . . . . . . . . . . . . . . . . . . . . . 415MLD Querier . . . . . . . . . . . . . . . . . . . . . . . . . . . 416Dynamic Mrouters . . . . . . . . . . . . . . . . . . . . . . . . 417

MLD Capacity and Default Values . . . . . . . . . . . . . . . . . . . 418Configuring MLD. . . . . . . . . . . . . . . . . . . . . . . . . . . 419

Chapter 31. Border Gateway Protocol . . . . . . . . . . . . . . . 421Internal Routing Versus External Routing . . . . . . . . . . . . . . . . 421Forming BGP Peer Routers. . . . . . . . . . . . . . . . . . . . . . . 422What is a Route Map? . . . . . . . . . . . . . . . . . . . . . . . . . 423

Incoming and Outgoing Route Maps . . . . . . . . . . . . . . . . 424Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424Configuration Overview . . . . . . . . . . . . . . . . . . . . . . 424

Aggregating Routes . . . . . . . . . . . . . . . . . . . . . . . . . . 426Redistributing Routes . . . . . . . . . . . . . . . . . . . . . . . . . 426BGP Attributes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427Selecting Route Paths in BGP . . . . . . . . . . . . . . . . . . . . . . 428BGP Failover Configuration . . . . . . . . . . . . . . . . . . . . . . 429Default Redistribution and Route Aggregation Example . . . . . . . . . . 431

Chapter 32. OSPF . . . . . . . . . . . . . . . . . . . . . . . .433OSPFv2 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . 434

Types of OSPF Areas . . . . . . . . . . . . . . . . . . . . . . . 434Types of OSPF Routing Devices . . . . . . . . . . . . . . . . . . . 436Neighbors and Adjacencies . . . . . . . . . . . . . . . . . . . . . 436The Link‐State Database . . . . . . . . . . . . . . . . . . . . . . 437The Shortest Path First Tree . . . . . . . . . . . . . . . . . . . . 437Internal Versus External Routing . . . . . . . . . . . . . . . . . . 437

OSPFv2 Implementation in Lenovo N/OS . . . . . . . . . . . . . . . . 439Configurable Parameters . . . . . . . . . . . . . . . . . . . . . . 439Defining Areas . . . . . . . . . . . . . . . . . . . . . . . . . . 439

Assigning the Area Index . . . . . . . . . . . . . . . . . . . . 440Using the Area ID to Assign the OSPF Area Number . . . . . . . . 440Attaching an Area to a Network . . . . . . . . . . . . . . . . . 441

Interface Cost . . . . . . . . . . . . . . . . . . . . . . . . . . . 441Electing the Designated Router and Backup . . . . . . . . . . . . . 441Summarizing Routes . . . . . . . . . . . . . . . . . . . . . . . 442Default Routes . . . . . . . . . . . . . . . . . . . . . . . . . . 442Virtual Links . . . . . . . . . . . . . . . . . . . . . . . . . . . 444Router ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . 445

Configuring Plain Text OSPF Passwords . . . . . . . . . . . . . 446Configuring MD5 Authentication . . . . . . . . . . . . . . . . 446

Host Routes for Load Balancing . . . . . . . . . . . . . . . . . . . 447Loopback Interfaces in OSPF . . . . . . . . . . . . . . . . . . . . 448OSPF Features Not Supported in This Release. . . . . . . . . . . . . 448


OSPFv2 Configuration Examples . . . . . . . . . . . . . . . . . . . . 449Example 1: Simple OSPF Domain . . . . . . . . . . . . . . . . . . 449Example 2: Virtual Links . . . . . . . . . . . . . . . . . . . . . . 450Example 3: Summarizing Routes . . . . . . . . . . . . . . . . . . 454Verifying OSPF Configuration . . . . . . . . . . . . . . . . . . . 455

OSPFv3 Implementation in Lenovo N/OS . . . . . . . . . . . . . . . . 456OSPFv3 Differences from OSPFv2. . . . . . . . . . . . . . . . . . 456

OSPFv3 Requires IPv6 Interfaces . . . . . . . . . . . . . . . . 456OSPFv3 Uses Independent Command Paths . . . . . . . . . . . 456OSPFv3 Identifies Neighbors by Router ID . . . . . . . . . . . . 456Other Internal Improvements . . . . . . . . . . . . . . . . . . �

en4093r application guide for lenovo networking os 8 · for networking os 8.2 note: before using...

Documents